From chipitsine at gmail.com Wed Apr 1 06:52:28 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 1 Apr 2015 11:52:28 +0500 Subject: =?UTF-8?B?UmU6INC60LDQuiDQv9GA0LDQstC40LvRjNC90L4g0YPQutCw0LfRi9Cy0LDRgtGM?= =?UTF-8?B?INC/0LDRgNCw0LzQtdGC0YAgZ3ppcF90eXBlcyDQtNC70Y8gImFwcGxpY2F0?= =?UTF-8?B?aW9uL2F0b20reG1sO3R5cGU9ZmVlZDtjaGFyc2V0PXV0Zi04IiA/?= In-Reply-To: References: Message-ID: up 24 марта 2015 г., 22:59 пользователь Илья Шипицин написал: > Добрый день! > > есть контент типа application/atom+xml;type=feed;charset=utf-8 > как его сжать ? > > Илья Шипицин From nginx-forum at nginx.us Wed Apr 1 07:48:26 2015 From: nginx-forum at nginx.us (xaleks) Date: Wed, 01 Apr 2015 03:48:26 -0400 Subject: nginx rewrite Message-ID: <6f4d4ccb3f9791c5a51de7a312c4d81c.NginxMailingListRussian@forum.nginx.org> Здравствуйте. Помогите решить задачку. Попался сайт, где нужно сделать перенаправление такого рода: при переходе в каталог сайта, например mydomain.com/folder/123/ или mydomain.com/folder/321/ нужно добавлять index.php. т.е. ссылка должна выглядеть так: mydomain.com/folder/index.php/123/ mydomain.com/folder/index.php/321/ Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257781,257781#msg-257781 From simplebox66 at gmail.com Wed Apr 1 07:59:46 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Wed, 1 Apr 2015 10:59:46 +0300 Subject: =?UTF-8?B?UmU6IExvY2F0aW9uINC00LvRjyBwaHAg0YHQutGA0LjQv9GC0LAg0YEg0L/QsNGA?= =?UTF-8?B?0LDQvNC10YLRgNCw0LzQuA==?= In-Reply-To: <551B0E6C.9090801@kopeyko.ru> References: <551B0E6C.9090801@kopeyko.ru> Message-ID: ВОт так? location / { if ($query_string ~ param1=a ) { error_page 418 = @restricted; } proxy_pass http://127.0.0.1:8080; } location @restricted { internal; auth_basic "Restricted"; auth_basic_user_file include/passwd/testpass.txt; proxy_pass http://127.0.0.1:8080; } -------------- next part -------------- An HTML attachment was scrubbed... URL: From simplebox66 at gmail.com Wed Apr 1 08:01:06 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Wed, 1 Apr 2015 11:01:06 +0300 Subject: =?UTF-8?B?UmU6IExvY2F0aW9uINC00LvRjyBwaHAg0YHQutGA0LjQv9GC0LAg0YEg0L/QsNGA?= =?UTF-8?B?0LDQvNC10YLRgNCw0LzQuA==?= In-Reply-To: References: <551B0E6C.9090801@kopeyko.ru> Message-ID: Приведенная выше схема не работает 2015-04-01 10:59 GMT+03:00 Иван Мишин : > ВОт так? > location / { > if ($query_string ~ param1=a ) { > error_page 418 = @restricted; > } > proxy_pass http://127.0.0.1:8080; > } > > location @restricted { > internal; > auth_basic "Restricted"; > auth_basic_user_file include/passwd/testpass.txt; > proxy_pass http://127.0.0.1:8080; > } > > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Wed Apr 1 16:04:09 2015 From: nginx-forum at nginx.us (S.A.N) Date: Wed, 01 Apr 2015 12:04:09 -0400 Subject: Cache revalidation using If-None-Match In-Reply-To: <20140715225203.GG1849@mdounin.ru> References: <20140715225203.GG1849@mdounin.ru> Message-ID: > Extension", http://tools.ietf.org/html/rfc5861#section-4. Т.е. > возможность задать в заголовках ответа - можно ли этот ответ в > дальнейшем использовать при ошибках Chrome, реализовал директиву stale-while-revalidate, опция пока что экспериментальная её нужно активировать: chrome://flags/#enable-stale-while-revalidate Данная опция дает возможность работы в оффлайне, и что немаловажно ревалидация кеша происходит асинхронно в фоновом режиме, т.е браузер вначале отображает страницу из кеша, потом делает запрос к серверу на ревалидацию контента, если контент изменился кеш браузера обновляется. Пример HTTP заголовка: Cache-Control: max-age=0, stale-while-revalidate=1000000, stale-if-error=1000000 Nginx планирует в новых версиях реализовать HTTP 2 будет очень хорошо если Nginx реализует модуль - HTTP Cache-Control Extensions for Stale Content, для управления своим кешем. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,251189,257788#msg-257788 From nginx-forum at nginx.us Wed Apr 1 17:18:27 2015 From: nginx-forum at nginx.us (s.ivanov) Date: Wed, 01 Apr 2015 13:18:27 -0400 Subject: =?UTF-8?B?0KDQtdCz0YPQu9GP0YDQvdGL0LUg0LLRi9GA0LDQttC10L3QuNGPINCyIGxvY2F0?= =?UTF-8?B?aW9u?= Message-ID: <4b7d49e60a5298381a82e25c2cbe95a6.NginxMailingListRussian@forum.nginx.org> Необходимо сделать проксирование запросов вида http://site.ru/Mydll.dll?al=5f4ff3cb6478424481d6dfdf9d9a3696 на другой веб-сервер.При этом проксировать нужно только запросы указанного вида, любые другие в том числе и http://site.ru/Mydll.dll должны быть запрещены. 1.так location ~* ^/Mydll.dll(.*) { proxy_pass http://192.168.0.2:3000/$1$is_args$args; } срабатывает на любые запросы. 2. так location ~* ^/Mydll.dll$ { deny all; } location ~* ^/Mydll.dll(.*) { proxy_pass http://192.168.0.2:3000/$1$is_args$args; } Запрещено всё вообще, не редиректит разрешённые запросы. 3. так location = /Mydll.dll\?al=(.*) { proxy_pass http://192.168.0.2:3000/$1$is_args$args; } тоже не работает - правило не срабатывает. Вопрос: как составить регулярное выражение, чтобы правило в location срабатывало только на URL разрешённого вида? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257789,257789#msg-257789 From onokonem at gmail.com Wed Apr 1 17:28:55 2015 From: onokonem at gmail.com (Daniel Podolsky) Date: Wed, 1 Apr 2015 20:28:55 +0300 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: <4b7d49e60a5298381a82e25c2cbe95a6.NginxMailingListRussian@forum.nginx.org> References: <4b7d49e60a5298381a82e25c2cbe95a6.NginxMailingListRussian@forum.nginx.org> Message-ID: Для начала - query string не проверяется при поиске location Надо делать именованный, проверять аргумент в if и переходить в именованный. В этом виде if - не evil On Wednesday, April 1, 2015, s.ivanov wrote: > Необходимо сделать проксирование запросов вида > http://site.ru/Mydll.dll?al=5f4ff3cb6478424481d6dfdf9d9a3696 на другой > веб-сервер.При этом проксировать нужно только запросы указанного вида, > любые > другие в том числе и http://site.ru/Mydll.dll должны быть запрещены. > > 1.так > location ~* ^/Mydll.dll(.*) { > proxy_pass http://192.168.0.2:3000/$1$is_args$args; > } > срабатывает на любые запросы. > > 2. так > location ~* ^/Mydll.dll$ { > deny all; > } > > location ~* ^/Mydll.dll(.*) { > proxy_pass http://192.168.0.2:3000/$1$is_args$args; > } > Запрещено всё вообще, не редиректит разрешённые запросы. > > 3. так > location = /Mydll.dll\?al=(.*) { > proxy_pass http://192.168.0.2:3000/$1$is_args$args; > } > тоже не работает - правило не срабатывает. > > Вопрос: как составить регулярное выражение, чтобы правило в location > срабатывало только на URL разрешённого вида? > Спасибо. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,257789,257789#msg-257789 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From v.v.biriukov at gmail.com Wed Apr 1 17:30:17 2015 From: v.v.biriukov at gmail.com (Viacheslav Biriukov) Date: Wed, 1 Apr 2015 20:30:17 +0300 Subject: =?UTF-8?B?UmU6INCR0L7Qu9GM0YjQvtC5IFBPU1Qg0LfQsNC/0YDQvtGBINC4INC80LPQvdC+?= =?UTF-8?B?0LLQtdC90L3Ri9C5INGA0LXQtNC40YDQtdC60YI=?= In-Reply-To: <551A76CD.4020108@csdoc.com> References: <649024984.20150331000252@softsearch.ru> <319685874.20150331112217@ngs.ru> <551A76CD.4020108@csdoc.com> Message-ID: За ссылку на upload.html большое спасибо. На текущий момент, по моим экспериментам ничего не поменялось Принимать проблематично иногда эти лишние 50 метров данных. И да решение с 100 Continue это вроде то, что нужно, только браузеры этого не делают. 31 марта 2015 г., 13:28 пользователь Gena Makhomed написал: > On 31.03.2015 8:22, Pavel V. wrote: > > Вопрос следующий: есть клиентское приложение (сайт), которое >>>> отсылает большие (~50MB) посты мультипартом. Хочется на некоторые >>>> отсылать редирект: 302 или 307 √ не имеет значения. >>>> >>> > Значение имеет, потому что после 302 редиректа POST превратится в GET. > > Но сразу, а не зачитывая/буферезируя реквест боди на прокси. Можно? >>>> >>> > Можно без проблем, если клиент работает по протоколу HTTP/1.1 > и поддерживает Expect / Continue: > > http://blog.eexit.net/curl-forward-post-over-http-redirections/ > > Могу ошибаться, но по протоколу http 1 ответ >>> отправляется после получения всего запроса. >>> >> > Даже в самом худшем случае - ничто не запрещает получить > весь запрос (~50MB) и в ответ на него вернуть клиенту редирект. > > А 413 (Request Entity Too Large) когда отправляется? Тоже после получения >> всего запроса? >> > > в 2007 году ситуация была такой: http://sysoev.ru/web/upload.html > Почему невозможно корректно ограничить размер закачиваемого файла > > -- > Best regards, > Gena > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Viacheslav Biriukov BR http://biriukov.me -------------- next part -------------- An HTML attachment was scrubbed... URL: From simplebox66 at gmail.com Thu Apr 2 06:10:22 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 2 Apr 2015 09:10:22 +0300 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: References: <4b7d49e60a5298381a82e25c2cbe95a6.NginxMailingListRussian@forum.nginx.org> Message-ID: я бы предложил вот такой вариант location / { if ($query_string ~ al=5f4ff3cb6478424481d6dfdf9d9a3696 ) { return 418; } error_page 418 = @nameloc; deny all; } location @nameloc{ internal; proxy_pass http://other_serv; } Соответственно все что не al=5f4ff3cb6478424481d6dfdf9d9a3696 будет выдавать ошибку 403, то что al=5f4ff3cb6478424481d6dfdf9d9a3696 будет проксироваться на другой сервер 1 апреля 2015 г., 20:28 пользователь Daniel Podolsky написал: > Для начала - query string не проверяется при поиске location > > Надо делать именованный, проверять аргумент в if и переходить в > именованный. В этом виде if - не evil > > > On Wednesday, April 1, 2015, s.ivanov wrote: > >> Необходимо сделать проксирование запросов вида >> http://site.ru/Mydll.dll?al=5f4ff3cb6478424481d6dfdf9d9a3696 на другой >> веб-сервер.При этом проксировать нужно только запросы указанного вида, >> любые >> другие в том числе и http://site.ru/Mydll.dll должны быть запрещены. >> >> 1.так >> location ~* ^/Mydll.dll(.*) { >> proxy_pass http://192.168.0.2:3000/$1$is_args$args; >> } >> срабатывает на любые запросы. >> >> 2. так >> location ~* ^/Mydll.dll$ { >> deny all; >> } >> >> location ~* ^/Mydll.dll(.*) { >> proxy_pass http://192.168.0.2:3000/$1$is_args$args; >> } >> Запрещено всё вообще, не редиректит разрешённые запросы. >> >> 3. так >> location = /Mydll.dll\?al=(.*) { >> proxy_pass http://192.168.0.2:3000/$1$is_args$args; >> } >> тоже не работает - правило не срабатывает. >> >> Вопрос: как составить регулярное выражение, чтобы правило в location >> срабатывало только на URL разрешённого вида? >> Спасибо. >> >> Posted at Nginx Forum: >> http://forum.nginx.org/read.php?21,257789,257789#msg-257789 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From vbart at nginx.com Thu Apr 2 07:13:09 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 02 Apr 2015 10:13:09 +0300 Subject: Cache revalidation using If-None-Match In-Reply-To: References: <20140715225203.GG1849@mdounin.ru> Message-ID: <3944314.D1AExzBguZ@vbart-laptop> On Wednesday 01 April 2015 12:04:09 S.A.N wrote: [..] > Nginx планирует в новых версиях реализовать HTTP 2 > будет очень хорошо если Nginx реализует модуль - HTTP Cache-Control > Extensions for Stale Content, для управления своим кешем. > HTTP2 к этому вообще никакого отношения не имеет. -- Валентин Бартенев From vbart at nginx.com Thu Apr 2 07:18:35 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 02 Apr 2015 10:18:35 +0300 Subject: =?UTF-8?B?UmU6INC60LDQuiDQv9GA0LDQstC40LvRjNC90L4g0YPQutCw0LfRi9Cy0LDRgtGM?= =?UTF-8?B?INC/0LDRgNCw0LzQtdGC0YAgZ3ppcF90eXBlcyDQtNC70Y8gImFwcGxpY2F0?= =?UTF-8?B?aW9uL2F0b20reG1sO3R5cGU9ZmVlZDtjaGFyc2V0PXV0Zi04IiA/?= In-Reply-To: References: Message-ID: <3501886.cSTlicq07x@vbart-laptop> On Tuesday 24 March 2015 22:59:05 Илья Шипицин wrote: > Добрый день! > > есть контент типа application/atom+xml;type=feed;charset=utf-8 > как его сжать ? > gzip_types application/atom+xml; -- Валентин Бартенев From nginx-forum at nginx.us Tue Apr 7 08:58:03 2015 From: nginx-forum at nginx.us (s.ivanov) Date: Tue, 07 Apr 2015 04:58:03 -0400 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: References: Message-ID: <7d09dc1c385c15133dc8752dc1b1921e.NginxMailingListRussian@forum.nginx.org> Проксировать нужно не только al=5f4ff3cb6478424481d6dfdf9d9a3696, но и все запросы вида al=5f4ff3cb6478424481d6dfdf9d9a3696 (значение может быть любое из соответствующего количества букв и цифр, это переменная). Попытка заменить в предложенном варианте al=5f4ff3cb6478424481d6dfdf9d9a3696 на al=([\w\d]{32}) или al=([a-z0-9]{32}) или даже al=([a-z0-9]+) приводят к ошибке: nginx: [emerg] invalid condition "al=([\w\d]" и nginx: [emerg] invalid condition "$query_string" соответственно. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,17244,257853#msg-257853 From simplebox66 at gmail.com Tue Apr 7 09:00:32 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Tue, 7 Apr 2015 12:00:32 +0300 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: <7d09dc1c385c15133dc8752dc1b1921e.NginxMailingListRussian@forum.nginx.org> References: <7d09dc1c385c15133dc8752dc1b1921e.NginxMailingListRussian@forum.nginx.org> Message-ID: Попробуйте заменить ($query_string ~ al=5f4ff3cb6478424481d6dfdf9d9a3696 ) на ($query_string ~ al= ) 7 апреля 2015 г., 11:58 пользователь s.ivanov написал: > Проксировать нужно не только al=5f4ff3cb6478424481d6dfdf9d9a3696, но и все > запросы вида al=5f4ff3cb6478424481d6dfdf9d9a3696 (значение может быть любое > из соответствующего количества букв и цифр, это переменная). > > Попытка заменить в предложенном варианте > > al=5f4ff3cb6478424481d6dfdf9d9a3696 > > на > > al=([\w\d]{32}) > > или > > al=([a-z0-9]{32}) > > или даже > > al=([a-z0-9]+) > > приводят к ошибке: nginx: [emerg] invalid condition "al=([\w\d]" > и nginx: [emerg] invalid condition "$query_string" соответственно. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,17244,257853#msg-257853 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Tue Apr 7 16:20:40 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 7 Apr 2015 19:20:40 +0300 Subject: nginx-1.6.3 Message-ID: <20150407162040.GA88631@mdounin.ru> Изменения в nginx 1.6.3 07.04.2015 *) Добавление: теперь директива tcp_nodelay работает для SPDY-соединений. *) Исправление: в обработке ошибок. Спасибо Yichun Zhang и Даниилу Бондареву. *) Исправление: при использовании директивы post_action в лог писались сообщения "header already sent"; ошибка появилась в nginx 1.5.4. *) Исправление: в лог могли писаться сообщения "sem_post() failed". *) Исправление: в обработке хэш-таблиц. Спасибо Chris West. *) Исправление: в обработке целочисленных переполнений. Спасибо R?gis Leroy. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 7 16:23:40 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 7 Apr 2015 19:23:40 +0300 Subject: nginx-1.7.12 Message-ID: <20150407162339.GE88631@mdounin.ru> Изменения в nginx 1.7.12 07.04.2015 *) Добавление: теперь директива tcp_nodelay работает для SSL-соединений с бэкендами. *) Добавление: теперь потоки могут использоваться для чтения заголовков файлов в кэше. *) Исправление: в директиве proxy_request_buffering. *) Исправление: при использовании потоков на Linux в рабочем процессе мог произойти segmentation fault. *) Исправление: в обработке ошибок при использовании директивы ssl_stapling. Спасибо Filipe da Silva. *) Исправление: в модуле ngx_http_spdy_module. -- Maxim Dounin http://nginx.org/ From gmm at csdoc.com Wed Apr 8 21:22:56 2015 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 09 Apr 2015 00:22:56 +0300 Subject: MD5 vs SHA-1 Message-ID: <55259C30.9070508@csdoc.com> Здравствуйте! Судя по исходникам, nginx использует везде MD5 - и для кеша и для ngx_http_secure_link_module По сравнению с SHA-1 у MD5 есть несколько недостатков: 1. MD5 на современных машинах вычисляется медленне за SHA-1 2. MD5 на сегодня уже не является безопасной хэш-функцией: The security of the MD5 hash function is severely compromised. A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1) Автор утилиты http://zbackup.org/ использует первые 128 бит от SHA-1 вместо MD5 и говорит, что получается win-win ситуация. Возможно и в случае с nginx все будет точно так же, если полностью отказаться от использования MD5 и перейти на SHA-1 ? Из MD5 "find collisions within seconds" очень легко будет сделать "nginx cache poisoning", - если я правильно понял исходники nginx. -- Best regards, Gena From nginx-forum at nginx.us Thu Apr 9 03:45:13 2015 From: nginx-forum at nginx.us (softshape) Date: Wed, 08 Apr 2015 23:45:13 -0400 Subject: nginx-1.7.12 In-Reply-To: <20150407162339.GE88631@mdounin.ru> References: <20150407162339.GE88631@mdounin.ru> Message-ID: Что-то сломалось с X-Accel-Redirect. Попытка запустить версию 1.7.12 приводит к 500 ошибке на тех файлах, которые у нас отдавались через X-Accel. Откат на 1.7.6 решает эту проблему. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257892,257914#msg-257914 From mdounin at mdounin.ru Thu Apr 9 10:34:13 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 9 Apr 2015 13:34:13 +0300 Subject: nginx-1.7.12 In-Reply-To: References: <20150407162339.GE88631@mdounin.ru> Message-ID: <20150409103413.GO88631@mdounin.ru> Hello! On Wed, Apr 08, 2015 at 11:45:13PM -0400, softshape wrote: > Что-то сломалось с X-Accel-Redirect. Попытка запустить версию 1.7.12 > приводит к 500 ошибке на тех файлах, которые у нас отдавались через X-Accel. > Откат на 1.7.6 решает эту проблему. В 1.7.8 было вот такое добавление: *) Добавление: теперь с помощью X-Accel-Redirect можно перейти в именованный location. Спасибо Toshikuni Fukaya. Оно влияет на обработку X-Accel-Redirect с символом @ в первой позиции. Ранее такие перенаправления были некорректны, но могли как-то работать из-за отсутствия проверок. Ну и да, в error_log имеет смысл заглянуть, там наверняка причина 500-го ответа подробно описана. -- Maxim Dounin http://nginx.org/ From annulen at yandex.ru Thu Apr 9 15:40:17 2015 From: annulen at yandex.ru (Konstantin Tokarev) Date: Thu, 09 Apr 2015 18:40:17 +0300 Subject: MD5 vs SHA-1 In-Reply-To: <55259C30.9070508@csdoc.com> References: <55259C30.9070508@csdoc.com> Message-ID: <36901428594017@web23g.yandex.ru> 09.04.2015, 00:22, "Gena Makhomed" : > Здравствуйте! > > Судя по исходникам, nginx использует везде MD5 > - и для кеша и для ngx_http_secure_link_module Что касается ngx_http_secure_link_module, то в нем вообще по-хорошему надо использовать HMAC-MD5 (или HMAC-SHA1), а не "сырую" хэш-функцию. > > По сравнению с SHA-1 у MD5 есть несколько недостатков: > 1. MD5 на современных машинах вычисляется медленне за SHA-1 > 2. MD5 на сегодня уже не является безопасной хэш-функцией: > > The security of the MD5 hash function is severely compromised. > A collision attack exists that can find collisions within seconds > on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1) > > Автор утилиты http://zbackup.org/ использует первые 128 бит > от SHA-1 вместо MD5 и говорит, что получается win-win ситуация. > > Возможно и в случае с nginx все будет точно так же, если > полностью отказаться от использования MD5 и перейти на SHA-1 ? > > Из MD5 "find collisions within seconds" очень легко будет сделать > "nginx cache poisoning", - если я правильно понял исходники nginx. > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Regards, Konstantin From simplebox66 at gmail.com Fri Apr 10 08:03:00 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 10 Apr 2015 11:03:00 +0300 Subject: =?UTF-8?B?0JrQtdGI0LjRgNC+0LLQsNC90LjQtSDQt9Cw0L/RgNC+0YHQvtCyINCx0LXQtyA=?= =?UTF-8?B?0LrRg9C60L7Qsg==?= Message-ID: Добрый день! Обратил внимание что если делать запрос с отсутствующим заголовком Cookie то nginx не кеширует такой запрос. Например если с помощью утилиты curl сделать запрос, то он не закешируется, а если в curl прописать заголовок Cookie к запросу то кеш срабатывает. Как решить эту проблему? Как сделать чтобы nginx кешировал не взирая на наличие заголовка Cookie в запросе. -------------- next part -------------- An HTML attachment was scrubbed... URL: From simplebox66 at gmail.com Fri Apr 10 08:48:04 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 10 Apr 2015 11:48:04 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References: Message-ID: Точнее даже переформирую немного вопрос. Как сделать чтобы nginx кешировал как запросы пользователей с Cookie в хедерсах, так и запросы пользователей без Cookie, то есть необходимо чтобы nginx кешировал запросы ЛЮБОГО типа пользователей. 10 апреля 2015 г., 11:03 пользователь Иван Мишин написал: > Добрый день! > > Обратил внимание что если делать запрос с отсутствующим заголовком Cookie > то nginx не кеширует такой запрос. > > Например если с помощью утилиты curl сделать запрос, то он не > закешируется, а если в curl прописать заголовок Cookie к запросу то кеш > срабатывает. > > Как решить эту проблему? Как сделать чтобы nginx кешировал не взирая на > наличие заголовка Cookie в запросе. > -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Fri Apr 10 14:12:41 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 10 Apr 2015 17:12:41 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References: Message-ID: <20150410141241.GT88631@mdounin.ru> Hello! On Fri, Apr 10, 2015 at 11:03:00AM +0300, Иван Мишин wrote: > Добрый день! > > Обратил внимание что если делать запрос с отсутствующим заголовком Cookie > то nginx не кеширует такой запрос. > > Например если с помощью утилиты curl сделать запрос, то он не закешируется, > а если в curl прописать заголовок Cookie к запросу то кеш срабатывает. > > Как решить эту проблему? Как сделать чтобы nginx кешировал не взирая на > наличие заголовка Cookie в запросе. По умолчанию nginx кеширует запросы вне зависимости от наличия или отсутствия заголовка Cookie в запросе. Скорее всего, в вашем случае проблема в том, что в ответе бекенда присутствует заголовок Set-Cookie (и это, в свою очередь, случается только для запросов без Cookie). Если это требуется, то разрешить кеширование ответов с заголовком Set-Cookie можно с помощью директивы proxy_ignore_headers (см. http://nginx.org/r/proxy_ignore_headers/ru) или аналога для других протоколов. Но обычно это плохая идея, т.к. в результате одна и та же кука будет отдаваться всем пользователям, получившим ответ из кеша. И, соответственно, подобную настройку следует дополнять директивой proxy_hide_header Set-Cookie, чтобы заголовок Set-Cookie не отдавался клиентам. -- Maxim Dounin http://nginx.org/ From simplebox66 at gmail.com Fri Apr 10 14:38:10 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 10 Apr 2015 17:38:10 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: <20150410141241.GT88631@mdounin.ru> References: <20150410141241.GT88631@mdounin.ru> Message-ID: Да, Вы правы. У меня бекенд кладет в ответ заголовок Set-Cookie. То есть все что мне нужно это прописать proxy_hide_header Set-Cookie ? 10 апреля 2015 г., 17:12 пользователь Maxim Dounin написал: > Hello! > > On Fri, Apr 10, 2015 at 11:03:00AM +0300, Иван Мишин wrote: > > > Добрый день! > > > > Обратил внимание что если делать запрос с отсутствующим заголовком Cookie > > то nginx не кеширует такой запрос. > > > > Например если с помощью утилиты curl сделать запрос, то он не > закешируется, > > а если в curl прописать заголовок Cookie к запросу то кеш срабатывает. > > > > Как решить эту проблему? Как сделать чтобы nginx кешировал не взирая на > > наличие заголовка Cookie в запросе. > > По умолчанию nginx кеширует запросы вне зависимости от наличия или > отсутствия заголовка Cookie в запросе. > > Скорее всего, в вашем случае проблема в том, что в ответе бекенда > присутствует заголовок Set-Cookie (и это, в свою очередь, > случается только для запросов без Cookie). > > Если это требуется, то разрешить кеширование ответов с заголовком > Set-Cookie можно с помощью директивы proxy_ignore_headers (см. > http://nginx.org/r/proxy_ignore_headers/ru) или аналога для других > протоколов. Но обычно это плохая идея, т.к. в результате одна и > та же кука будет отдаваться всем пользователям, получившим ответ > из кеша. И, соответственно, подобную настройку следует дополнять > директивой proxy_hide_header Set-Cookie, чтобы заголовок > Set-Cookie не отдавался клиентам. > > -- > Maxim Dounin > http://nginx.org/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From simplebox66 at gmail.com Fri Apr 10 14:56:41 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 10 Apr 2015 17:56:41 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References: <20150410141241.GT88631@mdounin.ru> Message-ID: И да, бекенд ведь не спроста куки шлет, а поставив proxy_hide_header Set-Cookie, получится что куки клиенту передаваться больше не будут. Что не совсем верно, мне кажется. 10 апреля 2015 г., 17:38 пользователь Иван Мишин написал: > Да, Вы правы. У меня бекенд кладет в ответ заголовок Set-Cookie. > > То есть все что мне нужно это прописать proxy_hide_header Set-Cookie ? > > > 10 апреля 2015 г., 17:12 пользователь Maxim Dounin > написал: > > Hello! >> >> On Fri, Apr 10, 2015 at 11:03:00AM +0300, Иван Мишин wrote: >> >> > Добрый день! >> > >> > Обратил внимание что если делать запрос с отсутствующим заголовком >> Cookie >> > то nginx не кеширует такой запрос. >> > >> > Например если с помощью утилиты curl сделать запрос, то он не >> закешируется, >> > а если в curl прописать заголовок Cookie к запросу то кеш срабатывает. >> > >> > Как решить эту проблему? Как сделать чтобы nginx кешировал не взирая на >> > наличие заголовка Cookie в запросе. >> >> По умолчанию nginx кеширует запросы вне зависимости от наличия или >> отсутствия заголовка Cookie в запросе. >> >> Скорее всего, в вашем случае проблема в том, что в ответе бекенда >> присутствует заголовок Set-Cookie (и это, в свою очередь, >> случается только для запросов без Cookie). >> >> Если это требуется, то разрешить кеширование ответов с заголовком >> Set-Cookie можно с помощью директивы proxy_ignore_headers (см. >> http://nginx.org/r/proxy_ignore_headers/ru) или аналога для других >> протоколов. Но обычно это плохая идея, т.к. в результате одна и >> та же кука будет отдаваться всем пользователям, получившим ответ >> из кеша. И, соответственно, подобную настройку следует дополнять >> директивой proxy_hide_header Set-Cookie, чтобы заголовок >> Set-Cookie не отдавался клиентам. >> >> -- >> Maxim Dounin >> http://nginx.org/ >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > -------------- next part -------------- An HTML attachment was scrubbed... URL: From mva at mva.name Fri Apr 10 16:31:52 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 10 Apr 2015 22:31:52 +0600 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References:

Message-ID: <3373855.0ZngzD8M3Q@note> В письме от Пт, 10 апреля 2015 17:56:41 пользователь Иван Мишин написал: > И да, бекенд ведь не спроста куки шлет, а поставив proxy_hide_header > Set-Cookie, получится что куки клиенту передаваться больше не будут. Что не > совсем верно, мне кажется. 1) какой смысл слать всем клиентам идентичную куку? Если она идентичная, значит параметр в ней можно прописать в настройках приложения статически. 2) Вы не можете одновременно слать уникальные куки клиентам и отдавать ответ из кеша, а не из бекенда. Так что правильный путь ? либо не кешировать тот локейшн, который выдаёт куку (а на уровне приложения, например, вынести установку куки клиенту в JavaScript), при этом, кешировать всё остальное, либо же исправить логику приложения. -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From nginx-forum at nginx.us Fri Apr 10 16:33:49 2015 From: nginx-forum at nginx.us (softshape) Date: Fri, 10 Apr 2015 12:33:49 -0400 Subject: nginx-1.7.12 In-Reply-To: <20150409103413.GO88631@mdounin.ru> References: <20150409103413.GO88631@mdounin.ru> Message-ID: <5c1a48ebc066d0e5fd1d47f574ad92b0.NginxMailingListRussian@forum.nginx.org> У нас да, X-Accel использует адрес типа "@upload/...." и в конфиге определен location - location ^~ @upload { internal; alias /home/www/upload; } А как правильно делать теперь? @ на / заменить? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257892,257948#msg-257948 From postmaster at softsearch.ru Sun Apr 12 08:28:16 2015 From: postmaster at softsearch.ru (=?koi8-r?B?7cnIwcnMIO3PzsHbo9c=?=) Date: Sun, 12 Apr 2015 11:28:16 +0300 Subject: MD5 vs SHA-1 In-Reply-To: <55259C30.9070508@csdoc.com> References: <55259C30.9070508@csdoc.com> Message-ID: <169222578.20150412112816@softsearch.ru> Здравствуйте, Gena. > Судя по исходникам, nginx использует везде MD5 > - и для кеша и для ngx_http_secure_link_module Чтобы испортить кэш, злоумышленнику надо найти множество популярных файлов, для каждого найти коллизию, вытесняющую популярный файл из кэша, и потом одновременно сделать все запросы, вызывающие коллизии. Тогда при запросе популярных файлов будет сделано много запросов к бэкендам и они от этого могут быть перегружены запросами и начать тормозить. Определить, сработала коллизия или нет, можно по времени ответа кэширующего сервера. Т.е. в теории атака через коллизии ИМХО возможна, особенно, если урл может частично формироваться не самим сайтом, а юзерами из вне (через имя файла, например). -- С уважением, Михаил mailto:postmaster at softsearch.ru From nginx-forum at nginx.us Sun Apr 12 12:19:02 2015 From: nginx-forum at nginx.us (Andrey Vlasov) Date: Sun, 12 Apr 2015 08:19:02 -0400 Subject: proxy_cache_revalidate Message-ID: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> Добрый день, Если я правильно понимаю, то при ревалидации данные в кеше должны быть обновлены (повторно загружены с бекенда), только если они обновились на бекенде (if-Modified-Since/If-None-Match отличается от Last-modified), но судя по логам, данные с бекенда берутся в полном объеме, даже если они не изменились. example.com -> proxy -> backend *прокси тут только для статистики трафика, если его исключить, картина не измениться proxy_cache_path one levels=1:2 keys_zone=one:10m inactive=24h max_size=1G; server { listen 80; server_name backend; location / { root /var/www/backend; } } server { listen 80; server_name example.com; location / { proxy_set_header Host backend; proxy_pass http://unix:/tmp/proxy.sock; proxy_cache one; proxy_cache_revalidate on; proxy_cache_valid 200 1m; } } server { listen unix:/tmp/proxy.sock; server_name proxy; location / { proxy_pass http://$host; } } backend отвечает файлом index.html размером в 1 мб лог трафика example.com request_length:73 bytes_sent:105997 body_bytes_sent:105768 # (MISS) request_length:73 bytes_sent:591528 body_bytes_sent:591300 # (HIT) request_length:73 bytes_sent:164076 body_bytes_sent:163840 # (REVALIDATED) лог трафика proxy request_length:91 bytes_sent:1048769 body_bytes_sent:1048576 # (MISS) request_length:175 bytes_sent:4096 body_bytes_sent:3918 # (REVALIDATED) лог трафика backend request_length:91 bytes_sent:1048769 body_bytes_sent:1048576 # (MISS) request_length:175 bytes_sent:1048754 body_bytes_sent:1048576 # (REVALIDATED) --------- Из лога видно, что 1 запрос передается на proxy, потом на backend, 2 запрос отдается с example.com из кеша не затрагивая proxy и как следствие backend (и не попадает в их логи), а вот 3 запрос ? когда идет ревалидация меня завел в тупик, proxy отправляет example.com 4096 байт, но вот backend отправляет на proxy полностью весь ответ (1048769) при ревалидации получается вот так example.com <-4096- proxy <-1048769- backend хотя должно быть вот так example.com <-4096- proxy <-4096- backend ---- в чем тут проблема? как не загружать с бекенда полностью весь ответ (1048769 bytes), а только обновить данные что кеш валидный затратив на это всего 4096 bytes Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257971,257971#msg-257971 From nginx-forum at nginx.us Sun Apr 12 13:33:43 2015 From: nginx-forum at nginx.us (S.A.N) Date: Sun, 12 Apr 2015 09:33:43 -0400 Subject: proxy_cache_revalidate In-Reply-To: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> References: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> Message-ID: <90f3d0c7b48f7a25115cfd1c37057fde.NginxMailingListRussian@forum.nginx.org> > в чем тут проблема? как не загружать с бекенда полностью весь ответ > (1048769 bytes), а только обновить данные что кеш валидный затратив на > это всего 4096 bytes Если if-Modified-Since/If-None-Match валидные, отдавайте 304 статус, без тела ответа. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257971,257972#msg-257972 From nginx-forum at nginx.us Sun Apr 12 18:16:24 2015 From: nginx-forum at nginx.us (alexpts) Date: Sun, 12 Apr 2015 14:16:24 -0400 Subject: =?UTF-8?B?0J/RgNC+0LHQu9C10LzQsCDRgSBhZGQgaGVhZGVyICsgdHJ5IGZpbGVz?= Message-ID: <1c2f23a255ba285ac37672e9235fa6c9.NginxMailingListRussian@forum.nginx.org> Привет! Имею такой конфиг location ~ \.html { gzip_static on; root xxx; try_files $uri /index.php$is_args$args; } Локейшен проверяет есть ли в ФС статический документ и отдает его клиенту из кеша, Если документа нет, то отдает управление переходит в локейшен, который обрабатывает php скрипты для генерации документа. Потребовалось, сетить клиенту куку с ip клиента. Изменил конфиг: location ~ \.html { gzip_static on; root xxx; if ($cookie___lastip != $remote_addr) { add_header Set-Cookie "__lastip=$remote_addr;Domain=$host;Path=/;Max-Age=31536000"; } try_files $uri /index.php$is_args$args; } Если документ в кеше, то условие работает верно и если сменился ip или не было такой куки, то приходит кука в ответе от сервера. А вот если документа нет в кеше и нет куки с таким именем или значение куки не равно ip адресу, то запрос возвращает 404. Try_files не находит документ, но в другой локейшен не заходит. Не знаю баг это или нет. Подскажите как можно решить данную задачу. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257975,257975#msg-257975 From nginx-forum at nginx.us Sun Apr 12 18:17:17 2015 From: nginx-forum at nginx.us (Andrey Vlasov) Date: Sun, 12 Apr 2015 14:17:17 -0400 Subject: proxy_cache_revalidate In-Reply-To: <90f3d0c7b48f7a25115cfd1c37057fde.NginxMailingListRussian@forum.nginx.org> References: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> <90f3d0c7b48f7a25115cfd1c37057fde.NginxMailingListRussian@forum.nginx.org> Message-ID: <83538ad591cd413ee9bfa1367a02054b.NginxMailingListRussian@forum.nginx.org> S.A.N Wrote: ------------------------------------------------------- > > в чем тут проблема? как не загружать с бекенда полностью весь ответ > > (1048769 bytes), а только обновить данные что кеш валидный затратив > на > > это всего 4096 bytes > > Если if-Modified-Since/If-None-Match валидные, отдавайте 304 статус, > без тела ответа. так 304 и отдается, НО backend вместе с 304 ответом отдает еще и полностью сущность (что видно из его лога) лог proxy (тут все нормально, первый запрос отдал полностью сущность, второй при ревалидации только заголовок) status:200 request_length:91 bytes_sent:1048769 body_bytes_sent:1048576 status:304 request_length:175 bytes_sent:4096 body_bytes_sent:3918 а вот лог backend, видно что при ревалидации отдает не только 304, но и полную сущность, а не только заголовок status:200 request_length:91 bytes_sent:1048769 body_bytes_sent:1048576 status:304 request_length:175 bytes_sent:1048754 body_bytes_sent:1048576 конфиг с которым тестировалось приведен выше Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257971,257976#msg-257976 From gmm at csdoc.com Sun Apr 12 18:45:41 2015 From: gmm at csdoc.com (Gena Makhomed) Date: Sun, 12 Apr 2015 21:45:41 +0300 Subject: proxy_cache_revalidate In-Reply-To: <83538ad591cd413ee9bfa1367a02054b.NginxMailingListRussian@forum.nginx.org> References: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> <90f3d0c7b48f7a25115cfd1c37057fde.NginxMailingListRussian@forum.nginx.org> <83538ad591cd413ee9bfa1367a02054b.NginxMailingListRussian@forum.nginx.org> Message-ID: <552ABD55.1050808@csdoc.com> On 12.04.2015 21:17, Andrey Vlasov wrote: >>> в чем тут проблема? как не загружать с бекенда полностью весь ответ >>> (1048769 bytes), а только обновить данные что кеш валидный затратив >> на >>> это всего 4096 bytes >> >> Если if-Modified-Since/If-None-Match валидные, отдавайте 304 статус, >> без тела ответа. > > так 304 и отдается, НО backend вместе с 304 ответом отдает еще и полностью > сущность (что видно из его лога) RFC2616: The 304 response MUST NOT contain a message-body, and thus is always terminated by the first empty line after the header fields RFC7232: http://tools.ietf.org/html/rfc7232#section-4.1 A 304 response cannot contain a message-body; it is always terminated by the first empty line after the header fields. -- Best regards, Gena From nginx-forum at nginx.us Sun Apr 12 18:45:03 2015 From: nginx-forum at nginx.us (S.A.N) Date: Sun, 12 Apr 2015 14:45:03 -0400 Subject: proxy_cache_revalidate In-Reply-To: <83538ad591cd413ee9bfa1367a02054b.NginxMailingListRussian@forum.nginx.org> References: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> <90f3d0c7b48f7a25115cfd1c37057fde.NginxMailingListRussian@forum.nginx.org> <83538ad591cd413ee9bfa1367a02054b.NginxMailingListRussian@forum.nginx.org> Message-ID: > а вот лог backend, видно что при ревалидации отдает не только 304, но > и полную сущность, а не только заголовок Бекенд, не должен отдавать тело ответа со статусом 304, вам достаточно отдать только заголовки и статус 304. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257971,257978#msg-257978 From nginx-forum at nginx.us Sun Apr 12 18:51:47 2015 From: nginx-forum at nginx.us (alexpts) Date: Sun, 12 Apr 2015 14:51:47 -0400 Subject: =?UTF-8?B?UmU6INCf0YDQvtCx0LvQtdC80LAg0YEgYWRkIGhlYWRlciArIHRyeSBmaWxlcw==?= In-Reply-To: <1c2f23a255ba285ac37672e9235fa6c9.NginxMailingListRussian@forum.nginx.org> References: <1c2f23a255ba285ac37672e9235fa6c9.NginxMailingListRussian@forum.nginx.org> Message-ID: <0a69352e03fdb5b7aacc98ca49e56202.NginxMailingListRussian@forum.nginx.org> Убрал условие. Заголовок стал передаваться на каждый запрос с кукой. Стало работать... location ~ \.html { gzip_static on; root xxx; add_header Set-Cookie "__lastip=$remote_addr;Domain=$host;Path=/;Max-Age=31536000"; try_files $uri /index.php$is_args$args; } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257975,257980#msg-257980 From nginx-forum at nginx.us Sun Apr 12 19:10:26 2015 From: nginx-forum at nginx.us (Andrey Vlasov) Date: Sun, 12 Apr 2015 15:10:26 -0400 Subject: proxy_cache_revalidate In-Reply-To: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> References: <1850eca8288af02d51ae9a29b5d9c1aa.NginxMailingListRussian@forum.nginx.org> Message-ID: Всем спасибо за внимание, это было ложное срабатывание (не все 3rdPartyModules одинаково полезны), проблема оказалась связана с модулем VTS https://github.com/vozlt/nginx-module-vts Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257971,257981#msg-257981 From bogdar at gmail.com Mon Apr 13 10:31:49 2015 From: bogdar at gmail.com (Bogdan) Date: Mon, 13 Apr 2015 13:31:49 +0300 Subject: =?UTF-8?B?UmU6INC+0LHRidC40Lkg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUgbmdpbng=?= In-Reply-To: References:

Message-ID: Привет. 1. Общий кэш на файловой системе - единая точка отказа. В лучшем случае потеряете сам кэш - в худшем - все балансировщики. 2. Эффективность существующего кэша надо оценивать, если там 90% - я не силён в математике, но буст будет не так велик ИМХО. 3. Если хочется новых острых впечатлений в продакшене - можно кэшировать в общем мемкэше. Но есть шанс потерять кэш вообще, либо получить холодный кэш. 4. Можно отдавать ответы не с бэкендов, а через кластер couchbase - http://labs.couchbase.com/couchbase-nginx-module/, но придётся доработать приложение так, чтобы оно сам писало кэш в кучбейс и самостоятельно же чистило его. 2015-03-23 17:58 GMT+03:00 Илья Шипицин : > расчеты можно сделать исходя, например, из access-логов. > залогируйте $upstream_response_time, посмотрите, какие запросы могли > бы обработаться из кеша, если бы он был общий, просуммируйте. > > можно взять граничное условие, что, если запрос берется из кеша, то > временнЫе затраты на это равны нулю, т.е. в первом приближении > пренебречь дисковым вводом-выводом. это может быть справедливо, если у > вас действительно тяжелая генерация ответов. > > 23 марта 2015 г., 18:24 пользователь Михаил Пульман > написал: > > Расчетов нет, есть предположение. Вы подскажите как реализовать, а > > последующие тесты покажут результативность такого решения. Чисто из > > логических соображений прирост должен быть обязательно. > > > > С уважением, Михаил > > > > 23 марта 2015 г., 16:10 пользователь Илья Шипицин > > написал: > > > >> а есть расчеты, подтверждающие хороший прирост производительности ? > >> > >> 23 марта 2015 г., 17:30 пользователь Михаил Пульман > >> написал: > >> > Ситуация в том что есть железный балансировщик, он раскидывает трафик > по > >> > 4-6 > >> > штукам nginx, а нжинксы балансируя траффик с помощью апстрима > >> > перенаправляют > >> > на бэкенд сервера. На балансировщиках nginx настроен кэш. Получается > >> > что на > >> > всех балансировщиках разный кеш. Допусти клиентский запрос попавший на > >> > балансир номер 1 кеша там не обнаружилось и запрос пошел на бэкенд, в > то > >> > время как на балансировщике номер 2 нужный кеш в этот момент был, но > по > >> > понятным причинам не был использоан. Вообщем если сделать общий кеш > для > >> > всех > >> > балансировщиков nginx можно получить хороший прирост > >> > производительности. > >> > > >> > С уважением, Михаил > >> > > >> > 23 марта 2015 г., 12:56 пользователь Илья Шипицин < > chipitsine at gmail.com> > >> > написал: > >> > > >> >> возможно, вы придете к монстроидной схеме > >> >> > >> >> nginx --> squid (с поддержкой ICAP) --> бекенды > >> >> > >> >> и даже после танцев с бубном вы ее настроите. > >> >> > >> >> но, практика показывает, что в таких случаях надо уметь отвечать на > >> >> вопрос "зачем это надо ?". > >> >> после ответа на который часто оказывается, что на самом деле - не > надо. > >> >> > >> >> вы бы рассказали про вашу ситуацию в деталях ? > >> >> > >> >> 23 марта 2015 г., 13:54 пользователь Михаил Пульман < > pullmix at gmail.com> > >> >> написал: > >> >> > Добрый день коллеги! > >> >> > > >> >> > На фронте имеется n-ое количество nginx которые выступают в > качестве > >> >> > балансировщиков. > >> >> > Нужно наладить единый кэш для всех фронтенд nginxов. Какие есть > >> >> > возможности > >> >> > в nginx для реализации этой задачи? > >> >> > > >> >> > С уважением, Михаил > >> >> > > >> >> > _______________________________________________ > >> >> > nginx-ru mailing list > >> >> > nginx-ru at nginx.org > >> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru > >> >> _______________________________________________ > >> >> nginx-ru mailing list > >> >> nginx-ru at nginx.org > >> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > >> > > >> > > >> > > >> > _______________________________________________ > >> > nginx-ru mailing list > >> > nginx-ru at nginx.org > >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru > >> _______________________________________________ > >> nginx-ru mailing list > >> nginx-ru at nginx.org > >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru at nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- WBR, Bogdan B. Rudas -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Mon Apr 13 12:02:23 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 13 Apr 2015 15:02:23 +0300 Subject: nginx-1.7.12 In-Reply-To: <5c1a48ebc066d0e5fd1d47f574ad92b0.NginxMailingListRussian@forum.nginx.org> References: <20150409103413.GO88631@mdounin.ru> <5c1a48ebc066d0e5fd1d47f574ad92b0.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150413120223.GB88631@mdounin.ru> Hello! On Fri, Apr 10, 2015 at 12:33:49PM -0400, softshape wrote: > У нас да, X-Accel использует адрес типа "@upload/...." и в конфиге определен > location - > > location ^~ @upload { internal; alias /home/www/upload; } > > А как правильно делать теперь? @ на / заменить? Да, использовать обычные URI. И заодно можно приседания с "alias" выкинуть, обычного "root /home/www;" хватит. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Mon Apr 13 12:50:52 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 13 Apr 2015 15:50:52 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQvtCx0LvQtdC80LAg0YEgYWRkIGhlYWRlciArIHRyeSBmaWxlcw==?= In-Reply-To: <1c2f23a255ba285ac37672e9235fa6c9.NginxMailingListRussian@forum.nginx.org> References: <1c2f23a255ba285ac37672e9235fa6c9.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150413125052.GE88631@mdounin.ru> Hello! On Sun, Apr 12, 2015 at 02:16:24PM -0400, alexpts wrote: > Привет! > > Имею такой конфиг > > location ~ \.html { > gzip_static on; > root xxx; > try_files $uri /index.php$is_args$args; > } > > Локейшен проверяет есть ли в ФС статический документ и отдает его клиенту из > кеша, Если документа нет, то отдает управление переходит в локейшен, который > обрабатывает php скрипты для генерации документа. > > Потребовалось, сетить клиенту куку с ip клиента. Изменил конфиг: > > > location ~ \.html { > gzip_static on; > root xxx; > > if ($cookie___lastip != $remote_addr) { > add_header Set-Cookie > "__lastip=$remote_addr;Domain=$host;Path=/;Max-Age=31536000"; > } > > try_files $uri /index.php$is_args$args; > } > > > Если документ в кеше, то условие работает верно и если сменился ip или не > было такой куки, то приходит кука в ответе от сервера. > А вот если документа нет в кеше и нет куки с таким именем или значение куки > не равно ip адресу, то запрос возвращает 404. Try_files не находит документ, > но в другой локейшен не заходит. > > Не знаю баг это или нет. > > Подскажите как можно решить данную задачу. На всякий случай оставлю эту ссылку здесь: http://wiki.nginx.org/IfIsEvil -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Mon Apr 13 16:58:12 2015 From: nginx-forum at nginx.us (itcod) Date: Mon, 13 Apr 2015 12:58:12 -0400 Subject: webdav+ext base.auth+var=error In-Reply-To: References: Message-ID: <079c3ea83343b3101f9cebef88220441.NginxMailingListRussian@forum.nginx.org> Вот результат. Пользуйтесь на здоровье. Ногами не пинать. эт моя первая программка на lui https://ihome.itcod.com/max/projects/auth-dav/ Замечания предложения итд пишите мылом ссылку на обсуждение:) # auth-dav Nginx Base Authenticate url/.htpasswd for WebDAV and HTTP secure directory(links). Support CRYPT(3) MD5 SHA-1 secure hash. Test computation in Lua (5.1) -- Copyright (c) 2015 by Yura Vdovytchenko (max at itcod.com) "https://ihome.itcod.com/max/projects/auth-dav/", Nginx Base Authenticate url/.htpasswd for WebDAV and HTTP secure directory(links) Support CRYPT(3) MD5 SHA-1 secure hash. Test computation in Lua (5.1) Author by Yura Vdovytchenko License MIT ОПИСАНИЕ Модуль аутентификации для nginx. Nginx с поддержкой lua 5.1. Основная задача модуля обеспечить независимую парольную защиту для каждой папки на сайте (WEBDAV-хранилище/облака). Реализовано методом автоматической Base-авторизации при обнаружении в папке/url файла авторизации (например: .htpasswd). Поддерживает три базовых метода кодирования CRYPT(3) MD5 SHA1 ЗАМЕЧАНИЯ На текущий момент WEBDAV-клиенты (BitKenix/FAR-NetDrive) обеспечивают только авторизацию при первичном входе, и не умеют выдавать запрос авторизации при переходе в подпапку с иным авторизуемым пользователем. Браузеры умеют. REQUIRE require "base64" -- base64.lua https://github.com/toastdriven/lua-base64 local utf8 = require "utf8" -- utf8.lua Kyle Smith https://gist.github.com/markandgo/5776124 local csv = require("csv") -- lua-csv https://github.com/geoffleyland/lua-csv local resty_sha1 = require "resty.sha1" -- https://github.com/openresty/lua-resty-core local apr = require "apr.core" -- lua-apr -- Loading the library. crypt -- https://github.com/PlugwiseBV/luacrypt descrypt = assert(package.loadlib("/usr/local/lib/lua/5.1/crypt.so", "luaopen_crypt")) STARTUP --path lua file: /etc/nginx/lua/auth-dav.lua --Example Nginx virtual example.conf server { ... set $dir /opt/home; set $dir_path $dir; set $home $dir_path; set $sadm_passwd .htpsw; set $user_passwd .uhtpasswd; location / { dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/itcod-dav.tmp/; access_by_lua_file /etc/nginx/lua/auth-dav.lua; client_max_body_size 0; autoindex on; root /opt/home/; limit_except GET { allow all; #deny all; } } location ~/\.ht { deny all; } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257511,258000#msg-258000 From nginx-forum at nginx.us Mon Apr 13 17:04:53 2015 From: nginx-forum at nginx.us (itcod) Date: Mon, 13 Apr 2015 13:04:53 -0400 Subject: webdav+ext base.auth+var=error In-Reply-To: <24e3d299dc16400075a6e80d79ff1099.NginxMailingListRussian@forum.nginx.org> References: <24e3d299dc16400075a6e80d79ff1099.NginxMailingListRussian@forum.nginx.org> Message-ID: <222c6bd8b74e93077fc24a1b826031f4.NginxMailingListRussian@forum.nginx.org> РЕШЕНО http://forum.nginx.org/read.php?21,257511,258000#msg-258000 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257495,258001#msg-258001 From nginx-forum at nginx.us Mon Apr 13 17:18:08 2015 From: nginx-forum at nginx.us (itcod) Date: Mon, 13 Apr 2015 13:18:08 -0400 Subject: webdav+ext base.auth+var=error In-Reply-To: <079c3ea83343b3101f9cebef88220441.NginxMailingListRussian@forum.nginx.org> References: <079c3ea83343b3101f9cebef88220441.NginxMailingListRussian@forum.nginx.org> Message-ID: <3771e4eb49be64576bf34e7365d8887e.NginxMailingListRussian@forum.nginx.org> Планы на будущее. 1. Добавить блокирование доступа пользователей WEBDAV к файлам паролей в папках 2. Обеспечить доступ к файлам паролей админам папок 3. Внедрить расширеное управление доступными коммандами WEBDAV dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; посредством расширения формата .htpasswd test:password до формата test:password:accessKeys Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257511,258003#msg-258003 From nginx-forum at nginx.us Mon Apr 13 17:32:44 2015 From: nginx-forum at nginx.us (itcod) Date: Mon, 13 Apr 2015 13:32:44 -0400 Subject: webdav+ext base.auth+var=error In-Reply-To: <20150321144512.GR88631@mdounin.ru> References: <20150321144512.GR88631@mdounin.ru> Message-ID: <1e60282205dbf315b53fbd487c4ad696.NginxMailingListRussian@forum.nginx.org> Максим добрый день. Вы были абсолютно правы. В процессе написания аутентификатора на lua выяснил, что если переменные (например $file_password) создается в location / то при работе из WEBDAV клиентов они не обрабатываются и остаются пустыми. Видимо это жучёк в nginx. Вот так не работает: server { ... location / { set $file_password $dir/$1; ... }} А если их глобально вынести выше описания location в секцию server то они заполняются (не пусты). Вот так работает: server { ... set $file_password $dir/$1; location / { ... }} И кстати при работе с WEBDAV, аутентификация через дополнительный реквест /auth у меня ни разу не сработала... много проверил вариаций.... гдето в инете вычитал, что это ошибка в nginx и патч видел для nginx.... но мне такой вариант не понравился. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257519,258004#msg-258004 From mdounin at mdounin.ru Mon Apr 13 20:18:53 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 13 Apr 2015 23:18:53 +0300 Subject: webdav+ext base.auth+var=error In-Reply-To: <1e60282205dbf315b53fbd487c4ad696.NginxMailingListRussian@forum.nginx.org> References: <20150321144512.GR88631@mdounin.ru> <1e60282205dbf315b53fbd487c4ad696.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150413201853.GG88631@mdounin.ru> Hello! On Mon, Apr 13, 2015 at 01:32:44PM -0400, itcod wrote: > Максим добрый день. Вы были абсолютно правы. В процессе написания > аутентификатора на lua выяснил, что если переменные (например > $file_password) создается в location / то при работе из WEBDAV клиентов они > не обрабатываются и остаются пустыми. Видимо это жучёк в nginx. > Вот так не работает: > server { > ... > > location / { > set $file_password $dir/$1; > ... > }} > > А если их глобально вынести выше описания location в секцию server то они > заполняются (не пусты). > Вот так работает: > server { > ... > set $file_password $dir/$1; > > location / { > ... > }} При этом в "location /" ипользуется limit_except, правильно? Выглядит как багофича limit_except в сочетании с rewrite'ами, директивы rewrite не выполняются для "лимитированных" запросов. Наверное, это имеет смысл поправить. > И кстати при работе с WEBDAV, аутентификация через дополнительный реквест > /auth у меня ни разу не сработала... много проверил вариаций.... гдето в > инете вычитал, что это ошибка в nginx и патч видел для nginx.... но мне > такой вариант не понравился. Повторюсь: если показать конфигурацию - больше шансов, что помогут найти проблему. Единственная известная мне проблема, проявлявшаяся при взаимодействии dav'а и auth_request'а - исправлена больше двух лет назад, в nginx 1.3.9. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Tue Apr 14 09:28:36 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 05:28:36 -0400 Subject: =?UTF-8?B?0LTQuNC90LDQvNC40YfQtdGB0LrQuNC5IGRhdiBtZXRob2RzICREQVY7?= Message-ID: <69692e82fc9b9c8a716c815e37bbd4a1.NginxMailingListRussian@forum.nginx.org> Добрый день уважаемые Кто нибудь уже решал эти задачки по динамическому изменению dav_methods для location 1. set $DAV PUT DELETE MKCOL COPY MOVE; Выскакивает ошибка конфигурции. возникло предположение, что нужно экранировать пробел. попробовал так: set $DAV\ PUT\ DELETE\ MKCOL\ COPY\ MOVE; сработало.... Правильно ли я сделал? 2. dav_methods $DAV; Получаю ошибку: nginx: [warn] invalid value "$DAV" in ..... Что тут не так? 3. set $DAVEXT PROPFIND; dav_ext_methods $DAVEXT; Получаю ошибку: nginx: [warn] invalid value "$DAVEXT" in ..... (указывает на строку dav_ext_methods $DAVEXT;) похоже ошибка анналогична п2.... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258018,258018#msg-258018 From nginx-forum at nginx.us Tue Apr 14 09:55:05 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 05:55:05 -0400 Subject: webdav+ext base.auth+var=error In-Reply-To: <20150413201853.GG88631@mdounin.ru> References: <20150413201853.GG88631@mdounin.ru> Message-ID: Максим добрый день. Нет в location не было limit_except. версия nginx 1.7.11 В принципе поиск в тех вариациях конфиг ошибок, уже не критичен. Разве, что это кому нибудь ещё понадобится. Постучавшись головой в ошибки... решил задачу написанием авторизатора на lua заодно и добавил не только crypt(3), а и md5 и sha1 http://forum.nginx.org/read.php?21,257511,258000#msg-258000 а счас пытаюсь разобраться с динамическим изменением dav_methods и dav_ext_methods в location Там тоже как то всё кривовато с передачей переменных.... не принимают "аднака" :) или я торможу.... или модули.... или nginx.... :)))) http://forum.nginx.org/read.php?21,258018 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257519,258020#msg-258020 From mdounin at mdounin.ru Tue Apr 14 12:24:38 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 15:24:38 +0300 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <69692e82fc9b9c8a716c815e37bbd4a1.NginxMailingListRussian@forum.nginx.org> References: <69692e82fc9b9c8a716c815e37bbd4a1.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150414122438.GH88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 05:28:36AM -0400, itcod wrote: > Добрый день уважаемые > Кто нибудь уже решал эти задачки по динамическому изменению dav_methods для > location > > 1. > set $DAV PUT DELETE MKCOL COPY MOVE; > Выскакивает ошибка конфигурции. возникло предположение, > что нужно экранировать пробел. попробовал так: > set $DAV\ PUT\ DELETE\ MKCOL\ COPY\ MOVE; > сработало.... Правильно ли я сделал? > > 2. > dav_methods $DAV; > Получаю ошибку: > nginx: [warn] invalid value "$DAV" in ..... > Что тут не так? Директива dav_methods не поддерживает переменные. Если нужно, чтобы в разных частях сайта поддерживались разные методы - следует использовать для разделения этих частей директиву location. Если нужно ограничить доступ к отдельным методам - следует использовать средства контроля доступа. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Tue Apr 14 12:25:10 2015 From: nginx-forum at nginx.us (dwow) Date: Tue, 14 Apr 2015 08:25:10 -0400 Subject: nginx-1.7.12 In-Reply-To: <20150407162339.GE88631@mdounin.ru> References: <20150407162339.GE88631@mdounin.ru> Message-ID: Приветствую, Maxim Dounin Wrote: ------------------------------------------------------- > *) Исправление: в модуле ngx_http_spdy_module. А можно расширить, что за исправление, что исправило? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257892,258023#msg-258023 From mdounin at mdounin.ru Tue Apr 14 12:28:46 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 15:28:46 +0300 Subject: webdav+ext base.auth+var=error In-Reply-To: <20150413201853.GG88631@mdounin.ru> References: <20150321144512.GR88631@mdounin.ru> <1e60282205dbf315b53fbd487c4ad696.NginxMailingListRussian@forum.nginx.org> <20150413201853.GG88631@mdounin.ru> Message-ID: <20150414122846.GI88631@mdounin.ru> Hello! On Mon, Apr 13, 2015 at 11:18:53PM +0300, Maxim Dounin wrote: [...] > Выглядит как багофича limit_except в сочетании с rewrite'ами, > директивы rewrite не выполняются для "лимитированных" запросов. > Наверное, это имеет смысл поправить. Впрочем, нет, поправить это фактически нельзя, т.к. среди директив rewrite могут быть if'ы (и соответственно другие вложенные location'ы). Так что, видимо, следует задокументировать где-нибудь в районе http://wiki.nginx.org/IfIsEvil. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 14 12:46:44 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 15:46:44 +0300 Subject: webdav+ext base.auth+var=error In-Reply-To: References: <20150413201853.GG88631@mdounin.ru> Message-ID: <20150414124643.GJ88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 05:55:05AM -0400, itcod wrote: > Максим добрый день. > Нет в location не было limit_except. версия nginx 1.7.11 > В принципе поиск в тех вариациях конфиг ошибок, уже не критичен. > Разве, что это кому нибудь ещё понадобится. Ну вот повторюсь в очередной раз: если у вас есть проблема - показывайте конфиг, достаточный для её воспроизведения. Скорее всего всё сведётся к тому, что в конфиге написано нечто, что nginx обрабатывает не так, как вы думаете. > Постучавшись головой в ошибки... решил задачу написанием авторизатора на > lua > заодно и добавил не только crypt(3), а и md5 и sha1 > http://forum.nginx.org/read.php?21,257511,258000#msg-258000 Just in case, nginx умеет не только crypt (который, в свою очередь, бывает разный, читать про "modular crypt format" на https://en.wikipedia.org/wiki/Crypt_(C)), но и $apr1$, {PLAIN}, {SHA} и {SSHA}. Подробнее тут: http://nginx.org/ru/docs/http/ngx_http_auth_basic_module.html -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 14 12:50:01 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 15:50:01 +0300 Subject: nginx-1.7.12 In-Reply-To: References: <20150407162339.GE88631@mdounin.ru> Message-ID: <20150414125001.GK88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 08:25:10AM -0400, dwow wrote: > Приветствую, > > Maxim Dounin Wrote: > ------------------------------------------------------- > > *) Исправление: в модуле ngx_http_spdy_module. > > А можно расширить, что за исправление, что исправило? http://hg.nginx.org/nginx/rev/c81d79a7befd -- Maxim Dounin http://nginx.org/ From simplebox66 at gmail.com Tue Apr 14 13:20:41 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Tue, 14 Apr 2015 16:20:41 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: <3373855.0ZngzD8M3Q@note> References:

<3373855.0ZngzD8M3Q@note> Message-ID: > > По умолчанию nginx кеширует запросы вне зависимости от наличия или > отсутствия заголовка Cookie в запросе. > Скорее всего, в вашем случае проблема в том, что в ответе бекенда > присутствует заголовок Set-Cookie (и это, в свою очередь, > случается только для запросов без Cookie) Максим, вы говорите что nginx кеширует вне зависимости от Cookie, тогда не почему мешает заголовок Set-Cookie, не понимаю ? 1) какой смысл слать всем клиентам идентичную куку? Если она идентичная, > значит параметр в ней можно прописать в настройках приложения статически. > 2) Вы не можете одновременно слать уникальные куки клиентам и отдавать > ответ > из кеша, а не из бекенда. > Так что правильный путь ? либо не кешировать тот локейшн, который выдаёт > куку > (а на уровне приложения, например, вынести установку куки клиенту в > JavaScript), при этом, кешировать всё остальное, либо же исправить логику > приложения. А откуда вы взяли что шлется идентичная кука всем клиентам?? Дополнительное описание ситуации: Есть элемент(ы) которые подвержены кешированию и на основе изучения логов есть следующее: 1)урл не кеше, запрашиваем урл с помощью curl, получаем промах, еще раз опять промах и т.д. 2)урл не в кеше, запрашиваем урл с помощью любого браузера - первый раз промах, второй и последующие разы ответ возвращается из кеша 3)урл УЖЕ в кеше, запрашиваем урл с помощью curl и каждый раз получаем ответ из кеша. Не понимаю почему при запросах с браузера поведение нормальное, а при запросе curl-ом ответ в кеш не кладется. И как на это влияет Set-Cookie. если со слов Максима > По умолчанию nginx кеширует запросы вне зависимости от наличия или > отсутствия заголовка Cookie в запросе. -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Apr 14 13:59:53 2015 From: nginx-forum at nginx.us (s.ivanov) Date: Tue, 14 Apr 2015 09:59:53 -0400 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: References: Message-ID: С таким вариантом получаем 403 Forbidden на URL любого типа, разрешённые и нет ? проксирования не происходит, не срабатывает правило. Пробовал и так: location /Mydll.dll { if ($query_string ~ al= ) { proxy_pass http://192.168.0.2:3000; } deny all; } и так: proxy_pass http://192.168.0.2:3000$1; и так: proxy_pass http://192.168.0.2:3000/$1$is_args$args;; Предложенный вами синтаксис location/ пришлось сократить, иначе при проверке конфигурации возникала ошибка: nginx: [emerg] named location "@nameloc" can be on the server level only Возможно, столь сложные конструкции регулярных выражений (разрешить всё кроме) не поддерживаются в nginx в принципе? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,17244,258029#msg-258029 From nginx-forum at nginx.us Tue Apr 14 14:18:38 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 10:18:38 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <20150414122438.GH88631@mdounin.ru> References: <20150414122438.GH88631@mdounin.ru> Message-ID: <1f6698144bc2b1f0cee2874b5d4f224e.NginxMailingListRussian@forum.nginx.org> Максим спасибо... хм..... imho оч странный по моему подход.... зачем это ограничение.... я хотел сделать чтобы у каждого юзера свои права были на локейшн... одному можно писать другому нельзя... одному можно создавать папки другому "сиди - чай пей" и так далее :) а какие варианты существуют.... 1. патчить ngx_http_dav_module.c - я не настолько знаток си... 2. обратится с предложением к Игорю Сысоеву.... 3..... Как вы считаете какой вариант реальнее? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258030#msg-258030 From nginx-forum at nginx.us Tue Apr 14 14:27:03 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 10:27:03 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <20150414122438.GH88631@mdounin.ru> References: <20150414122438.GH88631@mdounin.ru> Message-ID: <8e02e0d06d6bafaf9da56854bcf7a734.NginxMailingListRussian@forum.nginx.org> "Если нужно ограничить доступ к отдельным методам - следует использовать средства контроля доступа." Максим подскажите пожалуйста, какие модули вы подразумевали под "средства контроля доступа" ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258031#msg-258031 From simplebox66 at gmail.com Tue Apr 14 14:54:32 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Tue, 14 Apr 2015 17:54:32 +0300 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: References: Message-ID: > > Предложенный вами синтаксис location/ пришлось сократить, иначе при > проверке > конфигурации возникала ошибка: > nginx: [emerg] named location "@nameloc" can be on the server level only Будьте внимательнее! В ошибке явно же написано что именованные локейшн @nameloc должен быть на уровне директивы server. В моем варианте именно так и есть, скорее всего вы опечатались когда пробовали мой вариант. Сам не так давно сталкивался с похожей задачей, поэтому мой конфиг 100% рабочий ибо опробован. 14 апреля 2015 г., 16:59 пользователь s.ivanov написал: > С таким вариантом получаем 403 Forbidden на URL любого типа, разрешённые и > нет ? проксирования не происходит, не срабатывает правило. > Пробовал и так: > > location /Mydll.dll { > if ($query_string ~ al= ) { > proxy_pass http://192.168.0.2:3000; > } > deny all; > } > > и так: > proxy_pass http://192.168.0.2:3000$1; > > и так: > proxy_pass http://192.168.0.2:3000/$1$is_args$args;; > > > Предложенный вами синтаксис location/ пришлось сократить, иначе при > проверке > конфигурации возникала ошибка: > nginx: [emerg] named location "@nameloc" can be on the server level only > > Возможно, столь сложные конструкции регулярных выражений (разрешить всё > кроме) не поддерживаются в nginx в принципе? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,17244,258029#msg-258029 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Tue Apr 14 15:18:51 2015 From: nginx-forum at nginx.us (s.ivanov) Date: Tue, 14 Apr 2015 11:18:51 -0400 Subject: =?UTF-8?B?UmU6INCg0LXQs9GD0LvRj9GA0L3Ri9C1INCy0YvRgNCw0LbQtdC90LjRjyDQsiBs?= =?UTF-8?B?b2NhdGlvbg==?= In-Reply-To: References: Message-ID: Действительно, после выноса @nameloc на уровень сервера заработало как и требовалось: запросы к самой dll без аргументов запрещены, запросы с правильным ключом проксируются. Большое спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,17244,258033#msg-258033 From sytar.alex at gmail.com Tue Apr 14 17:17:57 2015 From: sytar.alex at gmail.com (Aleksandr Sytar) Date: Tue, 14 Apr 2015 20:17:57 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References:

<3373855.0ZngzD8M3Q@note> Message-ID: 14 апреля 2015 г., 16:20 пользователь Иван Мишин написал: > 1)урл не кеше, запрашиваем урл с помощью curl, получаем промах, еще раз > опять промах и т.д. > 2)урл не в кеше, запрашиваем урл с помощью любого браузера - первый раз > промах, второй и последующие разы ответ возвращается из кеша > А давно curl научился в разных итерациях следовать Cache-Control и локально кешировать? -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin at mdounin.ru Tue Apr 14 17:53:41 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 20:53:41 +0300 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <8e02e0d06d6bafaf9da56854bcf7a734.NginxMailingListRussian@forum.nginx.org> References: <20150414122438.GH88631@mdounin.ru> <8e02e0d06d6bafaf9da56854bcf7a734.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150414175341.GM88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 10:27:03AM -0400, itcod wrote: > "Если > нужно ограничить доступ к отдельным методам - следует использовать > средства контроля доступа." > > Максим подскажите пожалуйста, какие модули вы подразумевали под "средства > контроля доступа" ? Для ограничения доступа в nginx'е существует три стандартных модуля: http://nginx.org/ru/docs/http/ngx_http_access_module.html http://nginx.org/ru/docs/http/ngx_http_auth_basic_module.html http://nginx.org/ru/docs/http/ngx_http_auth_request_module.html А также стандартные директивы satisfy и limit_except: http://nginx.org/ru/docs/http/ngx_http_core_module.html#satisfy http://nginx.org/ru/docs/http/ngx_http_core_module.html#limit_except Кроме того, для создания сложных правил можно использовать директивы модуля rewrite: http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 14 18:00:10 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 14 Apr 2015 21:00:10 +0300 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <1f6698144bc2b1f0cee2874b5d4f224e.NginxMailingListRussian@forum.nginx.org> References: <20150414122438.GH88631@mdounin.ru> <1f6698144bc2b1f0cee2874b5d4f224e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150414180010.GN88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 10:18:38AM -0400, itcod wrote: > Максим спасибо... > хм..... imho оч странный по моему подход.... зачем это ограничение.... я > хотел сделать чтобы у каждого юзера свои права были на локейшн... одному > можно писать другому нельзя... одному можно создавать папки другому "сиди - > чай пей" и так далее :) Странно - это использовать для подобного разделения директиву dav_methods. Для контроля доступа следует пользоваться средствами контроля доступа. И нет, это не ограничение. Большинство директив в nginx'е не допускает использования переменных, это нормально - и кода меньше, и работает быстрее. Переменные поддерживаются только там, где это нужно для решения типичных задач. > а какие варианты существуют.... > 1. патчить ngx_http_dav_module.c - я не настолько знаток си... > 2. обратится с предложением к Игорю Сысоеву.... > 3..... > > Как вы считаете какой вариант реальнее? Реальнее - использовать средства контроля доступа, см. выше. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Tue Apr 14 19:38:11 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 15:38:11 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <20150414180010.GN88631@mdounin.ru> References: <20150414180010.GN88631@mdounin.ru> Message-ID: <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> "Реальнее - использовать средства контроля доступа, см. выше." Максим спасибо. Из всех перечисленных вами средств похоже только limit_except по описанию может раздельно влиять на методы применяемые в WEBDAV (DELETE, MKCOL, COPY, MOVE, OPTIONS, PROPFIND) Задача тривиальна при изменении переменной (она изменяется из программы lua) разрешить или блокировать метод GET. Создал для проверки конструкцию set $limit_get all; limit_except GET { deny $limit_get all; } Получил ошибку: nginx: [emerg] invalid parameter "limit_get" .... Вывод1. Средство контроля не знает переменных и не может в зависимости от внешних условий (прав пользователя) заблокировать/разблокировать метод. Вывод2. Перечисленные вами средства контроля не решают задачи динамической установки доступных пользователю(имя:пароль) методов (прав доступа). Я пока не вижу способа запретить ему создавать каталоги или стирать файлы если он зашёл в папку.... и это приводит нас к однопользовательской системе алядос... может я чего то не вижу ? может где то есть эта возможность динамически управлять методами(правами). Всё таки хочется сделать простенькую полноценную систему управления доступом к файлам в webdav... и снова я возвращаюсь к вопросу > а какие варианты существуют.... > 1. патчить ngx_http_dav_module.c - я не настолько знаток си... > 2. обратится с предложением к Игорю Сысоеву.... 3 патчить модуль где описан limit_except 4............. > Как вы считаете какой вариант реальнее? PS: Может есть ещё какой нибудь модуль управления этими методами который умеет получать переменные? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258042#msg-258042 From nginx-forum at nginx.us Tue Apr 14 19:47:45 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 15:47:45 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> References: <20150414180010.GN88631@mdounin.ru> <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> Message-ID: <4f2aebca3a13ba402a2a3cdb45ebc6e7.NginxMailingListRussian@forum.nginx.org> в предыдущем посте ошибку допустил когда писал сюда конечно не работает limit_except GET { deny $limit_get; } перечитал топик ещё раз..... возникла мысль через if подключать блоки limit_except GET { deny all; } завтра попобую.... Максим спасибо за идеи. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258043#msg-258043 From nginx-forum at nginx.us Tue Apr 14 20:01:33 2015 From: nginx-forum at nginx.us (itcod) Date: Tue, 14 Apr 2015 16:01:33 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <4f2aebca3a13ba402a2a3cdb45ebc6e7.NginxMailingListRussian@forum.nginx.org> References: <20150414180010.GN88631@mdounin.ru> <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> <4f2aebca3a13ba402a2a3cdb45ebc6e7.NginxMailingListRussian@forum.nginx.org> Message-ID: <80478bfa3d5f1b744760c34769335f2b.NginxMailingListRussian@forum.nginx.org> Конструкция: set $limit_get all; if ($limit_get) { limit_except GET { deny all; } } Ошибка nginx: [emerg] "limit_except" directive is not allowed here in ..... И снова возвращаемся к вопросам о вечном :/ Что делать... кто виноват.... кудакуда идти:)))))) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258044#msg-258044 From mdounin at mdounin.ru Tue Apr 14 21:42:38 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 15 Apr 2015 00:42:38 +0300 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> References: <20150414180010.GN88631@mdounin.ru> <3306a4e76a0e31de70b974a591b19814.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150414214238.GO88631@mdounin.ru> Hello! On Tue, Apr 14, 2015 at 03:38:11PM -0400, itcod wrote: > "Реальнее - использовать средства контроля доступа, см. выше." > > Максим спасибо. > Из всех перечисленных вами средств похоже только limit_except по описанию > может раздельно влиять > на методы применяемые в WEBDAV (DELETE, MKCOL, COPY, MOVE, OPTIONS, > PROPFIND) Вам кажется. Контроль доступа в зависимости от метода можно делать, помимо limit_except, ещё как минимум с помощью директив модуля rewrite: if ($request_method = POST) { return 403; } Не говоря уже о выгрузке логики доступа в скриптовые языки (perl, тот же lua) или вообще на бекенды с помощью auth_request. > Задача тривиальна при изменении переменной (она изменяется из программы lua) > разрешить или блокировать метод GET. Создал для проверки конструкцию > > set $limit_get all; > limit_except GET { > deny $limit_get all; > } > Получил ошибку: > nginx: [emerg] invalid parameter "limit_get" .... > > Вывод1. Средство контроля не знает переменных и не может в зависимости от > внешних условий (прав пользователя) заблокировать/разблокировать метод. Ваша проблема в том, что вы упорно пытаетесь использовать переменные там, где они не поддерживаются. Повторю: переменные поддерживают только некоторые директивы nginx'а. BTW, если в какой-либо директиве можно использовать переменные - это явно указано в документации. > Вывод2. Перечисленные вами средства контроля не решают задачи динамической > установки доступных пользователю(имя:пароль) методов (прав доступа). См. выше, вам кажется. > Я пока не вижу способа запретить ему создавать каталоги или стирать файлы > если он зашёл в папку.... и это приводит нас к однопользовательской системе > алядос... может я чего то не вижу ? может где то есть эта возможность > динамически управлять методами(правами). Всё таки хочется сделать > простенькую полноценную систему управления доступом к файлам в webdav... Если данные о том, можно что-то пользователю или нет - из скриптового языка, то проще всего вашу задачу решить с помощью скриптового языка же, вернув ошибку непосредственно из него. Тривиальный авторизатор на auth_basic, требующий от всех пользователей ввода логина/пароля, и разрешающий некоторым из них методы, отличные от GET, делается как-то так: server { listen 80; server_name dav.example.com; location / { auth_basic "restricted site"; auth_basic_user_file /path/to/users; dav_methods PUT DELETE; limit_except GET { auth_basic "restricted site"; auth_basic_user_file /path/to/admins; } ... } } -- Maxim Dounin http://nginx.org/ From a.vasilishin at kpi.ua Tue Apr 14 23:28:07 2015 From: a.vasilishin at kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Wed, 15 Apr 2015 02:28:07 +0300 Subject: =?UTF-8?B?dXBsb2FkcHJvZ3Jlc3MsINGB0YLRgNCw0L3QvdCw0Y8g0L7QsdGA0LDQsdC+0YI=?= =?UTF-8?B?0LrQsCDQt9Cw0L/RgNC+0YHQvtCy?= Message-ID: <552DA287.5080004@kpi.ua> После обновления нгинкса с дотдебовского репозитория случилось что-то странное. Не вижу обработки запроса, сразу вылазит ошибка 400: 2015/04/15 02:23:57 [debug] 385#0: *387 accept: 176.104.56.218 fd:43 2015/04/15 02:23:57 [debug] 385#0: posix_memalign: 0000000001F0B610:256 @16 2015/04/15 02:23:57 [debug] 385#0: *387 event timer add: 43: 60000:1429053897756 2015/04/15 02:23:57 [debug] 385#0: *387 reusable connection: 1 2015/04/15 02:23:57 [debug] 385#0: *387 epoll add event: fd:43 op:1 ev:80002001 2015/04/15 02:23:57 [debug] 385#0: *387 post event 00007FC7711B0280 2015/04/15 02:23:57 [debug] 385#0: *387 delete posted event 00007FC7711B0280 2015/04/15 02:23:57 [debug] 385#0: *387 http check ssl handshake 2015/04/15 02:23:57 [debug] 385#0: *387 http recv(): 1 2015/04/15 02:23:57 [debug] 385#0: *387 plain http 2015/04/15 02:23:57 [debug] 385#0: *387 http wait request handler 2015/04/15 02:23:57 [debug] 385#0: *387 malloc: 0000000001EAFCB0:1024 2015/04/15 02:23:57 [debug] 385#0: *387 recv: fd:43 493 of 1024 2015/04/15 02:23:57 [debug] 385#0: *387 reusable connection: 0 2015/04/15 02:23:57 [debug] 385#0: *387 posix_memalign: 0000000001F7A410:4096 @16 2015/04/15 02:23:57 [debug] 385#0: *387 http process request line 2015/04/15 02:23:57 [debug] 385#0: *387 http request line: "GET /upload/img/photos/site/video/43/4367/436717/436717m.jpg HTTP/1.1" 2015/04/15 02:23:57 [debug] 385#0: *387 http uri: "/upload/img/photos/site/video/43/4367/436717/436717m.jpg" 2015/04/15 02:23:57 [debug] 385#0: *387 http args: "" 2015/04/15 02:23:57 [debug] 385#0: *387 http exten: "jpg" 2015/04/15 02:23:57 [debug] 385#0: *387 http process request header line 2015/04/15 02:23:57 [debug] 385#0: *387 posix_memalign: 0000000001F7B420:4096 @16 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Host: s4.site.tv" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Connection: keep-alive" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "X-Requested-With: ShockwaveFlash/17.0.0.134" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Accept: */*" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Accept-Encoding: gzip, deflate, sdch" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Accept-Language: ru,en-US;q=0.8,en;q=0.6,uk;q=0.4" 2015/04/15 02:23:57 [debug] 385#0: *387 http header: "Cookie: PHPSESSID=iq0b1esb2b413jtahhdtgo4bb1; lang_code=ru; _gat=1; _ga=GA1.2.327265239.1427830768" 2015/04/15 02:23:57 [debug] 385#0: *387 http header done 2015/04/15 02:23:57 [info] 385#0: *387 client sent plain HTTP request to HTTPS port while reading client request headers, client: 176.104.56.218, server: s4.site.tv, request: "GET /upload/img/p hotos/site/video/43/4367/436717/436717m.jpg HTTP/1.1", host: "s4.site.tv" 2015/04/15 02:23:57 [debug] 385#0: *387 http finalize request: 497, "/upload/img/photos/site/video/43/4367/436717/436717m.jpg?" a:1, c:1 2015/04/15 02:23:57 [debug] 385#0: *387 event timer del: 43: 1429053897756 2015/04/15 02:23:57 [debug] 385#0: *387 http special response: 497, "/upload/img/photos/site/video/43/4367/436717/436717m.jpg?" 2015/04/15 02:23:57 [debug] 385#0: *387 http set discard body 2015/04/15 02:23:57 [debug] 385#0: *387 uploadprogress error-tracker error: 400 2015/04/15 02:23:57 [debug] 385#0: *387 uploadprogress error-tracker not tracking in this location 2015/04/15 02:23:57 [debug] 385#0: *387 HTTP/1.1 400 Bad Request Server: nginx/1.6.3 Date: Tue, 14 Apr 2015 23:23:57 GMT Content-Type: text/html Content-Length: 672 Connection: close From a.vasilishin at kpi.ua Tue Apr 14 23:34:00 2015 From: a.vasilishin at kpi.ua (=?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=F7=C1=D3=C9=CC=C9=DB=C9=CE?=) Date: Wed, 15 Apr 2015 02:34:00 +0300 Subject: =?UTF-8?B?UmU6IHVwbG9hZHByb2dyZXNzLCDRgdGC0YDQsNC90L3QsNGPINC+0LHRgNCw0LE=?= =?UTF-8?B?0L7RgtC60LAg0LfQsNC/0YDQvtGB0L7Qsg==?= In-Reply-To: <552DA287.5080004@kpi.ua> References: <552DA287.5080004@kpi.ua> Message-ID: <552DA3E8.4080104@kpi.ua> Разобрался, uploadprogress тут не причем. Всему виной было ssl on; From simplebox66 at gmail.com Wed Apr 15 05:45:36 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Wed, 15 Apr 2015 08:45:36 +0300 Subject: =?UTF-8?B?UmU6INCa0LXRiNC40YDQvtCy0LDQvdC40LUg0LfQsNC/0YDQvtGB0L7QsiDQsdC1?= =?UTF-8?B?0Lcg0LrRg9C60L7Qsg==?= In-Reply-To: References:

<3373855.0ZngzD8M3Q@note> Message-ID: > > А давно curl научился в разных итерациях следовать Cache-Control и > локально кешировать? А я не про локальное кеширование говорю. Речь идет о кешировании на стороне nginx! А Cache-Control и Expired у меня кстати стоят за директивой proxy_ignore_headers 14 апреля 2015 г., 20:17 пользователь Aleksandr Sytar написал: > > 14 апреля 2015 г., 16:20 пользователь Иван Мишин > написал: > >> 1)урл не кеше, запрашиваем урл с помощью curl, получаем промах, еще раз >> опять промах и т.д. >> 2)урл не в кеше, запрашиваем урл с помощью любого браузера - первый раз >> промах, второй и последующие разы ответ возвращается из кеша >> > > А давно curl научился в разных итерациях следовать Cache-Control и > локально кешировать? > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Wed Apr 15 06:04:57 2015 From: nginx-forum at nginx.us (itcod) Date: Wed, 15 Apr 2015 02:04:57 -0400 Subject: =?UTF-8?B?UmU6INC00LjQvdCw0LzQuNGH0LXRgdC60LjQuSBkYXYgbWV0aG9kcyAkREFWOw==?= In-Reply-To: <20150414214238.GO88631@mdounin.ru> References: <20150414214238.GO88631@mdounin.ru> Message-ID: <6e22b04ad6b0ea1eb1e73fddaec0da94.NginxMailingListRussian@forum.nginx.org> "то проще всего вашу задачу решить с помощью скриптового языка же, вернув ошибку непосредственно из него." Максим спасибо! вы гений!!! блин..... ну чво я то так туплю:))))))))))))))) И этот вариант вполне хорош, но первый лучше if ($request_method = POST) { return 403; } СПАСИБО! пойду попишу:) PS Надеюсь запомню :))))))) "BTW, если в какой-либо директиве можно использовать переменные - это явно указано в документации." Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258049#msg-258049 From simplebox66 at gmail.com Wed Apr 15 12:06:08 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Wed, 15 Apr 2015 15:06:08 +0300 Subject: =?UTF-8?B?UmU6INC+0LHRidC40Lkg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUgbmdpbng=?= In-Reply-To: References:

Message-ID: Всем привет! Меня тоже интересует идея общего кеша для нескольких nginx. При этом понравилась идея про оценку эффективности существующего кеша. Что бы точно понимать есть ли смысл в идеи общего кеша. А потому хотелось бы узнать, кто-то пробовал считать/оценивать эффективность кеша nginx? каким образом это можно сделать? Мне кроме тестирования с помощью ab ни чего в голову и не приходит, а хотелось бы какой-то более серьезный расчет получить 13 апреля 2015 г., 13:31 пользователь Bogdan написал: > Привет. > > 1. Общий кэш на файловой системе - единая точка отказа. В лучшем случае > потеряете сам кэш - в худшем - все балансировщики. > 2. Эффективность существующего кэша надо оценивать, если там 90% - я не > силён в математике, но буст будет не так велик ИМХО. > 3. Если хочется новых острых впечатлений в продакшене - можно кэшировать в > общем мемкэше. Но есть шанс потерять кэш вообще, либо получить холодный кэш. > 4. Можно отдавать ответы не с бэкендов, а через кластер couchbase - > http://labs.couchbase.com/couchbase-nginx-module/, но придётся доработать > приложение так, чтобы оно сам писало кэш в кучбейс и самостоятельно же > чистило его. > > > 2015-03-23 17:58 GMT+03:00 Илья Шипицин : > >> расчеты можно сделать исходя, например, из access-логов. >> залогируйте $upstream_response_time, посмотрите, какие запросы могли >> бы обработаться из кеша, если бы он был общий, просуммируйте. >> >> можно взять граничное условие, что, если запрос берется из кеша, то >> временнЫе затраты на это равны нулю, т.е. в первом приближении >> пренебречь дисковым вводом-выводом. это может быть справедливо, если у >> вас действительно тяжелая генерация ответов. >> >> 23 марта 2015 г., 18:24 пользователь Михаил Пульман >> написал: >> > Расчетов нет, есть предположение. Вы подскажите как реализовать, а >> > последующие тесты покажут результативность такого решения. Чисто из >> > логических соображений прирост должен быть обязательно. >> > >> > С уважением, Михаил >> > >> > 23 марта 2015 г., 16:10 пользователь Илья Шипицин > > >> > написал: >> > >> >> а есть расчеты, подтверждающие хороший прирост производительности ? >> >> >> >> 23 марта 2015 г., 17:30 пользователь Михаил Пульман > > >> >> написал: >> >> > Ситуация в том что есть железный балансировщик, он раскидывает >> трафик по >> >> > 4-6 >> >> > штукам nginx, а нжинксы балансируя траффик с помощью апстрима >> >> > перенаправляют >> >> > на бэкенд сервера. На балансировщиках nginx настроен кэш. Получается >> >> > что на >> >> > всех балансировщиках разный кеш. Допусти клиентский запрос попавший >> на >> >> > балансир номер 1 кеша там не обнаружилось и запрос пошел на бэкенд, >> в то >> >> > время как на балансировщике номер 2 нужный кеш в этот момент был, но >> по >> >> > понятным причинам не был использоан. Вообщем если сделать общий кеш >> для >> >> > всех >> >> > балансировщиков nginx можно получить хороший прирост >> >> > производительности. >> >> > >> >> > С уважением, Михаил >> >> > >> >> > 23 марта 2015 г., 12:56 пользователь Илья Шипицин < >> chipitsine at gmail.com> >> >> > написал: >> >> > >> >> >> возможно, вы придете к монстроидной схеме >> >> >> >> >> >> nginx --> squid (с поддержкой ICAP) --> бекенды >> >> >> >> >> >> и даже после танцев с бубном вы ее настроите. >> >> >> >> >> >> но, практика показывает, что в таких случаях надо уметь отвечать на >> >> >> вопрос "зачем это надо ?". >> >> >> после ответа на который часто оказывается, что на самом деле - не >> надо. >> >> >> >> >> >> вы бы рассказали про вашу ситуацию в деталях ? >> >> >> >> >> >> 23 марта 2015 г., 13:54 пользователь Михаил Пульман < >> pullmix at gmail.com> >> >> >> написал: >> >> >> > Добрый день коллеги! >> >> >> > >> >> >> > На фронте имеется n-ое количество nginx которые выступают в >> качестве >> >> >> > балансировщиков. >> >> >> > Нужно наладить единый кэш для всех фронтенд nginxов. Какие есть >> >> >> > возможности >> >> >> > в nginx для реализации этой задачи? >> >> >> > >> >> >> > С уважением, Михаил >> >> >> > >> >> >> > _______________________________________________ >> >> >> > nginx-ru mailing list >> >> >> > nginx-ru at nginx.org >> >> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> _______________________________________________ >> >> >> nginx-ru mailing list >> >> >> nginx-ru at nginx.org >> >> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> > >> >> > >> >> > >> >> > _______________________________________________ >> >> > nginx-ru mailing list >> >> > nginx-ru at nginx.org >> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> >> nginx-ru mailing list >> >> nginx-ru at nginx.org >> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > >> > >> > >> > _______________________________________________ >> > nginx-ru mailing list >> > nginx-ru at nginx.org >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > > -- > WBR, Bogdan B. Rudas > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From vbart at nginx.com Wed Apr 15 17:01:59 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Wed, 15 Apr 2015 20:01:59 +0300 Subject: =?UTF-8?B?UmU6INC+0LHRidC40Lkg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUgbmdpbng=?= In-Reply-To: References:

