From sytar.alex at gmail.com Wed Aug 1 05:40:19 2012 From: sytar.alex at gmail.com (Aleksandr Sytar) Date: Wed, 1 Aug 2012 09:40:19 +0400 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> Message-ID: 1 августа 2012 г., 0:29 пользователь kermit32dll написал: >Последний писк моды - боты с > Selenium скриптами, которые вообще никак от > обычных юзеров не отличаются. > "Если это ходит как утка, крякает как утка и выглядит как утка - это утка" From mail at knutov.com Wed Aug 1 08:06:51 2012 From: mail at knutov.com (Nick Knutov) Date: Wed, 01 Aug 2012 14:06:51 +0600 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> Message-ID: <5018E39B.4060700@knutov.com> Ну видел я их. Причем в варианте, когда с одного ип параллельных запросов к динамике, не дождавшись ответа на предыдущий запрос, не было. Т.е. вашим алгоритмом они не отфильтруются. В этом случае помогает только выбрасывание поделок на разных, гм, языках и написание нормального кода, расчитанного на хайлоад. 01.08.2012 2:29, kermit32dll пишет: > Вы правы, но проблема в том, что всё > больший процент ботов нынче умный, куки > и редиректы умеет и понимает . Поэтому, > если боту удалось пройти эти проверки > (которые, несомненно, тоже реализованы), > он должен нарваться уже на детальный > анализ запросов, как на последний рубеж > обороны. Последний писк моды - боты с > Selenium скриптами, которые вообще никак от > обычных юзеров не отличаются. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229158#msg-229158 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From nginx-forum at nginx.us Wed Aug 1 08:31:52 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Wed, 1 Aug 2012 04:31:52 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> Message-ID: Я понимаю, но предусмотреть надо всё, я же не говорю, что запрашиваемое мною решение - единственное, это будет всего лишь одной из целого комплекса мер. А насчёт кода сайта - в данном случае пишется решение, которое должно на себя забирать все основные проблемы в режиме отдельного бриджа, ведь когда атакуемый сервер кладут - он уже не в состоянии заниматься анализом траффика. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229171#msg-229171 From schors at gmail.com Wed Aug 1 08:49:55 2012 From: schors at gmail.com (Phil Kulin) Date: Wed, 1 Aug 2012 12:49:55 +0400 Subject: =?UTF-8?B?0LzQvdC+0LPQvtGB0YLRgNC+0YfQvdCw0Y8g0YHRgtGA0L7QutCw?= Message-ID: Приветствую, коллеги. Есть длинное регулярное выражений в location. Можно ли его в целях восприятия глазом перенести на несколько строк? Например: location ~* \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|bmp|png|mp3|avi|mov|mpg|mpeg|amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin From kav at karagodov.name Wed Aug 1 08:54:31 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Wed, 1 Aug 2012 12:54:31 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: Message-ID: <70CDE971-FEAE-42E6-860E-E153F4E2E850@karagodov.name> On 01.08.2012, at 12:49, Phil Kulin wrote: > Приветствую, коллеги. > > Есть длинное регулярное выражений в location. Можно ли его в целях > восприятия глазом перенести на несколько строк? > Например: > location ~* \.(swf|zip|rar|arj|cab| exe|dll|ico|jpg|jpeg|gif | bmp|png|mp3|avi|mov| mpg |mpeg| amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ не? > > -- > Non nobis Domine non nobis sed Nomini Tuo da gloriam > Phil Kulin > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From schors at gmail.com Wed Aug 1 09:10:29 2012 From: schors at gmail.com (Phil Kulin) Date: Wed, 1 Aug 2012 13:10:29 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: <70CDE971-FEAE-42E6-860E-E153F4E2E850@karagodov.name> References: <70CDE971-FEAE-42E6-860E-E153F4E2E850@karagodov.name> Message-ID: 1 августа 2012 г., 12:54 пользователь Alexey V. Karagodov написал: >> location ~* > > \.(swf|zip|rar|arj|cab| > exe|dll|ico|jpg|jpeg|gif > | > bmp|png|mp3|avi|mov| > mpg > |mpeg| > amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ > не? Нет, этот простой вариант я естественно просто сразу посмотрел. nginx считает перевод строки разделителем аргументов. Это, кстати, видно и из примеров. -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin From kav at karagodov.name Wed Aug 1 09:12:48 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Wed, 1 Aug 2012 13:12:48 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: <70CDE971-FEAE-42E6-860E-E153F4E2E850@karagodov.name> Message-ID: On 01.08.2012, at 13:10, Phil Kulin wrote: > 1 августа 2012 г., 12:54 пользователь Alexey V. Karagodov > написал: > >>> location ~* >> >> \.(swf|zip|rar|arj|cab| >> exe|dll|ico|jpg|jpeg|gif >> | >> bmp|png|mp3|avi|mov| >> mpg >> |mpeg| >> amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ >> не? > > Нет, этот простой вариант я естественно просто сразу посмотрел. nginx > считает перевод строки разделителем аргументов. Это, кстати, видно и > из примеров. да, что логично, конечно а в доках по самим регекспам нет понятия "перевод строки"? > > -- > Non nobis Domine non nobis sed Nomini Tuo da gloriam > Phil Kulin > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From gmm at csdoc.com Wed Aug 1 09:18:13 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Wed, 01 Aug 2012 12:18:13 +0300 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: Message-ID: <5018F455.8090000@csdoc.com> On 01.08.2012 11:49, Phil Kulin wrote: > Есть длинное регулярное выражений в location. Можно ли его в целях > восприятия глазом перенести на несколько строк? > Например: > location ~* > \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|bmp|png|mp3|avi|mov|mpg|mpeg|amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ можно, сделав несколько директив location: location ~* \.(swf|zip|rar)$ { ... } ... location ~* \.(html|htm|txt)$ { ... } и указывая в них регулярные выражения, отсортированные по частоте. потому что "Проверка регулярных выражений прекращается после первого же совпадения, и используется соответствующая конфигурация." -- Best regards, Gena From postmaster at softsearch.ru Wed Aug 1 09:19:22 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 1 Aug 2012 13:19:22 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <1664481384.20120801131922@softsearch.ru> Здравствуйте, kermit32dll. > ведь когда атакуемый сервер кладут - он уже не в состоянии > заниматься анализом траффика. OS надо нормально настроить, тогда при досах она не перестанет работать и сможет запускать анализаторы трафика. Плюс разным процессам можно давать разные приоритеты, тогда аналитзаторы трафика смогут работать даже когда другие процессы будут тормозить. -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Wed Aug 1 09:21:38 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 1 Aug 2012 13:21:38 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: Message-ID: <201208011321.38344.ne@vbart.ru> On Wednesday 01 August 2012 12:49:55 Phil Kulin wrote: > Приветствую, коллеги. > > Есть длинное регулярное выражений в location. Можно ли его в целях > восприятия глазом перенести на несколько строк? > Например: > location ~* > \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|bmp|png|mp3|avi|mov|mpg|mpe > g|amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ Как минимум её можно немного упростить. jpg|jpeg == jpeg? mpg|mpeg == mpe?g html|htm == html? mid|midi == midi? wbmp|bmp == w?bmp Ещё возникает естественный вопрос, и много у вас по всему сайту раскидано всяких amr, mmf, wbmp, midi, dll, arj ? Допустим, arj-ы на каждом втором сайте по всем директориям разбросаны, это нормально, а остальное? -- Валентин Бартенев From scif-1986 at yandex.ru Wed Aug 1 09:36:04 2012 From: scif-1986 at yandex.ru (Alexander Zhuravlev) Date: Wed, 01 Aug 2012 20:36:04 +1100 Subject: =?UTF-8?B?UmU6IFJlOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LTQu9GP?= =?UTF-8?B?INCx0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <5018E39B.4060700@knutov.com> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5018E39B.4060700@knutov.com> Message-ID: <5018F884.7070703@yandex.ru> А у меня ложили сервак такие умные боты. Причём тупым хттп-флудом с каждого из ипов по 10-15 запросов в секунду. Воткнул ngx_http_limit_req_module в 3 запроса/сек. На 10-15 ботов оно ещё справлялось, и затупи были не шибко большие, но далее всё становилось грустно. Анализ ботнета подтвердил, что и куки и редиректы и js оно курит на раз два, оно регулярно меняет юзер-агента причём из списка реальных. Итог ? самописный парсер логов, банящий и разбанивающий по прошествии времени. А простите нанимать несколько гуру и докупать тонну железа, чтобы ?выкинуть поделки? и держать хайлоад ? это всё-таки оверхед, на мой взгляд. On 01.08.12 19:06, Nick Knutov wrote: > Ну видел я их. Причем в варианте, когда с одного ип параллельных > запросов к динамике, не дождавшись ответа на предыдущий запрос, не было. > Т.е. вашим алгоритмом они не отфильтруются. > > В этом случае помогает только выбрасывание поделок на разных, гм, языках > и написание нормального кода, расчитанного на хайлоад. > > 01.08.2012 2:29, kermit32dll пишет: >> Вы правы, но проблема в том, что всё >> больший процент ботов нынче умный, куки >> и редиректы умеет и понимает . Поэтому, >> если боту удалось пройти эти проверки >> (которые, несомненно, тоже реализованы), >> он должен нарваться уже на детальный >> анализ запросов, как на последний рубеж >> обороны. Последний писк моды - боты с >> Selenium скриптами, которые вообще никак от >> обычных юзеров не отличаются. >> >> Posted at Nginx Forum: >> http://forum.nginx.org/read.php?21,229130,229158#msg-229158 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > From mdounin at mdounin.ru Wed Aug 1 10:11:19 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 1 Aug 2012 14:11:19 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: Message-ID: <20120801101119.GG40452@mdounin.ru> Hello! On Wed, Aug 01, 2012 at 12:49:55PM +0400, Phil Kulin wrote: > Приветствую, коллеги. > > Есть длинное регулярное выражений в location. Можно ли его в целях > восприятия глазом перенести на несколько строк? > Например: > location ~* > \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|bmp|png|mp3|avi|mov|mpg|mpeg|amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ Как-то так: location ~ "(?x)foo bar baz" { ... } И таки да, man pcresyntax. Но ни на минуту не стоит забывать, что правильное решение - написать вместо этого "location /static/". Maxim Dounin From nginx-forum at nginx.us Wed Aug 1 10:44:04 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Wed, 1 Aug 2012 06:44:04 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> Message-ID: <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> Alexander Zhuravlev, у нас компания занимается именно борьбой с DDoS, поэтому огромный оверхед тут жизненно необходим, клиенты ведь бывают разные. А логи анализировать, когда идёт 10 гигабит http флуда - занятие бесполезное, плюс не дающее необходимой гибкости, необходим "взгляд изнутри". Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229184#msg-229184 From stalker at altlinux.ru Wed Aug 1 11:29:24 2012 From: stalker at altlinux.ru (Anton Gorlov) Date: Wed, 01 Aug 2012 15:29:24 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: <20120801101119.GG40452@mdounin.ru> References: <20120801101119.GG40452@mdounin.ru> Message-ID: <50191314.3050702@altlinux.ru> 01.08.2012 14:11, Maxim Dounin пишет: > Но ни на минуту не стоит забывать, что правильное решение - > написать вместо этого "location/static/". это если есть такое..но увы всё ещё очень немалое количество сайтов в которых статика разбросана где и как попало From postmaster at softsearch.ru Wed Aug 1 11:32:44 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 1 Aug 2012 15:32:44 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> Message-ID: <5210613538.20120801153244@softsearch.ru> Здравствуйте, kermit32dll. > Alexander Zhuravlev, у нас компания занимается > именно борьбой с DDoS А как назвается Ваша компание и есть ли у неё свой вебсайт? -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Wed Aug 1 11:43:36 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Wed, 1 Aug 2012 07:43:36 -0400 (EDT) Subject: =?UTF-8?B?UmU6IFJlWzJdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <5210613538.20120801153244@softsearch.ru> References: <5210613538.20120801153244@softsearch.ru> Message-ID: Пока продукт только создаётся, ровно как и компания, так как возникло желание эту услугу вынести на отдельный бренд. Но до этого всё это осуществлялось в рамках договорных (нестандартных) услуг от лица крупнейшего латвийского хостера - nano.lv. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229188,229190#msg-229190 From schors at gmail.com Wed Aug 1 12:01:50 2012 From: schors at gmail.com (Phil Kulin) Date: Wed, 1 Aug 2012 16:01:50 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: <20120801101119.GG40452@mdounin.ru> References: <20120801101119.GG40452@mdounin.ru> Message-ID: 1 августа 2012 г., 14:11 пользователь Maxim Dounin написал: >> Приветствую, коллеги. >> Есть длинное регулярное выражений в location. Можно ли его в целях >> восприятия глазом перенести на несколько строк? > Как-то так: > location ~ "(?x)foo bar > baz" > { > ... > } > И таки да, man pcresyntax. Строку в кавычки, внутри кавычек man pcresyntax. Я правильно понял? > Но ни на минуту не стоит забывать, что правильное решение - > написать вместо этого "location /static/". Была бы моя воля, там было бы только /static/ и /media/. Но есть ещё 1С-БИТРИКС и его конкуренты, WordPress и его конкуренты, и так далее. -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin From mdounin at mdounin.ru Wed Aug 1 13:27:57 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 1 Aug 2012 17:27:57 +0400 Subject: =?UTF-8?B?UmU6INC80L3QvtCz0L7RgdGC0YDQvtGH0L3QsNGPINGB0YLRgNC+0LrQsA==?= In-Reply-To: References: <20120801101119.GG40452@mdounin.ru> Message-ID: <20120801132757.GK40452@mdounin.ru> Hello! On Wed, Aug 01, 2012 at 04:01:50PM +0400, Phil Kulin wrote: > 1 августа 2012 г., 14:11 пользователь Maxim Dounin написал: > > >> Приветствую, коллеги. > >> Есть длинное регулярное выражений в location. Можно ли его в целях > >> восприятия глазом перенести на несколько строк? > > Как-то так: > > location ~ "(?x)foo bar > > baz" > > { > > ... > > } > > И таки да, man pcresyntax. > > Строку в кавычки, внутри кавычек man pcresyntax. Я правильно понял? Да. > > Но ни на минуту не стоит забывать, что правильное решение - > > написать вместо этого "location /static/". > > Была бы моя воля, там было бы только /static/ и /media/. Но есть ещё > 1С-БИТРИКС и его конкуренты, WordPress и его конкуренты, и так далее. Несовершенство мира понятно и объяснимо. Но таки всегда следует стремиться к прекрасному. Maxim Dounin From zzz at zzz.org.ua Wed Aug 1 13:41:07 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Wed, 1 Aug 2012 16:41:07 +0300 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> Message-ID: > клиенты ведь бывают разные. А логи > анализировать, когда идёт 10 гигабит http > флуда - занятие бесполезное, плюс не > дающее необходимой гибкости, необходим > "взгляд изнутри". А как может помочь задержка запросов? Бот ведь подождет ответа, куда ему спешить. From kav at karagodov.name Wed Aug 1 13:45:42 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Wed, 1 Aug 2012 17:45:42 +0400 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> Message-ID: <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> On 01.08.2012, at 17:41, Alexandr Gomoliako wrote: >> клиенты ведь бывают разные. А логи >> анализировать, когда идёт 10 гигабит http >> флуда - занятие бесполезное, плюс не >> дающее необходимой гибкости, необходим >> "взгляд изнутри". > > А как может помочь задержка запросов? > Бот ведь подождет ответа, куда ему спешить. у него ещё миллиард запросов в очереди, ему есть куда спешить :) с другой стороны, задержка ответов только бесит человеков и ничего хорошего в итоге не приносит > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From zzz at zzz.org.ua Wed Aug 1 13:58:10 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Wed, 1 Aug 2012 16:58:10 +0300 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> Message-ID: > у него ещё миллиард запросов в очереди, ему есть куда спешить :) > с другой стороны, задержка ответов только бесит человеков и ничего хорошего в итоге не приносит Ну тупой бот может и не подождет, но тогда он и с помощью limit_req'а попадется. From postmaster at softsearch.ru Wed Aug 1 13:58:36 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 1 Aug 2012 17:58:36 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> Message-ID: <795108166.20120801175836@softsearch.ru> Здравствуйте, Alexey. >>> клиенты ведь бывают разные. А логи анализировать, когда идёт 10 >>> гигабит http флуда - занятие бесполезное, плюс не дающее >>> необходимой гибкости, необходим "взгляд изнутри". >> А как может помочь задержка запросов? >> Бот ведь подождет ответа, куда ему спешить. > у него ещё миллиард запросов в очереди, ему есть куда спешить :) > с другой стороны, задержка ответов только бесит человеков и > ничего хорошего в итоге не приносит Всё наоборот. Это сервер будет тратить кучу ресурсов на поддержание сотен тысяч висящих tcp-соединений. Ботов, которые работают как браузеры надо грузить расчётами на JavaScript-е , потребляющими процессор и много памяти, а не задержками tcp-соединений. Это не позволит ботнету делать много запросов и если ботнет не большой, то он упрётся в свои размеры и сила доса спадёт. -- С уважением, Михаил mailto:postmaster at softsearch.ru From kav at karagodov.name Wed Aug 1 14:00:33 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Wed, 1 Aug 2012 18:00:33 +0400 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <795108166.20120801175836@softsearch.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> <795108166.20120801175836@softsearch.ru> Message-ID: <09912891-92DE-44DB-9E3A-61CA89B9753B@karagodov.name> On 01.08.2012, at 17:58, Михаил Монашёв wrote: > Здравствуйте, Alexey. > >>>> клиенты ведь бывают разные. А логи анализировать, когда идёт 10 >>>> гигабит http флуда - занятие бесполезное, плюс не дающее >>>> необходимой гибкости, необходим "взгляд изнутри". > >>> А как может помочь задержка запросов? >>> Бот ведь подождет ответа, куда ему спешить. > >> у него ещё миллиард запросов в очереди, ему есть куда спешить :) >> с другой стороны, задержка ответов только бесит человеков и >> ничего хорошего в итоге не приносит > > Всё наоборот. Это сервер будет тратить кучу ресурсов на поддержание > сотен тысяч висящих tcp-соединений. > > Ботов, которые работают как браузеры надо грузить расчётами на > JavaScript-е , а не будет ли тут неприятных последствий для пользователей? > потребляющими процессор и много памяти, а не задержками > tcp-соединений. Это не позволит ботнету делать много запросов и если > ботнет не большой, то он упрётся в свои размеры и сила доса спадёт. > > -- > С уважением, > Михаил mailto:postmaster at softsearch.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From postmaster at softsearch.ru Wed Aug 1 14:08:39 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 1 Aug 2012 18:08:39 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <09912891-92DE-44DB-9E3A-61CA89B9753B@karagodov.name> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> <795108166.20120801175836@softsearch.ru> <09912891-92DE-44DB-9E3A-61CA89B9753B@karagodov.name> Message-ID: <175531914.20120801180839@softsearch.ru> Здравствуйте, Alexey. >>>>> клиенты ведь бывают разные. А логи анализировать, когда идёт 10 >>>>> гигабит http флуда - занятие бесполезное, плюс не дающее >>>>> необходимой гибкости, необходим "взгляд изнутри". >> >>>> А как может помочь задержка запросов? >>>> Бот ведь подождет ответа, куда ему спешить. >> >>> у него ещё миллиард запросов в очереди, ему есть куда спешить :) >>> с другой стороны, задержка ответов только бесит человеков и >>> ничего хорошего в итоге не приносит >> >> Всё наоборот. Это сервер будет тратить кучу ресурсов на поддержание >> сотен тысяч висящих tcp-соединений. >> >> Ботов, которые работают как браузеры надо грузить расчётами на >> JavaScript-е , > а не будет ли тут неприятных последствий для пользователей? Будут. Они все умрут насмерть. Риальне. -- С уважением, Михаил mailto:postmaster at softsearch.ru From mail at knutov.com Wed Aug 1 16:35:28 2012 From: mail at knutov.com (Nick Knutov) Date: Wed, 01 Aug 2012 22:35:28 +0600 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <5018F884.7070703@yandex.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5018E39B.4060700@knutov.com> <5018F884.7070703@yandex.ru> Message-ID: <50195AD0.3030707@knutov.com> В моем случае такой ддос приходил на сайты, которые я же и делал. И они не на пхп :) Так что я за несколько часов код слегка пооптимизировал и дальше количество ботов закончилось раньше, чем у меня процессор. 01.08.2012 15:36, Alexander Zhuravlev пишет: > А у меня ложили сервак такие умные боты. Причём тупым хттп-флудом с > каждого из ипов по 10-15 запросов в секунду. Воткнул > ngx_http_limit_req_module в 3 запроса/сек. На 10-15 ботов оно ещё > справлялось, и затупи были не шибко большие, но далее всё становилось > грустно. Анализ ботнета подтвердил, что и куки и редиректы и js оно > курит на раз два, оно регулярно меняет юзер-агента причём из списка > реальных. Итог ? самописный парсер логов, банящий и разбанивающий по > прошествии времени. А простите нанимать несколько гуру и докупать тонну > железа, чтобы ?выкинуть поделки? и держать хайлоад ? это всё-таки > оверхед, на мой взгляд. > > > On 01.08.12 19:06, Nick Knutov wrote: >> Ну видел я их. Причем в варианте, когда с одного ип параллельных >> запросов к динамике, не дождавшись ответа на предыдущий запрос, не было. >> Т.е. вашим алгоритмом они не отфильтруются. >> >> В этом случае помогает только выбрасывание поделок на разных, гм, языках >> и написание нормального кода, расчитанного на хайлоад. >> >> 01.08.2012 2:29, kermit32dll пишет: >>> Вы правы, но проблема в том, что всё >>> больший процент ботов нынче умный, куки >>> и редиректы умеет и понимает . Поэтому, >>> если боту удалось пройти эти проверки >>> (которые, несомненно, тоже реализованы), >>> он должен нарваться уже на детальный >>> анализ запросов, как на последний рубеж >>> обороны. Последний писк моды - боты с >>> Selenium скриптами, которые вообще никак от >>> обычных юзеров не отличаются. >>> >>> Posted at Nginx Forum: >>> http://forum.nginx.org/read.php?21,229130,229158#msg-229158 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From mail at knutov.com Wed Aug 1 16:38:04 2012 From: mail at knutov.com (Nick Knutov) Date: Wed, 01 Aug 2012 22:38:04 +0600 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <795108166.20120801175836@softsearch.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5c0d788b1fdc42d084e7c81e83a7a9f8.NginxMailingListRussian@forum.nginx.org> <68BB15CF-5CBF-4581-955C-F8736AAF4577@karagodov.name> <795108166.20120801175836@softsearch.ru> Message-ID: <50195B6C.8040807@knutov.com> Да чего объяснять - я выше уже написал почему оригинальная идея работать не будет, если автору это все еще не понятно - о чем тут ещё говорить? 01.08.2012 19:58, Михаил Монашёв пишет: > Здравствуйте, Alexey. > >>>> клиенты ведь бывают разные. А логи анализировать, когда идёт 10 >>>> гигабит http флуда - занятие бесполезное, плюс не дающее >>>> необходимой гибкости, необходим "взгляд изнутри". > >>> А как может помочь задержка запросов? >>> Бот ведь подождет ответа, куда ему спешить. > >> у него ещё миллиард запросов в очереди, ему есть куда спешить :) >> с другой стороны, задержка ответов только бесит человеков и >> ничего хорошего в итоге не приносит > > Всё наоборот. Это сервер будет тратить кучу ресурсов на поддержание > сотен тысяч висящих tcp-соединений. > > Ботов, которые работают как браузеры надо грузить расчётами на > JavaScript-е , потребляющими процессор и много памяти, а не задержками > tcp-соединений. Это не позволит ботнету делать много запросов и если > ботнет не большой, то он упрётся в свои размеры и сила доса спадёт. > -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From nginx-forum at nginx.us Thu Aug 2 10:01:43 2012 From: nginx-forum at nginx.us (iotch) Date: Thu, 2 Aug 2012 06:01:43 -0400 (EDT) Subject: =?UTF-8?Q?proxy_cache_=D0=B8_gzip?= Message-ID: Здравствуйте. Nginx установлен как кеширующий прокcи перед apache. На апаче включен gzip, на nginx тоже. Все ок, если не включать кеширование, но если включить, некоторые браузеры не могут прочитать страницу, например парсеры/валидаторы и т.д. С выключением gzip на бэкэнде проблема, естественно, решается, но размер кеша существенно увеличивается. Если же включить gzip на бэкэнде, но выключить в nginx, то кешируется сжатый ответ, но отдается без сжатия. Возможно ли и место на диске сохранить, и отдавать сжатый ответ, понятный для парсеров? Спасибо, К. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229235,229235#msg-229235 From nginx-forum at nginx.us Thu Aug 2 10:18:04 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Thu, 2 Aug 2012 06:18:04 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> Message-ID: <99bb62506a30812450b5a85769975ea3.NginxMailingListRussian@forum.nginx.org> Nick Knutov, здесь не идёт речь о переписывании сайта, а о решении, которое работает независимо от сайта (соответственно, все фишки по защите реализуются уже на бридже с нигнксом), и размещено на отдельном сервере. Вот скажите, что вы будете делать, если к вам заявится ботнет на 2 миллиона адресов, и начнёт слать вам по 2-3 GET'a в секунду, причём, только их, т.е. бот присылает 2-3 гета, и отваливается, и больше не появляется. Одновременно висит где-то 50 адресов, каждый присылает свою порцию лучей ненависти, и автоматически отсоединяется, и заменяется другим. Причём ботнет куки и жаваскрипт понимает на ура. Ваши предложения? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229238#msg-229238 From mdounin at mdounin.ru Thu Aug 2 10:28:34 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 2 Aug 2012 14:28:34 +0400 Subject: =?UTF-8?Q?Re=3A_proxy_cache_=D0=B8_gzip?= In-Reply-To: References: Message-ID: <20120802102834.GT40452@mdounin.ru> Hello! On Thu, Aug 02, 2012 at 06:01:43AM -0400, iotch wrote: > Здравствуйте. > > Nginx установлен как кеширующий прокcи > перед apache. На апаче включен gzip, на nginx > тоже. Все ок, если не включать > кеширование, но если включить, > некоторые браузеры не могут прочитать > страницу, например парсеры/валидаторы > и т.д. > > С выключением gzip на бэкэнде проблема, > естественно, решается, но размер кеша > существенно увеличивается. > Если же включить gzip на бэкэнде, но > выключить в nginx, то кешируется сжатый > ответ, но отдается без сжатия. > > Возможно ли и место на диске сохранить, > и отдавать сжатый ответ, понятный для > парсеров? http://mdounin.ru/hg/ngx_http_gunzip_filter_module http://mdounin.ru/hg/ngx_http_gunzip_filter_module/file/tip/README http://mdounin.ru/files/ngx_http_gunzip_filter_module-0.4.tar.gz При проксировании на бекенд с кешированием имеет смысл добавить в конфиг proxy_set_header Accept-Encoding "gzip"; дабы бекенд всегда жал ответы (вне зависимости от того, поддерживает ли клиент gzip), и соответственно в кеш они попадали сжатые. Ну и не забыть включить собственно gunzip, дабы для клиентов, не поддерживающих gzip, ответы разжимались. Maxim Dounin From gmm at csdoc.com Thu Aug 2 11:06:12 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 02 Aug 2012 14:06:12 +0300 Subject: =?UTF-8?Q?Re=3A_proxy_cache_=D0=B8_gzip?= In-Reply-To: <20120802102834.GT40452@mdounin.ru> References: <20120802102834.GT40452@mdounin.ru> Message-ID: <501A5F24.8080809@csdoc.com> On 02.08.2012 13:28, Maxim Dounin wrote: >> Nginx установлен как кеширующий прокcи >> перед apache. На апаче включен gzip, на nginx >> тоже. Все ок, если не включать >> кеширование, но если включить, >> некоторые браузеры не могут прочитать >> страницу, например парсеры/валидаторы >> и т.д. >> С выключением gzip на бэкэнде проблема, >> естественно, решается, но размер кеша >> существенно увеличивается. >> Если же включить gzip на бэкэнде, но >> выключить в nginx, то кешируется сжатый >> ответ, но отдается без сжатия. >> Возможно ли и место на диске сохранить, >> и отдавать сжатый ответ, понятный для >> парсеров? > http://mdounin.ru/hg/ngx_http_gunzip_filter_module > http://mdounin.ru/hg/ngx_http_gunzip_filter_module/file/tip/README > http://mdounin.ru/files/ngx_http_gunzip_filter_module-0.4.tar.gz > > При проксировании на бекенд с кешированием имеет смысл добавить в > конфиг > > proxy_set_header Accept-Encoding "gzip"; > > дабы бекенд всегда жал ответы (вне зависимости от того, > поддерживает ли клиент gzip), и соответственно в кеш они попадали > сжатые. Ну и не забыть включить собственно gunzip, дабы для > клиентов, не поддерживающих gzip, ответы разжимались. а почему gunzip_filter_module не включен в состав nginx? разве у этого модуля (или у этого алгоритма) есть какие-то существенные недостатки? (кроме того что ответ сжимает backend) на первый и на второй взгляд, выиграш от хранения сжатых ответов в кеше будет практически всегда, почти на любом сервере: 1. процессоры в серверах сейчас очень мощные стоят 2. процесс gunzip занимает меньше времени чем gzip 3. почти все клиенты понимают сжатый ответ от сервера, так что сжатый ответ из кеша будет почти всегда посылаться в ответ клиенту "as is" и производительность только вырастет (уменьшится latency ответа, уменьшится нагрузка на CPU/HDD/RAM) 4. будет более эффективное использование файлового кеша 5. дисковая подсистема уже давно является узким местом, даже если это SSD - они все еще очень небольшого объема сейчас же - в кеше хранится не сжатый ответ, и на каждый запрос клиента - nginx "на лету" его сжимает, очень неэффективно используя при этом процессор, память и место на диске. -- Best regards, Gena From gmm at csdoc.com Thu Aug 2 11:14:01 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 02 Aug 2012 14:14:01 +0300 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <99bb62506a30812450b5a85769975ea3.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <99bb62506a30812450b5a85769975ea3.NginxMailingListRussian@forum.nginx.org> Message-ID: <501A60F9.5020607@csdoc.com> On 02.08.2012 13:18, kermit32dll wrote: > Вот скажите, что вы будете делать, если к > вам заявится ботнет на 2 миллиона > адресов, и начнёт слать вам по 2-3 GET'a в > секунду, причём, только их, т.е. бот > присылает 2-3 гета, и отваливается, и > больше не появляется. Одновременно > висит где-то 50 адресов, каждый > присылает свою порцию лучей ненависти, > и автоматически отсоединяется, и > заменяется другим. Причём ботнет куки и > жаваскрипт понимает на ура. Ваши > предложения? ботнет сможет легко вычислить на какое время модуль останавливает запросы, (5 секунд, например) и просто начнет слать запросы раз в 6 или 7 секунд. при 2 миллионах адресов - они могут слать запросы и раз в минуту, тогда никакая задержка не поможет отделить нормальных пользователей сайта от ботов. -- Best regards, Gena From nginx-forum at nginx.us Thu Aug 2 11:51:36 2012 From: nginx-forum at nginx.us (iotch) Date: Thu, 2 Aug 2012 07:51:36 -0400 (EDT) Subject: =?UTF-8?Q?Re=3A_proxy_cache_=D0=B8_gzip?= In-Reply-To: <20120802102834.GT40452@mdounin.ru> References: <20120802102834.GT40452@mdounin.ru> Message-ID: Maxim, спасибо, будем думать! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229239,229244#msg-229244 From zzz at zzz.org.ua Thu Aug 2 15:21:54 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 2 Aug 2012 18:21:54 +0300 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <501A60F9.5020607@csdoc.com> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <99bb62506a30812450b5a85769975ea3.NginxMailingListRussian@forum.nginx.org> <501A60F9.5020607@csdoc.com> Message-ID: >> Вот скажите, что вы будете делать, если к >> вам заявится ботнет на 2 миллиона >> адресов, и начнёт слать вам по 2-3 GET'a в >> секунду, причём, только их, т.е. бот >> присылает 2-3 гета, и отваливается, и Способов много и разных, вот с потолка один: 1. Собираете статистику трафика до ддоса, т.е. всегда. 2. Анализируете с какими реферерами приходят посетители и из каких стран на каждый реферер и как они распределяются по часам. А также сколько всплесков посещаемости в час/в день/в неделю бывает (слэшдот эффект), чтобы не зарезать качественный траффик. 3. Исходя из того, что атакаующий не знает этой статистики - устанавливаете ограничения на запросы, которые заметно отколонились от среднестатистических с учетом возможных всплесков. 4. Профит. >> больше не появляется. Одновременно >> висит где-то 50 адресов, каждый Это очень мало на самом деле. У многих тут и без ддоса намного больше. From nginx-forum at nginx.us Thu Aug 2 15:31:23 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Thu, 2 Aug 2012 11:31:23 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: References: Message-ID: Alexandr Gomoliako Wrote: ------------------------------------------------------- > >> Вот скажите, что вы будете > делать, если к > >> вам заявится ботнет на 2 > миллиона > >> адресов, и начнёт слать > вам по 2-3 GET'a в > >> секунду, причём, только > их, т.е. бот > >> присылает 2-3 гета, и > отваливается, и > > Способов много и разных, > вот с потолка один: > 1. Собираете статистику > трафика до ддоса, т.е. > всегда. > 2. Анализируете с какими > реферерами приходят > посетители и из каких > стран на каждый реферер и > как они распределяются по > часам. А также > сколько всплесков > посещаемости в час/в день/в > неделю бывает (слэшдот > эффект), чтобы не зарезать > качественный траффик. > 3. Исходя из того, что > атакаующий не знает этой > статистики - > устанавливаете > ограничения на запросы, > которые заметно > отколонились от > среднестатистических с > учетом возможных > всплесков. > 4. Профит. Это одна из возможностей защиты, но топик начинался совершенно не с этого. > >> больше не появляется. > Одновременно > >> висит где-то 50 адресов, > каждый > > Это очень мало на самом > деле. У многих тут и без > ддоса намного больше. А у гугла миллиард уникальных посещений в день, но речь тут совершенно не об этом. > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229249#msg-229249 From zzz at zzz.org.ua Thu Aug 2 16:01:58 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 2 Aug 2012 19:01:58 +0300 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: References: Message-ID: > топик начинался совершенно не с этого. С чего начинался? Просто сделать модуль так, как хочется, хоть и не решает реальную задачу? Не знаю, кто может согласиться, такое всегда боком вылазит. А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш справляется, а кому он реально нужен - не хотят спонсировать :) From postmaster at softsearch.ru Thu Aug 2 16:18:35 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Thu, 2 Aug 2012 20:18:35 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References:

Message-ID: <1253854949.20120802201835@softsearch.ru> Здравствуйте, Alexandr. > А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш > справляется, а кому он реально нужен - не хотят спонсировать :) А расскажи пожалуйта подробне о своей задумке. -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Thu Aug 2 18:26:43 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Thu, 2 Aug 2012 14:26:43 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: References: Message-ID: <9ce255b87cf813327fb41de7276b4605.NginxMailingListRussian@forum.nginx.org> Alexandr Gomoliako Wrote: ------------------------------------------------------- > > топик начинался > совершенно не с этого. > > С чего начинался? Просто > сделать модуль так, как > хочется, хоть и не > решает реальную задачу? Не > знаю, кто может > согласиться, такое всегда > боком вылазит. Дело ваше, а я ведь мог быть тем самым спонсором из следующего параграфа. > А вообще давно хочу сделать > нормальный ддос модуль, но > у меня и кэш > справляется, а кому он > реально нужен - не хотят > спонсировать :) > _______________________________________________ В чём заключается его "нормальность"? > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229260#msg-229260 From nginx-forum at nginx.us Thu Aug 2 18:42:34 2012 From: nginx-forum at nginx.us (saynt2day) Date: Thu, 2 Aug 2012 14:42:34 -0400 (EDT) Subject: =?UTF-8?B?U1NJOiDRgNC10LPRg9C70Y/RgNC90YvQtSDQstGL0YDQsNC20LXQvdC40Y8=?= Message-ID: Здравствуйте, Для адресов вида "/ru/photo/123" следующая SSI-инструкция под Apache помещает в переменную PHOTO_ID значение "123" и выводит его: Под nginx в value="$1" не передаётся найденное значение. Я что-то неверно делаю или так и должно быть? Есть ли возможность реализовать данную функцию в каком-нибудь из релизов? Спасибо за ваш труд :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229261,229261#msg-229261 From nginx-forum at nginx.us Thu Aug 2 19:36:07 2012 From: nginx-forum at nginx.us (saynt2day) Date: Thu, 2 Aug 2012 15:36:07 -0400 (EDT) Subject: =?UTF-8?B?UmU6IFNTSTog0YDQtdCz0YPQu9GP0YDQvdGL0LUg0LLRi9GA0LDQttC10L3QuNGP?= In-Reply-To: References: Message-ID: <5598c7c0d7cd2e366f773f8443573968.NginxMailingListRussian@forum.nginx.org> Стояла древняя версия nginx. После обновления до nginx-1.2.2 заработало. Всем спасибо :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229261,229263#msg-229263 From zzz at zzz.org.ua Thu Aug 2 20:16:38 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 2 Aug 2012 23:16:38 +0300 Subject: =?UTF-8?B?UmU6IFJlWzJdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <1253854949.20120802201835@softsearch.ru> References:

<1253854949.20120802201835@softsearch.ru> Message-ID: >> А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш >> справляется, а кому он реально нужен - не хотят спонсировать :) > > А расскажи пожалуйта подробне о своей задумке. Суть заключается в том, чтобы отбрасывать запросы на основе данных, которые атакующие не могут знать и соответственно не могут прикинуться реальными посетителями. Например: статистические данные об источниках трафика на каждый URL, распределение по браузерам, странам, количестве разных браузеров на IP, по времени и т.д. Может еще что-то о поведении пользователей, очевидно, что оно разное для каждого сайта из-за особенностей интерфейса, шрифта, языка и т.п. и никто не пробегает по всем страницам случайным образом, есть какая-то зависимость. Реализация скорее всего в виде самообучаемого модуля на базе каких-то статистических методов, но нужно почитать paper'ы по борьбе с ддосом, чтобы не сделать глупости. Кстати, думаю подобное и к спам-ботам применимо. From postmaster at softsearch.ru Thu Aug 2 20:20:55 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Fri, 3 Aug 2012 00:20:55 +0400 Subject: =?UTF-8?B?UmVbNF06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> Message-ID: <1114386210.20120803002055@softsearch.ru> Здравствуйте, Alexandr. >>> А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш >>> справляется, а кому он реально нужен - не хотят спонсировать :) >> >> А расскажи пожалуйта подробне о своей задумке. > Суть заключается в том, чтобы отбрасывать запросы на основе данных, > которые атакующие не могут знать и соответственно не могут прикинуться > реальными посетителями. Например: статистические данные об источниках > трафика на каждый URL, распределение по браузерам, странам, количестве > разных браузеров на IP, по времени и т.д. Может еще что-то о поведении > пользователей, очевидно, что оно разное для каждого сайта из-за > особенностей интерфейса, шрифта, языка и т.п. и никто не пробегает по > всем страницам случайным образом, есть какая-то зависимость. > Реализация скорее всего в виде самообучаемого модуля на базе каких-то > статистических методов, но нужно почитать paper'ы по борьбе с ддосом, > чтобы не сделать глупости. > Кстати, думаю подобное и к спам-ботам применимо. это не оно http://code.google.com/p/naxsi/ ? "Each kind of unusual character will increase the score of the request. If the request reaches a score considered "too high", the request will be denied, and the user will be redirected to a "forbidden" page. Yes, it works somewhat like a spam system." -- С уважением, Михаил mailto:postmaster at softsearch.ru From zzz at zzz.org.ua Thu Aug 2 20:25:54 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 2 Aug 2012 23:25:54 +0300 Subject: =?UTF-8?B?UmU6IFJlWzRdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <1114386210.20120803002055@softsearch.ru> References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru> Message-ID: > это не оно http://code.google.com/p/naxsi/ ? > > "Each kind of unusual character will increase the score of the > request. If the request reaches a score considered "too high", the > request will be denied, and the user will be redirected to a > "forbidden" page. Yes, it works somewhat like a spam system." Нет, это совсем не то, naxsi использует примитивные методы в лоб и от ботов на вэбките не защищает. From onokonem at gmail.com Thu Aug 2 20:29:43 2012 From: onokonem at gmail.com (Daniel Podolsky) Date: Fri, 3 Aug 2012 00:29:43 +0400 Subject: =?UTF-8?B?UmU6IFJlWzRdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <1114386210.20120803002055@softsearch.ru> References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru> Message-ID: >> Суть заключается в том, чтобы отбрасывать запросы на основе данных, >> которые атакующие не могут знать и соответственно не могут прикинуться >> реальными посетителями. чтобы так сделать - надо запрос принять, распарсить и прогнать через некую логику. есть подозрение, что отдать статический документ будет дешевле. From zzz at zzz.org.ua Fri Aug 3 00:27:55 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Fri, 3 Aug 2012 03:27:55 +0300 Subject: =?UTF-8?B?UmU6IFJlWzRdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru> Message-ID: >>> Суть заключается в том, чтобы отбрасывать запросы на основе данных, >>> которые атакующие не могут знать и соответственно не могут прикинуться >>> реальными посетителями. > чтобы так сделать - надо запрос принять, распарсить и прогнать через > некую логику. есть подозрение, что отдать статический документ будет > дешевле. Да не, все ок. И задача в общем-то такая: без капчи, без деградации и от умных вэбкит ботов неотлечимых от реальных браузеров. Ниже пару paper'ов на тему. Я глянул оба, если собирать статистику и вычислять корреляции - можно очень точно отличить атаку от всплесков и сбрасывать запросы атакующих без деградации сервиса. R. Bharathi, R. Sukanesh, "Flexible Approach to Perceive DDoS Attack from Flash Crowds in Dynamic Miscellaneous Traffic" http://www.europeanjournalofscientificresearch.com/ISSUES/EJSR_72_3_02.pdf S. Ranjan, R. Swaminathan, M. Uysal, and E. Knightly, "DDoS-resilient scheduling to counter application layer attacks under imperfect detection" http://www.hpl.hp.com/research/ssp/papers/2006-04-infocom-ddos.pdf From postmaster at softsearch.ru Fri Aug 3 05:35:48 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Fri, 3 Aug 2012 09:35:48 +0400 Subject: =?UTF-8?B?UmVbNl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

Message-ID: <316713787.20120803093548@softsearch.ru> Здравствуйте, Alexandr. >>>> Суть заключается в том, чтобы отбрасывать запросы на основе данных, >>>> которые атакующие не могут знать и соответственно не могут прикинуться >>>> реальными посетителями. >> чтобы так сделать - надо запрос принять, распарсить и прогнать через >> некую логику. есть подозрение, что отдать статический документ будет >> дешевле. > Да не, все ок. И задача в общем-то такая: без капчи, без деградации и > от умных вэбкит ботов неотлечимых от реальных браузеров. Это делают тут http://natsys-lab.com/cgi-bin/show.pl?lang=en&entry=products уже несколько лет. Можно поинтересоваться у сотрудников мастерхоста, есть ли реально толк от такой защиты. -- С уважением, Михаил mailto:postmaster at softsearch.ru From maillist at itcall.ru Sat Aug 4 21:44:54 2012 From: maillist at itcall.ru (maillist at itcall.ru) Date: Sun, 05 Aug 2012 01:44:54 +0400 Subject: =?UTF-8?B?0J/RgNC+0LjQt9Cy0L7QtNC40YLQtdC70YzQvdC+0YHRgtGMINC4IG5naW54?= Message-ID: <1733056160.20120805014445@itcall.ru> Здравствуйте. Я использую nginx как проксирующий сервер, передающий запросы в клетки (jail), в которых работает Apache (окружение: FreeBSD 8.2, jails). Столкнулся с такой проблемой: с некоторого времени стало происходить очень медленное (~1 мин.) сохранение контента в клетке. К примеру, есть такое окружение: FreeBSD 8.2, nginx-1.0.5, Апаче 2.2 в клетке, в которой хоститься DokuWiki сайт. При сохранеии контента никаких ошибок в логе nginx не вижу (сбросов по таймауту и т.п.). Развернул тестовый сервер - та же ситуация. Убрал проксирование (т.е. все запросы приходят на Апаче, сайт вынес за пределы клетки) - сохранение происходит за 1-2 сек. Возможно ли как-то выполнить отладку, что именно тормозится? Спасибо. From postmaster at softsearch.ru Sat Aug 4 22:35:07 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Sun, 5 Aug 2012 02:35:07 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtC40LfQstC+0LTQuNGC0LXQu9GM0L3QvtGB0YLRjCDQuCBuZ2lu?= =?UTF-8?B?eA==?= In-Reply-To: <1733056160.20120805014445@itcall.ru> References: <1733056160.20120805014445@itcall.ru> Message-ID: <404685361.20120805023507@softsearch.ru> Здравствуйте. > Я использую nginx как проксирующий сервер, передающий запросы в клетки > (jail), в которых работает Apache (окружение: FreeBSD 8.2, jails). > Столкнулся с такой проблемой: с некоторого времени стало происходить > очень медленное (~1 мин.) сохранение контента в клетке. > К примеру, есть такое окружение: FreeBSD 8.2, nginx-1.0.5, Апаче 2.2 в > клетке, в которой хоститься DokuWiki сайт. При сохранеии контента > никаких ошибок в логе nginx не вижу (сбросов по таймауту и т.п.). > Развернул тестовый сервер - та же ситуация. Убрал проксирование (т.е. > все запросы приходят на Апаче, сайт вынес за пределы клетки) - > сохранение происходит за 1-2 сек. > Возможно ли как-то выполнить отладку, что именно тормозится? Какой-нить хост не может отрезолвится. Например nginx ображается к джейлу не по ip, а по хосту, а хост не резолвится почему-то. -- С уважением, Михаил mailto:postmaster at softsearch.ru From mdounin at mdounin.ru Sun Aug 5 08:52:51 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Sun, 5 Aug 2012 12:52:51 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtC40LfQstC+0LTQuNGC0LXQu9GM0L3QvtGB0YLRjCDQuCBuZ2lu?= =?UTF-8?B?eA==?= In-Reply-To: <1733056160.20120805014445@itcall.ru> References: <1733056160.20120805014445@itcall.ru> Message-ID: <20120805085251.GH40452@mdounin.ru> Hello! On Sun, Aug 05, 2012 at 01:44:54AM +0400, maillist at itcall.ru wrote: > Здравствуйте. > > Я использую nginx как проксирующий сервер, передающий запросы в клетки > (jail), в которых работает Apache (окружение: FreeBSD 8.2, jails). > > Столкнулся с такой проблемой: с некоторого времени стало происходить > очень медленное (~1 мин.) сохранение контента в клетке. > > К примеру, есть такое окружение: FreeBSD 8.2, nginx-1.0.5, Апаче 2.2 в > клетке, в которой хоститься DokuWiki сайт. При сохранеии контента > никаких ошибок в логе nginx не вижу (сбросов по таймауту и т.п.). > Развернул тестовый сервер - та же ситуация. Убрал проксирование (т.е. > все запросы приходят на Апаче, сайт вынес за пределы клетки) - > сохранение происходит за 1-2 сек. > > Возможно ли как-то выполнить отладку, что именно тормозится? > Спасибо. http://nginx.org/ru/docs/debugging_log.html Maxim Dounin From nginx-forum at nginx.us Mon Aug 6 10:53:56 2012 From: nginx-forum at nginx.us (zuborg) Date: Mon, 6 Aug 2012 06:53:56 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54INC/0L7QtNCy0LjRgdCw0LXRgiDQvdCwINC90LXRgdC60L7Qu9GM?= =?UTF-8?B?0LrQviDRgdC10LrRg9C90LQ=?= In-Reply-To: References: <1ba4ef35d47f1faa3ce43d9e609e0aba.NginxMailingListRussian@forum.nginx.org> <53119629469a7fb219f2279324527f57.NginxMailingListRussian@forum.nginx.org> Message-ID: Для того, чтобы "другой рабочий процесс" проснулся и захватил mutex/сделал accept - нужно чтобы этот mutex был свободным, разве нет ? Очевидно, что этого не происходит - первый процесс держит mutex и блокируется на диске до его освобождения. >Если оно воспроизводится - было бы интересно посмотреть на ktrace/kdump и debug log. Легко сказать, там трафика очень много, и ждать надо минут 5-10 пока не заступорит.. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229041,229325#msg-229325 From mdounin at mdounin.ru Mon Aug 6 11:55:12 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 6 Aug 2012 15:55:12 +0400 Subject: =?UTF-8?B?UmU6IG5naW54INC/0L7QtNCy0LjRgdCw0LXRgiDQvdCwINC90LXRgdC60L7Qu9GM?= =?UTF-8?B?0LrQviDRgdC10LrRg9C90LQ=?= In-Reply-To: References: <1ba4ef35d47f1faa3ce43d9e609e0aba.NginxMailingListRussian@forum.nginx.org> <53119629469a7fb219f2279324527f57.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120806115512.GM40452@mdounin.ru> Hello! On Mon, Aug 06, 2012 at 06:53:56AM -0400, zuborg wrote: > Для того, чтобы "другой рабочий процесс" > проснулся и захватил mutex/сделал accept - > нужно чтобы этот mutex был свободным, > разве нет ? > Очевидно, что этого не происходит - > первый процесс держит mutex и блокируется > на диске до его освобождения. Теоретически - accept mutex освобождается, как только nginx получает данные из ядра и выбирается все новые соединения. При обработке собственно запросов рабочий процесс его удерживать не должен, если удерживает - это ошибка. > >Если оно воспроизводится - было бы > интересно посмотреть на ktrace/kdump и debug log. > Легко сказать, там трафика очень много, > и ждать надо минут 5-10 пока не > заступорит.. Accept-фильтры используются? Maxim Dounin From mva at mva.name Mon Aug 6 19:49:06 2012 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Tue, 07 Aug 2012 02:49:06 +0700 Subject: [fun] NginX is a virus! Message-ID: <50201FB2.3070806@mva.name> В блогах пришло по рекомендациям подобная ссылка: http://trojan-killer.net/nginx-virus-redirect-browser/ (если вдруг протухнет ? один заголовок чего стоит: NGINX ? virus that causes redirect of your browser) долго катался со смеху :) -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 900 bytes Desc: OpenPGP digital signature URL: From maxim at nginx.com Mon Aug 6 19:50:48 2012 From: maxim at nginx.com (Maxim Konovalov) Date: Mon, 06 Aug 2012 23:50:48 +0400 Subject: [fun] NginX is a virus! In-Reply-To: <50201FB2.3070806@mva.name> References: <50201FB2.3070806@mva.name> Message-ID: <50202018.3040605@nginx.com> On 8/6/12 11:49 PM, Vadim A. Misbakh-Soloviov wrote: > В блогах пришло по рекомендациям подобная ссылка: > http://trojan-killer.net/nginx-virus-redirect-browser/ (если вдруг > протухнет ? один заголовок чего стоит: NGINX ? virus that causes > redirect of your browser) > долго катался со смеху :) > Судя по http://www.mywot.com/en/scorecard/trojan-killer.net и длинному обсуждения на форуме wot, ребята незатейливо распространяют malware. -- Maxim Konovalov +7 (910) 4293178 http://nginx.com/ From server_inc at list.ru Mon Aug 6 19:54:22 2012 From: server_inc at list.ru (=?UTF-8?B?0KHRgtCw0L3QuNGB0LvQsNCy?=) Date: Mon, 06 Aug 2012 22:54:22 +0300 Subject: [fun] NginX is a virus! In-Reply-To: <50202018.3040605@nginx.com> References: <50201FB2.3070806@mva.name> <50202018.3040605@nginx.com> Message-ID: <502020EE.90001@list.ru> 06.08.2012 22:50, Maxim Konovalov пишет: > On 8/6/12 11:49 PM, Vadim A. Misbakh-Soloviov wrote: >> В блогах пришло по рекомендациям подобная ссылка: >> http://trojan-killer.net/nginx-virus-redirect-browser/ (если вдруг >> протухнет ? один заголовок чего стоит: NGINX ? virus that causes >> redirect of your browser) >> долго катался со смеху :) >> > Судя по http://www.mywot.com/en/scorecard/trojan-killer.net > и длинному обсуждения на форуме wot, ребята незатейливо распространяют > malware. > Ну да, так и есть. Они предлагают скачать антивирус чтобы излечится от этого вируса под названием nginx. Как же этот вирус проявляет себя: Many countries have become infected with this pest, and users experience the problems of their search queries being cancelled and, instead, replaced with the text on a blank browser window that says this ? ?Welcome to Nginx?. LOL Так что господа, если вы хоть раз налюдали страницу в браузере "Welcome to Nginx", вам срочно нужно качать этот антивирус. From gmm at csdoc.com Mon Aug 6 20:09:08 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Mon, 06 Aug 2012 23:09:08 +0300 Subject: Google - Report malicious software In-Reply-To: <50201FB2.3070806@mva.name> References: <50201FB2.3070806@mva.name> Message-ID: <50202464.7010607@csdoc.com> On 06.08.2012 22:49, Vadim A. Misbakh-Soloviov wrote: > В блогах пришло по рекомендациям подобная ссылка: > http://trojan-killer.net/nginx-virus-redirect-browser/ (если вдруг > протухнет ? один заголовок чего стоит: NGINX ? virus that causes > redirect of your browser) > долго катался со смеху :) сайт trojan-killer.net почему-то еще не был забанен гуглом, хотя этот сайт явный http://www.stopbadware.org/home/badware спасибо за информацию - я только что отправил отчет в гугл: http://www.google.com/safebrowsing/report_badware/ Отчет отправлен Благодарим за отправку отчета в Google. Теперь вы можете: ? порадоваться тому, что внесли вклад в безопасность Интернета; ...наверное чем больше отчетов об этом сайте с badware участники рассылки отправят в гугл тем быстрее в гугле его забанят во всех браузерах и выбросят из индекса... -- Best regards, Gena From bdfy at mail.ru Tue Aug 7 08:20:05 2012 From: bdfy at mail.ru (=?UTF-8?B?SXZhbg==?=) Date: Tue, 07 Aug 2012 12:20:05 +0400 Subject: =?UTF-8?Q?nginx_=D0=B8_httperf?= In-Reply-To: <502020EE.90001@list.ru> References: <50201FB2.3070806@mva.name> <50202018.3040605@nginx.com> <502020EE.90001@list.ru> Message-ID: <1344327605.935500862@f171.mail.ru> есть почти дефоултный nginx, который отдает статическую страницу. настройки такие: user nginx; worker_processes 24; worker_rlimit_nofile 65536; worker_priority 5; events { worker_connections 65535; use epoll; multi_accept on; accept_mutex_delay 100ms; } sendfile on; send_timeout 2; postpone_output 1460; lingering_time 45; lingering_timeout 15; keepalive_timeout 15; и есть httperf: httperf --hog --server=127.0.0.1 --rate=3000 --num-conns=4000 --timeout=1 --port=80 ?num-calls=1 --uri=/test.html проблема заключается в след: после запуска httperf ( 1 секунда прошла ) netstat показывает что часть соединений остается "висеть" на 80 порт. Соотв если 5 раз запускать httperf подряд с интервалом 1 секунда результаты становятся плачевными по сравнению с первым результатом. В чем может быть проблема ? -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Aug 7 09:43:53 2012 From: nginx-forum at nginx.us (zuborg) Date: Tue, 7 Aug 2012 05:43:53 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54INC/0L7QtNCy0LjRgdCw0LXRgiDQvdCwINC90LXRgdC60L7Qu9GM?= =?UTF-8?B?0LrQviDRgdC10LrRg9C90LQ=?= In-Reply-To: References: <1ba4ef35d47f1faa3ce43d9e609e0aba.NginxMailingListRussian@forum.nginx.org> <53119629469a7fb219f2279324527f57.NginxMailingListRussian@forum.nginx.org> Message-ID: <06d7370bbd68d5b16f1bb309b7f7559e.NginxMailingListRussian@forum.nginx.org> >Accept-фильтры используются? используются: listen *:88 default backlog=512 rcvbuf=32768 sndbuf=131072 accept_filter=httpready; Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229041,229377#msg-229377 From nginx-forum at nginx.us Tue Aug 7 10:09:51 2012 From: nginx-forum at nginx.us (Leo) Date: Tue, 7 Aug 2012 06:09:51 -0400 (EDT) Subject: [fun] NginX is a virus! In-Reply-To: <50201FB2.3070806@mva.name> References: <50201FB2.3070806@mva.name> Message-ID: <5287f853bf618ce4c8b15892fe19f9f9.NginxMailingListRussian@forum.nginx.org> Добрый день, господа! Как официальный представитель компании Gridinsoft LLC хочу принести искренние извинения от имени коллектива Gridinsoft за некорректную статью нашего редактора andy и можем вас заверить, что она никоим образом не была сознательно направлена на очеренение замечательного продукта NGINX которым мы и сами пользуемся. Опровержение и извинения здесь: http://trojan-killer.net/nginx-problem-technical-description-mistake/ Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229359,229378#msg-229378 From hell-for-yahoo at umail.ru Tue Aug 7 10:19:09 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Tue, 7 Aug 2012 14:19:09 +0400 Subject: =?UTF-8?Q?Re=3A_nginx_=D0=B8_httperf?= In-Reply-To: <1344327605.935500862@f171.mail.ru> References: <50201FB2.3070806@mva.name> <50202018.3040605@nginx.com> <502020EE.90001@list.ru> <1344327605.935500862@f171.mail.ru> Message-ID: <436242157.20120807141909@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Ivan! I> есть почти дефоултный nginx, который отдает статическую страницу. Создайте новую тему, не примазывайтесь к чужим топикам. Тем более - таким... -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) вторник, 07.08.2012, <14:18> From bdfy at mail.ru Tue Aug 7 10:36:58 2012 From: bdfy at mail.ru (=?UTF-8?B?SXZhbg==?=) Date: Tue, 07 Aug 2012 14:36:58 +0400 Subject: =?UTF-8?B?UmVbMl06IG5naW54INC4IGh0dHBlcmY=?= In-Reply-To: <436242157.20120807141909@mtu-net.ru> References: <1344327605.935500862@f171.mail.ru> <50201FB2.3070806@mva.name> <436242157.20120807141909@mtu-net.ru> Message-ID: <1344335818.782233093@f328.mail.ru> Забавно - кривая рассылка склеила 2 темы. Tue, 7 Aug 2012 14:19:09 +0400 от Andrey Repin : Здравствуйте, Уважаемый(-ая, -ое) Ivan! I> есть почти дефоултный nginx, который отдает статическую страницу. Создайте новую тему, не примазывайтесь к чужим топикам. Тем более - таким... -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) вторник, 07.08.2012, <14:18> _______________________________________________ nginx-ru mailing list nginx-ru at nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Tue Aug 7 12:25:38 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 7 Aug 2012 16:25:38 +0400 Subject: =?UTF-8?Q?Re=3A_nginx_=D0=B8_httperf?= In-Reply-To: <1344335818.782233093@f328.mail.ru> References: <1344327605.935500862@f171.mail.ru> <50201FB2.3070806@mva.name> <436242157.20120807141909@mtu-net.ru> <1344335818.782233093@f328.mail.ru> Message-ID: <20120807122538.GX40452@mdounin.ru> Hello! On Tue, Aug 07, 2012 at 02:36:58PM +0400, Ivan wrote: > Забавно - кривая рассылка склеила 2 темы. Это не рассылка кривая, это вы письмо неправильно написали. Не надо пользоваться кнопкой "ответить", в результате письмо ссылается на то сообщение, на которое вы отвечали. И top-post'ить не надо. Спасибо. Maxim Dounin From mdounin at mdounin.ru Tue Aug 7 12:53:52 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 7 Aug 2012 16:53:52 +0400 Subject: nginx-1.2.3 Message-ID: <20120807125352.GA40452@mdounin.ru> Изменения в nginx 1.2.3 07.08.2012 *) Добавление: поддержка компилятора Clang. *) Исправление: могли создаваться лишние слушающие сокеты. Спасибо Роману Одайскому. *) Исправление: nginx/Windows мог нагружать процессор, если при запуске рабочего процесса происходила ошибка. Спасибо Ricardo Villalobos Guevara. *) Исправление: директивы proxy_pass_header, fastcgi_pass_header, scgi_pass_header, uwsgi_pass_header, proxy_hide_header, fastcgi_hide_header, scgi_hide_header и uwsgi_hide_header могли наследоваться некорректно. *) Исправление: при использовании директивы map с параметром hostnames не игнорировалась конечная точка в исходном значении. *) Исправление: для обработки запроса мог использоваться неверный location, если переход в именованный location происходил после изменения URI с помощью директивы rewrite. Maxim Dounin From dsimonov at gmail.com Tue Aug 7 15:33:17 2012 From: dsimonov at gmail.com (Dmitry Simonov) Date: Tue, 7 Aug 2012 19:33:17 +0400 Subject: =?UTF-8?B?0KHRgtGA0LDQvdC90L7QtSDQvdCw0LrQvtC/0LvQtdC90LjQtSDQutC+0L3QvdC1?= =?UTF-8?B?0LrRiNC90L7Qsg==?= In-Reply-To: References: Message-ID: вот такое поведение с коннекшнами на nginx не встречалось никому? http://i.imgur.com/dU9zk.png Конфиг: server { listen 80; listen [::]:80; ... # Pass IP and Host to backend. proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Host $host; error_log /var/log/site/nginx.error.log; access_log /var/log/site/nginx.access.log; # Limit post body size. client_max_body_size 20m; ... } server { listen 80; } --- Dmitriy V. Simonov, Perl & Python programmer From mdounin at mdounin.ru Tue Aug 7 15:47:01 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 7 Aug 2012 19:47:01 +0400 Subject: =?UTF-8?B?UmU6IG5naW54INC/0L7QtNCy0LjRgdCw0LXRgiDQvdCwINC90LXRgdC60L7Qu9GM?= =?UTF-8?B?0LrQviDRgdC10LrRg9C90LQ=?= In-Reply-To: <06d7370bbd68d5b16f1bb309b7f7559e.NginxMailingListRussian@forum.nginx.org> References: <1ba4ef35d47f1faa3ce43d9e609e0aba.NginxMailingListRussian@forum.nginx.org> <53119629469a7fb219f2279324527f57.NginxMailingListRussian@forum.nginx.org> <06d7370bbd68d5b16f1bb309b7f7559e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120807154701.GE40452@mdounin.ru> Hello! On Tue, Aug 07, 2012 at 05:43:53AM -0400, zuborg wrote: > >Accept-фильтры используются? > > используются: > listen *:88 default backlog=512 rcvbuf=32768 sndbuf=131072 > accept_filter=httpready; Пересмотрел соответствующий код ещё раз - никаких проблем не вижу, в том числе для случая accept-фильтров, показалось. Нужен debug log и ktrace/kdump, либо хотя бы ktrace/kdump для начала. Maxim Dounin From postmaster at softsearch.ru Tue Aug 7 15:54:48 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 7 Aug 2012 19:54:48 +0400 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0LUg0L3QsNC60L7Qv9C70LXQvdC40LUg0LrQvtC9?= =?UTF-8?B?0L3QtdC60YjQvdC+0LI=?= In-Reply-To: References:

Message-ID: <642089271.20120807195448@softsearch.ru> Здравствуйте, Dmitry. > вот такое поведение с коннекшнами на nginx не встречалось никому? > http://i.imgur.com/dU9zk.png Может боты? -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Tue Aug 7 16:49:36 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Tue, 7 Aug 2012 12:49:36 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0LUg0L3QsNC60L7Qv9C70LXQvdC40LUg0LrQvtC9?= =?UTF-8?B?0L3QtdC60YjQvdC+0LI=?= In-Reply-To: References: Message-ID: <0f2d57e89c2bac11dc1ed8f6b881e856.NginxMailingListRussian@forum.nginx.org> Попробуйте поснифать хттп траффик через програмки типа httpry и tcpdump, возможно, вас ddos'ят через slowloris атаку. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229395,229401#msg-229401 From fry.kun at gmail.com Tue Aug 7 22:09:08 2012 From: fry.kun at gmail.com (Konstantin Svist) Date: Tue, 07 Aug 2012 15:09:08 -0700 Subject: =?UTF-8?B?RmVkb3JhIDE2INCx0LXQt9C+0LHRgNCw0LfQuNC1?= Message-ID: <50219204.1@gmail.com> Всем привет! Перепрыгнул с f14 на f16. Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а системная загрузка при том выше. Даже загрузил старое ядро на f16 (2.6.35.14-97.fc14.x86_64) чтобы сравнить одно к одному, ничего не помогает... f14: 7500-8500 запросов в секунду load average: 5.28, 6.01, 6.37 f16: 3500 запросов в секунду load average: 35.92, 35.32, 26.98 Sysprof говорит что висим на __close_nocancel / kernel - 5% на f14, 57% на f16 (из них __mutex_lock_common.clone.5 35% и do_raw_spin_lock 13% на f16) Машина мощьная - 64 cores (4*Opteron 6272), 256 GB RAM Где же дальше копать? From ne at vbart.ru Tue Aug 7 22:33:15 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 8 Aug 2012 02:33:15 +0400 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <50219204.1@gmail.com> References: <50219204.1@gmail.com> Message-ID: <201208080233.15729.ne@vbart.ru> On Wednesday 08 August 2012 02:09:08 Konstantin Svist wrote: > Всем привет! > > Перепрыгнул с f14 на f16. > Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а > системная загрузка при том выше. > Даже загрузил старое ядро на f16 (2.6.35.14-97.fc14.x86_64) чтобы > сравнить одно к одному, ничего не помогает... > > f14: > 7500-8500 запросов в секунду > load average: 5.28, 6.01, 6.37 > > f16: > 3500 запросов в секунду > load average: 35.92, 35.32, 26.98 > > > Sysprof говорит что висим на __close_nocancel / kernel - 5% на f14, 57% > на f16 (из них __mutex_lock_common.clone.5 35% и do_raw_spin_lock 13% на > f16) > > Машина мощьная - 64 cores (4*Opteron 6272), 256 GB RAM > > Где же дальше копать? > Что ещё поменялось? Найти виновника. Если от ядра это не зависит, то смотреть дальше, менялась ли версия nginx-а, конфигурация, файловая система? -- Валентин Бартенев From fry.kun at gmail.com Tue Aug 7 22:47:37 2012 From: fry.kun at gmail.com (Konstantin Svist) Date: Tue, 07 Aug 2012 15:47:37 -0700 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <201208080233.15729.ne@vbart.ru> References: <50219204.1@gmail.com> <201208080233.15729.ne@vbart.ru> Message-ID: <50219B09.60503@gmail.com> On 08/07/2012 03:33 PM, Валентин Бартенев wrote: > On Wednesday 08 August 2012 02:09:08 Konstantin Svist wrote: >> Всем привет! >> >> Перепрыгнул с f14 на f16. >> Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а >> системная загрузка при том выше. >> Даже загрузил старое ядро на f16 (2.6.35.14-97.fc14.x86_64) чтобы >> сравнить одно к одному, ничего не помогает... >> >> f14: >> 7500-8500 запросов в секунду >> load average: 5.28, 6.01, 6.37 >> >> f16: >> 3500 запросов в секунду >> load average: 35.92, 35.32, 26.98 >> >> >> Sysprof говорит что висим на __close_nocancel / kernel - 5% на f14, 57% >> на f16 (из них __mutex_lock_common.clone.5 35% и do_raw_spin_lock 13% на >> f16) >> >> Машина мощьная - 64 cores (4*Opteron 6272), 256 GB RAM >> >> Где же дальше копать? >> > Что ещё поменялось? Найти виновника. Если от ядра это не зависит, то смотреть > дальше, менялась ли версия nginx-а, конфигурация, файловая система? > Очень бы хотелось, но нету ресурсов на такое огромное мероприятие. F16 инсталлированно на пустой диск, вроде оба ext4, много утилит (в.т.ч. nginx) рекомпилированно. Конфиг тот-же, версия nginx-а тоже. From sergey.kobzar at itcraft.org Wed Aug 8 11:34:43 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 08 Aug 2012 14:34:43 +0300 Subject: =?UTF-8?B?0J3QtSDQvtGC0LTQsNC10YLRgdGPINC60LDRgNGC0LjQvdC60LAgLSBjbGllbnQg?= =?UTF-8?B?c2VudCB0b28gbG9uZyBoZWFkZXIgbGluZQ==?= Message-ID: <50224ED3.7030603@itcraft.org> Есть кастомная страница для 414 ошибки: error_page 414 /errors/414.html; Если запрашиваю страницу напрямую http://test.biz/errors/414.html, все ОК. Если вызываю 414 ошибку (Request-URI Too Large), то на некоторых доменах все ОК, а на некоторых html отображается нормально, но картинки нет видно. При этом логе: 2012/08/08 12:21:11 [info] 16055#0: *14212044 client sent too long header line: "Referer: http://tst.biz/ ... " while reading client request headers, client: 1.1.1.1, server: localhost, request: "GET /errors/images/logo.png HTTP/1.1", host: "tst.biz" На других доменах, с тразницей в одну букву все ОК. И как выяснилось проблема не перманентна. Что это может быть? From a.khaustov at oneagile.ru Wed Aug 8 12:11:24 2012 From: a.khaustov at oneagile.ru (Aleksey Khaustov) Date: Wed, 8 Aug 2012 16:11:24 +0400 Subject: =?UTF-8?B?0YHRgtCw0YLRg9GBINGB0LXRgNCy0LXRgNC+0LIg0LIg0LDQv9GB0YLRgNC40Lw=?= =?UTF-8?B?0LU=?= In-Reply-To: <20120807125352.GA40452@mdounin.ru> References: <20120807125352.GA40452@mdounin.ru> Message-ID: <5022576C.300@oneagile.ru> Здравствуйте. Возможно каким-либо способом получить статус серверов в апстриме - т.е. активен/неактивен, по какой причине не активен ( хотя бы в терминах proxy_next_upstream ), на какое время не активен или что-то подобное. -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Wed Aug 8 13:04:26 2012 From: nginx-forum at nginx.us (pavleg) Date: Wed, 8 Aug 2012 09:04:26 -0400 (EDT) Subject: =?UTF-8?B?0JrQsNC6INC40LfQvNC10L3QuNGC0Ywg0LfQvdCw0YfQtdC90LjQtSDQv9C10YA=?= =?UTF-8?B?0LXQvNC10L3QvdC+0Lkg0LjQtyDQvNC+0LTRg9C70Y8g0YTQuNC70YzRgtGA?= =?UTF-8?B?0LA=?= Message-ID: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> Добрый день, в английском топике ответа нету, попробую на русском, в надежде на кого-нибудь, кто не читает английскую версию. Я пишу модуль, который должен изменить переменную окружения (которую PHP сможет увидеть как $_SERVER['FLAG'] ) , в зависимости от разных факторов. Напрямую это сделать не получается, поэтому я добавляю в конфиг: fastcgi_param FLAG_DETECTED $flag_var; И потом меняю $flag_var внутри модуля. В модуле фильтра я создаю context ( и привязываю его к нынешнему request-у), потом в get_handle(), который вызывается во время запроса переменной flag_var я пытаюсь прочитать этот context, но он приходит пустой. Тоесть судя по всему, заполнение переменной происходит перед вызовом фильтра. Таким образом, когда выполняется get_handle(), я не могу использовать context request-a. Help, please? :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229444,229444#msg-229444 From ne at vbart.ru Wed Aug 8 13:16:01 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 8 Aug 2012 17:16:01 +0400 Subject: =?UTF-8?B?UmU6ICDQmtCw0Log0LjQt9C80LXQvdC40YLRjCDQt9C90LDRh9C10L3QuNC1INC/?= =?UTF-8?B?0LXRgNC10LzQtdC90L3QvtC5INC40Lcg0LzQvtC00YPQu9GPINGE0LjQu9GM?= =?UTF-8?B?0YLRgNCw?= In-Reply-To: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> References: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208081716.01679.ne@vbart.ru> On Wednesday 08 August 2012 17:04:26 pavleg wrote: [...] > В модуле фильтра я создаю context ( и > привязываю его к нынешнему request-у), > потом в get_handle(), который вызывается во > время запроса переменной flag_var я > пытаюсь прочитать этот context, но он > приходит пустой. > Тоесть судя по всему, заполнение > переменной происходит перед вызовом > фильтра. > Таким образом, когда выполняется > get_handle(), я не могу использовать context > request-a. > > Help, please? :) > Модули-фильтры работают с ответом клиенту. Когда FastCGI параметры отправляются на бэкенд разумеется никакого ответа ещё нет и цепочка фильтров не вызывалась. -- Валентин Бартенев From sergey.kobzar at itcraft.org Wed Aug 8 13:39:00 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 08 Aug 2012 16:39:00 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <50224ED3.7030603@itcraft.org> References: <50224ED3.7030603@itcraft.org> Message-ID: <50226BF4.2070607@itcraft.org> On 08/08/12 14:34, Sergey Kobzar wrote: > Есть кастомная страница для 414 ошибки: > > error_page 414 /errors/414.html; > > Если запрашиваю страницу напрямую http://test.biz/errors/414.html, все ОК. > > Если вызываю 414 ошибку (Request-URI Too Large), то на некоторых доменах > все ОК, а на некоторых html отображается нормально, но картинки нет > видно. При этом логе: > > 2012/08/08 12:21:11 [info] 16055#0: *14212044 client sent too long > header line: "Referer: http://tst.biz/ > ... > " while reading client request headers, client: 1.1.1.1, server: > localhost, request: "GET /errors/images/logo.png HTTP/1.1", host: "tst.biz" > > На других доменах, с тразницей в одну букву все ОК. И как выяснилось > проблема не перманентна. > > Что это может быть? В документации нашел http://nginx.org/ru/docs/http/ngx_http_core_module.html#large_client_header_buffers "Поле заголовка запроса также не должно превышать размера одного буфера, иначе клиенту возвращается ошибка 400 (Bad Request)." - я как раз 400 ошибку и получаю. выставил large_client_header_buffers 4 32k; не помогло. Почему имидж не отдается? Спасибо. From sergey.kobzar at itcraft.org Wed Aug 8 13:41:20 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 08 Aug 2012 16:41:20 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <50226BF4.2070607@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> Message-ID: <50226C80.1010408@itcraft.org> On 08/08/12 16:39, Sergey Kobzar wrote: > On 08/08/12 14:34, Sergey Kobzar wrote: >> Есть кастомная страница для 414 ошибки: >> >> error_page 414 /errors/414.html; >> >> Если запрашиваю страницу напрямую http://test.biz/errors/414.html, все >> ОК. >> >> Если вызываю 414 ошибку (Request-URI Too Large), то на некоторых доменах >> все ОК, а на некоторых html отображается нормально, но картинки нет >> видно. При этом логе: >> >> 2012/08/08 12:21:11 [info] 16055#0: *14212044 client sent too long >> header line: "Referer: http://tst.biz/ >> ... >> " while reading client request headers, client: 1.1.1.1, server: >> localhost, request: "GET /errors/images/logo.png HTTP/1.1", host: >> "tst.biz" >> >> На других доменах, с тразницей в одну букву все ОК. И как выяснилось >> проблема не перманентна. >> >> Что это может быть? > > В документации нашел > http://nginx.org/ru/docs/http/ngx_http_core_module.html#large_client_header_buffers > > > "Поле заголовка запроса также не должно превышать размера одного буфера, > иначе клиенту возвращается ошибка 400 (Bad Request)." > > - я как раз 400 ошибку и получаю. > > выставил > > large_client_header_buffers 4 32k; > > не помогло. > > Почему имидж не отдается? > > Спасибо. Из access.log: 178.151.129.74 - - [08/Aug/2012:14:39:59 +0100] "GET /errors/images/logo.png HTTP/1.1" 400 372 "-" "Mozilla/5.0 (X11; Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6" "-" - - From nginx-forum at nginx.us Wed Aug 8 14:19:12 2012 From: nginx-forum at nginx.us (pavleg) Date: Wed, 8 Aug 2012 10:19:12 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQuNC30LzQtdC90LjRgtGMINC30L3QsNGH0LXQvdC40LUg0L8=?= =?UTF-8?B?0LXRgNC10LzQtdC90L3QvtC5INC40Lcg0LzQvtC00YPQu9GPINGE0LjQu9GM?= =?UTF-8?B?0YLRgNCw?= In-Reply-To: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> References: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> Message-ID: Тоесть повлиять на FastCGI параметры из модуль-фильтра невозможно? А как возможно? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229444,229452#msg-229452 From ne at vbart.ru Wed Aug 8 14:23:15 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 8 Aug 2012 18:23:15 +0400 Subject: =?UTF-8?B?UmU6ICDQmtCw0Log0LjQt9C80LXQvdC40YLRjCDQt9C90LDRh9C10L3QuNC1INC/?= =?UTF-8?B?0LXRgNC10LzQtdC90L3QvtC5INC40Lcg0LzQvtC00YPQu9GPINGE0LjQu9GM?= =?UTF-8?B?0YLRgNCw?= In-Reply-To: References: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208081823.15480.ne@vbart.ru> On Wednesday 08 August 2012 18:19:12 pavleg wrote: > Тоесть повлиять на FastCGI параметры из > модуль-фильтра невозможно? > А как возможно? Вы же регистрируете обработчик для переменной, вот он и вызывается как раз в тот момент, когда потребовались эти данные. -- Валентин Бартенев From nginx-forum at nginx.us Wed Aug 8 14:29:49 2012 From: nginx-forum at nginx.us (pavleg) Date: Wed, 8 Aug 2012 10:29:49 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQuNC30LzQtdC90LjRgtGMINC30L3QsNGH0LXQvdC40LUg0L8=?= =?UTF-8?B?0LXRgNC10LzQtdC90L3QvtC5INC40Lcg0LzQvtC00YPQu9GPINGE0LjQu9GM?= =?UTF-8?B?0YLRgNCw?= In-Reply-To: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> References: <1ed03df769c59e392e9334b9424f58a3.NginxMailingListRussian@forum.nginx.org> Message-ID: <344eb4dc83798d2d21bc5bd09dfe64ed.NginxMailingListRussian@forum.nginx.org> Тоесть мне придется поменять логику: выполнить код в обработчике get_handle(), создать контекст, и прочитать его уже в фильтре? Попробую. Возможно, есть еще способы установить FastCGI параметр? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229444,229456#msg-229456 From mdounin at mdounin.ru Wed Aug 8 14:51:53 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 8 Aug 2012 18:51:53 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <50226C80.1010408@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> Message-ID: <20120808145153.GV40452@mdounin.ru> Hello! On Wed, Aug 08, 2012 at 04:41:20PM +0300, Sergey Kobzar wrote: > On 08/08/12 16:39, Sergey Kobzar wrote: > >On 08/08/12 14:34, Sergey Kobzar wrote: > >>Есть кастомная страница для 414 ошибки: > >> > >>error_page 414 /errors/414.html; > >> > >>Если запрашиваю страницу напрямую http://test.biz/errors/414.html, все > >>ОК. > >> > >>Если вызываю 414 ошибку (Request-URI Too Large), то на некоторых доменах > >>все ОК, а на некоторых html отображается нормально, но картинки нет > >>видно. При этом логе: > >> > >>2012/08/08 12:21:11 [info] 16055#0: *14212044 client sent too long > >>header line: "Referer: http://tst.biz/ > >>... > >>" while reading client request headers, client: 1.1.1.1, server: > >>localhost, request: "GET /errors/images/logo.png HTTP/1.1", host: > >>"tst.biz" Это сообщение из error log'а в его исходном виде? Читай: заголовок Referer длинный, или на самом деле короткий, и nginx возводит напраслину? > >>На других доменах, с тразницей в одну букву все ОК. И как выяснилось > >>проблема не перманентна. > >> > >>Что это может быть? > > > >В документации нашел > >http://nginx.org/ru/docs/http/ngx_http_core_module.html#large_client_header_buffers > > > > > >"Поле заголовка запроса также не должно превышать размера одного буфера, > >иначе клиенту возвращается ошибка 400 (Bad Request)." > > > >- я как раз 400 ошибку и получаю. > > > >выставил > > > >large_client_header_buffers 4 32k; > > > >не помогло. Поскольку large_client_header_buffers ограничивают и размер request line, и размер строки заголовка - его изменение ни на что не влияет. Если не влезла строка запроса - то и заголовок Referer, содержащий тот же самый uri, не влезет. Compare: GET / HTTP/1.1 Referer: http://example.org/ > > > >Почему имидж не отдается? > > > >Спасибо. > > Из access.log: > 178.151.129.74 - - [08/Aug/2012:14:39:59 +0100] "GET > /errors/images/logo.png HTTP/1.1" 400 372 "-" "Mozilla/5.0 (X11; > Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6" "-" - - Это, на самом деле, не интересно. Интересно - когда "всё нормально". Не должно бы. Хотя, конечно, браузеры могут проявлять интеллект, но я в этом сомневаюсь. Скорее уж "просто было в кеше". Maxim Dounin From sergey.kobzar at itcraft.org Wed Aug 8 15:11:24 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 08 Aug 2012 18:11:24 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120808145153.GV40452@mdounin.ru> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> Message-ID: <5022819C.9010303@itcraft.org> Максим Спасибо. См. ниже. On 08/08/12 17:51, Maxim Dounin wrote: > On Wed, Aug 08, 2012 at 04:41:20PM +0300, Sergey Kobzar wrote: > >> On 08/08/12 16:39, Sergey Kobzar wrote: >>> On 08/08/12 14:34, Sergey Kobzar wrote: >>>> Есть кастомная страница для 414 ошибки: >>>> >>>> error_page 414 /errors/414.html; >>>> >>>> Если запрашиваю страницу напрямую http://test.biz/errors/414.html, все >>>> ОК. >>>> >>>> Если вызываю 414 ошибку (Request-URI Too Large), то на некоторых доменах >>>> все ОК, а на некоторых html отображается нормально, но картинки нет >>>> видно. При этом логе: >>>> >>>> 2012/08/08 12:21:11 [info] 16055#0: *14212044 client sent too long >>>> header line: "Referer: http://tst.biz/ >>>> ... >>>> " while reading client request headers, client: 1.1.1.1, server: >>>> localhost, request: "GET /errors/images/logo.png HTTP/1.1", host: >>>> "tst.biz" > > Это сообщение из error log'а в его исходном виде? Читай: > заголовок Referer длинный, или на самом деле короткий, и nginx > возводит напраслину? Я вырезал Referer чтобы не писать сюда километровую строку запроса. Исходная задача - вывести кастомную страницу ошибки на 414. Я специально задал строку запроса такой длины. >>>> На других доменах, с тразницей в одну букву все ОК. И как выяснилось >>>> проблема не перманентна. >>>> >>>> Что это может быть? >>> >>> В документации нашел >>> http://nginx.org/ru/docs/http/ngx_http_core_module.html#large_client_header_buffers >>> >>> >>> "Поле заголовка запроса также не должно превышать размера одного буфера, >>> иначе клиенту возвращается ошибка 400 (Bad Request)." >>> >>> - я как раз 400 ошибку и получаю. >>> >>> выставил >>> >>> large_client_header_buffers 4 32k; >>> >>> не помогло. > > Поскольку large_client_header_buffers ограничивают и размер > request line, и размер строки заголовка - его изменение ни на > что не влияет. Если не влезла строка запроса - то и заголовок > Referer, содержащий тот же самый uri, не влезет. > > Compare: > > GET / HTTP/1.1 > Referer: http://example.org/ Понял. >>> Почему имидж не отдается? >>> >>> Спасибо. >> >> Из access.log: >> 178.151.129.74 - - [08/Aug/2012:14:39:59 +0100] "GET >> /errors/images/logo.png HTTP/1.1" 400 372 "-" "Mozilla/5.0 (X11; >> Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6" "-" - - > > Это, на самом деле, не интересно. Интересно - когда "всё > нормально". Не должно бы. Хотя, конечно, браузеры могут > проявлять интеллект, но я в этом сомневаюсь. Скорее уж "просто > было в кеше". Да - застряло в кэше. Но вопрос остается, возможно ли в custom error page на 414 ошибку вывести картинку? > > Maxim Dounin > From mdounin at mdounin.ru Wed Aug 8 15:28:04 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 8 Aug 2012 19:28:04 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <5022819C.9010303@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> Message-ID: <20120808152804.GX40452@mdounin.ru> Hello! On Wed, Aug 08, 2012 at 06:11:24PM +0300, Sergey Kobzar wrote: [...] > Но вопрос остается, возможно ли в custom error page на 414 ошибку > вывести картинку? Как минимум три очевидных решения: - data:// - картинка на отдельном ip/порту (виртуальный хост не подойдёт, т.к. там размеры буферов те же самые) - отдельный location для картинки, по error_page 494 возвращающий её же. Maxim Dounin From sergey.kobzar at itcraft.org Wed Aug 8 15:36:20 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 08 Aug 2012 18:36:20 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120808152804.GX40452@mdounin.ru> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> Message-ID: <50228774.40004@itcraft.org> On 08/08/12 18:28, Maxim Dounin wrote: > Hello! > > On Wed, Aug 08, 2012 at 06:11:24PM +0300, Sergey Kobzar wrote: > > [...] > >> Но вопрос остается, возможно ли в custom error page на 414 ошибку >> вывести картинку? > > Как минимум три очевидных решения: > > - data:// Не понял. > - картинка на отдельном ip/порту (виртуальный хост не подойдёт, > т.к. там размеры буферов те же самые) proxy на localhost? > - отдельный location для картинки, по error_page 494 возвращающий > её же. Я не виде 494 кода в ответе. Что это за код? > > Maxim Dounin > From mdounin at mdounin.ru Wed Aug 8 15:50:17 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 8 Aug 2012 19:50:17 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <50228774.40004@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> Message-ID: <20120808155016.GA40452@mdounin.ru> Hello! On Wed, Aug 08, 2012 at 06:36:20PM +0300, Sergey Kobzar wrote: > On 08/08/12 18:28, Maxim Dounin wrote: > >Hello! > > > >On Wed, Aug 08, 2012 at 06:11:24PM +0300, Sergey Kobzar wrote: > > > >[...] > > > >>Но вопрос остается, возможно ли в custom error page на 414 ошибку > >>вывести картинку? > > > >Как минимум три очевидных решения: > > > >- data:// > > Не понял. http://en.wikipedia.org/wiki/Data_URI_scheme > >- картинка на отдельном ip/порту (виртуальный хост не подойдёт, > > т.к. там размеры буферов те же самые) > > proxy на localhost? Зачем proxy? В

написать. > >- отдельный location для картинки, по error_page 494 возвращающий > > её же. > > Я не виде 494 кода в ответе. Что это за код? Это специальный код, который nginx возвращает в случае "client sent too long header line" или "client sent too large reques". Работает так же, как специальные коды 497 и т.п. для ssl[1] - наружу не отдаётся, но в error_page можно использовать. Появился в 0.9.4, см. CHANGES: *) Feature: 494 code for "Request Header Too Large" error. [1] http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#errors Maxim Dounin From isk at cupid.com Thu Aug 9 06:34:47 2012 From: isk at cupid.com (Olexander Shtepa) Date: Thu, 09 Aug 2012 09:34:47 +0300 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <50219204.1@gmail.com> References: <50219204.1@gmail.com> Message-ID: <2021353.3AyIksilp8@isk> > Перепрыгнул с f14 на f16. > Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а > системная загрузка при том выше. На етом хосте живет только nginx, или еще какой-то софт? From sergey.kobzar at itcraft.org Thu Aug 9 15:20:44 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 09 Aug 2012 18:20:44 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120808155016.GA40452@mdounin.ru> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> Message-ID: <5023D54C.5040309@itcraft.org> Максим Спасибо. См. ниже. On 08/08/12 18:50, Maxim Dounin wrote: > Hello! > > On Wed, Aug 08, 2012 at 06:36:20PM +0300, Sergey Kobzar wrote: > >> On 08/08/12 18:28, Maxim Dounin wrote: >>> Hello! >>> >>> On Wed, Aug 08, 2012 at 06:11:24PM +0300, Sergey Kobzar wrote: >>> >>> [...] >>> >>>> Но вопрос остается, возможно ли в custom error page на 414 ошибку >>>> вывести картинку? >>> >>> Как минимум три очевидных решения: >>> >>> - data:// >> >> Не понял. > > http://en.wikipedia.org/wiki/Data_URI_scheme > >>> - картинка на отдельном ip/порту (виртуальный хост не подойдёт, >>> т.к. там размеры буферов те же самые) >> >> proxy на localhost? > > Зачем proxy? В

написать. > >>> - отдельный location для картинки, по error_page 494 возвращающий >>> её же. >> >> Я не виде 494 кода в ответе. Что это за код? > > Это специальный код, который nginx возвращает в случае "client > sent too long header line" или "client sent too large reques". > Работает так же, как специальные коды 497 и т.п. для ssl[1] - > наружу не отдаётся, но в error_page можно использовать. Появился > в 0.9.4, см. CHANGES: > > *) Feature: 494 code for "Request Header Too Large" error. > > [1] http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#errors Решил с пом. data URI. Error page: error_page 414 /errors/414.html; При длинном URI возвращается кастомная страница с ошибкой, но с кодом ответа 200. Почему не приходит 414? Как вариант, сделать локейшн location = /errors/414.html { return 414; } Но почему изначально не приходит нужный код? > > Maxim Dounin > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From sergey.kobzar at itcraft.org Thu Aug 9 15:24:41 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 09 Aug 2012 18:24:41 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <5023D54C.5040309@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> Message-ID: <5023D639.5000201@itcraft.org> On 08/09/12 18:20, Sergey Kobzar wrote: > Максим > > Спасибо. См. ниже. > > On 08/08/12 18:50, Maxim Dounin wrote: >> Hello! >> >> On Wed, Aug 08, 2012 at 06:36:20PM +0300, Sergey Kobzar wrote: >> >>> On 08/08/12 18:28, Maxim Dounin wrote: >>>> Hello! >>>> >>>> On Wed, Aug 08, 2012 at 06:11:24PM +0300, Sergey Kobzar wrote: >>>> >>>> [...] >>>> >>>>> Но вопрос остается, возможно ли в custom error page на 414 ошибку >>>>> вывести картинку? >>>> >>>> Как минимум три очевидных решения: >>>> >>>> - data:// >>> >>> Не понял. >> >> http://en.wikipedia.org/wiki/Data_URI_scheme >> >>>> - картинка на отдельном ip/порту (виртуальный хост не подойдёт, >>>> т.к. там размеры буферов те же самые) >>> >>> proxy на localhost? >> >> Зачем proxy? В

написать. >> >>>> - отдельный location для картинки, по error_page 494 возвращающий >>>> её же. >>> >>> Я не виде 494 кода в ответе. Что это за код? >> >> Это специальный код, который nginx возвращает в случае "client >> sent too long header line" или "client sent too large reques". >> Работает так же, как специальные коды 497 и т.п. для ssl[1] - >> наружу не отдаётся, но в error_page можно использовать. Появился >> в 0.9.4, см. CHANGES: >> >> *) Feature: 494 code for "Request Header Too Large" error. >> >> [1] http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#errors > > Решил с пом. data URI. > > Error page: > error_page 414 /errors/414.html; > > При длинном URI возвращается кастомная страница с ошибкой, но с кодом > ответа 200. Почему не приходит 414? Как вариант, сделать локейшн > > location = /errors/414.html { > return 414; > } > > Но почему изначально не приходит нужный код? Локейшн не помог. >> >> Maxim Dounin >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From mdounin at mdounin.ru Thu Aug 9 15:46:41 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 9 Aug 2012 19:46:41 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <5023D639.5000201@itcraft.org> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> Message-ID: <20120809154641.GS40452@mdounin.ru> Hello! On Thu, Aug 09, 2012 at 06:24:41PM +0300, Sergey Kobzar wrote: [...] > >Error page: > >error_page 414 /errors/414.html; > > > >При длинном URI возвращается кастомная страница с ошибкой, но с кодом > >ответа 200. Почему не приходит 414? Как вариант, сделать локейшн > > > >location = /errors/414.html { > >return 414; > >} > > > >Но почему изначально не приходит нужный код? > > Локейшн не помог. Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а кончается буфер и он не знает, какой протокол использовал запрос - и предполагает минимальный из возможных. Maxim Dounin From sergey.kobzar at itcraft.org Thu Aug 9 15:49:51 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 09 Aug 2012 18:49:51 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120809154641.GS40452@mdounin.ru> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> Message-ID: <5023DC1F.2090909@itcraft.org> On 08/09/12 18:46, Maxim Dounin wrote: > Hello! > > On Thu, Aug 09, 2012 at 06:24:41PM +0300, Sergey Kobzar wrote: > > [...] > >>> Error page: >>> error_page 414 /errors/414.html; >>> >>> При длинном URI возвращается кастомная страница с ошибкой, но с кодом >>> ответа 200. Почему не приходит 414? Как вариант, сделать локейшн >>> >>> location = /errors/414.html { >>> return 414; >>> } >>> >>> Но почему изначально не приходит нужный код? >> >> Локейшн не помог. > > Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а > кончается буфер и он не знает, какой протокол использовал запрос - и > предполагает минимальный из возможных. Можно каким-то образом изменить код ответа?.. From greenh at gmail.com Thu Aug 9 15:54:23 2012 From: greenh at gmail.com (greenh) Date: Thu, 9 Aug 2012 18:54:23 +0300 Subject: =?UTF-8?B?0KHRgtGA0LDQvdC90L7RgdGC0Lgg0YEgcmV3cml0ZQ==?= Message-ID: Добрый день Господа, подскажите плз, с чем это может быть связанно? если есть rewrite - то не проксирует если убрать rewrite проксирует location @fallback { rewrite ^(.*)$ /tunefrisk/$1; proxy_pass http://api.host.com; proxy_set_header Host 'api.host.com'; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } From mdounin at mdounin.ru Thu Aug 9 16:00:23 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 9 Aug 2012 20:00:23 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <5023DC1F.2090909@itcraft.org> References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> <5023DC1F.2090909@itcraft.org> Message-ID: <20120809160022.GU40452@mdounin.ru> Hello! On Thu, Aug 09, 2012 at 06:49:51PM +0300, Sergey Kobzar wrote: > On 08/09/12 18:46, Maxim Dounin wrote: > >Hello! > > > >On Thu, Aug 09, 2012 at 06:24:41PM +0300, Sergey Kobzar wrote: > > > >[...] > > > >>>Error page: > >>>error_page 414 /errors/414.html; > >>> > >>>При длинном URI возвращается кастомная страница с ошибкой, но с кодом > >>>ответа 200. Почему не приходит 414? Как вариант, сделать локейшн > >>> > >>>location = /errors/414.html { > >>>return 414; > >>>} > >>> > >>>Но почему изначально не приходит нужный код? > >> > >>Локейшн не помог. > > > >Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а > >кончается буфер и он не знает, какой протокол использовал запрос - и > >предполагает минимальный из возможных. > > Можно каким-то образом изменить код ответа?.. Код ответа - 414. Но поскольку ответ отправляется по протоколу HTTP/0.9, в котором самого понятия "код ответа" нет, клиент его не видит. Maxim Dounin From temotor at gmail.com Thu Aug 9 16:01:43 2012 From: temotor at gmail.com (Sergey Shepelev) Date: Thu, 9 Aug 2012 20:01:43 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120809154641.GS40452@mdounin.ru> References: <50224ED3.7030603@itcraft.org> <50226BF4.2070607@itcraft.org> <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> Message-ID: > Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а > кончается буфер и он не знает, какой протокол использовал запрос - и > предполагает минимальный из возможных. > Извините, что влезаю, интересно стало. Там, вроде, проблема была с referer, а не длинной строкой запроса? GET /image/url HTTP/1.1 Accept: */* Host: kadab.ra Referer: http://kadab.r...(и тут кончился буфер) Протокол видно очень хорошо, даже если не хватает буфера принять остаток заголовков. From ne at vbart.ru Thu Aug 9 16:05:49 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Thu, 9 Aug 2012 20:05:49 +0400 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0YHRgtC4INGBIHJld3JpdGU=?= In-Reply-To: References: Message-ID: <201208092005.50006.ne@vbart.ru> On Thursday 09 August 2012 19:54:23 greenh wrote: > Добрый день > Господа, подскажите плз, с чем это может быть связанно? > > если есть rewrite - то не проксирует > если убрать rewrite проксирует > > location @fallback { > rewrite ^(.*)$ /tunefrisk/$1; > proxy_pass http://api.host.com; > proxy_set_header Host 'api.host.com'; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Real-IP $remote_addr; > > } Например с тем, что после редиректа запрос попадает в другой location. -- Валентин Бартенев From greenh at gmail.com Thu Aug 9 16:17:20 2012 From: greenh at gmail.com (greenh) Date: Thu, 9 Aug 2012 19:17:20 +0300 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0YHRgtC4INGBIHJld3JpdGU=?= In-Reply-To: <201208092005.50006.ne@vbart.ru> References: <201208092005.50006.ne@vbart.ru> Message-ID: 9 августа 2012 г., 19:05 пользователь Валентин Бартенев написал: > On Thursday 09 August 2012 19:54:23 greenh wrote: >> Добрый день >> Господа, подскажите плз, с чем это может быть связанно? >> >> если есть rewrite - то не проксирует >> если убрать rewrite проксирует >> >> location @fallback { >> rewrite ^(.*)$ /tunefrisk/$1; >> proxy_pass http://api.host.com; >> proxy_set_header Host 'api.host.com'; >> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; >> proxy_set_header X-Real-IP $remote_addr; >> >> } > > Например с тем, что после редиректа запрос попадает в другой location. > так last же не стоит? вот полный конфик server { listen 80; server_name images.wetunein.com www.images.wetunein.com; access_log "/var/www/api.host.com/shared/log/images=access.log"; error_log "//var/www/api.host.com/shared/log/images-error.log"; location ~* ^.+\.(jpg|jpeg|gif|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|mp3|flv|mov|js|css)$ { root "/var/www/api.host.com/shared/storage"; #access_log off; #expires 30d; error_page 404 = @fallback; } location @fallback { resolver 10.0.0.2; # rewrite ^(.*)$ /tunefrisk/$1; proxy_pass http://api.host.com/tunefrisk$uri; proxy_set_header Host 'api.host.com'; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } } From ne at vbart.ru Thu Aug 9 16:28:42 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Thu, 9 Aug 2012 20:28:42 +0400 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0YHRgtC4INGBIHJld3JpdGU=?= In-Reply-To: References: <201208092005.50006.ne@vbart.ru> Message-ID: <201208092028.42476.ne@vbart.ru> On Thursday 09 August 2012 20:17:20 greenh wrote: > 9 августа 2012 г., 19:05 пользователь Валентин Бартенев написал: > > On Thursday 09 August 2012 19:54:23 greenh wrote: > >> Добрый день > >> Господа, подскажите плз, с чем это может быть связанно? > >> > >> если есть rewrite - то не проксирует > >> если убрать rewrite проксирует > >> > >> location @fallback { > >> > >> rewrite ^(.*)$ /tunefrisk/$1; > >> proxy_pass http://api.host.com; > >> proxy_set_header Host 'api.host.com'; > >> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > >> proxy_set_header X-Real-IP $remote_addr; > >> > >> } > > > > Например с тем, что после редиректа запрос попадает в другой location. s/редиректа/реврайта/ - оговорился. > так last же не стоит? http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html Директивы модуля ngx_http_rewrite_module обрабатываются в следующем порядке: - выполняются директивы этого модуля, описанные на уровне сервера; - ищется location для запроса; - выполняются директивы этого модуля, описанные в выбранном location, и если они изменяли URI, то ищется новый location для уже нового URI. Этот цикл может повторяться до 10 раз, после чего возвращается ошибка 500 (Internal Server Error). Ваше rewrite ^(.*)$ /tunefrisk/$1; - URI явно меняет. -- Валентин Бартенев From fry.kun at gmail.com Thu Aug 9 16:45:03 2012 From: fry.kun at gmail.com (Konstantin Svist) Date: Thu, 09 Aug 2012 09:45:03 -0700 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <2021353.3AyIksilp8@isk> References: <50219204.1@gmail.com> <2021353.3AyIksilp8@isk> Message-ID: <5023E90F.3040503@gmail.com> On 08/08/2012 11:34 PM, Olexander Shtepa wrote: >> Перепрыгнул с f14 на f16. >> Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а >> системная загрузка при том выше. > На етом хосте живет только nginx, или еще какой-то софт? Другой софт, тоже, но тормозит nginx, если верить top и sysprof. Остальные процессы полностью в памяти, не читают и не пишут на диск. From uncleandyv at gmail.com Thu Aug 9 16:50:36 2012 From: uncleandyv at gmail.com (Andrey Velikoredchanin) Date: Thu, 9 Aug 2012 20:50:36 +0400 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <5023E90F.3040503@gmail.com> References: <50219204.1@gmail.com> <2021353.3AyIksilp8@isk> <5023E90F.3040503@gmail.com> Message-ID: 9 августа 2012 г., 20:45 пользователь Konstantin Svist написал: > On 08/08/2012 11:34 PM, Olexander Shtepa wrote: > >> Перепрыгнул с f14 на f16. >>> Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в секунду, а >>> системная загрузка при том выше. >>> >> На етом хосте живет только nginx, или еще какой-то софт? >> > > Другой софт, тоже, но тормозит nginx, если верить top и sysprof. > Остальные процессы полностью в памяти, не читают и не пишут на диск. > Планировщик в ядре тот-же? -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Thu Aug 9 17:29:41 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 9 Aug 2012 21:29:41 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> Message-ID: <20120809172940.GY40452@mdounin.ru> Hello! On Thu, Aug 09, 2012 at 08:01:43PM +0400, Sergey Shepelev wrote: > > Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а > > кончается буфер и он не знает, какой протокол использовал запрос - и > > предполагает минимальный из возможных. > > > > Извините, что влезаю, интересно стало. Там, вроде, проблема была с > referer, а не длинной строкой запроса? > > GET /image/url HTTP/1.1 > Accept: */* > Host: kadab.ra > Referer: http://kadab.r...(и тут кончился буфер) > > Протокол видно очень хорошо, даже если не хватает буфера принять > остаток заголовков. Нет, сейчас обсуждается вопрос собственно ответа 414, когда кончился буфер на чтении uri. Проблема с Referer была решена с помощью протокола data://, см. тред. Maxim Dounin From fry.kun at gmail.com Thu Aug 9 17:43:53 2012 From: fry.kun at gmail.com (Konstantin Svist) Date: Thu, 09 Aug 2012 10:43:53 -0700 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: References: <50219204.1@gmail.com> <2021353.3AyIksilp8@isk> <5023E90F.3040503@gmail.com> Message-ID: <5023F6D9.8070600@gmail.com> On 08/09/2012 09:50 AM, Andrey Velikoredchanin wrote: > 9 августа 2012 г., 20:45 пользователь Konstantin Svist > > написал: > > On 08/08/2012 11:34 PM, Olexander Shtepa wrote: > > Перепрыгнул с f14 на f16. > Nginx не тянет - обрабатывает в 2-3 раза меньше запросов в > секунду, а > системная загрузка при том выше. > > На етом хосте живет только nginx, или еще какой-то софт? > > > Другой софт, тоже, но тормозит nginx, если верить top и sysprof. > Остальные процессы полностью в памяти, не читают и не пишут на диск. > > > Планировщик в ядре тот-же? Да -------------- next part -------------- An HTML attachment was scrubbed... URL: From sergey.kobzar at itcraft.org Thu Aug 9 18:25:00 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 09 Aug 2012 21:25:00 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120809172940.GY40452@mdounin.ru> References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> <20120809172940.GY40452@mdounin.ru> Message-ID: <5024007C.2080001@itcraft.org> On 08/09/12 20:29, Maxim Dounin wrote: > Hello! > > On Thu, Aug 09, 2012 at 08:01:43PM +0400, Sergey Shepelev wrote: > >>> Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а >>> кончается буфер и он не знает, какой протокол использовал запрос - и >>> предполагает минимальный из возможных. >>> >> >> Извините, что влезаю, интересно стало. Там, вроде, проблема была с >> referer, а не длинной строкой запроса? >> >> GET /image/url HTTP/1.1 >> Accept: */* >> Host: kadab.ra >> Referer: http://kadab.r...(и тут кончился буфер) >> >> Протокол видно очень хорошо, даже если не хватает буфера принять >> остаток заголовков. > > Нет, сейчас обсуждается вопрос собственно ответа 414, когда > кончился буфер на чтении uri. Проблема с Referer была решена с > помощью протокола data://, см. тред. Максим прав как обычно :) > > Maxim Dounin > From sergey.kobzar at itcraft.org Thu Aug 9 18:28:02 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 09 Aug 2012 21:28:02 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120809160022.GU40452@mdounin.ru> References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> <5023DC1F.2090909@itcraft.org> <20120809160022.GU40452@mdounin.ru> Message-ID: <50240132.8030802@itcraft.org> Максим On 08/09/12 19:00, Maxim Dounin wrote: >>> Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а >>> кончается буфер и он не знает, какой протокол использовал запрос - и >>> предполагает минимальный из возможных. >> >> Можно каким-то образом изменить код ответа?.. > > Код ответа - 414. Но поскольку ответ отправляется по протоколу > HTTP/0.9, в котором самого понятия "код ответа" нет, клиент его > не видит. Понял. Спасибо. > > Maxim Dounin > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From gmm at csdoc.com Thu Aug 9 18:57:13 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 09 Aug 2012 21:57:13 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <20120809172940.GY40452@mdounin.ru> References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> <20120809172940.GY40452@mdounin.ru> Message-ID: <50240809.1000102@csdoc.com> On 09.08.2012 20:29, Maxim Dounin wrote: >>> Приходит не 200, приходит HTTP/0.9 ответ, потому как у nginx'а >>> кончается буфер и он не знает, какой протокол использовал запрос - и >>> предполагает минимальный из возможных. причем, при таком ответе: Connection #0 to host www.cnn.com left intact - что не соответствует HTTP/0.9, там еще не было keep-alive соединений. ( да, на www.cnn.com тоже установлен Server: nginx, как оказалось... ) наверное мало веб-клиентов сейчас смогут понять ответ по протоколу HTTP/0.9, даже если он будет корректно реализован на стороне nginx. например, в новых версиях python поддержку HTTP 0.9 уже выбросили. > сейчас обсуждается вопрос собственно ответа 414, когда > кончился буфер на чтении uri. например, гугловский веб-сервер GFE/2.0 в такой ситуации считает, что минимальная версия протокола - это HTTP/1.0, а не HTTP/0.9 и отвечает по HTTP/1.0 на запрос от curl по протоколу HTTP/1.1 $ curl -v $(perl -e 'print "http://www.google.com/","414test"x2000') HTTP/1.0 414 Request-URI Too Large Server: GFE/2.0 $ curl -v $(perl -e 'print "http://www.google.com/","413test"x9000') HTTP/1.0 413 Request Entity Too Large Server: GFE/2.0 ===================================================================== On 09.08.2012 19:00, Maxim Dounin wrote: > Код ответа - 414. Но поскольку ответ отправляется по протоколу > HTTP/0.9, в котором самого понятия "код ответа" нет, клиент его > не видит. не все клиенты, которые понимают ответ HTTP/1.х смогут понять HTTP/0.9 и со временем таких клиентов, которые не поддерживают архаичные версии HTTP протокола будет все больше. может быть лучше отвечать по HTTP/1.0 и сразу закрывать соединение с клиентом ? -- Best regards, Gena From isk at cupid.com Fri Aug 10 08:07:46 2012 From: isk at cupid.com (Olexander Shtepa) Date: Fri, 10 Aug 2012 11:07:46 +0300 Subject: =?UTF-8?B?UmU6IEZlZG9yYSAxNiDQsdC10LfQvtCx0YDQsNC30LjQtQ==?= In-Reply-To: <5023E90F.3040503@gmail.com> References: <50219204.1@gmail.com> <2021353.3AyIksilp8@isk> <5023E90F.3040503@gmail.com> Message-ID: <26893032.qyLL9Fatgs@isk> > Другой софт, тоже, но тормозит nginx, если верить top и sysprof. > Остальные процессы полностью в памяти, не читают и не пишут на диск. > 3500 запросов в секунду > load average: 35.92, 35.32, 26.98 если другие процесы не грузят ничего, то такой LA говорит о том что у вас запущено много воркеров nginx и они дерутся за ресурсы покажите полный конфг nginx, пожалуйста, щобы не гадать From nginx-forum at nginx.us Fri Aug 10 09:42:33 2012 From: nginx-forum at nginx.us (Craken) Date: Fri, 10 Aug 2012 05:42:33 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0YHRgtC4INGBIHJld3JpdGU=?= In-Reply-To: References: Message-ID: <8c96c17898ce6f585cbf87dd214780fa.NginxMailingListRussian@forum.nginx.org> greenh, попробуйте так: location @fallback { rewrite ^(.*)$ /tunefrisk/$1 break; proxy_pass http://api.host.com; proxy_set_header Host 'api.host.com'; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229522,229558#msg-229558 From ingvar at westsib.ru Fri Aug 10 16:00:45 2012 From: ingvar at westsib.ru (Igor V. Fatkulin) Date: Fri, 10 Aug 2012 23:00:45 +0700 Subject: =?UTF-8?B?0J7RgtC00LDRh9CwINGB0LbQsNGC0L7Qs9C+INC60L7QvdGC0LXQvdGC0LAg0Lg=?= =?UTF-8?B?0Lcg0LzQtdC80LrQtdGI0LA=?= Message-ID: <5025302D.40008@westsib.ru> Доброго времени суток. Мне слегка неловко задавать этот вопрос, но все-таки - есть у кого-нть пример корректной настройки вот этой секции: server { location / { set $memcached_key "$uri?$args"; memcached_pass host:11211; error_page 404 502 504 = @fallback; } location @fallback { proxy_pass http://backend; } } , чтобы корректно отдавался контент, сжатый PHPой? Нашел вот эту ссылку http://marrch-caat.livejournal.com/678321.html И вот этот пример http://alexandr.sysoev.ru/node/154, который у меня не заработал. From postmaster at softsearch.ru Fri Aug 10 16:40:33 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Fri, 10 Aug 2012 20:40:33 +0400 Subject: =?UTF-8?B?UmU6INCe0YLQtNCw0YfQsCDRgdC20LDRgtC+0LPQviDQutC+0L3RgtC10L3RgtCw?= =?UTF-8?B?INC40Lcg0LzQtdC80LrQtdGI0LA=?= In-Reply-To: <5025302D.40008@westsib.ru> References: <5025302D.40008@westsib.ru> Message-ID: <1209133414.20120810204033@softsearch.ru> Здравствуйте, Igor. > Мне слегка неловко задавать этот вопрос, но все-таки - есть у кого-нть > пример корректной настройки вот этой секции: > server { > location / { > set $memcached_key "$uri?$args"; > memcached_pass host:11211; > error_page 404 502 504 = @fallback; > } > location @fallback { > proxy_pass http://backend; > } > } > , чтобы корректно отдавался контент, сжатый PHPой? > Нашел вот эту ссылку http://marrch-caat.livejournal.com/678321.html > И вот этот пример http://alexandr.sysoev.ru/node/154, который у меня не > заработал. По-хорошему надо расжимать контент, который не хотят принимать сжатым. Вот этим модулем: http://mdounin.ru/hg/ngx_http_gunzip_filter_module/ . А в Вашем случае можно включить debug-лог и посмотреть, что там происходит. -- С уважением, Михаил mailto:postmaster at softsearch.ru From ingvar at westsib.ru Fri Aug 10 16:48:02 2012 From: ingvar at westsib.ru (Igor V. Fatkulin) Date: Fri, 10 Aug 2012 23:48:02 +0700 Subject: =?UTF-8?B?UmU6INCe0YLQtNCw0YfQsCDRgdC20LDRgtC+0LPQviDQutC+0L3RgtC10L3RgtCw?= =?UTF-8?B?INC40Lcg0LzQtdC80LrQtdGI0LA=?= In-Reply-To: <1209133414.20120810204033@softsearch.ru> References: <5025302D.40008@westsib.ru> <1209133414.20120810204033@softsearch.ru> Message-ID: <50253B42.2000404@westsib.ru> 10.08.2012 23:40, Михаил Монашёв пишет: > Здравствуйте, Igor. > > >> Мне слегка неловко задавать этот вопрос, но все-таки - есть у кого-нть >> пример корректной настройки вот этой секции: >> server { >> location / { >> set $memcached_key "$uri?$args"; >> memcached_pass host:11211; >> error_page 404 502 504 = @fallback; >> } >> location @fallback { >> proxy_pass http://backend; >> } >> } >> , чтобы корректно отдавался контент, сжатый PHPой? >> Нашел вот эту ссылку http://marrch-caat.livejournal.com/678321.html >> И вот этот пример http://alexandr.sysoev.ru/node/154, который у меня не >> заработал. > По-хорошему надо расжимать контент, который не хотят принимать сжатым. > Вот этим модулем: http://mdounin.ru/hg/ngx_http_gunzip_filter_module/ . > > А в Вашем случае можно включить debug-лог и посмотреть, что там > происходит. > Расжатие это уже второй этап, для начала я попытался выяснить почему мне в браузер летит явно что-то бинарное, но никакие опции не позволили сказать браузеру, что это сжатый контент и что его надо распаковывать на лету. Вообще есть ли корректные методы, кроме установки в настройках пхп опций, заведомо отключающих сжатие? На мой взгляд, аргумент: "Но зачем тратить, во-первых, лишнюю память (которая лишней не бывает), а во вторых - лишние ресурсы CPU (которые лишними тоже не бывают)? Первое - очевидно, а что касается второго - упаковка всегда является более дорогой операцией, чем распаковка, поэтому ясно, что однократно упаковать данные, а потом отдавать в большинстве случаев "как есть" и лишь изредка распаковывая - намного лучше, чем хранить данные как есть, а потом в большинстве случаев их снова и снова упаковывать." кажется более чем логичным. Дебаг попробую From ingvar at westsib.ru Fri Aug 10 17:05:09 2012 From: ingvar at westsib.ru (Igor V. Fatkulin) Date: Sat, 11 Aug 2012 00:05:09 +0700 Subject: =?UTF-8?B?UmU6INCe0YLQtNCw0YfQsCDRgdC20LDRgtC+0LPQviDQutC+0L3RgtC10L3RgtCw?= =?UTF-8?B?INC40Lcg0LzQtdC80LrQtdGI0LA=?= In-Reply-To: <1209133414.20120810204033@softsearch.ru> References: <5025302D.40008@westsib.ru> <1209133414.20120810204033@softsearch.ru> Message-ID: <50253F45.6000201@westsib.ru> 10.08.2012 23:40, Михаил Монашёв пишет: > Здравствуйте, Igor. > > >> Мне слегка неловко задавать этот вопрос, но все-таки - есть у кого-нть >> пример корректной настройки вот этой секции: >> server { >> location / { >> set $memcached_key "$uri?$args"; >> memcached_pass host:11211; >> error_page 404 502 504 = @fallback; >> } >> location @fallback { >> proxy_pass http://backend; >> } >> } >> , чтобы корректно отдавался контент, сжатый PHPой? >> Нашел вот эту ссылку http://marrch-caat.livejournal.com/678321.html >> И вот этот пример http://alexandr.sysoev.ru/node/154, который у меня не >> заработал. > По-хорошему надо расжимать контент, который не хотят принимать сжатым. > Вот этим модулем: http://mdounin.ru/hg/ngx_http_gunzip_filter_module/ . > > А в Вашем случае можно включить debug-лог и посмотреть, что там > происходит. Влючил дебаг, в логе идет запись о том, что ключ не был найден в мемкеше, после первого запроса скрипт пишет в мемкеш данные и при втором запросе ключ уже есть, в лог при это уже ничего не пишется, а контент выдается бинарный. From mdounin at mdounin.ru Fri Aug 10 17:27:58 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 10 Aug 2012 21:27:58 +0400 Subject: =?UTF-8?B?UmU6INCe0YLQtNCw0YfQsCDRgdC20LDRgtC+0LPQviDQutC+0L3RgtC10L3RgtCw?= =?UTF-8?B?INC40Lcg0LzQtdC80LrQtdGI0LA=?= In-Reply-To: <50253F45.6000201@westsib.ru> References: <5025302D.40008@westsib.ru> <1209133414.20120810204033@softsearch.ru> <50253F45.6000201@westsib.ru> Message-ID: <20120810172758.GM40452@mdounin.ru> Hello! On Sat, Aug 11, 2012 at 12:05:09AM +0700, Igor V. Fatkulin wrote: > 10.08.2012 23:40, Михаил Монашёв пишет: > >Здравствуйте, Igor. > > > > > >>Мне слегка неловко задавать этот вопрос, но все-таки - есть у кого-нть > >>пример корректной настройки вот этой секции: > >>server { > >> location / { > >> set $memcached_key "$uri?$args"; > >> memcached_pass host:11211; > >> error_page 404 502 504 = @fallback; > >> } > >> location @fallback { > >> proxy_pass http://backend; > >> } > >>} > >>, чтобы корректно отдавался контент, сжатый PHPой? > >>Нашел вот эту ссылку http://marrch-caat.livejournal.com/678321.html > >>И вот этот пример http://alexandr.sysoev.ru/node/154, который у меня не > >>заработал. > >По-хорошему надо расжимать контент, который не хотят принимать сжатым. > >Вот этим модулем: http://mdounin.ru/hg/ngx_http_gunzip_filter_module/ . > > > >А в Вашем случае можно включить debug-лог и посмотреть, что там > >происходит. > > Влючил дебаг, в логе идет запись о том, что ключ не был найден в > мемкеше, после первого запроса скрипт пишет в мемкеш данные и при > втором запросе ключ уже есть, в лог при это уже ничего не пишется, а > контент выдается бинарный. Заголовок Content-Encoding добавлять не забываем - и всё будет. На просто поиграться - можно сделать add_header, браузеру хватит. Чтобы прикручивать разжатие - понадобится вот такой патч, добавляющий директиву memcached_gzip_flag: http://mailman.nginx.org/pipermail/nginx-devel/2011-September/001163.html Maxim Dounin From nginx-forum at nginx.us Fri Aug 10 21:01:30 2012 From: nginx-forum at nginx.us (pioneer) Date: Fri, 10 Aug 2012 17:01:30 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0LUg0L3QsNC60L7Qv9C70LXQvdC40LUg0LrQvtC9?= =?UTF-8?B?0L3QtdC60YjQvdC+0LI=?= In-Reply-To: References: Message-ID: <78c3d844e98b295a486f8c7bf134609c.NginxMailingListRussian@forum.nginx.org> У меня была похожая проблема, только с посещаемости раз в 10 больше. Возникала как оказалось из-за использования старых конфигов с новой версией nginx Настройка оказалась - fastcgi_param HTTP_COOKIE $http_cookie; Новые версии уже самостоятельно нормально обрабатывали куки и не нужно было их обрабатывать отдельно. Если найдете проблему, не забудьте поделится результатом. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229395,229584#msg-229584 From nginx-forum at nginx.us Sat Aug 11 01:50:49 2012 From: nginx-forum at nginx.us (uralkid) Date: Fri, 10 Aug 2012 21:50:49 -0400 (EDT) Subject: =?UTF-8?B?0JrRg9C00LAg0LTQtdC70YHRjyAkIFBPU1Q=?= Message-ID: <41cbe5153f445d3ee17f69c246786790.NginxMailingListRussian@forum.nginx.org> Отправляю на php скрипт форму методом post методом, но по var_dump($_POST); выводит array(0) { } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229587,229587#msg-229587 From nefer05 at gmail.com Sat Aug 11 05:07:00 2012 From: nefer05 at gmail.com (=?KOI8-R?B?8s/Nwc4g7c/Ty9fJ1MnO?=) Date: Sat, 11 Aug 2012 09:07:00 +0400 Subject: =?UTF-8?B?UmU6INCa0YPQtNCwINC00LXQu9GB0Y8gJCBQT1NU?= In-Reply-To: <41cbe5153f445d3ee17f69c246786790.NginxMailingListRussian@forum.nginx.org> References: <41cbe5153f445d3ee17f69c246786790.NginxMailingListRussian@forum.nginx.org> Message-ID: А при чем тут nginx? Курите пых. Поста больше нет. Убили. From nginx-forum at nginx.us Sat Aug 11 12:38:20 2012 From: nginx-forum at nginx.us (b0rman) Date: Sat, 11 Aug 2012 08:38:20 -0400 (EDT) Subject: =?UTF-8?Q?ngx_pinba_=D0=B8_req_time_total?= Message-ID: Добрый день! Обратил внимание, что много где в статистике при использовании ngx_pinba req_time_total = 0 на статике (в основном). Это нормальная ситуация? Причем такое возникает как со статикой, так и с закешироваными в html страницами, так и с php, которые отдаются на php-fpm backend. Но это происходит не всегда - с вероятностью около 90% я думаю... Что может быть не так? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229593,229593#msg-229593 From ano at bestmx.ru Sat Aug 11 15:43:39 2012 From: ano at bestmx.ru (Andrey N. Oktyabrski) Date: Sat, 11 Aug 2012 19:43:39 +0400 Subject: =?UTF-8?B?UmU6INCd0LUg0L7RgtC00LDQtdGC0YHRjyDQutCw0YDRgtC40L3QutCwIC0gY2xp?= =?UTF-8?B?ZW50IHNlbnQgdG9vIGxvbmcgaGVhZGVyIGxpbmU=?= In-Reply-To: <50240809.1000102@csdoc.com> References: <50226C80.1010408@itcraft.org> <20120808145153.GV40452@mdounin.ru> <5022819C.9010303@itcraft.org> <20120808152804.GX40452@mdounin.ru> <50228774.40004@itcraft.org> <20120808155016.GA40452@mdounin.ru> <5023D54C.5040309@itcraft.org> <5023D639.5000201@itcraft.org> <20120809154641.GS40452@mdounin.ru> <20120809172940.GY40452@mdounin.ru> <50240809.1000102@csdoc.com> Message-ID: <50267DAB.3070708@bestmx.ru> On 08/09/2012 10:57 PM, Gena Makhomed wrote: > On 09.08.2012 19:00, Maxim Dounin wrote: > > Код ответа - 414. Но поскольку ответ отправляется по протоколу > > HTTP/0.9, в котором самого понятия "код ответа" нет, клиент его > > не видит. > не все клиенты, которые понимают ответ HTTP/1.х смогут понять HTTP/0.9 > и со временем таких клиентов, которые не поддерживают архаичные версии > HTTP протокола будет все больше. может быть лучше отвечать по HTTP/1.0 > и сразу закрывать соединение с клиентом ? Мне тоже кажется, что 0.9 - эт перебор. Решение типа "отвечать по HTTP/1.0 и сразу закрывать соединение" кажется вполне разумным. From nginx-forum at nginx.us Sun Aug 12 12:19:48 2012 From: nginx-forum at nginx.us (b0rman) Date: Sun, 12 Aug 2012 08:19:48 -0400 (EDT) Subject: =?UTF-8?Q?Re=3A_ngx_pinba_=D0=B8_req_time_total?= In-Reply-To: References: Message-ID: <1efa343b5e21535a559335c130755b25.NginxMailingListRussian@forum.nginx.org> Проблема была в timer_resolution 100ms Однако все, что достаточно быстро отдается (меньше 1мс) все равно не логируется... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229593,229595#msg-229595 From swood at fotofor.biz Sun Aug 12 19:38:34 2012 From: swood at fotofor.biz (Anton Kiryushkin) Date: Sun, 12 Aug 2012 23:38:34 +0400 Subject: =?UTF-8?B?0LLQvtC/0YDQvtGBINC/0YDQviDQsdGD0YTQtdGA0Ys=?= Message-ID: Всем привет. Возникла следующая задача. Есть некий api, который принимает на вход json. Большой json. И должен парсить его по ходу поступления данных. То есть пришел кусок - он распарсился, потом следующий кусок. Аналогично и в обратную сторону. А хедеры пусть буферизуются. Про отключение буферизации от бэкенда клиенту найти не сложно ответ. А от клиента бэкенду что-то ничего путнего не увидел. Может кто-то подскажет? -- Best regards, Anton Kiryushkin -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Sun Aug 12 20:30:02 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 13 Aug 2012 00:30:02 +0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9GA0L4g0LHRg9GE0LXRgNGL?= In-Reply-To: References: Message-ID: <20120812203002.GQ40452@mdounin.ru> Hello! On Sun, Aug 12, 2012 at 11:38:34PM +0400, Anton Kiryushkin wrote: > Всем привет. > > Возникла следующая задача. > Есть некий api, который принимает на вход json. Большой json. И должен > парсить его по ходу поступления данных. То есть пришел кусок - он > распарсился, потом следующий кусок. > Аналогично и в обратную сторону. А хедеры пусть буферизуются. > > Про отключение буферизации от бэкенда клиенту найти не сложно ответ. А от > клиента бэкенду что-то ничего путнего не увидел. Может кто-то подскажет? Запроса клиента всегда сначала полностью принимается nginx'ом, и только после этого отправляется на бекенд. Maxim Dounin From swood at fotofor.biz Sun Aug 12 20:50:12 2012 From: swood at fotofor.biz (Anton Kiryushkin) Date: Mon, 13 Aug 2012 00:50:12 +0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9GA0L4g0LHRg9GE0LXRgNGL?= In-Reply-To: <20120812203002.GQ40452@mdounin.ru> References: <20120812203002.GQ40452@mdounin.ru> Message-ID: А можно ли все же научить nginx не всегда полностью принимать запрос от клиента? Или это изменение может носить архитектурный характер? 13 августа 2012 г., 0:30 пользователь Maxim Dounin написал: > Hello! > > On Sun, Aug 12, 2012 at 11:38:34PM +0400, Anton Kiryushkin wrote: > > > Всем привет. > > > > Возникла следующая задача. > > Есть некий api, который принимает на вход json. Большой json. И должен > > парсить его по ходу поступления данных. То есть пришел кусок - он > > распарсился, потом следующий кусок. > > Аналогично и в обратную сторону. А хедеры пусть буферизуются. > > > > Про отключение буферизации от бэкенда клиенту найти не сложно ответ. А от > > клиента бэкенду что-то ничего путнего не увидел. Может кто-то подскажет? > > Запроса клиента всегда сначала полностью принимается nginx'ом, и > только после этого отправляется на бекенд. > > Maxim Dounin > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best regards, Anton Kiryushkin -------------- next part -------------- An HTML attachment was scrubbed... URL: From unera at uvw.ru Mon Aug 13 07:31:13 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Mon, 13 Aug 2012 11:31:13 +0400 Subject: Websockets Message-ID: <20120813073113.GA14313@vdsl.uvw.ru> есть желание попробовать запустить один серверок с сабжем. я пока только почитал драфт стандарта и все. соответственно интересен вопрос: а что с поддержкой сабжа в nginx? какие планы/статус? -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From a.khaustov at oneagile.ru Mon Aug 13 08:12:38 2012 From: a.khaustov at oneagile.ru (Aleksey Khaustov) Date: Mon, 13 Aug 2012 12:12:38 +0400 Subject: =?UTF-8?B?0YHRgtCw0YLRg9GBINGB0LXRgNCy0LXRgNC+0LIg0LIg0LDQv9GB0YLRgNC40Lw=?= =?UTF-8?B?0LU=?= Message-ID: <5028B6F6.9090307@oneagile.ru> Здравствуйте. Возможно каким-либо способом получить статус серверов в апстриме - т.е. активен/неактивен, по какой причине не активен ( хотя бы в терминах proxy_next_upstream ), на какое время не активен или что-то подобное. From alleteam at gmail.com Mon Aug 13 10:25:51 2012 From: alleteam at gmail.com (Alexandr Kutuzov) Date: Mon, 13 Aug 2012 14:25:51 +0400 Subject: Websockets In-Reply-To: <20120813073113.GA14313@vdsl.uvw.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: <403CE214-059C-44D7-91C0-F0271F455BE3@gmail.com> Добрый день, А зачем это должно быть в nginx-е? Какую задачу должен решать nginx при работе с вебсокетами? On 13.08.2012, at 11:31, Dmitry E. Oboukhov wrote: > есть желание попробовать запустить один серверок с сабжем. > я пока только почитал драфт стандарта и все. > > соответственно интересен вопрос: а что с поддержкой сабжа в nginx? > какие планы/статус? > -- > > . ''`. Dmitry E. Oboukhov > : :? : email: unera at debian.org jabber://UNera at uvw.ru > `. `~? GPGKey: 1024D / F8E26537 2006-11-21 > `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From unera at uvw.ru Mon Aug 13 11:18:58 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Mon, 13 Aug 2012 15:18:58 +0400 Subject: Websockets In-Reply-To: <403CE214-059C-44D7-91C0-F0271F455BE3@gmail.com> References: <20120813073113.GA14313@vdsl.uvw.ru> <403CE214-059C-44D7-91C0-F0271F455BE3@gmail.com> Message-ID: <20120813111858.GB937@vdsl.uvw.ru> > А зачем это должно быть в nginx-е? > Какую задачу должен решать nginx при работе с вебсокетами? работа в одном домене с вебсокетами, статическим трафиком и динамическим трафиком. то есть вот у нас есть nginx location /lp { перенаправляет бакенду, обслуживающему лонгпулинг } location /img,/js/,/css { сам раздает } location /чета-там { перенаправляет пулу бакендов } и так далее. хочется сюда добавить location /ws { перенаправить бакенду, обслуживающему сокеты } -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From gmm at csdoc.com Mon Aug 13 11:29:39 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Mon, 13 Aug 2012 14:29:39 +0300 Subject: Websockets In-Reply-To: <20120813073113.GA14313@vdsl.uvw.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: <5028E523.8060002@csdoc.com> On 13.08.2012 10:31, Dmitry E. Oboukhov wrote: > а что с поддержкой сабжа в nginx? пока что только в виде сторонних модулей: https://github.com/yaoweibin/nginx_tcp_proxy_module http://www.letseehere.com/reverse-proxy-web-sockets > какие планы/статус? есть в планах: http://trac.nginx.org/nginx/roadmap -- Best regards, Gena From postmaster at softsearch.ru Mon Aug 13 16:12:44 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Mon, 13 Aug 2012 20:12:44 +0400 Subject: =?UTF-8?B?UmVbNl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

Message-ID: <432914366.20120813201244@softsearch.ru> Здравствуйте, Alexandr. >>>> Суть заключается в том, чтобы отбрасывать запросы на основе >>>> данных, которые атакующие не могут знать и соответственно не >>>> могут прикинуться реальными посетителями. >> чтобы так сделать - надо запрос принять, распарсить и прогнать >> через некую логику. есть подозрение, что отдать статический >> документ будет дешевле. > Да не, все ок. И задача в общем-то такая: без капчи, без деградации > и от умных вэбкит ботов неотлечимых от реальных браузеров. > Ниже пару paper'ов на тему. Я глянул оба, если собирать статистику и > вычислять корреляции - можно очень точно отличить атаку от всплесков > и сбрасывать запросы атакующих без деградации сервиса. А оно сработает, если боты заранее скачают миллион страниц сайта и начнут делать следующее: взять случайную страницу, качнуть её вебкитом, взять все ссылки со страницы, перейти по случайной ссылке, качнуть её, опять взять ссылки и опять перейти по случайной и т.д. Это поведение очень похоже на случайный сёрфинг. По какой корреляции тут можно вычислить ботов и не отсечь юзеров, пришедших по закладкам или ссылкам из аськи/аутлука? -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Mon Aug 13 17:26:14 2012 From: nginx-forum at nginx.us (kermit32dll) Date: Mon, 13 Aug 2012 13:26:14 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> Message-ID: Статистика - это сила. Но и механизм её сбора и анализа - весьма сложная задача. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229650#msg-229650 From zzz at zzz.org.ua Mon Aug 13 19:43:35 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Mon, 13 Aug 2012 22:43:35 +0300 Subject: =?UTF-8?B?UmU6IFJlWzZdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <432914366.20120813201244@softsearch.ru> References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> Message-ID: > А оно сработает, если боты заранее скачают миллион страниц сайта и > начнут делать следующее: взять случайную страницу, качнуть её > вебкитом, взять все ссылки со страницы, перейти по случайной ссылке, > качнуть её, опять взять ссылки и опять перейти по случайной и т.д. > Это поведение очень похоже на случайный сёрфинг. По какой корреляции > тут можно вычислить ботов и не отсечь юзеров, пришедших по закладкам > или ссылкам из аськи/аутлука? Ну пускай ходят, они же все равно не знают статистику реальных посетителей. Даже если нагенерируют искуственно трафик и повлияют на статистику, т.е. появятся для этих ботов какие-то группы/кластеры трафика, с них же все равно будет приниматься только небольшое количество запросов за определенный промежуток времени - к примеру 10 запросов от ботов принято, а 10000 отброшено. Да и капчу можно попросить ввести всех тех, кого приняли за ботов. Если это будет для меньше 1% посетителей и только во время атаки - это ж не страшно уже. From valery+nginxru at grid.net.ru Mon Aug 13 20:08:11 2012 From: valery+nginxru at grid.net.ru (Valery Kholodkov) Date: Mon, 13 Aug 2012 22:08:11 +0200 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> Message-ID: <50295EAB.4020201@grid.net.ru> Я делал такое на memcached в большой и серьезной компании и это работало. Правда не с автоматическим дата майнингом, а с ручным. Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и кроме того дорого, поскольку этот вопрос открытый. Непонятно какие методы анализа будут работать лучше и быстрее. Непонятно, какие факторы принимать во внимание и т.д. Кроме того, нет 100% гарантии, что в итоге не порежиться валидный трафик. Ещё у меня есть готовое решение на JavaScript и куках. Если интересно -- обращайтесь. On 07/31/2012 12:09 PM, kermit32dll wrote: > Добрый день, > > Есть задача, функционал в базовом виде > описан тут: > http://forum.nginx.org/read.php?21,228827 > > Кто хочет и может помочь? Оплата через > WebMoney, адекватная. Если есть интерес - > покажу полный вариант ТЗ. -- Best regards, Valery Kholodkov From postmaster at softsearch.ru Mon Aug 13 21:07:55 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 01:07:55 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <50295EAB.4020201@grid.net.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> Message-ID: <1988692160.20120814010755@softsearch.ru> Здравствуйте, Valery. > Я делал такое на memcached в большой и серьезной компании и это > работало. Правда не с автоматическим дата майнингом, а с ручным. > Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и кроме > того дорого, поскольку этот вопрос открытый. Непонятно какие методы > анализа будут работать лучше и быстрее. Непонятно, какие факторы > принимать во внимание и т.д. > Кроме того, нет 100% гарантии, что в итоге не порежиться валидный трафик. > Ещё у меня есть готовое решение на JavaScript и куках. Если интересно -- > обращайтесь. В чём принцип этого решения? Собирается инфа JavaScript-ом и она анализируется? -- С уважением, Михаил mailto:postmaster at softsearch.ru From valery+nginxru at grid.net.ru Mon Aug 13 21:10:47 2012 From: valery+nginxru at grid.net.ru (Valery Kholodkov) Date: Mon, 13 Aug 2012 23:10:47 +0200 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <1988692160.20120814010755@softsearch.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> <1988692160.20120814010755@softsearch.ru> Message-ID: <50296D57.9030009@grid.net.ru> On 08/13/2012 11:07 PM, Михаил Монашёв wrote: > Здравствуйте, Valery. > >> Я делал такое на memcached в большой и серьезной компании и это >> работало. Правда не с автоматическим дата майнингом, а с ручным. > >> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и кроме >> того дорого, поскольку этот вопрос открытый. Непонятно какие методы >> анализа будут работать лучше и быстрее. Непонятно, какие факторы >> принимать во внимание и т.д. > >> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный трафик. > >> Ещё у меня есть готовое решение на JavaScript и куках. Если интересно -- >> обращайтесь. > > В чём принцип этого решения? Собирается инфа JavaScript-ом и она > анализируется? > Подписанная секретными ключами кука выдается скриптом в браузере, после этого субербыстро проверяется в nginx. Таким образом все клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно проксируется. -- Best regards, Valery Kholodkov From dsimonov at gmail.com Mon Aug 13 21:14:57 2012 From: dsimonov at gmail.com (Dmitry Simonov) Date: Tue, 14 Aug 2012 01:14:57 +0400 Subject: Websockets In-Reply-To: <20120813073113.GA14313@vdsl.uvw.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: Мы заюзали сначала патч для Nginx, но он показал себя крайне не стабильно (сваливает в корку при сколько-нибудь ощутимых нагрузках), после чего стали тупо заворачивать трафик iptables-ами. P.S. Вот тут я написал буквально только что на поднятый вопрос о том, чего стоит ~~построение коммунизма~~ внедрение websocket-ов на одном отдельно проекте: http://article.gmane.org/gmane.comp.lang.perl.perl-mongers.moscow/10975 --- Dmitriy V. Simonov, Perl & Python programmer 2012/8/13 Dmitry E. Oboukhov : > есть желание попробовать запустить один серверок с сабжем. > я пока только почитал драфт стандарта и все. > > соответственно интересен вопрос: а что с поддержкой сабжа в nginx? > какие планы/статус? > -- > > . ''`. Dmitry E. Oboukhov > : :? : email: unera at debian.org jabber://UNera at uvw.ru > `. `~? GPGKey: 1024D / F8E26537 2006-11-21 > `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > > iEYEAREDAAYFAlAorUEACgkQq4wAz/jiZTdeugCfThQThUF1XjEc4TSqn3V5GImH > jy4AoLRX3vh0dt+9mDdeT2PgZVc+PlSL > =AExh > -----END PGP SIGNATURE----- > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From postmaster at softsearch.ru Mon Aug 13 21:19:19 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 01:19:19 +0400 Subject: =?UTF-8?B?UmVbOF06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> Message-ID: <566490054.20120814011919@softsearch.ru> Здравствуйте, Alexandr. >> А оно сработает, если боты заранее скачают миллион страниц сайта и >> начнут делать следующее: взять случайную страницу, качнуть её >> вебкитом, взять все ссылки со страницы, перейти по случайной >> ссылке, качнуть её, опять взять ссылки и опять перейти по случайной >> и т.д. >> Это поведение очень похоже на случайный сёрфинг. По какой >> корреляции тут можно вычислить ботов и не отсечь юзеров, пришедших >> по закладкам или ссылкам из аськи/аутлука? > Ну пускай ходят, они же все равно не знают статистику реальных > посетителей. Даже если нагенерируют искуственно трафик и повлияют на > статистику, т.е. появятся для этих ботов какие-то группы/кластеры > трафика, с них же все равно будет приниматься только небольшое > количество запросов за определенный промежуток времени - к примеру > 10 запросов от ботов принято, а 10000 отброшено. А в чём именно отличие то? Я описал атаку, которая, как мне кажется, обходит преложенную защиту. Она ИМХО вполне полценно имитирует небольшую группу постоянных посетителей сайта. Фильтрация отсечёт и их тоже. А если специально под какой-то сайт ботов затачивать, то можно ввести весовые коэффициенты для ссылок с разными css-классами, разным положением в коде страницы и т.д. Или вот ещё как: сначала атакующий сам заходит на сайт, проводит на нём пол часика и полностью записывает все свои действия. Потом прогоняет их через статистический анализатор и выявляет признаки элементов страниц, на которые он нажимал (ссылки и формы). Потом на основе этой статистики боты под вебкитом ведут атаку. > Да и капчу можно попросить ввести всех тех, кого приняли за ботов. > Если это будет для меньше 1% посетителей и только во время атаки - > это ж не страшно уже. Капча успешно пробовается. Руками и глазам небогатых людей. -- С уважением, Михаил mailto:postmaster at softsearch.ru From postmaster at softsearch.ru Mon Aug 13 21:26:26 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 01:26:26 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <50296D57.9030009@grid.net.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> <1988692160.20120814010755@softsearch.ru> <50296D57.9030009@grid.net.ru> Message-ID: <12586211.20120814012626@softsearch.ru> Здравствуйте, Valery. >>> Я делал такое на memcached в большой и серьезной компании и это >>> работало. Правда не с автоматическим дата майнингом, а с ручным. >> >>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и >>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие >>> методы анализа будут работать лучше и быстрее. Непонятно, какие >>> факторы принимать во внимание и т.д. >> >>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный >>> трафик. >> >>> Ещё у меня есть готовое решение на JavaScript и куках. Если >>> интересно -- обращайтесь. >> >> В чём принцип этого решения? Собирается инфа JavaScript-ом и она >> анализируется? >> > Подписанная секретными ключами кука выдается скриптом в браузере, > после этого субербыстро проверяется в nginx. Таким образом все > клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно > проксируется. Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките отработает всё, как у обычного юзера. И куки и JavaScript. И капчу через "колоти-бабло" правильную введут. Вынудить атакующего имитировать браузер не сложно. Сложно после того, как он научится его полноценно имитировать, противостоять атаке. -- С уважением, Михаил mailto:postmaster at softsearch.ru From zzz at zzz.org.ua Mon Aug 13 21:48:02 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Tue, 14 Aug 2012 00:48:02 +0300 Subject: =?UTF-8?B?UmU6IFJlWzhdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: <566490054.20120814011919@softsearch.ru> References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> <566490054.20120814011919@softsearch.ru> Message-ID: > А в чём именно отличие то? Я описал атаку, которая, как мне кажется, > обходит преложенную защиту. Она ИМХО вполне полценно имитирует > небольшую группу постоянных посетителей сайта. Фильтрация отсечёт и их > тоже. Ну да, имитируют, ничего страшного. Когда они захотят поддосить - окажется, что больше запросов, чем они медленно все это время имитировали у них и не получится отправлять :) From valery+nginxru at grid.net.ru Mon Aug 13 21:53:24 2012 From: valery+nginxru at grid.net.ru (Valery Kholodkov) Date: Mon, 13 Aug 2012 23:53:24 +0200 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <12586211.20120814012626@softsearch.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> <1988692160.20120814010755@softsearch.ru> <50296D57.9030009@grid.net.ru> <12586211.20120814012626@softsearch.ru> Message-ID: <50297754.3070701@grid.net.ru> On 08/13/2012 11:26 PM, Михаил Монашёв wrote: > Здравствуйте, Valery. > >>>> Я делал такое на memcached в большой и серьезной компании и это >>>> работало. Правда не с автоматическим дата майнингом, а с ручным. >>> >>>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и >>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие >>>> методы анализа будут работать лучше и быстрее. Непонятно, какие >>>> факторы принимать во внимание и т.д. >>> >>>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный >>>> трафик. >>> >>>> Ещё у меня есть готовое решение на JavaScript и куках. Если >>>> интересно -- обращайтесь. >>> >>> В чём принцип этого решения? Собирается инфа JavaScript-ом и она >>> анализируется? >>> > >> Подписанная секретными ключами кука выдается скриптом в браузере, >> после этого субербыстро проверяется в nginx. Таким образом все >> клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно >> проксируется. > > Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките > отработает всё, как у обычного юзера. И куки и JavaScript. И капчу > через "колоти-бабло" правильную введут. > > Вынудить атакующего имитировать браузер не сложно. Сложно после того, > как он научится его полноценно имитировать, противостоять атаке. Вы слишком высоко поднимаете планку. JavaScript достаточно сложный, чтобы реализовать тест тьюринга. Робот, который проходит тест тьюринга и соответствует статистике серфинга человека -- это даже и не робот, а какой-то человек. А именно, согласно теории вычислительных процессов Вы не можете отпровергнуть нулевую гипотезу и отличить роботов от людей. Если Вас такие роботы атакуют, то может они вовсе и не роботы? А если это роботы, то может Вам выгодней бросить Ваш бизнес и открыть бизнес по защите от DDoS, чем бороться с ддосером, обладающим такими ресурсами? Напомню, что компьютер -- это дереминированное электронное устройство, поэтому если Вы не можете сформулировать алгоритм различения роботов и людей, то компьютер точно не сможет. -- Best regards, Valery Kholodkov From zzz at zzz.org.ua Mon Aug 13 21:54:50 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Tue, 14 Aug 2012 00:54:50 +0300 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: >> есть желание попробовать запустить один серверок с сабжем. >> я пока только почитал драфт стандарта и все. https://github.com/dotcloud/hipache From nginx-forum at nginx.us Mon Aug 13 22:55:02 2012 From: nginx-forum at nginx.us (VBart) Date: Mon, 13 Aug 2012 18:55:02 -0400 (EDT) Subject: UTF8 word-wrap test Message-ID: <482ddc220c22e521da002e3dc15045cc.NginxMailingListRussian@forum.nginx.org> Искони на форуме, связанном со списком рассылки, существовала очень неприятная проблема: строки в сообщениях на русском подрезались вплоть до 40 символов. Связанно это с тем, что php-шный wordwrap() считает все символы однобайтовыми. Сегодня я попробовал это исправить. <> Вечером их навестил набожный фельдкурат, который утром тоже собирался служить полевую обедню у сапёров. Это был фанатик, стремившийся каждого человека приблизить к богу. Ещё будучи учителем закона божьего, он развивал в детях религиозные чувства с помощью подзатыльников, и газеты иногда помещали о нём заметки под разными заголовками, вроде ?Жестокий законоучитель? или ?Законоучитель, раздающий подзатыльники?. Но законоучитель был убеждён, что ребёнок усвоит катехизис лучше всего по системе розог. Набожный фельдкурат прихрамывал на одну ногу ? результат встречи в тёмном переулке с отцом одного из учеников. Законоучитель надавал подзатыльников сыну за то, что тот усомнился в существовании святой троицы; мальчик получил три тумака: один за бога-отца, другой за бога-сына и третий за святого духа. Сегодня бывший законоучитель пришёл наставить своего коллегу Каца на путь истинный и заронить в его душу искру божью. Он начал с того, что заметил ему: ? Удивляюсь, что это у вас не висит распятие. Где вы молитесь и где ваш молитвенник? Ни один святой образ не украшает стен вашей комнаты. Что это у вас над постелью? Кац улыбнулся. ? Это ?Купающаяся Сусанна?, а голая женщина под ней ? моя бывшая любовница. Направо ? японская акварель, изображающая сексуальный акт между старым японским самураем и гейшей. Не правда ли, очень оригинально? А молитвенник у меня на кухне. Швейк! Принесите его сюда и откройте на третьей странице. Швейк ушёл на кухню, и оттуда послышалось троекратное хлопанье раскупориваемых бутылок. Набожный фельдкурат был потрясён, когда на столе появились три бутылки. ? Это лёгкое церковное вино, коллега, ? сказал Кац. ? Очень хороший рислинг. По вкусу напоминает мозельское. ? Я пить не буду, ? упрямо заявил набожный фельдкурат. ? Я пришёл заронить в вашу душу искру божью. ? Но у вас, коллега, пересохнет в горле, ? сказал Кац. ? Выпейте, а я послушаю. Я человек весьма терпимый, могу выслушать и чужие мнения. Набожный фельдкурат немного отпил и вытаращил глаза: ? Чертовски доброе винцо, коллега! Не правда ли? ? спросил Кац. Фанатик сурово заметил: ? Я замечаю, что вы сквернословите. ? Что поделаешь, привычка, ? ответил Кац. ? Иногда я даже ловлю себя на богохульстве. Швейк, налейте господину фельдкурату. Поверьте, я ругаюсь так же богом, крестом, небом и причастием. Послужите-ка на военной службе с моё ? и вы до этого дойдёте. Это совсем нетрудно, а нам, духовным, всё это очень близко: небо, бог, крест, причастие, и звучит красиво, и вполне профессионально. Не правда ли? Пейте, коллега! Бывший законоучитель машинально выпил. Видно было, что он хотел бы возразить, но не может. Он собирался с мыслями. И очень длиииииииииииииииииииииииииинннннннннннннннннннааааааааааааааааааааааааааяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя строка. <> <> Arthur: - So, this is how it's all going to end, is it? Me, alone on a dead planet, with a manically depressed robot. Marvin: - You think you've got problems. What if you are a manically depressed robot? <> -- Валентин Бартенев Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229664,229664#msg-229664 From postmaster at softsearch.ru Tue Aug 14 06:20:15 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 10:20:15 +0400 Subject: =?UTF-8?B?UmVbMTBdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LTQu9GP?= =?UTF-8?B?INCx0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> <566490054.20120814011919@softsearch.ru> Message-ID: <959742671.20120814102015@softsearch.ru> Здравствуйте, Alexandr. >> А в чём именно отличие то? Я описал атаку, которая, как мне кажется, >> обходит преложенную защиту. Она ИМХО вполне полценно имитирует >> небольшую группу постоянных посетителей сайта. Фильтрация отсечёт и их >> тоже. > Ну да, имитируют, ничего страшного. Когда они захотят поддосить - > окажется, что больше запросов, чем они медленно все это время > имитировали у них и не получится отправлять :) А почему одновременно с ними не отрубит обычных юзеров, которые имеют такое же поведение? -- С уважением, Михаил mailto:postmaster at softsearch.ru From postmaster at softsearch.ru Tue Aug 14 06:47:51 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 10:47:51 +0400 Subject: =?UTF-8?B?UmVbMl06INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g?= =?UTF-8?B?0LHQvtGA0YzQsdGLINGBIEREb1Mu?= In-Reply-To: <50297754.3070701@grid.net.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> <1988692160.20120814010755@softsearch.ru> <50296D57.9030009@grid.net.ru> <12586211.20120814012626@softsearch.ru> <50297754.3070701@grid.net.ru> Message-ID: <1219825465.20120814104751@softsearch.ru> Здравствуйте, Valery. >>>>> Я делал такое на memcached в большой и серьезной компании и это >>>>> работало. Правда не с автоматическим дата майнингом, а с ручным. >>>> >>>>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и >>>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие >>>>> методы анализа будут работать лучше и быстрее. Непонятно, какие >>>>> факторы принимать во внимание и т.д. >>>> >>>>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный >>>>> трафик. >>>> >>>>> Ещё у меня есть готовое решение на JavaScript и куках. Если >>>>> интересно -- обращайтесь. >>>> >>>> В чём принцип этого решения? Собирается инфа JavaScript-ом и она >>>> анализируется? >>>> >> >>> Подписанная секретными ключами кука выдается скриптом в браузере, >>> после этого субербыстро проверяется в nginx. Таким образом все >>> клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно >>> проксируется. >> >> Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките >> отработает всё, как у обычного юзера. И куки и JavaScript. И капчу >> через "колоти-бабло" правильную введут. >> >> Вынудить атакующего имитировать браузер не сложно. Сложно после того, >> как он научится его полноценно имитировать, противостоять атаке. > Вы слишком высоко поднимаете планку. Мне спам-флудеры её поднимают, а не я сам. Мне то есть чем заняться. Недавной пример: Девушка-подросток спамила через огромный ботнет. Писала полностью осмысленный текст, взятый от других юзеров сайта. Постила с миллионов разных ip. Цель была - зафлудить отдельный блог. Как она получила доступ к ботнету, не знаю. Но боролся я с ней пару месяцев, пока не вынудил пускать ботов через браузер. Лень видимо её остановила. > JavaScript достаточно сложный, чтобы реализовать тест тьюринга. > Робот, который проходит тест тьюринга и соответствует статистике > серфинга человека -- это даже и не робот, а какой-то человек. А > именно, согласно теории вычислительных процессов Вы не можете > отпровергнуть нулевую гипотезу и отличить роботов от людей. http://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%81%D1%82_%D0%A2%D1%8C%D1%8E%D1%80%D0%B8%D0%BD%D0%B3%D0%B0#.D0.9F.D1.80.D0.B5.D0.BC.D0.B8.D1.8F_.D0.9B.D1.91.D0.B1.D0.BD.D0.B5.D1.80.D0.B0 Как видно из статьи, человек не всегда может отличить чат-бота. А уж компьютер продвинутового бота уровня Элизы и подавно не отличит. > Если Вас такие роботы атакуют, то может они вовсе и не роботы? > А если это роботы, то может Вам выгодней бросить Ваш бизнес и > открыть бизнес по защите от DDoS, чем бороться с ддосером, > обладающим такими ресурсами? Никто мне не предлагает делать защиту от флуда и спама. Так что бизнес-составляющая тут пока отсутствует. > Напомню, что компьютер -- это дереминированное электронное > устройство, поэтому если Вы не можете сформулировать алгоритм > различения роботов и людей, то компьютер точно не сможет. -- С уважением, Михаил mailto:postmaster at softsearch.ru From postmaster at softsearch.ru Tue Aug 14 06:49:39 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 10:49:39 +0400 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: <1857945805.20120814104939@softsearch.ru> Здравствуйте, Alexandr. >>> есть желание попробовать запустить один серверок с сабжем. >>> я пока только почитал драфт стандарта и все. > https://github.com/dotcloud/hipache Сырой и на JavaScript написан. Как временный вариант подойдёт. Но как только в nginx будут вебсокеты, так станет менее востребован. -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Tue Aug 14 07:13:58 2012 From: nginx-forum at nginx.us (vsharun) Date: Tue, 14 Aug 2012 03:13:58 -0400 (EDT) Subject: =?UTF-8?B?0JXRgdGC0Ywg0LvQuCDQstC+0LfQvNC+0LbQvdC+0YHRgtGMINGB0YLQsNCy0Lg=?= =?UTF-8?B?0YLRjCDQsdGN0LrQtdC90LQg0YLQsNC50LzQsNGD0YLRiyDQsiDQvNC40Ls=?= =?UTF-8?B?0LjRgdC10LrRg9C90LTQsNGFID8=?= Message-ID: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> Есть быстрый-быстрый сервис, в котором затык даже в секунду - крэш. Соотв. вопрос: можно ли таймауты выставлять в милисекундах ? Таймаут коннекта, чтения, записи. Интересует fastcgi и proxy бэкенды. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229671,229671#msg-229671 From valery+nginxru at grid.net.ru Tue Aug 14 07:36:13 2012 From: valery+nginxru at grid.net.ru (Valery Kholodkov) Date: Tue, 14 Aug 2012 09:36:13 +0200 Subject: =?UTF-8?B?UmU6INCg0LDQt9GA0LDQsdC+0YLQutCwINC80L7QtNGD0LvRjyDQtNC70Y8g0LE=?= =?UTF-8?B?0L7RgNGM0LHRiyDRgSBERG9TLg==?= In-Reply-To: <1219825465.20120814104751@softsearch.ru> References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <50295EAB.4020201@grid.net.ru> <1988692160.20120814010755@softsearch.ru> <50296D57.9030009@grid.net.ru> <12586211.20120814012626@softsearch.ru> <50297754.3070701@grid.net.ru> <1219825465.20120814104751@softsearch.ru> Message-ID: <5029FFED.6030604@grid.net.ru> On 08/14/2012 08:47 AM, Михаил Монашёв wrote: > Недавной пример: > Девушка-подросток спамила через огромный ботнет. Писала полностью > осмысленный текст, взятый от других юзеров сайта. Постила с миллионов > разных ip. Цель была - зафлудить отдельный блог. Как она получила > доступ к ботнету, не знаю. Но боролся я с ней пару месяцев, пока не > вынудил пускать ботов через браузер. Лень видимо её остановила. Девушка-подросток? Вот и я говорю: Вам нужно эту проблему кому-нибудь делегировать. -- Best regards, Valery Kholodkov From mdounin at mdounin.ru Tue Aug 14 07:52:13 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Aug 2012 11:52:13 +0400 Subject: =?UTF-8?B?UmU6INCV0YHRgtGMINC70Lgg0LLQvtC30LzQvtC20L3QvtGB0YLRjCDRgdGC0LA=?= =?UTF-8?B?0LLQuNGC0Ywg0LHRjdC60LXQvdC0INGC0LDQudC80LDRg9GC0Ysg0LIg0Lw=?= =?UTF-8?B?0LjQu9C40YHQtdC60YPQvdC00LDRhSA/?= In-Reply-To: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> References: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120814075212.GY40452@mdounin.ru> Hello! On Tue, Aug 14, 2012 at 03:13:58AM -0400, vsharun wrote: > Есть быстрый-быстрый сервис, в котором затык даже в секунду - крэш. Соотв. > вопрос: можно ли таймауты выставлять в милисекундах ? Таймаут коннекта, > чтения, записи. Интересует fastcgi и proxy бэкенды. Да. Maxim Dounin From a.vasilishin at kpi.ua Tue Aug 14 07:55:53 2012 From: a.vasilishin at kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Tue, 14 Aug 2012 10:55:53 +0300 Subject: =?UTF-8?B?UmU6INCV0YHRgtGMINC70Lgg0LLQvtC30LzQvtC20L3QvtGB0YLRjCDRgdGC0LA=?= =?UTF-8?B?0LLQuNGC0Ywg0LHRjdC60LXQvdC0INGC0LDQudC80LDRg9GC0Ysg0LIg0Lw=?= =?UTF-8?B?0LjQu9C40YHQtdC60YPQvdC00LDRhSA/?= In-Reply-To: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> References: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> Message-ID: <502A0489.2090607@kpi.ua> 14.08.2012 10:13, vsharun пишет: > Есть быстрый-быстрый сервис, в котором затык даже в секунду - крэш. Соотв. > вопрос: можно ли таймауты выставлять в милисекундах ? Таймаут коннекта, > чтения, записи. Интересует fastcgi и proxy бэкенды. > http://nginx.org/ru/docs/syntax.html -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From onokonem at gmail.com Tue Aug 14 08:05:48 2012 From: onokonem at gmail.com (Daniel Podolsky) Date: Tue, 14 Aug 2012 12:05:48 +0400 Subject: Websockets In-Reply-To: <1857945805.20120814104939@softsearch.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> Message-ID: > Но как > только в nginx будут вебсокеты, так станет менее востребован. в nginx если и будет поддержка веб-сокетов, то только в режиме проксирования. А собственно полезную работу тоже надо где-то делать. From nginx-forum at nginx.us Tue Aug 14 08:10:56 2012 From: nginx-forum at nginx.us (vsharun) Date: Tue, 14 Aug 2012 04:10:56 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCV0YHRgtGMINC70Lgg0LLQvtC30LzQvtC20L3QvtGB0YLRjCDRgdGC0LA=?= =?UTF-8?B?0LLQuNGC0Ywg0LHRjdC60LXQvdC0INGC0LDQudC80LDRg9GC0Ysg0LIg0Lw=?= =?UTF-8?B?0LjQu9C40YHQtdC60YPQvdC00LDRhSA/?= In-Reply-To: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> References: <444376448bd9383de15abc6d4e07f50e.NginxMailingListRussian@forum.nginx.org> Message-ID: <1fa88b5b4968226d576860db0533fb30.NginxMailingListRussian@forum.nginx.org> Мерси боку. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229671,229676#msg-229676 From onokonem at gmail.com Tue Aug 14 08:15:42 2012 From: onokonem at gmail.com (Daniel Podolsky) Date: Tue, 14 Aug 2012 12:15:42 +0400 Subject: =?UTF-8?B?UmU6IFJlWzhdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> <566490054.20120814011919@softsearch.ru> Message-ID: > Ну да, имитируют, ничего страшного. Когда они захотят поддосить - > окажется, что больше запросов, чем они медленно все это время > имитировали у них и не получится отправлять :) Что значит - не получится отправлять?! Еще как получится! И они отправят, и ваш сервер их примет, и нетривиально обработает, потратив на это ресурсы. Может быть - получится не пропустить такие запросы на backend, и, может быть, это поможет легитимным пользователям. Но от банального "канал забит" - нет, этот способ не работает. И от исчерпания ресурсов на анализаторе запросов - тоже. Скорее всего, узкое место просто переедет на другой бекенд. From zzz at zzz.org.ua Tue Aug 14 14:04:53 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Tue, 14 Aug 2012 17:04:53 +0300 Subject: =?UTF-8?B?UmU6IFJlWzhdOiDQoNCw0LfRgNCw0LHQvtGC0LrQsCDQvNC+0LTRg9C70Y8g0LQ=?= =?UTF-8?B?0LvRjyDQsdC+0YDRjNCx0Ysg0YEgRERvUy4=?= In-Reply-To: References:

<1253854949.20120802201835@softsearch.ru> <1114386210.20120803002055@softsearch.ru>

<432914366.20120813201244@softsearch.ru> <566490054.20120814011919@softsearch.ru>

Message-ID: > Но от банального "канал забит" - нет, этот способ не работает. Ну да, речь же о L7 From postmaster at softsearch.ru Tue Aug 14 17:08:27 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 21:08:27 +0400 Subject: =?UTF-8?B?0J/QtdGA0LXQvNC10L3QvdCw0Y8g0YEg0LjQvNC10L3QtdC8INGE0LDQudC70LA=?= Message-ID: <684006323.20120814210827@softsearch.ru> Здравствуйте. Делается запрос к http://site.ru/path/file.ext?arg=value . Скажите пожалуйста, в какой внутренней переменной nginx-а будет храниться имя файла с расширением, т.е. "file.ext" . $request_filename хранит путь, а мне нужно только имя файла. Хочу выдать заголовок через add_header примерно так: add_header Content-Disposition 'attachment; filename="Prefix $filename"'; -- С уважением, Михаил mailto:postmaster at softsearch.ru From postmaster at softsearch.ru Tue Aug 14 18:02:47 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 22:02:47 +0400 Subject: =?UTF-8?B?0J/RgNC+IG1hcCDQuCDQutC+0L3RgtC10LrRgdGC0Ysgc2VydmVyINC4IGxvY2F0?= =?UTF-8?B?aW9uLg==?= Message-ID: <76448063.20120814220247@softsearch.ru> Здравствуйте. Пробую тут использовать map и удивило, что оно только в контексте http работает. А в server или location выдаёт ошибку. Жалко пускать map для каждого запроса ради создание переменно, которая очень редко будет использоваться в одном server-е. Хорошо бы контексты server и location тоже добавить. -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Tue Aug 14 18:07:49 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 14 Aug 2012 22:07:49 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQviBtYXAg0Lgg0LrQvtC90YLQtdC60YHRgtGLIHNlcnZlciDQuCBs?= =?UTF-8?B?b2NhdGlvbi4=?= In-Reply-To: <76448063.20120814220247@softsearch.ru> References: <76448063.20120814220247@softsearch.ru> Message-ID: <201208142207.49392.ne@vbart.ru> On Tuesday 14 August 2012 22:02:47 Михаил Монашёв wrote: > Здравствуйте. > > Пробую тут использовать map и удивило, что оно только в контексте http > работает. А в server или location выдаёт ошибку. Жалко пускать map для > каждого запроса ради создание переменно, которая очень редко будет > использоваться в одном server-е. Хорошо бы контексты server и location > тоже добавить. Зачем? Значение переменной вычисляется и срабатывает map только в момент обращения к ней. Если она редко используется, значит и map будет редко срабатывать. -- Валентин Бартенев From postmaster at softsearch.ru Tue Aug 14 18:15:56 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 22:15:56 +0400 Subject: =?UTF-8?B?UmU6INCf0LXRgNC10LzQtdC90L3QsNGPINGBINC40LzQtdC90LXQvCDRhNCw0Lk=?= =?UTF-8?B?0LvQsA==?= In-Reply-To: <684006323.20120814210827@softsearch.ru> References: <684006323.20120814210827@softsearch.ru> Message-ID: <617978543.20120814221556@softsearch.ru> Здравствуйте. > Делается запрос к http://site.ru/path/file.ext?arg=value . > Скажите пожалуйста, в какой внутренней переменной nginx-а будет > храниться имя файла с расширением, т.е. "file.ext" . > $request_filename хранит путь, а мне нужно только имя файла. Хочу > выдать заголовок через add_header примерно так: > add_header Content-Disposition 'attachment; filename="Prefix $filename"'; попробовал как временное решение так: map $request_filename $filename { default ""; "~*([^/]+)\.(gif|jpe?g|png).*?$" " $1.$2"; } и сделал запрос к site.ru/path/1.png. в $filename записалось " $1.$2" вместо ожидаемых " 1.png" . Что я сделал не так? -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Tue Aug 14 18:33:51 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 14 Aug 2012 22:33:51 +0400 Subject: =?UTF-8?B?UmU6INCf0LXRgNC10LzQtdC90L3QsNGPINGBINC40LzQtdC90LXQvCDRhNCw0Lk=?= =?UTF-8?B?0LvQsA==?= In-Reply-To: <617978543.20120814221556@softsearch.ru> References: <684006323.20120814210827@softsearch.ru> <617978543.20120814221556@softsearch.ru> Message-ID: <201208142233.51843.ne@vbart.ru> On Tuesday 14 August 2012 22:15:56 Михаил Монашёв wrote: > Здравствуйте. > > > Делается запрос к http://site.ru/path/file.ext?arg=value . > > > > Скажите пожалуйста, в какой внутренней переменной nginx-а будет > > храниться имя файла с расширением, т.е. "file.ext" . > > > > $request_filename хранит путь, а мне нужно только имя файла. Хочу > > выдать заголовок через add_header примерно так: > > > > add_header Content-Disposition 'attachment; filename="Prefix > > $filename"'; > > попробовал как временное решение так: > > map $request_filename $filename { > default ""; > "~*([^/]+)\.(gif|jpe?g|png).*?$" " $1.$2"; > } > > и сделал запрос к site.ru/path/1.png. > > в $filename записалось " $1.$2" вместо ожидаемых " 1.png" . Что я > сделал не так? 1. В правой части можно использовать только одну переменную или строку. 2. Позиционные выделения в map не поддерживаются. Правильно: map $request_filename $filename { default ""; "~*(?[^/]+\.(?:gif|jpe?g|png))$" $fn; } -- Валентин Бартенев From postmaster at softsearch.ru Tue Aug 14 19:01:41 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 14 Aug 2012 23:01:41 +0400 Subject: =?UTF-8?B?UmVbMl06INCf0LXRgNC10LzQtdC90L3QsNGPINGBINC40LzQtdC90LXQvCDRhNCw?= =?UTF-8?B?0LnQu9Cw?= In-Reply-To: <201208142233.51843.ne@vbart.ru> References: <684006323.20120814210827@softsearch.ru> <617978543.20120814221556@softsearch.ru> <201208142233.51843.ne@vbart.ru> Message-ID: <1934491418.20120814230141@softsearch.ru> Здравствуйте, Валентин. >> > Делается запрос к http://site.ru/path/file.ext?arg=value . >> > >> > Скажите пожалуйста, в какой внутренней переменной nginx-а будет >> > храниться имя файла с расширением, т.е. "file.ext" . >> > >> > $request_filename хранит путь, а мне нужно только имя файла. Хочу >> > выдать заголовок через add_header примерно так: >> > >> > add_header Content-Disposition 'attachment; filename="Prefix >> > $filename"'; >> >> попробовал как временное решение так: >> >> map $request_filename $filename { >> default ""; >> "~*([^/]+)\.(gif|jpe?g|png).*?$" " $1.$2"; >> } >> >> и сделал запрос к site.ru/path/1.png. >> >> в $filename записалось " $1.$2" вместо ожидаемых " 1.png" . Что я >> сделал не так? > 1. В правой части можно использовать только одну переменную или строку. > 2. Позиционные выделения в map не поддерживаются. > Правильно: > map $request_filename $filename { > default ""; > "~*(?[^/]+\.(?:gif|jpe?g|png))$" $fn; > } Спасибо. Заработало. Жаль справа надо писать $fn без кавычек. Если взять в кавычки, что значение не подставляется. И, кстати, переменно с именем файла и расширением и вправду нет? -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Tue Aug 14 19:51:05 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 14 Aug 2012 23:51:05 +0400 Subject: =?UTF-8?B?UmU6INCf0LXRgNC10LzQtdC90L3QsNGPINGBINC40LzQtdC90LXQvCDRhNCw0Lk=?= =?UTF-8?B?0LvQsA==?= In-Reply-To: <1934491418.20120814230141@softsearch.ru> References: <684006323.20120814210827@softsearch.ru> <201208142233.51843.ne@vbart.ru> <1934491418.20120814230141@softsearch.ru> Message-ID: <201208142351.05335.ne@vbart.ru> On Tuesday 14 August 2012 23:01:41 Михаил Монашёв wrote: [...] > И, кстати, переменно с именем файла и расширением и вправду нет? Нет. -- Валентин Бартенев From postmaster at softsearch.ru Tue Aug 14 20:05:20 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 00:05:20 +0400 Subject: =?UTF-8?B?aWYg0L3Rg9C20LXQvS4=?= Message-ID: <321535191.20120815000520@softsearch.ru> Здравствуйте. В конфиге есть строчка. add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; Для одних хостов её надо выдавать, а для других не нужно. Хосты отличаются только этой строчкой в конфиге. Дабы не разводить копипасту попробовал написать add_header внутри if(). Оказалось, что add_header в if-е не поддерживается. :-( Других способов, кроме if-а я не смог придумать. Конфиг для каждого хоста выглядить примерно так: server { listen 1.2.3.4:80; server_name site1.ru site2.ru; include valid_referrers.conf; много строчек location ~* "^/([^/]+)/(.*)" { здесь для site2.ru надо выдавать Content-Disposition много строчек } много строчек } } Я понимаю, что инклуды можно использовать или генерить конфиг. Но в данном случае как красиво инклуды сделать? Каждые "много строчек" в отдельный инклуд - тогда локейшны сервера размазаны по разным файлам и по разным уровнями инклудинга. Всё что выше и всё что ниже "здесь иногда надо выдавать Content-Disposition" - совсем не правильно. А писать генерилку только чтобы этот один единственный if в неё вынести, тоже как-то не очень. Идеальным решение был бы if, который бы избавил от копипасты, чем упростил бы поддержку кода. -- С уважением, Михаил mailto:postmaster at softsearch.ru From sergey.kobzar at itcraft.org Tue Aug 14 21:16:12 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Wed, 15 Aug 2012 00:16:12 +0300 Subject: Upload file size limit Message-ID: <502AC01C.20902@itcraft.org> client_max_body_size 64m; При попытке зааплоадить 100М файл получаю Aborted в Firebug и внутреннюю ошибку Firefox. В логах: 2012/08/14 00:43:14 [error] 17428#0: *7743 client intended to send too large body: 104857955 bytes, client: 78.94.37.118, server: dev.test.com, request: "POST /qa2/test.php HTTP/1.1", host: "dev.test.com", referrer: "http://dev.test.com/qa2/test.php" 78.94.37.118 - dev [14/Aug/2012:00:43:14 +0100] "POST /qa2/test.php HTTP/1.1" 413 990 "http://dev.test.com/qa2/test.php" "Mozilla/5.0 (X11; Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6" "-" Т.е. 413 клиенту все-же ушла. В документации: client_max_body_size - Задаёт максимально допустимый размер тела запроса клиента, указываемый в поле ?Content-Length? заголовка запроса. Если размер больше заданного, то клиенту возвращается ошибка 413 (Request Entity Too Large). Следует иметь в виду, что браузеры не умеют корректно показывать эту ошибку. Установка параметра размер в 0 отключает проверку размера тела запроса клиента. Вопрос: как корректно обработать данную ситуацию? Т.е. выдать пользователю сообщение об ошибке (custom error page), если размер файла превышает лимит. Желательно сделать это не загружая файл целиком (то, что подменить значение Content-Length при необходимости можно - понятно). Спасибо. From hell-for-yahoo at umail.ru Tue Aug 14 21:12:59 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Wed, 15 Aug 2012 01:12:59 +0400 Subject: =?UTF-8?B?UmU6INCa0YPQtNCwINC00LXQu9GB0Y8gJCBQT1NU?= In-Reply-To: <41cbe5153f445d3ee17f69c246786790.NginxMailingListRussian@forum.nginx.org> References: <41cbe5153f445d3ee17f69c246786790.NginxMailingListRussian@forum.nginx.org> Message-ID: <518964865.20120815011259@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) uralkid! u> Отправляю на php скрипт форму методом post u> методом, но по var_dump($_POST); u> выводит u> array(0) { u> } 1. А до PHP она вообще доходит? 2. А это, часом, не файл-аплоад?... -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) среда, 15.08.2012, <01:12> From onokonem at gmail.com Tue Aug 14 22:08:09 2012 From: onokonem at gmail.com (Daniel Podolsky) Date: Wed, 15 Aug 2012 02:08:09 +0400 Subject: Upload file size limit In-Reply-To: <502AC01C.20902@itcraft.org> References: <502AC01C.20902@itcraft.org> Message-ID: > Вопрос: как корректно обработать данную ситуацию? Т.е. выдать пользователю > сообщение об ошибке (custom error page), если размер файла превышает лимит. http://sysoev.ru/web/upload.html не проверял ли кто - не изменилась ли ситуация? From nginx-forum at nginx.us Wed Aug 15 02:52:42 2012 From: nginx-forum at nginx.us (DURMAN) Date: Tue, 14 Aug 2012 22:52:42 -0400 (EDT) Subject: =?UTF-8?B?0J/RgNC+0YHQvNC+0YLRgC/QvtGC0L7QsdGA0LDQttC10L3QuNC1INGE0LDQudC7?= =?UTF-8?B?0LAgd3BhZC5kYXQ=?= Message-ID: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Добрый день! В целях раздачи автонастройки прокси с недавнего времени использую nginx, до этого этим занимался апач) В апаче небыло никаких проблем, всё работало что называется "из коробки". Сейчас появилась проблема такого плана - если в браузере стоит галочки "Автоматическая настройка прокси", то никакой автонастройки не происходит, приходиться ручками добавлять URL автонастройки, либо поручать это DHCP. Как я понял всё это происходит лишь из-за того, что nginx не выводить содержание файла wpad.dat, а предлагает его сохранить локально на компьютере. В файл мим-типов запись сделал: application/x-ns-proxy-autoconfig dat; В самом конфиге nginx-а следющее: --------------------------------------------- location / { root /autocfg; index wpad.dat; } location ~ /wpad.dat { root /autocfg; default_type application/x-ns-proxy-autoconfig; } location ~ /proxy.pac { root /autocfg; rewrite . /wpad.dat; default_type application/x-ns-proxy-autoconfig; } ------------------------------------------------------------ Подскажите что ещё нужно включить в конфиг, чтобы я мог просмотреть в браузере файл wpad.dat? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229704#msg-229704 From nginx-forum at nginx.us Wed Aug 15 06:12:57 2012 From: nginx-forum at nginx.us (ConnorMcLaud) Date: Wed, 15 Aug 2012 02:12:57 -0400 (EDT) Subject: =?UTF-8?B?0J7QsdGA0LDQsdC+0YLQutCwINGB0L7QsdGL0YLQuNC5INGB0L7Qt9C00LDQvdC4?= =?UTF-8?B?0Y8g0Lgg0YDQsNC30YDRi9Cy0LAg0LrQu9C40LXQvdGC0YHQutC+0LPQviA=?= =?UTF-8?B?0YHQvtC10LTQuNC90LXQvdC40Y8g0LIg0YHQvtCx0YHRgtCy0LXQvdC90L4=?= =?UTF-8?B?0Lwg0LzQvtC00YPQu9C1?= Message-ID: <8e44c6f2613dc671842c3f14a79cbf1a.NginxMailingListRussian@forum.nginx.org> Здравствуйте, Я пишу модуль и мне необходимо запустить свой код при подключении клиента к серверу и при разрыве соединения. Как это сделать? Заранее спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229706,229706#msg-229706 From hell-for-yahoo at umail.ru Wed Aug 15 09:05:38 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Wed, 15 Aug 2012 13:05:38 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: <1928575910.20120815130538@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> Добрый день! В целях раздачи автонастройки прокси с недавнего времени D> использую nginx, до этого этим занимался апач) В апаче небыло никаких D> проблем, всё работало что называется "из коробки". Сейчас появилась проблема D> такого плана - если в браузере стоит галочки "Автоматическая настройка D> прокси", то никакой автонастройки не происходит, приходиться ручками D> добавлять URL автонастройки, либо поручать это DHCP. Как я понял всё это D> происходит лишь из-за того, что nginx не выводить содержание файла wpad.dat, D> а предлагает его сохранить локально на компьютере. В файл мим-типов запись D> сделал: D> application/x-ns-proxy-autoconfig dat; D> В самом конфиге nginx-а следющее: D> --------------------------------------------- D> location / { D> root /autocfg; D> index wpad.dat; D> } D> location ~ /wpad.dat { D> root /autocfg; D> default_type application/x-ns-proxy-autoconfig; D> } D> location ~ /proxy.pac { D> root /autocfg; D> rewrite . /wpad.dat; D> default_type application/x-ns-proxy-autoconfig; D> } D> ------------------------------------------------------------ D> Подскажите что ещё нужно включить в конфиг, чтобы я мог просмотреть в D> браузере файл wpad.dat? Ничего. Тип файла application/* подразумевает бинарный контент. Если браузер не знает, как его отобразить, он может только предложить сохранить его. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) среда, 15.08.2012, <13:04> From mdounin at mdounin.ru Wed Aug 15 10:11:00 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 15 Aug 2012 14:11:00 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <321535191.20120815000520@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> Message-ID: <20120815101100.GG40452@mdounin.ru> Hello! On Wed, Aug 15, 2012 at 12:05:20AM +0400, Михаил Монашёв wrote: > Здравствуйте. > > В конфиге есть строчка. > add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; > > Для одних хостов её надо выдавать, а для других не нужно. Хосты > отличаются только этой строчкой в конфиге. Дабы не разводить копипасту > попробовал написать add_header внутри if(). Оказалось, что add_header > в if-е не поддерживается. :-( Других способов, кроме if-а я не смог > придумать. Поддерживается. Другой вопрос, что результат может быть не совсем такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. Но правильно, IMHO, как-то так: map $host $disposition { default ""; example.org 'attachment; filename="bla-bla-bla"'; } add_header Content-Disposition $disposition; [...] Maxim Dounin From kav at karagodov.name Wed Aug 15 10:14:43 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Wed, 15 Aug 2012 14:14:43 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <1928575910.20120815130538@mtu-net.ru> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1928575910.20120815130538@mtu-net.ru> Message-ID: для корректной обработки подобного надо настроить mime-типы, дхцп и/или днс в дхцп даже в педивикии описано, что да как P.S.: браузер должен отображать файл, а не предлагать его сохранить On 15.08.2012, at 13:05, Andrey Repin wrote: > Здравствуйте, Уважаемый(-ая, -ое) DURMAN! > > D> Добрый день! В целях раздачи автонастройки прокси с недавнего времени > D> использую nginx, до этого этим занимался апач) В апаче небыло никаких > D> проблем, всё работало что называется "из коробки". Сейчас появилась проблема > D> такого плана - если в браузере стоит галочки "Автоматическая настройка > D> прокси", то никакой автонастройки не происходит, приходиться ручками > D> добавлять URL автонастройки, либо поручать это DHCP. Как я понял всё это > D> происходит лишь из-за того, что nginx не выводить содержание файла wpad.dat, > D> а предлагает его сохранить локально на компьютере. В файл мим-типов запись > D> сделал: > D> application/x-ns-proxy-autoconfig dat; > D> В самом конфиге nginx-а следющее: > D> --------------------------------------------- > D> location / { > D> root /autocfg; > D> index wpad.dat; > D> } > > D> location ~ /wpad.dat { > D> root /autocfg; > D> default_type application/x-ns-proxy-autoconfig; > > D> } > > D> location ~ /proxy.pac { > D> root /autocfg; > D> rewrite . /wpad.dat; > D> default_type application/x-ns-proxy-autoconfig; > D> } > D> ------------------------------------------------------------ > D> Подскажите что ещё нужно включить в конфиг, чтобы я мог просмотреть в > D> браузере файл wpad.dat? > > Ничего. Тип файла application/* подразумевает бинарный контент. Если браузер > не знает, как его отобразить, он может только предложить сохранить его. > > > -- > С уважением > > Andrey Repin (hell-for-yahoo at umail.ru) среда, 15.08.2012, <13:04> > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From postmaster at softsearch.ru Wed Aug 15 10:14:58 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 14:14:58 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <20120815101100.GG40452@mdounin.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> Message-ID: <992160468.20120815141458@softsearch.ru> Здравствуйте, Maxim. >> В конфиге есть строчка. >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; >> >> Для одних хостов её надо выдавать, а для других не нужно. Хосты >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту >> попробовал написать add_header внутри if(). Оказалось, что add_header >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог >> придумать. > Поддерживается. Другой вопрос, что результат может быть не совсем > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. > Но правильно, IMHO, как-то так: > map $host $disposition { > default ""; > example.org 'attachment; filename="bla-bla-bla"'; > } > add_header Content-Disposition $disposition; А заголовок с пустым значением не будет отдаваться? -- С уважением, Михаил mailto:postmaster at softsearch.ru From mdounin at mdounin.ru Wed Aug 15 10:31:48 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 15 Aug 2012 14:31:48 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <992160468.20120815141458@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> <992160468.20120815141458@softsearch.ru> Message-ID: <20120815103148.GI40452@mdounin.ru> Hello! On Wed, Aug 15, 2012 at 02:14:58PM +0400, Михаил Монашёв wrote: > Здравствуйте, Maxim. > > >> В конфиге есть строчка. > >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; > >> > >> Для одних хостов её надо выдавать, а для других не нужно. Хосты > >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту > >> попробовал написать add_header внутри if(). Оказалось, что add_header > >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог > >> придумать. > > > Поддерживается. Другой вопрос, что результат может быть не совсем > > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. > > > Но правильно, IMHO, как-то так: > > > map $host $disposition { > > default ""; > > example.org 'attachment; filename="bla-bla-bla"'; > > } > > > add_header Content-Disposition $disposition; > > А заголовок с пустым значением не будет отдаваться? Не будет. Maxim Dounin From postmaster at softsearch.ru Wed Aug 15 10:41:02 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 14:41:02 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <20120815103148.GI40452@mdounin.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> <992160468.20120815141458@softsearch.ru> <20120815103148.GI40452@mdounin.ru> Message-ID: <1323464635.20120815144102@softsearch.ru> Здравствуйте, Maxim. Вы писали 15 августа 2012 г., 14:31:48: > Hello! > On Wed, Aug 15, 2012 at 02:14:58PM +0400, Михаил Монашёв wrote: >> Здравствуйте, Maxim. >> >> >> В конфиге есть строчка. >> >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; >> >> >> >> Для одних хостов её надо выдавать, а для других не нужно. Хосты >> >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту >> >> попробовал написать add_header внутри if(). Оказалось, что add_header >> >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог >> >> придумать. >> >> > Поддерживается. Другой вопрос, что результат может быть не совсем >> > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. >> >> > Но правильно, IMHO, как-то так: >> >> > map $host $disposition { >> > default ""; >> > example.org 'attachment; filename="bla-bla-bla"'; >> > } >> >> > add_header Content-Disposition $disposition; >> >> А заголовок с пустым значением не будет отдаваться? > Не будет. Тогда беру все свои слова обратно. Всё замечательно :-) -- С уважением, Михаил mailto:postmaster at softsearch.ru From gmm at csdoc.com Wed Aug 15 11:13:58 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Wed, 15 Aug 2012 14:13:58 +0300 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <321535191.20120815000520@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> Message-ID: <502B8476.1040105@csdoc.com> On 14.08.2012 23:05, Михаил Монашёв wrote: > location ~* "^/([^/]+)/(.*)" { > здесь для site2.ru надо выдавать Content-Disposition > А писать генерилку только чтобы этот один единственный if в неё > вынести, тоже как-то не очень. наверное можно использовать также и готовую генерилку, например, GNU m4. в /etc/nginx/conf.d/ файлы site1.m4 и site1.conf будут находиться рядом, причем nginx будет игнорировать файлы *.m4 используя только файлы *.conf (из-за директивы "include /etc/nginx/conf.d/*.conf;" в основном конфиге) -- Best regards, Gena From postmaster at softsearch.ru Wed Aug 15 11:19:19 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 15:19:19 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <20120815101100.GG40452@mdounin.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> Message-ID: <852918412.20120815151919@softsearch.ru> Здравствуйте, Maxim. >> В конфиге есть строчка. >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; >> >> Для одних хостов её надо выдавать, а для других не нужно. Хосты >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту >> попробовал написать add_header внутри if(). Оказалось, что add_header >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог >> придумать. > Поддерживается. Другой вопрос, что результат может быть не совсем > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. > Но правильно, IMHO, как-то так: > map $host $disposition { > default ""; > example.org 'attachment; filename="bla-bla-bla"'; > } А как сюда ---------^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ подставить переменную? Написал вот так: map $http_host $disposition { hostnames; default ""; d.* 'attachment; filename="$sitename$filename"'; } В результате в заголовке выдалась строка Content-Disposition: attachment; filename="$sitename$filename" а значения переменных не подставились. Через set надо это делать? > add_header Content-Disposition $disposition; -- С уважением, Михаил mailto:postmaster at softsearch.ru From mdounin at mdounin.ru Wed Aug 15 13:15:52 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 15 Aug 2012 17:15:52 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <852918412.20120815151919@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> <852918412.20120815151919@softsearch.ru> Message-ID: <20120815131552.GK40452@mdounin.ru> Hello! On Wed, Aug 15, 2012 at 03:19:19PM +0400, Михаил Монашёв wrote: > Здравствуйте, Maxim. > > >> В конфиге есть строчка. > >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; > >> > >> Для одних хостов её надо выдавать, а для других не нужно. Хосты > >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту > >> попробовал написать add_header внутри if(). Оказалось, что add_header > >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог > >> придумать. > > > Поддерживается. Другой вопрос, что результат может быть не совсем > > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. > > > Но правильно, IMHO, как-то так: > > > map $host $disposition { > > default ""; > > example.org 'attachment; filename="bla-bla-bla"'; > > } > > А как сюда ---------^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > подставить переменную? > > Написал вот так: > > map $http_host $disposition { > hostnames; > default ""; > > d.* 'attachment; filename="$sitename$filename"'; > } > > В результате в заголовке выдалась строка > Content-Disposition: attachment; filename="$sitename$filename" > > а значения переменных не подставились. Через set надо это делать? Сейчас в правой части map поддерживается только одна переменная, заменяющая весь результат. Можно сделать как-то так: map $host $disposition { default ""; example.org $foo; } set $foo 'attachment; filename="$sitename$filename"'; add_header Content-Disposition $disposition; Maxim Dounin From postmaster at softsearch.ru Wed Aug 15 16:29:07 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 20:29:07 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <20120815131552.GK40452@mdounin.ru> References: <321535191.20120815000520@softsearch.ru> <20120815101100.GG40452@mdounin.ru> <852918412.20120815151919@softsearch.ru> <20120815131552.GK40452@mdounin.ru> Message-ID: <1471118855.20120815202907@softsearch.ru> Здравствуйте, Maxim. >> >> В конфиге есть строчка. >> >> add_header Content-Disposition 'attachment; filename="bla-bla-bla"'; >> >> >> >> Для одних хостов её надо выдавать, а для других не нужно. Хосты >> >> отличаются только этой строчкой в конфиге. Дабы не разводить копипасту >> >> попробовал написать add_header внутри if(). Оказалось, что add_header >> >> в if-е не поддерживается. :-( Других способов, кроме if-а я не смог >> >> придумать. >> >> > Поддерживается. Другой вопрос, что результат может быть не совсем >> > такой, как хотелось бы, см. http://wiki.nginx.org/IfIsEvil. >> >> > Но правильно, IMHO, как-то так: >> >> > map $host $disposition { >> > default ""; >> > example.org 'attachment; filename="bla-bla-bla"'; >> > } >> >> А как сюда ---------^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> подставить переменную? >> >> Написал вот так: >> >> map $http_host $disposition { >> hostnames; >> default ""; >> >> d.* 'attachment; filename="$sitename$filename"'; >> } >> >> В результате в заголовке выдалась строка >> Content-Disposition: attachment; filename="$sitename$filename" >> >> а значения переменных не подставились. Через set надо это делать? > Сейчас в правой части map поддерживается только одна переменная, > заменяющая весь результат. Можно сделать как-то так: > map $host $disposition { > default ""; > example.org $foo; > } > set $foo 'attachment; filename="$sitename$filename"'; > add_header Content-Disposition $disposition; Заработало, спасибо. А почему set нельзя на уровне http размещать? Странно читается: map на уровне http, а set, работающий с ними, пихается в несколько server и location. Он по необходимости не вызывается, как map, а отрабатывает всегда? -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Wed Aug 15 16:37:05 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 15 Aug 2012 20:37:05 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <1471118855.20120815202907@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> <20120815131552.GK40452@mdounin.ru> <1471118855.20120815202907@softsearch.ru> Message-ID: <201208152037.05768.ne@vbart.ru> On Wednesday 15 August 2012 20:29:07 Михаил Монашёв wrote: [...] > А почему set нельзя на уровне http размещать? Странно читается: map на > уровне http, а set, работающий с ними, пихается в несколько server и > location. > > Он по необходимости не вызывается, как map, а отрабатывает всегда? Да, это принципиально разные модули. set - это "инструкция" из rewrite модуля, и как он работает более-менее описано на странице документации: http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#internals -- Валентин Бартенев From postmaster at softsearch.ru Wed Aug 15 19:01:14 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Wed, 15 Aug 2012 23:01:14 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <201208152037.05768.ne@vbart.ru> References: <321535191.20120815000520@softsearch.ru> <20120815131552.GK40452@mdounin.ru> <1471118855.20120815202907@softsearch.ru> <201208152037.05768.ne@vbart.ru> Message-ID: <49892572.20120815230114@softsearch.ru> Здравствуйте, Валентин. Ещё наткнулся на неочевидные грабли. Есть конфиг # for genereting file name in Content-Disposition header map $request_filename $filename { default ""; "~*(?[^/]+\.(?:gif|jpe?g|png))$" $fn; } map $host $sitename { hostnames; default ""; *.site1.ru "Site1.ru "; *.site2.ru "Site2.ru "; } map $host $disposition { hostnames; default ""; d.* $foo; } Есть локейшн, в котором потом используются $1 и $2 из его регэкспа: location ~* "^/([^/]+)/(.*)" { proxy_pass http://$1:80/$2; } Если в него вставить строчки set $foo 'attachment; filename="$sitename$filename"'; add_header Content-Disposition $disposition; , то в $1 и $2 заносится мусор из map-ов, которые используются для расчёта переменных $foo, $sitename и $filename . Причём не важно, выше или ниже proxy_pass написать эти строчки. Это как бы совсем не очевидно и при большом конфиге можно долго искать причины такого поведения. По хорошему у $1 и $2 могла бы быть область видимости, хотя их глобальность тоже чем-то полезна. Не могу придумать, как было бы правильно, но сейчас как-то не очень правильно. В том же перле, если $1 используется в одной функции, то мне не надо думать, что она затрёт $1 в вызвавшей функции или сама затрётся функцией, которую вызывает. Городить именованные переменные в регэкспах конечно можно, но всё это костыли какие-то и они не помогают, ибо $1 всёравно почему-то портится. nginx/1.3.0 -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Wed Aug 15 19:14:21 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 15 Aug 2012 23:14:21 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <49892572.20120815230114@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> <201208152037.05768.ne@vbart.ru> <49892572.20120815230114@softsearch.ru> Message-ID: <201208152314.21895.ne@vbart.ru> On Wednesday 15 August 2012 23:01:14 Михаил Монашёв wrote: [...] > Если в него вставить строчки > > set $foo 'attachment; filename="$sitename$filename"'; > add_header Content-Disposition $disposition; > > , то в $1 и $2 заносится мусор из map-ов, которые используются для > расчёта переменных $foo, $sitename и $filename . Причём не важно, выше > или ниже proxy_pass написать эти строчки. Это как бы совсем не > очевидно и при большом конфиге можно долго искать причины такого > поведения. > > По хорошему у $1 и $2 могла бы быть область видимости, хотя их > глобальность тоже чем-то полезна. Не могу придумать, как было бы > правильно, но сейчас как-то не очень правильно. В том же перле, если > $1 используется в одной функции, то мне не надо думать, что она затрёт > $1 в вызвавшей функции или сама затрётся функцией, которую вызывает. > > Городить именованные переменные в регэкспах конечно можно, но всё это > костыли какие-то и они не помогают, ибо $1 всёравно почему-то > портится. > В nginx в принципе нет такого понятия как "область видимости", и принцип конфигурации в основном декларативный. Не надо сравнивать его с языком программирования, более того, не надо пытаться программировать на нем. С позиционными выделениями все просто: они относятся к последнему обработанному регулярному выражению, и должны быть использованы только в самых очевидных случаях, типа rewrite ~(reg)(exp) $1$2; и т.п. Во всех остальных, где отношение установить не представляется возможным, следует пользоваться именованными выделениями. -- Валентин Бартенев From postmaster at softsearch.ru Wed Aug 15 21:19:08 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Thu, 16 Aug 2012 01:19:08 +0400 Subject: =?UTF-8?B?UmVbMl06IGlmINC90YPQttC10L0u?= In-Reply-To: <201208152314.21895.ne@vbart.ru> References: <321535191.20120815000520@softsearch.ru> <201208152037.05768.ne@vbart.ru> <49892572.20120815230114@softsearch.ru> <201208152314.21895.ne@vbart.ru> Message-ID: <403010574.20120816011908@softsearch.ru> Здравствуйте, Валентин. > В nginx в принципе нет такого понятия как "область видимости", и > принцип конфигурации в основном декларативный. Не надо сравнивать > его с языком программирования, более того, не надо пытаться > программировать на нем. Ну присвоение, конкатенация и map уже есть. Вот и тянет. :-) > С позиционными выделениями все просто: они относятся к последнему > обработанному регулярному выражению, и должны быть использованы > только в самых очевидных случаях, типа rewrite ~(reg)(exp) $1$2; и > т.п. > Во всех остальных, где отношение установить не представляется > возможным, следует пользоваться именованными выделениями. Хорошо бы в документации тоже стараться использовать именованные выделения. Они, возможно, даже будут понятнее тем, кто не знаком с регулярными выражениями, если писать длинные и понятные названия. Спасибо за разъяснения. -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Thu Aug 16 05:31:22 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 01:31:22 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <1928575910.20120815130538@mtu-net.ru> References: <1928575910.20120815130538@mtu-net.ru> Message-ID: <77083cd4bd5859ef5196da5683f3286c.NginxMailingListRussian@forum.nginx.org> Andrey Repin Wrote: ------------------------------------------------------- > Ничего. Тип файла application/* > подразумевает бинарный > контент. Если браузер > не знает, как его > отобразить, он может только > предложить сохранить его. > > -- > С уважением > > Andrey Repin (hell-for-yahoo at umail.ru) > среда, 15.08.2012, <13:04> > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Тогда поясните мне как тот же apache отображал файл при этом ничего не имея в mime.type связанное с dat? Я вообще даже и не предполагал что снеся апач у меня возникнет такая проблема и думаю что не всё так плохо в nginx-е чтобы он не могу его отобразить... Пока изучаю nginx, но не нашёл пока как его подружить с простым фактически текстовым файлом :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229746#msg-229746 From nginx-forum at nginx.us Thu Aug 16 05:37:03 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 01:37:03 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: <00f446dc20fa338c3d554059b779eec1.NginxMailingListRussian@forum.nginx.org> kav Wrote: ------------------------------------------------------- > для корректной обработки > подобного надо настроить > mime-типы, дхцп и/или днс в > дхцп > даже в педивикии описано, > что да как > > P.S.: браузер должен > отображать файл, а не > предлагать его сохранить > Это всё прочитано было сразу, но ещё раз повторюсь в случае с апачем никаких дополнений в настройки DHCP и/или DNS не требовались. Мне нужно только лишь одно - чтобы когда я в браузере написал http://wpad.mydomain.org/wpad.dat мне открывался файл со всем что в нём написано и всё. Как настроить работу wpad я знаю. Сейчас вопрос в том как заставить nginx скажем отображать хотя бы txt файл в самом браузере, а не предлагать его сохранить локально и потом открыть чем либо ;) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229747#msg-229747 From kav at karagodov.name Thu Aug 16 05:41:59 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 16 Aug 2012 09:41:59 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <00f446dc20fa338c3d554059b779eec1.NginxMailingListRussian@forum.nginx.org> References: <00f446dc20fa338c3d554059b779eec1.NginxMailingListRussian@forum.nginx.org> Message-ID: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> да, надо настроить mime-тип в nginx набор mime-типов "искаропки" гораздо скуднее, чем те, что идут с апачами (и вроде некоторыми дистрами пингвина) в комплекте www:~ # cat /opt/nginx/conf/include/mime.types | grep -E '(dat|pac);' application/x-ns-proxy-autoconfig dat; application/x-ns-proxy-autoconfig pac; www:~ # этого достаточно On 16.08.2012, at 09:37, DURMAN wrote: > kav Wrote: > ------------------------------------------------------- >> для корректной обработки >> подобного надо настроить >> mime-типы, дхцп и/или днс в >> дхцп >> даже в педивикии описано, >> что да как >> >> P.S.: браузер должен >> отображать файл, а не >> предлагать его сохранить >> > Это всё прочитано было сразу, но ещё раз повторюсь в случае с апачем никаких > дополнений в настройки DHCP и/или DNS не требовались. Мне нужно только лишь > одно - чтобы когда я в браузере написал http://wpad.mydomain.org/wpad.dat > мне открывался файл со всем что в нём написано и всё. Как настроить работу > wpad я знаю. Сейчас вопрос в том как заставить nginx скажем отображать хотя > бы txt файл в самом браузере, а не предлагать его сохранить локально и потом > открыть чем либо ;) > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229747#msg-229747 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From unera at uvw.ru Thu Aug 16 05:46:50 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Thu, 16 Aug 2012 09:46:50 +0400 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> Message-ID: <20120816054650.GC5354@vdsl.uvw.ru> > Мы заюзали сначала патч для Nginx, но он показал себя крайне не > стабильно (сваливает в корку при сколько-нибудь ощутимых нагрузках), > после чего стали тупо заворачивать трафик iptables-ами. > P.S. Вот тут я написал буквально только что на поднятый вопрос о том, > чего стоит ~~построение коммунизма~~ внедрение websocket-ов на > одном отдельно проекте: > http://article.gmane.org/gmane.comp.lang.perl.perl-mongers.moscow/10975 дык основная проблема в том что как раз не хватает поддержки вебсокетов фронтендами :) поэтому люди либо выносят вебсокеты на отдельные порты (нарываясь на провайдеров), либо отдельные хосты -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From unera at uvw.ru Thu Aug 16 05:49:30 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Thu, 16 Aug 2012 09:49:30 +0400 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> Message-ID: <20120816054930.GD5354@vdsl.uvw.ru> >> Но как >> только в nginx будут вебсокеты, так станет менее востребован. > в nginx если и будет поддержка веб-сокетов, то только в режиме > проксирования. А собственно полезную работу тоже надо где-то делать. поначалу в режиме проксирования. потом в режиме проксирования во встроенный perl, а потом может event-машину perl таки до ума допилят наконец и можно будет полноценные приложения ваять прямо на nginx -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From unera at uvw.ru Thu Aug 16 05:51:36 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Thu, 16 Aug 2012 09:51:36 +0400 Subject: =?UTF-8?B?UmU6IGlmINC90YPQttC10L0u?= In-Reply-To: <321535191.20120815000520@softsearch.ru> References: <321535191.20120815000520@softsearch.ru> Message-ID: <20120816055136.GE5354@vdsl.uvw.ru> > Для одних хостов её надо выдавать, а для других не нужно. Хосты > отличаются только этой строчкой в конфиге. Дабы не разводить копипасту > попробовал написать add_header внутри if(). Оказалось, что add_header > в if-е не поддерживается. :-( Других способов, кроме if-а я не смог > придумать. я когда-то тоже искал на эту тему ответ. в итоге пришел к тому что в проекте nginx.conf.TEMPLATE лежит, а на хостах делается make update_nginx_config -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From nginx-forum at nginx.us Thu Aug 16 06:22:41 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 02:22:41 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> References: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> Message-ID: <29e66ff677bb9e9d1add0f20adfbcb02.NginxMailingListRussian@forum.nginx.org> kav Wrote: ------------------------------------------------------- > да, надо настроить mime-тип > в nginx набор mime-типов > "искаропки" гораздо > скуднее, чем те, что идут с > апачами (и вроде некоторыми > дистрами пингвина) в > комплекте > > www:~ # cat /opt/nginx/conf/include/mime.types | > grep -E '(dat|pac);' > application/x-ns-proxy-autoconfig dat; > application/x-ns-proxy-autoconfig pac; > www:~ # > Эти строчки у меня в файле мим-типов nginx-а имелись с самого начала (см. мой первый пост), без них ни один браузер знать не знал что делать с этим файлом даже если его указать вручную :) Но проблемы отображения файла это не решает. Если не трудно покажите пример реально работающего конфига где nginx отображает например простой plain-text файл? У меня он что на .txt файл, что на .dat выдаёт предложение сохранить его т.е. отдаёт его, а не отображает... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229752#msg-229752 From rush.zlo at gmail.com Thu Aug 16 06:33:53 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Thu, 16 Aug 2012 10:33:53 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <29e66ff677bb9e9d1add0f20adfbcb02.NginxMailingListRussian@forum.nginx.org> References: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> <29e66ff677bb9e9d1add0f20adfbcb02.NginxMailingListRussian@forum.nginx.org> Message-ID: DURMAN, прекратите курить DURMAN. nginx не может ни сохранять ни отображать файлы. Он всего лишь посылает их вашему браузеру, который решает что делать (сохранять/"отображать") на основе mime-type передаваемого файла. Если вы замените в конфигурации nginx application/x-ns-proxy-autoconfig на text/plain, нормальный браузер должен его "отобразить", но если вы пользуетесь IE - он может и сохранить, так как может игнорировать заголовки и ориентироваться на расширение. 16 августа 2012 г., 10:22 пользователь DURMAN написал: > kav Wrote: > ------------------------------------------------------- >> да, надо настроить mime-тип >> в nginx набор mime-типов >> "искаропки" гораздо >> скуднее, чем те, что идут с >> апачами (и вроде некоторыми >> дистрами пингвина) в >> комплекте >> >> www:~ # cat /opt/nginx/conf/include/mime.types | >> grep -E '(dat|pac);' >> application/x-ns-proxy-autoconfig dat; >> application/x-ns-proxy-autoconfig pac; >> www:~ # >> > Эти строчки у меня в файле мим-типов nginx-а имелись с самого начала (см. > мой первый пост), без них ни один браузер знать не знал что делать с этим > файлом даже если его указать вручную :) Но проблемы отображения файла это не > решает. Если не трудно покажите пример реально работающего конфига где nginx > отображает например простой plain-text файл? У меня он что на .txt файл, что > на .dat выдаёт предложение сохранить его т.е. отдаёт его, а не отображает... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229752#msg-229752 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From nginx-forum at nginx.us Thu Aug 16 06:46:56 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 02:46:56 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> Rush Wrote: ------------------------------------------------------- > DURMAN, прекратите курить DURMAN. > nginx не может ни сохранять ни > отображать файлы. Он всего > лишь посылает их вашему > браузеру, который > решает что делать > (сохранять/"отображать") на > основе mime-type > передаваемого файла. Если > вы замените в конфигурации > nginx > application/x-ns-proxy-autoconfig на text/plain, > нормальный браузер > должен его "отобразить", но > если вы пользуетесь IE - он > может и > сохранить, так как может > игнорировать заголовки и > ориентироваться на > расширение. > Спасибо конечно за добрые слова) Курить и не начинал, видимо своей хватает. Можете конечно мне не верить, но ни одно из Ваших слов не возымело успеха. Ни в браузере Google Crome, ни IE8, ни Firefox, ни Iceweasel, ни наконец Epiphane не открывают данный файл. Ваше предложение заменить строку: application/x-ns-proxy-autoconfig dat; на строку: application/x-ns-proxy-autoconfig text/plain; Ровным счётом ни к чему не привели. С глубоким уважением ко всем не курящим. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229754#msg-229754 From latypoff at yandex.ru Thu Aug 16 06:54:25 2012 From: latypoff at yandex.ru (Denis F. Latypoff) Date: Thu, 16 Aug 2012 13:54:25 +0700 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> References: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> Message-ID: <348201345100065@web27e.yandex.ru> 16.08.2012, 13:46, "DURMAN" : > Rush Wrote: > ------------------------------------------------------- > >> DURMAN, прекратите курить DURMAN. >> nginx не может ни сохранять ни >> отображать файлы. Он всего >> лишь посылает их вашему >> браузеру, который >> решает что делать >> (сохранять/"отображать") на >> основе mime-type >> передаваемого файла. Если >> вы замените в конфигурации >> nginx >> application/x-ns-proxy-autoconfig на text/plain, >> нормальный браузер >> должен его "отобразить", но >> если вы пользуетесь IE - он >> может и >> сохранить, так как может >> игнорировать заголовки и >> ориентироваться на >> расширение. > > Спасибо конечно за добрые слова) Курить и не начинал, видимо своей хватает. > Можете конечно мне не верить, но ни одно из Ваших слов не возымело успеха. > Ни в браузере Google Crome, ни IE8, ни Firefox, ни Iceweasel, ни наконец > Epiphane не открывают данный файл. > Ваше предложение заменить строку: > application/x-ns-proxy-autoconfig dat; > на строку: > application/x-ns-proxy-autoconfig text/plain; > Ровным счётом ни к чему не привели. Стесняюсь спросить, а nginx вы перезапускали, когда меняли mime.types? > > С глубоким уважением ко всем не курящим. > -- br, Denis F. Latypoff. From kav at karagodov.name Thu Aug 16 06:55:52 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 16 Aug 2012 10:55:52 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <348201345100065@web27e.yandex.ru> References: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> <348201345100065@web27e.yandex.ru> Message-ID: если файл просто вгетом грузится, должно работать On 16.08.2012, at 10:54, Denis F. Latypoff wrote: > 16.08.2012, 13:46, "DURMAN" : >> Rush Wrote: >> ------------------------------------------------------- >> >>> DURMAN, прекратите курить DURMAN. >>> nginx не может ни сохранять ни >>> отображать файлы. Он всего >>> лишь посылает их вашему >>> браузеру, который >>> решает что делать >>> (сохранять/"отображать") на >>> основе mime-type >>> передаваемого файла. Если >>> вы замените в конфигурации >>> nginx >>> application/x-ns-proxy-autoconfig на text/plain, >>> нормальный браузер >>> должен его "отобразить", но >>> если вы пользуетесь IE - он >>> может и >>> сохранить, так как может >>> игнорировать заголовки и >>> ориентироваться на >>> расширение. >> >> Спасибо конечно за добрые слова) Курить и не начинал, видимо своей хватает. >> Можете конечно мне не верить, но ни одно из Ваших слов не возымело успеха. >> Ни в браузере Google Crome, ни IE8, ни Firefox, ни Iceweasel, ни наконец >> Epiphane не открывают данный файл. >> Ваше предложение заменить строку: >> application/x-ns-proxy-autoconfig dat; >> на строку: >> application/x-ns-proxy-autoconfig text/plain; >> Ровным счётом ни к чему не привели. > > Стесняюсь спросить, а nginx вы перезапускали, когда меняли mime.types? > >> >> С глубоким уважением ко всем не курящим. >> > > -- > br, Denis F. Latypoff. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Aug 16 06:57:30 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 02:57:30 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: <3997352b9f5b0d5a67cad1a3fbc8ae15.NginxMailingListRussian@forum.nginx.org> Может я при сборке порта nginx-а не открыжил нужный модуль? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229758#msg-229758 From latypoff at yandex.ru Thu Aug 16 07:03:41 2012 From: latypoff at yandex.ru (Denis F. Latypoff) Date: Thu, 16 Aug 2012 14:03:41 +0700 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> <348201345100065@web27e.yandex.ru> Message-ID: <358691345100621@web27e.yandex.ru> 16.08.2012, 13:55, "Alexey V. Karagodov" : > если файл просто вгетом грузится, должно работать В смысле? Так-то "вгетом грузится" вообще любой файл. А вот как на него среагирует браузер уже зависит от mime-типа, вам ли мне объяснять. )) "Работать" будет 100%, если в стандартном mime.types добавить dat к txt: text/plain txt dat; Если уж так не сработает, то выхода кроме как за деньги пригласить админа настроить сервис я не вижу. Ибо каждый должен заниматься своей работой :D > > On 16.08.2012, at 10:54, Denis F. Latypoff wrote: > >> 16.08.2012, 13:46, "DURMAN" : >>> Rush Wrote: >>> ------------------------------------------------------- >>>> DURMAN, прекратите курить DURMAN. >>>> nginx не может ни сохранять ни >>>> отображать файлы. Он всего >>>> лишь посылает их вашему >>>> браузеру, который >>>> решает что делать >>>> (сохранять/"отображать") на >>>> основе mime-type >>>> передаваемого файла. Если >>>> вы замените в конфигурации >>>> nginx >>>> application/x-ns-proxy-autoconfig на text/plain, >>>> нормальный браузер >>>> должен его "отобразить", но >>>> если вы пользуетесь IE - он >>>> может и >>>> сохранить, так как может >>>> игнорировать заголовки и >>>> ориентироваться на >>>> расширение. >>> Спасибо конечно за добрые слова) Курить и не начинал, видимо своей хватает. >>> Можете конечно мне не верить, но ни одно из Ваших слов не возымело успеха. >>> Ни в браузере Google Crome, ни IE8, ни Firefox, ни Iceweasel, ни наконец >>> Epiphane не открывают данный файл. >>> Ваше предложение заменить строку: >>> application/x-ns-proxy-autoconfig dat; >>> на строку: >>> application/x-ns-proxy-autoconfig text/plain; >>> Ровным счётом ни к чему не привели. >> Стесняюсь спросить, а nginx вы перезапускали, когда меняли mime.types? >>> С глубоким уважением ко всем не курящим. >> -- >> br, Denis F. Latypoff. >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- br, Denis F. Latypoff. From nginx-forum at nginx.us Thu Aug 16 07:04:22 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 03:04:22 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: В общем проблема пока не решена. Для тех кто готов помочь выкладываю те модули с которыми собран порт nginx: The following configuration options are available for nginx-1.2.2,1: IPV6=on: IPv6 support HTTP=on: Enable HTTP module HTTP_CACHE=on: Enable http_cache module HTTP_REWRITE=on: Enable http_rewrite module HTTP_SSL=on: Enable http_ssl module HTTP_STATUS=on: Enable http_stub_status module WWW=on: Enable html sample files ====> Options available for the single VIDEO: you have to select exactly one of them Остальные модули выключены из сборки. Если дело не в этом, то "звиняйте батьку бананьев нэма" Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229760#msg-229760 From kav at karagodov.name Thu Aug 16 07:06:23 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 16 Aug 2012 11:06:23 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <358691345100621@web27e.yandex.ru> References: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> <348201345100065@web27e.yandex.ru> <358691345100621@web27e.yandex.ru> Message-ID: <83E9E6A2-7C10-4569-8995-D1A61AEF4307@karagodov.name> On 16.08.2012, at 11:03, Denis F. Latypoff wrote: > 16.08.2012, 13:55, "Alexey V. Karagodov" : >> если файл просто вгетом грузится, должно работать > > В смысле? Так-то "вгетом грузится" вообще любой файл. > А вот как на него среагирует браузер уже зависит от mime-типа, > вам ли мне объяснять. )) значит "и надо посмотреть, чего там ему выдадут в качестве типа " > > "Работать" будет 100%, если в стандартном mime.types > добавить dat к txt: > > text/plain txt dat; > > Если уж так не сработает, то выхода кроме как за деньги пригласить > админа настроить сервис я не вижу. Ибо каждый должен заниматься > своей работой :D > >> >> On 16.08.2012, at 10:54, Denis F. Latypoff wrote: >> >>> 16.08.2012, 13:46, "DURMAN" : >>>> Rush Wrote: >>>> ------------------------------------------------------- >>>>> DURMAN, прекратите курить DURMAN. >>>>> nginx не может ни сохранять ни >>>>> отображать файлы. Он всего >>>>> лишь посылает их вашему >>>>> браузеру, который >>>>> решает что делать >>>>> (сохранять/"отображать") на >>>>> основе mime-type >>>>> передаваемого файла. Если >>>>> вы замените в конфигурации >>>>> nginx >>>>> application/x-ns-proxy-autoconfig на text/plain, >>>>> нормальный браузер >>>>> должен его "отобразить", но >>>>> если вы пользуетесь IE - он >>>>> может и >>>>> сохранить, так как может >>>>> игнорировать заголовки и >>>>> ориентироваться на >>>>> расширение. >>>> Спасибо конечно за добрые слова) Курить и не начинал, видимо своей хватает. >>>> Можете конечно мне не верить, но ни одно из Ваших слов не возымело успеха. >>>> Ни в браузере Google Crome, ни IE8, ни Firefox, ни Iceweasel, ни наконец >>>> Epiphane не открывают данный файл. >>>> Ваше предложение заменить строку: >>>> application/x-ns-proxy-autoconfig dat; >>>> на строку: >>>> application/x-ns-proxy-autoconfig text/plain; >>>> Ровным счётом ни к чему не привели. >>> Стесняюсь спросить, а nginx вы перезапускали, когда меняли mime.types? >>>> С глубоким уважением ко всем не курящим. >>> -- >>> br, Denis F. Latypoff. >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > -- > br, Denis F. Latypoff. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From latypoff at yandex.ru Thu Aug 16 07:10:09 2012 From: latypoff at yandex.ru (Denis F. Latypoff) Date: Thu, 16 Aug 2012 14:10:09 +0700 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: <393151345101009@web17f.yandex.ru> 16.08.2012, 14:04, "DURMAN" : > В общем проблема пока не решена. Для тех кто готов помочь выкладываю те > модули с которыми собран порт nginx: > The following configuration options are available for nginx-1.2.2,1: > IPV6=on: IPv6 support > HTTP=on: Enable HTTP module > HTTP_CACHE=on: Enable http_cache module > HTTP_REWRITE=on: Enable http_rewrite module > HTTP_SSL=on: Enable http_ssl module > HTTP_STATUS=on: Enable http_stub_status module > WWW=on: Enable html sample files > ====> Options available for the single VIDEO: you have to select exactly one > of them > > Остальные модули выключены из сборки. Если дело не в этом, то "звиняйте > батьку бананьев нэма" Модули ни причем. Вот, кстати, в сообщении ранее советуют вгет, что говорит команда wget -S -O /dev/null "http://host/file.dat" ? -- br, Denis F. Latypoff. From rush.zlo at gmail.com Thu Aug 16 07:35:55 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Thu, 16 Aug 2012 11:35:55 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <393151345101009@web17f.yandex.ru> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <393151345101009@web17f.yandex.ru> Message-ID: У DURMAN я так понимаю винда, для неё не знаю что советовать. На сайте WireShark говорится что под виндой вроде пашет. Вообще для таких вещей использую curl: # смотрим заголовки curl -I http://HOSTNAME:PORT/wpad.dat # смотрим и заголовки, и ответ curl -v http://HOSTNAME:PORT/wpad.dat 16 августа 2012 г., 11:10 пользователь Denis F. Latypoff написал: > 16.08.2012, 14:04, "DURMAN" : >> В общем проблема пока не решена. Для тех кто готов помочь выкладываю те >> модули с которыми собран порт nginx: >> The following configuration options are available for nginx-1.2.2,1: >> IPV6=on: IPv6 support >> HTTP=on: Enable HTTP module >> HTTP_CACHE=on: Enable http_cache module >> HTTP_REWRITE=on: Enable http_rewrite module >> HTTP_SSL=on: Enable http_ssl module >> HTTP_STATUS=on: Enable http_stub_status module >> WWW=on: Enable html sample files >> ====> Options available for the single VIDEO: you have to select exactly one >> of them >> >> Остальные модули выключены из сборки. Если дело не в этом, то "звиняйте >> батьку бананьев нэма" > > Модули ни причем. Вот, кстати, в сообщении ранее советуют вгет, что говорит > команда > > wget -S -O /dev/null "http://host/file.dat" > > ? > > -- > br, Denis F. Latypoff. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From nginx-forum at nginx.us Thu Aug 16 07:36:46 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 03:36:46 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <358691345100621@web27e.yandex.ru> References: <358691345100621@web27e.yandex.ru> Message-ID: <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> Denis F. Latypoff Wrote: ------------------------------------------------------- > "Работать" будет 100%, если в > стандартном mime.types > добавить dat к txt: > > text/plain txt dat; > > Если уж так не сработает, то > выхода кроме как за деньги > пригласить > админа настроить сервис я > не вижу. Ибо каждый должен > заниматься > своей работой :D Так открывается :) Но в файле не могут быть два типа для одного расширения, поэтому пришлось убрать application/x-ns-proxy-autoconfig dat; сейчас в мимтипе - Также выкинул из конфига nginx-а строки: default_type application/x-ns-proxy-autoconfig; в мим-типах такая строка: text/plain txt dat; прежние связанные с dat за комментированы. Картина такая - в браузерах указываю URL сценария автонастройки вида http://wpad.mydomain.org/wpad.dat - всё прекрасно работает и набрав в браузере http://wpad.mydomain.org/wpad.dat он мне его прекрасно показывает. НО стоит мне убрать эту галочку в настройках браузера и поставить "Использовать автоматическую настройку прокси" (без указания сценария), как всё снова не работает... ничего не понимаю. Если всё делать по уму и указывать в мимтипах application/x-ns-proxy-autoconfig dat; при указании руками URL-сценария, все работает, автоанстройка без указания URL так и не работает и файл wpad.dat снова браузер хочет сохранить... Конечно можно снова воткнуть апач и забить на проблему т.к. с ним никаких проблем не было, но хочется так сказать поддержать отечественного производителя тем более он это должен делать прекрасно... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229764#msg-229764 From rush.zlo at gmail.com Thu Aug 16 07:39:24 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Thu, 16 Aug 2012 11:39:24 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> References: <358691345100621@web27e.yandex.ru> <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> Message-ID: Ну это тебе уже к DHCP серверу пожалуй, зачем тут то моск всем поимел? :) http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol 16 августа 2012 г., 11:36 пользователь DURMAN написал: > Использовать автоматическую настройку прокси -- Cogito ergo sum From rush.zlo at gmail.com Thu Aug 16 07:41:39 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Thu, 16 Aug 2012 11:41:39 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <358691345100621@web27e.yandex.ru> <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> Message-ID: И - да, обрати внимание на строчку: > Internet Explorer and Konqueror are currently the only browsers offering support for both the DHCP and DNS method, the DNS method is supported by most major browsers. Так что лучше даже DNS рулить, а не DHCP. 16 августа 2012 г., 11:39 пользователь Евгений 'Rush' Непомнящий написал: > Ну это тебе уже к DHCP серверу пожалуй, зачем тут то моск всем поимел? > :) http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol > > 16 августа 2012 г., 11:36 пользователь DURMAN написал: >> Использовать автоматическую настройку прокси > > > > -- > Cogito ergo sum -- Cogito ergo sum From kav at karagodov.name Thu Aug 16 07:42:08 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 16 Aug 2012 11:42:08 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> References: <358691345100621@web27e.yandex.ru> <7748509953d2da48d8536e18592d793e.NginxMailingListRussian@forum.nginx.org> Message-ID: <1DF3E9F1-3290-4E4F-9271-DB2C7795A049@karagodov.name> "если поставить галочку автонастройка", то уже надо убедиться, что комп получает всю необходимую информацию по дхцп например впад-урл или доменное имя, основываясь на котором, комп (в частности венда) будет перебирать варианты урл-а для загрузки впад.дат есть ли запросы от компа можно увидеть в логах нгинх-а On 16.08.2012, at 11:36, DURMAN wrote: > Denis F. Latypoff Wrote: > ------------------------------------------------------- >> "Работать" будет 100%, если в >> стандартном mime.types >> добавить dat к txt: >> >> text/plain txt dat; >> >> Если уж так не сработает, то >> выхода кроме как за деньги >> пригласить >> админа настроить сервис я >> не вижу. Ибо каждый должен >> заниматься >> своей работой :D > Так открывается :) Но в файле не могут быть два типа для одного расширения, > поэтому пришлось убрать application/x-ns-proxy-autoconfig dat; сейчас в > мимтипе - > Также выкинул из конфига nginx-а строки: > default_type application/x-ns-proxy-autoconfig; > в мим-типах такая строка: > text/plain txt dat; > прежние связанные с dat за комментированы. > Картина такая - в браузерах указываю URL сценария автонастройки вида > http://wpad.mydomain.org/wpad.dat - всё прекрасно работает и набрав в > браузере http://wpad.mydomain.org/wpad.dat он мне его прекрасно показывает. > НО стоит мне убрать эту галочку в настройках браузера и поставить > "Использовать автоматическую настройку прокси" (без указания сценария), как > всё снова не работает... > ничего не понимаю. > Если всё делать по уму и указывать в мимтипах > application/x-ns-proxy-autoconfig dat; при указании руками URL-сценария, все > работает, автоанстройка без указания URL так и не работает и файл wpad.dat > снова браузер хочет сохранить... > Конечно можно снова воткнуть апач и забить на проблему т.к. с ним никаких > проблем не было, но хочется так сказать поддержать отечественного > производителя тем более он это должен делать прекрасно... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229764#msg-229764 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Aug 16 07:50:23 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 03:50:23 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <393151345101009@web17f.yandex.ru> References: <393151345101009@web17f.yandex.ru> Message-ID: Denis F. Latypoff Wrote: ------------------------------------------------------- > Модули ни причем. Вот, > кстати, в сообщении ранее > советуют вгет, что говорит > команда > > wget -S -O /dev/null "http://host/file.dat" > > ? В случае с text/plain txt dat; durman at www:~$ wget -S -O /dev/null "http://wpad.mydomain.org/wpad.dat" --2012-08-16 14:37:37-- http://wpad.mydomain.org/wpad.dat Распознаётся proxy.mydomain.org... 192.168.1.1 Устанавливается соединение с proxy.mydomain.org|192.168.1.1|:3128... соединение установлено. Запрос Proxy послан, ожидается ответ... HTTP/1.0 200 OK Server: nginx/1.2.2 Date: Thu, 16 Aug 2012 07:37:37 GMT Content-Type: text/plain Content-Length: 1006 Last-Modified: Wed, 01 Aug 2012 06:50:18 GMT Accept-Ranges: bytes X-Cache: MISS from proxy.mydomain.org Via: 1.1 proxy.mydomain.org:3128 (squid) Connection: close Длина: 1006 [text/plain] Saving to: ?/dev/null? 100%[======================================>] 1 006 --.-K/s в 0s 2012-08-16 14:37:37 (74,7 MB/s) - ?/dev/null? saved [1006/1006] В случае с application/x-ns-proxy-autoconfig dat; durman at www:~$ wget -S -O /dev/null "http://wpad.mydomain.org/wpad.dat" --2012-08-16 14:39:13-- http://wpad.mydomain.org/wpad.dat Распознаётся proxy.mydomain.org... 192.168.1.1 Устанавливается соединение с proxy.mydomain.org|192.168.1.1|:3128... соединение установлено. Запрос Proxy послан, ожидается ответ... HTTP/1.0 200 OK Server: nginx/1.2.2 Date: Thu, 16 Aug 2012 07:37:37 GMT Content-Type: text/plain Content-Length: 1006 Last-Modified: Wed, 01 Aug 2012 06:50:18 GMT Accept-Ranges: bytes Age: 123 X-Cache: HIT from proxy.mydomain.org Via: 1.1 proxy.mydomain.org:3128 (squid) Connection: close Длина: 1006 [text/plain] Saving to: ?/dev/null? 100%[=======================================>] 1 006 --.-K/s в 0s 2012-08-16 14:39:40 (78,6 MB/s) - ?/dev/null? saved [1006/1006] Фактически одинаковы... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229773#msg-229773 From nginx-forum at nginx.us Thu Aug 16 07:54:33 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 03:54:33 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: <7797cba888e0440ce1830ddd54423812.NginxMailingListRussian@forum.nginx.org> Rush Wrote: ------------------------------------------------------- > Ну это тебе уже к DHCP серверу > пожалуй, зачем тут то моск > всем поимел? > :) > http://en.wikipedia.org/wiki/Web_Proxy_Autodiscove > ry_Protocol Искренне разделяю Ваш сарказм и я с удовольствием бы так и сделал, еслибы не одно НО, что изменилось с DHCP-сервером, если я лишь сменил WEB-сервер? Если совсем просто снёс Apache2 и поставил на его место Nginx. Ещё раз обращаю Ваше внимание на то что с апачем всё работало без вопросов, а вот с nginx-ом почему то не хочет. Вот я и хочу понять что не хватает для работы. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229774#msg-229774 From nginx-forum at nginx.us Thu Aug 16 08:13:39 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 04:13:39 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: <56e984266b18cf20d23ee6426e707b12.NginxMailingListRussian@forum.nginx.org> УРА! Не знаю что произошло, но сейчас всё заработало как надо!!! В общем всё свелось к "играм" с mime.types и ничего существенного с конфигом сервера не делал только повыкидывал чуть чуть. Публикую для истории и таких-же неудачников как я кусок своего рабочего конфига nginx.conf касаемо автонастройки: # Виртуальный хост server { listen 80; server_name wpad.mydomain.org www.wpad.mydomain.org; location ~ /wpad.dat { root /autocfg; } location ~ /proxy.pac { root /autocfg; rewrite . /wpad.dat; } } В файл mime.type записано: application/x-ns-proxy-autoconfig dat; application/x-ns-proxy-autoconfig pac; Так и не понял что ему нужно было, но сейчас всё работает. Пойду ещё гоги посмотрю, если пойму причину проблему - отпишусь. Всем принимавшим участие в дискуссии огромное СПАСИБО! Без Вас у меня бы точняк ничего не вышлобы :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229775#msg-229775 From onokonem at gmail.com Thu Aug 16 08:37:56 2012 From: onokonem at gmail.com (Daniel Podolsky) Date: Thu, 16 Aug 2012 12:37:56 +0400 Subject: Websockets In-Reply-To: <20120816054930.GD5354@vdsl.uvw.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> Message-ID: > поначалу в режиме проксирования. потом в режиме проксирования во > встроенный perl, а потом может event-машину perl таки до ума допилят > наконец и можно будет полноценные приложения ваять прямо на nginx на встроенном переле это можно нарисовать хоть сейчас, но вопрос "зачем?" остается открытым. From hell-for-yahoo at umail.ru Thu Aug 16 08:56:41 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Thu, 16 Aug 2012 12:56:41 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <77083cd4bd5859ef5196da5683f3286c.NginxMailingListRussian@forum.nginx.org> References: <1928575910.20120815130538@mtu-net.ru> <77083cd4bd5859ef5196da5683f3286c.NginxMailingListRussian@forum.nginx.org> Message-ID: <1481102002.20120816125641@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> Andrey Repin Wrote: D> ------------------------------------------------------- >> Ничего. Тип файла application/* >> подразумевает бинарный >> контент. Если браузер >> не знает, как его >> отобразить, он может только >> предложить сохранить его. >> >> -- >> С уважением >> >> Andrey Repin (hell-for-yahoo at umail.ru) >> среда, 15.08.2012, <13:04> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru D> Тогда поясните мне как тот же apache отображал файл Кончайте курить траву. Апач - это веб-сервер, а не браузер. Он НЕ МОЖЕТ ОТОБРАЖАТЬ ФАЙЛЫ. Просто физически - не способен. Вообще. D> при этом ничего не имея D> в mime.type связанное с dat? Я вообще даже и не предполагал что снеся апач у D> меня возникнет такая проблема и думаю что не всё так плохо в nginx-е чтобы D> он не могу его отобразить... Пока изучаю nginx, но не нашёл пока как его D> подружить с простым фактически текстовым файлом :) -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) четверг, 16.08.2012, <12:55> From hell-for-yahoo at umail.ru Thu Aug 16 08:54:31 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Thu, 16 Aug 2012 12:54:31 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> References: <62cb4aec7c6a9fb7868afefc2e54aa59.NginxMailingListRussian@forum.nginx.org> Message-ID: <1812727771.20120816125431@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> Ваше предложение заменить строку: D> application/x-ns-proxy-autoconfig dat; D> на строку: D> application/x-ns-proxy-autoconfig text/plain; Предложение было заменить на строку text/plain dat; вообще-то. Вам уже предложили кончать курить то, что вы курите. Может, пора последовать полезному совету? D> Ровным счётом ни к чему не привели. И не должно было. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) четверг, 16.08.2012, <12:53> From hell-for-yahoo at umail.ru Thu Aug 16 08:52:45 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Thu, 16 Aug 2012 12:52:45 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <00f446dc20fa338c3d554059b779eec1.NginxMailingListRussian@forum.nginx.org> References: <00f446dc20fa338c3d554059b779eec1.NginxMailingListRussian@forum.nginx.org> Message-ID: <1895832043.20120816125245@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> Сейчас вопрос в том как заставить nginx скажем отображать хотя бы txt файл в самом браузере, Текстовые файлы имеют MIME-тип "text/*" а не "application/*" Читайте моё предыдущее сообщение. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) четверг, 16.08.2012, <12:51> From gmm at csdoc.com Thu Aug 16 09:11:27 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 16 Aug 2012 12:11:27 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> <29e66ff677bb9e9d1add0f20adfbcb02.NginxMailingListRussian@forum.nginx.org> Message-ID: <502CB93F.6020508@csdoc.com> On 16.08.2012 9:33, Евгений 'Rush' Непомнящий wrote: > Если вы замените в конфигурации nginx application/x-ns-proxy-autoconfig > на text/plain, нормальный браузер должен его "отобразить" ...только в том случае, если нет заголовка Content-Disposition: attachment; filename=name.ext > но если вы пользуетесь IE - он может и сохранить, так как может > игнорировать заголовки и ориентироваться на расширение. его можно отучить это делать с помощью заголовка X-Content-Type-Options: nosniff -- Best regards, Gena From rush.zlo at gmail.com Thu Aug 16 09:16:23 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Thu, 16 Aug 2012 13:16:23 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <502CB93F.6020508@csdoc.com> References: <72A18923-0D04-4540-A22A-89B9E722D964@karagodov.name> <29e66ff677bb9e9d1add0f20adfbcb02.NginxMailingListRussian@forum.nginx.org> <502CB93F.6020508@csdoc.com> Message-ID: > ...только в том случае, если нет заголовка > Content-Disposition: attachment; filename=name.ext Я уж не стал это писать, человек по всему видно абсолютный новичок, и таких премудростей врисовать в конфиг не мог. Этот заголовок обычно бекендом формируется, чтобы браузер сохранил файл с правильным именем, а не с последней частью его URL. > его можно отучить это делать с помощью заголовка > X-Content-Type-Options: nosniff А вот за это спасибо, не знал, погуглю, запомню. 16 августа 2012 г., 13:11 пользователь Gena Makhomed написал: > On 16.08.2012 9:33, Евгений 'Rush' Непомнящий wrote: > >> Если вы замените в конфигурации nginx application/x-ns-proxy-autoconfig > >> на text/plain, нормальный браузер должен его "отобразить" > > ...только в том случае, если нет заголовка > Content-Disposition: attachment; filename=name.ext > > >> но если вы пользуетесь IE - он может и сохранить, так как может > >> игнорировать заголовки и ориентироваться на расширение. > > его можно отучить это делать с помощью заголовка > X-Content-Type-Options: nosniff > > -- > Best regards, > Gena > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From s at bykov.odessa.ua Thu Aug 16 10:55:51 2012 From: s at bykov.odessa.ua (s at bykov.odessa.ua) Date: Thu, 16 Aug 2012 13:55:51 +0300 Subject: Websockets In-Reply-To: <20120816054930.GD5354@vdsl.uvw.ru> References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> Message-ID: <502CD1B7.80003@bykov.odessa.ua> А что с ивент машиной на перле сейчас не так? Вроде есть на выбор несколько рабочих >>> Но как >>> только в nginx будут вебсокеты, так станет менее востребован. >> в nginx если и будет поддержка веб-сокетов, то только в режиме >> проксирования. А собственно полезную работу тоже надо где-то делать. > поначалу в режиме проксирования. потом в режиме проксирования во > встроенный perl, а потом может event-машину perl таки до ума допилят > наконец и можно будет полноценные приложения ваять прямо на nginx > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 16 11:15:28 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 07:15:28 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <1812727771.20120816125431@mtu-net.ru> References: <1812727771.20120816125431@mtu-net.ru> Message-ID: Andrey Repin Wrote: ------------------------------------------------------- > Вам уже предложили кончать > курить то, что вы курите. > Может, пора последовать > полезному совету? > "Только идущий осилит дорогу" (c) Для тех кто читает выборочно и выискивает какбы "подковырнуть" и "блеснуть мозгом" повторю - я не курю и Вам многоуважаемый однофамилиц великого русского художника сообщаю персонально. Человек который действительно знает и может никогда не начнет "петушиться" по подобным поводам, он спокоен и сдержан. Из чего я делаю вывод что Вам ещё самому шагать и шагать к тем вершинам на которых Вы думаете что уже стоите :) Удачи Вам в этом нелёгком пути! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229787#msg-229787 From nginx-forum at nginx.us Thu Aug 16 11:26:05 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 07:26:05 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <1812727771.20120816125431@mtu-net.ru> Message-ID: <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> По поводу темы... Для тех кто тут может спокойно помогать сообщаю, что опрометчиво порадовался :( На виртуальной машине всё заработало в IE8, а больше ни у кого. Нет я конечно понимаю Ваши саркастические высказывания и посылы меня, но тогда хотя бы пошлите меня где мне действительно помогут т.к. я не понимаю почему при простой смене nginx-apache всё снова начинает работать у всех, при обратной смене глушняк. Физическое расположение WEB-сервера не меняется, настройки никакие не меняются, но с апачем гуд, а с nginx-ом гитлеркапут... При этом в файле мим-типов апача я не нашёл ничего связанного скажем с тем же расширением dat, но с ним всё ок. Какаято шайтанама насяльники... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229788#msg-229788 From kav at karagodov.name Thu Aug 16 11:35:35 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 16 Aug 2012 15:35:35 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> References: <1812727771.20120816125431@mtu-net.ru> <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> Message-ID: моё сообщение заглянуть в логи проигнорено надо понять, просят ли вообще клиенты у нгинх что-нибудь нет - значит нгинх не причина On 16.08.2012, at 15:26, DURMAN wrote: > По поводу темы... > Для тех кто тут может спокойно помогать сообщаю, что опрометчиво порадовался > :( > На виртуальной машине всё заработало в IE8, а больше ни у кого. Нет я > конечно понимаю Ваши саркастические высказывания и посылы меня, но тогда > хотя бы пошлите меня где мне действительно помогут т.к. я не понимаю почему > при простой смене nginx-apache всё снова начинает работать у всех, при > обратной смене глушняк. Физическое расположение WEB-сервера не меняется, > настройки никакие не меняются, но с апачем гуд, а с nginx-ом гитлеркапут... > При этом в файле мим-типов апача я не нашёл ничего связанного скажем с тем > же расширением dat, но с ним всё ок. > Какаято шайтанама насяльники... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229788#msg-229788 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From dedukhin at mail.ru Thu Aug 16 11:44:29 2012 From: dedukhin at mail.ru (Dmitry Dedukhin) Date: Thu, 16 Aug 2012 15:44:29 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> References: <1812727771.20120816125431@mtu-net.ru> <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> Message-ID: <502CDD1D.9030209@mail.ru> 16.08.2012 15:26, DURMAN пишет: > По поводу темы... > Для тех кто тут может спокойно помогать сообщаю, что опрометчиво порадовался > :( > На виртуальной машине всё заработало в IE8, а больше ни у кого. Нет я > конечно понимаю Ваши саркастические высказывания и посылы меня, но тогда > хотя бы пошлите меня где мне действительно помогут т.к. я не понимаю почему > при простой смене nginx-apache всё снова начинает работать у всех, при > обратной смене глушняк. Физическое расположение WEB-сервера не меняется, > настройки никакие не меняются, но с апачем гуд, а с nginx-ом гитлеркапут... > При этом в файле мим-типов апача я не нашёл ничего связанного скажем с тем > же расширением dat, но с ним всё ок. > Какаято шайтанама насяльники... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229788#msg-229788 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Скорее всего вам поможет: location ~ /wpad.dat { root /autocfg; default_type application/x-ns-proxy-autoconfig; add_header Content-Disposition inline; } Content-Disposition: attachment как раз указывает браузеру, что нужно показать диалог сохранения файла. From vladsm at mail.ru Thu Aug 16 11:56:03 2012 From: vladsm at mail.ru (=?UTF-8?B?0JLQu9Cw0LQg0JzQsNC60YHQuNC80L7Qsg==?=) Date: Thu, 16 Aug 2012 15:56:03 +0400 Subject: =?UTF-8?B?UmVbMl06INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSA=?= =?UTF-8?B?0YTQsNC50LvQsCB3cGFkLmRhdA==?= In-Reply-To: <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> References: <1812727771.20120816125431@mtu-net.ru> <53f094bf0f052426b985a60d131f8a99.NginxMailingListRussian@forum.nginx.org> Message-ID: <1345118163.965601359@f159.mail.ru> Выполните wget --debug http://wpad.mydomain.org/wpad.dat -O /dev/null в случа nginx и в случае apache, и запостите сюда заголовки запросов и ответов. Thu, 16 Aug 2012 07:26:05 -0400 (EDT) от "DURMAN" : > > > > >По поводу темы... > Для тех кто тут может спокойно помогать сообщаю, что опрометчиво порадовался > :( > На виртуальной машине всё заработало в IE8, а больше ни у кого. Нет я > конечно понимаю Ваши саркастические высказывания и посылы меня, но тогда > хотя бы пошлите меня где мне действительно помогут т.к. я не понимаю почему > при простой смене nginx-apache всё снова начинает работать у всех, при > обратной смене глушняк. Физическое расположение WEB-сервера не меняется, > настройки никакие не меняются, но с апачем гуд, а с nginx-ом гитлеркапут... > При этом в файле мим-типов апача я не нашёл ничего связанного скажем с тем > же расширением dat, но с ним всё ок. > Какаято шайтанама насяльники... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229788#msg-229788 > > _______________________________________________ > nginx-ru mailing list >nginx-ru at nginx.org >http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From zzz at zzz.org.ua Thu Aug 16 13:08:17 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 16 Aug 2012 16:08:17 +0300 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> Message-ID: >> поначалу в режиме проксирования. потом в режиме проксирования во >> встроенный perl, а потом может event-машину perl таки до ума допилят >> наконец и можно будет полноценные приложения ваять прямо на nginx > на встроенном переле это можно нарисовать хоть сейчас, но вопрос > "зачем?" остается открытым. Да и открытые вопросы еще есть: Что делать, если кто-то начнет генерировать 10000 фреймов в секунду? А что, если кто-то начнет генерировать 100, но очень больших фреймов в секунду? Какой протокол для общения с бэкэндами взять? Да и зачем, если вэбсокеты не запрещают соединение с других доменов. Можно просто отдельный фронтенд для вэбсокетов. А если их проксировать в перл или node.js, почему бы не поставить их отдельным фронтендом? Для фейловера вэбсокетов так вообще ничего специального не надо, можно прямо в браузере клиента переключиться на другой сервер. From s at bykov.odessa.ua Thu Aug 16 13:40:12 2012 From: s at bykov.odessa.ua (s at bykov.odessa.ua) Date: Thu, 16 Aug 2012 16:40:12 +0300 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru>

Message-ID: <502CF83C.3080304@bykov.odessa.ua> Почему бы, если вдруг у кого-то возникнет такая потребность, не проверить и не поделиться результатом) Вроде разработчики Хабра как-то описывали случай, как они умудрились весь движок на Перле впихнуть в nginx Вполне рабочей идеей кажется впихнуть туда какой-нить веб-фреймворк - удобство деплоймента и администрирования перекроет возможные проблемы. Может быть кто-то уже впихивал Mojolicious и поделится результатом? >>> поначалу в режиме проксирования. потом в режиме проксирования во >>> встроенный perl, а потом может event-машину perl таки до ума допилят >>> наконец и можно будет полноценные приложения ваять прямо на nginx >> на встроенном переле это можно нарисовать хоть сейчас, но вопрос >> "зачем?" остается открытым. > Да и открытые вопросы еще есть: > Что делать, если кто-то начнет генерировать 10000 фреймов в секунду? > А что, если кто-то начнет генерировать 100, но очень больших фреймов в секунду? > Какой протокол для общения с бэкэндами взять? Да и зачем, если > вэбсокеты не запрещают соединение с других доменов. Можно просто > отдельный фронтенд для вэбсокетов. > А если их проксировать в перл или node.js, почему бы не поставить их > отдельным фронтендом? > Для фейловера вэбсокетов так вообще ничего специального не надо, можно > прямо в браузере клиента переключиться на другой сервер. > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From dsimonov at gmail.com Thu Aug 16 14:35:02 2012 From: dsimonov at gmail.com (Dmitry Simonov) Date: Thu, 16 Aug 2012 18:35:02 +0400 Subject: Websockets In-Reply-To: <502CF83C.3080304@bykov.odessa.ua> References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru>

<502CF83C.3080304@bykov.odessa.ua> Message-ID: Монс допиливал nginx, чтобы срастить его с AnyEvent. По идее, это где-то даже на гитхабе валяется. Само по себе это действо революционное. --- Dmitriy V. Simonov, Perl & Python programmer 2012/8/16 s at bykov.odessa.ua : > Почему бы, если вдруг у кого-то возникнет такая потребность, не проверить и > не поделиться результатом) > Вроде разработчики Хабра как-то описывали случай, как они умудрились весь > движок на Перле впихнуть в nginx > Вполне рабочей идеей кажется впихнуть туда какой-нить веб-фреймворк - > удобство деплоймента и администрирования перекроет возможные проблемы. Может > быть кто-то уже впихивал Mojolicious и поделится результатом? > > >>>> поначалу в режиме проксирования. потом в режиме проксирования во >>>> встроенный perl, а потом может event-машину perl таки до ума допилят >>>> наконец и можно будет полноценные приложения ваять прямо на nginx >>> >>> на встроенном переле это можно нарисовать хоть сейчас, но вопрос >>> "зачем?" остается открытым. >> >> Да и открытые вопросы еще есть: >> Что делать, если кто-то начнет генерировать 10000 фреймов в секунду? >> А что, если кто-то начнет генерировать 100, но очень больших фреймов в >> секунду? >> Какой протокол для общения с бэкэндами взять? Да и зачем, если >> вэбсокеты не запрещают соединение с других доменов. Можно просто >> отдельный фронтенд для вэбсокетов. >> А если их проксировать в перл или node.js, почему бы не поставить их >> отдельным фронтендом? >> Для фейловера вэбсокетов так вообще ничего специального не надо, можно >> прямо в браузере клиента переключиться на другой сервер. >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From zzz at zzz.org.ua Thu Aug 16 16:01:58 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Thu, 16 Aug 2012 19:01:58 +0300 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CF83C.3080304@bykov.odessa.ua> Message-ID: > Монс допиливал nginx, чтобы срастить его с AnyEvent. По идее, это > где-то даже на гитхабе валяется. Само по себе это действо > революционное. Фанатизм перл девелоперов реально уже надоел :) Я смотрел как это сделать еще пол года назад и в nginx-perl для этого практически все есть. Но только смысла нет. Сигналы, кондвары и вообще многие готовые модули работать не будут. Не будут использоваться никакие nginx'овые функции для IO и в итоге это будет выглядеть, как очень урезанный вариант EV внутри nginx'а с аналогичной производительностью. Вместо этого намного проще реализовать фронтенд на AnyEvent, если так хочется AnyEvent. From s at bykov.odessa.ua Thu Aug 16 16:18:59 2012 From: s at bykov.odessa.ua (s at bykov.odessa.ua) Date: Thu, 16 Aug 2012 19:18:59 +0300 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CF83C.3080304@bykov.odessa.ua> Message-ID: <502D1D73.3040800@bykov.odessa.ua> Ггг. Так пятница аж завтра))) Тогда и похоливарим) >> Монс допиливал nginx, чтобы срастить его с AnyEvent. По идее, это >> где-то даже на гитхабе валяется. Само по себе это действо >> революционное. > Фанатизм перл девелоперов реально уже надоел :) > > Я смотрел как это сделать еще пол года назад и в nginx-perl для этого > практически все есть. Но только смысла нет. Сигналы, кондвары и вообще > многие готовые модули работать не будут. Не будут использоваться > никакие nginx'овые функции для IO и в итоге это будет выглядеть, как > очень урезанный вариант EV внутри nginx'а с аналогичной > производительностью. Вместо этого намного проще реализовать фронтенд > на AnyEvent, если так хочется AnyEvent. > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From unera at uvw.ru Thu Aug 16 20:57:15 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Fri, 17 Aug 2012 00:57:15 +0400 Subject: Websockets In-Reply-To: <502CD1B7.80003@bykov.odessa.ua> References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CD1B7.80003@bykov.odessa.ua> Message-ID: <20120816205715.GD2205@vdsl.uvw.ru> > А что с ивент машиной на перле сейчас не так? Вроде есть на выбор несколько > рабочих когда она позволит создать свой сокет и отдать на прослушку евент машине - тогда станет полноценной (можно будет тогда на это накрутить тот же AnyEvent со всеми либами на нем). А пока к сожалению - игрушка. писать хеловорды можно, а вот поюзать скажем готовые коннекторы к БД на базе того же AE нельзя. -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From unera at uvw.ru Thu Aug 16 21:00:24 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Fri, 17 Aug 2012 01:00:24 +0400 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> Message-ID: <20120816210024.GE2205@vdsl.uvw.ru> >> поначалу в режиме проксирования. потом в режиме проксирования во >> встроенный perl, а потом может event-машину perl таки до ума допилят >> наконец и можно будет полноценные приложения ваять прямо на nginx > на встроенном переле это можно нарисовать хоть сейчас, но вопрос > "зачем?" остается открытым. мы для нужд RPC очень много неблокирующих HTTP-серверов юзаем. где небольшая нагрузка - AE::HTTPD, где побольше Twiggy, где еще побольше - кластеры из твигги. Недавно начали Coro к этому прикручивать. Соответственно если бы в nginx появилась бы возможность не с нуля ваять приложения, а юзать готовые наработки, то на нем бы конечно тоже что-то делали :) -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From unera at uvw.ru Thu Aug 16 21:04:12 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Fri, 17 Aug 2012 01:04:12 +0400 Subject: Websockets In-Reply-To: References: <20120813073113.GA14313@vdsl.uvw.ru> <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> Message-ID: <20120816210412.GF2205@vdsl.uvw.ru> >>> поначалу в режиме проксирования. потом в режиме проксирования во >>> встроенный perl, а потом может event-машину perl таки до ума допилят >>> наконец и можно будет полноценные приложения ваять прямо на nginx >> на встроенном переле это можно нарисовать хоть сейчас, но вопрос >> "зачем?" остается открытым. > Да и открытые вопросы еще есть: > Что делать, если кто-то начнет генерировать 10000 фреймов в секунду? обрабатывать их? > А что, если кто-то начнет генерировать 100, но очень больших фреймов в секунду? то же самое? + вероятно ставить лимиты? > Какой протокол для общения с бэкэндами взять? Да и зачем, если > вэбсокеты не запрещают соединение с других доменов. Можно просто > отдельный фронтенд для вэбсокетов. > А если их проксировать в перл или node.js, почему бы не поставить их > отдельным фронтендом? отдельным можно. в другом домене только. только хочется в том же домене, на одном локейшен иметь один сокет, а на другом другой -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From unera at uvw.ru Thu Aug 16 21:08:37 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Fri, 17 Aug 2012 01:08:37 +0400 Subject: Websockets In-Reply-To: References: <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CF83C.3080304@bykov.odessa.ua> Message-ID: <20120816210837.GG2205@vdsl.uvw.ru> >> Монс допиливал nginx, чтобы срастить его с AnyEvent. По идее, это >> где-то даже на гитхабе валяется. Само по себе это действо >> революционное. > Фанатизм перл девелоперов реально уже надоел :) > Я смотрел как это сделать еще пол года назад и в nginx-perl для этого > практически все есть. Но только смысла нет. Сигналы, кондвары и вообще > многие готовые модули работать не будут. дык потому что NGINX'у нельзя дать сокет, открытый не им, чтобы он запихнул его в свой epoll. Если этот момент вылечить, то заработают и кондвары, сигналы внутри NGINX нафиг не нужны (но можно допилить и их), а кроме кондваров заработают коннекторы к тем же БД. и вот тут начнется все интересное. когда из NGINX'ового перла можно будет нормально в БД сходить не блокируя все и вся, тогда можно начать полноценные приложения ваять. > производительностью. Вместо этого намного проще реализовать фронтенд > на AnyEvent, если так хочется AnyEvent. дык пока в nginx нет нужных возможностей так и делаем. -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From zzz at zzz.org.ua Thu Aug 16 23:01:46 2012 From: zzz at zzz.org.ua (Alexandr Gomoliako) Date: Fri, 17 Aug 2012 02:01:46 +0300 Subject: Websockets In-Reply-To: <20120816210837.GG2205@vdsl.uvw.ru> References: <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CF83C.3080304@bykov.odessa.ua> <20120816210837.GG2205@vdsl.uvw.ru> Message-ID: > дык потому что NGINX'у нельзя дать сокет, открытый не им, чтобы он > запихнул его в свой epoll Со временем будет интерфейс ниже уровнем и можно будет давать сокет. Да и это в общем-то единственный функционал, который я все еще собираюсь добавить, больше ничего. Но пока для него нужнее доделать декларативные тесты. From nginx-forum at nginx.us Fri Aug 17 03:23:37 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 23:23:37 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: kav Wrote: ------------------------------------------------------- > моё сообщение заглянуть в > логи проигнорено > надо понять, просят ли > вообще клиенты у нгинх > что-нибудь > нет - значит нгинх не > причина На WEB-сервере делаю: tail -f /var/log/nginx-access.log | grep 192.168.1.3 192.168.1.3 - это windows-машина с IE9 на борту в котором поставлена галка "Автоматическое определение параметров". При запуске браузера в логе только такая запись: 192.168.1.3 - - [17/Aug/2012:10:18:16 +0700]"GET /wpad.dat HTTP/1.1" 404 763"-" "Mozilla/5.0 (compatible; MSIE 9.0; Win32; Trident/5.0)""-" Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229815#msg-229815 From nginx-forum at nginx.us Fri Aug 17 03:31:29 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 23:31:29 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: <35f7374f3e2036a22fa98469ad95334b.NginxMailingListRussian@forum.nginx.org> Проверил с древнего Windows 2000 и IE6 tail -f /var/log/nginx-access.log | grep 192.168.1.5 192.168.1.5 - - [17/Aug/2012:10:25:13 +0700]"GET /wpad.dat HTTP/1.1" 444 0"-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)""-" Ещё с одной проверил, запись видоизменилась, но мне она пока ничего не говорит лишь о том что в первом случае код 404 т.е. 404 Not Found (?не найдено?), а во втором почему-то вдруг 444 даже не знаю что за ошибка. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229816#msg-229816 From nginx-forum at nginx.us Fri Aug 17 03:36:32 2012 From: nginx-forum at nginx.us (DURMAN) Date: Thu, 16 Aug 2012 23:36:32 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <502CDD1D.9030209@mail.ru> References: <502CDD1D.9030209@mail.ru> Message-ID: <6c481adba492b41dab5d5be923389c70.NginxMailingListRussian@forum.nginx.org> Dmitry Dedukhin Wrote: ------------------------------------------------------- > Скорее всего вам поможет: > > location ~ /wpad.dat { > root /autocfg; > default_type application/x-ns-proxy-autoconfig; > add_header Content-Disposition inline; > } > > Content-Disposition: attachment как раз > указывает браузеру, что > нужно > показать диалог сохранения > файла. К сожалению ничего не поменялось, как просил сохранить, так и просит. После моих "игр" с мим-типами на моей машине с Google Crome при любых вариантах в мим-типах он отображает страницу (видимо закэшировал), на других браузерах как на этойже машине, так и у других выдаёт запрос. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229817#msg-229817 From hell-for-yahoo at umail.ru Fri Aug 17 04:19:01 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Fri, 17 Aug 2012 08:19:01 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: <646412940.20120817081901@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> На WEB-сервере делаю: D> tail -f /var/log/nginx-access.log | grep 192.168.1.3 D> 192.168.1.3 - это windows-машина с IE9 на борту в котором поставлена галка D> "Автоматическое определение параметров". D> При запуске браузера в логе только такая запись: D> 192.168.1.3 - - [17/Aug/2012:10:18:16 +0700]"GET /wpad.dat HTTP/1.1" 404 D> 763"-" "Mozilla/5.0 (compatible; MSIE 9.0; Win32; Trident/5.0)""-" Что прозрачно намекает на отсутствие файла. Либо на обращение к неверному домену (веб-серверу). Может, в консерватории что-то поправить? (q) -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <08:17> From sytar.alex at gmail.com Fri Aug 17 06:07:54 2012 From: sytar.alex at gmail.com (Aleksandr Sytar) Date: Fri, 17 Aug 2012 10:07:54 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: Message-ID: 17 августа 2012 г., 7:23 пользователь DURMAN написал: > 192.168.1.3 - - [17/Aug/2012:10:18:16 +0700]"GET /wpad.dat HTTP/1.1" 404 > 763"-" "Mozilla/5.0 (compatible; MSIE 9.0; Win32; Trident/5.0)""-" Вы уверены что в папке /autoconf лежит файл wpad.dat и к нему есть доступ у пользователя под которым работает nginx? From rush.zlo at gmail.com Fri Aug 17 06:11:07 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Fri, 17 Aug 2012 10:11:07 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <646412940.20120817081901@mtu-net.ru> References: <646412940.20120817081901@mtu-net.ru> Message-ID: Уважаемый DURMAN... Давайте по-порядку: 0. Огромная просьба убедиться, что wget/curl работают НЕ ЧЕРЕЗ ПРОКСИ, как в приведённом вами выше примере. 1. Подразумеваем выполнение команд wget и curl на КЛИЕНТСКОЙ МАШИНЕ, то есть НЕ НА СЕРВЕРЕ (для Windows говорят есть портированные версии). 2. Запускаем tcpdump НА СЕРВЕРЕ по очереди для обеих конфигураций (например tcpdump -i eth1 -w /tmp/apache.pcap host ), данные файлы так же можете выложить сюда. 2. Запуск этих команд осуществляем сначала с запущенным на сервере Apache, затем повторяем c Nginx 3. Разницу - в студию, не забываем приложить конфигурацию Apache и Nginx (сверхсекретные пароли можете зачирикать sed или автозаменой в любом редакторе). 4. Опционально - дать полные пути к вашим файлам wpad.dat и так далее. Впрочем если вы выполните п.3 это не обязательно. Думаю этого будет достаточно, чтобы двигаться дальше, а не гонять по кругу, что уже утомило местную аудиторию. 17 августа 2012 г., 8:19 пользователь Andrey Repin написал: > Здравствуйте, Уважаемый(-ая, -ое) DURMAN! > > D> На WEB-сервере делаю: > D> tail -f /var/log/nginx-access.log | grep 192.168.1.3 > D> 192.168.1.3 - это windows-машина с IE9 на борту в котором поставлена галка > D> "Автоматическое определение параметров". > D> При запуске браузера в логе только такая запись: > D> 192.168.1.3 - - [17/Aug/2012:10:18:16 +0700]"GET /wpad.dat HTTP/1.1" 404 > D> 763"-" "Mozilla/5.0 (compatible; MSIE 9.0; Win32; Trident/5.0)""-" > > Что прозрачно намекает на отсутствие файла. Либо на обращение к неверному > домену (веб-серверу). > Может, в консерватории что-то поправить? (q) > > > -- > С уважением > > Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <08:17> > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From nginx-forum at nginx.us Fri Aug 17 07:53:18 2012 From: nginx-forum at nginx.us (DURMAN) Date: Fri, 17 Aug 2012 03:53:18 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: Итак господа, сдвиги в мойм "трудном деле" определённо есть :) Анализ заголовков и т.п. никчему не привели, получив 404 ошибку я таки не мог понять что ему требуеться для счастья если всё на своих местах. Я ради эксперимента скопировал файл wpad.dat из директории виртуального домена wpad.mydomain.org которая как мы все уже знаем лежит у меня в директории autocfg в корневой домен WEB-сервера, он у меня дефолтный для nginx-а ( /usr/local/www/nginx-dist ) и что вы думаете - заработало!) Это всё прекрасно и Вам всем огромаднейшее спасибо, за то что своими речами заставляли меня разбираться в проблеме! Как обычно "дело было не в бабине" :) В общем всё работало с самого начала и моё предположение, что всё дело в неправильном представлении файла атонастройки было неверным. Теперь опять несколько слов для "потомков" по несчастью. У меня доменное имя wpad.mydomain.org - это лишь алиас реального доменного имени например такого srv.mydomain.org. По этому имени у меня отдаётся другой контент и никаких wpad.dat-ов там нет. Так вот, когда я ставлю галочку (по умолчанию она стоит у всех IE) в настройках браузера "Автоматическое определение параметров" он спросив кто тут wpad получает ответ, что wpad - это алиас хоста srv.mydomain.org и он без а зазрения совести лезет искать файл wpad.dat на хост srv.mydomain.org и никак не wpad.mydomain.org, где вполне резонно получает посыл :) Вот как-то так. Сейчас сделал символическую ссылку на wpad.dat и всё встало на законные места. Теперь nginx будет жить у меня без апача на всех серверах :) Всем ещё раз спасибо и удачи!!! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229826#msg-229826 From kav at karagodov.name Fri Aug 17 08:07:07 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Fri, 17 Aug 2012 12:07:07 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: вся ветка бред последнее сообщение вообще падиаганали ... lack of debug ability ... если можно, ф топку ... извините за эмоции ... On 17.08.2012, at 11:53, DURMAN wrote: > Итак господа, сдвиги в мойм "трудном деле" определённо есть :) From rush.zlo at gmail.com Fri Aug 17 08:57:31 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Fri, 17 Aug 2012 12:57:31 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: Дурдом... 17 августа 2012 г., 12:07 пользователь Alexey V. Karagodov написал: > вся ветка бред > последнее сообщение вообще падиаганали ... > > lack of debug ability ... > > если можно, ф топку ... > > извините за эмоции ... > > On 17.08.2012, at 11:53, DURMAN wrote: > >> Итак господа, сдвиги в мойм "трудном деле" определённо есть :) > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From hell-for-yahoo at umail.ru Fri Aug 17 08:56:28 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Fri, 17 Aug 2012 12:56:28 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> Message-ID: <1904593191.20120817125628@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DURMAN! D> Итак господа, сдвиги в мойм "трудном деле" определённо есть :) D> Анализ заголовков и т.п. никчему не привели, ... D> wpad.mydomain.org - это лишь алиас реального доменного имени например такого D> srv.mydomain.org. Если бы вы последовали совету умных людей и использовали tcpdump/wireshark, это было бы очевидно с самого начала. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <12:52> From nefer05 at gmail.com Fri Aug 17 09:06:50 2012 From: nefer05 at gmail.com (=?KOI8-R?B?8s/Nwc4g7c/Ty9fJ1MnO?=) Date: Fri, 17 Aug 2012 13:06:50 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <1904593191.20120817125628@mtu-net.ru> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1904593191.20120817125628@mtu-net.ru> Message-ID: 2012/8/17 Andrey Repin : > Здравствуйте, Уважаемый(-ая, -ое) DURMAN! > > D> Итак господа, сдвиги в мойм "трудном деле" определённо есть :) > D> Анализ заголовков и т.п. никчему не привели, > ... > D> wpad.mydomain.org - это лишь алиас реального доменного имени например такого > D> srv.mydomain.org. > > Если бы вы последовали совету умных людей и использовали tcpdump/wireshark, > это было бы очевидно с самого начала. В логи смотреть проще и понятнее. И вообще, по моему оч скромному мнению, это первое действие при возникновении непоняток. From hell-for-yahoo at umail.ru Fri Aug 17 09:43:44 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Fri, 17 Aug 2012 13:43:44 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1904593191.20120817125628@mtu-net.ru> Message-ID: <1028929120.20120817134344@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Роман Москвитин! >> D> Итак господа, сдвиги в мойм "трудном деле" определённо есть :) >> D> Анализ заголовков и т.п. никчему не привели, >> ... >> D> wpad.mydomain.org - это лишь алиас реального доменного имени например такого >> D> srv.mydomain.org. >> >> Если бы вы последовали совету умных людей и использовали tcpdump/wireshark, >> это было бы очевидно с самого начала. РМ> В логи смотреть проще и понятнее. И вообще, по моему оч скромному РМ> мнению, это первое действие при возникновении непоняток. В нашем случае, логи ничего особого не показали. Нет, Я бы в аналогичной ситуации мог узнать больше из СВОИХ логов. У меня есть гадкая привычка хранить логи каждого хоста отдельно. Так что если реквест идёт налево, я это сразу вижу. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <13:42> From nefer05 at gmail.com Fri Aug 17 09:56:43 2012 From: nefer05 at gmail.com (=?KOI8-R?B?8s/Nwc4g7c/Ty9fJ1MnO?=) Date: Fri, 17 Aug 2012 13:56:43 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <1028929120.20120817134344@mtu-net.ru> References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1904593191.20120817125628@mtu-net.ru> <1028929120.20120817134344@mtu-net.ru> Message-ID: > В нашем случае, логи ничего особого не показали. > Нет, Я бы в аналогичной ситуации мог узнать больше из СВОИХ логов. > У меня есть гадкая привычка хранить логи каждого хоста отдельно. > Так что если реквест идёт налево, я это сразу вижу. Т.е. 404 - это нормальной ситуацией считается? Даже если все логи в одном файле. > > > -- > С уважением > > Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <13:42> > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From kav at karagodov.name Fri Aug 17 10:07:23 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Fri, 17 Aug 2012 14:07:23 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1904593191.20120817125628@mtu-net.ru> <1028929120.20120817134344@mtu-net.ru> Message-ID: нет 404 это просто результат как и все прочие результат какой то работы на эти результаты упорно кладётся болт и никакого анализа не производится и вообще предлагаю закончить мусорить On 17.08.2012, at 13:56, Роман Москвитин wrote: >> В нашем случае, логи ничего особого не показали. >> Нет, Я бы в аналогичной ситуации мог узнать больше из СВОИХ логов. >> У меня есть гадкая привычка хранить логи каждого хоста отдельно. >> Так что если реквест идёт налево, я это сразу вижу. > > Т.е. 404 - это нормальной ситуацией считается? Даже если все логи в одном файле. > >> >> >> -- >> С уважением >> >> Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <13:42> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From hell-for-yahoo at umail.ru Fri Aug 17 10:13:29 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Fri, 17 Aug 2012 14:13:29 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <6eff7a339c8f132006dc8acb162cee16.NginxMailingListRussian@forum.nginx.org> <1904593191.20120817125628@mtu-net.ru> <1028929120.20120817134344@mtu-net.ru> Message-ID: <1028074501.20120817141329@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Роман Москвитин! >> В нашем случае, логи ничего особого не показали. >> Нет, Я бы в аналогичной ситуации мог узнать больше из СВОИХ логов. >> У меня есть гадкая привычка хранить логи каждого хоста отдельно. >> Так что если реквест идёт налево, я это сразу вижу. РМ> Т.е. 404 - это нормальной ситуацией считается? Даже если все логи в одном файле. Нет, ненормально. Но определить причину в таком случае сложнее. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) пятница, 17.08.2012, <14:12> From mdounin at mdounin.ru Sun Aug 19 12:43:32 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Sun, 19 Aug 2012 16:43:32 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: References: <393151345101009@web17f.yandex.ru> Message-ID: <20120819124332.GV40452@mdounin.ru> Hello! On Thu, Aug 16, 2012 at 03:50:23AM -0400, DURMAN wrote: > Denis F. Latypoff Wrote: > ------------------------------------------------------- > > Модули ни причем. Вот, > > кстати, в сообщении ранее > > советуют вгет, что говорит > > команда > > > > wget -S -O /dev/null "http://host/file.dat" > > > > ? [...] Безотносительно к теме обсуждения: при цитировании на форуме осталась проблема с неправильным переносом русского текста. Валентин, посмотри pls. Maxim Dounin From nginx-forum at nginx.us Sun Aug 19 14:51:19 2012 From: nginx-forum at nginx.us (VBart) Date: Sun, 19 Aug 2012 10:51:19 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <20120819124332.GV40452@mdounin.ru> References: <20120819124332.GV40452@mdounin.ru> Message-ID: <7346789b05072f569c2928e7c812843e.NginxMailingListRussian@forum.nginx.org> Maxim Dounin Wrote: ------------------------------------------------------- > Безотносительно к теме обсуждения: при цитировании на форуме > осталась проблема с неправильным переносом русского текста. > Валентин, посмотри pls. > Починил. -- Валентин Бартенев Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229704,229901#msg-229901 From mdounin at mdounin.ru Sun Aug 19 17:04:47 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Sun, 19 Aug 2012 21:04:47 +0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtGB0LzQvtGC0YAv0L7RgtC+0LHRgNCw0LbQtdC90LjQtSDRhNCw?= =?UTF-8?B?0LnQu9CwIHdwYWQuZGF0?= In-Reply-To: <7346789b05072f569c2928e7c812843e.NginxMailingListRussian@forum.nginx.org> References: <20120819124332.GV40452@mdounin.ru> <7346789b05072f569c2928e7c812843e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120819170447.GZ40452@mdounin.ru> Hello! On Sun, Aug 19, 2012 at 10:51:19AM -0400, VBart wrote: > Maxim Dounin Wrote: > ------------------------------------------------------- > > Безотносительно к теме обсуждения: при цитировании на форуме > > осталась проблема с неправильным переносом русского текста. > > Валентин, посмотри pls. > > > > Починил. Thnx. В этой же теме, кстати, видна ранее обсуждавшаяся проблема с Subject'ом, just in case. Maxim Dounin From nginx-forum at nginx.us Mon Aug 20 10:14:26 2012 From: nginx-forum at nginx.us (ConnorMcLaud) Date: Mon, 20 Aug 2012 06:14:26 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCe0LHRgNCw0LHQvtGC0LrQsCDRgdC+0LHRi9GC0LjQuSDRgdC+0LfQtNCw?= =?UTF-8?B?0L3QuNGPINC4INGA0LDQt9GA0YvQstCwINC60LvQuNC10L3RgtGB0LrQvtCz?= =?UTF-8?B?0L4g0YHQvtC10LTQuNC90LXQvdC40Y8g0LIg0YHQvtCx0YHRgtCy0LXQvdC9?= =?UTF-8?B?0L7QvCDQvNC+0LTRg9C70LU=?= In-Reply-To: <8e44c6f2613dc671842c3f14a79cbf1a.NginxMailingListRussian@forum.nginx.org> References: <8e44c6f2613dc671842c3f14a79cbf1a.NginxMailingListRussian@forum.nginx.org> Message-ID: Кажеться сам разобрался, существует глобальная структура ngx_event_actions с обработчиками add_conn и del_conn. Которые, по идее, должны вызываться именно при коннекте/дисконнекте. Только одна загвоздка, в версии 1.2.2 хэндлер add_conn не вызывается никогда при использовании epoll. Вместо него нужно переопределить обработчик add и проверять входящие параметры (event = NGX_READ_EVENT, flags = NGX_CLEAR_REQUEST) Надеюсь кому-нибудь поможет Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229706,229920#msg-229920 From nginx-forum at nginx.us Mon Aug 20 11:46:04 2012 From: nginx-forum at nginx.us (dimastaja) Date: Mon, 20 Aug 2012 07:46:04 -0400 (EDT) Subject: phpmyadmin 403 forbidden Message-ID: Добрый день! Поставил nginx с php-fpm. Попытался настроить phpmyadmin для пути /pma/. В итоге получил 403 ошибку. Конфиг такой server { listen 80; server_name www.mysite.ru mysite.ru; access_log /home/www/mysite.ru/logs/nginx_access.log; error_log /home/www/mysite.ru/logs/nginx_error.log; error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location ~* \.(html|htm|jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|js)$ { root /home/www/mysite.ru/public_html/; } location / { root /home/www/mysite.ru/public_html; index index.php index.html index.htm; } location ~ \.php$ { root /home/www/mysite.ru/public_html; include fastcgi_params; fastcgi_pass unix:/tmp/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~ /\. { deny all; access_log off; log_not_found off; } location /pma/ { alias /usr/share/phpmyadmin; index index.php index.html; } location ~ ^/pma/(.+\.php)$ { include /etc/nginx/fastcgi.conf; fastcgi_pass unix:/tmp/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/share/phpmyadmin$fastcgi_script_name; } } Все права поменял на 775, пользователей поставил www для папки с phpmyadmin. Дело оказалось не в этом. Такое вот выдается в логи directory index of "/usr/share/phpmyadmin" is forbidden, client: 11.11.11.11, server: www.mysite.ru, request: "GET /pma/ HTTP/1.1", host: "mysite.ru" Подскажите, пожалуйста, в чем проблема. P.S. Плюнул, прописал настройки для поддомена server { listen 80; server_name pma.mysite.ru; access_log /home/www/mysite.ru//logs/nginx_access.log; error_log /home/www/mysite.ru//logs/nginx_error.log; location / { root /usr/share/phpmyadmin; index index.php; } location ~ \.php$ { include /etc/nginx/fastcgi.conf; fastcgi_pass unix:/tmp/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/share/phpmyadmin$fastcgi_script_name; } } И это заработало. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229925,229925#msg-229925 From maillist at itcall.ru Tue Aug 21 05:57:09 2012 From: maillist at itcall.ru (maillist at itcall.ru) Date: Tue, 21 Aug 2012 09:57:09 +0400 Subject: =?UTF-8?B?0LLQvtC/0YDQvtGBINC/0L4g0LrQvtC90YTQuNCz0YPRgNCw0YbQuNGOIHNzbA==?= Message-ID: <128538801.20120821095705@itcall.ru> Здравствуйте. Имеется nginx-1.0.5 и такая конфигурация ssl: server { listen 8.8.8.8:443; keepalive_timeout 70; server_name mail.domen.ru www.mail.domen.ru; ssl on; ssl_certificate /usr/local/etc/nginx/cert/server_www.crt; ssl_certificate_key /usr/local/etc/nginx/cert/server_www.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2; # ssl_prefer_server_ciphers on; access_log /var/log/nginx/mail.domen.access.log main; location / { proxy_set_header X-FORWARDED_PROTO https; proxy_pass http://192.168.0.20$request_uri; include /usr/local/etc/nginx/proxy.conf ; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/www/nginx; } } Когда набираю в браузере https://mail.domen.ru/postfixadmin попадаю на HTTP://mail.domen.ru/postfixadmin (без HTTPS), когда набираю https://mail.domen.ru/postfixadmin/ (со слешем), все нормально. В чем может быть проблема? Спасибо. From mdounin at mdounin.ru Tue Aug 21 13:28:20 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 21 Aug 2012 17:28:20 +0400 Subject: nginx-1.3.5 Message-ID: <20120821132820.GO40452@mdounin.ru> Изменения в nginx 1.3.5 21.08.2012 *) Изменение: модуль ngx_http_mp4_module больше не отфильтровывает дорожки в форматах, отличных от H.264 и AAC. *) Исправление: в рабочем процессе мог произойти segmentation fault, если в директиве map в качестве значений использовались переменные. *) Исправление: в рабочем процессе мог произойти segmentation fault при использовании директивы geo с параметром ranges, но без параметра default; ошибка появилась в 0.8.43. Спасибо Zhen Chen и Weibin Yao. *) Исправление: в обработке параметра командной строки -p. *) Исправление: в почтовом прокси-сервере. *) Исправление: незначительных потенциальных ошибок. Спасибо Coverity. *) Исправление: nginx/Windows не собирался с Visual Studio 2005 Express. Спасибо HAYASHI Kentaro. Maxim Dounin From postmaster at softsearch.ru Tue Aug 21 18:02:05 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 21 Aug 2012 22:02:05 +0400 Subject: nginx-1.3.5 In-Reply-To: <20120821132820.GO40452@mdounin.ru> References: <20120821132820.GO40452@mdounin.ru> Message-ID: <592448390.20120821220205@softsearch.ru> Здравствуйте, Maxim. > *) Исправление: в рабочем процессе мог произойти segmentation fault, > если в директиве map в качестве значений использовались переменные. т.е. теперь можно использовать несколько переменных в значении? -- С уважением, Михаил mailto:postmaster at softsearch.ru From ne at vbart.ru Tue Aug 21 18:16:44 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 21 Aug 2012 22:16:44 +0400 Subject: nginx-1.3.5 In-Reply-To: <592448390.20120821220205@softsearch.ru> References: <20120821132820.GO40452@mdounin.ru> <592448390.20120821220205@softsearch.ru> Message-ID: <201208212216.45005.ne@vbart.ru> On Tuesday 21 August 2012 22:02:05 Михаил Монашёв wrote: > Здравствуйте, Maxim. > > > *) Исправление: в рабочем процессе мог произойти segmentation fault, > > > > если в директиве map в качестве значений использовались > > переменные. > > т.е. теперь можно использовать несколько переменных в значении? Нет. -- Валентин Бартенев From nginx-forum at nginx.us Tue Aug 21 18:50:14 2012 From: nginx-forum at nginx.us (theromis1) Date: Tue, 21 Aug 2012 14:50:14 -0400 (EDT) Subject: ngx_encode_base64url Message-ID: <898673434e3526dac7093fcf1af4f016.NginxMailingListRussian@forum.nginx.org> Вопрос предложение навеяное java ( http://commons.apache.org/codec/apidocs/org/apache/commons/codec/binary/Base64.html#Base64(int, byte[], boolean) ) Есть логика которая добавляет заголовок который потом переходит как часть урла (с помощью rewrite rules "rewrite ^ http://blah/qwe=$http_my_header;"), соответственно в нем бинарные данные которые base64 а потом на него делается urlescape, но поскольку помнится можно делать эти действия urlsafe то можно все это было бы делать без ескейпинга, тоесть за один проход base64_encode. Соответственно можно было бы добавить функцию в ngx_string.c которая делала бы это все безболезненно. Что кто может сказать по данному вопросу? у меня нарисовался даже вот такой патч, но это только в первом приближении. --- ngx_string.c.bak 2012-08-21 11:18:22.342532943 -0700 +++ ngx_string.c 2012-08-21 11:39:36.899480335 -0700 @@ -1057,13 +1057,11 @@ } -void -ngx_encode_base64(ngx_str_t *dst, ngx_str_t *src) +static void +ngx_encode_base64_internal(ngx_str_t *dst, ngx_str_t *src, const u_char *basis64, int is_url) { u_char *d, *s; size_t len; - static u_char basis64[] = - "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; len = src->len; s = src->data; @@ -1084,20 +1082,40 @@ if (len == 1) { *d++ = basis64[(s[0] & 3) << 4]; - *d++ = '='; + if (!is_url) + *d++ = '='; } else { *d++ = basis64[((s[0] & 3) << 4) | (s[1] >> 4)]; *d++ = basis64[(s[1] & 0x0f) << 2]; } - *d++ = '='; + if (!is_url) + *d++ = '='; } dst->len = d - dst->data; } +void +ngx_encode_base64(ngx_str_t *dst, ngx_str_t *src) +{ + static u_char basis64[] = + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; + ngx_encode_base64_internal(dst, src, basis64, 0); +} + + +void +ngx_encode_base64url(ngx_str_t *dst, ngx_str_t *src) +{ + static u_char basis64[] = + "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_"; + ngx_encode_base64_internal(dst, src, basis64, 1); +} + + ngx_int_t ngx_decode_base64(ngx_str_t *dst, ngx_str_t *src) { Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229965,229965#msg-229965 From postmaster at softsearch.ru Tue Aug 21 18:59:27 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 21 Aug 2012 22:59:27 +0400 Subject: nginx-1.3.5 In-Reply-To: <201208212216.45005.ne@vbart.ru> References: <20120821132820.GO40452@mdounin.ru> <592448390.20120821220205@softsearch.ru> <201208212216.45005.ne@vbart.ru> Message-ID: <1266433651.20120821225927@softsearch.ru> Здравствуйте, Валентин. >> > *) Исправление: в рабочем процессе мог произойти segmentation fault, >> > >> > если в директиве map в качестве значений использовались >> > переменные. >> >> т.е. теперь можно использовать несколько переменных в значении? > Нет. А в каких случаях падало? Хочу понять, надо ли обновляться. -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Tue Aug 21 20:04:16 2012 From: nginx-forum at nginx.us (ShivaS) Date: Tue, 21 Aug 2012 16:04:16 -0400 (EDT) Subject: =?UTF-8?B?bmdpbnggU1NMIG9mZmxvYWQg0LIgaGlnaGxvYWQg0L/RgNC+0LXQutGC0LU=?= Message-ID: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Добрый вечер, Возникла интересная возможность применения nginx в очень нагруженном проекте. Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад балансером ELB, который на данном этапе делает оффлоад на SSL и общается с пуш серверами. Сервис достаточно большой, и на определенном этапе мы поняли, что ELB перестал справляться с нагрузкой, да и его вечное отсоединение соединений с пуш серверами уже надоело. Провели тестирование с nginx на одном из серверов в амазоне, которое показало неплохие результаты, но все уперлось в память. Значит надо много серверов с большим кол-вом памяти. На удивление, несмотря на SSL, процессоры вообще не напрягались и LA постоянно оставался < 1, что дает возможность брать сервера с большим кол-вом памяти, малым кол-во процессоров и экономить. Система: CentOS 6; nginx 1.2.3 конфиг подправлял в паре мест. Вот тут: listen *:443 default backlog=4096 so_keepalive=30m::10; И еще немного тут: worker_processes 8; worker_rlimit_nofile 204800; events { worker_connections 20000; use epoll; multi_accept on; accept_mutex on; } Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый или достаточно один и сразу выставить максимальное кол-во подсоединений? Диски не задействованы совсем. Приведенные выше настройки использовались на сервере с 7ГБ памяти. каждый воркер берет память, а при 60кб на клиент, даже несколько сотен мегабайт при большом кол-ве серверов может дать некоторый выигрыш. Использую ssl ciphers AES256-SHA, для относительной надежности и скорости. стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый он (судя по бенчмаркам, которые мы гоняли) и в скорости обработки подсоединений и в объеме потребляемой памяти. Кроме этого, никаких преимуществ особо не нашел в 1.0.1 Может, там что-то и подкручено, но меня интересует в основном потребление памяти, а разницы с 1.0 в тестах не заметил Кеш выставил, но шансы что клиент переподсоединиться на тот же сервер - минимальны, но сотню мегов не жалко ;-) ну и sysctl соответственно тоже. Сейчас вот подумываем очень серьезно о полном переходе на nginx в качестве основного оффлоадера. Хотим на днях запустить полноценный продакшен тест (а может и финальный переход на nginx) Что еще можно подкрутить для уменьшения потребления памяти (если возможно вообще)? Может быть еще на что-то надо обратить внимание, без чего хорошего перформанс не достигнуть? Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался с чем-то похожим и не спал ночами ;-) И еще вопрос многоуважаемым разработчикам: Когда планируется (и планируется ли вообще) поддержка CyaSSL? Промелькнуло пару постов, что вроде уже тесты идут, и по слухам потребление памяти должно сильно упасть. Я в траке искал, но может не там...ничего не нашел Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,229967#msg-229967 From ne at vbart.ru Tue Aug 21 22:58:20 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 22 Aug 2012 02:58:20 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208220258.20454.ne@vbart.ru> On Wednesday 22 August 2012 00:04:16 ShivaS wrote: [...] > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый он > (судя по бенчмаркам, которые мы гоняли) и в скорости обработки > подсоединений и в объеме потребляемой памяти. Кроме этого, никаких > преимуществ особо не нашел в 1.0.1 Если хочется SPDY, то OpenSSL 1.0.1 нужно ставить. > Что еще можно подкрутить для уменьшения потребления памяти (если возможно > вообще)? > Может быть еще на что-то надо обратить внимание, без чего хорошего > перформанс не достигнуть? http://nginx.org/ru/docs/http/configuring_https_servers.html#optimization -- Валентин Бартенев From nginx-forum at nginx.us Wed Aug 22 03:26:31 2012 From: nginx-forum at nginx.us (ShivaS) Date: Tue, 21 Aug 2012 23:26:31 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <201208220258.20454.ne@vbart.ru> References: <201208220258.20454.ne@vbart.ru> Message-ID: Валентин, спасибо за линк. Но к сожалению ничего нового там не нашел. SPDY не помощник, он пока не поддерживается на стороне клиента (своя апликация на мобильных телефонах) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,229971#msg-229971 From nginx-forum at nginx.us Wed Aug 22 08:07:28 2012 From: nginx-forum at nginx.us (vsharun) Date: Wed, 22 Aug 2012 04:07:28 -0400 (EDT) Subject: nginx-1.3.5 In-Reply-To: <20120821132820.GO40452@mdounin.ru> References: <20120821132820.GO40452@mdounin.ru> Message-ID: Порт а FreeBSD сломался: ===> Found saved configuration for nginx-devel-1.3.5 => yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz doesn't seem to exist in /usr/ports/distfiles/. => Attempting to fetch https://github.com/yaoweibin/ngx_http_substitutions_filter_module/tarball/master/yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz fetch: https://github.com/yaoweibin/ngx_http_substitutions_filter_module/tarball/master/yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz: size mismatch: expected 91778, actual 91850 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229955,229976#msg-229976 From mdounin at mdounin.ru Wed Aug 22 09:36:40 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 22 Aug 2012 13:36:40 +0400 Subject: nginx-1.3.5 In-Reply-To: <1266433651.20120821225927@softsearch.ru> References: <20120821132820.GO40452@mdounin.ru> <592448390.20120821220205@softsearch.ru> <201208212216.45005.ne@vbart.ru> <1266433651.20120821225927@softsearch.ru> Message-ID: <20120822093640.GY40452@mdounin.ru> Hello! On Tue, Aug 21, 2012 at 10:59:27PM +0400, Михаил Монашёв wrote: > Здравствуйте, Валентин. > > >> > *) Исправление: в рабочем процессе мог произойти segmentation fault, > >> > > >> > если в директиве map в качестве значений использовались > >> > переменные. > >> > >> т.е. теперь можно использовать несколько переменных в значении? > > > Нет. > > А в каких случаях падало? Хочу понять, надо ли обновляться. Если в директиве map в качестве значений использовались переменные. Чего-нибудь вроде map $foo $bar { foo $var; bar $var2; } было достаточно. Наличие как минимум двух строк, где в правой части переменная - важно (с одной подобной строкой - гарантировано не падало). Maxim Dounin From mdounin at mdounin.ru Wed Aug 22 09:42:29 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 22 Aug 2012 13:42:29 +0400 Subject: nginx-1.3.5 In-Reply-To: References: <20120821132820.GO40452@mdounin.ru> Message-ID: <20120822094228.GZ40452@mdounin.ru> Hello! On Wed, Aug 22, 2012 at 04:07:28AM -0400, vsharun wrote: > Порт а FreeBSD сломался: > ===> Found saved configuration for nginx-devel-1.3.5 > => yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz doesn't > seem to exist in /usr/ports/distfiles/. > => Attempting to fetch > https://github.com/yaoweibin/ngx_http_substitutions_filter_module/tarball/master/yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz > fetch: > https://github.com/yaoweibin/ngx_http_substitutions_filter_module/tarball/master/yaoweibin-ngx_http_substitutions_filter_module-0-gb32237d.tar.gz: > size mismatch: expected 91778, actual 91850 Писать сюда об этом, конечно, можно, но лучше всё-таки как минимум делать cc maintainer'у порта (ибо он, насколько я помню, русскую рассылку с некоторых пор не читает). Cc'd. Maxim Dounin From nginx-forum at nginx.us Wed Aug 22 14:22:07 2012 From: nginx-forum at nginx.us (Tatoon) Date: Wed, 22 Aug 2012 10:22:07 -0400 (EDT) Subject: =?UTF-8?B?0JTQstCwIFNTTCDQvdCwINC+0LTQvdC+0LwgaXA=?= Message-ID: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> Добрый день, каким образом можно реализовать такую схему ? server { listen 192.168.0.1:443 default rcvbuf=8192 sndbuf=16384 backlog=32000; server_name site1.ru site2.ru; keepalive_timeout 180; if ($host = 'site1.ru'){ ssl on; ssl_certificate /usr/local/nginx/conf/cert/site1.crt; ssl_certificate_key /usr/local/nginx/conf/cert/site1.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; } if ($host != 'site1.ru'){ ssl on; ssl_certificate /usr/local/nginx/conf/cert/site2.crt; ssl_certificate_key /usr/local/nginx/conf/cert/site2.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; } ... И можно ли вообще ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229998,229998#msg-229998 From nginx-forum at nginx.us Wed Aug 22 14:25:50 2012 From: nginx-forum at nginx.us (Tatoon) Date: Wed, 22 Aug 2012 10:25:50 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INC60L7QvdGE0LjQs9GD0YDQsNGG0LjRjiBz?= =?UTF-8?B?c2w=?= In-Reply-To: <128538801.20120821095705@itcall.ru> References: <128538801.20120821095705@itcall.ru> Message-ID: <618c4189ced58e1c45fb717f5219fc36.NginxMailingListRussian@forum.nginx.org> По моему, надо вместо proxy_pass http://192.168.0.20$request_uri; указать просто proxy_pass http://192.168.0.20; так же можно попробовать добавить proxy_redirect http://192.168.0.20/ /; Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229937,229999#msg-229999 From igor at sysoev.ru Wed Aug 22 14:27:22 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Wed, 22 Aug 2012 18:27:22 +0400 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> Message-ID: <40ABC274-56D8-4C32-B287-11FB9DBF05D0@sysoev.ru> On Aug 22, 2012, at 18:22 , Tatoon wrote: > Добрый день, каким образом можно реализовать такую схему ? > > server { > listen 192.168.0.1:443 default rcvbuf=8192 sndbuf=16384 > backlog=32000; > server_name site1.ru site2.ru; > keepalive_timeout 180; > if ($host = 'site1.ru'){ > ssl on; > ssl_certificate /usr/local/nginx/conf/cert/site1.crt; > ssl_certificate_key /usr/local/nginx/conf/cert/site1.key; > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 10m; > } > if ($host != 'site1.ru'){ > ssl on; > ssl_certificate /usr/local/nginx/conf/cert/site2.crt; > ssl_certificate_key /usr/local/nginx/conf/cert/site2.key; > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 10m; > } > ... > > И можно ли вообще ? http://nginx.org/ru/docs/http/configuring_https_servers.html#name_based_https_servers Что касается "if ($host = 'site1.ru'){": http://nginx.org/en/docs/http/converting_rewrite_rules.html -- Igor Sysoev From igor at sysoev.ru Wed Aug 22 14:34:53 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Wed, 22 Aug 2012 18:34:53 +0400 Subject: =?UTF-8?B?UmU6INCy0L7Qv9GA0L7RgSDQv9C+INC60L7QvdGE0LjQs9GD0YDQsNGG0LjRjiBz?= =?UTF-8?B?c2w=?= In-Reply-To: <618c4189ced58e1c45fb717f5219fc36.NginxMailingListRussian@forum.nginx.org> References: <128538801.20120821095705@itcall.ru> <618c4189ced58e1c45fb717f5219fc36.NginxMailingListRussian@forum.nginx.org> Message-ID: On Aug 22, 2012, at 18:25 , Tatoon wrote: > По моему, надо вместо > proxy_pass http://192.168.0.20$request_uri; > указать просто > proxy_pass http://192.168.0.20; > так же можно попробовать добавить > proxy_redirect http://192.168.0.20/ /; Достаточно только proxy_pass http://192.168.0.20; -- Igor Sysoev From chipitsine at gmail.com Thu Aug 23 06:08:53 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 12:08:53 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: 22 августа 2012 г., 2:04 пользователь ShivaS написал: > Добрый вечер, > > Возникла интересная возможность применения nginx в очень нагруженном > проекте. > > Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад балансером ELB, > который на данном этапе делает оффлоад на SSL и общается с пуш серверами. > Сервис достаточно большой, и на определенном этапе мы поняли, что ELB > перестал справляться с нагрузкой, да и его вечное отсоединение соединений с > пуш серверами уже надоело. > > Провели тестирование с nginx на одном из серверов в амазоне, которое > показало неплохие результаты, но все уперлось в память. > Значит надо много серверов с большим кол-вом памяти. На удивление, несмотря > на SSL, процессоры вообще не напрягались и LA постоянно оставался < 1, что > дает возможность брать сервера с большим кол-вом памяти, малым кол-во > процессоров и экономить. > LA = Load Average, это показатель, который соответствует количеству процессов, ожидающих ввода-вывода. При высокой дисковой нагрузке, соотвественно упирается в потолок. В случае терминации SSL он и не должен расти больше единицы. > > Система: CentOS 6; nginx 1.2.3 > > конфиг подправлял в паре мест. > Вот тут: > > listen *:443 default backlog=4096 so_keepalive=30m::10; > > И еще немного тут: > > worker_processes 8; > worker_rlimit_nofile 204800; > > > events { > worker_connections 20000; > use epoll; > multi_accept on; > accept_mutex on; > } > серьезный момент - сколько запросов делает один клиент ? если несколько (в нашей ситуации в среднем 5), то очень серьезный выигрыш получается за счет keepalive до клиента (у вас он не включен). в SSL очень дорогой хендшейк, он идет на несимметричной криптографии, keepalive позволяет уменьшить количество дорогих хендшейков. реально, CPU падает в разы (если один клиент делает несколько последовательных запросов и они попадают в одну keepalive-сессию) > > Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый или > достаточно один и сразу выставить максимальное кол-во подсоединений? Диски > не задействованы совсем. > один воркер может задействовать одно ядро. если воркеров меньше, чем ядер, то сервер будет недонагружен. с другой стороны, если у вас интенсивно используются механизмы, требующие согласования воркеров между собой (например limit_req), то может быть оверхед на согласование. трассируйте, смотрите :-) > Приведенные выше настройки использовались на сервере с 7ГБ памяти. > каждый воркер берет память, а при 60кб на клиент, даже несколько сотен > версия nginx какая ? недавно пробегал патч (включенный в последние версии), отключающий компрессию на уровне SSL, заметно снижающий потребление памяти. > мегабайт при большом кол-ве серверов может дать некоторый выигрыш. > > Использую ssl ciphers AES256-SHA, для относительной надежности и скорости. > современные процессоры умеют AES-NI инструкции, в openssl они есть начиная с 1.0.1 (или чуть раньше ?). мы такое тестили - отвал башки, в продакшен скоро будем запускать. на амазоне - не знаю, там же Xen ? посмотрите на /proc/cpuinfo, светится там AES ? > > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый он > (судя > по бенчмаркам, которые мы гоняли) и в скорости обработки подсоединений и в > объеме потребляемой памяти. Кроме этого, никаких преимуществ особо не нашел > в 1.0.1 > в 1.0.1 есть аппаратное ускорение AES. ECDHE - не более тормознутый, он быстрее за счет того, что эллиптическая криптография обеспечивает сопоставимую сложность при меньших ключах. вы случайно не такого же размера ключи выбирали ? у ECDHE минус в том, что он пока не очень поддерживается на стороне клиента. но не в производительности. > Может, там что-то и подкручено, но меня интересует в основном потребление > памяти, а разницы с 1.0 в тестах не заметил > > Кеш выставил, но шансы что клиент переподсоединиться на тот же сервер - > минимальны, но сотню мегов не жалко ;-) > ssl_session_cache ? в приведенном конфиге ее нет. покажите полный конфиг ? > > ну и sysctl соответственно тоже. > > Сейчас вот подумываем очень серьезно о полном переходе на nginx в качестве > основного оффлоадера. > какая у вас нагрузка ? мы держим 100-200к одновременных ssl-запросов на обычных серверах (и ни в какой потолок не упираемся). > Хотим на днях запустить полноценный продакшен тест (а может и финальный > переход на nginx) > > Что еще можно подкрутить для уменьшения потребления памяти (если возможно > вообще)? > GeoIP память тратит :-) покажите nginx -V > Может быть еще на что-то надо обратить внимание, без чего хорошего > перформанс не достигнуть? > > Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался с > чем-то > похожим и не спал ночами ;-) > > И еще вопрос многоуважаемым разработчикам: > Когда планируется (и планируется ли вообще) поддержка CyaSSL? > Промелькнуло пару постов, что вроде уже тесты идут, и по слухам потребление > памяти должно сильно упасть. > Я в траке искал, но может не там...ничего не нашел > > Спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,229967#msg-229967 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 06:18:12 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 12:18:12 +0600 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> Message-ID: Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами. вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год. или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами. в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так location / { proxy_pass http://$http_host; } или какую-нибудь логику на map-ах можно изобразить. 2012/8/22 Tatoon > Добрый день, каким образом можно реализовать такую схему ? > > server { > listen 192.168.0.1:443 default rcvbuf=8192 sndbuf=16384 > backlog=32000; > server_name site1.ru site2.ru; > keepalive_timeout 180; > if ($host = 'site1.ru'){ > ssl on; > ssl_certificate /usr/local/nginx/conf/cert/site1.crt; > ssl_certificate_key /usr/local/nginx/conf/cert/site1.key; > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 10m; > } > if ($host != 'site1.ru'){ > ssl on; > ssl_certificate /usr/local/nginx/conf/cert/site2.crt; > ssl_certificate_key /usr/local/nginx/conf/cert/site2.key; > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 10m; > } > ... > > И можно ли вообще ? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229998,229998#msg-229998 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-ru at sadok.spb.ru Thu Aug 23 06:24:28 2012 From: nginx-ru at sadok.spb.ru (Dmitry Ivanov) Date: Thu, 23 Aug 2012 10:24:28 +0400 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> Message-ID: <1596800290.20120823102428@sadok.spb.ru> Здравствуйте, Илья. Вы писали 23 августа 2012 г., 10:18:12: > Игорь написал про очень хороший вариант, TLS SNI, но он, к > сожалению не повсеместно поддерживается браузерами. Да, ладно. http://en.wikipedia.org/wiki/Server_Name_Indication#No_support 6 строчек, включая древний wget ) -- С уважением, Dmitry mailto:nginx-ru at sadok.spb.ru From voron at amhost.net Thu Aug 23 06:28:48 2012 From: voron at amhost.net (Alex Vorona) Date: Thu, 23 Aug 2012 09:28:48 +0300 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <1596800290.20120823102428@sadok.spb.ru> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> <1596800290.20120823102428@sadok.spb.ru> Message-ID: <5035CDA0.3030409@amhost.net> 23.08.2012 09:24, Dmitry Ivanov wrote: >> Игорь написал про очень хороший вариант, TLS SNI, но он, к >> сожалению не повсеместно поддерживается браузерами. > > Да, ладно. http://en.wikipedia.org/wiki/Server_Name_Indication#No_support > Internet Explorer (any version) on Windows XP Сколько их ещё осталось в % ? From chipitsine at gmail.com Thu Aug 23 06:34:46 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 12:34:46 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: 22 августа 2012 г., 2:04 пользователь ShivaS написал: > Добрый вечер, > > Возникла интересная возможность применения nginx в очень нагруженном > проекте. > > Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад балансером ELB, > который на данном этапе делает оффлоад на SSL и общается с пуш серверами. > Сервис достаточно большой, и на определенном этапе мы поняли, что ELB > перестал справляться с нагрузкой, да и его вечное отсоединение соединений с > пуш серверами уже надоело. > > Провели тестирование с nginx на одном из серверов в амазоне, которое > показало неплохие результаты, но все уперлось в память. > Значит надо много серверов с большим кол-вом памяти. На удивление, несмотря > на SSL, процессоры вообще не напрягались и LA постоянно оставался < 1, что > дает возможность брать сервера с большим кол-вом памяти, малым кол-во > процессоров и экономить. > > Система: CentOS 6; nginx 1.2.3 > > конфиг подправлял в паре мест. > Вот тут: > > listen *:443 default backlog=4096 so_keepalive=30m::10; > > И еще немного тут: > > worker_processes 8; > worker_rlimit_nofile 204800; > > > events { > worker_connections 20000; > use epoll; > multi_accept on; > accept_mutex on; > } > > Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый или > достаточно один и сразу выставить максимальное кол-во подсоединений? Диски > не задействованы совсем. > Приведенные выше настройки использовались на сервере с 7ГБ памяти. > каждый воркер берет память, а при 60кб на клиент, даже несколько сотен > мегабайт при большом кол-ве серверов может дать некоторый выигрыш. > > Использую ssl ciphers AES256-SHA, для относительной надежности и скорости. > > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый он > (судя > по бенчмаркам, которые мы гоняли) и в скорости обработки подсоединений и в > объеме потребляемой памяти. Кроме этого, никаких преимуществ особо не нашел > в 1.0.1 > Может, там что-то и подкручено, но меня интересует в основном потребление > памяти, а разницы с 1.0 в тестах не заметил > > Кеш выставил, но шансы что клиент переподсоединиться на тот же сервер - > минимальны, но сотню мегов не жалко ;-) > > ну и sysctl соответственно тоже. > > Сейчас вот подумываем очень серьезно о полном переходе на nginx в качестве > основного оффлоадера. > Хотим на днях запустить полноценный продакшен тест (а может и финальный > переход на nginx) > > Что еще можно подкрутить для уменьшения потребления памяти (если возможно > вообще)? > Может быть еще на что-то надо обратить внимание, без чего хорошего > перформанс не достигнуть? > вылетело из головы. обратить внимание стоит на то, что вы отдаете не только сертификат сервера, а всю цепочку сертификации хороший пример (отдается сертификат сервера + промежутчный + корневой + кросс до старого корня) http://www.sslshopper.com/ssl-checker.html#hostname=www.gosuslugi.ru плохой пример (отдается короткая цепочка) http://www.sslshopper.com/ssl-checker.html#hostname=www.bank24.ru здесь идея такая - в 2007 кажется году, была замена корневых сертификатов у основных публичных УЦ (старые были на md5), соответственно, если вы отдаете новую цепочку + кросс до старого, то вам будут доверять даже непропатченные WinXP выпуска 2001-го года, в которых нет новых публичных корневых (но вы отдали кросс до старого корневого). а если вы отдаете только серверный сертификат, то вам не будут доверять даже Windows 7 в дефолтной инсталяции. при отдаче длинных цепочек увеличивается немного трафик за счет доп. сертификатов в SSL Server HELO, но если у вас разношерстная аудитория с непропатченными браузерами - делать нечего. на nginx все сертификаты можно поместить в один pem-файл и указать в ssl_certificate blah-blah-blah.pem; > > Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался с > чем-то > похожим и не спал ночами ;-) > > И еще вопрос многоуважаемым разработчикам: > Когда планируется (и планируется ли вообще) поддержка CyaSSL? > Промелькнуло пару постов, что вроде уже тесты идут, и по слухам потребление > памяти должно сильно упасть. > Я в траке искал, но может не там...ничего не нашел > > Спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,229967#msg-229967 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 06:39:07 2012 From: nginx-forum at nginx.us (Tatoon) Date: Thu, 23 Aug 2012 02:39:07 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: References: Message-ID: <75d6893d1d98226c2167b73720e8f5bf.NginxMailingListRussian@forum.nginx.org> Спасибо, что отклинулись, вариант с wildcard ssl у меня есть и работает, порядка 10 сайтов на одном ip. Но, в данном случае, необходимо именно два разных домена, с двумя разными сертификатами. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229998,230013#msg-230013 From chipitsine at gmail.com Thu Aug 23 06:45:56 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 12:45:56 +0600 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <5035CDA0.3030409@amhost.net> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> <1596800290.20120823102428@sadok.spb.ru> <5035CDA0.3030409@amhost.net> Message-ID: ну, это зависит от внимания к удобству клиента. некоторые вот так умудряются работать: https://www.sberbank-ast.ru/ (протухший месяц назад сертификат), и ничего. если "у вас WinXP = ваши проблемы", то да, включаем SNI в продакшене. 23 августа 2012 г., 12:28 пользователь Alex Vorona написал: > 23.08.2012 09:24, Dmitry Ivanov wrote: > >> Игорь написал про очень хороший вариант, TLS SNI, но он, к > >> сожалению не повсеместно поддерживается браузерами. > > > > Да, ладно. > http://en.wikipedia.org/wiki/Server_Name_Indication#No_support > > > Internet Explorer (any version) on Windows XP > Сколько их ещё осталось в % ? > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 07:05:23 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 03:05:23 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: <35b1bdaa37c9518255855f125b578d3e.NginxMailingListRussian@forum.nginx.org> Илья, огромное спасибо за то, что так подробно ответили и проявили интерес! Запуск намечаем на сегодня ;-) Ну а теперь подробнее, и в самом конце приведу свой полный конфиг Илья Шипицин Wrote: ------------------------------------------------------- > 22 августа 2012 г., 2:04 пользователь ShivaS > написал: > > > Добрый вечер, > > > > Возникла интересная возможность применения nginx в очень нагруженном > > проекте. > > > > Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад > балансером ELB, > > который на данном этапе делает оффлоад на SSL и общается с пуш > серверами. > > Сервис достаточно большой, и на определенном этапе мы поняли, что > ELB > > перестал справляться с нагрузкой, да и его вечное отсоединение > соединений с > > пуш серверами уже надоело. > > > > Провели тестирование с nginx на одном из серверов в амазоне, которое > > показало неплохие результаты, но все уперлось в память. > > Значит надо много серверов с большим кол-вом памяти. На удивление, > несмотря > > на SSL, процессоры вообще не напрягались и LA постоянно оставался < > 1, что > > дает возможность брать сервера с большим кол-вом памяти, малым > кол-во > > процессоров и экономить. > > > > LA = Load Average, это показатель, который соответствует количеству > процессов, ожидающих ввода-вывода. При высокой дисковой нагрузке, > соотвественно упирается в потолок. В случае терминации SSL он и не > должен расти больше единицы. > Ну насколько я понимаю LA не обозначает именно дисковые проблемы, а любую проблему (и не обязательно проблему) с ожиданием процессоров. При 8 воркерах я и ожидал около 8 в какой-то момент, так как боялся тормозов установки SSL сессии и, что SSL поест процессоры без разбору. Но видимо все обошлось и, как Вы написали, логично получил <1. Видимо я не до конца осознал всю глубину глубин ;-) > > > > Система: CentOS 6; nginx 1.2.3 > > > > конфиг подправлял в паре мест. > > Вот тут: > > > > listen *:443 default backlog=4096 so_keepalive=30m::10; > > > > И еще немного тут: > > > > worker_processes 8; > > worker_rlimit_nofile 204800; > > > > > > events { > > worker_connections 20000; > > use epoll; > > multi_accept on; > > accept_mutex on; > > } > > > > > серьезный момент - сколько запросов делает один клиент ? если > несколько (в > нашей ситуации в среднем 5), то очень серьезный выигрыш получается за > счет > keepalive до клиента (у вас он не включен). > > в SSL очень дорогой хендшейк, он идет на несимметричной криптографии, > keepalive позволяет уменьшить количество дорогих хендшейков. реально, > CPU > падает в разы (если один клиент делает несколько последовательных > запросов > и они попадают в одну keepalive-сессию) > > Запросов может быть очень много. Есть клиенты которые подсоединяются и в силу своих крутых интернетов остаются висеть "на связи", а есть такие, которые постоянно отваливаются и передподсоединяются. С ними вот и много траблов в основном. Речь о мобильниках, точнее смартфонах. Соединение идет одно. Это не бразуеры с декстопов, которые любят пооткрывать много чего с самого начала. Т.е. получается клиент либо подсоединился и висит, ожидая пуша, либо отвалился и пробует переподсоединиться, и тогда возможно упадет снова на тот же сервер, где ему ssl_session_cache и поможет осуществить задуманное в краткие сроки ;-) > > > > Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый > или > > достаточно один и сразу выставить максимальное кол-во подсоединений? > Диски > > не задействованы совсем. > > > > один воркер может задействовать одно ядро. если воркеров меньше, чем > ядер, > то сервер будет недонагружен. > > с другой стороны, если у вас интенсивно используются механизмы, > требующие > согласования воркеров между собой (например limit_req), то может быть > оверхед на согласование. > > трассируйте, смотрите :-) > > Нет, ничего такого не используется. Просто SSL оффлоадер с пуш серверами в бекенде. Я 8 так и оставил, просто думал что может памяти чуть отгрузить, раз процессоры недогружены, а каждый воркер берет по сотке МБ. Но наверно не стоит. > > > Приведенные выше настройки использовались на сервере с 7ГБ памяти. > > каждый воркер берет память, а при 60кб на клиент, даже несколько > сотен > > > > версия nginx какая ? недавно пробегал патч (включенный в последние > версии), > отключающий компрессию на уровне SSL, заметно снижающий потребление > памяти. > > Я изначально написал, что 1.2.3, но хитро спрятал в конце предложения ;-) Т.е. взял самую последнюю стабильную. Да, я читал про отмену сжатия и очистку памяти от старых подсоединений. Или что-то около того ... > > мегабайт при большом кол-ве серверов может дать некоторый выигрыш. > > > > Использую ssl ciphers AES256-SHA, для относительной надежности и > скорости. > > > > современные процессоры умеют AES-NI инструкции, в openssl они есть > начиная > с 1.0.1 (или чуть раньше ?). мы такое тестили - отвал башки, в > продакшен > скоро будем запускать. на амазоне - не знаю, там же Xen ? посмотрите > на > /proc/cpuinfo, светится там AES ? > > Вроде как не светится: flags : fpu de tsc msr pae cx8 cmov pat clflush mmx fxsr sse sse2 ss ht syscall nx lm rep_good aperfmperf unfair_spinlock pni ssse3 cx16 sse4_1 sse4_2 popcnt hypervisor lahf_lm dts На самом деле я взял AES256-SHA еще и потому, что он используется на самом балансере амазона (ELB), т.е. хотел сделать идентичное с нгинкс для более четкого сравнения. > > > > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый > он > > (судя > > по бенчмаркам, которые мы гоняли) и в скорости обработки > подсоединений и в > > объеме потребляемой памяти. Кроме этого, никаких преимуществ особо > не нашел > > в 1.0.1 > > > > в 1.0.1 есть аппаратное ускорение AES. > > ECDHE - не более тормознутый, он быстрее за счет того, что > эллиптическая > криптография обеспечивает сопоставимую сложность при меньших ключах. > вы > случайно не такого же размера ключи выбирали ? Что-то вот тут я не понял. Сертификат 2048 bit, это Вы имели в виду? Остальное я ничего не выбирал...ну или не совсем понимаю вопроса. > > у ECDHE минус в том, что он пока не очень поддерживается на стороне > клиента. но не в производительности. > > Я еще читал про патч от Гугла который это дело разгоняет нехило, ЕСС, но вроде там какие-то траблы с лицензией, только в определенных страннах использовать и т.д.. Я в принципе пока и не рискую этим пользоваться, потестировал, посмотрел, память съелась ну и решил сделать идентично с ELB Основная проблема в этих вечно отваливающихся клиентах и ELB таймаутах. Таймауты то решиться должны вроде, а вот с отваливанием клиентов посмотрим, когда будет продакшен. iDevices и Андроиды работают без этого сервиса, напрямую TCP. А вот для всех остальных терминация сервиса идет по https, возможно не везде я что-то правильно выбрал и не все девайсы индо-китая могут поддержать то, что я им навязываю. Ну и BB и Win7 phone тоже сюда, хотя они четко работают и не отваливаются. > > > Может, там что-то и подкручено, но меня интересует в основном > потребление > > памяти, а разницы с 1.0 в тестах не заметил > > > > Кеш выставил, но шансы что клиент переподсоединиться на тот же > сервер - > > минимальны, но сотню мегов не жалко ;-) > > > > ssl_session_cache ? > в приведенном конфиге ее нет. > покажите полный конфиг ? > Да, укажу его в самом конце. > > > > ну и sysctl соответственно тоже. > > > > Сейчас вот подумываем очень серьезно о полном переходе на nginx в > качестве > > основного оффлоадера. > > > > какая у вас нагрузка ? > мы держим 100-200к одновременных ssl-запросов на обычных серверах (и > ни в > какой потолок не упираемся). > Надо около 600к-1000к постоянных коннекшенов держать и с клиентом и с пуш серверами И это будет только расти. Ну и непонятное кол-во отваливающихся мобилок, с которыми потом уже будем разбираться. Возможно, что применим Гео ДНС для облегчения инициализации их SSL сессии и лейтенси. Зараз даже тяжело сказать сколько будет подсоединений. Их очень много и видимо придется немного жертвовать мобилками и тьюнить беклоги и т.д. изначально. Но если Вы думаете, что большой беклог изначально - безопасно, то сразу и выставлю. > > > Хотим на днях запустить полноценный продакшен тест (а может и > финальный > > переход на nginx) > > > > Что еще можно подкрутить для уменьшения потребления памяти (если > возможно > > вообще)? > > > > GeoIP память тратит :-) геоайпи нема, только оффлоад и пуш на бекенде. > покажите nginx -V nginx version: nginx/1.2.3 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --without-http_gzip_module --without-http_fastcgi_module --without-http_empty_gif_module --http-log-path=/var/log/nginx --with-http_stub_status_module --without-http_ssi_module --without-http_geo_module --without-http_split_clients_module --without-http_uwsgi_module --without-http_scgi_module --without-http_memcached_module --without-http_charset_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_referer_module --without-http_limit_conn_module --without-http_limit_req_module --without-http-cache --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-pcre --without-http_rewrite_module > > > > Может быть еще на что-то надо обратить внимание, без чего хорошего > > перформанс не достигнуть? > > > > Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался > с > > чем-то > > похожим и не спал ночами ;-) > > > > И еще вопрос многоуважаемым разработчикам: > > Когда планируется (и планируется ли вообще) поддержка CyaSSL? > > Промелькнуло пару постов, что вроде уже тесты идут, и по слухам > потребление > > памяти должно сильно упасть. > > Я в траке искал, но может не там...ничего не нашел > > > > Спасибо! > > > > Posted at Nginx Forum: > > http://forum.nginx.org/read.php?21,229967,229967#msg-229967 > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru at nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Привожу конфиг под сервер с 64ГБ памяти. с keepalive возможно перемудрил. Клиент висит и раз в 6 минут получает нолик, чтобы не отвалился, либо в любой момент получает пуш с данными от байтов до сот килобайт nginx.conf: worker_processes 8; worker_rlimit_nofile 409600; worker_priority -5; events { worker_connections 50000; use epoll; multi_accept on; accept_mutex on; } #GLOBAL SETTINGS http { log_format main '$remote_addr - $host - $hostname - $http_name - $document_uri - $request_uri - $server_protocol - $server_name - $uri - $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" ' ; server_tokens off; error_log /usr/local/nginx/logs/error_log debug; access_log off; #access_log /var/log/nginx/access_log main; default_type application/octet-stream; client_header_timeout 10m; client_body_timeout 10m; send_timeout 10m; client_header_buffer_size 1k; large_client_header_buffers 4 4k; output_buffers 1 32k; postpone_output 1460; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 600; keepalive_requests 1000000; upstream push { ip_hash; keepalive 60000; server 1.1.1.1; <<ну тут список из многих бекенд пуш серверов>> } include mime.types; include site.conf; } В теперь конфиг сайта самого ################ # HTTPS server # ################ server { listen *:443 default backlog=4096 so_keepalive=30m::10; server_name имя; access_log off; #access_log /var/log/nginx/access_ssl_log main; error_log /var/log/nginx/error_ssl_log debug; ssl on; ssl_certificate /usr/local/nginx/conf/ssl/conf/ssl/cert.com.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/conf/ssl/cert.com.key; ssl_session_cache shared:SSL:100m; ssl_session_timeout 10m; ssl_protocols TLSv1; ssl_prefer_server_ciphers on; ssl_ciphers AES256-SHA:HIGH:!aNULL:!MD5; client_max_body_size 0M; client_body_buffer_size 128k; client_body_temp_path /var/tmp; proxy_connect_timeout 75; proxy_send_timeout 600; send_timeout 600; proxy_read_timeout 600; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_temp_path /tmp; location / { proxy_pass http://push; proxy_http_version 1.1; proxy_set_header Connection ""; proxy_buffering off; } } И добавки в sysctl.conf net.core.somaxconn = 3240000 net.core.wmem_max = 16777216 net.core.rmem_max = 16777216 net.core.rmem_default = 8388608 net.core.netdev_max_backlog = 5000 net.ipv4.tcp_max_orphans = 300000 net.ipv4.tcp_max_tw_buckets = 1440000 net.ipv4.tcp_keepalive_intvl = 600 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_max_syn_backlog = 3240000 net.ipv4.ip_local_port_range = 2000 65000 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_rmem = 4096 87380 16777216 вот что-то около того Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230015#msg-230015 From chipitsine at gmail.com Thu Aug 23 07:17:00 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 13:17:00 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: 22 августа 2012 г., 2:04 пользователь ShivaS написал: > Добрый вечер, > > Возникла интересная возможность применения nginx в очень нагруженном > проекте. > > Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад балансером ELB, > который на данном этапе делает оффлоад на SSL и общается с пуш серверами. > Сервис достаточно большой, и на определенном этапе мы поняли, что ELB > перестал справляться с нагрузкой, да и его вечное отсоединение соединений с > пуш серверами уже надоело. > > Провели тестирование с nginx на одном из серверов в амазоне, которое > показало неплохие результаты, но все уперлось в память. > Значит надо много серверов с большим кол-вом памяти. На удивление, несмотря > на SSL, процессоры вообще не напрягались и LA постоянно оставался < 1, что > дает возможность брать сервера с большим кол-вом памяти, малым кол-во > процессоров и экономить. > > Система: CentOS 6; nginx 1.2.3 > > конфиг подправлял в паре мест. > Вот тут: > > listen *:443 default backlog=4096 so_keepalive=30m::10; > > И еще немного тут: > > worker_processes 8; > worker_rlimit_nofile 204800; > > > events { > worker_connections 20000; > use epoll; > multi_accept on; > accept_mutex on; > } > > Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый или > достаточно один и сразу выставить максимальное кол-во подсоединений? Диски > не задействованы совсем. > Приведенные выше настройки использовались на сервере с 7ГБ памяти. > каждый воркер берет память, а при 60кб на клиент, даже несколько сотен > мегабайт при большом кол-ве серверов может дать некоторый выигрыш. > > Использую ssl ciphers AES256-SHA, для относительной надежности и скорости. > > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый он > (судя > по бенчмаркам, которые мы гоняли) и в скорости обработки подсоединений и в > объеме потребляемой памяти. Кроме этого, никаких преимуществ особо не нашел > в 1.0.1 > Может, там что-то и подкручено, но меня интересует в основном потребление > памяти, а разницы с 1.0 в тестах не заметил > > Кеш выставил, но шансы что клиент переподсоединиться на тот же сервер - > минимальны, но сотню мегов не жалко ;-) > > ну и sysctl соответственно тоже. > > Сейчас вот подумываем очень серьезно о полном переходе на nginx в качестве > основного оффлоадера. > Хотим на днях запустить полноценный продакшен тест (а может и финальный > переход на nginx) > > Что еще можно подкрутить для уменьшения потребления памяти (если возможно > вообще)? > Может быть еще на что-то надо обратить внимание, без чего хорошего > перформанс не достигнуть? > и еще один момент вылетел из головы. на системах Windows исходящие https соединения идут с включенным битом DF, соответственно вы в полный рост увидите (мы у себя видим) криво настроенные MTU и заблокированные "icmp dest unreach frag required" в транзите. как бороться с этим мы не придумали и тупо понизили на своей стороне MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с кривыми MTU в транзите. > > Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался с > чем-то > похожим и не спал ночами ;-) > > И еще вопрос многоуважаемым разработчикам: > Когда планируется (и планируется ли вообще) поддержка CyaSSL? > Промелькнуло пару постов, что вроде уже тесты идут, и по слухам потребление > памяти должно сильно упасть. > Я в траке искал, но может не там...ничего не нашел > > Спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,229967#msg-229967 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From kav at karagodov.name Thu Aug 23 07:24:12 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 23 Aug 2012 11:24:12 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> > и еще один момент вылетел из головы. > на системах Windows исходящие https соединения идут с включенным битом DF, соответственно вы в полный рост увидите (мы у себя видим) криво настроенные MTU и заблокированные "icmp dest unreach frag required" в транзите. > > как бороться с этим мы не придумали и тупо понизили на своей стороне MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с кривыми MTU в транзите. mtu=1500 mss=mtu-40 всегда везде работало это только с вендрой? со всеми версиями? P.S. на маршрутизаторе можно DF бит снять From chipitsine at gmail.com Thu Aug 23 07:27:05 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 13:27:05 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <35b1bdaa37c9518255855f125b578d3e.NginxMailingListRussian@forum.nginx.org> References: <35b1bdaa37c9518255855f125b578d3e.NginxMailingListRussian@forum.nginx.org> Message-ID: 23 августа 2012 г., 13:05 пользователь ShivaS написал: > Илья, огромное спасибо за то, что так подробно ответили и проявили интерес! > Запуск намечаем на сегодня ;-) > Ну а теперь подробнее, и в самом конце приведу свой полный конфиг > > Илья Шипицин Wrote: > ------------------------------------------------------- > > 22 августа 2012 г., 2:04 пользователь ShivaS > > написал: > > > > > Добрый вечер, > > > > > > Возникла интересная возможность применения nginx в очень нагруженном > > > проекте. > > > > > > Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад > > балансером ELB, > > > который на данном этапе делает оффлоад на SSL и общается с пуш > > серверами. > > > Сервис достаточно большой, и на определенном этапе мы поняли, что > > ELB > > > перестал справляться с нагрузкой, да и его вечное отсоединение > > соединений с > > > пуш серверами уже надоело. > > > > > > Провели тестирование с nginx на одном из серверов в амазоне, которое > > > показало неплохие результаты, но все уперлось в память. > > > Значит надо много серверов с большим кол-вом памяти. На удивление, > > несмотря > > > на SSL, процессоры вообще не напрягались и LA постоянно оставался < > > 1, что > > > дает возможность брать сервера с большим кол-вом памяти, малым > > кол-во > > > процессоров и экономить. > > > > > > > LA = Load Average, это показатель, который соответствует количеству > > процессов, ожидающих ввода-вывода. При высокой дисковой нагрузке, > > соотвественно упирается в потолок. В случае терминации SSL он и не > > должен расти больше единицы. > > > > Ну насколько я понимаю LA не обозначает именно дисковые проблемы, а любую > проблему (и не обязательно проблему) с ожиданием процессоров. При 8 > воркерах > я и ожидал около 8 в какой-то момент, так как боялся тормозов установки SSL > сессии и, что SSL поест процессоры без разбору. Но видимо все обошлось и, > как Вы написали, логично получил <1. Видимо я не до конца осознал всю > глубину глубин ;-) > > > > > > > > > Система: CentOS 6; nginx 1.2.3 > > > > > > конфиг подправлял в паре мест. > > > Вот тут: > > > > > > listen *:443 default backlog=4096 so_keepalive=30m::10; > > > > > > И еще немного тут: > > > > > > worker_processes 8; > > > worker_rlimit_nofile 204800; > > > > > > > > > events { > > > worker_connections 20000; > > > use epoll; > > > multi_accept on; > > > accept_mutex on; > > > } > > > > > > > > > серьезный момент - сколько запросов делает один клиент ? если > > несколько (в > > нашей ситуации в среднем 5), то очень серьезный выигрыш получается за > > счет > > keepalive до клиента (у вас он не включен). > > > > в SSL очень дорогой хендшейк, он идет на несимметричной криптографии, > > keepalive позволяет уменьшить количество дорогих хендшейков. реально, > > CPU > > падает в разы (если один клиент делает несколько последовательных > > запросов > > и они попадают в одну keepalive-сессию) > > > > > > Запросов может быть очень много. Есть клиенты которые подсоединяются и в > силу своих крутых интернетов остаются висеть "на связи", а есть такие, > которые постоянно отваливаются и передподсоединяются. С ними вот и много > траблов в основном. Речь о мобильниках, точнее смартфонах. Соединение идет > одно. Это не бразуеры с декстопов, которые любят пооткрывать много чего с > самого начала. > Т.е. получается клиент либо подсоединился и висит, ожидая пуша, либо > отвалился и пробует переподсоединиться, и тогда возможно упадет снова на > тот > же сервер, где ему ssl_session_cache и поможет осуществить задуманное в > краткие сроки ;-) > > > > > > > Стоит ли ставить много воркеров и малое кол-во коннекшенов на каждый > > или > > > достаточно один и сразу выставить максимальное кол-во подсоединений? > > Диски > > > не задействованы совсем. > > > > > > > один воркер может задействовать одно ядро. если воркеров меньше, чем > > ядер, > > то сервер будет недонагружен. > > > > с другой стороны, если у вас интенсивно используются механизмы, > > требующие > > согласования воркеров между собой (например limit_req), то может быть > > оверхед на согласование. > > > > трассируйте, смотрите :-) > > > > > > Нет, ничего такого не используется. Просто SSL оффлоадер с пуш серверами в > бекенде. > Я 8 так и оставил, просто думал что может памяти чуть отгрузить, раз > процессоры недогружены, а каждый воркер берет по сотке МБ. > Но наверно не стоит. > > > > > > Приведенные выше настройки использовались на сервере с 7ГБ памяти. > > > каждый воркер берет память, а при 60кб на клиент, даже несколько > > сотен > > > > > > > версия nginx какая ? недавно пробегал патч (включенный в последние > > версии), > > отключающий компрессию на уровне SSL, заметно снижающий потребление > > памяти. > > > > > > Я изначально написал, что 1.2.3, но хитро спрятал в конце предложения ;-) > Т.е. взял самую последнюю стабильную. Да, я читал про отмену сжатия и > очистку памяти от старых подсоединений. Или что-то около того ... > > > > мегабайт при большом кол-ве серверов может дать некоторый выигрыш. > > > > > > Использую ssl ciphers AES256-SHA, для относительной надежности и > > скорости. > > > > > > > современные процессоры умеют AES-NI инструкции, в openssl они есть > > начиная > > с 1.0.1 (или чуть раньше ?). мы такое тестили - отвал башки, в > > продакшен > > скоро будем запускать. на амазоне - не знаю, там же Xen ? посмотрите > > на > > /proc/cpuinfo, светится там AES ? > > > > > > Вроде как не светится: > flags : fpu de tsc msr pae cx8 cmov pat clflush mmx fxsr sse sse2 > ss ht syscall nx lm rep_good aperfmperf unfair_spinlock pni ssse3 cx16 > sse4_1 sse4_2 popcnt hypervisor lahf_lm dts > > На самом деле я взял AES256-SHA еще и потому, что он используется на самом > балансере амазона (ELB), т.е. хотел сделать идентичное с нгинкс для более > четкого сравнения. > > > > > > > стоит ли ставить OpenSSL 1.0.1? ECDHE не пользуем, да и тормознутый > > он > > > (судя > > > по бенчмаркам, которые мы гоняли) и в скорости обработки > > подсоединений и в > > > объеме потребляемой памяти. Кроме этого, никаких преимуществ особо > > не нашел > > > в 1.0.1 > > > > > > > в 1.0.1 есть аппаратное ускорение AES. > > > > ECDHE - не более тормознутый, он быстрее за счет того, что > > эллиптическая > > криптография обеспечивает сопоставимую сложность при меньших ключах. > > вы > > случайно не такого же размера ключи выбирали ? > > Что-то вот тут я не понял. Сертификат 2048 bit, это Вы имели в виду? > Остальное я ничего не выбирал...ну или не совсем понимаю вопроса. > навскидку, на эллиптических кривых длину ключа можно делить на три и будет такая же криптографическая сложность, как для традиционной криптографии. если и там и там делать по 2048, то, конечно, ECDHE втупит на тестах :-) > > > > > у ECDHE минус в том, что он пока не очень поддерживается на стороне > > клиента. но не в производительности. > > > > > > Я еще читал про патч от Гугла который это дело разгоняет нехило, ЕСС, но > вроде там какие-то траблы с лицензией, только в определенных страннах > использовать и т.д.. > Я в принципе пока и не рискую этим пользоваться, потестировал, посмотрел, > память съелась ну и решил сделать идентично с ELB > Основная проблема в этих вечно отваливающихся клиентах и ELB таймаутах. > Таймауты то решиться должны вроде, а вот с отваливанием клиентов посмотрим, > когда будет продакшен. iDevices и Андроиды работают без этого сервиса, > напрямую TCP. А вот для всех остальных терминация сервиса идет по https, > возможно не везде я что-то правильно выбрал и не все девайсы индо-китая > могут поддержать то, что я им навязываю. Ну и BB и Win7 phone тоже сюда, > хотя они четко работают и не отваливаются. > > > > > > Может, там что-то и подкручено, но меня интересует в основном > > потребление > > > памяти, а разницы с 1.0 в тестах не заметил > > > > > > Кеш выставил, но шансы что клиент переподсоединиться на тот же > > сервер - > > > минимальны, но сотню мегов не жалко ;-) > > > > > > > ssl_session_cache ? > > в приведенном конфиге ее нет. > > покажите полный конфиг ? > > > > Да, укажу его в самом конце. > > > > > > > ну и sysctl соответственно тоже. > > > > > > Сейчас вот подумываем очень серьезно о полном переходе на nginx в > > качестве > > > основного оффлоадера. > > > > > > > какая у вас нагрузка ? > > мы держим 100-200к одновременных ssl-запросов на обычных серверах (и > > ни в > > какой потолок не упираемся). > > > > Надо около 600к-1000к постоянных коннекшенов держать и с клиентом и с пуш > серверами > миллион ? неплохо. > И это будет только расти. Ну и непонятное кол-во отваливающихся мобилок, с > которыми потом уже будем разбираться. > Возможно, что применим Гео ДНС для облегчения инициализации их SSL сессии и > лейтенси. > Зараз даже тяжело сказать сколько будет подсоединений. Их очень много и > видимо придется немного жертвовать мобилками и тьюнить беклоги и т.д. > изначально. Но если Вы думаете, что большой беклог изначально - безопасно, > то сразу и выставлю. > > > > > > Хотим на днях запустить полноценный продакшен тест (а может и > > финальный > > > переход на nginx) > > > > > > Что еще можно подкрутить для уменьшения потребления памяти (если > > возможно > > > вообще)? > > > > > > > GeoIP память тратит :-) > > геоайпи нема, только оффлоад и пуш на бекенде. > > > покажите nginx -V > > nginx version: nginx/1.2.3 > TLS SNI support enabled > configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx > --with-http_ssl_module --with-http_realip_module --without-http_gzip_module > эмм, а почему отключен gzip ? для мобильноых абонентов, наверное, актуальна компрессия, там же каналы могут быть очень плохого качества. мы в тестах видели 25 мегабайт в секунду на одном ядре для дефолтного 6-го уровня сжатия. сервер с 24 ядрами может на лету жать 5 гигабит в секунду. > --without-http_fastcgi_module --without-http_empty_gif_module > --http-log-path=/var/log/nginx --with-http_stub_status_module > --without-http_ssi_module --without-http_geo_module > --without-http_split_clients_module --without-http_uwsgi_module > --without-http_scgi_module --without-http_memcached_module > --without-http_charset_module --without-http_auth_basic_module > --without-http_autoindex_module --without-http_referer_module > --without-http_limit_conn_module --without-http_limit_req_module > --without-http-cache --without-mail_pop3_module --without-mail_imap_module > --without-mail_smtp_module --without-pcre --without-http_rewrite_module > > > > > > > > Может быть еще на что-то надо обратить внимание, без чего хорошего > > > перформанс не достигнуть? > > > > > > Понимаю, что чудес наверно ждать не стоит, но вдруг кто сталкивался > > с > > > чем-то > > > похожим и не спал ночами ;-) > > > > > > И еще вопрос многоуважаемым разработчикам: > > > Когда планируется (и планируется ли вообще) поддержка CyaSSL? > > > Промелькнуло пару постов, что вроде уже тесты идут, и по слухам > > потребление > > > памяти должно сильно упасть. > > > Я в траке искал, но может не там...ничего не нашел > > > > > > Спасибо! > > > > > > Posted at Nginx Forum: > > > http://forum.nginx.org/read.php?21,229967,229967#msg-229967 > > > > > > _______________________________________________ > > > nginx-ru mailing list > > > nginx-ru at nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru at nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > Привожу конфиг под сервер с 64ГБ памяти. > с keepalive возможно перемудрил. Клиент висит и раз в 6 минут получает > keepalive я имел в виду на уровне http, не на tcp. у вас он включен, в предыдущем конфиге это было непонятно. > нолик, чтобы не отвалился, либо в любой момент получает пуш с данными от > байтов до сот килобайт > > nginx.conf: > > worker_processes 8; > worker_rlimit_nofile 409600; > worker_priority -5; > > events { > worker_connections 50000; > use epoll; > multi_accept on; > accept_mutex on; > } > > #GLOBAL SETTINGS > http { > > > log_format main '$remote_addr - $host - $hostname - $http_name - > $document_uri - $request_uri - $server_protocol - $server_name - $uri - > $remote_user [$time_local] ' > '"$request" $status $bytes_sent ' > '"$http_referer" "$http_user_agent" ' ; > > > server_tokens off; > > error_log /usr/local/nginx/logs/error_log debug; > access_log off; > #access_log /var/log/nginx/access_log main; > > default_type application/octet-stream; > > client_header_timeout 10m; > client_body_timeout 10m; > send_timeout 10m; > > client_header_buffer_size 1k; > large_client_header_buffers 4 4k; > > output_buffers 1 32k; > postpone_output 1460; > > sendfile on; > tcp_nopush on; > tcp_nodelay on; > > keepalive_timeout 600; > > keepalive_requests 1000000; > > > upstream push { > ip_hash; > > keepalive 60000; > > server 1.1.1.1; > <<ну тут список из многих бекенд пуш серверов>> > > > } > > include mime.types; > include site.conf; > } > > В теперь конфиг сайта самого > > > ################ > # HTTPS server # > ################ > > server { > listen *:443 default backlog=4096 so_keepalive=30m::10; > server_name имя; > > access_log off; > #access_log /var/log/nginx/access_ssl_log main; > error_log /var/log/nginx/error_ssl_log debug; > > ssl on; > ssl_certificate > /usr/local/nginx/conf/ssl/conf/ssl/cert.com.pem; > ssl_certificate_key > /usr/local/nginx/conf/ssl/conf/ssl/cert.com.key; > > ssl_session_cache shared:SSL:100m; > > ssl_session_timeout 10m; > > ssl_protocols TLSv1; > ssl_prefer_server_ciphers on; > ssl_ciphers AES256-SHA:HIGH:!aNULL:!MD5; > > > > client_max_body_size 0M; > client_body_buffer_size 128k; > client_body_temp_path /var/tmp; > > proxy_connect_timeout 75; > proxy_send_timeout 600; > send_timeout 600; > proxy_read_timeout 600; > > proxy_buffer_size 4k; > proxy_buffers 4 32k; > proxy_busy_buffers_size 64k; > proxy_temp_file_write_size 64k; > > proxy_temp_path /tmp; > > location / { > proxy_pass http://push; > proxy_http_version 1.1; > proxy_set_header Connection ""; > proxy_buffering off; > } > > } > > > И добавки в sysctl.conf > > net.core.somaxconn = 3240000 > net.core.wmem_max = 16777216 > net.core.rmem_max = 16777216 > net.core.rmem_default = 8388608 > net.core.netdev_max_backlog = 5000 > net.ipv4.tcp_max_orphans = 300000 > net.ipv4.tcp_max_tw_buckets = 1440000 > net.ipv4.tcp_keepalive_intvl = 600 > net.ipv4.tcp_syncookies = 0 > net.ipv4.tcp_max_syn_backlog = 3240000 > net.ipv4.ip_local_port_range = 2000 65000 > net.ipv4.tcp_wmem = 4096 65536 16777216 > net.ipv4.tcp_rmem = 4096 87380 16777216 > > > вот что-то около того > > Спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,230015#msg-230015 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 07:31:52 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 13:31:52 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> Message-ID: 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov < kav at karagodov.name> написал: > > и еще один момент вылетел из головы. > > на системах Windows исходящие https соединения идут с включенным битом > DF, соответственно вы в полный рост увидите (мы у себя видим) криво > настроенные MTU и заблокированные "icmp dest unreach frag required" в > транзите. > > > > как бороться с этим мы не придумали и тупо понизили на своей стороне > MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с > кривыми MTU в транзите. > mtu=1500 > mss=mtu-40 > > всегда везде работало > на сотнях тысячах пользователей попадаются несколько десятков с криво настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно отнять еще раз по 40 байт. mtu = 1460 mss = mtu-40 и это закроет проблемных pppoe-клиентов. кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40 байтов" не помогло. > > это только с вендрой? со всеми версиями? > да. да. > P.S. на маршрутизаторе можно DF бит снять > ммм, а смысл ? > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 07:32:21 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 03:32:21 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: <1bfae99e1c88664ff3beef864c7106d1.NginxMailingListRussian@forum.nginx.org> Ну мы в принципе так и делаем. У нас тоже Thawte. A разницы между 2мя приведенными примерами не заметил. Кстати, я такое проверяю через openssl s_client -host www.gosuslugi.ru -port 443 Не люблю нигде в сайтах свои отпечатки оставлять ;-) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230022#msg-230022 From chipitsine at gmail.com Thu Aug 23 07:42:01 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 13:42:01 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <1bfae99e1c88664ff3beef864c7106d1.NginxMailingListRussian@forum.nginx.org> References: <1bfae99e1c88664ff3beef864c7106d1.NginxMailingListRussian@forum.nginx.org> Message-ID: 23 августа 2012 г., 13:32 пользователь ShivaS написал: > Ну мы в принципе так и делаем. У нас тоже Thawte. > A разницы между 2мя приведенными примерами не заметил. > > Кстати, я такое проверяю через openssl s_client -host www.gosuslugi.ru-port > 443 > Не люблю нигде в сайтах свои отпечатки оставлять ;-) > зря я поверил ssl shopper :-) странно у них диагностика отработала, по wireshark-у действительно одинаковая цепочка. длинная цепочка тут: openssl s_client -host click.alfabank.ru -port 443 о каких отпечатках идет речь ? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,230022#msg-230022 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From igor at sysoev.ru Thu Aug 23 07:43:42 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Thu, 23 Aug 2012 11:43:42 +0400 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120823074342.GA46285@nginx.com> On Thu, Aug 23, 2012 at 12:18:12PM +0600, Илья Шипицин wrote: > Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не > повсеместно поддерживается браузерами. > > вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, > выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в > районе 700 долларов в год. > > или можно заказать сертификат с несколькими SAN-ами (subject alternate > name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с > обычными сертификатами. > > в этих случаях вам хватит одной директивы listen и дальше можно строить > логику на $http_host, например так > > location / { > proxy_pass http://$http_host; > } Не надо строить логику на $http_host. Достаточно указать общий сертификат на уровне http, а логику строить на блоках server. -- Igor Sysoev From kav at karagodov.name Thu Aug 23 07:44:30 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 23 Aug 2012 11:44:30 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> Message-ID: <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> что то мы заоффтопились ... On 23.08.2012, at 11:31, Илья Шипицин wrote: > > > 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov написал: > > и еще один момент вылетел из головы. > > на системах Windows исходящие https соединения идут с включенным битом DF, соответственно вы в полный рост увидите (мы у себя видим) криво настроенные MTU и заблокированные "icmp dest unreach frag required" в транзите. > > > > как бороться с этим мы не придумали и тупо понизили на своей стороне MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с кривыми MTU в транзите. > mtu=1500 > mss=mtu-40 > > всегда везде работало > > на сотнях тысячах пользователей попадаются несколько десятков с криво настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно отнять еще раз по 40 байт. > > mtu = 1460 > mss = mtu-40 > > и это закроет проблемных pppoe-клиентов. > кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40 байтов" не помогло. для пппое на клиентском железе (пппое-клиент) надо делать ещё -8 для всяких там pptp/l2tp, гори они в аду, надо ещё минус несколько десятков pmtu вам в помощь короче говоря к примеру на Juniper SRX работает отлично просто, а Cisco ISR - шлак > > > это только с вендрой? со всеми версиями? > > да. да. > > P.S. на маршрутизаторе можно DF бит снять > > ммм, а смысл ? будет больше мест, где оно пролезет, ну хотя бы по частям > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 07:49:14 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 13:49:14 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> Message-ID: 23 августа 2012 г., 13:44 пользователь Alexey V. Karagodov < kav at karagodov.name> написал: > что то мы заоффтопились ... > > On 23.08.2012, at 11:31, Илья Шипицин wrote: > > > > 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov < > kav at karagodov.name> написал: > >> > и еще один момент вылетел из головы. >> > на системах Windows исходящие https соединения идут с включенным битом >> DF, соответственно вы в полный рост увидите (мы у себя видим) криво >> настроенные MTU и заблокированные "icmp dest unreach frag required" в >> транзите. >> > >> > как бороться с этим мы не придумали и тупо понизили на своей стороне >> MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с >> кривыми MTU в транзите. >> mtu=1500 >> mss=mtu-40 >> >> всегда везде работало >> > > на сотнях тысячах пользователей попадаются несколько десятков с криво > настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно > отнять еще раз по 40 байт. > > mtu = 1460 > mss = mtu-40 > > и это закроет проблемных pppoe-клиентов. > кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40 > байтов" не помогло. > > для пппое на клиентском железе (пппое-клиент) надо делать ещё -8 > для всяких там pptp/l2tp, гори они в аду, надо ещё минус несколько > десятков > > pmtu вам в помощь короче говоря > > про pmtu я в курсе. но, если я контролирую только серверную часть (и не блокирую исходящие от меня icmp), какие у меня есть возможности в плане pmtu ? кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я могу сделать ? > > к примеру на Juniper SRX работает отлично просто, а Cisco ISR - шлак > > > > >> >> это только с вендрой? со всеми версиями? >> > > да. да. > > >> P.S. на маршрутизаторе можно DF бит снять >> > > ммм, а смысл ? > > будет больше мест, где оно пролезет, ну хотя бы по частям > > надо будет поизучать этот вопрос. > > > > >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 07:53:07 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 03:53:07 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: > навскидку, на эллиптических кривых длину ключа можно делить на три и > будет > такая же криптографическая сложность, как для традиционной > криптографии. > если и там и там делать по 2048, то, конечно, ECDHE втупит на тестах > :-) Тут я признаюсь бессилен, придется учить матчасть и экспериментировать ;-) В любом случае, на данный момент пока остановлюсь на идентичности с ELB, а потом уже начну играться. > эмм, а почему отключен gzip ? Маленькие сообщения это текст, там дороже выходит сжимать их, да и местами сжатый размер будет больше, чем несжатый Большие не сжимаются. Вот и не поставил гзип. Даже при изменении ситуации в будущем, это сделано для идентичности с ELB на данном этапе. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230027#msg-230027 From nginx-forum at nginx.us Thu Aug 23 07:55:30 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 03:55:30 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: > > зря я поверил ssl shopper :-) странно у них диагностика отработала, по > wireshark-у действительно одинаковая цепочка. > > длинная цепочка тут: > > openssl s_client -host click.alfabank.ru -port 443 Да, у нас тоже самое как раз и видно. > о каких отпечатках идет речь ? > Ну, зачем кому-то на сайт вбивать свои данные, даже если это только хостнейм SSL в данном случае. Отпечатки в интернете, ну типа наследить ;-) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230029#msg-230029 From igor at sysoev.ru Thu Aug 23 07:55:49 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Thu, 23 Aug 2012 11:55:49 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: <20120823075548.GA46684@nginx.com> On Thu, Aug 23, 2012 at 03:53:07AM -0400, ShivaS wrote: > > эмм, а почему отключен gzip ? > > Маленькие сообщения это текст, там дороже выходит сжимать их, да и местами > сжатый размер будет больше, чем несжатый > Большие не сжимаются. Вот и не поставил гзип. > Даже при изменении ситуации в будущем, это сделано для идентичности с ELB на > данном этапе. Если в ответах есть длина, то http://nginx.org/ru/docs/http/ngx_http_gzip_module.html#gzip_min_length -- Igor Sysoev From nginx-forum at nginx.us Thu Aug 23 07:58:38 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 03:58:38 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: > и еще один момент вылетел из головы. > на системах Windows исходящие https соединения идут с включенным битом > DF, > соответственно вы в полный рост увидите (мы у себя видим) криво > настроенные > MTU и заблокированные "icmp dest unreach frag required" в транзите. > > как бороться с этим мы не придумали и тупо понизили на своей стороне > MSS. > уменьшение на 40 байтов должно хватить для закрытия типичных проблем с > кривыми MTU в транзите. > На данном этапе тормозов с Win7 phones пока не было замечено. Если проводить некую аналогию с десктопами... Но из за отваливающихся клиентов я уже пробовал все это уменьшать, но толку было ноль, или скорее незаметны изменения, которые возможно и были. Я это держу в памяти на будущее и при увеличении траффика протестирую еще раз. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230031#msg-230031 From kav at karagodov.name Thu Aug 23 08:12:05 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 23 Aug 2012 12:12:05 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> Message-ID: <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> On 23.08.2012, at 11:49, Илья Шипицин wrote: > 23 августа 2012 г., 13:44 пользователь Alexey V. Karagodov написал: > что то мы заоффтопились ... > > On 23.08.2012, at 11:31, Илья Шипицин wrote: > >> >> >> 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov написал: >> > и еще один момент вылетел из головы. >> > на системах Windows исходящие https соединения идут с включенным битом DF, соответственно вы в полный рост увидите (мы у себя видим) криво настроенные MTU и заблокированные "icmp dest unreach frag required" в транзите. >> > >> > как бороться с этим мы не придумали и тупо понизили на своей стороне MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с кривыми MTU в транзите. >> mtu=1500 >> mss=mtu-40 >> >> всегда везде работало >> >> на сотнях тысячах пользователей попадаются несколько десятков с криво настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно отнять еще раз по 40 байт. >> >> mtu = 1460 >> mss = mtu-40 >> >> и это закроет проблемных pppoe-клиентов. >> кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40 байтов" не помогло. > для пппое на клиентском железе (пппое-клиент) надо делать ещё -8 > для всяких там pptp/l2tp, гори они в аду, надо ещё минус несколько десятков > > pmtu вам в помощь короче говоря > > > про pmtu я в курсе. но, если я контролирую только серверную часть (и не блокирую исходящие от меня icmp), какие у меня есть возможности в плане pmtu ? > > кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я могу сделать ? http://en.wikipedia.org/wiki/Path_MTU_Discovery Some implementations of PMTUD attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU rather than because of link congestion. найти "правильную" реализацию pmtud ... http://juniper.ie/techpubs/en_US/junose12.3/information-products/topic-collections/swconfig-ip-ipv6/index.html?id-92450.html > > > к примеру на Juniper SRX работает отлично просто, а Cisco ISR - шлак > > >> >> >> это только с вендрой? со всеми версиями? >> >> да. да. >> >> P.S. на маршрутизаторе можно DF бит снять >> >> ммм, а смысл ? > будет больше мест, где оно пролезет, ну хотя бы по частям > > > надо будет поизучать этот вопрос. > > > >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 08:23:31 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 04:23:31 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <20120823075548.GA46684@nginx.com> References: <20120823075548.GA46684@nginx.com> Message-ID: <7ff2707f4c5a2169a009fb5ed8a68b08.NginxMailingListRussian@forum.nginx.org> > > Если в ответах есть длина, то > http://nginx.org/ru/docs/http/ngx_http_gzip_module.html#gzip_min_lengt > h > > Этот сервис используется в основном для терминации "левых" смартфонов, китайских и т.д., которые не поддерживают гзип, ибо их API был написан на коленке. Наши девелоперы подтвердили что даже Nokia S60 и прочая лабуда скорее головная боль, чем стоит ресурсов и времени. Блекберри вроде поддерживает нормально, и я это тестану в ближайшем будущем. Спасибо за совет насчет минимальной длины! Пользуясь моментом... Игорь, Вы не могли бы немного пролить свет на поддержку CyaSSL в nginx? Было много шума в феврале, они раскидали сообщения где только можно, по всему свету. И с тех пор тишина. На мейлы мои они тоже не отвечают (хотел стать бета тестером) Что-то планируется или уже ничего не будет? Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230033#msg-230033 From igor at sysoev.ru Thu Aug 23 08:31:30 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Thu, 23 Aug 2012 12:31:30 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <7ff2707f4c5a2169a009fb5ed8a68b08.NginxMailingListRussian@forum.nginx.org> References: <20120823075548.GA46684@nginx.com> <7ff2707f4c5a2169a009fb5ed8a68b08.NginxMailingListRussian@forum.nginx.org> Message-ID: <0A13A44F-CAC4-420F-96F4-AD93A170C861@sysoev.ru> On Aug 23, 2012, at 12:23 , ShivaS wrote: > Пользуясь моментом... > Игорь, > Вы не могли бы немного пролить свет на поддержку CyaSSL в nginx? > Было много шума в феврале, они раскидали сообщения где только можно, по > всему свету. > И с тех пор тишина. На мейлы мои они тоже не отвечают (хотел стать бета > тестером) > Что-то планируется или уже ничего не будет? Будет во второй версии. -- Igor Sysoev From maxim at nginx.com Thu Aug 23 08:40:01 2012 From: maxim at nginx.com (Maxim Konovalov) Date: Thu, 23 Aug 2012 12:40:01 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <7ff2707f4c5a2169a009fb5ed8a68b08.NginxMailingListRussian@forum.nginx.org> References: <20120823075548.GA46684@nginx.com> <7ff2707f4c5a2169a009fb5ed8a68b08.NginxMailingListRussian@forum.nginx.org> Message-ID: <5035EC61.80401@nginx.com> [...] > Пользуясь моментом... > Игорь, > Вы не могли бы немного пролить свет на поддержку CyaSSL в nginx? > Было много шума в феврале, они раскидали сообщения где только можно, по > всему свету. > И с тех пор тишина. На мейлы мои они тоже не отвечают (хотел стать бета > тестером) > Что-то планируется или уже ничего не будет? > Если есть интерес в спонсировании этого процесса, то готовы обсуждать. -- Maxim Konovalov +7 (910) 4293178 http://nginx.com/ From nginx-forum at nginx.us Thu Aug 23 08:45:32 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 04:45:32 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5035EC61.80401@nginx.com> References: <5035EC61.80401@nginx.com> Message-ID: <369637000f33d98454053b1f125d1ac7.NginxMailingListRussian@forum.nginx.org> Maxim Konovalov Wrote: ------------------------------------------------------- > [...] > > Пользуясь моментом... > > Игорь, > > Вы не могли бы немного пролить свет на поддержку CyaSSL в nginx? > > Было много шума в феврале, они раскидали сообщения где только можно, > по > > всему свету. > > И с тех пор тишина. На мейлы мои они тоже не отвечают (хотел стать > бета > > тестером) > > Что-то планируется или уже ничего не будет? > > > Если есть интерес в спонсировании этого процесса, то готовы обсуждать. > > -- > Maxim Konovalov > +7 (910) 4293178 > http://nginx.com/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Разумеется! Я обсужу это со своим начальством после успешной (очень надеюсь на это!) замены ELB Сервис растет на грибах и использование памяти может стать очень критичной. Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230036#msg-230036 From nginx-ru at sadok.spb.ru Thu Aug 23 08:48:21 2012 From: nginx-ru at sadok.spb.ru (Dmitry Ivanov) Date: Thu, 23 Aug 2012 12:48:21 +0400 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <5035CDA0.3030409@amhost.net> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> <1596800290.20120823102428@sadok.spb.ru> <5035CDA0.3030409@amhost.net> Message-ID: <1405432958.20120823124821@sadok.spb.ru> Здравствуйте, Alex. Вы писали 23 августа 2012 г., 10:28:48: >> Да, ладно. http://en.wikipedia.org/wiki/Server_Name_Indication#No_support >> > Internet Explorer (any version) on Windows XP > Сколько их ещё осталось в % ? Там сказано про "6 и ниже", а их даже родная мама из гнезда выкинула. -- С уважением, Dmitry mailto:nginx-ru at sadok.spb.ru From igor at sysoev.ru Thu Aug 23 08:54:29 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Thu, 23 Aug 2012 12:54:29 +0400 Subject: =?UTF-8?B?UmU6INCU0LLQsCBTU0wg0L3QsCDQvtC00L3QvtC8IGlw?= In-Reply-To: <1405432958.20120823124821@sadok.spb.ru> References: <7780ef1f5bdaf8e2c84c20f0eab5dcfe.NginxMailingListRussian@forum.nginx.org> <1596800290.20120823102428@sadok.spb.ru> <5035CDA0.3030409@amhost.net> <1405432958.20120823124821@sadok.spb.ru> Message-ID: <2D37EE8F-FB8B-4B86-AB34-3421A028353D@sysoev.ru> On Aug 23, 2012, at 12:48 , Dmitry Ivanov wrote: > Здравствуйте, Alex. > > Вы писали 23 августа 2012 г., 10:28:48: > >>> Да, ладно. http://en.wikipedia.org/wiki/Server_Name_Indication#No_support >>> >> Internet Explorer (any version) on Windows XP >> Сколько их ещё осталось в % ? > > Там сказано про "6 и ниже", а их даже родная мама из гнезда выкинула. Нет, любая версия IE, например IE8, на XP и ниже или IE6 и ниже на любой версии Windows. -- Igor Sysoev From chipitsine at gmail.com Thu Aug 23 10:24:26 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 16:24:26 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> Message-ID: >> pmtu вам в помощь короче говоря >> >> > > про pmtu я в курсе. но, если я контролирую только серверную часть (и не > блокирую исходящие от меня icmp), какие у меня есть возможности в плане > pmtu ? > > кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я > могу сделать ? > > http://en.wikipedia.org/wiki/Path_MTU_Discovery > Some implementations of PMTUD attempt to prevent this problem by inferring > that large payload packets have been dropped due to MTU rather than because > of link congestion. > найти "правильную" реализацию pmtud ... > > > у меня все равно не выстраивается картина. вот смотрите, допустим по цепочке от пользователя до сервера НЕ фильтруется icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp dest unreah frag required", то пользователь это увидит. в противном случае, если в транзите режется icmp, то сколько я ни говори, он не услышит. как в этом случае поможет "attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU" ? ну ок, я сказал, по дороге icmp потерялось, меня никто не услышал. или я что-то упускаю из вида ? -------------- next part -------------- An HTML attachment was scrubbed... URL: From kav at karagodov.name Thu Aug 23 10:49:03 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 23 Aug 2012 14:49:03 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> Message-ID: <1E1687CD-7488-457E-A024-09137F45DA7A@karagodov.name> > > у меня все равно не выстраивается картина. > > вот смотрите, допустим по цепочке от пользователя до сервера НЕ фильтруется icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp dest unreah frag required", то пользователь это увидит. > > в противном случае, если в транзите режется icmp, то сколько я ни говори, он не услышит. > > как в этом случае поможет "attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU" ? ну ок, я сказал, по дороге icmp потерялось, меня никто не услышал. > > или я что-то упускаю из вида ? да по версии гугл-переводчика выглядит примерно так "attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU"=="пытаются предотвратить эту проблему, подразумевая, что большие пакеты полезной нагрузки были сняты в связи с MTU" Specifying Black Hole Thresholds Some domains might be configured not to generate certain ICMP messages (like an ICMP destination unreachable message) or to filter all ICMP messages. Under these conditions, the source of oversized ICMP packets never learns that it is sending oversized packets. The device continues sending oversized packets that never get through. This behavior is often referred to as a black hole. A black hole threshold is a limit to the number of times a virtual router can retransmit identical sequences of datagrams before the retransmissions are identified as a problem. -------------- next part -------------- An HTML attachment was scrubbed... URL: From snar at snar.spb.ru Thu Aug 23 11:05:32 2012 From: snar at snar.spb.ru (Alexandre Snarskii) Date: Thu, 23 Aug 2012 15:05:32 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> Message-ID: <20120823110532.GA38263@snar.spb.ru> On Thu, Aug 23, 2012 at 04:24:26PM +0600, Илья Шипицин wrote: > > pmtu вам в помощь короче говоря > > про pmtu я в курсе. но, если я контролирую только серверную часть (и не > блокирую исходящие от меня icmp), какие у меня есть возможности в плане > pmtu ? > > кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что > я могу сделать ? > > http://en.wikipedia.org/wiki/Path_MTU_Discovery > Some implementations of PMTUD attempt to prevent this problem by inferring > that large payload packets have been dropped due to MTU rather than because > of link congestion. > найти "правильную" реализацию pmtud ... > > > > > у меня все равно не выстраивается картина. > > вот смотрите, допустим по цепочке от пользователя до сервера НЕ фильтруется > icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp dest > unreah frag required", то пользователь это увидит. > > в противном случае, если в транзите режется icmp, то сколько я ни говори, он не > услышит. > > как в этом случае поможет "attempt to prevent this problem by inferring that > large payload packets have been dropped due to MTU" ? ну ок, я сказал, по > дороге icmp потерялось, меня никто не услышал. > > или я что-то упускаю из вида ? Подразумевается, видимо, что-то типа того, что на сервере можно "увидеть" tcp retransmit'ы. Если это ретрансмит первого же "полного" пакета, можно предположить, что до пользователя есть проблема с mtu и понизить mtu для данного адреса. Но ловить проблемы с PMTU таким образом - это все-таки жестоко, начиная с того, что придется перехватывать (либо на уровне bpf, либо рисовать ядрёный патч) весь траффик и вести tcp state machine. jimho, не стоит овчинка выделки. -- In theory, there is no difference between theory and practice. But, in practice, there is. From chipitsine at gmail.com Thu Aug 23 11:26:47 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 17:26:47 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <20120823110532.GA38263@snar.spb.ru> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> <20120823110532.GA38263@snar.spb.ru> Message-ID: 23 августа 2012 г., 17:05 пользователь Alexandre Snarskii написал: > On Thu, Aug 23, 2012 at 04:24:26PM +0600, Илья Шипицин wrote: > > > > pmtu вам в помощь короче говоря > > > > про pmtu я в курсе. но, если я контролирую только серверную > часть (и не > > блокирую исходящие от меня icmp), какие у меня есть возможности > в плане > > pmtu ? > > > > кроме "понизить mss до безопасного уровня, чтобы везде > пролазило", что > > я могу сделать ? > > > > http://en.wikipedia.org/wiki/Path_MTU_Discovery > > Some implementations of PMTUD attempt to prevent this problem by > inferring > > that large payload packets have been dropped due to MTU rather than > because > > of link congestion. > > найти "правильную" реализацию pmtud ... > > > > > > > > > > у меня все равно не выстраивается картина. > > > > вот смотрите, допустим по цепочке от пользователя до сервера НЕ > фильтруется > > icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp > dest > > unreah frag required", то пользователь это увидит. > > > > в противном случае, если в транзите режется icmp, то сколько я ни > говори, он не > > услышит. > > > > как в этом случае поможет "attempt to prevent this problem by inferring > that > > large payload packets have been dropped due to MTU" ? ну ок, я сказал, по > > дороге icmp потерялось, меня никто не услышал. > > > > или я что-то упускаю из вида ? > > Подразумевается, видимо, что-то типа того, что на сервере можно > "увидеть" tcp retransmit'ы. Если это ретрансмит первого же "полного" > пакета, можно предположить, что до пользователя есть проблема с mtu и > понизить mtu для данного адреса. > сам по себе MTU не особо интересен. интереснее MSS. мы на OpenBSD столкнулись с тем, что они живут каждый своей жизнью (на линуксе - mss вычисляется исходя из mtu). > > Но ловить проблемы с PMTU таким образом - это все-таки жестоко, > начиная с того, что придется перехватывать (либо на уровне bpf, > либо рисовать ядрёный патч) весь траффик и вести tcp state machine. > jimho, не стоит овчинка выделки. > то есть, понижая MSS до "безопасного" уровня я по сути делаю то, что подразумевается в "умных pmtu устройствах" ? или есть нюансы ? > > -- > In theory, there is no difference between theory and practice. > But, in practice, there is. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From kav at karagodov.name Thu Aug 23 11:43:56 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Thu, 23 Aug 2012 15:43:56 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> <20120823110532.GA38263@snar.spb.ru> Message-ID: > > > сам по себе MTU не особо интересен. интереснее MSS. мы на OpenBSD столкнулись с тем, что они живут каждый своей жизнью (на линуксе - mss вычисляется исходя из mtu). разве не везде так вычисляется? mss немножко зависим от mtu > > > Но ловить проблемы с PMTU таким образом - это все-таки жестоко, > начиная с того, что придется перехватывать (либо на уровне bpf, > либо рисовать ядрёный патч) весь траффик и вести tcp state machine. > jimho, не стоит овчинка выделки. > > то есть, понижая MSS до "безопасного" уровня я по сути делаю то, что подразумевается в "умных pmtu устройствах" ? или есть нюансы ? без pmtu (т.е. статически) mss будет понижен для всех > > > > -- > In theory, there is no difference between theory and practice. > But, in practice, there is. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From snar at snar.spb.ru Thu Aug 23 11:50:09 2012 From: snar at snar.spb.ru (Alexandre Snarskii) Date: Thu, 23 Aug 2012 15:50:09 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> <20120823110532.GA38263@snar.spb.ru> Message-ID: <20120823115009.GB38263@snar.spb.ru> On Thu, Aug 23, 2012 at 05:26:47PM +0600, Илья Шипицин wrote: > > > > у меня все равно не выстраивается картина. > > > > вот смотрите, допустим по цепочке от пользователя до сервера НЕ > фильтруется > > icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp > dest > > unreah frag required", то пользователь это увидит. > > > > в противном случае, если в транзите режется icmp, то сколько я ни говори, > он не > > услышит. > > > > как в этом случае поможет "attempt to prevent this problem by inferring > that > > large payload packets have been dropped due to MTU" ? ну ок, я сказал, по > > дороге icmp потерялось, меня никто не услышал. > > > > или я что-то упускаю из вида ? > > Подразумевается, видимо, что-то типа того, что на сервере можно > "увидеть" tcp retransmit'ы. Если это ретрансмит первого же "полного" > пакета, можно предположить, что до пользователя есть проблема с mtu и > понизить mtu для данного адреса. > > > > сам по себе MTU не особо интересен. интереснее MSS. мы на OpenBSD столкнулись с > тем, что они живут каждый своей жизнью (на линуксе - mss вычисляется исходя > из mtu). > > > > Но ловить проблемы с PMTU таким образом - это все-таки жестоко, > начиная с того, что придется перехватывать (либо на уровне bpf, > либо рисовать ядрёный патч) весь траффик и вести tcp state machine. > jimho, не стоит овчинка выделки. > > > то есть, понижая MSS до "безопасного" уровня я по сути делаю то, что > подразумевается в "умных pmtu устройствах" ? или есть нюансы ? Что вы подразумеваете под "умным pmtu устройством" ? Если это устройство абонентского доступа (например, pppoe'шный/pptp'шный концентратор или клиентская короёбочка/роутер, цепляющаяся по pppoe/pptp) - то да, именно он (а не конечный сервер, то есть не вы) и должен заниматься переписыванием значения mss'а если он в пакете уже есть, и результирующий "полноMSS'ный" пакет превысит MTU линка. Как показывает практика (~30k pppoe пользователей на одной из предыдущих работ) - mss fixup'ы на настроенном провайдерском оборудовании работают вполне корректно. То же, что делаете вы - скопом понижаете MSS для всего интернета в целом (в том числе для подавляющего большинства пользователей у которых нет проблем с MTU) - ну, ok, за счет некоторого overhead'а для всех пользователей вы добавляете возможность работы для некоторого (подозреваю, довольно малого) количества пользователей из "недонастроенных" сетей, то есть маскируете проблему. Как следствие - а) overhead таки есть и б) если так будут поступать все - проблему никогда и не починят, просто потому что не заметят ;) Считать ли это нюансом - на ваше усмотрение ;) -- In theory, there is no difference between theory and practice. But, in practice, there is. From chipitsine at gmail.com Thu Aug 23 12:15:33 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 18:15:33 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <20120823115009.GB38263@snar.spb.ru> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <0626FD3F-8BC9-40C5-96C6-30F81E4CE00C@karagodov.name> <2EB2D36F-4013-4C9F-AECE-E4B70A1920DE@karagodov.name> <06B28FBD-D79A-498C-9B10-87B5C82F3B94@karagodov.name> <20120823110532.GA38263@snar.spb.ru> <20120823115009.GB38263@snar.spb.ru> Message-ID: 23 августа 2012 г., 17:50 пользователь Alexandre Snarskii написал: > On Thu, Aug 23, 2012 at 05:26:47PM +0600, Илья Шипицин wrote: > > > > > > у меня все равно не выстраивается картина. > > > > > > вот смотрите, допустим по цепочке от пользователя до сервера НЕ > > фильтруется > > > icmp, в этом случае все будет хорошо и, если я на сервере скажу > "icmp > > dest > > > unreah frag required", то пользователь это увидит. > > > > > > в противном случае, если в транзите режется icmp, то сколько я ни > говори, > > он не > > > услышит. > > > > > > как в этом случае поможет "attempt to prevent this problem by > inferring > > that > > > large payload packets have been dropped due to MTU" ? ну ок, > я сказал, по > > > дороге icmp потерялось, меня никто не услышал. > > > > > > или я что-то упускаю из вида ? > > > > Подразумевается, видимо, что-то типа того, что на сервере можно > > "увидеть" tcp retransmit'ы. Если это ретрансмит первого же "полного" > > пакета, можно предположить, что до пользователя есть проблема с mtu и > > понизить mtu для данного адреса. > > > > > > > > сам по себе MTU не особо интересен. интереснее MSS. мы на OpenBSD > столкнулись с > > тем, что они живут каждый своей жизнью (на линуксе - mss вычисляется > исходя > > из mtu). > > > > > > > > Но ловить проблемы с PMTU таким образом - это все-таки жестоко, > > начиная с того, что придется перехватывать (либо на уровне bpf, > > либо рисовать ядрёный патч) весь траффик и вести tcp state machine. > > jimho, не стоит овчинка выделки. > > > > > > то есть, понижая MSS до "безопасного" уровня я по сути делаю то, что > > подразумевается в "умных pmtu устройствах" ? или есть нюансы ? > > Что вы подразумеваете под "умным pmtu устройством" ? Если это > устройство абонентского доступа (например, pppoe'шный/pptp'шный > концентратор или клиентская короёбочка/роутер, цепляющаяся по > pppoe/pptp) - то да, именно он (а не конечный сервер, то есть > не вы) и должен заниматься переписыванием значения mss'а если > как вы понимаете, это рассылка про nginx. соответственно, речь идет про те настройки, которые можно сделать именно на сервере. > он в пакете уже есть, и результирующий "полноMSS'ный" пакет > превысит MTU линка. > Как показывает практика (~30k pppoe пользователей на одной из > предыдущих работ) - mss fixup'ы на настроенном провайдерском > оборудовании работают вполне корректно. > > То же, что делаете вы - скопом понижаете MSS для всего интернета > в целом (в том числе для подавляющего большинства пользователей > у которых нет проблем с MTU) - ну, ok, за счет некоторого overhead'а > для всех пользователей вы добавляете возможность работы для некоторого > (подозреваю, довольно малого) количества пользователей из "недонастроенных" > сетей, то есть маскируете проблему. Как следствие - а) overhead таки > есть и б) если так будут поступать все - проблему никогда и не починят, > просто потому что не заметят ;) > проблему и не заметят. не так много приложений, включающих флаг DF. если у пользователя открывается ВКонтакт, но не открывается настроенный мной SSL-ный сайт (на который он пришел с включенным DF, потому что Windows так всегда делает), то крайним буду я. > > Считать ли это нюансом - на ваше усмотрение ;) > мы с этим довольно давно живем и вполне успешно. > > -- > In theory, there is no difference between theory and practice. > But, in practice, there is. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From uncleandyv at gmail.com Thu Aug 23 12:18:17 2012 From: uncleandyv at gmail.com (Andrey Velikoredchanin) Date: Thu, 23 Aug 2012 16:18:17 +0400 Subject: =?UTF-8?B?0JHRjdC60Y3QvdC00Ysg0L3QsCDQtNC40L3QsNC80LjRh9C10YHQutC+0LwgRE5T?= Message-ID: Всем привет! Возникла необходимость реализовать такую конфигурацию (nginx 1.1.2). Судя по архивам, nginx в данном случае кэширует IP адрес основываясь на времени TTL для данного домена. Это акутальная информация? Есть-ли какой-то способ повлиять на частоту обновления данной информации nginx-ом? Спасибо. -------------- next part -------------- An HTML attachment was scrubbed... URL: From defan at nginx.com Thu Aug 23 12:25:50 2012 From: defan at nginx.com (Andrey Belov) Date: Thu, 23 Aug 2012 16:25:50 +0400 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: On Aug 23, 2012, at 16:18 , Andrey Velikoredchanin wrote: > Всем привет! > > Возникла необходимость реализовать такую конфигурацию (nginx 1.1.2). Судя по архивам, nginx в данном случае кэширует IP адрес основываясь на времени TTL для данного домена. Это акутальная информация? Есть-ли какой-то способ повлиять на частоту обновления данной информации nginx-ом? > > Спасибо. Да. http://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver_timeout [..] По умолчанию nginx кэширует ответы, используя значение TTL из ответа. Необязательный параметр valid позволяет это переопределить: resolver 127.0.0.1 [::1]:5353 valid=30s; [..] From chipitsine at gmail.com Thu Aug 23 12:26:24 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 18:26:24 +0600 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: бекенды хранятся строго по IP-адресам. в момент чтения конфига имена разрешаются в адреса. 23 августа 2012 г., 18:18 пользователь Andrey Velikoredchanin < uncleandyv at gmail.com> написал: > Всем привет! > > Возникла необходимость реализовать такую конфигурацию (nginx 1.1.2). Судя > по архивам, nginx в данном случае кэширует IP адрес основываясь на времени > TTL для данного домена. Это акутальная информация? Есть-ли какой-то способ > повлиять на частоту обновления данной информации nginx-ом? > > Спасибо. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 12:29:57 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 18:29:57 +0600 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: если не использовать upstream-ы, то можно разрешать имена в адреса непосредственно в момент проксирования, например, так set $nop ""; proxy_pass http://my.dynamic.backend:88$nop; 23 августа 2012 г., 18:18 пользователь Andrey Velikoredchanin < uncleandyv at gmail.com> написал: > Всем привет! > > Возникла необходимость реализовать такую конфигурацию (nginx 1.1.2). Судя > по архивам, nginx в данном случае кэширует IP адрес основываясь на времени > TTL для данного домена. Это акутальная информация? Есть-ли какой-то способ > повлиять на частоту обновления данной информации nginx-ом? > > Спасибо. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From uncleandyv at gmail.com Thu Aug 23 12:44:28 2012 From: uncleandyv at gmail.com (Andrey Velikoredchanin) Date: Thu, 23 Aug 2012 16:44:28 +0400 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: 23 августа 2012 г., 16:29 пользователь Илья Шипицин написал: > если не использовать upstream-ы, то можно разрешать имена в адреса > непосредственно в момент проксирования, например, так > Да, но там задача именно в том, что-бы сделать резервный сервер. Т.е. без апстримов не обойтись. Т.е. получается что ничего не получится? :( -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 13:12:33 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 19:12:33 +0600 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: если задача частная (один-два сервера), то можно сделать как-то так proxy_intercept_errors on; error_page 502 503 504 = @failover; set $nop ""; location / { proxy_pass http://master.dynamic.backend:88$nop; } location @failover { proxy_pass http://backup.dynamic.backend:88$nop; } только имейте в виду, что в таком случае каждый запрос к бекенду будет предваряться запросом к DNS (на высокой нагрузке все должно работать четко и быстро) 23 августа 2012 г., 18:44 пользователь Andrey Velikoredchanin < uncleandyv at gmail.com> написал: > 23 августа 2012 г., 16:29 пользователь Илья Шипицин написал: > > если не использовать upstream-ы, то можно разрешать имена в адреса >> непосредственно в момент проксирования, например, так >> > > > Да, но там задача именно в том, что-бы сделать резервный сервер. Т.е. без > апстримов не обойтись. Т.е. получается что ничего не получится? :( > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 14:15:42 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 20:15:42 +0600 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: немного поправил (чтобы ошибка в failover-локейшене не приводила к переходу в него самого) proxy_intercept_errors on; set $nop ""; location / { error_page 502 503 504 = @failover; proxy_pass http://master.dynamic.backend:88$nop; } location @failover { proxy_pass http://backup.dynamic.backend:88$nop; } 23 августа 2012 г., 18:44 пользователь Andrey Velikoredchanin < uncleandyv at gmail.com> написал: > 23 августа 2012 г., 16:29 пользователь Илья Шипицин написал: > > если не использовать upstream-ы, то можно разрешать имена в адреса >> непосредственно в момент проксирования, например, так >> > > > Да, но там задача именно в том, что-бы сделать резервный сервер. Т.е. без > апстримов не обойтись. Т.е. получается что ничего не получится? :( > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From uncleandyv at gmail.com Thu Aug 23 14:41:13 2012 From: uncleandyv at gmail.com (Andrey Velikoredchanin) Date: Thu, 23 Aug 2012 18:41:13 +0400 Subject: =?UTF-8?B?UmU6INCR0Y3QutGN0L3QtNGLINC90LAg0LTQuNC90LDQvNC40YfQtdGB0LrQvtC8?= =?UTF-8?B?IEROUw==?= In-Reply-To: References: Message-ID: 23 августа 2012 г., 18:15 пользователь Илья Шипицин написал: > немного поправил (чтобы ошибка в failover-локейшене не приводила к > переходу в него самого) > > Сделал через два отдельных сервера на разных портах локалхоста. Вроде-бы заработало как нужно. Всем спасибо за помощь! -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 16:16:39 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 12:16:39 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> Кстати, вот уже пару часов бежит сервис: Active connections: 73230 server accepts handled requests 474540 474540 474081 Reading: 4420 Writing: 68150 Waiting: 660 И торкнуло меня проверить логротейт. Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. А так как клиент будет отваливаться оооочень долго, то за несколько дней можно прикончить всю память в ожидании шатдауна всех воркеров. Как сохранить работу с error_log и продолжать ротейтить их? Что-то навроде flush logs в мускуле. Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. Ну или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... Кто-то знает? Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230056#msg-230056 From temotor at gmail.com Thu Aug 23 16:22:38 2012 From: temotor at gmail.com (Sergey Shepelev) Date: Thu, 23 Aug 2012 20:22:38 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> Message-ID: 2012/8/23 ShivaS : > Кстати, вот уже пару часов бежит сервис: > > Active connections: 73230 > server accepts handled requests > 474540 474540 474081 > Reading: 4420 Writing: 68150 Waiting: 660 > > И торкнуло меня проверить логротейт. > Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. > А так как клиент будет отваливаться оооочень долго, то за несколько дней > можно прикончить всю память в ожидании шатдауна всех воркеров. > > Как сохранить работу с error_log и продолжать ротейтить их? Что-то навроде > flush logs в мускуле. > Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. Ну > или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... > > Кто-то знает? > http://nginx.org/en/docs/control.html From kred at gmx.net Thu Aug 23 16:22:59 2012 From: kred at gmx.net (Konstantin Gerasimenko) Date: Thu, 23 Aug 2012 18:22:59 +0200 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> Message-ID: <503658E3.5020602@gmx.net> Как вариант писать логи в пайп ... ну и от туда вычитывать и резать ... Am 23.08.2012 18:16, schrieb ShivaS: > Кстати, вот уже пару часов бежит сервис: > > Active connections: 73230 > server accepts handled requests > 474540 474540 474081 > Reading: 4420 Writing: 68150 Waiting: 660 > > И торкнуло меня проверить логротейт. > Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. > А так как клиент будет отваливаться оооочень долго, то за несколько дней > можно прикончить всю память в ожидании шатдауна всех воркеров. > > Как сохранить работу с error_log и продолжать ротейтить их? Что-то навроде > flush logs в мускуле. > Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. Ну > или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... > > Кто-то знает? > > Спасибо! > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230056#msg-230056 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Aug 23 16:25:26 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 12:25:26 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: <9b95a248205f0293f2f122644f6c9fc8.NginxMailingListRussian@forum.nginx.org> Sergey Shepelev Wrote: ------------------------------------------------------- > 2012/8/23 ShivaS : > > Кстати, вот уже пару часов бежит сервис: > > > > Active connections: 73230 > > server accepts handled requests > > 474540 474540 474081 > > Reading: 4420 Writing: 68150 Waiting: 660 > > > > И торкнуло меня проверить логротейт. > > Но я видимо не подумал заранее и теперь висят 8 воркеров shutting > down. > > А так как клиент будет отваливаться оооочень долго, то за несколько > дней > > можно прикончить всю память в ожидании шатдауна всех воркеров. > > > > Как сохранить работу с error_log и продолжать ротейтить их? Что-то > навроде > > flush logs в мускуле. > > Чтобы например сдвинуть логи в сторону и заставить нгинкс заново > писать. Ну > > или как-то еще. Чтобы рестарта/релоада не делать... а то плохо > очень.... > > > > Кто-то знает? > > > > http://nginx.org/en/docs/control.html > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Понял. Спасибо, Сергей Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230059#msg-230059 From nginx-forum at nginx.us Thu Aug 23 16:27:17 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 12:27:17 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <503658E3.5020602@gmx.net> References: <503658E3.5020602@gmx.net> Message-ID: <7e1c2c470bcce71137fc3d35b0deee6c.NginxMailingListRussian@forum.nginx.org> > Как вариант писать логи в пайп ... ну и от туда вычитывать и резать > ... Спасибо Я тоже про такое подумывал и про сислог сервер и про симлинки попробовать... Выше мне кинули линк (http://nginx.org/en/docs/control.html), будем заниматься ликбезом ;-) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230060#msg-230060 From chipitsine at gmail.com Thu Aug 23 16:43:17 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 22:43:17 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> Message-ID: man nginx ... SIGUSR1 Reopen log files. ... на Amazon линукс ведь ? мы на линуксе вот такую штуку для логротейта использовали: # cat /etc/logrotate.d/nginx /var/log/nginx/*.log { daily missingok rotate 32 compress delaycompress dateext notifempty create 640 root adm sharedscripts postrotate [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid` endscript } 23 августа 2012 г., 22:22 пользователь Sergey Shepelev написал: > 2012/8/23 ShivaS : > > Кстати, вот уже пару часов бежит сервис: > > > > Active connections: 73230 > > server accepts handled requests > > 474540 474540 474081 > > Reading: 4420 Writing: 68150 Waiting: 660 > > > > И торкнуло меня проверить логротейт. > > Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. > > А так как клиент будет отваливаться оооочень долго, то за несколько дней > > можно прикончить всю память в ожидании шатдауна всех воркеров. > > > > Как сохранить работу с error_log и продолжать ротейтить их? Что-то > навроде > > flush logs в мускуле. > > Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. > Ну > > или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... > > > > Кто-то знает? > > > > http://nginx.org/en/docs/control.html > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 16:44:19 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 22:44:19 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <503658E3.5020602@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> Message-ID: брррр..... а что будет, когда программа на другой стороне пайпа отвалится ? 23 августа 2012 г., 22:22 пользователь Konstantin Gerasimenko написал: > Как вариант писать логи в пайп ... ну и от туда вычитывать и резать ... > > > Am 23.08.2012 18:16, schrieb ShivaS: > > Кстати, вот уже пару часов бежит сервис: >> >> Active connections: 73230 >> server accepts handled requests >> 474540 474540 474081 >> Reading: 4420 Writing: 68150 Waiting: 660 >> >> И торкнуло меня проверить логротейт. >> Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. >> А так как клиент будет отваливаться оооочень долго, то за несколько дней >> можно прикончить всю память в ожидании шатдауна всех воркеров. >> >> Как сохранить работу с error_log и продолжать ротейтить их? Что-то навроде >> flush logs в мускуле. >> Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. >> Ну >> или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... >> >> Кто-то знает? >> >> Спасибо! >> >> Posted at Nginx Forum: http://forum.nginx.org/read.** >> php?21,229967,230056#msg-**230056 >> >> ______________________________**_________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/**mailman/listinfo/nginx-ru >> > > ______________________________**_________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/**mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From kred at gmx.net Thu Aug 23 16:54:53 2012 From: kred at gmx.net (Konstantin Gerasimenko) Date: Thu, 23 Aug 2012 18:54:53 +0200 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> Message-ID: <5036605D.8060907@gmx.net> А что будет если nginx отвалится ? или вся ось ? или что то железное и важное в сервере ? А может бьть ещо и свич сдохнуть ... топливо на электростанции кончится ... или даже метиорит прилететь ))) > брррр..... > а что будет, когда программа на другой стороне пайпа отвалится ? > > 23 августа 2012 г., 22:22 пользователь Konstantin Gerasimenko > > написал: > > Как вариант писать логи в пайп ... ну и от туда вычитывать и > резать ... > > > Am 23.08.2012 18:16, schrieb ShivaS: > > Кстати, вот уже пару часов бежит сервис: > > Active connections: 73230 > server accepts handled requests > 474540 474540 474081 > Reading: 4420 Writing: 68150 Waiting: 660 > > И торкнуло меня проверить логротейт. > Но я видимо не подумал заранее и теперь висят 8 воркеров > shutting down. > А так как клиент будет отваливаться оооочень долго, то за > несколько дней > можно прикончить всю память в ожидании шатдауна всех воркеров. > > Как сохранить работу с error_log и продолжать ротейтить их? > Что-то навроде > flush logs в мускуле. > Чтобы например сдвинуть логи в сторону и заставить нгинкс > заново писать. Ну > или как-то еще. Чтобы рестарта/релоада не делать... а то плохо > очень.... > > Кто-то знает? > > Спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,229967,230056#msg-230056 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From sergey.kobzar at itcraft.org Thu Aug 23 17:00:17 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Thu, 23 Aug 2012 20:00:17 +0300 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5036605D.8060907@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> <5036605D.8060907@gmx.net> Message-ID: <503661A1.9070402@itcraft.org> On 08/23/12 19:54, Konstantin Gerasimenko wrote: > > > А что будет если nginx отвалится ? или вся ось ? или что то железное и > важное в сервере ? > А может бьть ещо и свич сдохнуть ... топливо на электростанции кончится > ... или даже метиорит прилететь ))) Вероятность несопоставима. Хотя с Амазоном разные фокусы приключаются порой. >> брррр..... >> а что будет, когда программа на другой стороне пайпа отвалится ? From chipitsine at gmail.com Thu Aug 23 17:00:44 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 23:00:44 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5036605D.8060907@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> <5036605D.8060907@gmx.net> Message-ID: хороший вариант - писать логи в файл тоже хороший вариант - писать их в сетевой syslog (UDP, подтверждения не требуется, нестрашно если отвалится серверная часть), но это - теория, nginx в syslog не умеет но, блин, ставить зависимость продакшен приложения от какой-то нелепой фигни, которая слушает пайпы... ну не знаю.... 23 августа 2012 г., 22:54 пользователь Konstantin Gerasimenko написал: > > > А что будет если nginx отвалится ? или вся ось ? или что то железное и > важное в сервере ? > А может бьть ещо и свич сдохнуть ... топливо на электростанции кончится > ... или даже метиорит прилететь ))) > > > > брррр..... > а что будет, когда программа на другой стороне пайпа отвалится ? > > 23 августа 2012 г., 22:22 пользователь Konstantin Gerasimenko < > kred at gmx.net> написал: > >> Как вариант писать логи в пайп ... ну и от туда вычитывать и резать ... >> >> >> Am 23.08.2012 18:16, schrieb ShivaS: >> >> Кстати, вот уже пару часов бежит сервис: >>> >>> Active connections: 73230 >>> server accepts handled requests >>> 474540 474540 474081 >>> Reading: 4420 Writing: 68150 Waiting: 660 >>> >>> И торкнуло меня проверить логротейт. >>> Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. >>> А так как клиент будет отваливаться оооочень долго, то за несколько дней >>> можно прикончить всю память в ожидании шатдауна всех воркеров. >>> >>> Как сохранить работу с error_log и продолжать ротейтить их? Что-то >>> навроде >>> flush logs в мускуле. >>> Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. >>> Ну >>> или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... >>> >>> Кто-то знает? >>> >>> Спасибо! >>> >>> Posted at Nginx Forum: >>> http://forum.nginx.org/read.php?21,229967,230056#msg-230056 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > > _______________________________________________ > nginx-ru mailing listnginx-ru at nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Aug 23 17:03:23 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Thu, 23 Aug 2012 23:03:23 +0600 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5036605D.8060907@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> <5036605D.8060907@gmx.net> Message-ID: во! пусть тут повисит :-) хороший вариант - не просто писать в файл, а писать файл с буфером: access_log /var/log/nginx/some.access.log combined buffer=32k; 23 августа 2012 г., 22:54 пользователь Konstantin Gerasimenko написал: > > > А что будет если nginx отвалится ? или вся ось ? или что то железное и > важное в сервере ? > А может бьть ещо и свич сдохнуть ... топливо на электростанции кончится > ... или даже метиорит прилететь ))) > > > > брррр..... > а что будет, когда программа на другой стороне пайпа отвалится ? > > 23 августа 2012 г., 22:22 пользователь Konstantin Gerasimenko < > kred at gmx.net> написал: > >> Как вариант писать логи в пайп ... ну и от туда вычитывать и резать ... >> >> >> Am 23.08.2012 18:16, schrieb ShivaS: >> >> Кстати, вот уже пару часов бежит сервис: >>> >>> Active connections: 73230 >>> server accepts handled requests >>> 474540 474540 474081 >>> Reading: 4420 Writing: 68150 Waiting: 660 >>> >>> И торкнуло меня проверить логротейт. >>> Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. >>> А так как клиент будет отваливаться оооочень долго, то за несколько дней >>> можно прикончить всю память в ожидании шатдауна всех воркеров. >>> >>> Как сохранить работу с error_log и продолжать ротейтить их? Что-то >>> навроде >>> flush logs в мускуле. >>> Чтобы например сдвинуть логи в сторону и заставить нгинкс заново писать. >>> Ну >>> или как-то еще. Чтобы рестарта/релоада не делать... а то плохо очень.... >>> >>> Кто-то знает? >>> >>> Спасибо! >>> >>> Posted at Nginx Forum: >>> http://forum.nginx.org/read.php?21,229967,230056#msg-230056 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > > _______________________________________________ > nginx-ru mailing listnginx-ru at nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From ne at vbart.ru Thu Aug 23 17:07:14 2012 From: ne at vbart.ru (=?utf-8?b?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 23 Aug 2012 21:07:14 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5036605D.8060907@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <5036605D.8060907@gmx.net> Message-ID: <201208232107.14921.ne@vbart.ru> On Thursday 23 August 2012 20:54:53 Konstantin Gerasimenko wrote: > А что будет если nginx отвалится ? или вся ось ? или что то железное и > важное в сервере ? > А может бьть ещо и свич сдохнуть ... топливо на электростанции кончится > ... или даже метиорит прилететь ))) > Вы всё это приравниваете по серьезности к сломавшемуся log-демону? Ко всему этому ещё прибавляются прелести в виде: Pipe Capacity A pipe has a limited capacity. If the pipe is full, then a write(2) will block or fail, depending on whether the O_NONBLOCK flag is set (see below). Different implementations have different limits for the pipe capacity. Applications should not rely on a particular capacity: an application should be designed so that a reading process consumes data as soon as it is available, so that a writing process does not remain blocked. PIPE_BUF POSIX.1-2001 says that write(2)s of less than PIPE_BUF bytes must be atomic: the output data is written to the pipe as a contiguous sequence. Writes of more than PIPE_BUF bytes may be nonatomic: the kernel may interleave the data with data written by other processes. POSIX.1-2001 requires PIPE_BUF to be at least 512 bytes. -- Валентин Бартенев From ne at vbart.ru Thu Aug 23 17:11:29 2012 From: ne at vbart.ru (=?utf-8?b?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 23 Aug 2012 21:11:29 +0400 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <5036605D.8060907@gmx.net> Message-ID: <201208232111.29117.ne@vbart.ru> On Thursday 23 August 2012 21:03:23 Илья Шипицин wrote: > во! пусть тут повисит :-) > > хороший вариант - не просто писать в файл, а писать файл с буфером: > > access_log /var/log/nginx/some.access.log combined buffer=32k; > Причем скоро это можно будет делать со сжатием на лету: http://trac.nginx.org/nginx/milestone/1.3.6 ;) -- Валентин Бартенев From nginx-forum at nginx.us Thu Aug 23 17:37:21 2012 From: nginx-forum at nginx.us (ShivaS) Date: Thu, 23 Aug 2012 13:37:21 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: References: Message-ID: Илья Шипицин Wrote: ------------------------------------------------------- > man nginx > > ... > > SIGUSR1 Reopen log files. > ... > > > на Amazon линукс ведь ? мы на линуксе вот такую штуку для логротейта > использовали: > > > # cat /etc/logrotate.d/nginx > /var/log/nginx/*.log { > daily > missingok > rotate 32 > compress > delaycompress > dateext > notifempty > create 640 root adm > sharedscripts > > postrotate > [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat > /var/run/nginx.pid` > endscript > > } > Да, про USR1 и маны я че-т не допер. Сразу в ступор ушел после неудачного логротейта. RTFM никто не отменял ;-) Я пользуюсь очень похожим логротейтом, правда списанным с апаче и подправленным под нгинкс много лет назад ;-) Подменю на USR1 и думаю все будет пучком. Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230069#msg-230069 From kred at gmx.net Thu Aug 23 17:48:38 2012 From: kred at gmx.net (Konstantin Gerasimenko) Date: Thu, 23 Aug 2012 19:48:38 +0200 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5036605D.8060907@gmx.net> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> <151465e71ecbd567d57f3770682fd7d8.NginxMailingListRussian@forum.nginx.org> <503658E3.5020602@gmx.net> <5036605D.8060907@gmx.net> Message-ID: <50366CF6.2070104@gmx.net> Давайте прекратим этот флейм! Отвечу на Ваши замечания в одном письме. sergey.kobzar at itcraft.org: chipitsine at gmail.com: ne at vbart.ru: Честно признаюсь мне трудно определить что быстрее сломается свитч или простенькая программка. Согласен с Вами про то что писать логи в файл это хорошая идея я же не спорю. Задумайтесь просто про то что вы доверяете своё приложение сложнейшей программе построенной на событийно-ориентированой архитектуре и к тому же поддерживающей мультипроцессорную работу, а какой то простенькой программе нет ... Надеюсь вы не приняли серьёзно примеры с электростанцией и метеоритом. :-) > > > А что будет если nginx отвалится ? или вся ось ? или что то железное и > важное в сервере ? > А может бьть ещо и свич сдохнуть ... топливо на электростанции > кончится ... или даже метиорит прилететь ))) > > > >> брррр..... >> а что будет, когда программа на другой стороне пайпа отвалится ? >> >> 23 августа 2012 г., 22:22 пользователь Konstantin Gerasimenko >> > написал: >> >> Как вариант писать логи в пайп ... ну и от туда вычитывать и >> резать ... >> >> >> Am 23.08.2012 18:16, schrieb ShivaS: >> >> Кстати, вот уже пару часов бежит сервис: >> >> Active connections: 73230 >> server accepts handled requests >> 474540 474540 474081 >> Reading: 4420 Writing: 68150 Waiting: 660 >> >> И торкнуло меня проверить логротейт. >> Но я видимо не подумал заранее и теперь висят 8 воркеров >> shutting down. >> А так как клиент будет отваливаться оооочень долго, то за >> несколько дней >> можно прикончить всю память в ожидании шатдауна всех воркеров. >> >> Как сохранить работу с error_log и продолжать ротейтить их? >> Что-то навроде >> flush logs в мускуле. >> Чтобы например сдвинуть логи в сторону и заставить нгинкс >> заново писать. Ну >> или как-то еще. Чтобы рестарта/релоада не делать... а то >> плохо очень.... >> >> Кто-то знает? >> >> Спасибо! >> >> Posted at Nginx Forum: >> http://forum.nginx.org/read.php?21,229967,230056#msg-230056 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Aug 23 19:42:57 2012 From: nginx-forum at nginx.us (DaNko) Date: Thu, 23 Aug 2012 15:42:57 -0400 (EDT) Subject: =?UTF-8?B?0JrQsNC6INC70YPRh9GI0LU/?= Message-ID: <75088f17f7c7a17f7009c9e9d819795c.NginxMailingListRussian@forum.nginx.org> types_hash_max_size (Оптимальное значение под CPU Core i7 920) server_names_hash_bucket_size (Оптимальное значение под CPU Core i7 920) multi_accept (Нужно ли включать ?) Лучше так включать gzip ? gzip on; gzip_disable "msie6"; Или так? # gzip_vary on; # gzip_proxied any; # gzip_comp_level 6; # gzip_buffers 16 8k; # gzip_http_version 1.1; # gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; И что ещё можно добавить для улучшение/ускорения работы? Полный nginx.conf user www-data; worker_processes 2; pid /var/run/nginx.pid; events { worker_connections 1024; # multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; server_tokens off; client_max_body_size 120m; server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; access_log off; error_log off; gzip on; gzip_disable "msie6"; # gzip_vary on; # gzip_proxied any; # gzip_comp_level 6; # gzip_buffers 16 8k; # gzip_http_version 1.1; # gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230071#msg-230071 From ne at vbart.ru Thu Aug 23 20:05:50 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Fri, 24 Aug 2012 00:05:50 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <75088f17f7c7a17f7009c9e9d819795c.NginxMailingListRussian@forum.nginx.org> References: <75088f17f7c7a17f7009c9e9d819795c.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208240005.51099.ne@vbart.ru> On Thursday 23 August 2012 23:42:57 DaNko wrote: > types_hash_max_size (Оптимальное значение под CPU Core i7 920) > server_names_hash_bucket_size (Оптимальное значение под CPU Core i7 920) http://nginx.org/ru/docs/hash.html [...] > Лучше так включать gzip ? > gzip on; > gzip_disable "msie6"; > > Или так? > # gzip_vary on; > # gzip_proxied any; > # gzip_comp_level 6; > # gzip_buffers 16 8k; > # gzip_http_version 1.1; > # gzip_types text/plain text/css application/json application/x-javascript > text/xml application/xml application/xml+rss text/javascript; [...] Зависит от того, какие цели вы преследуете. [...] > error_log off; Это очень оригинально - писать лог ошибок в файл с именем "off". > > И что ещё можно добавить для улучшение/ускорения работы? > Для улучшение/ускорения работы лучше не трогать настройки без хорошего понимания, что они делают, и зачем вы их меняете. -- Валентин Бартенев From nginx-forum at nginx.us Thu Aug 23 20:13:43 2012 From: nginx-forum at nginx.us (DaNko) Date: Thu, 23 Aug 2012 16:13:43 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <201208240005.51099.ne@vbart.ru> References: <201208240005.51099.ne@vbart.ru> Message-ID: <914e518cbf8e9d06f77aaa1b32c483bd.NginxMailingListRussian@forum.nginx.org> Как правильно выключить запись логов? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230075#msg-230075 From ne at vbart.ru Thu Aug 23 20:16:54 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Fri, 24 Aug 2012 00:16:54 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <914e518cbf8e9d06f77aaa1b32c483bd.NginxMailingListRussian@forum.nginx.org> References: <201208240005.51099.ne@vbart.ru> <914e518cbf8e9d06f77aaa1b32c483bd.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208240016.54204.ne@vbart.ru> On Friday 24 August 2012 00:13:43 DaNko wrote: > Как правильно выключить запись логов? > Правильно - не выключать запись логов. Как вы планируете узнать о серьезных проблемах? -- Валентин Бартенев From nginx-forum at nginx.us Thu Aug 23 20:22:58 2012 From: nginx-forum at nginx.us (DaNko) Date: Thu, 23 Aug 2012 16:22:58 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <201208240016.54204.ne@vbart.ru> References: <201208240016.54204.ne@vbart.ru> Message-ID: Никак. Скажите пожалуйста как их правильно отключить? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230078#msg-230078 From ingvar at westsib.ru Fri Aug 24 02:55:26 2012 From: ingvar at westsib.ru (Igor V. Fatkulin) Date: Fri, 24 Aug 2012 09:55:26 +0700 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: References: <201208240016.54204.ne@vbart.ru> Message-ID: <5036ED1E.5030708@westsib.ru> error_log /dev/null; )) 24.08.2012 3:22, DaNko пишет: > Никак. Скажите пожалуйста как их правильно отключить? > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230078#msg-230078 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From igor at sysoev.ru Fri Aug 24 04:53:24 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Aug 2012 08:53:24 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <5036ED1E.5030708@westsib.ru> References: <201208240016.54204.ne@vbart.ru> <5036ED1E.5030708@westsib.ru> Message-ID: <42E7EDE3-C3B1-4AEC-B6FC-19D878477251@sysoev.ru> On Aug 24, 2012, at 6:55 , Igor V. Fatkulin wrote: > error_log /dev/null; error_log /dev/null alert; Чтобы уменьшить число возможных сисколлов. -- Igor Sysoev From nginx-forum at nginx.us Fri Aug 24 05:23:43 2012 From: nginx-forum at nginx.us (Hett) Date: Fri, 24 Aug 2012 01:23:43 -0400 (EDT) Subject: =?UTF-8?B?0L/RgNC+0LrRgdC40YDQvtCy0LDQvdC40LUg0YLRgNCw0YTQuNC60LAg0L3QsCA=?= =?UTF-8?B?0LDQv9Cw0Yc=?= Message-ID: Если я указываю в proxy_pass адрес 127.0.0.1, то почему-то mod-rpaf не хочет заменять REMOTE_ADDR на настоящий, если же указываю внешний IP, то все нормально. Как-то это лечится? Если указывать внешний айпи, то не будет ли паразитного трафика? Конфигурация nginx proxy_pass http://127.0.0.1:8084; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; rpaf RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 xxx.xxx.xxx.xxx ::1 RPAFheader X-Forwarded-For RPAFheader X-Real-IP (где xxx.xxx.xxx.xxx - внешний айпи) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230083,230083#msg-230083 From igor at sysoev.ru Fri Aug 24 08:04:14 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Aug 2012 12:04:14 +0400 Subject: =?UTF-8?B?UmU6INC/0YDQvtC60YHQuNGA0L7QstCw0L3QuNC1INGC0YDQsNGE0LjQutCwINC9?= =?UTF-8?B?0LAg0LDQv9Cw0Yc=?= In-Reply-To: References: Message-ID: <202A4136-A8AF-4421-A0D0-4BD51D00A12F@sysoev.ru> On Aug 24, 2012, at 9:23 , Hett wrote: > Если я указываю в proxy_pass адрес 127.0.0.1, то почему-то mod-rpaf не > хочет заменять REMOTE_ADDR на настоящий, если же указываю внешний IP, то все > нормально. Как-то это лечится? Если указывать внешний айпи, то не будет ли > паразитного трафика? Может быть трафик. > Конфигурация nginx > > proxy_pass http://127.0.0.1:8084; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > > rpaf > > RPAFenable On > RPAFsethostname On > RPAFproxy_ips 127.0.0.1 xxx.xxx.xxx.xxx ::1 > RPAFheader X-Forwarded-For > RPAFheader X-Real-IP > > (где xxx.xxx.xxx.xxx - внешний айпи) Должно работать. Кстати, достаточно только одного заголовка, лучше X-Real-IP. -- Igor Sysoev From nginx-forum at nginx.us Fri Aug 24 08:23:50 2012 From: nginx-forum at nginx.us (DaNko) Date: Fri, 24 Aug 2012 04:23:50 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <42E7EDE3-C3B1-4AEC-B6FC-19D878477251@sysoev.ru> References: <42E7EDE3-C3B1-4AEC-B6FC-19D878477251@sysoev.ru> Message-ID: <088ebf270d692384e022f0a4838d47a8.NginxMailingListRussian@forum.nginx.org> access_log /dev/null alert; error_log /dev/null alert; Так правильно? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230086#msg-230086 From igor at sysoev.ru Fri Aug 24 09:01:39 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Aug 2012 13:01:39 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <088ebf270d692384e022f0a4838d47a8.NginxMailingListRussian@forum.nginx.org> References: <42E7EDE3-C3B1-4AEC-B6FC-19D878477251@sysoev.ru> <088ebf270d692384e022f0a4838d47a8.NginxMailingListRussian@forum.nginx.org> Message-ID: <62CD3A16-DB14-4876-9F28-93F7B092260F@sysoev.ru> On Aug 24, 2012, at 12:23 , DaNko wrote: > access_log /dev/null alert; access_log off; > error_log /dev/null alert; > > Так правильно? Но вообще, правильная практика для error_log'а - писать ошибки, регулярно ротейтить и хранить последние несколько дней. Это позволяет избежать "подземных стуков". -- Igor Sysoev From nginx-forum at nginx.us Fri Aug 24 09:18:46 2012 From: nginx-forum at nginx.us (DaNko) Date: Fri, 24 Aug 2012 05:18:46 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: <62CD3A16-DB14-4876-9F28-93F7B092260F@sysoev.ru> References: <62CD3A16-DB14-4876-9F28-93F7B092260F@sysoev.ru> Message-ID: Подскажите ещё оптимальное значение types_hash_max_size под CPU Core i7 920 и server_names_hash_bucket_size Буду очень благодарен Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230071,230090#msg-230090 From igor at sysoev.ru Fri Aug 24 09:26:45 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Aug 2012 13:26:45 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: References: <62CD3A16-DB14-4876-9F28-93F7B092260F@sysoev.ru> Message-ID: On Aug 24, 2012, at 13:18 , DaNko wrote: > Подскажите ещё оптимальное значение types_hash_max_size под CPU Core i7 920 > и server_names_hash_bucket_size Оптимальное значение - отсутствие этих директив, если nginx их явно не попросил. -- Igor Sysoev From nginx-forum at nginx.us Fri Aug 24 09:55:35 2012 From: nginx-forum at nginx.us (Hett) Date: Fri, 24 Aug 2012 05:55:35 -0400 (EDT) Subject: =?UTF-8?B?UmU6INC/0YDQvtC60YHQuNGA0L7QstCw0L3QuNC1INGC0YDQsNGE0LjQutCwINC9?= =?UTF-8?B?0LAg0LDQv9Cw0Yc=?= In-Reply-To: <202A4136-A8AF-4421-A0D0-4BD51D00A12F@sysoev.ru> References: <202A4136-A8AF-4421-A0D0-4BD51D00A12F@sysoev.ru> Message-ID: Разобрался, суть проблемы в том, что в убунту по умолчанию идет конфик: RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 RPAFheader X-Real-IP делаем дамп модулей apache2ctl -M видим там rpaf_module (shared) заменяем на apache2ctl graceful вуаля... PS^ Думалось что директива RPAFproxy_ips имеет значение по дефолту равное 127.0.0.1, но видимо это не так. Надеюсь кому поможет. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230083,230094#msg-230094 From sytar.alex at gmail.com Fri Aug 24 09:57:57 2012 From: sytar.alex at gmail.com (Aleksandr Sytar) Date: Fri, 24 Aug 2012 13:57:57 +0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQu9GD0YfRiNC1Pw==?= In-Reply-To: References: <62CD3A16-DB14-4876-9F28-93F7B092260F@sysoev.ru> Message-ID: 24 августа 2012 г., 13:26 пользователь Igor Sysoev написал: > On Aug 24, 2012, at 13:18 , DaNko wrote: > >> Подскажите ещё оптимальное значение types_hash_max_size под CPU Core i7 920 >> и server_names_hash_bucket_size > > Оптимальное значение - отсутствие этих директив, если nginx их явно не попросил. ... а если логи уходят в пустоту, то никто этого не узнает From nginx-forum at nginx.us Fri Aug 24 10:11:31 2012 From: nginx-forum at nginx.us (Hett) Date: Fri, 24 Aug 2012 06:11:31 -0400 (EDT) Subject: =?UTF-8?B?0JLQvtC/0YDQvtGBINC/0L4g0LrQvtC90YTQuNCz0YPRgNCw0YbQuNC4?= Message-ID: <300f61691a32f36198ca86572b60273c.NginxMailingListRussian@forum.nginx.org> Всем привет, есть 2 location location /download/premium/ { limit_req zone=one burst=5; limit_conn addr 8; rewrite ^/download/([^/]+)/([^/]+)/([^/]+)/([^/]+)/([^/]+)/([^/]+)/(.*)$ /v1/AUTH_system/$2/$3/$7?temp_url_sig=$4&rate_limit=$5&temp_url_expires=$6&type=$1 break; proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } location /download/free/ { limit_req zone=one burst=5; limit_conn addr 1; rewrite ^/download/([^/]+)/([^/]+)/([^/]+)/([^/]+)/([^/]+)/([^/]+)/(.*)$ /v1/AUTH_system/$2/$3/$7?temp_url_sig=$4&rate_limit=$5&temp_url_expires=$6&type=$1 break; proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } По сути они одинаковы, но отличаются только limit_conn Я пробовал матчить URL, получать оттуда значение нужной переменной (она идет сразу после слова download) и менять переменную, в итоге было что-то похожее на: if($url ~/^download/([^/]+).*/) { set $limit_conn = $1; } (как-то так, точно уже не помню, а конфиг не сохранил) но конфигурация не работала, ругаясь на то. что я не могу изменять значение данной переменной в этом месте. Если же я выносил set из под этого условия, то все работало. В общем вопрос в том, можно ли приведенный выше конфиг записать в одной location а не плодить их? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230096,230096#msg-230096 From kred at gmx.net Fri Aug 24 11:23:47 2012 From: kred at gmx.net (Konstantin Gerasimenko) Date: Fri, 24 Aug 2012 13:23:47 +0200 Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> References: <027e437581ecddcdc84cb29efe1bf68f.NginxMailingListRussian@forum.nginx.org> Message-ID: <50376443.7050507@gmx.net> Привет, жаль не нашёл твоего емайла потому решил спросить через рассылку. Ты случайно не тестировал https://github.com/bumptech/stud вот этот SSL терминатор ? Сможешь что то из своего опыта про него написать ? Заранее Спасибо. Константин From nginx-forum at nginx.us Fri Aug 24 16:12:44 2012 From: nginx-forum at nginx.us (ShivaS) Date: Fri, 24 Aug 2012 12:12:44 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <50376443.7050507@gmx.net> References: <50376443.7050507@gmx.net> Message-ID: <9ac440fd8b23d6ebc51cf68cd2db1bf1.NginxMailingListRussian@forum.nginx.org> Нет, не знал даже про такое. Спасибо за линк. Надо будет чисто из любопытства тестануть. Если дойдут руки - обязательно отпишусь. Мы посматривали в сторону stunnel Почитал немного про stud и его настройки. Не буду расхваливать и объяснять насколько nginx более гибок во всем, что касается работы с клиентом и апстримами ;-) А нам это очень необходимо. stud как-то консервативен. Пока что вроде полет нормальный и несколько серверов дошли уже до 200к постоянных подсоединений (т.е. 400к если еще и апстримы считать) Судя по расходу памяти, можно таки дойти до миллиона на 64ГБ машине в Амазоне. Нас это пока устраивает. Так что лучше nginx ;-) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230110#msg-230110 From a.vasilishin at kpi.ua Sat Aug 25 11:31:29 2012 From: a.vasilishin at kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Sat, 25 Aug 2012 14:31:29 +0300 Subject: =?UTF-8?B?UmU6INC/0YDQvtC60YHQuNGA0L7QstCw0L3QuNC1INGC0YDQsNGE0LjQutCwINC9?= =?UTF-8?B?0LAg0LDQv9Cw0Yc=?= In-Reply-To: References: <202A4136-A8AF-4421-A0D0-4BD51D00A12F@sysoev.ru> Message-ID: <5038B791.8010900@kpi.ua> 24.08.2012 12:55, Hett пишет: > Разобрался, суть проблемы в том, что в убунту по умолчанию идет конфик: > Скорее при обновлении рпаф модуля не обновили конфиг, сам на такие грабли наступал на дебиане и не раз. Правда все равно не понятно зачем разработчики туда-сюда синтаксис дергают. -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From hell-for-yahoo at umail.ru Sun Aug 26 12:58:40 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Sun, 26 Aug 2012 16:58:40 +0400 Subject: =?UTF-8?B?UmU6INC/0YDQvtC60YHQuNGA0L7QstCw0L3QuNC1INGC0YDQsNGE0LjQutCwINC9?= =?UTF-8?B?0LAg0LDQv9Cw0Yc=?= In-Reply-To: References: <202A4136-A8AF-4421-A0D0-4BD51D00A12F@sysoev.ru> Message-ID: <491901377.20120826165840@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Hett! H> Разобрался, суть проблемы в том, что в убунту по умолчанию идет конфик: H> H> делаем дамп модулей apache2ctl -M H> видим там rpaf_module (shared) Если верить документации на апач, то допускается как указание внутреннего имени модуля, с которым он скомпилирован, так и имени, с которым он загружается при старте сервера. Но мои эксперименты показали, что этой документации верить нельзя. Подскользнулся на php5_filter... H> заменяем на H> apache2ctl graceful H> вуаля... -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) воскресенье, 26.08.2012, <16:57> From tiger at darkstar.spb.ru Sun Aug 26 19:11:43 2012 From: tiger at darkstar.spb.ru (Dmitry D Tigrov) Date: Sun, 26 Aug 2012 23:11:43 +0400 Subject: =?UTF-8?B?0LfQsNC/0YPRgdGC0LjRgtGMINGB0LDQudGCINC90LAgbmdpbngrYXBhY2hlINCx?= =?UTF-8?B?0LXQtyDQtNC+0LzQtdC90LA=?= Message-ID: <503A74EF.10907@darkstar.spb.ru> Есть апач, висит на порту 8080 на нем сайт с доменом который еще не зарегистрирован, на сайте джумла. чтобы не мутить mod_userdir на апач, хочу сделать proxy_pass на nginx с айпи адреса. чтобы по адресу http://my_ip/test.site/ открылся сайт на апаче test.site:8080 конфиг такого типа server_name my_ip; location / {deny all;} location ^~ /test.site/ { proxy_pass http://test.site:8080/; proxy_redirect off; } В итоге сайт открывается но без верстки итп, так же не работают переходы по ссылкам из за того что http host получается test.site:8080 в итоге все ссылки получаются кривые и css`ы также не цепляются. например link rel="stylesheet" href="http://test.site:8080/modules/mod_jt_superfish_menu/css/superfish.css" type="text/css" прописка proxy_set_header Host $http_host; не помогает т.к. хост меняется на айпи и сайт не загружается. Подскажите как выкрутится в данной ситуации или придется всетаки сайт вешать на временный домен? Прописка домена в hosts не катит т.к. надо будет показывать сайт другим. From kav at karagodov.name Sun Aug 26 19:33:12 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Sun, 26 Aug 2012 23:33:12 +0400 Subject: =?UTF-8?B?UmU6INC30LDQv9GD0YHRgtC40YLRjCDRgdCw0LnRgiDQvdCwIG5naW54K2FwYWNo?= =?UTF-8?B?ZSDQsdC10Lcg0LTQvtC80LXQvdCw?= In-Reply-To: <503A74EF.10907@darkstar.spb.ru> References: <503A74EF.10907@darkstar.spb.ru> Message-ID: On 26.08.2012, at 23:11, Dmitry D Tigrov wrote: > Есть апач, висит на порту 8080 на нем сайт с доменом который еще не зарегистрирован, на сайте джумла. > чтобы не мутить mod_userdir на апач, хочу сделать proxy_pass на nginx с айпи адреса. чтобы по адресу http://my_ip/test.site/ открылся сайт на апаче test.site:8080 > конфиг такого типа > > server_name my_ip; > location / {deny all;} > location ^~ /test.site/ { > proxy_pass http://test.site:8080/; последний слешь, кажется лишний ... > proxy_redirect off; > } > В итоге сайт открывается но без верстки итп, так же не работают переходы по ссылкам из за того что http host получается test.site:8080 в итоге все ссылки получаются кривые и css`ы также не цепляются. > например > link rel="stylesheet" href="http://test.site:8080/modules/mod_jt_superfish_menu/css/superfish.css" type="text/css" неудивительно > прописка proxy_set_header Host $http_host; не помогает т.к. хост меняется на айпи и сайт не загружается. мне помогало: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-URI $request_uri; proxy_set_header X-Real-Request-Scheme $scheme; proxy_set_header Accept-Encoding ""; proxy_redirect off; > > Подскажите как выкрутится в данной ситуации или придется всетаки сайт вешать на временный домен? джумлу можно запускать без апача в теории > > Прописка домена в hosts не катит т.к. надо будет показывать сайт другим. > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From kav at karagodov.name Sun Aug 26 19:34:55 2012 From: kav at karagodov.name (Alexey V. Karagodov) Date: Sun, 26 Aug 2012 23:34:55 +0400 Subject: =?UTF-8?B?UmU6INC30LDQv9GD0YHRgtC40YLRjCDRgdCw0LnRgiDQvdCwIG5naW54K2FwYWNo?= =?UTF-8?B?ZSDQsdC10Lcg0LTQvtC80LXQvdCw?= In-Reply-To: References: <503A74EF.10907@darkstar.spb.ru> Message-ID: On 26.08.2012, at 23:33, "Alexey V. Karagodov" wrote: > > On 26.08.2012, at 23:11, Dmitry D Tigrov wrote: > >> Есть апач, висит на порту 8080 на нем сайт с доменом который еще не зарегистрирован, на сайте джумла. >> чтобы не мутить mod_userdir на апач, хочу сделать proxy_pass на nginx с айпи адреса. чтобы по адресу http://my_ip/test.site/ открылся сайт на апаче test.site:8080 >> конфиг такого типа >> >> server_name my_ip; >> location / {deny all;} > >> location ^~ /test.site/ { >> proxy_pass http://test.site:8080/; > последний слешь, кажется лишний ... > >> proxy_redirect off; >> } >> В итоге сайт открывается но без верстки итп, так же не работают переходы по ссылкам из за того что http host получается test.site:8080 в итоге все ссылки получаются кривые и css`ы также не цепляются. >> например >> link rel="stylesheet" href="http://test.site:8080/modules/mod_jt_superfish_menu/css/superfish.css" type="text/css" > неудивительно > >> прописка proxy_set_header Host $http_host; не помогает т.к. хост меняется на айпи и сайт не загружается. > мне помогало: > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Real-URI $request_uri; > proxy_set_header X-Real-Request-Scheme $scheme; > proxy_set_header Accept-Encoding ""; > proxy_redirect off; > >> >> Подскажите как выкрутится в данной ситуации или придется всетаки сайт вешать на временный домен? > джумлу можно запускать без апача > в теории даже на практике так давно запустил, что уже забыл про него > >> >> Прописка домена в hosts не катит т.к. надо будет показывать сайт другим. >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From tiger at darkstar.spb.ru Sun Aug 26 19:58:45 2012 From: tiger at darkstar.spb.ru (Dmitry D Tigrov) Date: Sun, 26 Aug 2012 23:58:45 +0400 Subject: =?UTF-8?B?UmU6INC30LDQv9GD0YHRgtC40YLRjCDRgdCw0LnRgiDQvdCwIG5naW54K2FwYWNo?= =?UTF-8?B?ZSDQsdC10Lcg0LTQvtC80LXQvdCw?= In-Reply-To: References: <503A74EF.10907@darkstar.spb.ru> Message-ID: <503A7FF5.3030601@darkstar.spb.ru> 26.08.2012 23:33, Alexey V. Karagodov написал: Попробовал ваш вариант, но также как и я писал ранее загружается сайт который висит на айпи апача т.е. вместо test.site:8080 открывается другой сайт который висит на my_ip:8080 > On 26.08.2012, at 23:11, Dmitry D Tigrov wrote: > >> Есть апач, висит на порту 8080 на нем сайт с доменом который еще не зарегистрирован, на сайте джумла. >> чтобы не мутить mod_userdir на апач, хочу сделать proxy_pass на nginx с айпи адреса. чтобы по адресу http://my_ip/test.site/ открылся сайт на апаче test.site:8080 >> конфиг такого типа >> >> server_name my_ip; >> location / {deny all;} >> location ^~ /test.site/ { >> proxy_pass http://test.site:8080/; > последний слешь, кажется лишний ... > >> proxy_redirect off; >> } >> В итоге сайт открывается но без верстки итп, так же не работают переходы по ссылкам из за того что http host получается test.site:8080 в итоге все ссылки получаются кривые и css`ы также не цепляются. >> например >> link rel="stylesheet" href="http://test.site:8080/modules/mod_jt_superfish_menu/css/superfish.css" type="text/css" > неудивительно > >> прописка proxy_set_header Host $http_host; не помогает т.к. хост меняется на айпи и сайт не загружается. > мне помогало: > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Real-URI $request_uri; > proxy_set_header X-Real-Request-Scheme $scheme; > proxy_set_header Accept-Encoding ""; > proxy_redirect off; > >> Подскажите как выкрутится в данной ситуации или придется всетаки сайт вешать на временный домен? > джумлу можно запускать без апача > в теории > >> Прописка домена в hosts не катит т.к. надо будет показывать сайт другим. >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Mon Aug 27 04:38:40 2012 From: nginx-forum at nginx.us (ShivaS) Date: Mon, 27 Aug 2012 00:38:40 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54IFNTTCBvZmZsb2FkINCyIGhpZ2hsb2FkINC/0YDQvtC10LrRgtC1?= In-Reply-To: <5035EC61.80401@nginx.com> References: <5035EC61.80401@nginx.com> Message-ID: <788d2f3eae31f5e21220201fcf45c85e.NginxMailingListRussian@forum.nginx.org> > Если есть интерес в спонсировании этого процесса, то готовы обсуждать. > > -- > Maxim Konovalov > +7 (910) 4293178 > http://nginx.com/ > Максим, Как с Вами можно связаться? Только по вышеуказанному телефону? Спасибо Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229967,230129#msg-230129 From sergey.kobzar at itcraft.org Mon Aug 27 09:31:30 2012 From: sergey.kobzar at itcraft.org (Sergey Kobzar) Date: Mon, 27 Aug 2012 12:31:30 +0300 Subject: =?UTF-8?B?UmU6INC30LDQv9GD0YHRgtC40YLRjCDRgdCw0LnRgiDQvdCwIG5naW54K2FwYWNo?= =?UTF-8?B?ZSDQsdC10Lcg0LTQvtC80LXQvdCw?= In-Reply-To: References: <503A74EF.10907@darkstar.spb.ru> Message-ID: <503B3E72.2010605@itcraft.org> On 08/26/12 22:34, Alexey V. Karagodov wrote: >>> Подскажите как выкрутится в данной ситуации или придется всетаки сайт вешать на временный домен? >> джумлу можно запускать без апача в теории > даже на практике > так давно запустил, что уже забыл про него Отлично Joomla на Nginx + php-fpm работает: server { server_name xxx; access_log /var/log/nginx/xxx_access.log main; error_log /var/log/nginx/xxx_error.log info; root /home/www/xxx/htdocs; index index.html index.php; location / { try_files $uri $uri/ /index.php?q=$request_uri; } location ~ \.(css|gif|html|jpg|js|png)$ { expires 7d; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9002; fastcgi_index index.php; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } Никаких дополнительных прокладок не надо. From nginx-forum at nginx.us Mon Aug 27 11:15:01 2012 From: nginx-forum at nginx.us (alex87) Date: Mon, 27 Aug 2012 07:15:01 -0400 (EDT) Subject: =?UTF-8?B?0J7Qs9GA0LDQvdC40YfQtdC90LjQtSDRgdC60L7RgNC+0YHRgtC4INC+0YLQtNCw?= =?UTF-8?B?0YfQuCDRhNCw0LnQu9C+0LI=?= Message-ID: Здравствуйте, если воспользоваться set $limit_rate для ограничения скорости отдачи статики, означает ли это что в случае если несколько пользователей выходят в интернет через один внешний ip, то одновременная скорость скачивание для каждого пользователя будет равна ограничению равным $limit_rate / на количество пользователей или каждый пользователей будет скачивать со скоростью определенной в $limit_rate Спасибо Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230142,230142#msg-230142 From ne at vbart.ru Mon Aug 27 12:17:59 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Mon, 27 Aug 2012 16:17:59 +0400 Subject: =?UTF-8?B?UmU6INCe0LPRgNCw0L3QuNGH0LXQvdC40LUg0YHQutC+0YDQvtGB0YLQuCDQvtGC?= =?UTF-8?B?0LTQsNGH0Lgg0YTQsNC50LvQvtCy?= In-Reply-To: References: Message-ID: <201208271617.59630.ne@vbart.ru> On Monday 27 August 2012 15:15:01 alex87 wrote: > Здравствуйте, > > если воспользоваться set $limit_rate для ограничения скорости отдачи > статики, > означает ли это что в случае если несколько пользователей выходят в > интернет > через один внешний ip, то одновременная скорость скачивание для каждого > пользователя будет > равна ограничению равным $limit_rate / на количество пользователей > > или каждый пользователей будет скачивать со скоростью определенной в > $limit_rate > Каждый. -- Валентин Бартенев From nginx-forum at nginx.us Mon Aug 27 12:28:01 2012 From: nginx-forum at nginx.us (alex87) Date: Mon, 27 Aug 2012 08:28:01 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCe0LPRgNCw0L3QuNGH0LXQvdC40LUg0YHQutC+0YDQvtGB0YLQuCDQvtGC?= =?UTF-8?B?0LTQsNGH0Lgg0YTQsNC50LvQvtCy?= In-Reply-To: <201208271617.59630.ne@vbart.ru> References: <201208271617.59630.ne@vbart.ru> Message-ID: VBart Wrote: ------------------------------------------------------- > On Monday 27 August 2012 15:15:01 alex87 wrote: > > Здравствуйте, > > > > если воспользоваться set $limit_rate для ограничения скорости отдачи > > статики, > > означает ли это что в случае если несколько пользователей выходят в > > интернет > > через один внешний ip, то одновременная скорость скачивание для > каждого > > пользователя будет > > равна ограничению равным $limit_rate / на количество пользователей > > > > или каждый пользователей будет скачивать со скоростью определенной в > > $limit_rate > > > > Каждый. > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Спасибо Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230142,230144#msg-230144 From nginx-forum at nginx.us Mon Aug 27 19:38:41 2012 From: nginx-forum at nginx.us (devd) Date: Mon, 27 Aug 2012 15:38:41 -0400 (EDT) Subject: =?UTF-8?B?0JfQsNCy0LjRgSDRgdC10YDQstC10YAg0YEgbmdpbng=?= Message-ID: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> Привет всем, Вчера внезапно завис сервер с Debian 6.0.3 и nginx 0.7.67-3+squeeze2, скрин KVM консоли тут: http://adbay.ru/nginx.jpg Кто нибудь уже сталкивался? Ядро 2.6.32-5-amd64 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230152#msg-230152 From nginx-forum at nginx.us Mon Aug 27 21:08:07 2012 From: nginx-forum at nginx.us (Maximus43) Date: Mon, 27 Aug 2012 17:08:07 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCa0LDQuiDRgNCw0LfQu9C40YfQuNGC0YwgU1NMINGB0LXRgNGC0LjRhNC4?= =?UTF-8?B?0LrQsNGC0YssINCy0YvQtNCw0L3QvdGL0LUg0YDQsNC30LvQuNGH0L3Ri9C8?= =?UTF-8?B?0Lgg0L/RgNC+0LzQtdC20YPRgtC+0YfQvdGL0LzQuCDQptChINGB0L7QsdGJ?= =?UTF-8?B?0LjQvCDQutC+0YDQvdC10LLRi9C8INCm0KE/?= In-Reply-To: <20110913120601.GA15030@nginx.com> References: <20110913120601.GA15030@nginx.com> Message-ID: <37f91392f9e376211181e047da4932e6.NginxMailingListRussian@forum.nginx.org> Я все-таки повторюсь со своей проблемой. Пытался внимательно понять, как и что работает, пришел к следующим выводам: 1. Директива ssl_client_certificate определяет список доступных CA для клиента, сертификаты этих CA сервер готов рассматривать для авторизации по сертификату. Со стороны клиента выглядит как: --- Acceptable client certificate CA names /CN=SubCA1/O=Test JSC/L=Moscow/C=RU --- Браузер, получая такой сертификат смотрит все клиентские пары ключей и выбирает те, которые подписаны указанным сертификатом. 2. Директива ssl_certificate содержит ссылку на файл с серверным SSL сертификатом. Причем если в сертификате верно прописаны AIA caIssuer и Authority Key Identifier, то клиент может самостоятельно построить цепочку до корневого сертификата. Возможно добавить промежуточные CA после серверного сертификата, однако корневой сертификат добавлять туда не стоит, в этом нет смысла. Корневые сертификаты должны присутствовать у клиента. Вроде все должно работать предсказуемо, однако это не так. Проблемы начинаются из-за того, что нет разделения механизма проверки клиентских сертификатов и предоставления клиенту списка принимаемых сертификатов. Это приводит к тому, что в директиве ssl_client_certificate ссылка должна указывать на файл, который помимо серверного сертификата должен ВСЕГДА содержать цепочку сертификатов, включая корневой, иначе проверка клиентского сертификата завершится неудачно с кодом 20:unable to get local issuer certificate для отсутствующих сертификатов и 27:certificate not trusted для всех остальных в цепочке. Проблема наличия корневого сертификата в списке доступных для клиента в том, что браузер предлагает использовать все сертификаты всех подчиненных CA, подписанных корневым сертификатом. Это является потенциальной проблемой безопасности. И пользователь с сертификатом, подписанным SubCA2, сможет получить доступ на сайт вместо пользователя с сертификатом, подписанным SubCA1. Есть ли возможность реализовать передачу доступных CA клиенту директивой ssl_client_certificate в виде существующей функциональности, а вот механизм проверки клиентских сертификатов сделать независимым от данной директивы? Вероятно придется определить новый параметр типа ssl_verify_client_certificate, который будет указывать на файл с цепочками доверенных сертификатов, включая корневые. Это действительно важно для многоуровневых PKI. Заранее спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,215034,230155#msg-230155 From mail at knutov.com Mon Aug 27 22:40:09 2012 From: mail at knutov.com (Nick Knutov) Date: Tue, 28 Aug 2012 04:40:09 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> References: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> Message-ID: <503BF749.2020108@knutov.com> Мне просто любопытно, вы правда ожидаете, что вам ответят что-нибудь, кроме совета проапгрейдить nginx до последней версии? 28.08.2012 1:38, devd пишет: > Привет всем, > > Вчера внезапно завис сервер с Debian 6.0.3 и nginx 0.7.67-3+squeeze2, > скрин KVM консоли тут: http://adbay.ru/nginx.jpg > > Кто нибудь уже сталкивался? > > Ядро 2.6.32-5-amd64 > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230152#msg-230152 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From nginx-forum at nginx.us Tue Aug 28 03:53:51 2012 From: nginx-forum at nginx.us (Hett) Date: Mon, 27 Aug 2012 23:53:51 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCe0LPRgNCw0L3QuNGH0LXQvdC40LUg0YHQutC+0YDQvtGB0YLQuCDQvtGC?= =?UTF-8?B?0LTQsNGH0Lgg0YTQsNC50LvQvtCy?= In-Reply-To: References: <201208271617.59630.ne@vbart.ru> Message-ID: Причем если будут качать в несколько потоков, то можно добиться большей скорости. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230142,230166#msg-230166 From igor at sysoev.ru Tue Aug 28 04:28:35 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Tue, 28 Aug 2012 08:28:35 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503BF749.2020108@knutov.com> References: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> <503BF749.2020108@knutov.com> Message-ID: On Aug 28, 2012, at 2:40 , Nick Knutov wrote: > > Мне просто любопытно, вы правда ожидаете, что вам ответят что-нибудь, кроме совета проапгрейдить nginx до последней версии? Хотя nginx и старый, он здесь ни при чём - ядро не должно падать из-за проблем в программе. Апгрэйдить нужно Линукс. -- Igor Sysoev > > 28.08.2012 1:38, devd пишет: >> Привет всем, >> >> Вчера внезапно завис сервер с Debian 6.0.3 и nginx 0.7.67-3+squeeze2, >> скрин KVM консоли тут: http://adbay.ru/nginx.jpg >> >> Кто нибудь уже сталкивался? >> >> Ядро 2.6.32-5-amd64 >> >> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230152#msg-230152 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > -- > Best Regards, > Nick Knutov > http://knutov.com > ICQ: 272873706 > Voice: +7-904-84-23-130 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From rush.zlo at gmail.com Tue Aug 28 05:19:55 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Tue, 28 Aug 2012 09:19:55 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> <503BF749.2020108@knutov.com> Message-ID: Возможно оно https://bugzilla.kernel.org/show_bug.cgi?id=16991 ? 28 августа 2012 г., 8:28 пользователь Igor Sysoev написал: > On Aug 28, 2012, at 2:40 , Nick Knutov wrote: > >> >> Мне просто любопытно, вы правда ожидаете, что вам ответят что-нибудь, кроме совета проапгрейдить nginx до последней версии? > > Хотя nginx и старый, он здесь ни при чём - ядро не должно > падать из-за проблем в программе. Апгрэйдить нужно Линукс. > > > -- > Igor Sysoev > >> >> 28.08.2012 1:38, devd пишет: >>> Привет всем, >>> >>> Вчера внезапно завис сервер с Debian 6.0.3 и nginx 0.7.67-3+squeeze2, >>> скрин KVM консоли тут: http://adbay.ru/nginx.jpg >>> >>> Кто нибудь уже сталкивался? >>> >>> Ядро 2.6.32-5-amd64 >>> >>> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230152#msg-230152 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> -- >> Best Regards, >> Nick Knutov >> http://knutov.com >> ICQ: 272873706 >> Voice: +7-904-84-23-130 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From nginx-forum at nginx.us Tue Aug 28 10:35:55 2012 From: nginx-forum at nginx.us (Hett) Date: Tue, 28 Aug 2012 06:35:55 -0400 (EDT) Subject: =?UTF-8?B?bGltaXQgcmVxINC4INGB0YLRgNCw0L3QuNGG0LAg0L7RiNC40LHQutC4?= Message-ID: location / { limit_req zone=two burst=5; proxy_pass http://127.0.0.1:8084; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } Как-то можно задать HTML страницу, которая будет показываться вместо 500 ошибки для этой зоны? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230186,230186#msg-230186 From nginx-forum at nginx.us Tue Aug 28 11:28:28 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 07:28:28 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: <8dba7ea892f685bb3d8c974311c9d876.NginxMailingListRussian@forum.nginx.org> Апгрейдить то некуда - и так самый новый Debian стоит, да и пакеты обновлены из репозитария. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230187#msg-230187 From ruslan.usifov at gmail.com Tue Aug 28 11:35:39 2012 From: ruslan.usifov at gmail.com (ruslan usifov) Date: Tue, 28 Aug 2012 15:35:39 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <8dba7ea892f685bb3d8c974311c9d876.NginxMailingListRussian@forum.nginx.org> References: <8dba7ea892f685bb3d8c974311c9d876.NginxMailingListRussian@forum.nginx.org> Message-ID: Значит проблемы в виртуализации (обращайтесь к своему хостеру, возможно вы находитесь на перегруженной хост машине), сами то поймите современные OS устроены таким образом что пользовательский процесс не может повредить ядру, этож не MSdos в конце концов:-))) 28 августа 2012 г., 15:28 пользователь devd написал: > Апгрейдить то некуда - и так самый новый Debian стоит, > да и пакеты обновлены из репозитария. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230187#msg-230187 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From ne at vbart.ru Tue Aug 28 11:41:38 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 28 Aug 2012 15:41:38 +0400 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: References: Message-ID: <201208281541.38143.ne@vbart.ru> On Tuesday 28 August 2012 14:35:55 Hett wrote: > location / { > limit_req zone=two burst=5; > proxy_pass http://127.0.0.1:8084; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > } > > > Как-то можно задать HTML страницу, которая будет показываться вместо 500 > ошибки для этой зоны? > http://nginx.org/r/error_page/ru -- Валентин Бартенев From nginx-forum at nginx.us Tue Aug 28 11:44:53 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 07:44:53 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> Нет там виртуализации. Вопрос то в контексте "кто уже сталкивался?". Проверить что это не уникальный случай. Обычно по трейсу ядра отвечают так: * network related * indicates your kernel can't allocate memory to handle whatever is coming in * specifically inbound traffic related Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230190#msg-230190 From nginx-forum at nginx.us Tue Aug 28 12:07:11 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 08:07:11 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> Message-ID: Нашел аналогичное сообщение http://forum.nginx.org/read.php?20,221466,221466 от January 20, 2012 для nginx-1.0.10, тоже Debian. Проблема ядра в поставке (2.6.32-5-amd64). Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230191#msg-230191 From ne at vbart.ru Tue Aug 28 12:17:33 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 28 Aug 2012 16:17:33 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208281617.33159.ne@vbart.ru> On Tuesday 28 August 2012 16:07:11 devd wrote: > Нашел аналогичное сообщение > http://forum.nginx.org/read.php?20,221466,221466 > > от January 20, 2012 для nginx-1.0.10, тоже Debian. > > Проблема ядра в поставке (2.6.32-5-amd64). > ИМХО концептуальная проблема дебиана. Использование устаревших версий всего ПО - это довольно странное восприятие стабильности. -- Валентин Бартенев From chipitsine at gmail.com Tue Aug 28 12:33:04 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Tue, 28 Aug 2012 18:33:04 +0600 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: References: Message-ID: limit_req при превышении предела выдает 503, вероятно речь идет об отличии этой 503-й от других 503-х ? можно сделать логику на кодах ответа апстрима (в случае 503 по превышению лимитов ответа апстрима не будет). как-то так: map $upstream_status $custom_status { default limit.html; 503 service_unavailable.html; } error_page 503 $custom_status; 28 августа 2012 г., 16:35 пользователь Hett написал: > location / { > limit_req zone=two burst=5; > proxy_pass http://127.0.0.1:8084; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > } > > > Как-то можно задать HTML страницу, которая будет показываться вместо 500 > ошибки для этой зоны? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,230186,230186#msg-230186 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Aug 28 12:37:27 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 08:37:27 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <201208281617.33159.ne@vbart.ru> References: <201208281617.33159.ne@vbart.ru> Message-ID: <70e8e09eac61f76f8f7388110f84cb0a.NginxMailingListRussian@forum.nginx.org> Уже два тролля детектед :) Тролль (бояр. смутьян) ? индивид, занимающийся троллингом. Изначально так называлось само провокационное сообщение или действие. Целью тролля является производство лулзов для себя и посетителей, раскусивших его, за счёт менее догадливых посетителей, тратящих время, силы на срач с ним. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230194#msg-230194 From chipitsine at gmail.com Tue Aug 28 12:38:16 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Tue, 28 Aug 2012 18:38:16 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> References: <2d39c0dce77dd05c52791939af0d341f.NginxMailingListRussian@forum.nginx.org> Message-ID: какая до боли знакомая версия ядра :-) это случайно не RHEL с виртуализационными патчами ? типа ProxMox ? если так - надо не апгрейдить ядро, а с пристрастием смотреть на OpenVZ + kvm патч. огребали мы с ним. грузиться на ядрах без патча (без виртуализации) и смотреть. на OpenVZ мы налетали на косячно реализованные mutex-ы, причем в стабильных версиях. 28 августа 2012 г., 1:38 пользователь devd написал: > Привет всем, > > Вчера внезапно завис сервер с Debian 6.0.3 и nginx 0.7.67-3+squeeze2, > скрин KVM консоли тут: http://adbay.ru/nginx.jpg > > Кто нибудь уже сталкивался? > > Ядро 2.6.32-5-amd64 > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,230152,230152#msg-230152 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Aug 28 12:44:01 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 08:44:01 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: <344bd105a432fd82e7cd7e2e4d981b7f.NginxMailingListRussian@forum.nginx.org> Вы бы почитали что писали до вас. Третий тролль детектед. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230196#msg-230196 From ne at vbart.ru Tue Aug 28 12:48:52 2012 From: ne at vbart.ru (=?utf-8?b?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 28 Aug 2012 16:48:52 +0400 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: References: Message-ID: <201208281648.52651.ne@vbart.ru> On Tuesday 28 August 2012 16:33:04 Илья Шипицин wrote: > limit_req при превышении предела выдает 503, вероятно речь идет об отличии > этой 503-й от других 503-х ? [...] Nginx сам других 503 не выдает. -- Валентин Бартенев From chipitsine at gmail.com Tue Aug 28 12:49:40 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Tue, 28 Aug 2012 18:49:40 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <344bd105a432fd82e7cd7e2e4d981b7f.NginxMailingListRussian@forum.nginx.org> References: <344bd105a432fd82e7cd7e2e4d981b7f.NginxMailingListRussian@forum.nginx.org> Message-ID: вы как-нибудь, пожалуйста, помечайте, типа "я пишу в форум, но ответ мне не нужен". поверьте, сэкономите всем кучу времени. ваши представления о том, что вам кто-то что-то должен и кто-то разбежался тут перед вами что-то изображать - существуют только между вашими ушами. 28 августа 2012 г., 18:44 пользователь devd написал: > Вы бы почитали что писали до вас. > Третий тролль детектед. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,230152,230196#msg-230196 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Tue Aug 28 12:51:07 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Tue, 28 Aug 2012 18:51:07 +0600 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: <201208281648.52651.ne@vbart.ru> References: <201208281648.52651.ne@vbart.ru> Message-ID: в приведенном конфиге есть proxy_pass 28 августа 2012 г., 18:48 пользователь Валентин Бартенев написал: > On Tuesday 28 August 2012 16:33:04 Илья Шипицин wrote: > > limit_req при превышении предела выдает 503, вероятно речь идет об > отличии > > этой 503-й от других 503-х ? > [...] > > Nginx сам других 503 не выдает. > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From ne at vbart.ru Tue Aug 28 12:58:49 2012 From: ne at vbart.ru (=?utf-8?b?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 28 Aug 2012 16:58:49 +0400 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: References: <201208281648.52651.ne@vbart.ru> Message-ID: <201208281658.49400.ne@vbart.ru> On Tuesday 28 August 2012 16:51:07 Илья Шипицин wrote: > в приведенном конфиге есть proxy_pass И нет "proxy_intercept_errors on". А следовательно действие директивы error_page распространяется только на ошибки от nginx - в этом и различие. -- Валентин Бартенев From chipitsine at gmail.com Tue Aug 28 13:29:22 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Tue, 28 Aug 2012 19:29:22 +0600 Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: <201208281658.49400.ne@vbart.ru> References: <201208281648.52651.ne@vbart.ru> <201208281658.49400.ne@vbart.ru> Message-ID: кстати, да. такая мысль мне в голову не пришла, что можно за счет отсутствия "proxy_intercept_errors" сделать красивую страницу для limit_req-овских 503-х кодов. 28 августа 2012 г., 18:58 пользователь Валентин Бартенев написал: > On Tuesday 28 August 2012 16:51:07 Илья Шипицин wrote: > > в приведенном конфиге есть proxy_pass > > И нет "proxy_intercept_errors on". А следовательно действие директивы > error_page > распространяется только на ошибки от nginx - в этом и различие. > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Aug 28 14:03:58 2012 From: nginx-forum at nginx.us (igor.goncharenko) Date: Tue, 28 Aug 2012 10:03:58 -0400 (EDT) Subject: =?UTF-8?B?0J7QtNC40L0gYWNjZXNzLmxvZyDQuNC3INC90LXRgdC60L7Qu9GM0LrQuNGFINC8?= =?UTF-8?B?0LXRgdGCINGBIGJ1ZmZlcj0=?= Message-ID: <84530b39be3c1310e6d352b02ef1b6c4.NginxMailingListRussian@forum.nginx.org> Hi! Если у меня пишется access.log из разных виртуальных хостов, как поведет себя nginx после добавления buffer=? vhost1: access_log /var/log/nginx/vhost1/access.log main buffer=8k; vhost2: access_log /var/log/nginx/vhost1/access.log main buffer=8k; vhost3: access_log /var/log/nginx/vhost1/access.log main buffer=8k; vhost4: access_log /var/log/nginx/vhost1/access.log main buffer=8k; Я так понимаю это будут разные буферы, и логи будут сбрасываться в файлы по мере заполнения буферов? --- Igor Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230208,230208#msg-230208 From nginx-forum at nginx.us Tue Aug 28 14:05:00 2012 From: nginx-forum at nginx.us (igor.goncharenko) Date: Tue, 28 Aug 2012 10:05:00 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCe0LTQuNC9IGFjY2Vzcy5sb2cg0LjQtyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUg0LzQtdGB0YIg0YEgYnVmZmVyPQ==?= In-Reply-To: <84530b39be3c1310e6d352b02ef1b6c4.NginxMailingListRussian@forum.nginx.org> References: <84530b39be3c1310e6d352b02ef1b6c4.NginxMailingListRussian@forum.nginx.org> Message-ID: <0d290f7154da3d01c63efb3a2dd67fde.NginxMailingListRussian@forum.nginx.org> В смысле, не в "файлы", а в "файл", так как access.log один. --- Igor Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230208,230209#msg-230209 From ne at vbart.ru Tue Aug 28 14:28:43 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Tue, 28 Aug 2012 18:28:43 +0400 Subject: =?UTF-8?B?UmU6ICDQntC00LjQvSBhY2Nlc3MubG9nINC40Lcg0L3QtdGB0LrQvtC70YzQutC4?= =?UTF-8?B?0YUg0LzQtdGB0YIg0YEgYnVmZmVyPQ==?= In-Reply-To: <84530b39be3c1310e6d352b02ef1b6c4.NginxMailingListRussian@forum.nginx.org> References: <84530b39be3c1310e6d352b02ef1b6c4.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208281828.43860.ne@vbart.ru> On Tuesday 28 August 2012 18:03:58 igor.goncharenko wrote: > Hi! > > Если у меня пишется access.log из разных виртуальных хостов, как поведет > себя nginx после добавления buffer=? > > vhost1: access_log /var/log/nginx/vhost1/access.log main buffer=8k; > vhost2: access_log /var/log/nginx/vhost1/access.log main buffer=8k; > vhost3: access_log /var/log/nginx/vhost1/access.log main buffer=8k; > vhost4: access_log /var/log/nginx/vhost1/access.log main buffer=8k; > > Я так понимаю это будут разные буферы, и логи будут сбрасываться в файлы по > мере заполнения буферов? > Нет, не будут. Буфер включается для конкретного файла. Вполне достаточно его указать в одной директиве. Конфигурация: vhost1: access_log /var/log/nginx/vhost1/access.log main buffer=8k; vhost2: access_log /var/log/nginx/vhost1/access.log main; vhost3: access_log /var/log/nginx/vhost1/access.log main; vhost4: access_log /var/log/nginx/vhost1/access.log main; будет эквивалентна вашей. -- Валентин Бартенев From rush.zlo at gmail.com Tue Aug 28 16:48:33 2012 From: rush.zlo at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40LkgJ1J1c2gnINCd0LXQv9C+0LzQvdGP0YnQuNC5?=) Date: Tue, 28 Aug 2012 20:48:33 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <344bd105a432fd82e7cd7e2e4d981b7f.NginxMailingListRussian@forum.nginx.org> Message-ID: Дятел с форума детектед. ИМХО с форума надо запретить создавать топики, либо как то особенно их помечать - думаю отсев будет нехилый. 28 августа 2012 г., 16:49 пользователь Илья Шипицин написал: > > вы как-нибудь, пожалуйста, помечайте, типа "я пишу в форум, но ответ мне не > нужен". > поверьте, сэкономите всем кучу времени. ваши представления о том, что вам > кто-то что-то должен и кто-то разбежался тут перед вами что-то изображать - > существуют только между вашими ушами. > 28 августа 2012 г., 18:44 пользователь devd написал: > >> Вы бы почитали что писали до вас. >> Третий тролль детектед. >> >> Posted at Nginx Forum: >> http://forum.nginx.org/read.php?21,230152,230196#msg-230196 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Cogito ergo sum From postmaster at softsearch.ru Tue Aug 28 16:59:39 2012 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Tue, 28 Aug 2012 20:59:39 +0400 Subject: =?UTF-8?B?UmVbMl06INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <344bd105a432fd82e7cd7e2e4d981b7f.NginxMailingListRussian@forum.nginx.org> Message-ID: <1109489022.20120828205939@softsearch.ru> Здравствуйте, Евгений. > Дятел с форума детектед. ИМХО с форума надо запретить создавать > топики, либо как то особенно их помечать - думаю отсев будет > нехилый. А зачем? Большинство вопросов вполне нормальные. Уровень их ниже, чем рассылочный. Ну так что, им на нём и оставаться что ли? Почему бы им не помочь подтянуться? Ну будут единицы "дятлов". Ну и фиг с ними, их ведь мало. -- С уважением, Михаил mailto:postmaster at softsearch.ru From a.vasilishin at kpi.ua Tue Aug 28 19:32:45 2012 From: a.vasilishin at kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Tue, 28 Aug 2012 22:32:45 +0300 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <8dba7ea892f685bb3d8c974311c9d876.NginxMailingListRussian@forum.nginx.org> References: <8dba7ea892f685bb3d8c974311c9d876.NginxMailingListRussian@forum.nginx.org> Message-ID: <503D1CDD.3000708@kpi.ua> 28.08.2012 14:28, devd пишет: > Апгрейдить то некуда - и так самый новый Debian стоит, > да и пакеты обновлены из репозитария. > Ну, как минимум deb http://backports.debian.org/debian-backports squeeze-backports main non-free а вообще у меня как-то так: deb http://ftp.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze main contrib non-free deb-src http://ftp.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb-src http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free deb-src http://ftp.debian.org/debian/ squeeze-updates main contrib non-free deb http://backports.debian.org/debian-backports squeeze-backports main non-free deb-src http://backports.debian.org/debian-backports squeeze-backports main non-free Да и нгинкс самому собрать можно самый свежий стабильный из сорцов и с тем что надо, а не с тем, что захотелось разработчикам пакетов. -- WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE From mail at knutov.com Tue Aug 28 21:38:12 2012 From: mail at knutov.com (Nick Knutov) Date: Wed, 29 Aug 2012 03:38:12 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> Message-ID: <503D3A44.7030205@knutov.com> Не троллинга ради, но как совет. Исполняя функции технического директора хостинговой компании за много лет я пришел к выводу [основанному на статистике], что использовать ядра, отличные от RHEL - плохая, очень плохая идея. Иногда, если рхеловское ядро слишком сильно устаревает (как было с рхел5 под конец) можно куда-то ещё смотреть, но сейчас, когда есть прекрасное свежее рхел6 в центос6, да ещё в версии опенвз с кучей дополнительных фиксов и бэкпортов - зачем? 28.08.2012 18:07, devd пишет: > Нашел аналогичное сообщение http://forum.nginx.org/read.php?20,221466,221466 > > от January 20, 2012 для nginx-1.0.10, тоже Debian. > > Проблема ядра в поставке (2.6.32-5-amd64). > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230191#msg-230191 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From nginx-forum at nginx.us Tue Aug 28 22:14:46 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 18:14:46 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503D1CDD.3000708@kpi.ua> References: <503D1CDD.3000708@kpi.ua> Message-ID: <83e3cda380d5950ca3cd5c382a2eb3c6.NginxMailingListRussian@forum.nginx.org> Ядра из backports пробывал - после первого креша и паники на пустом месте пришлось забыть. В 3.2.0-0.bpo.2-amd64 до сих пор проблемы с модулем ipmi (не все коды команд понимает). Пока обновил nginx из его репозитария: deb http://nginx.org/packages/debian/ squeeze nginx Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230241#msg-230241 From nginx-forum at nginx.us Tue Aug 28 22:25:38 2012 From: nginx-forum at nginx.us (devd) Date: Tue, 28 Aug 2012 18:25:38 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503D3A44.7030205@knutov.com> References: <503D3A44.7030205@knutov.com> Message-ID: <120d4b6a976ff23f8e8b54b9dd7bc582.NginxMailingListRussian@forum.nginx.org> Debian хорош тем, что там достаточно оперативная рассылка по уязвимостям. Не нужно мониторить кучу сайтов. А в RHEL платная поддержка. Виртуализация мне не нужна. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230242#msg-230242 From chipitsine at gmail.com Wed Aug 29 04:12:16 2012 From: chipitsine at gmail.com (=?KOI8-R?B?6czY0SD7ydDJw8nO?=) Date: Wed, 29 Aug 2012 10:12:16 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503D3A44.7030205@knutov.com> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> Message-ID: ничего не имею против RHEL-овских ядер, за исключением того, что именно они берутся как основа для патчей OpenVZ. хостерам - понятно, деваться особо некуда. всем остальным OpenVZ приносит больше вреда, чем пользы. сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в апстриме, мы никуда сами не дергались) - обновились, начались забавные спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах OpenVZ) экспериментальное, кто бы про это знал.... у Битрикса с какой-то версии пошли очень умные скрипты, которые шарятся по /proc и настраивают параметры системы под текущее железо. на OpenVZ логика ломалась и Битрикс не стартовал. скрипты переделали, все работало до очередного обновления Битрикса :-) и потом по новой. Натыкались на то, что в OpenVZ не реализована поддержка монтирования SMB, пришлось менять логику работы приложения. дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm таких явных нет, но внезапно рушилась Java. На стабильном якобы патче OpenVZ, какие-то веселые проблемы с mutex-ами, подтверждается в том числе на Virtuozzo. в общем - если скучно, то можно заметно разнообразить работу, установив OpenVZ :-) RHEL = гут RHEL + OpenVZ = нафиг-нафиг 29 августа 2012 г., 3:38 пользователь Nick Knutov написал: > Не троллинга ради, но как совет. > > Исполняя функции технического директора хостинговой компании за много лет > я пришел к выводу [основанному на статистике], что использовать ядра, > отличные от RHEL - плохая, очень плохая идея. Иногда, если рхеловское ядро > слишком сильно устаревает (как было с рхел5 под конец) можно куда-то ещё > смотреть, но сейчас, когда есть прекрасное свежее рхел6 в центос6, да ещё в > версии опенвз с кучей дополнительных фиксов и бэкпортов - зачем? > > > 28.08.2012 18:07, devd пишет: > > Нашел аналогичное сообщение http://forum.nginx.org/read.** >> php?20,221466,221466 >> >> от January 20, 2012 для nginx-1.0.10, тоже Debian. >> >> Проблема ядра в поставке (2.6.32-5-amd64). >> >> Posted at Nginx Forum: http://forum.nginx.org/read.** >> php?21,230152,230191#msg-**230191 >> >> ______________________________**_________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/**mailman/listinfo/nginx-ru >> >> > -- > Best Regards, > Nick Knutov > http://knutov.com > ICQ: 272873706 > Voice: +7-904-84-23-130 > > ______________________________**_________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/**mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Wed Aug 29 05:37:31 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 01:37:31 -0400 (EDT) Subject: =?UTF-8?B?UmU6IGxpbWl0IHJlcSDQuCDRgdGC0YDQsNC90LjRhtCwINC+0YjQuNCx0LrQuA==?= In-Reply-To: References: Message-ID: <37f9e495e2d26525a140b8565209748d.NginxMailingListRussian@forum.nginx.org> Понял! Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230213,230250#msg-230250 From nginx-forum at nginx.us Wed Aug 29 05:51:03 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 01:51:03 -0400 (EDT) Subject: Rewrite Message-ID: Привет, суть такова, Есть каталог images, в нем лежат другие каталоги, например application, video Приходят запросы images/application/x-rar-compressed.png есть такое изображение есть, то отдаем его, если же нету, то отдаем изображение images/application/default.png На апачи я создавал в images файл .htaccess следующего содержания: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule (.*)/.*\.png$ $1/default.png [L] Как это удобнее сделать на nginx? Очень желательно чтобы не добавлялась новая location, и именно это меня вгоняет в ступор. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230251,230251#msg-230251 From nginx-forum at nginx.us Wed Aug 29 05:58:24 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 01:58:24 -0400 (EDT) Subject: Rewrite In-Reply-To: References: Message-ID: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> Пробовал так, получаю 500 ошибку location /static/images/mime/ { if (!-e $request_filename) { rewrite ^(.*)/[^/]+\.png$ $1/default.png last; } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230251,230252#msg-230252 From nginx-forum at nginx.us Wed Aug 29 06:00:40 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 02:00:40 -0400 (EDT) Subject: Rewrite In-Reply-To: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> References: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> Message-ID: <02b18fffd6be866b386bdc944fd9336b.NginxMailingListRussian@forum.nginx.org> [error] 5739#0: *371440 rewrite or internal redirection cycle while processing "/static/images/mime/default.png" Так понимаю он циклится, но там же last стоит... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230251,230253#msg-230253 From nginx-forum at nginx.us Wed Aug 29 06:17:06 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 02:17:06 -0400 (EDT) Subject: Rewrite In-Reply-To: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> References: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> Message-ID: В общем с помощью лога ошибок удалось написать рабочий вариант location /static/images/mime/ { root /var/www/static/; if (!-e $request_filename) { rewrite /([^/]+)/[^/]+\.png$ /static/images/mime/$1/default.png break; } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230251,230254#msg-230254 From sytar.alex at gmail.com Wed Aug 29 06:19:00 2012 From: sytar.alex at gmail.com (Aleksandr Sytar) Date: Wed, 29 Aug 2012 10:19:00 +0400 Subject: Rewrite In-Reply-To: References: <1e151c6a06bf99e53df48a0052a6095c.NginxMailingListRussian@forum.nginx.org> Message-ID: 2012/8/29 Hett : > В общем с помощью лога ошибок удалось написать рабочий вариант > > location /static/images/mime/ { > root /var/www/static/; > if (!-e $request_filename) { > rewrite /([^/]+)/[^/]+\.png$ > /static/images/mime/$1/default.png break; > > } > } > location /static/images/mime/ { try_files $uri /static/images/mime/default.png; } как-то так. > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230251,230254#msg-230254 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From uncleandyv at gmail.com Wed Aug 29 06:46:12 2012 From: uncleandyv at gmail.com (Andrey Velikoredchanin) Date: Wed, 29 Aug 2012 10:46:12 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> Message-ID: Может у вас банальные проблемы с железом? Память тестировали? -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Wed Aug 29 07:18:25 2012 From: nginx-forum at nginx.us (Hett) Date: Wed, 29 Aug 2012 03:18:25 -0400 (EDT) Subject: Rewrite In-Reply-To: References: Message-ID: А как-то можно отматчить часть пути таким способом? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,7794,230258#msg-230258 From nginx-forum at nginx.us Wed Aug 29 09:15:56 2012 From: nginx-forum at nginx.us (devd) Date: Wed, 29 Aug 2012 05:15:56 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: У меня это уже третий сервер c Debian squeeze, который виснет по непонятным причинам, memtest ничего не нашел. Все сервера разные на процессорах E3 1220 или E3 1230. А вот на Core2 Q6600 работает без зависаний. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230152,230259#msg-230259 From mail at knutov.com Wed Aug 29 09:53:10 2012 From: mail at knutov.com (Nick Knutov) Date: Wed, 29 Aug 2012 15:53:10 +0600 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> Message-ID: <503DE686.2040908@knutov.com> ProxMox != OpenVZ. И очень сильно. Более того, сколько я на ProxMox смотрю - у них всегда были проблемы с тестированием, они периодически переходят на нестабильные ветки и регулярно с ними у кого-нибудь что-нибудь падает. Сейчас лучше всего ставить на ноду Centos 6 и опенвз ядра. Использовать сами контейнеры не обязательно, но тоже лучше использовать, ибо повышает плотность и снижает количество головной боли во многих ситуациях. 29.08.2012 10:12, Илья Шипицин пишет: > ничего не имею против RHEL-овских ядер, за исключением того, что именно > они берутся как основа для патчей OpenVZ. > хостерам - понятно, деваться особо некуда. > всем остальным OpenVZ приносит больше вреда, чем пользы. > сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с > официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в > апстриме, мы никуда сами не дергались) - обновились, начались забавные > спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах > OpenVZ) экспериментальное, кто бы про это знал.... > у Битрикса с какой-то версии пошли очень умные скрипты, которые шарятся > по /proc и настраивают параметры системы под текущее железо. на OpenVZ > логика ломалась и Битрикс не стартовал. скрипты переделали, все работало > до очередного обновления Битрикса :-) и потом по новой. Натыкались на > то, что в OpenVZ не реализована поддержка монтирования SMB, пришлось > менять логику работы приложения. > дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm таких > явных нет, но внезапно рушилась Java. На стабильном якобы патче OpenVZ, > какие-то веселые проблемы с mutex-ами, подтверждается в том числе на > Virtuozzo. > в общем - если скучно, то можно заметно разнообразить работу, установив > OpenVZ :-) > RHEL = гут > RHEL + OpenVZ = нафиг-нафиг > 29 августа 2012 г., 3:38 пользователь Nick Knutov > написал: > > Не троллинга ради, но как совет. > > Исполняя функции технического директора хостинговой компании за > много лет я пришел к выводу [основанному на статистике], что > использовать ядра, отличные от RHEL - плохая, очень плохая идея. > Иногда, если рхеловское ядро слишком сильно устаревает (как было с > рхел5 под конец) можно куда-то ещё смотреть, но сейчас, когда есть > прекрасное свежее рхел6 в центос6, да ещё в версии опенвз с кучей > дополнительных фиксов и бэкпортов - зачем? > > > 28.08.2012 18:07, devd пишет: > > Нашел аналогичное сообщение > http://forum.nginx.org/read.__php?20,221466,221466 > > > от January 20, 2012 для nginx-1.0.10, тоже Debian. > > Проблема ядра в поставке (2.6.32-5-amd64). > > Posted at Nginx Forum: > http://forum.nginx.org/read.__php?21,230152,230191#msg-__230191 > > > _________________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/__mailman/listinfo/nginx-ru > > > > -- > Best Regards, > Nick Knutov > http://knutov.com > ICQ: 272873706 > Voice: +7-904-84-23-130 > > _________________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/__mailman/listinfo/nginx-ru > > > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best Regards, Nick Knutov http://knutov.com ICQ: 272873706 Voice: +7-904-84-23-130 From siava at siava.ru Wed Aug 29 10:51:14 2012 From: siava at siava.ru (Siava) Date: Wed, 29 Aug 2012 14:51:14 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: <503DF422.6060200@siava.ru> 29.08.2012 13:15, devd пишет: > У меня это уже третий сервер c Debian squeeze, > который виснет по непонятным причинам, > memtest ничего не нашел. > > Все сервера разные на процессорах E3 1220 или E3 1230. > > А вот на Core2 Q6600 работает без зависаний. > > У меня тоже Debian 6.0.3 c OpenVZ в качестве хостинга на Core2 Q9650. С подобными проблемами не сталкивался. From siava at siava.ru Wed Aug 29 10:57:23 2012 From: siava at siava.ru (Siava) Date: Wed, 29 Aug 2012 14:57:23 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: Message-ID: <503DF593.90106@siava.ru> P.S. Опечатался, конечно же 6.0.5. From gmm at csdoc.com Wed Aug 29 11:05:07 2012 From: gmm at csdoc.com (Gena Makhomed) Date: Wed, 29 Aug 2012 14:05:07 +0300 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> Message-ID: <503DF763.7020208@csdoc.com> On 29.08.2012 7:12, Илья Шипицин wrote: > ничего не имею против RHEL-овских ядер, за исключением того, > что именно они берутся как основа для патчей OpenVZ. > хостерам - понятно, деваться особо некуда. > всем остальным OpenVZ приносит больше вреда, чем пользы. всем у кого на hardware node размещено более одного сайта - OpenVZ достаточно полезная и удобная система виртуализации. > сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с > официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в > апстриме, мы никуда сами не дергались) - обновились, начались забавные > спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах > OpenVZ) экспериментальное, кто бы про это знал.... но ведь на сайте openvz.org четко написано - какие версии ядра являются экспериментальными, какие стабильными и какие кандидатами в стабильные. пользоваться нестабильными версиями ядра ведь никто не заставляет... ? > дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm таких > явных нет, но внезапно рушилась Java. На стабильном якобы патче OpenVZ, > какие-то веселые проблемы с mutex-ами, подтверждается в том числе на > Virtuozzo. и что, эти проблемы воспроизводятся сейчас на ядре версии http://wiki.openvz.org/Download/kernel/rhel6/042stab059.7 ? можно ли посмотреть багрепорты в http://bugzilla.openvz.org/ ? (хочу проверить) иначе это больше похоже на "подземный стук"... > в общем - если скучно, то можно заметно разнообразить работу, установив > OpenVZ :-) -OpenVZ +ProxMox (Debian based) > RHEL = гут > RHEL + OpenVZ = нафиг-нафиг CentOS + OpenVZ = работает нормально. > использовать ядра, отличные от RHEL - плохая, очень плохая идея. тем не менее, "Мыши плакали, кололись, но продолжали жрать кактус": http://w3techs.com/blog/entry/debian_is_now_the_most_popular_linux_distribution_on_web_servers Debian is now the most popular Linux distribution on web servers http://w3techs.com/technologies/history_details/os-linux Historical trends in the usage of Linux versions for websites -- Best regards, Gena From s at bykov.odessa.ua Wed Aug 29 11:46:25 2012 From: s at bykov.odessa.ua (s at bykov.odessa.ua) Date: Wed, 29 Aug 2012 14:46:25 +0300 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503DF763.7020208@csdoc.com> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> <503DF763.7020208@csdoc.com> Message-ID: <503E0111.2060600@bykov.odessa.ua> Раз уж пошла такая пьянка. Не подскажите кто поет песню. Там еще слова The love has gone туц туц That took me higher туц туц Now you've gone and left me... Вроде темнокожая певица... Никак найти не могу > On 29.08.2012 7:12, Илья Шипицин wrote: > >> ничего не имею против RHEL-овских ядер, за исключением того, >> что именно они берутся как основа для патчей OpenVZ. >> хостерам - понятно, деваться особо некуда. >> всем остальным OpenVZ приносит больше вреда, чем пользы. > > всем у кого на hardware node размещено более одного сайта - > OpenVZ достаточно полезная и удобная система виртуализации. > >> сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с >> официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в >> апстриме, мы никуда сами не дергались) - обновились, начались забавные >> спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах >> OpenVZ) экспериментальное, кто бы про это знал.... > > но ведь на сайте openvz.org четко написано - какие версии ядра > являются экспериментальными, какие стабильными и какие кандидатами в > стабильные. > пользоваться нестабильными версиями ядра ведь никто не заставляет... ? > >> дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm таких >> явных нет, но внезапно рушилась Java. На стабильном якобы патче OpenVZ, >> какие-то веселые проблемы с mutex-ами, подтверждается в том числе на >> Virtuozzo. > > и что, эти проблемы воспроизводятся сейчас на ядре версии > http://wiki.openvz.org/Download/kernel/rhel6/042stab059.7 ? > > можно ли посмотреть багрепорты в http://bugzilla.openvz.org/ ? > (хочу проверить) иначе это больше похоже на "подземный стук"... > >> в общем - если скучно, то можно заметно разнообразить работу, установив >> OpenVZ :-) > > -OpenVZ > +ProxMox (Debian based) > >> RHEL = гут >> RHEL + OpenVZ = нафиг-нафиг > > CentOS + OpenVZ = работает нормально. > >> использовать ядра, отличные от RHEL - плохая, очень плохая идея. > > тем не менее, "Мыши плакали, кололись, но продолжали жрать кактус": > > http://w3techs.com/blog/entry/debian_is_now_the_most_popular_linux_distribution_on_web_servers > > Debian is now the most popular Linux distribution on web servers > > http://w3techs.com/technologies/history_details/os-linux > Historical trends in the usage of Linux versions for websites > From dedukhin at mail.ru Wed Aug 29 12:02:03 2012 From: dedukhin at mail.ru (Dmitry Dedukhin) Date: Wed, 29 Aug 2012 16:02:03 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503E0111.2060600@bykov.odessa.ua> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> <503DF763.7020208@csdoc.com> <503E0111.2060600@bykov.odessa.ua> Message-ID: <503E04BB.2000004@mail.ru> Что может быть проще чем https://www.google.ru/search?btnK=1&q=The+love+has+gone+That+took+me+higher ? 29.08.2012 15:46, s at bykov.odessa.ua пишет: > Раз уж пошла такая пьянка. Не подскажите кто поет песню. Там еще слова > The love has gone туц туц > That took me higher туц туц > Now you've gone and left me... > > Вроде темнокожая певица... Никак найти не могу > > > > > > > > >> On 29.08.2012 7:12, Илья Шипицин wrote: >> >>> ничего не имею против RHEL-овских ядер, за исключением того, >>> что именно они берутся как основа для патчей OpenVZ. >>> хостерам - понятно, деваться особо некуда. >>> всем остальным OpenVZ приносит больше вреда, чем пользы. >> >> всем у кого на hardware node размещено более одного сайта - >> OpenVZ достаточно полезная и удобная система виртуализации. >> >>> сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с >>> официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в >>> апстриме, мы никуда сами не дергались) - обновились, начались забавные >>> спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах >>> OpenVZ) экспериментальное, кто бы про это знал.... >> >> но ведь на сайте openvz.org четко написано - какие версии ядра >> являются экспериментальными, какие стабильными и какие кандидатами в >> стабильные. >> пользоваться нестабильными версиями ядра ведь никто не заставляет... ? >> >>> дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm таких >>> явных нет, но внезапно рушилась Java. На стабильном якобы патче OpenVZ, >>> какие-то веселые проблемы с mutex-ами, подтверждается в том числе на >>> Virtuozzo. >> >> и что, эти проблемы воспроизводятся сейчас на ядре версии >> http://wiki.openvz.org/Download/kernel/rhel6/042stab059.7 ? >> >> можно ли посмотреть багрепорты в http://bugzilla.openvz.org/ ? >> (хочу проверить) иначе это больше похоже на "подземный стук"... >> >>> в общем - если скучно, то можно заметно разнообразить работу, установив >>> OpenVZ :-) >> >> -OpenVZ >> +ProxMox (Debian based) >> >>> RHEL = гут >>> RHEL + OpenVZ = нафиг-нафиг >> >> CentOS + OpenVZ = работает нормально. >> >>> использовать ядра, отличные от RHEL - плохая, очень плохая идея. >> >> тем не менее, "Мыши плакали, кололись, но продолжали жрать кактус": >> >> http://w3techs.com/blog/entry/debian_is_now_the_most_popular_linux_distribution_on_web_servers >> >> Debian is now the most popular Linux distribution on web servers >> >> http://w3techs.com/technologies/history_details/os-linux >> Historical trends in the usage of Linux versions for websites >> > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From s at bykov.odessa.ua Wed Aug 29 12:04:11 2012 From: s at bykov.odessa.ua (s at bykov.odessa.ua) Date: Wed, 29 Aug 2012 15:04:11 +0300 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503E04BB.2000004@mail.ru> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> <503DF763.7020208@csdoc.com> <503E0111.2060600@bykov.odessa.ua> <503E04BB.2000004@mail.ru> Message-ID: <503E053B.7000208@bykov.odessa.ua> Спасибо, кэп) > > Что может быть проще чем > https://www.google.ru/search?btnK=1&q=The+love+has+gone+That+took+me+higher > ? > > 29.08.2012 15:46, s at bykov.odessa.ua пишет: >> Раз уж пошла такая пьянка. Не подскажите кто поет песню. Там еще слова >> The love has gone туц туц >> That took me higher туц туц >> Now you've gone and left me... >> >> Вроде темнокожая певица... Никак найти не могу >> >> >> >> >> >> >> >> >>> On 29.08.2012 7:12, Илья Шипицин wrote: >>> >>>> ничего не имею против RHEL-овских ядер, за исключением того, >>>> что именно они берутся как основа для патчей OpenVZ. >>>> хостерам - понятно, деваться особо некуда. >>>> всем остальным OpenVZ приносит больше вреда, чем пользы. >>> >>> всем у кого на hardware node размещено более одного сайта - >>> OpenVZ достаточно полезная и удобная система виртуализации. >>> >>>> сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с >>>> официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в >>>> апстриме, мы никуда сами не дергались) - обновились, начались забавные >>>> спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в терминах >>>> OpenVZ) экспериментальное, кто бы про это знал.... >>> >>> но ведь на сайте openvz.org четко написано - какие версии ядра >>> являются экспериментальными, какие стабильными и какие кандидатами в >>> стабильные. >>> пользоваться нестабильными версиями ядра ведь никто не заставляет... ? >>> >>>> дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm >>>> таких >>>> явных нет, но внезапно рушилась Java. На стабильном якобы патче >>>> OpenVZ, >>>> какие-то веселые проблемы с mutex-ами, подтверждается в том числе на >>>> Virtuozzo. >>> >>> и что, эти проблемы воспроизводятся сейчас на ядре версии >>> http://wiki.openvz.org/Download/kernel/rhel6/042stab059.7 ? >>> >>> можно ли посмотреть багрепорты в http://bugzilla.openvz.org/ ? >>> (хочу проверить) иначе это больше похоже на "подземный стук"... >>> >>>> в общем - если скучно, то можно заметно разнообразить работу, >>>> установив >>>> OpenVZ :-) >>> >>> -OpenVZ >>> +ProxMox (Debian based) >>> >>>> RHEL = гут >>>> RHEL + OpenVZ = нафиг-нафиг >>> >>> CentOS + OpenVZ = работает нормально. >>> >>>> использовать ядра, отличные от RHEL - плохая, очень плохая идея. >>> >>> тем не менее, "Мыши плакали, кололись, но продолжали жрать кактус": >>> >>> http://w3techs.com/blog/entry/debian_is_now_the_most_popular_linux_distribution_on_web_servers >>> >>> Debian is now the most popular Linux distribution on web servers >>> >>> http://w3techs.com/technologies/history_details/os-linux >>> Historical trends in the usage of Linux versions for websites >>> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From dedukhin at mail.ru Wed Aug 29 12:16:48 2012 From: dedukhin at mail.ru (Dmitry Dedukhin) Date: Wed, 29 Aug 2012 16:16:48 +0400 Subject: =?UTF-8?B?UmU6INCX0LDQstC40YEg0YHQtdGA0LLQtdGAINGBIG5naW54?= In-Reply-To: <503E053B.7000208@bykov.odessa.ua> References: <61c79ca5d6895fb4cfe2c97a10f28e73.NginxMailingListRussian@forum.nginx.org> <503D3A44.7030205@knutov.com> <503DF763.7020208@csdoc.com> <503E0111.2060600@bykov.odessa.ua> <503E04BB.2000004@mail.ru> <503E053B.7000208@bykov.odessa.ua> Message-ID: <503E0830.3070203@mail.ru> Щьорт побъери 29.08.2012 16:04, s at bykov.odessa.ua пишет: > Спасибо, кэп) > >> >> Что может быть проще чем >> https://www.google.ru/search?btnK=1&q=The+love+has+gone+That+took+me+higher >> ? >> >> 29.08.2012 15:46, s at bykov.odessa.ua пишет: >>> Раз уж пошла такая пьянка. Не подскажите кто поет песню. Там еще слова >>> The love has gone туц туц >>> That took me higher туц туц >>> Now you've gone and left me... >>> >>> Вроде темнокожая певица... Никак найти не могу >>> >>> >>> >>> >>> >>> >>> >>> >>>> On 29.08.2012 7:12, Илья Шипицин wrote: >>>> >>>>> ничего не имею против RHEL-овских ядер, за исключением того, >>>>> что именно они берутся как основа для патчей OpenVZ. >>>>> хостерам - понятно, деваться особо некуда. >>>>> всем остальным OpenVZ приносит больше вреда, чем пользы. >>>> >>>> всем у кого на hardware node размещено более одного сайта - >>>> OpenVZ достаточно полезная и удобная система виртуализации. >>>> >>>>> сначала мы работали на ProxMox-1.5 (в комплекте было ядро 2.6.18 с >>>>> официальным стабильным OpenVZ), вышло обновленное ядро 2.6.24 (в >>>>> апстриме, мы никуда сами не дергались) - обновились, начались >>>>> забавные >>>>> спецэффекты с бекапом виртуалок, оказалось что ядро 2.6.24 (в >>>>> терминах >>>>> OpenVZ) экспериментальное, кто бы про это знал.... >>>> >>>> но ведь на сайте openvz.org четко написано - какие версии ядра >>>> являются экспериментальными, какие стабильными и какие кандидатами >>>> в стабильные. >>>> пользоваться нестабильными версиями ядра ведь никто не заставляет... ? >>>> >>>>> дождались стабильного 2.6.32 (вошло в ProxMox-1.9), проблем с lvm >>>>> таких >>>>> явных нет, но внезапно рушилась Java. На стабильном якобы патче >>>>> OpenVZ, >>>>> какие-то веселые проблемы с mutex-ами, подтверждается в том числе на >>>>> Virtuozzo. >>>> >>>> и что, эти проблемы воспроизводятся сейчас на ядре версии >>>> http://wiki.openvz.org/Download/kernel/rhel6/042stab059.7 ? >>>> >>>> можно ли посмотреть багрепорты в http://bugzilla.openvz.org/ ? >>>> (хочу проверить) иначе это больше похоже на "подземный стук"... >>>> >>>>> в общем - если скучно, то можно заметно разнообразить работу, >>>>> установив >>>>> OpenVZ :-) >>>> >>>> -OpenVZ >>>> +ProxMox (Debian based) >>>> >>>>> RHEL = гут >>>>> RHEL + OpenVZ = нафиг-нафиг >>>> >>>> CentOS + OpenVZ = работает нормально. >>>> >>>>> использовать ядра, отличные от RHEL - плохая, очень плохая идея. >>>> >>>> тем не менее, "Мыши плакали, кололись, но продолжали жрать кактус": >>>> >>>> http://w3techs.com/blog/entry/debian_is_now_the_most_popular_linux_distribution_on_web_servers >>>> >>>> Debian is now the most popular Linux distribution on web servers >>>> >>>> http://w3techs.com/technologies/history_details/os-linux >>>> Historical trends in the usage of Linux versions for websites >>>> >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru at nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Wed Aug 29 14:07:01 2012 From: nginx-forum at nginx.us (chapov) Date: Wed, 29 Aug 2012 10:07:01 -0400 (EDT) Subject: =?UTF-8?B?bmdpbngg0Lgg0LLQvdC10YjQvdC40LUg0YTQsNC50LvRiw==?= Message-ID: Столкнулся вот с чем: В директории хоста имеется файл index.html, в нем, кроме всего прочего, 2 тега script, которые подключают внешние js (т.е. с других серверов). Трабла только в FireFox. При открытии этой страницы, отдаваемой Nginx-ом - JS не подгружаются, FireBag это подтверждает. Та же самая страница, но отдаваемая Apache-м реагирует как надо, то есть браузер подгружает сторонние JS и все работает. Я прекрасно понимаю, что подгрузка скриптов *.js, указанных в HTML-тегах - дело браузера. Но браузер по какой-то причине не желает грузить их. Вот страница: Nginx - http://t2020.ru/indexhtml Apache - http://t2020.ru:8080/indexhtml Конфиги наипростейшие: [code] /etc/nginx/nginx.conf: user nginx; worker_processes 1; pid /var/run/nginx.pid; timer_resolution 100ms; worker_rlimit_nofile 8192; error_log /var/log/nginx/error.log; events { worker_connections 1024; use epoll; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; server_tokens off; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; #include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } sites-enabled/test.conf: server { add_header Connection close; server_name t2020.ru; root /var/www/chapov/hosts/t2020.ru/html; listen 95.163.16.25:80; index index.html; } HTTP FireFox: Заголовки ответа HTTP/1.1 304 Not Modified Server: nginx Date: Wed, 29 Aug 2012 13:59:52 GMT Last-Modified: Wed, 29 Aug 2012 12:21:46 GMT Connection: keep-alive Заголовки запроса GET /test.html HTTP/1.1 Host: t2020.ru User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:14.0) Gecko/20100101 Firefox/14.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive If-Modified-Since: Wed, 29 Aug 2012 12:21:46 GMT Cache-Control: max-age=0 Заголовки ответа из кэша Accept-Ranges bytes Content-Length 17561 Content-Type text/html Date Wed, 29 Aug 2012 13:59:52 GMT Last-Modified Wed, 29 Aug 2012 12:21:46 GMT Server nginx Vary Accept-Encoding X-Frame-Options DENY x-content-security-policy allow 'self'; HTTP Chrome: Request URL:http://t2020.ru/test.html Request Method:GET Status Code:304 Not Modified Request Headers Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Host:t2020.ru If-Modified-Since:Wed, 29 Aug 2012 12:21:46 GMT User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 Response Headers Connection:keep-alive Date:Wed, 29 Aug 2012 14:05:17 GMT Last-Modified:Wed, 29 Aug 2012 12:21:46 GMT Server:nginx Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230283,230283#msg-230283 From nginx-forum at nginx.us Wed Aug 29 14:13:27 2012 From: nginx-forum at nginx.us (chapov) Date: Wed, 29 Aug 2012 10:13:27 -0400 (EDT) Subject: =?UTF-8?B?UmU6IG5naW54INC4INCy0L3QtdGI0L3QuNC1INGE0LDQudC70Ys=?= In-Reply-To: References: Message-ID: Последний довод королей: yum reinstall nginx-stable И все вылечилось. Извините, что отвлек:) Жаль только, что уже не выясню, что тут было то собсна говоря Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230283,230284#msg-230284 From hell-for-yahoo at umail.ru Wed Aug 29 17:52:18 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Wed, 29 Aug 2012 21:52:18 +0400 Subject: Rewrite In-Reply-To: References: Message-ID: <1376228427.20120829215218@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) Hett! H> А как-то можно отматчить часть пути таким способом? Примеры приводите. -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) среда, 29.08.2012, <21:52> From nginx-forum at nginx.us Wed Aug 29 18:30:12 2012 From: nginx-forum at nginx.us (yv) Date: Wed, 29 Aug 2012 14:30:12 -0400 (EDT) Subject: =?UTF-8?B?aHR0cC8xLjAg0L7RgtCy0LXRgg==?= Message-ID: Подскажите пожалуйста , как заставить нгинкс отвечать только http/1.0 ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230299,230299#msg-230299 From ne at vbart.ru Wed Aug 29 18:48:24 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Wed, 29 Aug 2012 22:48:24 +0400 Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: References: Message-ID: <201208292248.24666.ne@vbart.ru> On Wednesday 29 August 2012 22:30:12 yv wrote: > Подскажите пожалуйста , как заставить нгинкс отвечать только http/1.0 ? Никак. А зачем? -- Валентин Бартенев From nginx-forum at nginx.us Thu Aug 30 06:19:36 2012 From: nginx-forum at nginx.us (yv) Date: Thu, 30 Aug 2012 02:19:36 -0400 (EDT) Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: <201208292248.24666.ne@vbart.ru> References: <201208292248.24666.ne@vbart.ru> Message-ID: Для стриминга mpeg-ts. Некоторые приставки, получая http/1.1 в заголовке потока не принимают Content-Control, и долго и мучительно пытаются закешировать поток. Все в порядке (lighthttpd) HTTP/1.0 200 OK Content-type: application/octet-stream Content-Control: no-cache Date: Thu Aug 30 10:40:29 2012 Connection: close не все в порядке. HTTP/1.1 200 OK Server: nginx/1.2.3 Date: Thu, 30 Aug 2012 06:12:02 GMT Content-Type: application/octet-stream Connection: close Content-Control: no-cache Не исключено, что приставкам не нравится Connection: close будучи не последним. Но это тоже никак ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230299,230306#msg-230306 From unera at uvw.ru Thu Aug 30 07:00:57 2012 From: unera at uvw.ru (Dmitry E. Oboukhov) Date: Thu, 30 Aug 2012 11:00:57 +0400 Subject: Websockets In-Reply-To: References: <1857945805.20120814104939@softsearch.ru> <20120816054930.GD5354@vdsl.uvw.ru> <502CF83C.3080304@bykov.odessa.ua> <20120816210837.GG2205@vdsl.uvw.ru> Message-ID: <20120830070057.GA24865@vdsl.uvw.ru> >> дык потому что NGINX'у нельзя дать сокет, открытый не им, чтобы он >> запихнул его в свой epoll > Со временем будет интерфейс ниже уровнем и можно будет давать сокет. > Да и это в общем-то единственный функционал, который я все еще > собираюсь добавить, больше ничего. Но пока для него нужнее доделать > декларативные тесты. а кстати есть где-то хауту как ваш модуль проинсталлить/попользовать? я на него изредка поглядываю одним глазом (но пока сокетов нет мне как бы не нужно) но вот этого момента не увидел :) -- . ''`. Dmitry E. Oboukhov : :? : email: unera at debian.org jabber://UNera at uvw.ru `. `~? GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: Digital signature URL: From nginx-forum at nginx.us Thu Aug 30 07:16:18 2012 From: nginx-forum at nginx.us (kam) Date: Thu, 30 Aug 2012 03:16:18 -0400 (EDT) Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: References: <201208292248.24666.ne@vbart.ru> Message-ID: А вы с заголовком не ошиблись случайно? Cache-Control Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230299,230310#msg-230310 From nginx-forum at nginx.us Thu Aug 30 09:16:23 2012 From: nginx-forum at nginx.us (yv) Date: Thu, 30 Aug 2012 05:16:23 -0400 (EDT) Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: References: <201208292248.24666.ne@vbart.ru> Message-ID: Да, обшибся, пардон. бэкенд неудачно с утра переписал. Но сути это, к сожалению, не меняет. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230299,230316#msg-230316 From ne at vbart.ru Thu Aug 30 09:49:17 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Thu, 30 Aug 2012 13:49:17 +0400 Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: References: <201208292248.24666.ne@vbart.ru> Message-ID: <201208301349.18089.ne@vbart.ru> On Thursday 30 August 2012 13:16:23 yv wrote: > Да, обшибся, пардон. бэкенд неудачно с утра переписал. Но сути это, к > сожалению, не меняет. > В спецификации HTTP/1.0 заголовка Cache-Control и вовсе нет. -- Валентин Бартенев From nginx-forum at nginx.us Thu Aug 30 10:22:39 2012 From: nginx-forum at nginx.us (yv) Date: Thu, 30 Aug 2012 06:22:39 -0400 (EDT) Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: <201208301349.18089.ne@vbart.ru> References: <201208301349.18089.ne@vbart.ru> Message-ID: Это прекрасно, но на спецификации разработчики плеера, вероятно, не очень смотрели. И сделать с этим ничего нельзя. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230299,230322#msg-230322 From nginx-forum at nginx.us Thu Aug 30 13:05:17 2012 From: nginx-forum at nginx.us (DSmirnov) Date: Thu, 30 Aug 2012 09:05:17 -0400 (EDT) Subject: =?UTF-8?B?0J3QsNCz0YDRg9C30L7Rh9C90L7QtSDRgtC10YHRgtC40YDQvtCy0LDQvdC40LUg?= =?UTF-8?B?0LggY3B1IGFmZmluaXR5?= Message-ID: <5359730fb84ac1bae2ce4827f9e881a3.NginxMailingListRussian@forum.nginx.org> Доброго времени суток! Тестирую новую сборку nginx 1.2.3 на нагрузку. Боевые IPVS кластера сервера на другой версии. Даю нагрузку с балансировщиков на тестовый сервер с 1.2.3. Наблюдаю следующую картину: Сервер нагружен так: ESTABLISHED or CLOSE-WAIT Cur: 193.19 kcps Packets per second: 69.29 kpkt/sec Bits per second: 108.46 Mbits/sec in, 119.26 Mbits/sec out Что вызывает вопросы: 1. Если я четко указываю ( в машине 2 ксеона по 6 ядер ) worker_cpu_affinity 000001 000010 000100 001000 010000 000111 000011 000101 001001 000110 010010 010001; и worker_processes 12; - сразу нагрузка падает только на первые 6 ядер, остальные стоят незагруженные, а если я выключаю cpu_affinity - нагрузка распределяется на все ядра, НО нелинейно (!) первые нагружены больше, чем последние геометрически - вот сейчас нагруз первых - 55-60, последних 30-40 ... 2. Вылезает в dmesg: TCP: too many of orphaned sockets и Out of socket memory, хотя активной памяти занято 4396Мб, а зарезирвировано 22230Мб, при этом: [root at vm2 ~]# cat /proc/net/sockstat sockets: used 190237 TCP: inuse 254068 orphan 64009 tw 76621 alloc 254073 mem 170885 UDP: inuse 4 mem 1 UDPLITE: inuse 0 RAW: inuse 0 FRAG: inuse 0 memory 0 Если у кого-то есть наметки по решению данных вопросов, буду очень благодарен за ответы в ветке. Неравномерное использование процессоров и нехватка памяти на сокеты для меня очень критична .... да и с орфанами непонятно. with the best regards. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230327,230327#msg-230327 From igor at sysoev.ru Thu Aug 30 13:27:35 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Thu, 30 Aug 2012 17:27:35 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <5359730fb84ac1bae2ce4827f9e881a3.NginxMailingListRussian@forum.nginx.org> References: <5359730fb84ac1bae2ce4827f9e881a3.NginxMailingListRussian@forum.nginx.org> Message-ID: <352E38CF-F71C-47A2-B647-95632FF1165C@sysoev.ru> On Aug 30, 2012, at 17:05 , DSmirnov wrote: > Доброго времени суток! > > Тестирую новую сборку nginx 1.2.3 на нагрузку. Боевые IPVS кластера сервера > на другой версии. > Даю нагрузку с балансировщиков на тестовый сервер с 1.2.3. > Наблюдаю следующую картину: > > Сервер нагружен так: > ESTABLISHED or CLOSE-WAIT Cur: 193.19 kcps > Packets per second: 69.29 kpkt/sec > Bits per second: 108.46 Mbits/sec in, 119.26 Mbits/sec out > > Что вызывает вопросы: > > 1. Если я четко указываю ( в машине 2 ксеона по 6 ядер ) worker_cpu_affinity > 000001 000010 000100 001000 010000 000111 000011 000101 001001 000110 010010 > 010001; и worker_processes 12; - сразу нагрузка падает только на первые 6 > ядер, остальные стоят незагруженные, а если я выключаю cpu_affinity - > нагрузка распределяется на все ядра, НО нелинейно (!) первые нагружены > больше, чем последние геометрически - вот сейчас нагруз первых - 55-60, > последних 30-40 ... > > 2. Вылезает в dmesg: TCP: too many of orphaned sockets и Out of socket > memory, хотя активной памяти занято 4396Мб, а зарезирвировано 22230Мб, при > этом: > [root at vm2 ~]# cat /proc/net/sockstat > sockets: used 190237 > TCP: inuse 254068 orphan 64009 tw 76621 alloc 254073 mem 170885 > UDP: inuse 4 mem 1 > UDPLITE: inuse 0 > RAW: inuse 0 > FRAG: inuse 0 memory 0 > > Если у кого-то есть наметки по решению данных вопросов, буду очень > благодарен за ответы в ветке. > Неравномерное использование процессоров и нехватка памяти на сокеты для меня > очень критична .... да и с орфанами непонятно. Попробуйте поставить events { ... accept_mutex off; } -- Igor Sysoev From nginx-forum at nginx.us Fri Aug 31 07:04:11 2012 From: nginx-forum at nginx.us (DSmirnov) Date: Fri, 31 Aug 2012 03:04:11 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <352E38CF-F71C-47A2-B647-95632FF1165C@sysoev.ru> References: <352E38CF-F71C-47A2-B647-95632FF1165C@sysoev.ru> Message-ID: <9d243cde14cc6b0ca66c7f323f748f01.NginxMailingListRussian@forum.nginx.org> Конфиг: worker_processes 12; worker_cpu_affinity 000001 000010 000100 001000 010000 000111 000011 000101 001001 000110 010010 010001; worker_priority -5; worker_rlimit_nofile 65535; timer_resolution 100ms; events { use epoll; worker_connections 16384; accept_mutex off; } Результат - http://picfree.org/di-AXLM.png Конфиг ( без аффинити ): worker_processes 12; worker_priority -5; worker_rlimit_nofile 65535; timer_resolution 100ms; events { use epoll; worker_connections 16384; accept_mutex off; } Результат - http://picfree.org/di-UF6Q.png Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230327,230365#msg-230365 From ne at vbart.ru Fri Aug 31 09:07:42 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Fri, 31 Aug 2012 13:07:42 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <5359730fb84ac1bae2ce4827f9e881a3.NginxMailingListRussian@forum.nginx.org> References: <5359730fb84ac1bae2ce4827f9e881a3.NginxMailingListRussian@forum.nginx.org> Message-ID: <201208311307.42256.ne@vbart.ru> On Thursday 30 August 2012 17:05:17 DSmirnov wrote: [...] > 1. Если я четко указываю ( в машине 2 ксеона по 6 ядер ) > worker_cpu_affinity 000001 000010 000100 001000 010000 000111 000011 > 000101 001001 000110 010010 010001; и worker_processes 12; - сразу > нагрузка падает только на первые 6 ядер, остальные стоят незагруженные, а > если я выключаю cpu_affinity - нагрузка распределяется на все ядра, НО > нелинейно (!) первые нагружены больше, чем последние геометрически - вот > сейчас нагруз первых - 55-60, последних 30-40 ... Не очень понял, а вам на сколько нужно? В cpu_affinity указали 5 ядер, причем довольно странным образом. -- Валентин Бартенев From mdounin at mdounin.ru Fri Aug 31 09:09:22 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 31 Aug 2012 13:09:22 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <9d243cde14cc6b0ca66c7f323f748f01.NginxMailingListRussian@forum.nginx.org> References: <352E38CF-F71C-47A2-B647-95632FF1165C@sysoev.ru> <9d243cde14cc6b0ca66c7f323f748f01.NginxMailingListRussian@forum.nginx.org> Message-ID: <20120831090922.GR40452@mdounin.ru> Hello! On Fri, Aug 31, 2012 at 03:04:11AM -0400, DSmirnov wrote: > Конфиг: > > worker_processes 12; > > worker_cpu_affinity 000001 000010 000100 001000 010000 000111 000011 000101 > 001001 000110 010010 010001; > > worker_priority -5; > > > worker_rlimit_nofile 65535; > > > timer_resolution 100ms; > > > events { > > > use epoll; > > > worker_connections 16384; > > > accept_mutex off; > > > } > > Результат - http://picfree.org/di-AXLM.png > > Конфиг ( без аффинити ): > > worker_processes 12; > > > worker_priority -5; > > > worker_rlimit_nofile 65535; > > > timer_resolution 100ms; > > > events { > > > use epoll; > > > worker_connections 16384; > > > accept_mutex off; > > > } > > Результат - http://picfree.org/di-UF6Q.png Что как бы говорит нам, что шедулер операционной системы обеспечил дисбаланс в 3 раза (33s vs 1m31s по процессорнуму времени для разных worker'ов), без каких-либо попыток nginx'а на это влиять. Не могу сказать что это однозначно плохо (возможно, даже хорошо, и на выходе обеспечивает большую производительность), но в любом случае не видно каких-либо проблем со стороны nginx'а. Maxim Dounin From koticka at mail.ru Fri Aug 31 10:44:59 2012 From: koticka at mail.ru (Kostya Alexandrov) Date: Fri, 31 Aug 2012 14:44:59 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <9d243cde14cc6b0ca66c7f323f748f01.NginxMailingListRussian@forum.nginx.org> References: <352E38CF-F71C-47A2-B647-95632FF1165C@sysoev.ru> <9d243cde14cc6b0ca66c7f323f748f01.NginxMailingListRussian@forum.nginx.org> Message-ID: <504095AB.6040502@mail.ru> а ничего я не путаю что конфиг должен выглядеть как worker_cpu_affinity 000000000001 000000000010 000000000100 000000001000 000000010000 000000100000 000001000000 000010000000 000100000000 001000000000 010000000000 100000000000; On 31.08.2012 11:04, DSmirnov wrote: > Конфиг: > > worker_processes 12; > > > worker_cpu_affinity 000001 000010 000100 001000 010000 000111 000011 000101 > 001001 000110 010010 010001; > > worker_priority -5; > > > worker_rlimit_nofile 65535; > > > timer_resolution 100ms; > > > events { > > > use epoll; > > > worker_connections 16384; > > > accept_mutex off; > > > } > > Результат - http://picfree.org/di-AXLM.png > > Конфиг ( без аффинити ): > > worker_processes 12; > > > worker_priority -5; > > > worker_rlimit_nofile 65535; > > > timer_resolution 100ms; > > > events { > > > use epoll; > > > worker_connections 16384; > > > accept_mutex off; > > > } > > Результат - http://picfree.org/di-UF6Q.png > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230327,230365#msg-230365 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Fri Aug 31 11:52:11 2012 From: nginx-forum at nginx.us (DSmirnov) Date: Fri, 31 Aug 2012 07:52:11 -0400 (EDT) Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: <504095AB.6040502@mail.ru> References: <504095AB.6040502@mail.ru> Message-ID: результат: [root at vm2 ~]# taskset -p 7687 pid 7687's current affinity mask: 1 [root at vm2 ~]# taskset -p 7688 pid 7688's current affinity mask: 2 [root at vm2 ~]# taskset -p 7689 pid 7689's current affinity mask: 4 [root at vm2 ~]# taskset -p 7690 pid 7690's current affinity mask: 8 [root at vm2 ~]# taskset -p 7691 pid 7691's current affinity mask: 10 [root at vm2 ~]# taskset -p 7692 pid 7692's current affinity mask: 20 [root at vm2 ~]# taskset -p 7693 pid 7693's current affinity mask: 40 [root at vm2 ~]# taskset -p 7694 pid 7694's current affinity mask: 80 [root at vm2 ~]# taskset -p 7695 pid 7695's current affinity mask: 100 [root at vm2 ~]# taskset -p 7696 pid 7696's current affinity mask: 200 [root at vm2 ~]# taskset -p 7697 pid 7697's current affinity mask: 400 [root at vm2 ~]# taskset -p 7698 pid 7698's current affinity mask: 800 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,230327,230389#msg-230389 From hell-for-yahoo at umail.ru Fri Aug 31 12:14:35 2012 From: hell-for-yahoo at umail.ru (Andrey Repin) Date: Fri, 31 Aug 2012 16:14:35 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: References: <504095AB.6040502@mail.ru> Message-ID: <1496104817.20120831161435@mtu-net.ru> Здравствуйте, Уважаемый(-ая, -ое) DSmirnov! D> результат: Это не результат, это просто информация по процессам. Где результаты тестов? D> [root at vm2 ~]# taskset -p 7687 D> pid 7687's current affinity mask: 1 D> [root at vm2 ~]# taskset -p 7688 D> pid 7688's current affinity mask: 2 D> [root at vm2 ~]# taskset -p 7689 D> pid 7689's current affinity mask: 4 D> [root at vm2 ~]# taskset -p 7690 D> pid 7690's current affinity mask: 8 D> [root at vm2 ~]# taskset -p 7691 D> pid 7691's current affinity mask: 10 D> [root at vm2 ~]# taskset -p 7692 D> pid 7692's current affinity mask: 20 D> [root at vm2 ~]# taskset -p 7693 D> pid 7693's current affinity mask: 40 D> [root at vm2 ~]# taskset -p 7694 D> pid 7694's current affinity mask: 80 D> [root at vm2 ~]# taskset -p 7695 D> pid 7695's current affinity mask: 100 D> [root at vm2 ~]# taskset -p 7696 D> pid 7696's current affinity mask: 200 D> [root at vm2 ~]# taskset -p 7697 D> pid 7697's current affinity mask: 400 D> [root at vm2 ~]# taskset -p 7698 D> pid 7698's current affinity mask: 800 -- С уважением Andrey Repin (hell-for-yahoo at umail.ru) пятница, 31.08.2012, <16:13> From ne at vbart.ru Fri Aug 31 12:23:13 2012 From: ne at vbart.ru (=?koi8-r?b?98HMxc7Uyc4g4sHS1MXOxdc=?=) Date: Fri, 31 Aug 2012 16:23:13 +0400 Subject: =?UTF-8?B?UmU6INCd0LDQs9GA0YPQt9C+0YfQvdC+0LUg0YLQtdGB0YLQuNGA0L7QstCw0L0=?= =?UTF-8?B?0LjQtSDQuCBjcHUgYWZmaW5pdHk=?= In-Reply-To: References: <504095AB.6040502@mail.ru> Message-ID: <201208311623.14047.ne@vbart.ru> On Friday 31 August 2012 15:52:11 DSmirnov wrote: > результат: > > [root at vm2 ~]# taskset -p 7687 > pid 7687's current affinity mask: 1 > [root at vm2 ~]# taskset -p 7688 > pid 7688's current affinity mask: 2 > [root at vm2 ~]# taskset -p 7689 > pid 7689's current affinity mask: 4 > [root at vm2 ~]# taskset -p 7690 > pid 7690's current affinity mask: 8 > [root at vm2 ~]# taskset -p 7691 > pid 7691's current affinity mask: 10 > [root at vm2 ~]# taskset -p 7692 > pid 7692's current affinity mask: 20 > [root at vm2 ~]# taskset -p 7693 > pid 7693's current affinity mask: 40 > [root at vm2 ~]# taskset -p 7694 > pid 7694's current affinity mask: 80 > [root at vm2 ~]# taskset -p 7695 > pid 7695's current affinity mask: 100 > [root at vm2 ~]# taskset -p 7696 > pid 7696's current affinity mask: 200 > [root at vm2 ~]# taskset -p 7697 > pid 7697's current affinity mask: 400 > [root at vm2 ~]# taskset -p 7698 > pid 7698's current affinity mask: 800 > Все верно, каждый воркер назначен на отдельное ядро. -- Валентин Бартенев From kappa at yandex.com Fri Aug 31 14:04:08 2012 From: kappa at yandex.com (Alex Kapranoff) Date: Fri, 31 Aug 2012 18:04:08 +0400 Subject: =?UTF-8?B?0J7QsdGA0LDQsdC+0YLQutCwINGA0LXQtNC40YDQtdC60YLQvtCyINCy0L3Rg9GC?= =?UTF-8?B?0YDQuA==?= Message-ID: <226441346421848@web9d.yandex.ru> Привет! Есть простой прокси. Хотим обрабатывать редиректы от апстримов внутри nginx -- так, чтобы они не доходили до браузера. Пусть браузер получает только последний ответ в цепочке. Не получается. Первая мысль для цепочки длинной 1: ловим редиректы с помощью error_page в именованый location со вторым proxy_pass внутри. Однако до адреса, на который делается редирект, добраться не удаётся. Подскажете что-нибудь? -- Алексей Капранов, такие дела. From igor at sysoev.ru Fri Aug 31 14:15:46 2012 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 31 Aug 2012 18:15:46 +0400 Subject: =?UTF-8?B?UmU6INCe0LHRgNCw0LHQvtGC0LrQsCDRgNC10LTQuNGA0LXQutGC0L7QsiDQstC9?= =?UTF-8?B?0YPRgtGA0Lg=?= In-Reply-To: <226441346421848@web9d.yandex.ru> References: <226441346421848@web9d.yandex.ru> Message-ID: <20120831141545.GB59826@nginx.com> On Fri, Aug 31, 2012 at 06:04:08PM +0400, Alex Kapranoff wrote: > Привет! > > Есть простой прокси. Хотим обрабатывать редиректы от апстримов внутри > nginx -- так, чтобы они не доходили до браузера. Пусть браузер > получает только последний ответ в цепочке. Не получается. > > Первая мысль для цепочки длинной 1: ловим редиректы с помощью > error_page в именованый location со вторым proxy_pass внутри. Однако > до адреса, на который делается редирект, добраться не удаётся. > > Подскажете что-нибудь? Как-то так: resolver 127.0.0.1; location / { ... proxy_intercept_errors on; error_page 302 = @redirect; } location @redirect { set $redirect $http_upstream_location; proxy_pass $redirect; } -- Igor Sysoev From mdounin at mdounin.ru Fri Aug 31 17:44:04 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 31 Aug 2012 21:44:04 +0400 Subject: Rewrite In-Reply-To: References: Message-ID: <20120831174403.GX40452@mdounin.ru> Hello! On Wed, Aug 29, 2012 at 01:51:03AM -0400, Hett wrote: > Привет, > суть такова, > Есть каталог images, в нем лежат другие каталоги, например application, > video > Приходят запросы > images/application/x-rar-compressed.png > есть такое изображение есть, то отдаем его, если же нету, то отдаем > изображение images/application/default.png > > На апачи я создавал в images файл .htaccess следующего содержания: > RewriteEngine On > RewriteCond %{REQUEST_FILENAME} !-f > RewriteCond %{REQUEST_FILENAME} !-d > RewriteRule (.*)/.*\.png$ $1/default.png [L] > > Как это удобнее сделать на nginx? Очень желательно чтобы не добавлялась > новая location, и именно это меня вгоняет в ступор. Как-то так должно сработать: map $uri $dirname { ~(?.*)/[^/]+$ $name; } location /images/ { try_files $uri $dirname/default.png =404; } Документация тут: http://nginx.org/r/map http://nginx.org/r/try_files; Maxim Dounin From mdounin at mdounin.ru Fri Aug 31 22:16:14 2012 From: mdounin at mdounin.ru (Maxim Dounin) Date: Sat, 1 Sep 2012 02:16:14 +0400 Subject: =?UTF-8?B?UmU6IGh0dHAvMS4wINC+0YLQstC10YI=?= In-Reply-To: References: <201208301349.18089.ne@vbart.ru> Message-ID: <20120831221614.GC40452@mdounin.ru> Hello! On Thu, Aug 30, 2012 at 06:22:39AM -0400, yv wrote: > Это прекрасно, но на спецификации разработчики плеера, вероятно, не очень > смотрели. И сделать с этим ничего нельзя. Валентин как бы пытался намекнуть, что как раз в ответе по HTTP/1.0 (а равно - на запрос по HTTP/1.0, вне зависимости от версии протокола, обозначенной в ответе) заголовок Cache-Control не означет вообще ничего, т.е. совсем. С тем же успехом вы можете в тексте ответа на чистом русском языке написать, что этот ответ кешировать нельзя, а потом возмущаться, что оно не работает. Начните с простого: воспользуйтесь теми средствами, которые вам предоставляет спецификация HTTP/1.0 (ведь клиент делает запрос по HTTP/1.0, нет?). А именно - верните клиенту заголовок Expires в прошлом, это должно ему однозначно намекнуть, что кешировать ответ не надо. Вдруг разработчики плеера как раз таки смотрели на спецификацию протокола, который используют, и проблема таки на вашей стороне? Не проверив - не узнаешь... Читать тут: http://tools.ietf.org/html/rfc1945#section-10.7 В nginx'е правильные заголовки "не кешировать вообще ничего" проще всего вернуть, написав в конфиге expires epoch; Maxim Dounin