Message-ID: <3921110.3oMSEEtUKJ@vbart-laptop> On Wednesday 15 April 2015 15:06:08 Иван Мишин wrote: > Всем привет! > Меня тоже интересует идея общего кеша для нескольких nginx. При этом > понравилась идея про оценку эффективности существующего кеша. Что бы точно > понимать есть ли смысл в идеи общего кеша. А потому хотелось бы узнать, > кто-то пробовал считать/оценивать эффективность кеша nginx? каким образом > это можно сделать? Мне кроме тестирования с помощью ab ни чего в голову и > не приходит, а хотелось бы какой-то более серьезный расчет получить [..] Проще всего эффективность кэша отслеживать в реальном времени в nginx plus с помощью status-модуля: http://nginx.org/ru/docs/http/ngx_http_status_module.html#caches Наглядно: http://demo.nginx.com/status.html#anchor-caches -- Валентин Бартенев From simplebox66 at gmail.com Thu Apr 16 06:24:28 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 16 Apr 2015 09:24:28 +0300 Subject: =?UTF-8?B?UmU6INC+0LHRidC40Lkg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUgbmdpbng=?= In-Reply-To: <3921110.3oMSEEtUKJ@vbart-laptop> References:

<3921110.3oMSEEtUKJ@vbart-laptop> Message-ID: Меня все же интересуют free варианты 15 апреля 2015 г., 20:01 пользователь Валентин Бартенев написал: > On Wednesday 15 April 2015 15:06:08 Иван Мишин wrote: > > Всем привет! > > Меня тоже интересует идея общего кеша для нескольких nginx. При этом > > понравилась идея про оценку эффективности существующего кеша. Что бы > точно > > понимать есть ли смысл в идеи общего кеша. А потому хотелось бы узнать, > > кто-то пробовал считать/оценивать эффективность кеша nginx? каким образом > > это можно сделать? Мне кроме тестирования с помощью ab ни чего в голову и > > не приходит, а хотелось бы какой-то более серьезный расчет получить > [..] > > Проще всего эффективность кэша отслеживать в реальном времени в nginx plus > с помощью status-модуля: > http://nginx.org/ru/docs/http/ngx_http_status_module.html#caches > > Наглядно: http://demo.nginx.com/status.html#anchor-caches > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Apr 16 07:51:03 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 03:51:03 -0400 Subject: =?UTF-8?B?0JzQtdC00LvQtdC90L3QviDQvtGC0LTQsNGO0YLRgdGPINC00LDQvdC90YvQtSA=?= =?UTF-8?B?0LrQu9C40LXQvdGC0YM=?= Message-ID: Добрый день, такая проблема. Nginx стал медленно отдавать контент клиенту. Проблема не в сети, потому что пробовали замерить скорость отдачи статики с того же сервера, но через Апач -- все работает как надо. Nginx не нагружен. Контент отдается по SSL/SPDY. В чем может быть проблема? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258068,258068#msg-258068 From nginx-forum at nginx.us Thu Apr 16 08:27:12 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 16 Apr 2015 04:27:12 -0400 Subject: PUT & access_by_lua_file Message-ID: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> Здравствуйте уважаемые! Наблюдаю странное поведение nginx. В тестовом авторизационном файле луа сказано, что метод PUT запрещён (см листинг ниже). И при этом когда захожу вижу, что сначало nginx разрешает PUT и идет передача файла на WEBDAV и только после завершения передачи файла nginx стартует access_by_lua_file /etc/nginx/lua/auth-dav1.lua и возвращает запрет PUT(передачи файла)... см лог ниже. По факту получается, что я не могу запретить из луа-авторизатора передачу файла? конечно его размещение запрещается... но при этом он качается на сервер и излишне грузит nginx и канал!!! Почему так? Это баг, фича, я глючу или ещё чвото? ------------------------ лог файл BitKinex (кстати FAR-NetDrive ведёт себя анналогично) Resolving host name "dav.example.com" ... Connecting ( dav.example.com => ip: 10.0.0.1, port: 80 ) Connected (10.0.0.1:80) <<< PUT /IMG_20150414_184225.jpg HTTP/1.1 <<< Host: dav.example.com <<< User-Agent: BitKinex/3.2.3 <<< Accept: */* <<< Pragma: no-cache <<< Cache-Control: no-cache <<< Content-Length: 696983 <<< Content-Type: application/octet-stream <<< Translate: f >>> HTTP/1.1 405 Not Allowed >>> Server: nginx/0.8.54 >>> Date: Thu, 16 Apr 2015 08:08:52 GMT >>> Content-Type: text/html >>> Connection: keep-alive >>> Content-Length: 173 Connection closed ----------------------------- Конфиг virt dav.conf server { listen 80; server_name dav.example.com; server_name_in_redirect off; access_log /var/log/nginx/dav-access.log main; resolver 10.255.255.1 [::1]:5353; set $dir /opt/home; set $dir_path $dir; if ($uri ~* ^(.*)([$/].*)$) { set $dir_path $dir$1; } set $home $dir_path; set $sadm_passwd .htpsw; set $user_passwd .uhtpasswd; location / { access_by_lua_file /etc/nginx/lua/auth-dav1.lua; dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/itcod-dav.tmp/; client_max_body_size 0; autoindex on; root /opt/home/; } location ~/\.ht { deny all; } } --------------------------------------------------- тестовый листинг луа auth-dav1.lua if ngx.var.request_method == 'PUT' then ngx.exit(405) end PS: так же пробовал ngx.exit(403) ngx.exit(423) - результат не меняется. сначало грузит потом запрещает. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258069#msg-258069 From nginx-forum at nginx.us Thu Apr 16 08:51:52 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 16 Apr 2015 04:51:52 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> Message-ID: <11e84ec6b933b33c58b750c1be590c3e.NginxMailingListRussian@forum.nginx.org> и на эту ситуацию ещё накладывается дефолтное поведение BitKinex автоматически повторять посылку файла при неудаче... а любой код возврата от PUT кроме успеха он считает неудачей, и многократно повторяет передачу.... ну и передача в 600к при таком поведении превращается в 18мегов, 30 лишних сессий и в 30 раз больше времени... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258070#msg-258070 From bazilek at gmail.com Thu Apr 16 09:26:31 2015 From: bazilek at gmail.com (Vasil Mikhalenya) Date: Thu, 16 Apr 2015 11:26:31 +0200 Subject: nginx cache Message-ID: Вопрос по кешированию, proxy_cache_path /var/lib/nginx/cache keys_zone=one:20m inactive=1d use_temp_path=off; server { listen 80; server_name _; proxy_cache one; location / { proxy_pass http://origin.corp.com; proxy_set_header Host $proxy_host; add_header Cache $upstream_cache_status; } } приходит 10 запросов от клиентов, файла в кеше нет - создается 10 файлов в cache temp dir -rw------- 1 nginx nginx 1988247552 Apr 16 09:19 0000000001 -rw------- 1 nginx nginx 1985142784 Apr 16 09:19 0000000003 -rw------- 1 nginx nginx 1547857920 Apr 16 09:19 0000000004 -rw------- 1 nginx nginx 1767833600 Apr 16 09:19 0000000006 -rw------- 1 nginx nginx 1144295424 Apr 16 09:19 0000000007 -rw------- 1 nginx nginx 1661476864 Apr 16 09:19 0000000008 -rw------- 1 nginx nginx 1252536320 Apr 16 09:19 0000000009 -rw------- 1 nginx nginx 1593856000 Apr 16 09:19 0000000010 -rw------- 1 nginx nginx 1242357760 Apr 16 09:19 0000000011 -rw------- 1 nginx nginx 902340608 Apr 16 09:19 0000000012 -rw------- 1 nginx nginx 872054784 Apr 16 09:19 0000000013 Когда проходит 100 запросов - файл не выкачается и не закешируется никогда т.к. канал будет полностью заполнен. nginx version: nginx/1.7.10 Nginx действительно так работает, или я что-то упустил ? -- Best regards, Vasil Mikhalenya -------------- next part -------------- An HTML attachment was scrubbed... URL: From bazilek at gmail.com Thu Apr 16 09:40:59 2015 From: bazilek at gmail.com (Vasil Mikhalenya) Date: Thu, 16 Apr 2015 11:40:59 +0200 Subject: nginx cache In-Reply-To: References: Message-ID: ситуацию спасло добавление proxy_cache_lock_age 120s; однако из описания неясен смысл директивы proxy_cache_lock_timeout, кто-то может пояснить 2015-04-16 11:26 GMT+02:00 Vasil Mikhalenya : > Вопрос по кешированию, > > proxy_cache_path /var/lib/nginx/cache keys_zone=one:20m inactive=1d > use_temp_path=off; > > server { > listen 80; > server_name _; > > proxy_cache one; > > location / { > proxy_pass http://origin.corp.com; > proxy_set_header Host $proxy_host; > add_header Cache $upstream_cache_status; > } > } > > приходит 10 запросов от клиентов, файла в кеше нет - создается 10 файлов в > cache temp dir > > -rw------- 1 nginx nginx 1988247552 Apr 16 09:19 0000000001 > -rw------- 1 nginx nginx 1985142784 Apr 16 09:19 0000000003 > -rw------- 1 nginx nginx 1547857920 Apr 16 09:19 0000000004 > -rw------- 1 nginx nginx 1767833600 Apr 16 09:19 0000000006 > -rw------- 1 nginx nginx 1144295424 Apr 16 09:19 0000000007 > -rw------- 1 nginx nginx 1661476864 Apr 16 09:19 0000000008 > -rw------- 1 nginx nginx 1252536320 Apr 16 09:19 0000000009 > -rw------- 1 nginx nginx 1593856000 Apr 16 09:19 0000000010 > -rw------- 1 nginx nginx 1242357760 Apr 16 09:19 0000000011 > -rw------- 1 nginx nginx 902340608 Apr 16 09:19 0000000012 > -rw------- 1 nginx nginx 872054784 Apr 16 09:19 0000000013 > > Когда проходит 100 запросов - файл не выкачается и не закешируется никогда > т.к. канал будет полностью заполнен. > > nginx version: nginx/1.7.10 > > Nginx действительно так работает, или я что-то упустил ? > > > -- > Best regards, > Vasil Mikhalenya > -- Best regards, Vasil Mikhalenya -------------- next part -------------- An HTML attachment was scrubbed... URL: From redmine24 at gmail.com Thu Apr 16 10:18:59 2015 From: redmine24 at gmail.com (=?UTF-8?B?0JTQuNC80LAg0KDQtdC00LzQsNC50L0=?=) Date: Thu, 16 Apr 2015 13:18:59 +0300 Subject: =?UTF-8?B?UmU6INCc0LXQtNC70LXQvdC90L4g0L7RgtC00LDRjtGC0YHRjyDQtNCw0L3QvdGL?= =?UTF-8?B?0LUg0LrQu9C40LXQvdGC0YM=?= In-Reply-To: References: Message-ID: Для начала напишите после каких действий появилась проблема. 2015-04-16 10:51 GMT+03:00 dwow : > Добрый день, > такая проблема. Nginx стал медленно отдавать контент клиенту. > Проблема не в сети, потому что пробовали замерить скорость отдачи статики с > того же сервера, но через Апач -- все работает как надо. > Nginx не нагружен. Контент отдается по SSL/SPDY. > > В чем может быть проблема? > > Спасибо. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,258068,258068#msg-258068 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine at gmail.com Thu Apr 16 10:33:15 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 16 Apr 2015 15:33:15 +0500 Subject: PUT & access_by_lua_file In-Reply-To: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> Message-ID: чтобы ответить до начала передачи файла, надо реализовать "Expect: 100-Continue" 16 апреля 2015 г., 13:27 пользователь itcod написал: > Здравствуйте уважаемые! > Наблюдаю странное поведение nginx. > В тестовом авторизационном файле луа сказано, что метод PUT запрещён (см > листинг ниже). > И при этом когда захожу вижу, что сначало nginx разрешает PUT и идет > передача файла на WEBDAV и только после завершения передачи файла nginx > стартует access_by_lua_file /etc/nginx/lua/auth-dav1.lua и возвращает запрет > PUT(передачи файла)... см лог ниже. > По факту получается, что я не могу запретить из луа-авторизатора передачу > файла? конечно его размещение запрещается... но при этом он качается на > сервер и излишне грузит nginx и канал!!! > Почему так? Это баг, фича, я глючу или ещё чвото? > > ------------------------ > лог файл BitKinex (кстати FAR-NetDrive ведёт себя анналогично) > Resolving host name "dav.example.com" ... > Connecting ( dav.example.com => ip: 10.0.0.1, port: 80 ) > Connected (10.0.0.1:80) > <<< PUT /IMG_20150414_184225.jpg HTTP/1.1 > <<< Host: dav.example.com > <<< User-Agent: BitKinex/3.2.3 > <<< Accept: */* > <<< Pragma: no-cache > <<< Cache-Control: no-cache > <<< Content-Length: 696983 > <<< Content-Type: application/octet-stream > <<< Translate: f >>>> HTTP/1.1 405 Not Allowed >>>> Server: nginx/0.8.54 >>>> Date: Thu, 16 Apr 2015 08:08:52 GMT >>>> Content-Type: text/html >>>> Connection: keep-alive >>>> Content-Length: 173 > Connection closed > > ----------------------------- > Конфиг virt > > dav.conf > server { > listen 80; > server_name dav.example.com; > server_name_in_redirect off; > access_log /var/log/nginx/dav-access.log main; > resolver 10.255.255.1 [::1]:5353; > set $dir /opt/home; > set $dir_path $dir; > if ($uri ~* ^(.*)([$/].*)$) { > set $dir_path $dir$1; > } > set $home $dir_path; > set $sadm_passwd .htpsw; > set $user_passwd .uhtpasswd; > location / { > access_by_lua_file /etc/nginx/lua/auth-dav1.lua; > dav_methods PUT DELETE MKCOL COPY MOVE; > dav_ext_methods PROPFIND OPTIONS; > create_full_put_path on; > dav_access user:rw group:rw; > client_body_temp_path /opt/itcod-dav.tmp/; > client_max_body_size 0; > autoindex on; > root /opt/home/; > } > location ~/\.ht { > deny all; > } > } > --------------------------------------------------- > тестовый листинг луа > auth-dav1.lua > > if ngx.var.request_method == 'PUT' then > ngx.exit(405) > end > > PS: так же пробовал ngx.exit(403) ngx.exit(423) - результат не меняется. > сначало грузит потом запрещает. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258069#msg-258069 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Apr 16 10:34:37 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 06:34:37 -0400 Subject: =?UTF-8?B?UmU6INCc0LXQtNC70LXQvdC90L4g0L7RgtC00LDRjtGC0YHRjyDQtNCw0L3QvdGL?= =?UTF-8?B?0LUg0LrQu9C40LXQvdGC0YM=?= In-Reply-To: References: Message-ID: <85cf159f6c2ba213f68bd4cd60744fb7.NginxMailingListRussian@forum.nginx.org> Дима Редмайн Wrote: ------------------------------------------------------- > Для начала напишите после каких действий появилась проблема. выросла нагрузка на сервер в целом (добавили бэкэнд с "тяжелыми" расчетами). Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258068,258085#msg-258085 From chipitsine at gmail.com Thu Apr 16 10:35:32 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 16 Apr 2015 15:35:32 +0500 Subject: PUT & access_by_lua_file In-Reply-To: <11e84ec6b933b33c58b750c1be590c3e.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> <11e84ec6b933b33c58b750c1be590c3e.NginxMailingListRussian@forum.nginx.org> Message-ID: еще можно попробовать реализовать запрет PUT таким образом, что в ответе на OPTIONS не показывать PUT 16 апреля 2015 г., 13:51 пользователь itcod написал: > и на эту ситуацию ещё накладывается дефолтное поведение BitKinex > автоматически повторять посылку файла при неудаче... а любой код возврата от > PUT кроме успеха он считает неудачей, и многократно повторяет передачу.... > ну и передача в 600к при таком поведении превращается в 18мегов, 30 лишних > сессий и в 30 раз больше времени... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258070#msg-258070 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From chipitsine at gmail.com Thu Apr 16 10:38:42 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 16 Apr 2015 15:38:42 +0500 Subject: =?UTF-8?B?UmU6INC+0LHRidC40Lkg0LrRjdGIINC00LvRjyDQvdC10YHQutC+0LvRjNC60Lg=?= =?UTF-8?B?0YUgbmdpbng=?= In-Reply-To: References:

<3921110.3oMSEEtUKJ@vbart-laptop> Message-ID: расскажите более подробно, в каком формате вы хотите получить ответ на ваш вопрос ? если можно с примерами 16 апреля 2015 г., 11:24 пользователь Иван Мишин написал: > Меня все же интересуют free варианты > > 15 апреля 2015 г., 20:01 пользователь Валентин Бартенев > написал: > >> On Wednesday 15 April 2015 15:06:08 Иван Мишин wrote: >> > Всем привет! >> > Меня тоже интересует идея общего кеша для нескольких nginx. При этом >> > понравилась идея про оценку эффективности существующего кеша. Что бы >> > точно >> > понимать есть ли смысл в идеи общего кеша. А потому хотелось бы узнать, >> > кто-то пробовал считать/оценивать эффективность кеша nginx? каким >> > образом >> > это можно сделать? Мне кроме тестирования с помощью ab ни чего в голову >> > и >> > не приходит, а хотелось бы какой-то более серьезный расчет получить >> [..] >> >> Проще всего эффективность кэша отслеживать в реальном времени в nginx plus >> с помощью status-модуля: >> http://nginx.org/ru/docs/http/ngx_http_status_module.html#caches >> >> Наглядно: http://demo.nginx.com/status.html#anchor-caches >> >> -- >> Валентин Бартенев >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru at nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Apr 16 11:25:10 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 07:25:10 -0400 Subject: =?UTF-8?B?UmU6INCc0LXQtNC70LXQvdC90L4g0L7RgtC00LDRjtGC0YHRjyDQtNCw0L3QvdGL?= =?UTF-8?B?0LUg0LrQu9C40LXQvdGC0YM=?= In-Reply-To: References: Message-ID: <3ab53c90b264a49a50ff71a59f04e961.NginxMailingListRussian@forum.nginx.org> В общем проблема найдена. До увеличения нагрузки был добавлен SSL (3 мес назад и общую картину не изменил, на тот момент), но вместе с последними добавлениями... стало заметно :) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258068,258090#msg-258090 From gmm at csdoc.com Thu Apr 16 13:34:48 2015 From: gmm at csdoc.com (Gena Makhomed) Date: Thu, 16 Apr 2015 16:34:48 +0300 Subject: =?UTF-8?B?UmU6INCc0LXQtNC70LXQvdC90L4g0L7RgtC00LDRjtGC0YHRjyDQtNCw0L3QvdGL?= =?UTF-8?B?0LUg0LrQu9C40LXQvdGC0YM=?= In-Reply-To: <3ab53c90b264a49a50ff71a59f04e961.NginxMailingListRussian@forum.nginx.org> References: <3ab53c90b264a49a50ff71a59f04e961.NginxMailingListRussian@forum.nginx.org> Message-ID: <552FBA78.3030808@csdoc.com> On 16.04.2015 14:25, dwow wrote: > В общем проблема найдена. До увеличения нагрузки был добавлен SSL (3 мес > назад и общую картину не изменил, на тот момент), но вместе с последними > добавлениями... стало заметно :) если SSL тормозит - скорее всего не был включен ssl_session_cache: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache включать его надо примерно так: ssl_session_cache shared:SSL:10m; еще больше ускорить отдачу контента клиенту поможет включение spdy: http://nginx.org/en/docs/http/ngx_http_core_module.html#listen только для этого надо будет использовать 1.7.12 версию nginx, говорят что в 1.6.х есть какие-то глюки при работе с spdy. -- Best regards, Gena From bazilek at gmail.com Thu Apr 16 15:48:20 2015 From: bazilek at gmail.com (Vasil Mikhalenya) Date: Thu, 16 Apr 2015 17:48:20 +0200 Subject: nginx cache In-Reply-To: References: Message-ID: возможно ли ограничить количество одновременно загружаемых файлов с апстрима? 2015-04-16 11:40 GMT+02:00 Vasil Mikhalenya : > ситуацию спасло добавление > > proxy_cache_lock_age 120s; > > однако из описания неясен смысл директивы proxy_cache_lock_timeout, > кто-то может пояснить > > 2015-04-16 11:26 GMT+02:00 Vasil Mikhalenya : > >> Вопрос по кешированию, >> >> proxy_cache_path /var/lib/nginx/cache keys_zone=one:20m inactive=1d >> use_temp_path=off; >> >> server { >> listen 80; >> server_name _; >> >> proxy_cache one; >> >> location / { >> proxy_pass http://origin.corp.com; >> proxy_set_header Host $proxy_host; >> add_header Cache $upstream_cache_status; >> } >> } >> >> приходит 10 запросов от клиентов, файла в кеше нет - создается 10 файлов >> в cache temp dir >> >> -rw------- 1 nginx nginx 1988247552 Apr 16 09:19 0000000001 >> -rw------- 1 nginx nginx 1985142784 Apr 16 09:19 0000000003 >> -rw------- 1 nginx nginx 1547857920 Apr 16 09:19 0000000004 >> -rw------- 1 nginx nginx 1767833600 Apr 16 09:19 0000000006 >> -rw------- 1 nginx nginx 1144295424 Apr 16 09:19 0000000007 >> -rw------- 1 nginx nginx 1661476864 Apr 16 09:19 0000000008 >> -rw------- 1 nginx nginx 1252536320 Apr 16 09:19 0000000009 >> -rw------- 1 nginx nginx 1593856000 Apr 16 09:19 0000000010 >> -rw------- 1 nginx nginx 1242357760 Apr 16 09:19 0000000011 >> -rw------- 1 nginx nginx 902340608 Apr 16 09:19 0000000012 >> -rw------- 1 nginx nginx 872054784 Apr 16 09:19 0000000013 >> >> Когда проходит 100 запросов - файл не выкачается и не закешируется >> никогда т.к. канал будет полностью заполнен. >> >> nginx version: nginx/1.7.10 >> >> Nginx действительно так работает, или я что-то упустил ? >> >> >> -- >> Best regards, >> Vasil Mikhalenya >> > > > > -- > Best regards, > Vasil Mikhalenya > -- Best regards, Vasil Mikhalenya -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Thu Apr 16 15:52:18 2015 From: nginx-forum at nginx.us (RavilK) Date: Thu, 16 Apr 2015 11:52:18 -0400 Subject: =?UTF-8?B?0JrQsNC6INC90LDRgdGC0YDQvtC40YLRjCDRgNC10LTQuNGA0LXQutGCIHd3dywg?= =?UTF-8?B?aHR0cCwgaHR0cHMg0LzQtdC20LTRgyDRgNCw0LfQvdGL0LzQuCDQtNC+0Lw=?= =?UTF-8?B?0LXQvdCw0LzQuA==?= Message-ID: <320424a29fd6aefa3d24f168e6548f55.NginxMailingListRussian@forum.nginx.org> Добрый день уважаемые формучане! С nginx, apache ранее не приходилось сталкиваться. Поэтому учту все замечания))) Имеетя связка nginx + apache. nginx в качестве проски для апача. Домен второго уровня site.com Уже имеются рабочие 2 vhost'а - site.som, web.site.com Все хосты привязаны к https, ssl сертификат соответственно используется один на домен *site.com Запросы с www,http на site.com и web.site.com упешно перенаправлются на https://site.com и https://web.site.com соответсвенно. Два хоста site.com b web.site.com ранее были настроены специалистом компаний интегратора Все крутится на одном сервере Несколько дней назад была поставлена задача развернуть новый vhost который будет именоваться далее - club.site.com Вот теперь самое интересное: Руководство купило доменное имя clubsite.com, именно clubsite.com))объяснив это тем, что, если клиент по ошибке набирает в браузере www.clubsite.com или просто clubsite.com, запрос должен быть перенаправлен на https://club.site.com Я по аналогий рабочих конфигов site.com и web.site com настроил vhost в апач и nginx. Для проверки посал запросы в виде www.club.site.com, http://club.site.com , редирект на https://club.site.com отработал нормально. А как настроить такой же редирект с домена clubsite.com в nginx: www.clubsite.com ----> club.site.com http://clubsite.com -----> club.site.com Однако, я заметил одну непонятную вещь, все запросы с домена clubsite.com уже перенаправляются, только совсем на другой хост: www.clubsite.kg ---> web.site.com clubsite.com ---> web.clubsite Вот конфиг файлы vhost в apache и конфиг файла в nginx --> 1) /apache/sites-available/club.site.conf ServerName club.site.com ServerAlias www.club.site.com DocumentRoot /var/www/club.site.com/ Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all ErrorLog ${APACHE_LOG_DIR}/error.log RewriteEngine on # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined 2) /nginx/sites-enables/club.site.conf server { listen 80; server_name www.club.site.com club.site.com clubsite.com www.clubsite.com; return 301 https://$server_name$request_uri; } server { listen 443; server_name www.club.site.com www.clubsite.com clubsite.com club.site.com; ssl on; ssl_certificate /etc/nginx/ssl/certs/site.com.crt; ssl_certificate_key /etc/nginx/ssl/private/site.com.key; location / { proxy_temp_path /tmp/nginx_proxy/; proxy_pass http://127.0.0.1:8083; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|txt|pdf|zip)$ { root /var/www/club.site.com/; } Теперь сам вопрос господа Как настроить такое вот перенаправление с www.clubsite.com и http://clubsite.com на https://club.site.com Заранее спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258108,258108#msg-258108 From nginx-forum at nginx.us Thu Apr 16 16:23:49 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 12:23:49 -0400 Subject: =?UTF-8?B?UmU6INCc0LXQtNC70LXQvdC90L4g0L7RgtC00LDRjtGC0YHRjyDQtNCw0L3QvdGL?= =?UTF-8?B?0LUg0LrQu9C40LXQvdGC0YM=?= In-Reply-To: <552FBA78.3030808@csdoc.com> References: <552FBA78.3030808@csdoc.com> Message-ID: Gena Makhomed Wrote: ------------------------------------------------------- > если SSL тормозит - скорее всего не был включен ssl_session_cache: > > http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cac > he > > включать его надо примерно так: > > ssl_session_cache shared:SSL:10m; > > еще больше ускорить отдачу контента клиенту поможет включение spdy: > > http://nginx.org/en/docs/http/ngx_http_core_module.html#listen > > только для этого надо будет использовать 1.7.12 версию nginx, > говорят что в 1.6.х есть какие-то глюки при работе с spdy. > Все базовые настройки оптимизации были сделаны. Ветка 1.7. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258068,258110#msg-258110 From nginx-forum at nginx.us Thu Apr 16 16:27:24 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 12:27:24 -0400 Subject: reset_timedout_connection Message-ID: Добрый вечер, "Разрешает или запрещает сброс соединений по таймауту. ..." http://nginx.org/ru/docs/http/ngx_http_core_module.html#reset_timedout_connection по какому таймауту? какая переменная регулирует этот таймаут? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258111,258111#msg-258111 From mdounin at mdounin.ru Thu Apr 16 16:36:04 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 16 Apr 2015 19:36:04 +0300 Subject: reset_timedout_connection In-Reply-To: References: Message-ID: <20150416163604.GB88631@mdounin.ru> Hello! On Thu, Apr 16, 2015 at 12:27:24PM -0400, dwow wrote: > Добрый вечер, > > "Разрешает или запрещает сброс соединений по таймауту. ..." > http://nginx.org/ru/docs/http/ngx_http_core_module.html#reset_timedout_connection > > по какому таймауту? какая переменная регулирует этот таймаут? По любому таймауту общения с клиентом. В частности, это: http://nginx.org/ru/docs/http/ngx_http_core_module.html#send_timeout http://nginx.org/ru/docs/http/ngx_http_core_module.html#client_header_timeout http://nginx.org/ru/docs/http/ngx_http_core_module.html#client_body_timeout -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Thu Apr 16 16:40:47 2015 From: nginx-forum at nginx.us (dwow) Date: Thu, 16 Apr 2015 12:40:47 -0400 Subject: reset_timedout_connection In-Reply-To: <20150416163604.GB88631@mdounin.ru> References: <20150416163604.GB88631@mdounin.ru> Message-ID: <21436f58222adfcb196a7399ce9acc18.NginxMailingListRussian@forum.nginx.org> Ага, спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258111,258114#msg-258114 From nginx-forum at nginx.us Thu Apr 16 18:47:00 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 16 Apr 2015 14:47:00 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: <5252b19aa7559ff603921151947c4395.NginxMailingListRussian@forum.nginx.org> Илья добрый день! >>еще можно попробовать реализовать запрет PUT таким образом, что в ответе на OPTIONS не показывать PUT А тут мы упираемся в корректность реализации клиента WEBDAV о которой нам ничего не известно... не особо хочется "наслово" полагаться на соответствие всех возможных webdav клиентов букве стандарта.... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258118#msg-258118 From nginx-forum at nginx.us Thu Apr 16 18:56:09 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 16 Apr 2015 14:56:09 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: Илья добрый вечер! >> чтобы ответить до начала передачи файла, надо реализовать "Expect: 100-Continue" Как я понимаю это же запрос от клиента о возможностях сервера и ответ сервера о том что можно... но это ведь как я понимаю инициируется от клиента. Но есть большая вероятность что не все клиенты этого умеют и многие самопалы и не будут уметь так как это не является обязательным.... Или реализуем хакатаку чтобы просто загрузить сайт лишними телодвижениями.... сейчас это вполне реально... и получаем что вариант Expect: 100-Continue возможен только в сети идеальных законопослушников:)))) зы: заранее сорри - может я чегото не правильно понимаю про Expect-Continue - ни разу ещё не реализовывал эту схему взаимодействия. обходился просто разрешениями методов в орижине... но тот вариант тоже не фонтан так как имеет ту же проблему - обработает клиент или проигнорит. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258119#msg-258119 From nginx-forum at nginx.us Thu Apr 16 21:35:04 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 16 Apr 2015 17:35:04 -0400 Subject: =?UTF-8?B?UmU6INCU0LjQvdCw0LzQuNGH0L3QvtC1INCy0YDQtdC80Y8gdGltZW91dA==?= In-Reply-To: References: Message-ID: а интересно.... proxy_* в if завернуть можно?.... проверь.... конечно это не динамическое будет, а одна ступенька... но если сработает... то костыль на время необходимости сгодится... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,257773,258127#msg-258127 From gmm at csdoc.com Thu Apr 16 21:41:17 2015 From: gmm at csdoc.com (Gena Makhomed) Date: Fri, 17 Apr 2015 00:41:17 +0300 Subject: =?UTF-8?B?UmU6INCU0LjQvdCw0LzQuNGH0L3QvtC1INCy0YDQtdC80Y8gdGltZW91dA==?= In-Reply-To: References: Message-ID: <55302C7D.50104@csdoc.com> On 31.03.2015 14:36, d.v.biryukov wrote: > народ, подскажите, может кто знает > пытаюсь сделать такой трюк > > map $remote_addr $timeoutlimit { > default 900; > 127.0.0.1 1900; > } > > proxy_connect_timeout·······$timeoutlimit; > proxy_send_timeout······$timeoutlimit; > proxy_read_timeout······$timeoutlimit; > > но зараза ругается... > не комильфо говорит юзать переменную в proxy_connect_timeout и им подобным > ((( > > как бы поступить? есть идеи? > > мне с одного хоста надо таймауты бы увеличить так как там обмен происходит и > он обрывается по 504 timeout ( сделать два блока server {...} - один для всех клиентов, второй - для этого одного хоста (с другим server_name). -- Best regards, Gena From vbart at nginx.com Thu Apr 16 23:27:00 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Fri, 17 Apr 2015 02:27 +0300 Subject: nginx cache In-Reply-To: References: Message-ID: <2117741.WdtaKZC1TT@vbart-laptop> On Thursday 16 April 2015 17:48:20 Vasil Mikhalenya wrote: > возможно ли ограничить количество одновременно загружаемых файлов с > апстрима? > [..] http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html -- Валентин Бартенев From chipitsine at gmail.com Fri Apr 17 03:23:59 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 17 Apr 2015 08:23:59 +0500 Subject: PUT & access_by_lua_file In-Reply-To: <5252b19aa7559ff603921151947c4395.NginxMailingListRussian@forum.nginx.org> References: <5252b19aa7559ff603921151947c4395.NginxMailingListRussian@forum.nginx.org> Message-ID: вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его фейлите. прикиньте, как клиент расстраивается от такого расклада )) 16 апреля 2015 г., 23:47 пользователь itcod написал: > Илья добрый день! >>>еще можно попробовать реализовать запрет PUT таким образом, что в > ответе на OPTIONS не показывать PUT > > А тут мы упираемся в корректность реализации клиента WEBDAV о которой нам > ничего не известно... не особо хочется "наслово" полагаться на соответствие > всех возможных webdav клиентов букве стандарта.... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258118#msg-258118 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From simplebox66 at gmail.com Fri Apr 17 05:59:22 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 17 Apr 2015 08:59:22 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: <320424a29fd6aefa3d24f168e6548f55.NginxMailingListRussian@forum.nginx.org> References: <320424a29fd6aefa3d24f168e6548f55.NginxMailingListRussian@forum.nginx.org> Message-ID: Предположу, что надо сделать вот так: это > > server { > listen 80; > server_name www.club.site.com club.site.com clubsite.com > www.clubsite.com; > return 301 https://$server_name$request_uri; > } надо заменить на server { listen 80; server_name www.club.site.com club.site.com clubsite.com www.clubsite.com; return 301 https://club.site.com$request_uri; } 16 апреля 2015 г., 18:52 пользователь RavilK написал: > Добрый день уважаемые формучане! > С nginx, apache ранее не приходилось сталкиваться. Поэтому учту все > замечания))) > Имеетя связка nginx + apache. nginx в качестве проски для апача. > Домен второго уровня site.com > Уже имеются рабочие 2 vhost'а - site.som, web.site.com > Все хосты привязаны к https, ssl сертификат соответственно используется > один > на домен *site.com > Запросы с www,http на site.com и web.site.com упешно перенаправлются на > https://site.com и https://web.site.com соответсвенно. > Два хоста site.com b web.site.com ранее были настроены специалистом > компаний > интегратора > Все крутится на одном сервере > Несколько дней назад была поставлена задача развернуть новый vhost который > будет именоваться далее - club.site.com > Вот теперь самое интересное: > Руководство купило доменное имя clubsite.com, именно clubsite.com > ))объяснив > это тем, что, если клиент по ошибке набирает в браузере www.clubsite.com > или > просто clubsite.com, > запрос должен быть перенаправлен на https://club.site.com > Я по аналогий рабочих конфигов site.com и web.site com настроил vhost в > апач и nginx. > Для проверки посал запросы в виде www.club.site.com, http://club.site.com > , > редирект на https://club.site.com отработал нормально. > А как настроить такой же редирект с домена clubsite.com в nginx: > > www.clubsite.com ----> club.site.com > http://clubsite.com -----> club.site.com > > Однако, я заметил одну непонятную вещь, все запросы с домена clubsite.com > уже перенаправляются, только совсем на другой хост: > > www.clubsite.kg ---> web.site.com > clubsite.com ---> web.clubsite > > > Вот конфиг файлы vhost в apache и конфиг файла в nginx --> > > 1) /apache/sites-available/club.site.conf > > > ServerName club.site.com > ServerAlias www.club.site.com > DocumentRoot /var/www/club.site.com/ > > Options Indexes FollowSymLinks MultiViews > AllowOverride All > Order allow,deny > Allow from all > > ErrorLog ${APACHE_LOG_DIR}/error.log > RewriteEngine on > # Possible values include: debug, info, notice, warn, error, crit, > # alert, emerg. > LogLevel warn > CustomLog ${APACHE_LOG_DIR}/access.log combined > > > > 2) /nginx/sites-enables/club.site.conf > > server { > listen 80; > server_name www.club.site.com club.site.com clubsite.com > www.clubsite.com; > return 301 https://$server_name$request_uri; > } > > server { > listen 443; > server_name www.club.site.com www.clubsite.com clubsite.com > club.site.com; > ssl on; > ssl_certificate /etc/nginx/ssl/certs/site.com.crt; > ssl_certificate_key /etc/nginx/ssl/private/site.com.key; > > location / { > proxy_temp_path /tmp/nginx_proxy/; > proxy_pass http://127.0.0.1:8083; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Forwarded-Proto $scheme; > } > location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|txt|pdf|zip)$ { > root /var/www/club.site.com/; > } > > Теперь сам вопрос господа > Как настроить такое вот перенаправление с www.clubsite.com и > http://clubsite.com на https://club.site.com > > Заранее спасибо! > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,258108,258108#msg-258108 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Fri Apr 17 06:07:33 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 02:07:33 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: <9d632e2886020cbd3ec5abe23dcba5de.NginxMailingListRussian@forum.nginx.org> Илья добрый день! >>вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его фейлите. прикиньте, как клиент расстраивается от такого расклада )) Это спорный вопрос расстраивается или просто некоректна логика обработки ответов от сервера в данной точке программы клиента:) Если бы nginx сразу на PUT ответил 405 (Method Not Allowed), то все некорректности по обработке кода ответа можно было бы свалить на клиента, и оповестить их разработчика. В данном случае я вижу выше этой ошибки BitKinex по обработке кодов, некорректную с моей точки зрения обработку команды PUT у nginx. И именно по ней я пытаюсь выяснить жук это или фича такая. Если жук - то понятно, что проясняем сознание и в очередь на лечение. Если фича - то хотелось бы понять, в чём прелесть перевешивающая недостатки. Запросы методом OPTIONS при PUT: BitKinex - не использует FAR-NetDrive - использует Даже тут чехарда. Да я буду пытаться сказать клиентам, что использовать можно, а что нельзя... Только это imho косметический костыль. Так как тот кто специально решит проигнорировать рекомендации сервера (я имею в виду если кому захочется положить сервер), он всегда сможет выполнить, то что я обнаружил. А это imho с точки зрения надёжности nginx большой минус. Да и я сам делая самописный WebDAV клиент ориентировался бы больше на обаботку ответов и уже во втором эшелоне на рекомендации сервера. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258134#msg-258134 From mva at mva.name Fri Apr 17 06:13:54 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 17 Apr 2015 12:13:54 +0600 Subject: PUT & access_by_lua_file In-Reply-To: <9d632e2886020cbd3ec5abe23dcba5de.NginxMailingListRussian@forum.nginx.org> References: <9d632e2886020cbd3ec5abe23dcba5de.NginxMailingListRussian@forum.nginx.org> Message-ID: <3964477.SGZ0HDHBzX@note> В письме от Пт, 17 апреля 2015 02:07:33 пользователь itcod написал: > Илья добрый день! > > >>вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его > > фейлите. > прикиньте, как клиент расстраивается от такого расклада )) > > Это спорный вопрос расстраивается или просто некоректна логика обработки > ответов от сервера в данной точке программы клиента:) Если бы nginx сразу на > PUT ответил 405 (Method Not Allowed), то все некорректности по обработке > кода ответа можно было бы свалить на клиента, и оповестить их разработчика. > Дело в том, что, на сколько я понил проблему при описании с ваших слов, со стороны NginX всё корректно. На PUT он отвечает "нельзя" сразу по получении (т.е. по окончании) *запроса*. А отвечать "нельзя" по получении одного лишь заголовка, не дожидаясь тела ? неправильно. -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From nginx-forum at nginx.us Fri Apr 17 06:50:14 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 02:50:14 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <3964477.SGZ0HDHBzX@note> References: <3964477.SGZ0HDHBzX@note> Message-ID: <9774c422c1fe769185f23d8b628785bd.NginxMailingListRussian@forum.nginx.org> mva добрый день! >>На PUT он отвечает "нельзя" сразу по получении (т.е. по окончании) *запроса*. Да. вы описываете ситуацию верно... как я её вижу. 1. получение nginx'ом заголовка сообщения 2. получение тела сообщения [... lua ...] -> 405 >> А отвечать "нельзя" по получении одного лишь заголовка, не дожидаясь тела ? неправильно. Если не затруднит обоснуйте плиззз свою точку зрения. Моя такова: Если метод запрещён внутри (и не важно знает об этом клиент или нет), то можно и даже нужно обрывать соединение и вернуть код 405!. Зачем нам получать огромное тело сообщения, если мы не обрабатываем этот метод и не будем обрабатывать тело. Пример: Инициирую 1000-10000 сессий, игнорирую рекомендации nginx в OPTION и Origin, и каждая сессия инициирует PUT video.mp4 размером скажем 4G. С большой долей вероятности положу атакуемый сервер. А даже если не положу, то заспамлю и загружу холостой работой. Следовательно при обработке PUT если сервер оборвал получение и вернул код ошибки 405 то передавать тело клиенту уже не предоставляется возможности. imho это логично и устраняет описанную в первом сообщении проблему. И отсуда вытекает.... вопрос к разработчикам о внутренностях nginx..... существует ли возможность реализовать запуск выполнения авторизатора на lua между двумя этапами обработки. 1. получение nginx'ом заголовка сообщения [... lua ...] ->405 2. УЖЕ НЕ! получаем тела сообщения Или существуют ещё какие либо более простые методы решения..... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258136#msg-258136 From nginx-forum at nginx.us Fri Apr 17 07:03:19 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 03:03:19 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> Message-ID: PS: У меня дежавю..... прецедент вспомнился.... подобная тема обсуждалась в годах 1995 в fido-конференции по ifcico. Актуальность подобных холостых передач там была очень высокая, из за ограниченного кол-ва каналов передачи, их низких скоростей и высокой стоимости.. как результат реализовали обрыв подобных сессий для предотвращения излишних затрат и освобождения линий. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258137#msg-258137 From nginx-forum at nginx.us Fri Apr 17 07:37:41 2015 From: nginx-forum at nginx.us (RavilK) Date: Fri, 17 Apr 2015 03:37:41 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: References: Message-ID: <3bf8d4be8b51335629da6da2c48bbd1a.NginxMailingListRussian@forum.nginx.org> Михаил спасибо за ваш ответ. Но к сожалению ничего не изменилось( Как последний вариант убрать редирект через nginx и настроить его через htaccess Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258108,258139#msg-258139 From nginx-forum at nginx.us Fri Apr 17 10:06:49 2015 From: nginx-forum at nginx.us (dwow) Date: Fri, 17 Apr 2015 06:06:49 -0400 Subject: =?UTF-8?B?bGltaXQgY29ubiDRgdGH0LXRgtGH0LjQuiDQv9C10YDQtdC/0L7Qu9C90LXQvdC4?= =?UTF-8?B?0LU=?= Message-ID: Добрый день. Была задача ограничить кол-во запросов к бэкенду. Например, чтобы одновременно не поступало более 1 запроса. Остальные запросы, пока работает бэкенд, могли отваливаться по ошибке, это не страшно. С помощью Perl я устанавливал переменную, которая показывала идет ли запрос для проксирования на бэкенд или нет. И эту переменную использовал в качестве ключа для http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html#limit_conn_zone perl_set $service_hit ' sub { my $r = shift; if($r->uri =~ m|^/services/post|){ return "services"; } else { return ""; } } '; limit_conn_zone "$service_hit" zone=perservice:10m; Потом перед проксированием на бэкенд (в location) использовал ограничениие http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html#limit_conn limit_conn perservice 1; Все отлично работает, но только первые 30-60 минут, потом nginx для всех запросов возвращает 503 ошибку, т.е. счетчик не сбрасывается. Если остановить-запустить nginx, то опять какое-то время все работает корректно. В чем может быть проблема? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258140,258140#msg-258140 From mva at mva.name Fri Apr 17 10:30:31 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 17 Apr 2015 16:30:31 +0600 Subject: PUT & access_by_lua_file In-Reply-To: <9774c422c1fe769185f23d8b628785bd.NginxMailingListRussian@forum.nginx.org> References: <3964477.SGZ0HDHBzX@note> <9774c422c1fe769185f23d8b628785bd.NginxMailingListRussian@forum.nginx.org> Message-ID: <1661836.OgkSjrkJir@note> А вы, всё-таки, ответьте, пожалуйста, на вопрос, почему вы не хотите убрать PUT из OPTIONS? ;) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From mva at mva.name Fri Apr 17 10:43:13 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 17 Apr 2015 16:43:13 +0600 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: <3bf8d4be8b51335629da6da2c48bbd1a.NginxMailingListRussian@forum.nginx.org> References: <3bf8d4be8b51335629da6da2c48bbd1a.NginxMailingListRussian@forum.nginx.org> Message-ID: <2180060.cikfNM6Asz@note> В письме от Пт, 17 апреля 2015 03:37:41 пользователь RavilK написал: > Михаил спасибо за ваш ответ. > Но к сожалению ничего не изменилось( А Вы точно перезагружали NginX? И, если на сервере вместо операционной систмы Debian или RH/копейка (не уверен на счёт RHEL/CentOS, но там тоже могли извратиться с conf.avail), то точно ли конфиг вируального хоста загружается NginX'ом? :) > Как последний вариант убрать редирект через nginx и настроить его через > htaccess А зачем вам тогда NginX, если вы всё делаете на Apache? ;) // вообще, я бы спросил зачем вам вообще Apache как таковой, но это будет уже холиваром :) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From chipitsine at gmail.com Fri Apr 17 11:10:09 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 17 Apr 2015 16:10:09 +0500 Subject: PUT & access_by_lua_file In-Reply-To: <3964477.SGZ0HDHBzX@note> References: <9d632e2886020cbd3ec5abe23dcba5de.NginxMailingListRussian@forum.nginx.org> <3964477.SGZ0HDHBzX@note> Message-ID: если клиент говорит "Expect: 100-Continue", то в этом случае вы можете ему сказать 405 сразу (или ответить 100-м кодом). без этого хедера - да, ответить можно, только получив запрос полностью 17 апреля 2015 г., 11:13 пользователь Vadim A. Misbakh-Soloviov написал: > В письме от Пт, 17 апреля 2015 02:07:33 пользователь itcod написал: >> Илья добрый день! >> >> >>вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его >> >> фейлите. >> прикиньте, как клиент расстраивается от такого расклада )) >> >> Это спорный вопрос расстраивается или просто некоректна логика обработки >> ответов от сервера в данной точке программы клиента:) Если бы nginx сразу на >> PUT ответил 405 (Method Not Allowed), то все некорректности по обработке >> кода ответа можно было бы свалить на клиента, и оповестить их разработчика. >> > > Дело в том, что, на сколько я понил проблему при описании с ваших слов, со > стороны NginX всё корректно. На PUT он отвечает "нельзя" сразу по получении > (т.е. по окончании) *запроса*. > А отвечать "нельзя" по получении одного лишь заголовка, не дожидаясь тела ? > неправильно. > > -- > Best regards, > mva > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From simplebox66 at gmail.com Fri Apr 17 11:10:58 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 17 Apr 2015 14:10:58 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: <2180060.cikfNM6Asz@note> References: <3bf8d4be8b51335629da6da2c48bbd1a.NginxMailingListRussian@forum.nginx.org> <2180060.cikfNM6Asz@note> Message-ID: > > Михаил спасибо за ваш ответ. > Но к сожалению ничего не изменилось( > Как последний вариант убрать редирект через nginx и настроить его через > htaccess Я Иван, а не Михаил ) Раз уж совсем ничего не изменилось, то предполагаю что вы nginx не релоудили ) 17 апреля 2015 г., 13:43 пользователь Vadim A. Misbakh-Soloviov < mva at mva.name> написал: > В письме от Пт, 17 апреля 2015 03:37:41 пользователь RavilK написал: > > Михаил спасибо за ваш ответ. > > Но к сожалению ничего не изменилось( > А Вы точно перезагружали NginX? > И, если на сервере вместо операционной систмы Debian или RH/копейка (не > уверен > на счёт RHEL/CentOS, но там тоже могли извратиться с conf.avail), то точно > ли > конфиг вируального хоста загружается NginX'ом? :) > > > Как последний вариант убрать редирект через nginx и настроить его через > > htaccess > А зачем вам тогда NginX, если вы всё делаете на Apache? ;) > > > > // вообще, я бы спросил зачем вам вообще Apache как таковой, но это будет > уже > холиваром :) > > > -- > Best regards, > mva > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Fri Apr 17 11:56:11 2015 From: nginx-forum at nginx.us (RavilK) Date: Fri, 17 Apr 2015 07:56:11 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: References: Message-ID: <78385bda64e8d3c2ab049bb04a86e440.NginxMailingListRussian@forum.nginx.org> Прошу прощения Иван! Спасибо ща помощь! Я пробовал уже и такое: server { listen 80; server_name www.club.site.com clubsite.com www.clubsite.com; return 301 https://club.site.com$request_uri; } и в .htaccess RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L] и такое RewriteCond %{HTTP_HOST} ^www.clubsite.com$ [NC,OR] RewriteCond %{HTTP_HOST} ^clubsite.com$ [NC] RewriteRule (.*) https://club.site.com/$1 [R=301,L] Еще раз просмотрел все конфиг файлы и не нашел где наcтроенно перенаправление c www.clubsite.com и www.club.site.com на web.site.com Где может быть еще трабл? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258108,258145#msg-258145 From simplebox66 at gmail.com Fri Apr 17 12:00:44 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 17 Apr 2015 15:00:44 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQvdCw0YHRgtGA0L7QuNGC0Ywg0YDQtdC00LjRgNC10LrRgiB3?= =?UTF-8?B?d3csIGh0dHAsIGh0dHBzINC80LXQttC00YMg0YDQsNC30L3Ri9C80Lgg0LQ=?= =?UTF-8?B?0L7QvNC10L3QsNC80Lg=?= In-Reply-To: <78385bda64e8d3c2ab049bb04a86e440.NginxMailingListRussian@forum.nginx.org> References: <78385bda64e8d3c2ab049bb04a86e440.NginxMailingListRussian@forum.nginx.org> Message-ID: Вы выложили полный конфиг nginx ? если нет то выкладывайте целиком, все локейшены 17 апреля 2015 г., 14:56 пользователь RavilK написал: > Прошу прощения Иван! > Спасибо ща помощь! > > Я пробовал уже и такое: > > server { > listen 80; > server_name www.club.site.com clubsite.com www.clubsite.com; > return 301 https://club.site.com$request_uri; > } > > и в .htaccess > RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] > RewriteRule ^(.*)$ https://%1/$1 [R=301,L] > > и такое > > RewriteCond %{HTTP_HOST} ^www.clubsite.com$ [NC,OR] > RewriteCond %{HTTP_HOST} ^clubsite.com$ [NC] > RewriteRule (.*) https://club.site.com/$1 [R=301,L] > > Еще раз просмотрел все конфиг файлы и не нашел где наcтроенно > перенаправление c www.clubsite.com и www.club.site.com на web.site.com > Где может быть еще трабл? > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,258108,258145#msg-258145 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum at nginx.us Fri Apr 17 12:30:08 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 08:30:08 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <1661836.OgkSjrkJir@note> References: <1661836.OgkSjrkJir@note> Message-ID: <897a6bfb2e2293961f4714ddc3ce5281.NginxMailingListRussian@forum.nginx.org> mva добрый день >>А вы, всё-таки, ответьте, пожалуйста, на вопрос, почему вы не хотите убрать PUT из OPTIONS? ;) уберу когда научусь это делать. корректировку анонсов доступных методов из луа я буду делать в эти выходные. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258147#msg-258147 From nginx-forum at nginx.us Fri Apr 17 12:36:39 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 08:36:39 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: Илья добрый день. >> если клиент говорит "Expect: 100-Continue", то в этом случае вы можете ему сказать 405 сразу (или ответить 100-м кодом). Спасибо Илья. Понял принцип. >>без этого хедера - да, ответить можно, только получив запрос полностью Нескромный вопрос.... так и оставим существовать эту PUT дырку? пока кого нибудь не заклюеет жареный петух.... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258148#msg-258148 From mva at mva.name Fri Apr 17 12:44:00 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 17 Apr 2015 18:44 +0600 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: <4300619.gX1xVpt55M@note> В письме от Пт, 17 апреля 2015 08:36:39 пользователь itcod написал: > > Нескромный вопрос.... так и оставим существовать эту PUT дырку? > пока кого нибудь не заклюеет жареный петух.... Ну, у меня на сервере с отключенным PUT, например, 405+400 выбрасывается сразу, не получая содержимое файла. Другое же дело, когда метод фигурирует в разрешённых у сервера на более низком уровне (module_http_dav) и рулится уже в access-модуле (да ещё и в ngx_lua, что ещё дальше) ;) Т.е. ситуация такая: DAV-модуль говорит серверу, что он готов получать и обрабатывать PUT. Сервер, следовательно, считает PUT валидным запросом. Следовательно, когда приходит PUT ? он получает запрос целиком (до этого момента он валиден) и только потом, получив запрос, целиком отдаёт его дальше по цепочке в модули. Поэтому в руках ngx_lua (в access-директиве) оказывается запрос целиком. Да и в обычном, емнип, access-модуле, тоже обработка происходит ПОСЛЕ получения запроса, а не на этапе заголовков :) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From mdounin at mdounin.ru Fri Apr 17 12:56:41 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 17 Apr 2015 15:56:41 +0300 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: References: Message-ID: <20150417125641.GE88631@mdounin.ru> Hello! On Fri, Apr 17, 2015 at 06:06:49AM -0400, dwow wrote: > Добрый день. > > Была задача ограничить кол-во запросов к бэкенду. Например, чтобы > одновременно не поступало более 1 запроса. Остальные запросы, пока работает > бэкенд, могли отваливаться по ошибке, это не страшно. > С помощью Perl я устанавливал переменную, которая показывала идет ли запрос > для проксирования на бэкенд или нет. И эту переменную использовал в качестве > ключа для > http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html#limit_conn_zone > > perl_set $service_hit ' > sub { > my $r = shift; > if($r->uri =~ m|^/services/post|){ > return "services"; > } else { > return ""; > } > } > '; > limit_conn_zone "$service_hit" zone=perservice:10m; Just a side note: не надо делать так, вместо этого правильно написать отдельный location, в котором и задать ограничение. > Потом перед проксированием на бэкенд (в location) использовал ограничениие > http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html#limit_conn > > limit_conn perservice 1; > > Все отлично работает, но только первые 30-60 минут, потом nginx для всех > запросов возвращает 503 ошибку, т.е. счетчик не сбрасывается. Если > остановить-запустить nginx, то опять какое-то время все работает корректно. > В чем может быть проблема? Скорее всего проблема в том, что limit_conn органичивает не соединения на бекенду, а активные соединения. Соответственно, если кто-то сходил на бекенд, получил оттуда достаточно большой ответ и неспеша забирает его у nginx'а - ограничение будет продолжать срабатывать. Например, если клиент сделал запрос (ответ на который не помещается в буфер сокета), после чего пропал и на пакеты не отвечает - ограничение будет срабатывать, пока не случится send_timeout. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Fri Apr 17 13:01:31 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 09:01:31 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <4300619.gX1xVpt55M@note> References: <4300619.gX1xVpt55M@note> Message-ID: mva добрый день ещё раз:) >>Ну, у меня на сервере с отключенным PUT, например, 405+400 >>выбрасывается сразу, не получая содержимое файла. А у вас это в динамике или статично прописана блокировка? если динамично поделитесь идеей плиззз... >> Другое же дело, когда метод фигурирует в разрешённых у сервера на более низком >> уровне (module_http_dav) Я пытался решить задачку на этом уровне... мня предложили порешать её в этой точке :))) http://forum.nginx.org/read.php?21,258024,258045#msg-258045 >> и рулится уже в access-модуле (да ещё и в ngx_lua, что ещё дальше) ;) А куда деваться.... я пробовал решить её на иных уровнях... а там переменные конфг не поддерживает и потому динамику не организовать.... >>Т.е. ситуация такая: >> DAV-модуль говорит серверу, что он готов получать и обрабатывать PUT. >> Сервер, следовательно, считает PUT валидным запросом. mva!!!! можно подробнее!!! Вы хотите сказать, что если я в хидерах укажу что PUT запрещён - то nginx откажется принимать тело если поймает на входе PUT????????????? И это произойдёт вне зависимости, будет клиент послушным мальчиком, или будет пихать пальцы во все дырки... не обращая вниание на анонсы nginx??????? ВЫ В ЭТОМ УВЕРЕНЫ????? Разработчика бы услышать..... по этому вопросу.... правда ли блокирнёт.... или опять день на тесты выкидывать чтобы понять текущую логику поведения..... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258151#msg-258151 From nginx-forum at nginx.us Fri Apr 17 13:05:39 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 09:05:39 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: <4300619.gX1xVpt55M@note> Message-ID: <2f8efb9b494871e79acf4c9f193a5bb3.NginxMailingListRussian@forum.nginx.org> ЗЫ.... >>Т.е. ситуация такая: >> DAV-модуль говорит серверу, что он готов получать и обрабатывать PUT. >> Сервер, следовательно, считает PUT валидным запросом. а ваш коментарий про OPTIONS и PUT.... а если я из lua попытаюсь изменить OPTIONS.... то PUT для DAV-модуля будет инвалидным????..... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258152#msg-258152 From nginx-forum at nginx.us Fri Apr 17 13:15:21 2015 From: nginx-forum at nginx.us (dwow) Date: Fri, 17 Apr 2015 09:15:21 -0400 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: <20150417125641.GE88631@mdounin.ru> References: <20150417125641.GE88631@mdounin.ru> Message-ID: Maxim Dounin Wrote: ------------------------------------------------------- > Just a side note: не надо делать так, вместо этого правильно > написать отдельный location, в котором и задать ограничение. вот это я не понял. у меня так location /services/post/ { limit_conn perservice 1; proxy_pass bakcend; } > Скорее всего проблема в том, что limit_conn органичивает не > соединения на бекенду, а активные соединения. Соответственно, > если кто-то сходил на бекенд, получил оттуда достаточно большой > ответ и неспеша забирает его у nginx'а - ограничение будет > продолжать срабатывать. Например, если клиент сделал запрос > (ответ на который не помещается в буфер сокета), после чего пропал > и на пакеты не отвечает - ограничение будет срабатывать, пока не > случится send_timeout. Ага, и тогда через send_timeout (default: 60s), счетчик должен декрементироваться и следующий запрос пойти на бекенд, так? Но этого не происходит( Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258150,258154#msg-258154 From mdounin at mdounin.ru Fri Apr 17 14:53:18 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 17 Apr 2015 17:53:18 +0300 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: References: <20150417125641.GE88631@mdounin.ru> Message-ID: <20150417145317.GJ88631@mdounin.ru> Hello! On Fri, Apr 17, 2015 at 09:15:21AM -0400, dwow wrote: > Maxim Dounin Wrote: > ------------------------------------------------------- > > > Just a side note: не надо делать так, вместо этого правильно > > написать отдельный location, в котором и задать ограничение. > > вот это я не понял. > > у меня так > location /services/post/ { > limit_conn perservice 1; > proxy_pass bakcend; > } Тогда зачем у вас используется perl_set? Если limit_conn в других location'ах не включён, то для ограничения всех соединений в конкретном location'е - достаточно любого константного значения. > > Скорее всего проблема в том, что limit_conn органичивает не > > соединения на бекенду, а активные соединения. Соответственно, > > если кто-то сходил на бекенд, получил оттуда достаточно большой > > ответ и неспеша забирает его у nginx'а - ограничение будет > > продолжать срабатывать. Например, если клиент сделал запрос > > (ответ на который не помещается в буфер сокета), после чего пропал > > и на пакеты не отвечает - ограничение будет срабатывать, пока не > > случится send_timeout. > > Ага, и тогда через send_timeout (default: 60s), счетчик должен > декрементироваться и следующий запрос пойти на бекенд, так? Но этого не > происходит( Если send_timeout случится - то да. Если же вдруг какой-то клиент очерь медленно качает что-то большое - то процесс может занять бесконечное время. Ну и да, безусловно имеет смысл заглянуть в error log, и убедится, что рабочие процессы не завершаются аварийно. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Fri Apr 17 15:12:42 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 11:12:42 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: <4300619.gX1xVpt55M@note> Message-ID: проверил Access-Control-Allow-Methods - проблема сохранилась nginx разрешает заливать в себя сколько влезет.... BitKinex - послал PROPFIND nginx - ответил Access-Control-Allow-Methods: GET BitKinex - игнорировал хидер и инициировал PUT nginx - разрешил PUT и получил файл.... [lua] блокировал его размещение HTTP/1.1 405 Not Allowed :( Resolving host name "dav.example.com" ... Connecting ( home.itcod.com => ip: 10.1.1.1, port: 80 ) Connected (10.1.1.1:80) <<< PROPFIND / HTTP/1.1 <<< Host: home.itcod.com <<< User-Agent: BitKinex/3.2.3 <<< Accept: */* <<< Pragma: no-cache <<< Cache-Control: no-cache <<< Depth: 1 <<< Content-Length: 220 <<< Content-Type: text/xml <<< Authorization: Basic блаблабла== >>> HTTP/1.1 207 Multi-Status >>> Server: nginx/0.8.54 >>> Date: Fri, 17 Apr 2015 15:01:13 GMT >>> Content-Type: application/octet-stream >>> Transfer-Encoding: chunked >>> Connection: keep-alive >>> Access-Control-Allow-Methods: GET <<< PUT /IMG_20150414_184225.jpg HTTP/1.1 <<< Host: home.itcod.com <<< User-Agent: BitKinex/3.2.3 <<< Accept: */* <<< Pragma: no-cache <<< Cache-Control: no-cache <<< Content-Length: 696983 <<< Content-Type: application/octet-stream <<< Translate: f <<< Authorization: Basic блаблабла== >>> HTTP/1.1 405 Not Allowed >>> Server: nginx/0.8.54 >>> Date: Fri, 17 Apr 2015 15:01:19 GMT >>> Content-Type: text/html >>> Connection: keep-alive >>> Content-Length: 173 Connection closed Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258158#msg-258158 From nginx-forum at nginx.us Fri Apr 17 16:28:03 2015 From: nginx-forum at nginx.us (dwow) Date: Fri, 17 Apr 2015 12:28:03 -0400 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: <20150417145317.GJ88631@mdounin.ru> References: <20150417145317.GJ88631@mdounin.ru> Message-ID: <0b7205b4d1b68a3ffdc81dc1b2c6bb0c.NginxMailingListRussian@forum.nginx.org> Maxim Dounin Wrote: ------------------------------------------------------- > Если limit_conn в других location'ах не включён, то для > ограничения всех соединений в конкретном location'е - достаточно > любого константного значения. Если не используется в др. локейшенах, то можно сделать вот так: limit_conn_zone "service" zone=perservice:10m; location /services/post/ { limit_conn perservice 1; proxy_pass bakcend; } и будет работать? > Если send_timeout случится - то да. Если же вдруг какой-то клиент > очерь медленно качает что-то большое - то процесс может занять > бесконечное время. и как от таких избавляться? > Ну и да, безусловно имеет смысл заглянуть в error log, и убедится, > что рабочие процессы не завершаются аварийно. ошибок нет. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258150,258159#msg-258159 From mdounin at mdounin.ru Fri Apr 17 17:05:34 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Fri, 17 Apr 2015 20:05:34 +0300 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: <0b7205b4d1b68a3ffdc81dc1b2c6bb0c.NginxMailingListRussian@forum.nginx.org> References: <20150417145317.GJ88631@mdounin.ru> <0b7205b4d1b68a3ffdc81dc1b2c6bb0c.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150417170534.GL88631@mdounin.ru> Hello! On Fri, Apr 17, 2015 at 12:28:03PM -0400, dwow wrote: > Maxim Dounin Wrote: > ------------------------------------------------------- > > Если limit_conn в других location'ах не включён, то для > > ограничения всех соединений в конкретном location'е - достаточно > > любого константного значения. > > Если не используется в др. локейшенах, то можно сделать вот так: > limit_conn_zone "service" zone=perservice:10m; > location /services/post/ { > limit_conn perservice 1; > proxy_pass bakcend; > } > > и будет работать? Да. В старых версиях (до nginx 1.7.6), возможно, потребуется какая-нибудь константная переменная (например, $nginx_version), а не просто строка. > > Если send_timeout случится - то да. Если же вдруг какой-то клиент > > очерь медленно качает что-то большое - то процесс может занять > > бесконечное время. > и как от таких избавляться? В общем случае - никак, это обычные клиенты, которые просто получают ответ. Собственно, как раз одно из преимуществ nginx'а состоит в том, что он умеет таких клиентов эффективно обслуживать, тратя на это минимум ресурсов. Ну и ограничивать с помощью директивы limit_conn, не давая захватить слишком много ресурсов сервера. В вашем случае - проблема в том, что вы пытаетесь limit_conn применить не по назначению, и такое использование приводит к тому, что один медленный пользователь может легко заблокировать доступ всем остальным. -- Maxim Dounin http://nginx.org/ From gmm at csdoc.com Fri Apr 17 17:53:32 2015 From: gmm at csdoc.com (Gena Makhomed) Date: Fri, 17 Apr 2015 20:53:32 +0300 Subject: =?UTF-8?B?UmU6IGxpbWl0IGNvbm4g0YHRh9C10YLRh9C40Log0L/QtdGA0LXQv9C+0LvQvdC1?= =?UTF-8?B?0L3QuNC1?= In-Reply-To: <0b7205b4d1b68a3ffdc81dc1b2c6bb0c.NginxMailingListRussian@forum.nginx.org> References: <20150417145317.GJ88631@mdounin.ru> <0b7205b4d1b68a3ffdc81dc1b2c6bb0c.NginxMailingListRussian@forum.nginx.org> Message-ID: <5531489C.7000003@csdoc.com> On 17.04.2015 19:28, dwow wrote: >>> Была задача ограничить кол-во запросов к бэкенду. >>> Например, чтобы одновременно не поступало более 1 запроса. >> Если же вдруг какой-то клиент очерь медленно качает >> что-то большое - то процесс может занять бесконечное время. > и как от таких избавляться? 1) купить платную версию NGINX Plus, там есть max_conns=number http://nginx.org/en/docs/http/ngx_http_upstream_module.html 2) поставить между клиентом [или nginx] и бэкендом haproxy - haproxy умеет это делать прямо из коробки: https://cbonte.github.io/haproxy-dconv/configuration-1.5.html#5.2-maxconn -- Best regards, Gena From nginx-forum at nginx.us Fri Apr 17 17:58:20 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 13:58:20 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> Message-ID: <04d1bcdc2de30229dd9478df868ff1c4.NginxMailingListRussian@forum.nginx.org> Упростил схему. 1. из dav_methods изъял PUT 2. отключил луа авторизатор тестил BitKinex'ом Результат: метод PUT не блокирует nginx, хотя он запрещён в модуле DAV. то есть всё как было. сначало принимаем большой файл, а потом говорим, что нам этого нельзя. server { listen 80; server_name dav.example.com; server_name_in_redirect off; access_log /var/log/nginx/dav-access.log main; location / { access_by_lua_file /etc/nginx/lua/auth-dav1.lua; dav_methods DELETE COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/itcod-dav.tmp/; client_max_body_size 0; autoindex on; root /opt/home/; } location ~/\.ht { deny all; } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258162#msg-258162 From nginx-forum at nginx.us Fri Apr 17 18:41:26 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 17 Apr 2015 14:41:26 -0400 Subject: PUT & access_by_lua_file In-Reply-To: <04d1bcdc2de30229dd9478df868ff1c4.NginxMailingListRussian@forum.nginx.org> References: <014534d85ad822248eb6d66b3e6a868b.NginxMailingListRussian@forum.nginx.org> <04d1bcdc2de30229dd9478df868ff1c4.NginxMailingListRussian@forum.nginx.org> Message-ID: <7ea21a6c2860b79888509bd82d6c3704.NginxMailingListRussian@forum.nginx.org> добавил в location конструкцию if ($request_method = PUT) { return 403; } по прежнему PUT прокачивает холостые гигобайты трафика! :( Буду рад мыслям сообщества! какими ещё существующими средствами nginx, можно всё таки прекратить такое "сверхлояльное" поведение nginx с настырными PUT'анами:))))))) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258163#msg-258163 From chipitsine at gmail.com Fri Apr 17 18:50:20 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 17 Apr 2015 23:50:20 +0500 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: хотите совет? поставьте CEPH в качестве упражнения, ваши манипуляции с DAV выглядят вполне симпатично. для продакшена распределенный кластер CEPH/S3 (по сути тот же http-доступ) более крут. клиентов S3 не меньше, чем DAV документации полно, она хорошего качества, http://habrahabr.ru/company/performix/blog/218065/ 17 апреля 2015 г., 17:36 пользователь itcod написал: > Илья добрый день. >>> если клиент говорит "Expect: 100-Continue", то в этом случае вы можете > ему сказать 405 сразу (или ответить 100-м кодом). > Спасибо Илья. Понял принцип. > >>>без этого хедера - да, ответить можно, только получив запрос полностью > Нескромный вопрос.... так и оставим существовать эту PUT дырку? > пока кого нибудь не заклюеет жареный петух.... > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258148#msg-258148 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From wangsamp at gmail.com Fri Apr 17 22:01:26 2015 From: wangsamp at gmail.com (Oleksandr V. Typlyns'kyi) Date: Sat, 18 Apr 2015 01:01:26 +0300 (EEST) Subject: PUT & access_by_lua_file In-Reply-To: References: <4300619.gX1xVpt55M@note> Message-ID: Yesterday Apr 17, 2015 at 11:12 itcod wrote: > Resolving host name "dav.example.com" ... > Connecting ( home.itcod.com => ip: 10.1.1.1, port: 80 ) > Connected (10.1.1.1:80) > <<< PROPFIND / HTTP/1.1 > <<< Host: home.itcod.com > >>> HTTP/1.1 207 Multi-Status > >>> Server: nginx/0.8.54 Заметил древнюю версию и сделал аналогичный запрос, а в теле ответа другая:

401 Authorization Required

nginx/1.7.11 У Вас один nginx за другим nginx? Если да, то первый полностью принимает запрос и лишь после этого отправляет его второму, а тот возвращает 405. -- WNGS-RIPE From nginx-forum at nginx.us Sat Apr 18 05:34:39 2015 From: nginx-forum at nginx.us (itcod) Date: Sat, 18 Apr 2015 01:34:39 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: <5b7394358f809eabcdd9616094017053.NginxMailingListRussian@forum.nginx.org> Добрый день Александр! Да там получается пара друг за дугом. Фронт старичёк.... Ура!!! Вы совершенно правы!!! Обратился BitKinex к внутреннему Он обрывает PUT сразу!!! <<< PUT /IMG_20150414_184225.jpg HTTP/1.1 <<< Host: home.virtual.ko:7070 <<< User-Agent: BitKinex/3.2.3 <<< Accept: */* <<< Pragma: no-cache <<< Cache-Control: no-cache <<< Content-Length: 696983 <<< Content-Type: application/octet-stream <<< Translate: f <<< Authorization: Basic блаблабла== >>> HTTP/1.1 405 Not Allowed >>> Server: nginx/1.7.11 >>> Date: Sat, 18 Apr 2015 05:25:34 GMT >>> Content-Type: text/html >>> Content-Length: 173 >>> Connection: keep-alive Connection closed Спасибо огромное!!!! Надо покурить эту инфу... Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258178#msg-258178 From nginx-forum at nginx.us Sat Apr 18 05:56:52 2015 From: nginx-forum at nginx.us (itcod) Date: Sat, 18 Apr 2015 01:56:52 -0400 Subject: PUT & access_by_lua_file In-Reply-To: References: Message-ID: >> поставьте CEPH Илья спасибо:) хороший совет:) Наверное интересный софт. я его обязательно погрызу на досуге.... На всё время нужно... Для WEBDAV, я знаю на следующие этапы JS и Perl либы.... а S3, это всё с нуля..... В умке по S3 шаром покати... ток амазон и всплывает:))))) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258069,258179#msg-258179 From nginx-forum at nginx.us Mon Apr 20 10:07:08 2015 From: nginx-forum at nginx.us (claygod) Date: Mon, 20 Apr 2015 06:07:08 -0400 Subject: =?UTF-8?B?0J/QvtC00LrQu9GO0YfQuNGC0Ywg0LzQvtC00YPQu9GMIFBvc3RncmVTUUwg0LIg?= =?UTF-8?B?V2luINCy0LXRgNGB0LjQuA==?= Message-ID: <4e9fe0e5976189da02cc641d01a1916d.NginxMailingListRussian@forum.nginx.org> Простой вопрос - как этот сторонний модуль можно подключить и использовать в Вин-версии ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258209,258209#msg-258209 From nginx-forum at nginx.us Mon Apr 20 12:38:27 2015 From: nginx-forum at nginx.us (Sovigod) Date: Mon, 20 Apr 2015 08:38:27 -0400 Subject: image_filter request_time Message-ID: День добрый! Столкнулся с проблемой логирования. Переменная в $request_time всегда равна 0 в запросах использующих ресайз картинки модулем image_filter Формат лога log_format main '$remote_addr [$time_local] ' '$host "$request" St:"$status" $bytes_sent Cookie:"$http_cookie"' '"$http_referer" "$http_user_agent" ' '"$upstream_addr" ReqTime:"$request_time" "$upstream_response_time" Cache:"$upstream_cache_status"'; Примеры из лога 127.0.0.1 [20/Apr/2015:15:22:15 +0300] cdn2 "GET /r/GoqWrJ_RZ0IOiC4zBOWgtw/-x180/user/106/1062391/201501/18f778458b1f94f84ea5f2a53630e4a4.jpg HTTP/1.1" St:"200" 17582 Cookie:"-""http://www..ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 YaBrowser/15.2.2214.3645 Safari/537.36" "-" ReqTime:"0.000" "-" Cache:"-" 127.0.0.1 [20/Apr/2015:15:22:16 +0300] img "GET /r/QIO69D7020HASPoycSl87w/-x180/0/7/5/075a6864f64655922ee112ab6e99ee05.jpg HTTP/1.1" St:"404" 334 Cookie:"-""-" "msnbot-media/1.1 (+http://search.msn.com/msnbot.htm)" "-" ReqTime:"0.000" "-" Cache:"-" 127.0.0.1 [20/Apr/2015:15:22:16 +0300] cdn "GET /r/Bqbdq4LKoZXz9cTH_xKAMA/60x60/navatar/75/752884/141aa5e66843f2e56651043be9b4408a.jpg HTTP/1.1" St:"200" 4031 Cookie:"-""http://m..ru/" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12D508 Safari/600.1.4" "-" ReqTime:"0.000" "-" Cache:"-" конфиг сервера server { listen 8081; access_log "/var/log/nginx/img-resize-access_log" main; error_log "/var/log/nginx/img-resize-error_log" info; error_page 403 404 415 500 502 503 504 = /404; image_filter_buffer 3M; location ~ ^/i/([^/]+)/(.+) { alias /mnt/imgbbr4/$2; secure_link $1; secure_link_md5 123/$2; try_files "" /404; if ($secure_link = "") { return 404; } image_filter size; } location ~ ^/c/([^/]+)/(\d+|-)x(\d+|-)/(.+) { secure_link $1; secure_link_md5 123/$4; set $width $2; set $height $3; alias /mnt/imgbbr4/$4; try_files "" /404; if ($secure_link = "") { return 404; } image_filter crop $width $height; } location ~ ^/r/([^/]+)/(\d+|-)x(\d+|-)/(.+) { secure_link $1; secure_link_md5 123/$4; set $width $2; set $height $3; alias /mnt/imgbbr4/$4; try_files "" /404; if ($secure_link = "") { return 404; } image_filter_jpeg_quality 95; image_filter resize $width $height; } location /404 { return 404; } } cdn01 inc # nginx -V nginx version: nginx/1.7.6 TLS SNI support enabled configure arguments: --prefix=/usr --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error_log --pid-path=/run/nginx.pid --lock-path=/run/lock/nginx.lock --with-cc-opt=-I/usr/include --with-ld-opt=-L/usr/lib64 --http-log-path=/var/log/nginx/access_log --http-client-body-temp-path=//var/lib/nginx/tmp/client --http-proxy-temp-path=//var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=//var/lib/nginx/tmp/fastcgi --http-scgi-temp-path=//var/lib/nginx/tmp/scgi --http-uwsgi-temp-path=//var/lib/nginx/tmp/uwsgi --with-file-aio --with-aio_module --with-ipv6 --with-pcre --with-http_geoip_module --with-http_image_filter_module --with-http_secure_link_module --with-http_stub_status_module --with-http_realip_module --add-module=external_module/headers-more-nginx-module-0.25 --add-module=external_module/ngx_slowfs_cache-1.10 --add-module=external_module/nginx-push-stream-module-0.4.0 --with-http_ssl_module --without-mail_imap_module --without-mail_pop3_module --without-mail_smtp_module --user=nginx --group=nginx Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258211,258211#msg-258211 From nginx-forum at nginx.us Mon Apr 20 13:13:24 2015 From: nginx-forum at nginx.us (nNgzlTtv3k5lzmKRvlmS22tSl8sJr68k) Date: Mon, 20 Apr 2015 09:13:24 -0400 Subject: =?UTF-8?B?0J3QtSDRgNCw0LHQvtGC0LDQtdGCINGD0YHQu9C+0LLQvdC+0LUg0LvQvtCz0LM=?= =?UTF-8?B?0LjRgNC+0LLQsNC90LjQtQ==?= Message-ID: <8be955fb314b261747b0a8091db81ada.NginxMailingListRussian@forum.nginx.org> Задаю в секции server{} следующее set $do_log 0; if ($status = 200){ set $do_log 1; } access_log /var/log/nginx/code-200.log combined if=$do_log; логгирование не работает, в лог вообще ничего не летит. Если использовать другие переменные, не $status, работает. Это ошибка в nginx ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258213,258213#msg-258213 From mdounin at mdounin.ru Mon Apr 20 13:31:58 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 20 Apr 2015 16:31:58 +0300 Subject: image_filter request_time In-Reply-To: References: Message-ID: <20150420133157.GA32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 08:38:27AM -0400, Sovigod wrote: > День добрый! > > Столкнулся с проблемой логирования. > > Переменная в $request_time всегда равна 0 в запросах использующих ресайз > картинки модулем image_filter Это потому, что nginx обновляет своё внутреннее время только после получения новых событий из ядра. Соответственно если обработка запроса запроса происходит без возврата в ядро - то в $request_time будет 0, даже если на самом деле обработка заняла ненулевое время. Немного про это можно прочитать в документации тут: http://nginx.org/ru/docs/ngx_core_module.html#timer_resolution -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Mon Apr 20 13:41:16 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 20 Apr 2015 16:41:16 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiDRg9GB0LvQvtCy0L3QvtC1INC70L4=?= =?UTF-8?B?0LPQs9C40YDQvtCy0LDQvdC40LU=?= In-Reply-To: <8be955fb314b261747b0a8091db81ada.NginxMailingListRussian@forum.nginx.org> References: <8be955fb314b261747b0a8091db81ada.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150420134116.GB32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 09:13:24AM -0400, nNgzlTtv3k5lzmKRvlmS22tSl8sJr68k wrote: > Задаю в секции server{} следующее > > set $do_log 0; > if ($status = 200){ set $do_log 1; } > access_log /var/log/nginx/code-200.log combined if=$do_log; > > логгирование не работает, в лог вообще ничего не летит. Если использовать > другие переменные, не $status, работает. Это ошибка в nginx ? Нет, это ошибка в конфиге. Директивы модуля rewrite выполняются до того, как становится известен статус ответа, соответственно директива if в вышеприведённом фрагменте не может сработать никогда. Правильно так: map $status $status_200 { 200 1; } access_log /path/to/200.log combined if=$status_200; Подробнее про директивы модуля rewrite, если всё-таки хочется их использовать, имеет смысл прочитать тут: http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html Подробнее про map тут: http://nginx.org/ru/docs/http/ngx_http_map_module.html -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Mon Apr 20 14:05:19 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 20 Apr 2015 17:05:19 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LjRgtGMINC80L7QtNGD0LvRjCBQb3N0Z3JlU1FM?= =?UTF-8?B?INCyIFdpbiDQstC10YDRgdC40Lg=?= In-Reply-To: <4e9fe0e5976189da02cc641d01a1916d.NginxMailingListRussian@forum.nginx.org> References: <4e9fe0e5976189da02cc641d01a1916d.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150420140519.GE32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 06:07:08AM -0400, claygod wrote: > Простой вопрос - как этот сторонний модуль можно подключить и использовать в > Вин-версии ? Инструкция по самостоятельной сборке win32-версии тут: http://nginx.org/en/docs/howto_build_on_win32.html Сторонние модули при сборке подключаются так же, как и на UNIX-системах. Соберётся ли конкретный сторонний модуль на win32 (и будет ли работать, если соберётся) - не знаю. -- Maxim Dounin http://nginx.org/ From myc at cname.me Mon Apr 20 14:39:18 2015 From: myc at cname.me (Eugene Mychlo) Date: Mon, 20 Apr 2015 17:39:18 +0300 Subject: try_files + subrequest + proxy-handler Message-ID: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> Добрый день, Столкнулся со странной поведением nginx при использовании subrequest в сочетании с try_files с proxy-хэндлером. В приведенной ниже конфигурации, ожидалось, что при наличии файла /tmp/tres, на запрос http://127.0.0.1:8080/uno nginx вернет строку "uno duo " или "tres tres ", но никак не "uno tres ". Т.е. URI основного запроса передается без изменений (как и описано в документации), а подзапроса - нет. Ситуация воспроизводится на nginx версий 1.7.9 - 1.7.12. Отсюда вопрос: является ли подобное поведение задуманным или это бага? Будет ли меняться? И не стоит ли отметить это в документации? server { listen 8081; default_type text/html; location /uno { return 200 "uno "; } location /duo { return 200 "duo "; } location /tres { return 200 "tres "; } } server { listen 8080; location / { root /tmp; try_files /tres =404; proxy_pass http://127.0.0.1:8081; add_after_body /duo; } } -- Regards, Eugene Mychlo MYC-RIPE EAMYC-RIPN From nginx-forum at nginx.us Mon Apr 20 14:43:44 2015 From: nginx-forum at nginx.us (claygod) Date: Mon, 20 Apr 2015 10:43:44 -0400 Subject: =?UTF-8?B?0JTQvtGB0YLRg9C/INC6INGB0L7QtNC10YDQttC40LzQvtC80YMgJHJlcXVlc3Qg?= =?UTF-8?B?Ym9keSDQsiBQT1NUINC30LDQv9GA0L7RgdC1?= Message-ID: <6b0af699e60013da967fb979e7dcb2d2.NginxMailingListRussian@forum.nginx.org> Тип запроса (GET, POST) можно определить в $request_method, тело запроса в $request_body. Как посмотреть содержимое запроса, чтобы принять какое-то решение (в какой локейшен например, и т.д.). Т.е. оперировать не составляющими урла ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258223,258223#msg-258223 From nginx-forum at nginx.us Mon Apr 20 14:54:57 2015 From: nginx-forum at nginx.us (nNgzlTtv3k5lzmKRvlmS22tSl8sJr68k) Date: Mon, 20 Apr 2015 10:54:57 -0400 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiDRg9GB0LvQvtCy0L3QvtC1INC70L4=?= =?UTF-8?B?0LPQs9C40YDQvtCy0LDQvdC40LU=?= In-Reply-To: <8be955fb314b261747b0a8091db81ada.NginxMailingListRussian@forum.nginx.org> References: <8be955fb314b261747b0a8091db81ada.NginxMailingListRussian@forum.nginx.org> Message-ID: <4f1ad3f181fca15a4c90aaadb03f967f.NginxMailingListRussian@forum.nginx.org> Да, версия nginx - 1.7.10 Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258213,258224#msg-258224 From nginx-forum at nginx.us Mon Apr 20 15:05:57 2015 From: nginx-forum at nginx.us (nNgzlTtv3k5lzmKRvlmS22tSl8sJr68k) Date: Mon, 20 Apr 2015 11:05:57 -0400 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiDRg9GB0LvQvtCy0L3QvtC1INC70L4=?= =?UTF-8?B?0LPQs9C40YDQvtCy0LDQvdC40LU=?= In-Reply-To: <20150420134116.GB32429@mdounin.ru> References: <20150420134116.GB32429@mdounin.ru> Message-ID: <1d5b3fcdf939358f451d7fb48fece401.NginxMailingListRussian@forum.nginx.org> Ясно, спасибо. А по поводу остальных переменных, есть какие-то ещё, значение которых вычисляется после отработки модуля rewrite и точно так же не будут работать в моём примере ? В документации описание этих моментов что-то не припоминаю. Просьба: можно добавить уточнение про модуль rewrite в описании директивы access_log, т.к. описание работы её параметров в первую очередь тянет смотреть именно в документации по ней ? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258213,258225#msg-258225 From mdounin at mdounin.ru Mon Apr 20 15:22:13 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 20 Apr 2015 18:22:13 +0300 Subject: =?UTF-8?B?UmU6INCU0L7RgdGC0YPQvyDQuiDRgdC+0LTQtdGA0LbQuNC80L7QvNGDICRyZXF1?= =?UTF-8?B?ZXN0IGJvZHkg0LIgUE9TVCDQt9Cw0L/RgNC+0YHQtQ==?= In-Reply-To: <6b0af699e60013da967fb979e7dcb2d2.NginxMailingListRussian@forum.nginx.org> References: <6b0af699e60013da967fb979e7dcb2d2.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150420152213.GF32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 10:43:44AM -0400, claygod wrote: > Тип запроса (GET, POST) можно определить в $request_method, тело запроса в > $request_body. Как посмотреть содержимое запроса, чтобы принять какое-то > решение (в какой локейшен например, и т.д.). Т.е. оперировать не > составляющими урла ? Никак, по крайней мере без использования сторонних модулей. Тело запроса читается уже в рамках обработки в выбранном location'е, и до этого штатными методами недоступно. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Mon Apr 20 16:07:24 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Mon, 20 Apr 2015 19:07:24 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0YDQsNCx0L7RgtCw0LXRgiDRg9GB0LvQvtCy0L3QvtC1INC70L4=?= =?UTF-8?B?0LPQs9C40YDQvtCy0LDQvdC40LU=?= In-Reply-To: <1d5b3fcdf939358f451d7fb48fece401.NginxMailingListRussian@forum.nginx.org> References: <20150420134116.GB32429@mdounin.ru> <1d5b3fcdf939358f451d7fb48fece401.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150420160724.GG32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 11:05:57AM -0400, nNgzlTtv3k5lzmKRvlmS22tSl8sJr68k wrote: > Ясно, спасибо. А по поводу остальных переменных, есть какие-то ещё, значение > которых вычисляется после отработки модуля rewrite и точно так же не будут > работать в моём примере ? В документации описание этих моментов что-то не > припоминаю. В документации модуля rewrite сказано: : Модуль ngx_http_rewrite_module позволяет изменять URI запроса с : помощью регулярных выражений, делать перенаправления и выбирать : конфигурацию по условию. А равно расписан порядок обработки директив этого модуля. Из этого описания однозначно следует, что вся эта обработка делается до того, как результат обработки запроса известен. > Просьба: можно добавить уточнение про модуль rewrite в описании директивы > access_log, т.к. описание работы её параметров в первую очередь тянет > смотреть именно в документации по ней ? Работа параметров директивы access_log никак не связана с работой директив модуля rewrite. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Tue Apr 21 07:42:35 2015 From: nginx-forum at nginx.us (claygod) Date: Tue, 21 Apr 2015 03:42:35 -0400 Subject: =?UTF-8?B?UmU6INCU0L7RgdGC0YPQvyDQuiDRgdC+0LTQtdGA0LbQuNC80L7QvNGDICRyZXF1?= =?UTF-8?B?ZXN0IGJvZHkg0LIgUE9TVCDQt9Cw0L/RgNC+0YHQtQ==?= In-Reply-To: <20150420152213.GF32429@mdounin.ru> References: <20150420152213.GF32429@mdounin.ru> Message-ID: <0cc5693e1dec381131d16468c5ef1d10.NginxMailingListRussian@forum.nginx.org> Максим, спасибо за ответ, я в принципе так и думал. А на сегодня такой сторонний модуль существует? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258226,258246#msg-258246 From nginx-forum at nginx.us Tue Apr 21 08:29:37 2015 From: nginx-forum at nginx.us (dwow) Date: Tue, 21 Apr 2015 04:29:37 -0400 Subject: =?UTF-8?B?0JLQu9C+0LbQtdC90L3Ri9C5IGxvY2F0aW9u?= Message-ID: <88ad2bbb5b36374e03276f5a50b13acc.NginxMailingListRussian@forum.nginx.org> Добрый день, Такой конфиг: location ~* /s/(?.*) { root /home/...; open_file_cache max=1000 inactive=20s; try_files /static/$static_file $uri; location ~* /s/(?.*?\.(gif|png|jpg|jpeg)$) { expires 30d; } } В такой конфигурации на запрос /s/pix.jpg будет 404 ошибка. Если во вложенный location добавить try_files /static/$img $uri; то все будет работать нормально. Так и должно быть? И второй вопрос, если так и должно быть, то будет ли корректно работать open_file_cache во вложенных location, т.е. будут ли файлы кешироваться? Спасибо. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258248,258248#msg-258248 From simplebox66 at gmail.com Tue Apr 21 08:40:05 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Tue, 21 Apr 2015 11:40:05 +0300 Subject: try_files + subrequest + proxy-handler In-Reply-To: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> References: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> Message-ID: Добрый день! > > add_after_body /duo; Для чего эта строка в конфиге? Ну а так вроде бы все правильно по логике должно выдавать "uno tres ". В чем проблема не совсем понятно 20 апреля 2015 г., 17:39 пользователь Eugene Mychlo написал: > Добрый день, > > Столкнулся со странной поведением nginx при использовании subrequest в > сочетании с try_files с proxy-хэндлером. > В приведенной ниже конфигурации, ожидалось, что при наличии файла > /tmp/tres, на запрос > > http://127.0.0.1:8080/uno > > nginx вернет строку "uno duo " или "tres tres ", но никак не "uno tres > ". > > Т.е. URI основного запроса передается без изменений (как и описано в > документации), а подзапроса - нет. > Ситуация воспроизводится на nginx версий 1.7.9 - 1.7.12. > > Отсюда вопрос: является ли подобное поведение задуманным или это бага? > Будет ли меняться? И не стоит ли отметить это в документации? > > > > server { > listen 8081; > default_type text/html; > > location /uno { return 200 "uno "; } > location /duo { return 200 "duo "; } > location /tres { return 200 "tres "; } > } > > > server { > listen 8080; > > location / { > root /tmp; > try_files /tres =404; > proxy_pass http://127.0.0.1:8081; > add_after_body /duo; > } > } > > > > -- > Regards, > Eugene Mychlo MYC-RIPE EAMYC-RIPN > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From myc at cname.me Tue Apr 21 09:08:51 2015 From: myc at cname.me (Eugene Mychlo) Date: Tue, 21 Apr 2015 12:08:51 +0300 Subject: try_files + subrequest + proxy-handler In-Reply-To: References: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> Message-ID: <7072E87B-E0F1-4685-9340-6ABE18A4BA20@cname.me> add_after_body тут нужен исключительно для демонстрации сабреквеста. Подобную ситуацию можно получить с любым модулем, использующим сабреквест. http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_pass Если директива proxy_pass указана без URI, то при обработке первоначального запроса на сервер передаётся URI запроса в том же виде, в каком его прислал клиент, а при обработке изменённого URI - нормализованный URI запроса целиком: Исходя из этого совсем не очевидно почему main request долетает до бэкенда без изменения URI, а subrequest с изменением URI. > 21 апр. 2015 г., в 11:40, Иван Мишин написал(а): > > Добрый день! > add_after_body /duo; > Для чего эта строка в конфиге? > Ну а так вроде бы все правильно по логике должно выдавать "uno tres ". В чем проблема не совсем понятно > > 20 апреля 2015 г., 17:39 пользователь Eugene Mychlo > написал: > Добрый день, > > Столкнулся со странной поведением nginx при использовании subrequest в сочетании с try_files с proxy-хэндлером. > В приведенной ниже конфигурации, ожидалось, что при наличии файла /tmp/tres, на запрос > > http://127.0.0.1:8080/uno > > nginx вернет строку "uno duo " или "tres tres ", но никак не "uno tres ". > > Т.е. URI основного запроса передается без изменений (как и описано в документации), а подзапроса - нет. > Ситуация воспроизводится на nginx версий 1.7.9 - 1.7.12. > > Отсюда вопрос: является ли подобное поведение задуманным или это бага? > Будет ли меняться? И не стоит ли отметить это в документации? > > > > server { > listen 8081; > default_type text/html; > > location /uno { return 200 "uno "; } > location /duo { return 200 "duo "; } > location /tres { return 200 "tres "; } > } > > > server { > listen 8080; > > location / { > root /tmp; > try_files /tres =404; > proxy_pass http://127.0.0.1:8081 ; > add_after_body /duo; > } > } > > > > -- > Regards, > Eugene Mychlo MYC-RIPE EAMYC-RIPN > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From redmine24 at gmail.com Tue Apr 21 09:35:47 2015 From: redmine24 at gmail.com (=?UTF-8?B?0JTQuNC80LAg0KDQtdC00LzQsNC50L0=?=) Date: Tue, 21 Apr 2015 12:35:47 +0300 Subject: =?UTF-8?B?UmU6INCS0LvQvtC20LXQvdC90YvQuSBsb2NhdGlvbg==?= In-Reply-To: <88ad2bbb5b36374e03276f5a50b13acc.NginxMailingListRussian@forum.nginx.org> References: <88ad2bbb5b36374e03276f5a50b13acc.NginxMailingListRussian@forum.nginx.org> Message-ID: В такой конфигурации на запрос /s/pix.jpg будет 404 ошибка. Если во вложенный location добавить try_files /static/$img $uri; то все будет работать нормально. Так и должно быть? -- а файл /static/pix.jpg существует? 2015-04-21 11:29 GMT+03:00 dwow : > Добрый день, > > Такой конфиг: > > location ~* /s/(?.*) { > root /home/...; > > open_file_cache max=1000 inactive=20s; > try_files /static/$static_file $uri; > > location ~* /s/(?.*?\.(gif|png|jpg|jpeg)$) { > expires 30d; > } > } > > В такой конфигурации на запрос /s/pix.jpg будет 404 ошибка. Если во > вложенный location добавить try_files /static/$img $uri; то все будет > работать нормально. Так и должно быть? > > И второй вопрос, если так и должно быть, то будет ли корректно работать > open_file_cache во вложенных location, т.е. будут ли файлы кешироваться? > > Спасибо. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,258248,258248#msg-258248 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From denis at webmaster.spb.ru Tue Apr 21 09:59:56 2015 From: denis at webmaster.spb.ru (denis) Date: Tue, 21 Apr 2015 12:59:56 +0300 Subject: =?UTF-8?Q?chrome_41_=D0=B8_err=5Fssl=5Fversion=5For=5Fcipher=5Fmismatch?= Message-ID: <55361F9C.9030406@webmaster.spb.ru> Добрый день. Обнаружилось, что в новом хроме опять что-то сломали, и теперь err_ssl_version_or_cipher_mismatch. Нормальные браузеры и более старые хромы - работают. Может знает кто, что можно указать нгинху или куда пнуть хром. Сам сертификат RSA 2048 бит. -------------- next part -------------- An HTML attachment was scrubbed... URL: From aquatique at rusunix.org Tue Apr 21 10:14:39 2015 From: aquatique at rusunix.org (Evgueni V. Gavrilov) Date: Tue, 21 Apr 2015 16:14:39 +0600 Subject: =?UTF-8?Q?Re=3A_chrome_41_=D0=B8_err=5Fssl=5Fversion=5For=5Fcipher=5Fmisma?= =?UTF-8?Q?tch?= In-Reply-To: <55361F9C.9030406@webmaster.spb.ru> References: <55361F9C.9030406@webmaster.spb.ru> Message-ID: <5536230F.1090304@rusunix.org> http://googleonlinesecurity.blogspot.ru/2014/09/gradually-sunsetting-sha-1.html On 21.04.2015 15:59, denis wrote: > Добрый день. > Обнаружилось, что в новом хроме опять что-то сломали, и теперь > err_ssl_version_or_cipher_mismatch. Нормальные браузеры и более старые > хромы - работают. Может знает кто, что можно указать нгинху или куда > пнуть хром. Сам сертификат RSA 2048 бит. From mdounin at mdounin.ru Tue Apr 21 13:03:34 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 21 Apr 2015 16:03:34 +0300 Subject: =?UTF-8?B?UmU6INCS0LvQvtC20LXQvdC90YvQuSBsb2NhdGlvbg==?= In-Reply-To: <88ad2bbb5b36374e03276f5a50b13acc.NginxMailingListRussian@forum.nginx.org> References: <88ad2bbb5b36374e03276f5a50b13acc.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150421130334.GR32429@mdounin.ru> Hello! On Tue, Apr 21, 2015 at 04:29:37AM -0400, dwow wrote: > Добрый день, > > Такой конфиг: > > location ~* /s/(?.*) { > root /home/...; > > open_file_cache max=1000 inactive=20s; > try_files /static/$static_file $uri; > > location ~* /s/(?.*?\.(gif|png|jpg|jpeg)$) { > expires 30d; > } > } > > В такой конфигурации на запрос /s/pix.jpg будет 404 ошибка. Если во > вложенный location добавить try_files /static/$img $uri; то все будет > работать нормально. Так и должно быть? Да, директива try_files во вложенный location - не наследуется. > И второй вопрос, если так и должно быть, то будет ли корректно работать > open_file_cache во вложенных location, т.е. будут ли файлы кешироваться? Да. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 21 15:19:52 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 21 Apr 2015 18:19:52 +0300 Subject: nginx-1.8.0 Message-ID: <20150421151951.GW32429@mdounin.ru> Изменения в nginx 1.8.0 21.04.2015 *) Стабильная ветка 1.8.x. -- Maxim Dounin http://nginx.org/ From mva at mva.name Tue Apr 21 15:32:52 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Tue, 21 Apr 2015 21:32:52 +0600 Subject: nginx-1.8.0 In-Reply-To: <20150421151951.GW32429@mdounin.ru> References: <20150421151951.GW32429@mdounin.ru> Message-ID: <2148876.B7BQjyYu3J@note> В письме от Вт, 21 апреля 2015 18:19:52 пользователь Maxim Dounin написал: > Изменения в nginx 1.8.0 21.04.2015 > > *) Стабильная ветка 1.8.x. Я, конечно, предчуствовал, что выйдет 1.8, а не 1.7.13, но всё же интересно, а где же новый TCP-балансировщик, который из Plus перекинули? Не вошёл в релиз, чтоли? :) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From maxim at nginx.com Tue Apr 21 15:44:28 2015 From: maxim at nginx.com (Maxim Konovalov) Date: Tue, 21 Apr 2015 18:44:28 +0300 Subject: nginx-1.8.0 In-Reply-To: <2148876.B7BQjyYu3J@note> References: <20150421151951.GW32429@mdounin.ru> <2148876.B7BQjyYu3J@note> Message-ID: <5536705C.5090702@nginx.com> On 4/21/15 6:32 PM, Vadim A. Misbakh-Soloviov wrote: > В письме от Вт, 21 апреля 2015 18:19:52 пользователь Maxim Dounin написал: >> Изменения в nginx 1.8.0 21.04.2015 >> >> *) Стабильная ветка 1.8.x. > > Я, конечно, предчуствовал, что выйдет 1.8, а не 1.7.13, но всё же интересно, а > где же новый TCP-балансировщик, который из Plus перекинули? Не вошёл в релиз, > чтоли? :) > Использовалась "секретная" магия бранчей. Балансировщих будет в 1.9.0 в ближайшее время. Но никто не мешает скачать исходники уже сейчас. Предчувствия можно сверять с http://trac.nginx.org/nginx/roadmap -- Maxim Konovalov http://nginx.com From nginx-forum at nginx.us Tue Apr 21 15:50:30 2015 From: nginx-forum at nginx.us (S.A.N) Date: Tue, 21 Apr 2015 11:50:30 -0400 Subject: nginx-1.8.0 In-Reply-To: <20150421151951.GW32429@mdounin.ru> References: <20150421151951.GW32429@mdounin.ru> Message-ID: mainline version будет 1.9, или будет только одна ветка stable а mainline удалите? Я спрашиваю, чтобы правильно отредактировать путь для repo в CentOS, сейчас так: http://nginx.org/packages/mainline/centos/7/$basearch/ Этот baseurl останется актуальным? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258271,258275#msg-258275 From mdounin at mdounin.ru Tue Apr 21 16:25:10 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 21 Apr 2015 19:25:10 +0300 Subject: nginx-1.8.0 In-Reply-To: References: <20150421151951.GW32429@mdounin.ru> Message-ID: <20150421162509.GY32429@mdounin.ru> Hello! On Tue, Apr 21, 2015 at 11:50:30AM -0400, S.A.N wrote: > mainline version будет 1.9, или будет только одна ветка stable а mainline > удалите? Mainline будет 1.9.0, http://hg.nginx.org/nginx/rev/c1cae8b2270c > Я спрашиваю, чтобы правильно отредактировать путь для repo в CentOS, сейчас > так: > http://nginx.org/packages/mainline/centos/7/$basearch/ > Этот baseurl останется актуальным? Если не переходить на другой branch - то ничего менять не надо. -- Maxim Dounin http://nginx.org/ From mdounin at mdounin.ru Tue Apr 21 19:11:35 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 21 Apr 2015 22:11:35 +0300 Subject: try_files + subrequest + proxy-handler In-Reply-To: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> References: <1A16C0C0-D6FE-41CE-BBC4-F4FA095A30AC@cname.me> Message-ID: <20150421191135.GZ32429@mdounin.ru> Hello! On Mon, Apr 20, 2015 at 05:39:18PM +0300, Eugene Mychlo wrote: > Добрый день, > > Столкнулся со странной поведением nginx при использовании subrequest в сочетании с try_files с proxy-хэндлером. > В приведенной ниже конфигурации, ожидалось, что при наличии файла /tmp/tres, на запрос > > http://127.0.0.1:8080/uno > > nginx вернет строку "uno duo " или "tres tres ", но никак не "uno tres ". > > Т.е. URI основного запроса передается без изменений (как и описано в документации), а подзапроса - нет. > Ситуация воспроизводится на nginx версий 1.7.9 - 1.7.12. > > Отсюда вопрос: является ли подобное поведение задуманным или это бага? > Будет ли меняться? И не стоит ли отметить это в документации? > > > > server { > listen 8081; > default_type text/html; > > location /uno { return 200 "uno "; } > location /duo { return 200 "duo "; } > location /tres { return 200 "tres "; } > } > > > server { > listen 8080; > > location / { > root /tmp; > try_files /tres =404; > proxy_pass http://127.0.0.1:8081; > add_after_body /duo; > } > } Наблюдаемый эффект - следствие того, что try_files меняет URI запроса. (Мне лично кажется, что это - скорее неправильное поведение. По хорошему, ему следует оставлять URI тем же, а менять только соответствующий текущему URI файл. Но именно так оно сейчас реализовано, и не совсем понятно, хотим ли мы это менять. Когда делался try_files - какая-либо дальнейшая обработка, которая бы зависила от URI, просто не предполагалась, насколько я понимаю.) При этом try_files используется как для обработки основного запроса, так и для подзапроса. Т.е. $uri в обоих случаях в момент проксирования - "/tres". Однако при этом URI основного запроса считается низменённым (потому что по хорошему try_files URI менять не должен, см. выше), и соответственно соединение с бекендом (ибо proxy_pass без URI) использует исходный URI запроса в том виде, как он был передан клиентом, "/uno". В подзапросе же URI заведомо изменён, и proxy_pass в соответствии с документацией использует нормализованный URI запроса целиком, т.е. "/tres". Возможных решений представляется два: - переделать try_files так, чтобы URI не менялся, тогда будет "uno duo"; - узаконить текущее поведение try_files и при изменении им URI сбрасывать флаг r->valid_unparsed_uri, тогда будет "tres tres". Мне лично более правильным кажется первый вариант. Но, возможно, существуют какие-то ситуации, когда менять URI - всё-таки правильнее, надо подумать. Ну и да, текущее поведение - явно баг, имеет смысл добавить на trac.nginx.org. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Wed Apr 22 09:23:55 2015 From: nginx-forum at nginx.us (vlakas) Date: Wed, 22 Apr 2015 05:23:55 -0400 Subject: =?UTF-8?B?0J3QtdC60L7QvdGC0YDQvtC70LvQuNGA0YPQtdC80YvQuSDQvtCx0YrQtdC8INC6?= =?UTF-8?B?0LXRiNCwIE5naW54?= Message-ID: Здравствуйте. Время от времени на серверах с Nginx наблюдается рость объема кеша, который превышает значение max_size. Это приводит к тому, что свободного места на разделе, где находится кешь, практически не остается. При этом в error.log я ничего подозрительного не вижу. Определение кеша в nginx.conf: proxy_cache_path /opt2/nginx-cache-images1 max_size=150g levels=2:2 keys_zone=images1:1024m inactive=24h; proxy_temp_path /opt2/proxy_temp 1 2; Объем /opt2/nginx-cache-images1 на данный момент около 200G. В конфиге сайта: location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Is-Referer-Search-Engine $is_referer_search_engine; proxy_hide_header Set-Cookie; proxy_hide_header Content-Disposition; proxy_pass http://ua-image-proxy; default_type image/jpeg; proxy_cache images1; proxy_cache_key ua$request_uri$is_referer_search_engine; proxy_cache_valid 200 24h; proxy_cache_valid 301 24h; proxy_cache_valid 404 1h; } Такое поведение наблюдается на nginx версий 1.7.7 и 1.7.9. Nginx собирался из исходников на Ubuntu 14.04 со следующими опциями: --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-file-aio --with-http_realip_module --with-http_dav_module --add-module=/opt/workspace/infrastructure/server/nginx/nginx-x-rid-header --with-ld-opt=-luuid Не могу понять, в каком направлении двигаться, чтобы решить проблему. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258292#msg-258292 From arut at nginx.com Wed Apr 22 10:54:20 2015 From: arut at nginx.com (Roman Arutyunyan) Date: Wed, 22 Apr 2015 13:54:20 +0300 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: References: Message-ID: <55348F60-6420-4165-A4E0-DAEB37D1E872@nginx.com> Добрый день. On 22 Apr 2015, at 12:23, vlakas wrote: > Здравствуйте. > > Время от времени на серверах с Nginx наблюдается рость объема кеша, который > превышает значение max_size. Это приводит к тому, что свободного места на > разделе, где находится кешь, практически не остается. При этом в error.log я > ничего подозрительного не вижу. Не замечали, при перезапуске nginx размер приходит в норму? Было бы здорово, если бы вы предоставили информацию о том, что происходит с процессом nginx cache manager, например, для начала, его strace. > Определение кеша в nginx.conf: > proxy_cache_path /opt2/nginx-cache-images1 max_size=150g levels=2:2 > keys_zone=images1:1024m inactive=24h; > proxy_temp_path /opt2/proxy_temp 1 2; > > Объем /opt2/nginx-cache-images1 на данный момент около 200G. > > В конфиге сайта: > location / { > proxy_set_header Host $host; > proxy_set_header X-Forwarded-For $remote_addr; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Is-Referer-Search-Engine > $is_referer_search_engine; > proxy_hide_header Set-Cookie; > proxy_hide_header Content-Disposition; > proxy_pass http://ua-image-proxy; > default_type image/jpeg; > > proxy_cache images1; > proxy_cache_key ua$request_uri$is_referer_search_engine; > proxy_cache_valid 200 24h; > proxy_cache_valid 301 24h; > proxy_cache_valid 404 1h; > } > > Такое поведение наблюдается на nginx версий 1.7.7 и 1.7.9. > Nginx собирался из исходников на Ubuntu 14.04 со следующими опциями: > --with-http_stub_status_module --with-http_gzip_static_module > --with-http_ssl_module --with-file-aio --with-http_realip_module > --with-http_dav_module > --add-module=/opt/workspace/infrastructure/server/nginx/nginx-x-rid-header > --with-ld-opt=-luuid > > Не могу понять, в каком направлении двигаться, чтобы решить проблему. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258292#msg-258292 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ? Roman Arutyunyan From nginx-forum at nginx.us Wed Apr 22 11:43:29 2015 From: nginx-forum at nginx.us (vlakas) Date: Wed, 22 Apr 2015 07:43:29 -0400 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: <55348F60-6420-4165-A4E0-DAEB37D1E872@nginx.com> References: <55348F60-6420-4165-A4E0-DAEB37D1E872@nginx.com> Message-ID: <527f364c0b6d1e4e5fee84b73e4be61c.NginxMailingListRussian@forum.nginx.org> Роман, спасибо за ответ. strace процесса cache manager с работающего сервера (идентичная конфигурация nginx): epoll_wait(12, {}, 512, 10000) = 0 unlink("/opt2/nginx-cache-images1/f6/2f/6c5feae527bdfb8bbbee50e07ceb2ff6") = 0 unlink("/opt2/nginx-cache-images1/e3/90/0d645cceeb8db22b90cd393cb3db90e3") = 0 unlink("/opt2/nginx-cache-images1/c1/ab/72c757a6fa44b3e7c21485949cccabc1") = 0 unlink("/opt2/nginx-cache-images1/7c/03/ce6ce5bf9e889c34b644ed56769b037c") = 0 unlink("/opt2/nginx-cache-images1/79/cf/47ef548f228fe8b0c18e18128273cf79") = 0 unlink("/opt2/nginx-cache-images1/02/95/59729c74c06cf7821f8682073b589502") = 0 unlink("/opt2/nginx-cache-images1/c3/7d/950fccf0745b37729ddfcc79f5b07dc3") = 0 unlink("/opt2/nginx-cache-images1/5e/95/52524d64d629b2d2ead42d6dc429955e") = 0 unlink("/opt2/nginx-cache-images1/5e/47/c42624d6470ae1ff7ec3f3d847d1475e") = 0 unlink("/opt2/nginx-cache-images1/37/e0/977b6db01688432805a51a9da636e037") = 0 unlink("/opt2/nginx-cache-images1/44/82/768cd3ff0b155a08eda7cfbc42908244") = 0 unlink("/opt2/nginx-cache-images1/f5/fd/add21bd75624036ae9c6603e63eafdf5") = 0 unlink("/opt2/nginx-cache-images1/5f/ea/a71f1b85f340dcd07710388d5505ea5f") = 0 epoll_wait(12, {}, 512, 10000) = 0 unlink("/opt2/nginx-cache-images1/e1/bd/cf70c8a3a732e8178d0ea35d73b6bde1") = 0 Ниже - с проблемного сервера: epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 epoll_wait(12, {}, 512, 1000) = 0 И более ничего. Хотя, что самое интересно, в логах я вижу cache hit на обоих серверах. "проблемный" и "рабочий" серверы - условное обозначение, поскольку на "работающем" сервере может произойти то же самое. При рестарте сервиса nginx запускается cache loader и объем кеша продолжает расти (насколько я понимаю, при этом кеш неуправляем), но затем объем кеша приходит в норму. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258297#msg-258297 From arut at nginx.com Wed Apr 22 12:20:02 2015 From: arut at nginx.com (Roman Arutyunyan) Date: Wed, 22 Apr 2015 15:20:02 +0300 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: <527f364c0b6d1e4e5fee84b73e4be61c.NginxMailingListRussian@forum.nginx.org> References: <55348F60-6420-4165-A4E0-DAEB37D1E872@nginx.com> <527f364c0b6d1e4e5fee84b73e4be61c.NginxMailingListRussian@forum.nginx.org> Message-ID: <68BFD438-2ACC-4A8E-BC52-61F44F04A91E@nginx.com> On 22 Apr 2015, at 14:43, vlakas wrote: > Роман, спасибо за ответ. > > strace процесса cache manager с работающего сервера (идентичная конфигурация > nginx): > > epoll_wait(12, {}, 512, 10000) = 0 > unlink("/opt2/nginx-cache-images1/f6/2f/6c5feae527bdfb8bbbee50e07ceb2ff6") = > 0 > unlink("/opt2/nginx-cache-images1/e3/90/0d645cceeb8db22b90cd393cb3db90e3") = > 0 > unlink("/opt2/nginx-cache-images1/c1/ab/72c757a6fa44b3e7c21485949cccabc1") = > 0 > unlink("/opt2/nginx-cache-images1/7c/03/ce6ce5bf9e889c34b644ed56769b037c") = > 0 > unlink("/opt2/nginx-cache-images1/79/cf/47ef548f228fe8b0c18e18128273cf79") = > 0 > unlink("/opt2/nginx-cache-images1/02/95/59729c74c06cf7821f8682073b589502") = > 0 > unlink("/opt2/nginx-cache-images1/c3/7d/950fccf0745b37729ddfcc79f5b07dc3") = > 0 > unlink("/opt2/nginx-cache-images1/5e/95/52524d64d629b2d2ead42d6dc429955e") = > 0 > unlink("/opt2/nginx-cache-images1/5e/47/c42624d6470ae1ff7ec3f3d847d1475e") = > 0 > unlink("/opt2/nginx-cache-images1/37/e0/977b6db01688432805a51a9da636e037") = > 0 > unlink("/opt2/nginx-cache-images1/44/82/768cd3ff0b155a08eda7cfbc42908244") = > 0 > unlink("/opt2/nginx-cache-images1/f5/fd/add21bd75624036ae9c6603e63eafdf5") = > 0 > unlink("/opt2/nginx-cache-images1/5f/ea/a71f1b85f340dcd07710388d5505ea5f") = > 0 > epoll_wait(12, {}, 512, 10000) = 0 > unlink("/opt2/nginx-cache-images1/e1/bd/cf70c8a3a732e8178d0ea35d73b6bde1") = > 0 > > Ниже - с проблемного сервера: > > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > epoll_wait(12, {}, 512, 1000) = 0 > > И более ничего. Хотя, что самое интересно, в логах я вижу cache hit на обоих > серверах. > > "проблемный" и "рабочий" серверы - условное обозначение, поскольку на > "работающем" сервере может произойти то же самое. > > При рестарте сервиса nginx запускается cache loader и объем кеша продолжает > расти (насколько я понимаю, при этом кеш неуправляем), но затем объем кеша > приходит в норму. > > Posted at Nginx Forum: http://forum.ngin Debug log не могли бы настроить? Он будет большой, но интересует лишь его фрагмент в тот период, когда проявляется проблема. http://nginx.org/ru/docs/debugging_log.html From nginx-forum at nginx.us Wed Apr 22 12:21:14 2015 From: nginx-forum at nginx.us (konev) Date: Wed, 22 Apr 2015 08:21:14 -0400 Subject: =?UTF-8?B?0JLQt9Cw0LjQvNC+0LTQtdC50YHRgtCy0LjQtSDRgSBPcGVuU1NM?= Message-ID: Добрый день. При реализации проекта заказчик попросил ответить на следующие вопросы относительно взаимодействия Nginx c сертифицированной ФСБ версией OpenSSL (обычная openSSL только с бумажкой от ФСБ): 1. Выполнение рекомендаций, изложенных в руководстве программиста соответствующего СКЗИ, т.е. используется ли при взаимодействии с openSSL только документированное высокоуровневое API? 2. Осуществляется ли очистка памяти после выполнения криптографических операций (удаление из памяти ключевой информации, контекстов хэша, криптопровайдера и т.д.)? 3. Правильно ли производится обработка Nginx ошибочных ситуаций при взаимодействии с СКЗИ? 4. Осуществляются ли следующие проверки перед выполнением криптографической операции: - сроков действия используемых сертификатов, списка отозванных сертификатов; - отсутствия используемых сертификатов в списке отозванных сертификатов; - соответствия используемых сертификатов области применения (должна быть исключена возможность использования сертификата, предназначенного только для шифрования, при формировании ЭП); - правильности построения цепочки используемых сертификатов, списка отозванных сертификатов (если цепочка заключается в связке ?сертификат ? корневой сертификат?, ?СОС - корневой сертификат?, то проверка цепочки заключается в проверке подписи сертификата, СОС на корневом сертификате). Можете, пожалуйста, что-то подсказать? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258298,258298#msg-258298 From nginx-forum at nginx.us Wed Apr 22 12:38:11 2015 From: nginx-forum at nginx.us (vlakas) Date: Wed, 22 Apr 2015 08:38:11 -0400 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: <68BFD438-2ACC-4A8E-BC52-61F44F04A91E@nginx.com> References: <68BFD438-2ACC-4A8E-BC52-61F44F04A91E@nginx.com> Message-ID: <056aa5987754a9c04384696e335b1470.NginxMailingListRussian@forum.nginx.org> Да, настрою дебаг. Думаю, что зерез пару дней смогу предоставить логи. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258300#msg-258300 From arut at nginx.com Wed Apr 22 12:44:41 2015 From: arut at nginx.com (Roman Arutyunyan) Date: Wed, 22 Apr 2015 15:44:41 +0300 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: <056aa5987754a9c04384696e335b1470.NginxMailingListRussian@forum.nginx.org> References: <68BFD438-2ACC-4A8E-BC52-61F44F04A91E@nginx.com> <056aa5987754a9c04384696e335b1470.NginxMailingListRussian@forum.nginx.org> Message-ID: On 22 Apr 2015, at 15:38, vlakas wrote: > Да, настрою дебаг. Думаю, что зерез пару дней смогу предоставить логи. Еще: * убедитесь, что воркеры не падали с момента запуска nginx. У вас вкомпилен third-party модуль, это может приводить к нестабильности. * есть ли у вас долгие обновления кеша? Например, большой файл, скачивающийся с бекенда долгое время, лочит элемент кеша. Если таких запросов много, то в теории какая-то такая картина возможна. From nginx-forum at nginx.us Thu Apr 23 11:03:12 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 07:03:12 -0400 Subject: =?UTF-8?B?0LrQsNC6INCy0YvQstC10YHRgtC4INGA0YPRgdGB0LrQuNC1INCx0YPQutCy0Ysg?= =?UTF-8?B?0LIg0L7QutC90LUg0LDQstGC0L7RgNC40LfQsNGG0LjQuA==?= Message-ID: Здравствуйте уважаемые! в секции server имею запись charset utf-8; в location имею auth_basic "Авторизация" auth_basic_user_file /path/.htaccess Открываю браузерами и вижу в окне запроса юзера+пароля ????²?????????·?°??????? curl показывает заголовок content-type "text/html; charset=utf-8" видимо браузеры не понимают что в WWW-Authenticate кодировка utf-8 Подскажите плиззз как это вылечить. Как браузерам сообщить в какой кодировке передан им хидер WWW-Authenticate Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258313#msg-258313 From nginx-forum at nginx.us Thu Apr 23 11:49:46 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 07:49:46 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: References: Message-ID: <91ab513e72212837801187fc32e2ed79.NginxMailingListRussian@forum.nginx.org> нарыл вот этот документ The 'Basic' HTTP Authentication Scheme draft-ietf-httpauth-basicauth-update-07 https://tools.ietf.org/html/draft-ietf-httpauth-basicauth-update-07#section-2.1 где описывается вот такая схема: WWW-Authenticate: Basic realm="foo", charset="UTF-8" а работает ли такое в nginx? у меня что то не сработало из lua.... да и как в стандартный auth_basic такую конструкцию вписать...... ??? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258316#msg-258316 From nginx-forum at nginx.us Thu Apr 23 11:55:06 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 07:55:06 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <91ab513e72212837801187fc32e2ed79.NginxMailingListRussian@forum.nginx.org> References: <91ab513e72212837801187fc32e2ed79.NginxMailingListRussian@forum.nginx.org> Message-ID: <49519f97fa6dac748eb8cba7a7e138ef.NginxMailingListRussian@forum.nginx.org> > у меня что то не сработало из lua.... ошибся сработало.... только похоже браузеры не поняли этой конструкции.... походу этот вариант неживой ещё... а как тогда? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258318#msg-258318 From chipitsine at gmail.com Thu Apr 23 13:15:12 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 23 Apr 2015 18:15:12 +0500 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <49519f97fa6dac748eb8cba7a7e138ef.NginxMailingListRussian@forum.nginx.org> References: <91ab513e72212837801187fc32e2ed79.NginxMailingListRussian@forum.nginx.org> <49519f97fa6dac748eb8cba7a7e138ef.NginxMailingListRussian@forum.nginx.org> Message-ID: вы, наверное, удивитесь, что разные браузеры отправляют кириллический логин и пароль в разных кодировках. вариант - отправлять латиницу, а при декодировании проверять кирилицу в нескольких кодировках 23 апреля 2015 г., 16:55 пользователь itcod написал: >> у меня что то не сработало из lua.... > ошибся сработало.... только похоже браузеры не поняли этой конструкции.... > походу этот вариант неживой ещё... > а как тогда? > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258318#msg-258318 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum at nginx.us Thu Apr 23 13:31:15 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 09:31:15 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: References: Message-ID: <2cded8fa8a6efa1e19527fff7b1d17ea.NginxMailingListRussian@forum.nginx.org> Илья добрый день! Та чво тут удивляться:) сколько идей столько и велосипедов:) я так понимаю, что раз эти вопросы с кодировками базовой авторизации за 20 лет так и не утрясли на уровне стандартов... то тоже придётся свой вилисАпед выпиливать.... или колеса отпилить:)))))) "пилите Шура"(с)Osя :)))) Спасибо Илья! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258322#msg-258322 From chipitsine at gmail.com Thu Apr 23 13:33:38 2015 From: chipitsine at gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 23 Apr 2015 18:33:38 +0500 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <2cded8fa8a6efa1e19527fff7b1d17ea.NginxMailingListRussian@forum.nginx.org> References: <2cded8fa8a6efa1e19527fff7b1d17ea.NginxMailingListRussian@forum.nginx.org> Message-ID: с кодировками на самом деле все хорошо если в авторизации не использовать кирилицу 23 апреля 2015 г., 18:31 пользователь itcod написал: > Илья добрый день! > Та чво тут удивляться:) сколько идей столько и велосипедов:) > > я так понимаю, что раз эти вопросы с кодировками базовой авторизации за 20 > лет так и не утрясли на уровне стандартов... то тоже придётся свой вилисАпед > выпиливать.... или колеса отпилить:)))))) > "пилите Шура"(с)Osя :)))) > > Спасибо Илья! > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258322#msg-258322 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From mdounin at mdounin.ru Thu Apr 23 13:37:11 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 23 Apr 2015 16:37:11 +0300 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <49519f97fa6dac748eb8cba7a7e138ef.NginxMailingListRussian@forum.nginx.org> References: <91ab513e72212837801187fc32e2ed79.NginxMailingListRussian@forum.nginx.org> <49519f97fa6dac748eb8cba7a7e138ef.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150423133711.GG32429@mdounin.ru> Hello! On Thu, Apr 23, 2015 at 07:55:06AM -0400, itcod wrote: > > у меня что то не сработало из lua.... > ошибся сработало.... только похоже браузеры не поняли этой конструкции.... > походу этот вариант неживой ещё... > а как тогда? Никак. Для воодушевления можно почитать, например, вот этот баг: https://bugzilla.mozilla.org/show_bug.cgi?id=41489 -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Thu Apr 23 13:52:16 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 09:52:16 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: References: Message-ID: :))))))))) конечно солидарен!!! сферический конь в идеальном вакууме идеален по определению:))))) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258326#msg-258326 From nginx-forum at nginx.us Thu Apr 23 14:03:49 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 10:03:49 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <20150423133711.GG32429@mdounin.ru> References: <20150423133711.GG32429@mdounin.ru> Message-ID: <160a1abc1c26fc706438965fa397d754.NginxMailingListRussian@forum.nginx.org> Максим добрый день! позитивное чтиво:))) сенькс.... 5лет без результата.... знач ещё не менее 10ти будут кота за хвост таскать:))) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258327#msg-258327 From mdounin at mdounin.ru Thu Apr 23 14:06:48 2015 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 23 Apr 2015 17:06:48 +0300 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <160a1abc1c26fc706438965fa397d754.NginxMailingListRussian@forum.nginx.org> References: <20150423133711.GG32429@mdounin.ru> <160a1abc1c26fc706438965fa397d754.NginxMailingListRussian@forum.nginx.org> Message-ID: <20150423140647.GI32429@mdounin.ru> Hello! On Thu, Apr 23, 2015 at 10:03:49AM -0400, itcod wrote: > Максим добрый день! > позитивное чтиво:))) сенькс.... > 5лет без результата.... знач ещё не менее 10ти будут кота за хвост > таскать:))) Баг открыт 2000-06-04, скоро будет 15. -- Maxim Dounin http://nginx.org/ From nginx-forum at nginx.us Thu Apr 23 14:15:20 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 10:15:20 -0400 Subject: =?UTF-8?B?UmU6INC60LDQuiDQstGL0LLQtdGB0YLQuCDRgNGD0YHRgdC60LjQtSDQsdGD0Lo=?= =?UTF-8?B?0LLRiyDQsiDQvtC60L3QtSDQsNCy0YLQvtGA0LjQt9Cw0YbQuNC4?= In-Reply-To: <20150423140647.GI32429@mdounin.ru> References: <20150423140647.GI32429@mdounin.ru> Message-ID: <470495236719b4150ce487366c84677c.NginxMailingListRussian@forum.nginx.org> о точно.... я прочел что 2000... и чвото у мня калькулятор сбойнул:))))) 15 лет.... imho неверно задача поставлена похоже.... вот и не решается:) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258313,258329#msg-258329 From simplebox66 at gmail.com Thu Apr 23 14:16:19 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 23 Apr 2015 17:16:19 +0300 Subject: =?UTF-8?Q?syslog_=D0=B2_nginx_1=2E8?= Message-ID: Добрый вечер! Обновил nginx то версии 1.8. и пытаюсь наладить syslog в сторону сислог сервера с ip адресом x.x.x.x. При этом ip на котором крутиться nginx y.y.y.y Конфиг access_log syslog:server=x.x.x.x:415,facility=local4,tag=ololo main; В итоге в логах пусто, а tcpdump выдает следующее tcpdump -vv -nn -i eth0 port 415 17:06:49.298620 IP (tos 0x0, ttl 64, id 16905, offset 0, flags [DF], proto UDP (17), length 462) y.y.y.y.56811 > x.x.x.x.415: [bad udp cksum 7a11!] UDP, length 434 В чем может быть проблема? -------------- next part -------------- An HTML attachment was scrubbed... URL: From simplebox66 at gmail.com Thu Apr 23 14:40:34 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 23 Apr 2015 17:40:34 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References: Message-ID: Кажется понял, проблема в proto UDP , а мне надо proto TCP. Как заставить nginx юзать TCP ? 23 апреля 2015 г., 17:16 пользователь Иван Мишин написал: > Добрый вечер! > > Обновил nginx то версии 1.8. и пытаюсь наладить syslog в сторону сислог > сервера с ip адресом x.x.x.x. При этом ip на котором крутиться nginx y.y.y.y > > Конфиг > access_log syslog:server=x.x.x.x:415,facility=local4,tag=ololo main; > > В итоге в логах пусто, а tcpdump выдает следующее > > tcpdump -vv -nn -i eth0 port 415 > > 17:06:49.298620 IP (tos 0x0, ttl 64, id 16905, offset 0, flags [DF], proto > UDP (17), length 462) > y.y.y.y.56811 > x.x.x.x.415: [bad udp cksum 7a11!] UDP, length 434 > > В чем может быть проблема? > -------------- next part -------------- An HTML attachment was scrubbed... URL: From onokonem at gmail.com Thu Apr 23 14:45:56 2015 From: onokonem at gmail.com (Daniel Podolsky) Date: Thu, 23 Apr 2015 17:45:56 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References:

Message-ID: > Кажется понял, проблема в proto UDP , а мне надо proto TCP. > Как заставить nginx юзать TCP ? ну зачем же вам TCP? чтобы все встало, если на той стороне лег syslog? From simplebox66 at gmail.com Thu Apr 23 14:50:54 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 23 Apr 2015 17:50:54 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References:

Message-ID: сислог сервер уже использует TCP и изменять это я не в праве. 23 апреля 2015 г., 17:45 пользователь Daniel Podolsky написал: > > Кажется понял, проблема в proto UDP , а мне надо proto TCP. > > Как заставить nginx юзать TCP ? > ну зачем же вам TCP? чтобы все встало, если на той стороне лег syslog? > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From onokonem at gmail.com Thu Apr 23 15:04:02 2015 From: onokonem at gmail.com (Daniel Podolsky) Date: Thu, 23 Apr 2015 18:04:02 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References:

Message-ID: 2015-04-23 17:50 GMT+03:00 Иван Мишин : > сислог сервер уже использует TCP и изменять это я не в праве. ну тогда надо, наверное, выяснить, умеет ли nginx слать логи по tcp. а потом озаботиться настройког syslog на localhost для проксирования из udp в tcp From nginx-forum at nginx.us Thu Apr 23 19:18:56 2015 From: nginx-forum at nginx.us (itcod) Date: Thu, 23 Apr 2015 15:18:56 -0400 Subject: =?UTF-8?B?0LfQsNCx0YvQuyDRgdC70Y3RiCDQsiDQutC+0L3RhtC1IHVybCDQv9C+0LvRg9GH?= =?UTF-8?B?0LjQuyDRgdGD0YHQsNC90LjQvS1hdXRvaW5kZXg=?= Message-ID: <5966c39551854d7c76a86cabed427f25.NginxMailingListRussian@forum.nginx.org> Добрый день уважаемые! Столкнулся с странным поведением толи браузеров... толи autoindex в location... толи своими кривыми ручками.... Странность проявляется в различном отображении путей ссылок (нижняя строка браузера) при наведении на ссылку в листинге autoindex. Проявляется при отсутствии закрывающего слэша в url Можете взлянуть вживую пример правильного поведения: http://ihome.itcod.com/max/projects/ пример неправильного поведения: http://ihome.itcod.com/max/projects (СЛЭШ ЗАКРЫВАЮЩИЙ ЗАБЫЛ:)) В обоих случаях страница формируется вроде одинаковая... не увидел разницы... Index of /max/projects//

Index of /max/projects//

../
auth-dav/                                         
23-Apr-2015 18:31                   -
itcod/                                            
21-Apr-2015 10:32                   -

Но если навести на ссылку auth-dav (если слеш забыли в конце) и посмотреть внизу куда ведёт путь... то увидим что "project" отрезан и нам предлагается перейти на http://ihome.itcod.com/max/auth-dav/ Собственно в никуда она и ведёт... ведь правильно это http://ihome.itcod.com/max/projects/auth-dav/ Кто слопал project при потеряном слэше? как его вернуть при потеряном слэше? Проверял в браузерах Opera и SeaMonkey server { listen 80; server_name dav.example.com; server_name_in_redirect off; access_log /var/log/nginx/dav.example.com-access.log main; #resolver 10.255.255.1 [::1]:5353; charset utf-8; set $dir /opt/home; set $testdir $dir$uri; set $uri_type none; if (-d $testdir) { set $uri_type dir; rewrite ^(.*)$ $1/; rewrite ^(.*)/+$ $1/; } if (-f $testdir) { set $uri_type file; } if ($request_method = "MKCOL") { rewrite ^(.*)$ $1/; rewrite ^(.*)/+$ $1/; set $uri_type dir; } set $sadm_passwd .uhtpsw; set $user_passwd .htpasswd; #user:password[crypt(3)/md5/sha1] set $user_permit .htpermit; #user:GET,PUT,....OPTIONS set $user_permit_default GET,PROPFIND,OPTIONS; # Allow merge_slashes on; location / { access_by_lua_file /etc/nginx/lua/auth-dav.lua; dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/itcod-dav.tmp/; client_max_body_size 0; autoindex on; root $dir; } location ~/\.uht { deny all; } } авторизатор auth-dav.lua если потребуется тут http://ihome.itcod.com/max/projects/auth-dav/ Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258337,258337#msg-258337 From vbart at nginx.com Thu Apr 23 19:41:00 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 23 Apr 2015 22:41 +0300 Subject: =?UTF-8?B?UmU6INC30LDQsdGL0Lsg0YHQu9GN0Ygg0LIg0LrQvtC90YbQtSB1cmwg0L/QvtC7?= =?UTF-8?B?0YPRh9C40Lsg0YHRg9GB0LDQvdC40L0tYXV0b2luZGV4?= In-Reply-To: <5966c39551854d7c76a86cabed427f25.NginxMailingListRussian@forum.nginx.org> References: <5966c39551854d7c76a86cabed427f25.NginxMailingListRussian@forum.nginx.org> Message-ID: <9478888.l9gdBdEcf9@vbart-laptop> On Thursday 23 April 2015 15:18:56 itcod wrote: > Добрый день уважаемые! > Столкнулся с странным поведением толи браузеров... толи autoindex в > location... толи своими кривыми ручками.... Странность проявляется в > различном отображении путей ссылок (нижняя строка браузера) при наведении на > ссылку в листинге autoindex. Проявляется при отсутствии закрывающего слэша в > url > Можете взлянуть вживую > пример правильного поведения: http://ihome.itcod.com/max/projects/ > пример неправильного поведения: http://ihome.itcod.com/max/projects > (СЛЭШ ЗАКРЫВАЮЩИЙ ЗАБЫЛ:)) > > В обоих случаях страница формируется вроде одинаковая... не увидел > разницы... > > Index of /max/projects// > >

Index of /max/projects//

../
> auth-dav/                                         
> 23-Apr-2015 18:31                   -
> itcod/                                            
> 21-Apr-2015 10:32                   -
>

> > > Но если навести на ссылку auth-dav (если слеш забыли в конце) и посмотреть > внизу куда ведёт путь... то увидим что "project" отрезан и нам предлагается > перейти на http://ihome.itcod.com/max/auth-dav/ Собственно в никуда она и > ведёт... ведь правильно это http://ihome.itcod.com/max/projects/auth-dav/ > > Кто слопал project при потеряном слэше? как его вернуть при потеряном > слэше? > Изучать основы: https://tools.ietf.org/html/rfc3986#section-5 2.3. Merge Paths o return a string consisting of the reference's path component appended to all but the last segment of the base URI's path (i.e., excluding any characters after the right-most "/" in the base URI path, or excluding the entire base URI path if it does not contain any "/" characters) -- Валентин Бартенев From simplebox66 at gmail.com Fri Apr 24 05:31:53 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 24 Apr 2015 08:31:53 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References:

Message-ID: Гуру nginx, подскажите умеет ли nginx слать логи по TCP ? 23 апреля 2015 г., 18:04 пользователь Daniel Podolsky написал: > 2015-04-23 17:50 GMT+03:00 Иван Мишин : > > сислог сервер уже использует TCP и изменять это я не в праве. > ну тогда надо, наверное, выяснить, умеет ли nginx слать логи по tcp. а > потом озаботиться настройког syslog на localhost для проксирования из > udp в tcp > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From mva at mva.name Fri Apr 24 05:47:16 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 24 Apr 2015 11:47:16 +0600 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References:

Message-ID: <2959551.cVc6KOJ7YF@note> На сколько мне известно ? нет. Только в unix-сокет и по UDP. Во-первых, это единственный способ сделать эту операцию неблокирующей (а это именно то ради чего NginX и писался: не делать блокирующих операций). Хотя по поводу unix-сокетов не всё так гладко с неблокируемостью, как хотелось бы :) Во-вторых, лично я, опять же, с подхода "неблокируемость ? добро", не вижу логического обоснования отправки каких бы то ни было логов по TCP. Даже netconsole в линуксовом ядре и та использует UDP. Потому что иначе это очень "опасная" вещь, если на той стороне никто не будет слушать :) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From nginx-forum at nginx.us Fri Apr 24 07:11:14 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 24 Apr 2015 03:11:14 -0400 Subject: =?UTF-8?B?UmU6INC30LDQsdGL0Lsg0YHQu9GN0Ygg0LIg0LrQvtC90YbQtSB1cmwg0L/QvtC7?= =?UTF-8?B?0YPRh9C40Lsg0YHRg9GB0LDQvdC40L0tYXV0b2luZGV4?= In-Reply-To: <9478888.l9gdBdEcf9@vbart-laptop> References: <9478888.l9gdBdEcf9@vbart-laptop> Message-ID: Валентин добрый день! Спасибо за науку. Хорошая вещь стандарты:) Перефразирую вопрос. Существуют ли какие либо методы передать браузеру правильный url (с слэшем) и заставить баузер исправить url не инициируя это действо кодом 301? По аналогии как из JS можно поменять не перечитывая страницу. Дело в том, что клиенты WEBDAV водимо не любят 301 и рвут соединение (видел у BitKinex) Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258337,258346#msg-258346 From nginx-forum at nginx.us Fri Apr 24 07:24:46 2015 From: nginx-forum at nginx.us (itcod) Date: Fri, 24 Apr 2015 03:24:46 -0400 Subject: =?UTF-8?B?UmU6INC30LDQsdGL0Lsg0YHQu9GN0Ygg0LIg0LrQvtC90YbQtSB1cmwg0L/QvtC7?= =?UTF-8?B?0YPRh9C40Lsg0YHRg9GB0LDQvdC40L0tYXV0b2luZGV4?= In-Reply-To: References: <9478888.l9gdBdEcf9@vbart-laptop> Message-ID: <30215edfc53133e04a6ff448950eaedb.NginxMailingListRussian@forum.nginx.org> Сам вижу только - тестами проверить дав клиентов на поддержку HTTP/1.1 и кода 307 Temporary Redirect ? запрашиваемый ресурс на короткое время доступен по другому URI, указанный в поле Location заголовка. Этот код был введён вместе с 303 вместо 302-го для избежания неоднозначности. Введено в RFC 2616 (обновление HTTP/1.1). Хотя сильно сомневаюсь что сработает..... Буду благодарен если кто то подскажет рабочее решение или ещё варианты решения. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258337,258347#msg-258347 From nginx-forum at nginx.us Fri Apr 24 09:41:18 2015 From: nginx-forum at nginx.us (vlakas) Date: Fri, 24 Apr 2015 05:41:18 -0400 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: References: Message-ID: <70528e3b8d2d8fbde02d9b2209cbf1ed.NginxMailingListRussian@forum.nginx.org> Проблема повторилась. Дебаг можно скачать по ссылке: https://mega.co.nz/#!QcJDCJQC!eEAjwoUzJTwrQ98lTWD3oTeC3mPx4uX5kcMmkwZ4h1M Логи за 5 минут. В течении этого времени рост кеша наблюдался. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258349#msg-258349 From nginx-forum at nginx.us Fri Apr 24 10:28:14 2015 From: nginx-forum at nginx.us (vlakas) Date: Fri, 24 Apr 2015 06:28:14 -0400 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: References: Message-ID: <72aed10caed349456720dde8ed3973c2.NginxMailingListRussian@forum.nginx.org> Еще для информации. Больших файлов на бэкенде нет. Единственное, что должен отдавать бэкенд - это изображения размером не более 100 Кб. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258350#msg-258350 From vbart at nginx.com Fri Apr 24 11:04:54 2015 From: vbart at nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Fri, 24 Apr 2015 14:04:54 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: <2959551.cVc6KOJ7YF@note> References:

<2959551.cVc6KOJ7YF@note> Message-ID: <1923423.uramyBQmUj@vbart-laptop> On Friday 24 April 2015 11:47:16 Vadim A. Misbakh-Soloviov wrote: > На сколько мне известно ? нет. > Только в unix-сокет и по UDP. > Во-первых, это единственный способ сделать эту операцию неблокирующей (а это > именно то ради чего NginX и писался: не делать блокирующих операций). Хотя по > поводу unix-сокетов не всё так гладко с неблокируемостью, как хотелось бы :) > Во-вторых, лично я, опять же, с подхода "неблокируемость ? добро", не вижу > логического обоснования отправки каких бы то ни было логов по TCP. Даже > netconsole в линуксовом ядре и та использует UDP. Потому что иначе это очень > "опасная" вещь, если на той стороне никто не будет слушать :) > Так, между прочим, HTTP работает по TCP. =) Поддержка syslog в nginx реализована по RFC 3164, который не раз упомянут в документации. Цитата из RFC: | syslog uses the user datagram protocol (UDP) as its underlying | transport layer mechanism. -- Валентин Бартенев From mva at mva.name Fri Apr 24 11:08:23 2015 From: mva at mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 24 Apr 2015 17:08:23 +0600 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: <1923423.uramyBQmUj@vbart-laptop> References: <2959551.cVc6KOJ7YF@note> <1923423.uramyBQmUj@vbart-laptop> Message-ID: <3186481.ORbF7Cuo7V@note> > Так, между прочим, HTTP работает по TCP. =) Не долго ему осталось :) Google c QUIK уже спешит на помощь :) -- Best regards, mva -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 819 bytes Desc: This is a digitally signed message part. URL: From simplebox66 at gmail.com Fri Apr 24 12:25:54 2015 From: simplebox66 at gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 24 Apr 2015 15:25:54 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: <3186481.ORbF7Cuo7V@note> References: <2959551.cVc6KOJ7YF@note> <1923423.uramyBQmUj@vbart-laptop> <3186481.ORbF7Cuo7V@note> Message-ID: Лучше бы поддержка syslog была по rfc5424 24 апреля 2015 г., 14:08 пользователь Vadim A. Misbakh-Soloviov < mva at mva.name> написал: > > Так, между прочим, HTTP работает по TCP. =) > > Не долго ему осталось :) Google c QUIK уже спешит на помощь :) > > -- > Best regards, > mva > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From igor at sysoev.ru Fri Apr 24 12:45:53 2015 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Apr 2015 15:45:53 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References: <2959551.cVc6KOJ7YF@note> <1923423.uramyBQmUj@vbart-laptop> <3186481.ORbF7Cuo7V@note> Message-ID: <7B5131B5-AD88-4818-A7CF-A9618DD5E902@sysoev.ru> On 24 Apr 2015, at 15:25, Иван Мишин wrote: > Лучше бы поддержка syslog была по rfc5424 Если нужна надёжная доставка логов, то их надо записывать в локальные файлы, ротировать их хоть каждую минуту и копировать в централизованное хранилище. Логирование в syslog - это для тех, кому надёжная доставка не критична. -- Igor Sysoev -------------- next part -------------- An HTML attachment was scrubbed... URL: From vitaliy.okulov at gmail.com Fri Apr 24 12:49:04 2015 From: vitaliy.okulov at gmail.com (Vitaliy Okulov) Date: Fri, 24 Apr 2015 15:49:04 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: <7B5131B5-AD88-4818-A7CF-A9618DD5E902@sysoev.ru> References: <2959551.cVc6KOJ7YF@note> <1923423.uramyBQmUj@vbart-laptop> <3186481.ORbF7Cuo7V@note> <7B5131B5-AD88-4818-A7CF-A9618DD5E902@sysoev.ru> Message-ID: Платная версия syslog-ng умеет гарантировать доставку. В этой ситуации стоит поднять локальный syslog. 24 апр. 2015 г. 15:46 пользователь "Igor Sysoev" написал: > On 24 Apr 2015, at 15:25, Иван Мишин wrote: > > Лучше бы поддержка syslog была по rfc5424 > > > Если нужна надёжная доставка логов, то их надо записывать в локальные > файлы, ротировать их хоть каждую минуту и копировать в централизованное > хранилище. Логирование в syslog - это для тех, кому надёжная доставка не > критична. > > > -- > Igor Sysoev > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From igor at sysoev.ru Fri Apr 24 12:59:23 2015 From: igor at sysoev.ru (Igor Sysoev) Date: Fri, 24 Apr 2015 15:59:23 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: References: <2959551.cVc6KOJ7YF@note> <1923423.uramyBQmUj@vbart-laptop> <3186481.ORbF7Cuo7V@note> <7B5131B5-AD88-4818-A7CF-A9618DD5E902@sysoev.ru> Message-ID: On 24 Apr 2015, at 15:49, Vitaliy Okulov wrote: > Платная версия syslog-ng умеет гарантировать доставку. В этой ситуации стоит поднять локальный syslog. > А что будет с syslog-ng, если удалённый хост не доступен, он будет полученное локально складировать? Гарантируется ли, что запись в syslog-ng не будет блокировать записывающий процесс дольше, чем запись на диск? -- Igor Sysoev http://nginx.com > 24 апр. 2015 г. 15:46 пользователь "Igor Sysoev" написал: > On 24 Apr 2015, at 15:25, Иван Мишин wrote: > >> Лучше бы поддержка syslog была по rfc5424 > > > Если нужна надёжная доставка логов, то их надо записывать в локальные > файлы, ротировать их хоть каждую минуту и копировать в централизованное > хранилище. Логирование в syslog - это для тех, кому надёжная доставка не > критична. > > > -- > Igor Sysoev -------------- next part -------------- An HTML attachment was scrubbed... URL: From xeioex at nginx.com Fri Apr 24 14:10:59 2015 From: xeioex at nginx.com (Dmitry) Date: Fri, 24 Apr 2015 17:10:59 +0300 Subject: =?UTF-8?B?UmU6INCd0LXQutC+0L3RgtGA0L7Qu9C70LjRgNGD0LXQvNGL0Lkg0L7QsdGK0LU=?= =?UTF-8?B?0Lwg0LrQtdGI0LAgTmdpbng=?= In-Reply-To: <70528e3b8d2d8fbde02d9b2209cbf1ed.NginxMailingListRussian@forum.nginx.org> References: <70528e3b8d2d8fbde02d9b2209cbf1ed.NginxMailingListRussian@forum.nginx.org> Message-ID: <553A4EF3.6010800@nginx.com> к сожалению, из логов только видны последствия некоторой проблемы grep 'http file cache forced expire' error.log 2015/04/24 11:17:02 [debug] 6829#0: http file cache forced expire 2015/04/24 11:17:02 [debug] 6829#0: http file cache forced expire: #1 1 854b2eed 2015/04/24 11:17:02 [debug] 6829#0: http file cache forced expire: #1 1 a77628c2 ... в данном логе, первое поле после # это счетчик использования записи в кеше. Что можно видеть из лога на данный момент это то, что кеш-менеджеру не удается удалить записи так как счетчик использования записей ненулевой. Менеджер пытается удалять записи в порядке от самых старых к самым новым, тут мы наблюдаем что >=20 самых старых записей в кеше, все еще 'используются' (в текущей реализации nginx перестает пытаться удалять файлы если >20 попыток удаления были неуспешны). Есть несколько гипотез которые могут объяснить такое поведение: 1) упал воркер (падающий воркер может оставить записи которые он обрабатывал в момент падения в общем кеше (shmem) в неконсистентном состоянии) 2) файлы все еще используются (но судя по логам не нашел этому подтверждений) 3) ошибка в nginx, так что в какой то момент, счетчик недекрементируется. 1) можно исключить проверив аптайм воркер-процессов. есть ощущение что самое интересное произошло гораздо раньше. Не могли бы Вы сделать следующее? 1) сократить размер кеша, так мы сократим время воспроизведения проблемы 2) прислать дебаг-лог начиная с начала работы nginx. Конкретно интересует часть лога до первого сообщения 'http file cache forced expire: #1'. On 24.04.2015 12:41, vlakas wrote: > Проблема повторилась. Дебаг можно скачать по ссылке: > https://mega.co.nz/#!QcJDCJQC!eEAjwoUzJTwrQ98lTWD3oTeC3mPx4uX5kcMmkwZ4h1M > > Логи за 5 минут. В течении этого времени рост кеша наблюдался. > > Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258292,258349#msg-258349 > > _______________________________________________ > nginx-ru mailing list > nginx-ru at nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From vitaliy.okulov at gmail.com Fri Apr 24 14:21:07 2015 From: vitaliy.okulov at gmail.com (Vitaliy Okulov) Date: Fri, 24 Apr 2015 17:21:07 +0300 Subject: =?UTF-8?Q?Re=3A_syslog_=D0=B2_nginx_1=2E8?= In-Reply-To: