From nginx на mva.name Thu Dec 1 12:06:50 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Thu, 01 Dec 2016 19:06:50 +0700 Subject: nginx performance problem on linux In-Reply-To: <04bea708df68639359e745fd07b1e9f8.NginxMailingListRussian@forum.nginx.org> References: <20161117213117.enenfeh62clsfd23@sie.protva.ru> <1cb8f2e7a6b1f24f0abbfbedd060df6b.NginxMailingListRussian@forum.nginx.org> <04bea708df68639359e745fd07b1e9f8.NginxMailingListRussian@forum.nginx.org> Message-ID: <3081376.T62ZCy1vZ5@note> В письме от среда, 30 ноября 2016 г. 17:21:39 +07 пользователь atway написал: > Это баг ядра. Пришлось откатиться до версии vzkernel 2.6.32-042stab116.2 > https://bugs.openvz.org/browse/OVZ-6836 На самом деле, не ядра, а OpenVZ. Давно бы уже вмерджили своё барахло в апстрим и не выпендривались, но нет, будут и дальше кушать протухший 2.6 и бекпортировать с багами. From bgx на protva.ru Thu Dec 1 12:15:53 2016 From: bgx на protva.ru (Evgeniy Berdnikov) Date: Thu, 1 Dec 2016 15:15:53 +0300 Subject: nginx performance problem on linux In-Reply-To: <3081376.T62ZCy1vZ5@note> References: <20161117213117.enenfeh62clsfd23@sie.protva.ru> <1cb8f2e7a6b1f24f0abbfbedd060df6b.NginxMailingListRussian@forum.nginx.org> <04bea708df68639359e745fd07b1e9f8.NginxMailingListRussian@forum.nginx.org> <3081376.T62ZCy1vZ5@note> Message-ID: <20161201121553.GH3399@protva.ru> On Thu, Dec 01, 2016 at 07:06:50PM +0700, Vadim A. Misbakh-Soloviov wrote: > В письме от среда, 30 ноября 2016 г. 17:21:39 +07 пользователь atway написал: > > Это баг ядра. Пришлось откатиться до версии vzkernel 2.6.32-042stab116.2 > > https://bugs.openvz.org/browse/OVZ-6836 > > На самом деле, не ядра, а OpenVZ. Давно бы уже вмерджили своё барахло в > апстрим и не выпендривались, но нет, будут и дальше кушать протухший 2.6 и > бекпортировать с багами. А сильно ли апстрим с его kvm и lxc горит желанием принимать гостей? -- Eugene Berdnikov From leave на nixkid.com Thu Dec 1 13:52:04 2016 From: leave на nixkid.com (Pavel Mihaduk) Date: Thu, 1 Dec 2016 16:52:04 +0300 Subject: nginx performance problem on linux In-Reply-To: <3081376.T62ZCy1vZ5@note> References: <20161117213117.enenfeh62clsfd23@sie.protva.ru> <1cb8f2e7a6b1f24f0abbfbedd060df6b.NginxMailingListRussian@forum.nginx.org> <04bea708df68639359e745fd07b1e9f8.NginxMailingListRussian@forum.nginx.org> <3081376.T62ZCy1vZ5@note> Message-ID: Вложение не в текстовом формате было извлечено… Имя: отсутствует Тип: application/pgp-encrypted Размер: 11 байтов Описание: PGP/MIME Versions Identification URL: ----------- следущая часть ----------- Вложение не в текстовом формате было извлечено… Имя: encrypted.asc Тип: application/octet-stream Размер: 2190 байтов Описание: OpenPGP encrypted message URL: From nginx-forum на forum.nginx.org Thu Dec 1 19:32:31 2016 From: nginx-forum на forum.nginx.org (atway) Date: Thu, 01 Dec 2016 14:32:31 -0500 Subject: nginx performance problem on linux In-Reply-To: <20161201121553.GH3399@protva.ru> References: <20161201121553.GH3399@protva.ru> Message-ID: В идеальном мире идеальные программисты написали идеальную ось для идеальных пользователей. Нам же остаётся поддерживать своих неидеальных на их неидеальном пути. Мне нравится опенвз и его возможности, и в будущем планирую переходить на Virtuozzo 7. Их команда внесла много кода в реализацию контейнеров в ванильку, успеха им и дальше. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271025,271279#msg-271279 From nginx-forum на forum.nginx.org Thu Dec 1 19:52:41 2016 From: nginx-forum на forum.nginx.org (gif) Date: Thu, 01 Dec 2016 14:52:41 -0500 Subject: =?UTF-8?B?0KHQutGA0YvRgtGMINGA0LDRgdGI0LjRgNC10L3QuNC1IC5waHAg0LjQtyB1cmw=?= Message-ID: Подскажите пожалуйста, возможно ли с nginx скрыть в урл расширение файла .php ? Так, чтобы вместо site.com/code.php?v=1 было просто site.com/code?v=1 P.S. Нужно ли переименовывать файл "code.php" в "code" и пытаться править конфиг nginx чтобы его исполнить как php или оставлять файл "code.php", но при этом его можно отобразить как "code"? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271281,271281#msg-271281 From chipitsine на gmail.com Thu Dec 1 20:19:04 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 2 Dec 2016 01:19:04 +0500 Subject: nginx performance problem on linux In-Reply-To: References: <20161201121553.GH3399@protva.ru> Message-ID: 2 декабря 2016 г., 0:32 пользователь atway написал: > В идеальном мире идеальные программисты написали идеальную ось для > идеальных > пользователей. > Нам же остаётся поддерживать своих неидеальных на их неидеальном пути. > если внедрить своим пользователям openvz, то они чаще будут обращаться за поддержкой, это позитивно скажется на сумме саппорт-контракта, не про эту "возможность" openvz вы говорите ? )) > > Мне нравится опенвз и его возможности, и в будущем планирую переходить на > Virtuozzo 7. > Их команда внесла много кода в реализацию контейнеров в ванильку, успеха им > и дальше. > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271025,271279#msg-271279 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на mva.name Fri Dec 2 06:12:40 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 02 Dec 2016 13:12:40 +0700 Subject: nginx performance problem on linux In-Reply-To: References: <20161117213117.enenfeh62clsfd23@sie.protva.ru> <3081376.T62ZCy1vZ5@note> Message-ID: <3086284.RuB1P63oAG@note> Простите, а Вы для кого *зашифровали* сообщение? :) Если для меня, то, видимо, не угадали с ключом. У меня оно не расшифровывается (по крайней мере, почтовый клиент не смог) :) From nginx-forum на forum.nginx.org Fri Dec 2 07:36:41 2016 From: nginx-forum на forum.nginx.org (jtiq) Date: Fri, 02 Dec 2016 02:36:41 -0500 Subject: =?UTF-8?B?V2ViU29ja2V0INC4IEFKQVgg0L3QsCDQvtC00L3QvtC8IGxvY2F0aW9u?= Message-ID: <34e0abd324055ba8308e6544fb0c3e57.NginxMailingListRussian@forum.nginx.org> Здравствуйте, интересует вопрос: можно ли сделать на одном location (например: location = /test), чтобы принимало и WebSocket и AJAX, но на разные proxy_pass? и каким образом, если возможно? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271287,271287#msg-271287 From boxartst на yandex.ru Fri Dec 2 08:30:29 2016 From: boxartst на yandex.ru (boxartst на yandex.ru) Date: Fri, 02 Dec 2016 11:30:29 +0300 Subject: fips mode Message-ID: <9593431480667429@web11h.yandex.ru> Добрый день! Меня интересует возможность включения fips mode в nginx. Хотелось бы узнать, возможно ли это реализовать и как это можно сделать? Ссылка на user guide по фипс модулю https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно просто скомпилировать nginx с fips enabled openssl? Спасибо. Артем From boxartst на yandex.ru Fri Dec 2 08:33:12 2016 From: boxartst на yandex.ru (boxartst на yandex.ru) Date: Fri, 02 Dec 2016 11:33:12 +0300 Subject: fips mode Message-ID: <9616931480667592@web11h.yandex.ru> Добрый день! Меня интересует возможность включения fips mode в nginx. Хотелось бы узнать, возможно ли это реализовать и как это можно сделать? Ссылка на user guide по фипс модулю https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно просто скомпилировать nginx с fips enabled openssl? Спасибо. Артем From nginx-forum на forum.nginx.org Fri Dec 2 09:00:30 2016 From: nginx-forum на forum.nginx.org (atway) Date: Fri, 02 Dec 2016 04:00:30 -0500 Subject: nginx performance problem on linux In-Reply-To: References: Message-ID: <236eb496474cc9972cf9a27c57bb30d5.NginxMailingListRussian@forum.nginx.org> При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт контракта"? Это мне кажется самоубийство. Если же такая задача вдруг где-то будет стоять, то для админа будет проще скажем ослабить мониторинг заражения/взлома сайтов и тут суммы попрут) Ослаблять же качество именно ОС себе дороже. А если серьёзно, у кого есть опыт использования именно LXC, когда я openvz начал использовать его ещё не было. Илья Шипицин Wrote: ------------------------------------------------------- > 2 декабря 2016 г., 0:32 пользователь atway > > написал: > > > В идеальном мире идеальные программисты написали идеальную ось для > > идеальных > > пользователей. > > Нам же остаётся поддерживать своих неидеальных на их неидеальном > пути. > > > > > если внедрить своим пользователям openvz, то они чаще будут обращаться > за > поддержкой, это позитивно скажется на сумме саппорт-контракта, не про > эту > "возможность" openvz вы говорите ? )) > > > > > > Мне нравится опенвз и его возможности, и в будущем планирую > переходить на > > Virtuozzo 7. > > Их команда внесла много кода в реализацию контейнеров в ванильку, > успеха им > > и дальше. > > > > Posted at Nginx Forum: https://forum.nginx.org/read. > > php?21,271025,271279#msg-271279 > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271025,271289#msg-271289 From nginx на mva.name Fri Dec 2 09:15:15 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 02 Dec 2016 16:15:15 +0700 Subject: nginx performance problem on linux In-Reply-To: <236eb496474cc9972cf9a27c57bb30d5.NginxMailingListRussian@forum.nginx.org> References: <236eb496474cc9972cf9a27c57bb30d5.NginxMailingListRussian@forum.nginx.org> Message-ID: <3344429.Laeud61Oba@note> > А если серьёзно, у кого есть опыт использования именно LXC, когда я openvz > начал использовать его ещё не было. Смотря для каких целей. Если "для себя" (контейнеризировать сервисы), то у меня есть опыт и того и другого, и, впринципе, с libvirt'ом lxc ничуть не хуже VZ в управлении. Веб-панели я всё равно не люблю (в т.ч. за привередство), так что по ним не подскажу. А вот именно для целей хостинга (продавать клиентам), то, как правило, те, кто берёт VZ/LX-контейнеты не понимаю на что они "подписываются" (и, кстати, вы в курсе, что OVZ хостеры любят только лишь за возможность гипероверселлинга? ☺). Лично я, вот, например, имею пучок VZ-хостов по всему миру (как exit-ноды VPN для личного пользования) только лишь из-за их стоимости в виде 2.5 евро в год (sic!). Но, как можно догадаться, это не у российских хостеров. Они на такие предложения не спобны :) А для хостинга проектов брать VZ (не путать с арендой дедика и VZ'изацией своими руками) — что называется "зашквар". Ну и как я уже сказал выше, если контейнеризировать самому, то LXC уже практически не уступает. // а вот LXD — какой-то уж больно перемудрёный. То — нельзя, это — черезанально, и так далее. Проще "голый" lxc и, если уж сильно надо, libvirt ;) From nginx-forum на forum.nginx.org Fri Dec 2 13:19:15 2016 From: nginx-forum на forum.nginx.org (MetrS) Date: Fri, 02 Dec 2016 08:19:15 -0500 Subject: =?UTF-8?B?0KDQtdC00LjRgNC10LrRgiDQvdCwINC90YPQttC90YvQtSDQstC40YDRgtGD0LA=?= =?UTF-8?B?0LvRjNC90YvQtSDRhdC+0YHRgtGL?= Message-ID: <59b769fa6fd472c37923a0b602d2b3c3.NginxMailingListRussian@forum.nginx.org> Добрый день, уважаемые коллеги! Столкнулся с такой проблемой в nginx: ERR_TOO_MANY_REDIRECTS при обращении к моим виртуальным машинам. На микротике (шлюз офиса) настроено правило, где 443 и 80 порт идут на локалку с nginx. Конфиг: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory. # See http://nginx.org/en/docs/ngx_core_module.html#include # for more information. include /etc/nginx/conf.d/*.conf; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://$host$request_uri; } # Settings for a TLS enabled server. server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; root /usr/share/nginx/html; ssl_certificate "/etc/pki/nginx/domain.cer"; ssl_certificate_key "/etc/pki/nginx/private/domain.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } server { listen 443; server_name mail.firma.ru www.mail.firma.ru; return 301 $scheme://mail.firma.ru$request_uri; } server { listen 443; server_name cloud.firma.ru www.cloud.firma.ru; return 301 $scheme://cloud.firma.ru$request_uri; } } внутри (в локалке) mail.firma.ru и cloud.firma.ru это отдельные виртуалки (эксчендж и owncloud на апаче). резолвят IP адреса локалок, также, через DNS зону firma.ru настроен редирект на IP адрес шлюза микротика. Если указываю server { listen 443; server_name cloud2.firma.ru www.cloud2.firma.ru; return 301 $scheme://cloud.firma.ru$request_uri; } то редиректит все верно, на cloud.firma.ru и затем все работает, но хотелось бы чтобы cloud.firma.ru извне редиректило на cloud.firma.ru локального адреса виртуалки. Очень прошу помощи в этом вопросе. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271294,271294#msg-271294 From nginx-forum на forum.nginx.org Fri Dec 2 13:22:06 2016 From: nginx-forum на forum.nginx.org (MetrS) Date: Fri, 02 Dec 2016 08:22:06 -0500 Subject: =?UTF-8?B?UmU6INCg0LXQtNC40YDQtdC60YIg0L3QsCDQvdGD0LbQvdGL0LUg0LLQuNGA0YI=?= =?UTF-8?B?0YPQsNC70YzQvdGL0LUg0YXQvtGB0YLRiw==?= In-Reply-To: <59b769fa6fd472c37923a0b602d2b3c3.NginxMailingListRussian@forum.nginx.org> References: <59b769fa6fd472c37923a0b602d2b3c3.NginxMailingListRussian@forum.nginx.org> Message-ID: Извне cloud.firma.ru -> IP адрес шлюза Внутри cloud.firma.ru -> IP адрес виртуалки с owncloud Nginx сервер внутри (за НАТом). Проброс на микротике произведен корректно. Изнутри cloud.firma.ru открывается корректно по 443 порту (сертификаты настроены). Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271294,271295#msg-271295 From chipitsine на gmail.com Fri Dec 2 14:22:54 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 2 Dec 2016 19:22:54 +0500 Subject: nginx performance problem on linux In-Reply-To: <236eb496474cc9972cf9a27c57bb30d5.NginxMailingListRussian@forum.nginx.org> References: <236eb496474cc9972cf9a27c57bb30d5.NginxMailingListRussian@forum.nginx.org> Message-ID: 2 декабря 2016 г., 14:00 пользователь atway написал: > При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт > контракта"? > может быть вариантом, поднять какой-нибудь CI (их море разных), и гонять в нем тесты на ваших патченных ядрах, например вот эти https://github.com/nginx/nginx-tests +какие-нибудь нагрузочные. просто, так получается, что openvz - это сильно сбоку. и как оно выстрелит - никаких идей. > Это мне кажется самоубийство. Если же такая задача вдруг где-то будет > стоять, то для > админа будет проще скажем ослабить мониторинг заражения/взлома сайтов и тут > суммы попрут) > Ослаблять же качество именно ОС себе дороже. > > А если серьёзно, у кого есть опыт использования именно LXC, когда я openvz > начал использовать его ещё не было. > > > > Илья Шипицин Wrote: > ------------------------------------------------------- > > 2 декабря 2016 г., 0:32 пользователь atway > > > > написал: > > > > > В идеальном мире идеальные программисты написали идеальную ось для > > > идеальных > > > пользователей. > > > Нам же остаётся поддерживать своих неидеальных на их неидеальном > > пути. > > > > > > > > > если внедрить своим пользователям openvz, то они чаще будут обращаться > > за > > поддержкой, это позитивно скажется на сумме саппорт-контракта, не про > > эту > > "возможность" openvz вы говорите ? )) > > > > > > > > > > Мне нравится опенвз и его возможности, и в будущем планирую > > переходить на > > > Virtuozzo 7. > > > Их команда внесла много кода в реализацию контейнеров в ванильку, > > успеха им > > > и дальше. > > > > > > Posted at Nginx Forum: https://forum.nginx.org/read. > > > php?21,271025,271279#msg-271279 > > > > > > _______________________________________________ > > > nginx-ru mailing list > > > nginx-ru на nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271025,271289#msg-271289 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Fri Dec 2 14:50:10 2016 From: nginx-forum на forum.nginx.org (atway) Date: Fri, 02 Dec 2016 09:50:10 -0500 Subject: nginx performance problem on linux In-Reply-To: References: Message-ID: <2d776d643ccc2c47bb2d95c4bb32f3ff.NginxMailingListRussian@forum.nginx.org> Согласен. Так собсно и надо. Повысится требование к доступности, будет и железка для тестов. А сейчас пока вот через "извините счас починим". Илья Шипицин Wrote: ------------------------------------------------------- > 2 декабря 2016 г., 14:00 пользователь atway > > написал: > > > При текущей конкуренции среди хостеров осознанно увеличивать "сумму > саппорт > > контракта"? > > > > может быть вариантом, поднять какой-нибудь CI (их море разных), и > гонять в > нем тесты на ваших патченных ядрах, например вот эти > > https://github.com/nginx/nginx-tests > > +какие-нибудь нагрузочные. > > просто, так получается, что openvz - это сильно сбоку. и как оно > выстрелит > - никаких идей. > > > > Это мне кажется самоубийство. Если же такая задача вдруг где-то > будет > > стоять, то для > > админа будет проще скажем ослабить мониторинг заражения/взлома > сайтов и тут > > суммы попрут) > > Ослаблять же качество именно ОС себе дороже. > > > > А если серьёзно, у кого есть опыт использования именно LXC, когда я > openvz > > начал использовать его ещё не было. > > > > > > > > Илья Шипицин Wrote: > > ------------------------------------------------------- > > > 2 декабря 2016 г., 0:32 пользователь atway > > > > > > написал: > > > > > > > В идеальном мире идеальные программисты написали идеальную ось > для > > > > идеальных > > > > пользователей. > > > > Нам же остаётся поддерживать своих неидеальных на их > неидеальном > > > пути. > > > > > > > > > > > > > если внедрить своим пользователям openvz, то они чаще будут > обращаться > > > за > > > поддержкой, это позитивно скажется на сумме саппорт-контракта, не > про > > > эту > > > "возможность" openvz вы говорите ? )) > > > > > > > > > > > > > > Мне нравится опенвз и его возможности, и в будущем планирую > > > переходить на > > > > Virtuozzo 7. > > > > Их команда внесла много кода в реализацию контейнеров в > ванильку, > > > успеха им > > > > и дальше. > > > > > > > > Posted at Nginx Forum: https://forum.nginx.org/read. > > > > php?21,271025,271279#msg-271279 > > > > > > > > _______________________________________________ > > > > nginx-ru mailing list > > > > nginx-ru на nginx.org > > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > _______________________________________________ > > > nginx-ru mailing list > > > nginx-ru на nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > Posted at Nginx Forum: https://forum.nginx.org/read. > > php?21,271025,271289#msg-271289 > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271025,271298#msg-271298 From simplebox66 на gmail.com Fri Dec 2 14:51:57 2016 From: simplebox66 на gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Fri, 2 Dec 2016 17:51:57 +0300 Subject: failed (36: File name too long) Message-ID: Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и ошибку в логах failed (36: File name too long). Загружаю файл следующего вида: /2016/66/77/99/qwertqwertyq/кенапргшщолд_План_переплан_2016__тесттестт___на_подббннааа___пятть_для_ололоолололо___22_от_01.12.2016___без_трололо_2.xls_345fgh34kjhgndg457fndhheriifkkke56923kgisl45lfhn56j4kk67ls84hdlr.csv ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From vbart на nginx.com Fri Dec 2 14:56:56 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Fri, 02 Dec 2016 17:56:56 +0300 Subject: failed (36: File name too long) In-Reply-To: References: Message-ID: <1630466.ysbNiCcMjf@vbart-workstation> On Friday 02 December 2016 17:51:57 Иван Мишин wrote: > Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и > ошибку в логах failed (36: File name too long). > > Загружаю файл следующего вида: > /2016/66/77/99/qwertqwertyq/кенапргшщолд_План_переплан_2016__тесттестт___на_подббннааа___пятть_для_ололоолололо___22_от_01.12.2016___без_трололо_2.xls_345fgh34kjhgndg457fndhheriifkkke56923kgisl45lfhn56j4kk67ls84hdlr.csv Находим в таблице свою файловую систему и смотрим на графу "Maximum filename length": https://en.wikipedia.org/wiki/Comparison_of_file_systems#Limits Ваше имя файла содержит 269 символов. -- Валентин Бартенев From vbart на nginx.com Fri Dec 2 15:03:06 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Fri, 02 Dec 2016 18:03:06 +0300 Subject: failed (36: File name too long) In-Reply-To: <1630466.ysbNiCcMjf@vbart-workstation> References: <1630466.ysbNiCcMjf@vbart-workstation> Message-ID: <1993510.mmg9rXQxRn@vbart-workstation> On Friday 02 December 2016 17:56:56 Валентин Бартенев wrote: > On Friday 02 December 2016 17:51:57 Иван Мишин wrote: > > Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и > > ошибку в логах failed (36: File name too long). > > > > Загружаю файл следующего вида: > > /2016/66/77/99/qwertqwertyq/кенапргшщолд_План_переплан_2016__тесттестт___на_подббннааа___пятть_для_ололоолололо___22_от_01.12.2016___без_трололо_2.xls_345fgh34kjhgndg457fndhheriifkkke56923kgisl45lfhn56j4kk67ls84hdlr.csv > > > Находим в таблице свою файловую систему и смотрим на графу "Maximum filename length": > https://en.wikipedia.org/wiki/Comparison_of_file_systems#Limits > > Ваше имя файла содержит 269 символов. > [..] Байт конечно, если используется UTF-8. Символов меньше. -- Валентин Бартенев From nginx-forum на forum.nginx.org Fri Dec 2 17:07:41 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Fri, 02 Dec 2016 12:07:41 -0500 Subject: HACK NGINX+DAV Message-ID: Обнаружил уязвимость. Надеюсь не я первый.... и уже есть таблетка. Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от пользователя root. Так как по умолчанию мастер-процесс стартует от рута для доступа к портам 80 & 443 (0-1024). root 9100 0.0 0.4 331232 7960 ? Ss 14:06 0:00 nginx: master process /usr/sbin/nginx nginx 9101 0.1 0.9 388432 18548 ? S 14:06 0:11 nginx: worker process nginx 9102 0.0 0.8 388164 16620 ? S 14:06 0:07 nginx: worker process nginx 9103 0.0 0.4 331236 8676 ? S 14:06 0:00 nginx: cache manager process Это уязвимость предоставляет внешним пользователям удалять в области доступа любые файлы и папки, вне зависимости от владельца и прав доступа. (включая файлы созданные рутом или иным пользователем.) Дырка обнаружена на конфигурации: nginx version: nginx/1.7.11 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) TLS SNI support enabled configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-pcre-jit --with-debug --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --add-module=/usr/src/1/nginx-dav-ext-module-master --with-http_flv_module --add-module=/usr/src/1/f4f-hds-master --with-http_mp4_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module --with-http_perl_module --with-mail --with-mail_ssl_module --with-http_auth_request_module --add-module=/usr/src/1/echo-nginx-module-master --add-module=/usr/src/1/nginx_md5_filter-master --add-module=/usr/src/1/ngx_devel_kit-master --add-module=/usr/src/1/lua-nginx-module-master --add-module=/usr/src/1/set-misc-nginx-module-master --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E,-rpath,/usr/local/openresty/luajit/lib' ngx_http_dav_ext_module.c 30.05.2013 Первая мысль которая приходит в голову - это стартовать мастер-процесс nginx, как и воркеры, от пользователя nginx. Но тогда по логике демон потеряет доступ к портам 80 и 443..... или не потеряет? Уважаемые подскажите плизззз! как дырку правильно запаять! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271302#msg-271302 From nginx-forum на forum.nginx.org Fri Dec 2 17:23:33 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Fri, 02 Dec 2016 12:23:33 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <9b717ad722d4b4f3673062b1350de0b0.NginxMailingListRussian@forum.nginx.org> DAV команда MOVE так же исполняется над папками и файлами любого системного пользователя Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271303#msg-271303 From mdounin на mdounin.ru Fri Dec 2 18:11:21 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Fri, 2 Dec 2016 21:11:21 +0300 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <20161202181121.GE18639@mdounin.ru> Hello! On Fri, Dec 02, 2016 at 12:07:41PM -0500, itcod wrote: > Обнаружил уязвимость. Надеюсь не я первый.... и уже есть таблетка. > Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от > пользователя root. Так как по умолчанию мастер-процесс стартует от рута для > доступа к портам 80 & 443 (0-1024). Master-процесс читает конфигурационные файлы и запускает рабочие процессы. Именно рабочие процессы обрабатывают все пользовательские запросы, и работают они от имени заданного в конфиге пользователя. Никакие пользовательские запросы в master-процесс не попадают, вы ошибаетесь. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Fri Dec 2 18:48:12 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Fri, 02 Dec 2016 13:48:12 -0500 Subject: HACK NGINX+DAV In-Reply-To: <20161202181121.GE18639@mdounin.ru> References: <20161202181121.GE18639@mdounin.ru> Message-ID: <7a576a31891a4320a90573c403d232eb.NginxMailingListRussian@forum.nginx.org> >вы ошибаетесь. Максим! конечно я ошибся в том кто виноват, раз мастер не исполняет а только инициализирует. Я просто смотрю именно на него косо, так как в связке nginx-процессов он один имеет права рута. И если это не сам мастер, значит вероятно права рута из него как-то отдаются функциям в модуле DAV. Если требуется могу что-то сделать чтобы вы убедились, что дырка существует. PS: WEBDAV команда COPY так же выполняется над файлами и папками рута и иного владельца. И ко всему прочему destination на выходе уже c владелцем и правам nginx. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271306#msg-271306 From nginx-ru на sadok.spb.ru Fri Dec 2 20:31:44 2016 From: nginx-ru на sadok.spb.ru (Dmitry Ivanov) Date: Fri, 2 Dec 2016 23:31:44 +0300 Subject: HACK NGINX+DAV In-Reply-To: <7a576a31891a4320a90573c403d232eb.NginxMailingListRussian@forum.nginx.org> References: <20161202181121.GE18639@mdounin.ru> <7a576a31891a4320a90573c403d232eb.NginxMailingListRussian@forum.nginx.org> Message-ID: <504774952.20161202233144@sadok.spb.ru> Здравствуйте, itcod. Вы писали 2 декабря 2016 г., 21:48:12: > иного владельца. И ко всему прочему destination на выходе уже c владелцем и > правам nginx. Предлагаю повторить это все на с нуля установленной системе и nginx без сторонних модулей -- С уважением, Dmitry nginx-ru на sadok.spb.ru From nginx-forum на forum.nginx.org Sat Dec 3 10:03:53 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sat, 03 Dec 2016 05:03:53 -0500 Subject: HACK NGINX+DAV In-Reply-To: <504774952.20161202233144@sadok.spb.ru> References: <504774952.20161202233144@sadok.spb.ru> Message-ID: <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> Дмитрий добрый день! > Предлагаю повторить это все на с нуля установленной системе и nginx > без сторонних модулей Буду благодарен если сообщество подскажет где для этих тестов взять бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси и излишней настройкой, а то как обычно времени на админскую рутину нет совсем:) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271311#msg-271311 From vitaliy.okulov на gmail.com Sat Dec 3 10:07:02 2016 From: vitaliy.okulov на gmail.com (Vitaliy Okulov) Date: Sat, 3 Dec 2016 13:07:02 +0300 Subject: HACK NGINX+DAV In-Reply-To: <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> References: <504774952.20161202233144@sadok.spb.ru> <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> Message-ID: Можно поставить vagrant и подгрузить этот образ: https://atlas.hashicorp.com/fedora/boxes/23-cloud-base 3 декабря 2016 г., 13:03 пользователь itcod написал: > Дмитрий добрый день! > > Предлагаю повторить это все на с нуля установленной системе и nginx > > без сторонних модулей > > Буду благодарен если сообщество подскажет где для этих тестов взять > бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси > и > излишней настройкой, а то как обычно времени на админскую рутину нет > совсем:) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271311#msg-271311 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Sat Dec 3 10:35:18 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sat, 03 Dec 2016 05:35:18 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <4922ef1a463d04cd571f8caa52bfcdde.NginxMailingListRussian@forum.nginx.org> У меня своих только боевой и девел-серв на которых по феншую "ничего лишнего". Так что варианты с vagrant/ libvirt/etc отпадают. Идеально imho VPS'ку гдето в инете с привычным федоркой:) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271313#msg-271313 From denis.kot на gmail.com Sat Dec 3 12:51:31 2016 From: denis.kot на gmail.com (Denis Kot) Date: Sat, 3 Dec 2016 13:51:31 +0100 Subject: HACK NGINX+DAV In-Reply-To: <4922ef1a463d04cd571f8caa52bfcdde.NginxMailingListRussian@forum.nginx.org> References: <4922ef1a463d04cd571f8caa52bfcdde.NginxMailingListRussian@forum.nginx.org> Message-ID: А управляете Вы этим всем с планшета или телефона? Denis Kot Skype: kot.denis 3 декабря 2016 г., 11:35 пользователь itcod написал: > У меня своих только боевой и девел-серв на которых по феншую "ничего > лишнего". Так что варианты с vagrant/ libvirt/etc отпадают. Идеально imho > VPS'ку гдето в инете с привычным федоркой:) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271313#msg-271313 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From vitaliy.okulov на gmail.com Sat Dec 3 14:06:57 2016 From: vitaliy.okulov на gmail.com (Vitaliy Okulov) Date: Sat, 3 Dec 2016 17:06:57 +0300 Subject: HACK NGINX+DAV In-Reply-To: <4922ef1a463d04cd571f8caa52bfcdde.NginxMailingListRussian@forum.nginx.org> References: <4922ef1a463d04cd571f8caa52bfcdde.NginxMailingListRussian@forum.nginx.org> Message-ID: Почитайте про вагрант, он как раз на личный ПК ставится и позволяет запустить базовый образ с уже установленной ОС на базе virtualbox. Развернуть федору можно за 5 минут. 3 декабря 2016 г., 13:35 пользователь itcod написал: > У меня своих только боевой и девел-серв на которых по феншую "ничего > лишнего". Так что варианты с vagrant/ libvirt/etc отпадают. Идеально imho > VPS'ку гдето в инете с привычным федоркой:) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271313#msg-271313 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Sat Dec 3 14:41:04 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sat, 03 Dec 2016 09:41:04 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <030a61068b207441bb8550dc747c45fb.NginxMailingListRussian@forum.nginx.org> И так и эдак. Без разницы каким девайсом терминально по ssh на серв в инете входить.... Если и не прозвучат демо-VPS'ки, для быстрого старта тестов, то через пару недель как поосвобожусь, разверну у кого нить из своих друзей vps'ку тестовую под libvirt и сделаю тесты найденой дыры на чистой федорке с нжиниксом без лишних модулей. Знать бы только какие по мнению авторов nginx - "ЛИШНИЕ" при подобном тесте:) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271319#msg-271319 From nginx-forum на forum.nginx.org Sat Dec 3 15:20:04 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sat, 03 Dec 2016 10:20:04 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <15500e572b752c65c925f908a3089857.NginxMailingListRussian@forum.nginx.org> Эх Виталий!.... Перед новым годом, временем на танцы с бубном катастрофически не хватает:))) Проще арендовать готовую VPS'ку на месяц за 250рублей и протестить найденый баг:) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271321#msg-271321 From citrin на citrin.ru Sat Dec 3 17:42:49 2016 From: citrin на citrin.ru (Anton Yuzhaninov) Date: Sat, 3 Dec 2016 12:42:49 -0500 Subject: [offtop] was: HACK NGINX+DAV In-Reply-To: <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> References: <504774952.20161202233144@sadok.spb.ru> <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> Message-ID: On 12/03/16 05:03, itcod wrote: > Буду благодарен если сообщество подскажет где для этих тестов взять > бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси и > излишней настройкой, а то как обычно времени на админскую рутину нет > совсем:) У Amazon AWS есть Free Tair - для тестов хватит (ec2 micro instance с ограничением часов). Но если нет опыта использования AWS, то вместо установки ОС время будет потрачено на то чтобы разобраться в запутанном интерфейсе AWS и многочисленных аббривиатурах. From vitaliy.okulov на gmail.com Sat Dec 3 19:20:57 2016 From: vitaliy.okulov на gmail.com (Vitaliy Okulov) Date: Sat, 3 Dec 2016 22:20:57 +0300 Subject: HACK NGINX+DAV In-Reply-To: <15500e572b752c65c925f908a3089857.NginxMailingListRussian@forum.nginx.org> References: <15500e572b752c65c925f908a3089857.NginxMailingListRussian@forum.nginx.org> Message-ID: Коллеги, кажется автор знатный троль. 3 декабря 2016 г., 18:20 пользователь itcod написал: > Эх Виталий!.... Перед новым годом, временем на танцы с бубном > катастрофически не хватает:))) Проще арендовать готовую VPS'ку на месяц за > 250рублей и протестить найденый баг:) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271321#msg-271321 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From konstantin на symbi.org Sat Dec 3 23:35:37 2016 From: konstantin на symbi.org (Konstantin Baryshnikov) Date: Sun, 4 Dec 2016 02:35:37 +0300 Subject: HACK NGINX+DAV In-Reply-To: <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> References: <504774952.20161202233144@sadok.spb.ru> <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> Message-ID: <82BF61A8-1631-4D47-BD51-78C4558E73A8@symbi.org> > On Dec 3, 2016, at 1:03 PM, itcod wrote: > > Буду благодарен если сообщество подскажет где для этих тестов взять > бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси и > излишней настройкой, а то как обычно времени на админскую рутину нет > совсем:) http://promocodeclub.com/digitalocean-promo-code/ > Знать бы только какие по мнению авторов nginx > - "ЛИШНИЕ" при подобном тесте:) Очевидно, сторонние модули по мнению авторов nginx - это те модули, которые разработаны не ими. В вашей конфигурации это вот: --add-module=/usr/src/1/nginx-dav-ext-module-master --add-module=/usr/src/1/f4f-hds-master --add-module=/usr/src/1/echo-nginx-module-master --add-module=/usr/src/1/nginx_md5_filter-master --add-module=/usr/src/1/ngx_devel_kit-master --add-module=/usr/src/1/lua-nginx-module-master --add-module=/usr/src/1/set-misc-nginx-module-master Модуль Dav-Ext - сторонний. Если ваш баг воспроизводится только с ним, но не со штатным dav-модулем - обращайтесь к разработчику модуля Dav-Ext. From nginx-forum на forum.nginx.org Sun Dec 4 07:08:16 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 02:08:16 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: Добрый день уважаемые. Меня попросили подтвердить слова о баге который я описал в первом посте. Заснял процесс переименования и удаления папки владельца root, гипотетически не имея на это прав. Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex. https://www.youtube.com/watch?v=R1pwuqo0gVY ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271327#msg-271327 From kulmaks на gmail.com Sun Dec 4 07:21:24 2016 From: kulmaks на gmail.com (Maksim Kulik) Date: Sun, 4 Dec 2016 10:21:24 +0300 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: Этим вы показали только то, что устаревшая версия nginx с кучей сторонних модулей имеет возможность переименовывать/удалять директории, на которые у nginx нет прав. При всех сторонних модулях вы даже не показали конфиг. Я предполагаю, что тот же lua можно заставить запускать внешние скрипты через sudo. Т.е. вы своим видео не показали ничего стоящего. Можно еще показать использование бага с дырявым openssl и тоже сказать, что виноват nginx. Или вот еще один прекрасный пример "уязвимости nginx" - https://www.opennet.ru/opennews/art.shtml?num=45515 Поставьте чистый nginx последней версии из официального репозитория nginx или соберите из исходников и тогда продемонстрируйте баг. 4 декабря 2016 г., 10:08 пользователь itcod написал: > Добрый день уважаемые. > Меня попросили подтвердить слова о баге который я описал в первом посте. > Заснял процесс переименования и удаления папки владельца root, > гипотетически > не имея на это прав. > Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex. > > https://www.youtube.com/watch?v=R1pwuqo0gVY > > ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема. > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271327#msg-271327 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Sun Dec 4 07:24:08 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 02:24:08 -0500 Subject: HACK NGINX+DAV In-Reply-To: <82BF61A8-1631-4D47-BD51-78C4558E73A8@symbi.org> References: <82BF61A8-1631-4D47-BD51-78C4558E73A8@symbi.org> Message-ID: Константин спасибо! Так и сделаю. вообще все излишества уберу при тесте. Уважаемые если у кого нибудь уже стоит такой минималистический nginx, буду благодарен услышать Ваш результат. Проверить можно за 2 минуты. Вот тут ролик как это сделать. https://forum.nginx.org/read.php?21,271302,271327#msg-271327 Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271329#msg-271329 From nginx-forum на forum.nginx.org Sun Dec 4 07:50:44 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 02:50:44 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <77a878374b22bf4fb1c3b4a6bba39fdf.NginxMailingListRussian@forum.nginx.org> Максим добрый день. Что найдено то и показано. Без затей. Для тех кого это может коснуться. > Этим вы показали только то, что устаревшая версия nginx с кучей сторонних > модулей имеет возможность переименовывать/удалять директории, на которые у > nginx нет прав. Инет не идеален:) Версия не самая последняя, и модули есть сторонние, и вероятно тоже не самые последние. Предполагаю, что так - не у меня одного:) Сферические кони в идеальном вакууме это утопия:))) > Поставьте чистый nginx последней версии из официального репозитория nginx > или соберите из исходников и тогда продемонстрируйте баг. Так и сделаю конечно. PS: Да я согласен с вами, что дырка может быть в любом используемом модуле и в lua. "Будем искать"(c)кф Бриллиантовая рука. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271330#msg-271330 From nginx-forum на forum.nginx.org Sun Dec 4 08:26:10 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 03:26:10 -0500 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <431733a357cc92793b21d00c89fab478.NginxMailingListRussian@forum.nginx.org> > При всех сторонних модулях вы даже не показали конфиг Туплю может.... Не видел необходимости при данной ошибке показывать конфиг. По моей логике считал - что бы я там не написал, это не должно было позволить воркерам и модулям выполнять команды webdav от рута. Возможно я не прав. Сорри! Вот конфиги. ------------------------------------------- nginx.conf ####################################################################### # # This is the main Nginx configuration file. # # More information about the configuration options is available on # * the English wiki - http://wiki.nginx.org/Main # * the Russian documentation - http://sysoev.ru/nginx/ # ####################################################################### #---------------------------------------------------------------------- # Main Module - directives that cover basic functionality # # http://wiki.nginx.org/NginxHttpMainModule # #---------------------------------------------------------------------- user nginx; worker_processes 2; worker_rlimit_nofile 16384; error_log /var/log/nginx/error.log notice; pid /var/run/nginx.pid; #---------------------------------------------------------------------- # Events Module # # http://wiki.nginx.org/NginxHttpEventsModule # #---------------------------------------------------------------------- events { use epoll; worker_connections 1024; multi_accept on; } #---------------------------------------------------------------------- # HTTP Core Module # # http://wiki.nginx.org/NginxHttpCoreModule # #---------------------------------------------------------------------- http { client_body_temp_path /tmp/nginx-client-body; fastcgi_temp_path /tmp/nginx-fastcgi; uwsgi_temp_path /tmp/nginx-uwsgi; scgi_temp_path /tmp/nginx-scgi; proxy_cache_path /opt/nginx/cache levels=1:2 keys_zone=cache:30m max_size=10G; proxy_temp_path /opt/nginx/proxy 1 2; proxy_ignore_headers Expires Cache-Control; proxy_cache_use_stale error timeout invalid_header http_502; proxy_cache_bypass $cookie_session; proxy_no_cache $cookie_session; lua_package_cpath '/usr/lib64/?.so;/usr/lib64/lua/5.1/?.so;/usr/local/lib/lua/5.1/?.so'; lua_package_path '/usr/share/lua/5.1/?.lua;/usr/local/lib/lua/?.lua;/usr/share/lua/resty/?.lua;/usr/local/lib/lua/resty/?.lua;/usr/local/lib/lua/resty/core/?.lua;'; lua_shared_dict sha1 10M; lua_shared_dict a 10M; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$host" "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format inweb '$msec|$remote_addr|$remote_user|$time_local|$request|' '$status|$body_bytes_sent|$http_referer|' '$http_user_agent|$http_x_forwarded_for'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; gzip on; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_buffers 16 8k; gzip_http_version 1.0; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; gzip_static on; gzip_disable FireFox/([0-2]\.|3\.0); gzip_disable Chrome/2; gzip_disable Safari; gzip_disable MSIE[1-6].(?!.*SV1); limit_req_zone $binary_remote_addr zone=2client:10m rate=5r/s; limit_req_zone $binary_remote_addr zone=system:10m rate=10r/s; limit_req_zone $binary_remote_addr zone=update:10m rate=10r/s; limit_req_zone $binary_remote_addr zone=social:10m rate=5r/s; limit_req_zone $binary_remote_addr zone=com:10m rate=50r/s; limit_req_zone $binary_remote_addr zone=itcodcom:1m rate=10r/s; limit_req_zone $binary_remote_addr zone=itcod:100m rate=100r/s; map_hash_bucket_size 128; map $sent_http_content_type $expires { default off; application/pdf 42d; ~image/ max; } expires $expires; # # The default server # server { listen 80; server_name _; server_name_in_redirect off; location ~* \.(css|js|ico|atrib|vas|ini) { gzip_static on; gzip_disable FireFox/([0-2]\.|3\.0); gzip_disable Chrome/2; gzip_disable Safari; } error_page 415 = /empty; location = /empty { empty_gif; # Respond with empty image } location / { root /usr/share/nginx/html; index index.html index.htm; } error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; } # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } server_names_hash_bucket_size 64; ssl_certificate ssl/cert.pem; ssl_certificate_key ssl/cert.key; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; include win-utf; include koi-utf; # Load config files from the /etc/nginx/conf.d directory include /etc/nginx/conf.d/*.conf; include /etc/nginx/virt.d/*.conf; } --------------------------------------------------------------- virt.conf server { listen 80; listen 443 ssl; server_name "~^ihome\d+\.itcod\.com$ ~^cdn\d+\.itcod\.com$" www.itcod.com itcod.com www.itcod.ru itcod.ru www.itcod.su itcod.su www.itcod.net itcod.net ~^cdn\d+\.itcod\.net$ ihome.itcod.com icm.itcod.com localhost ; expires epoch; keepalive_timeout 70; ssl_certificate ssl/itcod.com/uni.crt; ssl_certificate_key ssl/itcod.com/ssl.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_ciphers AES128-SHA:AES256-SHA:DES-CBC3-SHA:; ssl_prefer_server_ciphers on; ssl_stapling on; add_header Strict-transport-Security 'max-age=604800'; ssl_buffer_size 4k; default_type application/octet-stream; access_log /var/log/nginx/ihome.itcod.com-access.log main; resolver 127.0.0.1; charset utf-8; gzip_static on; gzip on; gzip_disable "msie6"; gzip_types text/plain text/css application/x-javascript text/javascript application/javascript application/json text/xml application/xml appliction/xml+rss; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Header *; add_header Access-Control-Allow-Credentials true; set $dir /opt/home; set $testdir $dir$uri; set $uri_type none; if (-d $testdir) { # такая папка есть set $uri_type dir; rewrite ^(.*)$ $1/; rewrite ^(.*)/+$ $1/; } if (-f $testdir) { # такой файл есть set $uri_type file; } if ($request_method = "MKCOL") { rewrite ^(.*)$ $1/; rewrite ^(.*)/+$ $1/; set $uri_type dir; #клиент webdav создает папку } if ($request_method = "PUT") { set $uri_type file; #передаем только файлы } if ($request_method = "POST") { set $uri_type file; #постим только файлы } set $user_open .htopen; #all:[com] file:[com] dir/:[com] (com = private/open/block/hide) set $user_passwd .htpasswd; #user:password[crypt(3)/md5/sha1] set $user_permit .htpermit; #user:GET,PUT,....OPTIONS set $user_permit_default GET,HEAD,PROPFIND,OPTIONS; # Allow set $user_itcod guest; set $home_itcod /; set $itcod_automount off; #off/on set $itcod_passwd ; set $ID_user ; merge_slashes on; set $answer_block 0; set $a401 no; location / { allow 127.0.0.0/8; limit_req zone=com burst=50 nodelay; limit_rate 512k; set $uri_del /%.resize/%d+x%d+/; set $auth_dav private; #none/private access_by_lua_file /etc/nginx/lua/auth-dav.lua; dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/tmp/; client_max_body_size 0; autoindex on; root $dir; header_filter_by_lua_file /etc/nginx/lua/itcod-exchange.lua; set $md5index on; #on/off nil=off # вкл/выкл обработчик set $md5index_hash md5; #none/md5/md4/sha1/sha/ripemd160 nil=none # тип выводых хэшей set $md5index_size 2000; #kb nil=unlimit # не считать для файлов более N kb set $md5index_path on; #on/off nil=off # заменять относительный путь ссылок на полный URI set $md5index_nonblank on; #on/off nil=off # заменить множественные пробелы одним set $md5index_type on; #on/off nil=off # добавит в строки описание типа file/directory/etc... set $md5index_ico https://itcod.com/ui/icons/16ext/; # путь к библиотека иконок set $md5index_icopref icon-; # префикс имени файла иконки #set $md5index_icosuf -icon; # суфикс имени файла иконки set $md5index_icoext .gif; # расширение файла иконки set $md5index_win VIEW; # target window for !winext! files set $md5index_winext all; # file extension for target windows set $md5index_htindex .htindex; # файл главного рекурсивного шаблона верхнего уровня set $md5index_htindex_add .htindex.add; # файл корректировочного рекурсивного шаблона body_filter_by_lua_file /etc/nginx/lua/md5index.lua; # addon обработчик } location ~/\.uht { deny all; } location /i/search/ { content_by_lua_file /etc/nginx/lua/itcod-search.lua; } # location /i/mnt/ { # content_by_lua_file /etc/nginx/lua/itcod-mnt.lua; # } location /i/user/ { set $user_passwd ; set $user_captcha_test recaptcha; set $user_captcha_test_secret ; set $user_captcha_add recaptcha; set $user_captcha_add_secret ; set $user_link /opt/home; # link generation set $user_home /opt/fs/local; #general create home userbox content_by_lua_file /etc/nginx/lua/itcod-user.lua; } location /i/send/ { gzip_static off; gzip off; content_by_lua_file /etc/nginx/lua/itcod-send.lua; } location /i/sendNote/ { set $sendNote_captcha_new recaptcha; set $sendNote_captcha_new_secret ; set $sendNote_captcha_add recaptcha; set $sendNote_captcha_add_secret ; set $sendNote_domain itcod.net; set $sendNote_email no; set $send_server http://localhost/; content_by_lua_file /etc/nginx/lua/itcod-sendNote.lua; } location /i/sendText/ { set $sendText_captcha_new recaptcha; set $sendText_captcha_new_secret ; set $sendText_captcha_add recaptcha; set $sendText_captcha_add_secret ; set $send_server http://localhost/; content_by_lua_file /etc/nginx/lua/itcod-sendText.lua; } ############ location /.resize/ { alias /opt/home/; expires 3d; add_header Cache-Control public; set $uri_del ^/%.resize/%d+x%d+/; access_by_lua_file /etc/nginx/lua/auth-dav.lua; set $width 100; set $height 100; set $demins "100x100"; if ($uri ~* "^/.resize/(\d+)x(\d+)/(.*)" ) { set $width $1; # ширина set $height $2; # высота set $image_path $3; #реальный url к картинке set $demins "$1x$2"; #маска(подпапка) размера } if ($image_path ~* "(.*)/(.*)\.(.*)$") { set $image_dir $1; #путь set $image_name $2; #имя файла set $image_ext $3; #расширение } set_unescape_uri $image_dir; set_unescape_uri $image_dir; set_unescape_uri $image_name; set_unescape_uri $image_name; set $image_req /resize/$image_dir/$demins/$image_name.$image_ext; set $image_request /opt/home/resize/$image_dir/$demins/$image_name.$image_ext; set $image_uri image_resize/$image_path?width=$width&height=$height; if (!-f $image_request) { access_log /var/log/nginx/itcod-noimg.log main; proxy_pass http://localhost/$image_uri; } proxy_store $image_request; proxy_store_access user:rw group:rw all:r; proxy_temp_path /tmp/images; proxy_set_header Host $host; # отправить запрос к кэшу proxy_pass http://localhost/$image_req; } location /image_resize { access_log /var/log/nginx/itcod-resize.log main; alias /opt/home; image_filter resize $arg_width $arg_height; image_filter_buffer 20M; image_filter_jpeg_quality 75; image_filter_sharpen 35; image_filter_interlace on; image_filter_transparency on; error_page 415 = /.empty; } # Error handler location = /.empty { empty_gif; # Respond with empty image } } --------------- Источник: https://itcod.com/test/2016.12.04.demo.nginxConfig/ Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271331#msg-271331 From gmm на csdoc.com Sun Dec 4 09:01:42 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Sun, 4 Dec 2016 11:01:42 +0200 Subject: HACK NGINX+DAV In-Reply-To: References: Message-ID: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> On 04.12.2016 9:08, itcod wrote: > Меня попросили подтвердить слова о баге который я описал в первом посте. > Заснял процесс переименования и удаления папки владельца root, гипотетически > не имея на это прав. > Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex. Каталог TEST имеет владельца nginx:nginx и права 755, следовательно внутри этого каталога nginx имеет право удалять и переименовывать любые файлы и каталоги, даже с правами доступа root. Тот же самый трюк можно повторить и с помощью mc или bash, если запустить его с правами nginx. > ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема. В UNIX "файл" и "имя файла" - это две разные сущности. :) Для общего развития, рекомендую: https://habrahabr.ru/post/53048/ -- Best regards, Gena From nginx-forum на forum.nginx.org Sun Dec 4 09:31:44 2016 From: nginx-forum на forum.nginx.org (jtiq) Date: Sun, 04 Dec 2016 04:31:44 -0500 Subject: =?UTF-8?B?UmU6IFdlYlNvY2tldCDQuCBBSkFYINC90LAg0L7QtNC90L7QvCBsb2NhdGlvbg==?= In-Reply-To: <34e0abd324055ba8308e6544fb0c3e57.NginxMailingListRussian@forum.nginx.org> References: <34e0abd324055ba8308e6544fb0c3e57.NginxMailingListRussian@forum.nginx.org> Message-ID: сам сделал, спасибо за ответы Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271287,271333#msg-271333 From vbart на nginx.com Sun Dec 4 11:11:16 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Sun, 04 Dec 2016 14:11:16 +0300 Subject: HACK NGINX+DAV In-Reply-To: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> References: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> Message-ID: <2804852.DZvrVyWirt@vbart-laptop> From vbart на nginx.com Sun Dec 4 11:31:06 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Sun, 04 Dec 2016 14:31:06 +0300 Subject: HACK NGINX+DAV In-Reply-To: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> References: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> Message-ID: <3771247.N5jY4ZGFGT@vbart-laptop> On Sunday 04 December 2016 11:01:42 Gena Makhomed wrote: > On 04.12.2016 9:08, itcod wrote: > > > Меня попросили подтвердить слова о баге который я описал в первом посте. > > Заснял процесс переименования и удаления папки владельца root, гипотетически > > не имея на это прав. > > Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex. > > Каталог TEST имеет владельца nginx:nginx и права 755, > следовательно внутри этого каталога nginx имеет право удалять > и переименовывать любые файлы и каталоги, даже с правами доступа root. > > Тот же самый трюк можно повторить и с помощью mc или bash, > если запустить его с правами nginx. > > > ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема. > > В UNIX "файл" и "имя файла" - это две разные сущности. :) > > Для общего развития, рекомендую: https://habrahabr.ru/post/53048/ > Совершенно верно. Человек просто не владеет базовыми знаниями и нормальное поведение в данных условиях принимает за ошибку. Права доступа в *nix системах работают не так, как это представляется автору топика. В связи с этим рекомендую к прочтению: http://www.funtoo.org/Linux_Fundamentals,_Part_3 На хабре есть перевод: https://habrahabr.ru/post/109392/ -- Валентин Бартенев From nginx-forum на forum.nginx.org Sun Dec 4 11:45:36 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 06:45:36 -0500 Subject: HACK NGINX+DAV In-Reply-To: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> References: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> Message-ID: <58a4fba5af07569a060ac5f2ec15e377.NginxMailingListRussian@forum.nginx.org> Геннадий Спасибо!!!!!!!!! > внутри этого каталога nginx имеет право удалять > и переименовывать любые файлы и каталоги Век живи век учись! Даже не предполагал, что это стандартное поведение оси. Почему-то всегда думалось, что правила безопасности оси, к правам на файлы и каталоги, гораздо жёстче. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271334#msg-271334 From nginx на mva.name Sun Dec 4 12:26:05 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Sun, 04 Dec 2016 19:26:05 +0700 Subject: HACK NGINX+DAV In-Reply-To: <58a4fba5af07569a060ac5f2ec15e377.NginxMailingListRussian@forum.nginx.org> References: <595a6a01-ab72-7472-a87f-71d154c4bad9@csdoc.com> <58a4fba5af07569a060ac5f2ec15e377.NginxMailingListRussian@forum.nginx.org> Message-ID: <2298100.OcIgZUhK4N@note> SELinux, AppArmor, ... From a.vasilishin на kpi.ua Sun Dec 4 12:38:15 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Sun, 4 Dec 2016 14:38:15 +0200 Subject: =?UTF-8?B?ImRlYnVnX2Nvbm5lY3Rpb24iIGlzIGlnbm9yZWQg0LIg0LPQvtGC0L7QstGL0YUg?= =?UTF-8?B?0L/QsNC60LXRgtCw0YU=?= Message-ID: Заметил, что в готовых пакетах, взятых отсюда http://nginx.org/ru/linux_packages.html пакеты почему-то собраны без --with-debug. С чем связана такая политика? From chipitsine на gmail.com Sun Dec 4 12:42:06 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sun, 4 Dec 2016 17:42:06 +0500 Subject: HACK NGINX+DAV In-Reply-To: <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> References: <504774952.20161202233144@sadok.spb.ru> <8a7d342018b8e5466889a4457b282ec1.NginxMailingListRussian@forum.nginx.org> Message-ID: 3 декабря 2016 г., 15:03 пользователь itcod написал: > Дмитрий добрый день! > > Предлагаю повторить это все на с нуля установленной системе и nginx > > без сторонних модулей > > Буду благодарен если сообщество подскажет где для этих тестов взять > бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси > и > вы ведь где-то запускаете nginx. скомпилируйте без модулей и запустите там же, на отдельном порту. зачем отдельная виртуалка? > излишней настройкой, а то как обычно времени на админскую рутину нет > совсем:) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271302,271311#msg-271311 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на mva.name Sun Dec 4 12:43:31 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Sun, 04 Dec 2016 19:43:31 +0700 Subject: =?UTF-8?B?UmU6ICJkZWJ1Z19jb25uZWN0aW9uIiBpcyBpZ25vcmVkINCyINCz0L7RgtC+0LI=?= =?UTF-8?B?0YvRhSDQv9Cw0LrQtdGC0LDRhQ==?= In-Reply-To: References: Message-ID: <2044818.bFkccNkfx8@note> В письме от воскресенье, 4 декабря 2016 г. 14:38:15 +07 пользователь Андрей Василишин написал: > Заметил, что в готовых пакетах, взятых отсюда > http://nginx.org/ru/linux_packages.html пакеты почему-то собраны без > --with-debug. С чем связана такая политика? Не то, чтобы я особый пользователь дебианов/шапок и их производных, но разве там не был отдельнй пакет nginx-debug (где бинарь NgX собран с --witi-debug) для этих целей? From vbart на nginx.com Sun Dec 4 12:49:58 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Sun, 04 Dec 2016 15:49:58 +0300 Subject: =?UTF-8?B?UmU6ICJkZWJ1Z19jb25uZWN0aW9uIiBpcyBpZ25vcmVkINCyINCz0L7RgtC+0LI=?= =?UTF-8?B?0YvRhSDQv9Cw0LrQtdGC0LDRhQ==?= In-Reply-To: References: Message-ID: <9647671.isdi8TY2Df@vbart-laptop> On Sunday 04 December 2016 14:38:15 Андрей Василишин wrote: > Заметил, что в готовых пакетах, взятых отсюда > http://nginx.org/ru/linux_packages.html пакеты почему-то собраны без > --with-debug. С чем связана такая политика? Этот флаг добавляет накладных расходов в работу nginx, даже если debug не включен в конфигурации. В пакете есть также отдельный nginx-debug, который собран с --with-debug. -- Валентин Бартенев From nginx-forum на forum.nginx.org Sun Dec 4 13:22:57 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sun, 04 Dec 2016 08:22:57 -0500 Subject: HACK NGINX+DAV In-Reply-To: <2298100.OcIgZUhK4N@note> References: <2298100.OcIgZUhK4N@note> Message-ID: <96ec2bf37fc8131445ae4cd9622b27cb.NginxMailingListRussian@forum.nginx.org> Вадим добрый день! > SELinux, AppArmor, ... Реально покраснел от стыда за свой косяк от Вашего мессаджа про selinux!!!! Спасибо огромное про напоминание, что доверять VPS-шаблонам вредно для кровоснабжения. Но эта тема уже не этого форума:) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271340#msg-271340 From a.vasilishin на kpi.ua Sun Dec 4 19:13:26 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Sun, 4 Dec 2016 21:13:26 +0200 Subject: =?UTF-8?B?UmU6ICJkZWJ1Z19jb25uZWN0aW9uIiBpcyBpZ25vcmVkINCyINCz0L7RgtC+0LI=?= =?UTF-8?B?0YvRhSDQv9Cw0LrQtdGC0LDRhQ==?= In-Reply-To: <9647671.isdi8TY2Df@vbart-laptop> References: <9647671.isdi8TY2Df@vbart-laptop> Message-ID: <780899a5-e7f0-7cc4-6421-ad238fdc18b8@kpi.ua> 04.12.2016 14:49, Валентин Бартенев пишет: > On Sunday 04 December 2016 14:38:15 Андрей Василишин wrote: >> Заметил, что в готовых пакетах, взятых отсюда >> http://nginx.org/ru/linux_packages.html пакеты почему-то собраны без >> --with-debug. С чем связана такая политика? > > Этот флаг добавляет накладных расходов в работу nginx, даже если debug > не включен в конфигурации. > > В пакете есть также отдельный nginx-debug, который собран с --with-debug. Спасибо. Как-то даже не обращал внимание, что оказывается рядом есть еще один бинарник From nginx-forum на forum.nginx.org Sun Dec 4 19:27:39 2016 From: nginx-forum на forum.nginx.org (windos321) Date: Sun, 04 Dec 2016 14:27:39 -0500 Subject: EPOLLEXCLUSIVE Message-ID: Здравствуйте. Использую следующее ПО: nginx 1.11.6 ubuntu 16.10 glibc 2.24 kernel 4.8.12-040812-generic С помощью команды: (netstat -antp|grep ESTABLISHED|awk -F" " '{print $7}'|sort|uniq -c) наблюдаю за количеством соединений на каждый worker, при отключенном accept_mutex, как я понимаю, должно работать EPOLLEXCLUSIVE и распределять соединения равномерно, но соединения распределяются очень не равномерно, в основном все ложится на 1 воркер (80% соединений) (всего их 6), если включаю accept_mutex - все работает нормально, соединения распределяются равномерно. Почему не работает EPOLLEXCLUSIVE или я не понимаю как он должен работать в данном случае? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271343,271343#msg-271343 From vbart на nginx.com Sun Dec 4 19:58:11 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Sun, 04 Dec 2016 22:58:11 +0300 Subject: EPOLLEXCLUSIVE In-Reply-To: References: Message-ID: <1707158.m8qRAe1ie4@vbart-laptop> On Sunday 04 December 2016 14:27:39 windos321 wrote: > Здравствуйте. > Использую следующее ПО: > nginx 1.11.6 > ubuntu 16.10 > glibc 2.24 > kernel 4.8.12-040812-generic > > С помощью команды: > (netstat -antp|grep ESTABLISHED|awk -F" " '{print $7}'|sort|uniq -c) > > наблюдаю за количеством соединений на каждый worker, при отключенном > accept_mutex, как я понимаю, должно работать EPOLLEXCLUSIVE и распределять > соединения равномерно, но соединения распределяются очень не равномерно, в > основном все ложится на 1 воркер (80% соединений) (всего их 6), если > включаю accept_mutex - все работает нормально, соединения распределяются > равномерно. > Почему не работает EPOLLEXCLUSIVE или я не понимаю как он должен работать в > данном случае? > [..] EPOLLEXCLUSIVE не для равномерности служит, а для борьбы с thundering herd. https://en.wikipedia.org/wiki/Thundering_herd_problem Если по каким-то причинам требуется равномерность, то существует опция reuseport у директивы listen. -- Валентин Бартенев From nginx-forum на forum.nginx.org Mon Dec 5 02:17:20 2016 From: nginx-forum на forum.nginx.org (IvanMiller) Date: Sun, 04 Dec 2016 21:17:20 -0500 Subject: =?UTF-8?B?UmU6INCh0LrRgNGL0YLRjCDRgNCw0YHRiNC40YDQtdC90LjQtSAucGhwINC40Lcg?= =?UTF-8?B?dXJs?= In-Reply-To: References: Message-ID: <83b49a9dc2f57e34ddf3ceffc69e1f8f.NginxMailingListRussian@forum.nginx.org> А какой сейчас конфиг, та часть которая php обрабатывает ? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271281,271348#msg-271348 From nginx-forum на forum.nginx.org Wed Dec 7 18:08:35 2016 From: nginx-forum на forum.nginx.org (MetrS) Date: Wed, 07 Dec 2016 13:08:35 -0500 Subject: =?UTF-8?B?UmU6INCg0LXQtNC40YDQtdC60YIg0L3QsCDQvdGD0LbQvdGL0LUg0LLQuNGA0YI=?= =?UTF-8?B?0YPQsNC70YzQvdGL0LUg0YXQvtGB0YLRiw==?= In-Reply-To: <59b769fa6fd472c37923a0b602d2b3c3.NginxMailingListRussian@forum.nginx.org> References: <59b769fa6fd472c37923a0b602d2b3c3.NginxMailingListRussian@forum.nginx.org> Message-ID: <444bf61288f387496010c93035628956.NginxMailingListRussian@forum.nginx.org> proxy_pass помог Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271294,271406#msg-271406 From kvt на kvtsoftware.com Wed Dec 7 20:25:16 2016 From: kvt на kvtsoftware.com (kvt на kvtsoftware.com) Date: Wed, 07 Dec 2016 23:25:16 +0300 Subject: =?UTF-8?B?dHJ5X2ZpbGVzINCy0LzQtdGB0YLQviDQutCw0YHQutCw0LTQsCDRgNC10YDQsNC5?= =?UTF-8?B?0YLQvtCy?= Message-ID: <4456381481142316@web32j.yandex.ru> Здравствуйте уважаемые господа. Помогите выразить следующую конструкцию: if (!-f $request_filename){ set $rule_0 1$rule_0; } if (!-d $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = "21"){ rewrite ^/(.*)$ /index.php/$1 last; } с помощью try_files Всю голову уже сломал, пробовал делать вот так: try_files $uri $uri/ /index.php$request_uri /index.php; все нормально, но на адреса вида /something-page/?param=value выдает 404-ю ошибку. простите если фигню спросил, не знаю куда обращаться. документацию читал вдоль и поперек. From vbart на nginx.com Wed Dec 7 21:36:19 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Thu, 08 Dec 2016 00:36:19 +0300 Subject: =?UTF-8?B?UmU6IHRyeV9maWxlcyDQstC80LXRgdGC0L4g0LrQsNGB0LrQsNC00LAg0YDQtdGA?= =?UTF-8?B?0LDQudGC0L7Qsg==?= In-Reply-To: <4456381481142316@web32j.yandex.ru> References: <4456381481142316@web32j.yandex.ru> Message-ID: <5946634.H0pzW4Qvk5@vbart-laptop> On Wednesday 07 December 2016 23:25:16 kvt на kvtsoftware.com wrote: > Здравствуйте уважаемые господа. > > Помогите выразить следующую конструкцию: > > if (!-f $request_filename){ > set $rule_0 1$rule_0; > } > if (!-d $request_filename){ > set $rule_0 2$rule_0; > } > if ($rule_0 = "21"){ > rewrite ^/(.*)$ /index.php/$1 last; > } > > с помощью try_files > > Всю голову уже сломал, пробовал делать вот так: > > try_files $uri $uri/ /index.php$request_uri /index.php; > > все нормально, но на адреса вида /something-page/?param=value выдает 404-ю ошибку. > простите если фигню спросил, не знаю куда обращаться. документацию читал вдоль и поперек. Вы пытаетесь проверить наличие "/index.php$request_uri" в файловой системе? Сомневаюсь, что директория /index.php/ вообще существует. Видимо планировалось написать что-то такое: try_files $uri $uri/ /index.php$uri$is_args$args; Но правильно на самом деле делать так, как изложено в документации в примерах с Drupal/Joomla/Wordpress: http://nginx.org/r/try_files/ru -- Валентин Бартенев From kvt на kvtsoftware.com Thu Dec 8 10:54:38 2016 From: kvt на kvtsoftware.com (kvt на kvtsoftware.com) Date: Thu, 08 Dec 2016 13:54:38 +0300 Subject: =?UTF-8?B?UmU6IHRyeV9maWxlcyDQstC80LXRgdGC0L4g0LrQsNGB0LrQsNC00LAg0YDQtdGA?= =?UTF-8?B?0LDQudGC0L7Qsg==?= In-Reply-To: <5946634.H0pzW4Qvk5@vbart-laptop> References: <4456381481142316@web32j.yandex.ru> <5946634.H0pzW4Qvk5@vbart-laptop> Message-ID: <9708921481194478@web23h.yandex.ru> Валентин, благодарю Вас. Предложенный Вами вариант работает корректно. Сложность для меня была в том, что в Concrete5 CMS при включенных SEF-ссылках задача была преобразовать с помощью конфига URL вида /something/something2/?param1=value1¶m2=value2 к виду /index.php/something/something2/?param1=value1¶m2=value, при чем параметров может быть произвольное количество от 0 и до "бесконечности". Ваш вариант работает со всеми вариантами URL'ов. >>  Здравствуйте уважаемые господа. >> >>  Помогите выразить следующую конструкцию: >> >>      if (!-f $request_filename){ >>          set $rule_0 1$rule_0; >>      } >>      if (!-d $request_filename){ >>          set $rule_0 2$rule_0; >>      } >>      if ($rule_0 = "21"){ >>          rewrite ^/(.*)$ /index.php/$1 last; >>      } >> >>  с помощью try_files >> >>  Всю голову уже сломал, пробовал делать вот так: >> >>      try_files $uri $uri/ /index.php$request_uri /index.php; >> >>  все нормально, но на адреса вида /something-page/?param=value выдает 404-ю ошибку. >>  простите если фигню спросил, не знаю куда обращаться. документацию читал вдоль и поперек. > > Вы пытаетесь проверить наличие "/index.php$request_uri" в файловой системе? > > Сомневаюсь, что директория /index.php/ вообще существует. > > Видимо планировалось написать что-то такое: > >    try_files $uri $uri/ /index.php$uri$is_args$args; > > Но правильно на самом деле делать так, как изложено в документации > в примерах с Drupal/Joomla/Wordpress: http://nginx.org/r/try_files/ru From bdmalex на mail.ru Sat Dec 10 09:21:47 2016 From: bdmalex на mail.ru (bdmalex) Date: Fri, 9 Dec 2016 11:21:47 -2200 Subject: simply awesome stuff In-Reply-To: <000091f75ae1$329a479a$f32b6f0a$@mail.ru> References: <000091f75ae1$329a479a$f32b6f0a$@mail.ru> Message-ID: <1523370830.20161209162147@mail.ru> Dear, I've been looking for some stuff, and I have come across these awesome things. Just take a look at them, you'll be amazed Sincerely yours, bdmalex From: kursovki на mail.ru Sent: Friday, December 09, 2016 9:21 AM To: bdmalex на mail.ru Subject: Reflexreflex#1261 :) Map awareness and positioning are not something any new player has to worry about. It's been too long since you first started playing Dota. The first stretch is all about figuring out extremely basic things. You don't need to stick to one hero for that. It's better to expose yourself to as many heroes as possible, because to the road to memorizing 432 different abilities (not counting Invoker) is a long and hard road. ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Tue Dec 13 13:38:42 2016 From: nginx-forum на forum.nginx.org (S.A.N) Date: Tue, 13 Dec 2016 08:38:42 -0500 Subject: proxy_store - HTTP headers Message-ID: Здравствуйте. Есть ли возможность в proxy_store сохранять не только тело ответа, но и все НТТР заговоки? Для нашей задачи proxy_store подходит на 99%, не хватает только сохранения заголовков, использовать proxy_cache нельзя, потому что нам нужно чтобы имена кеш файлов соответствовали uri, это нужно чтобы другие процессы могли работать с этими статик файлами. P.S. Кстати может в proxy_cache_* есть директива которая позволит именовать файлы кеша как в proxy_store? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271460,271460#msg-271460 From vbart на nginx.com Tue Dec 13 13:48:32 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 13 Dec 2016 16:48:32 +0300 Subject: proxy_store - HTTP headers In-Reply-To: References: Message-ID: <2032987.YIcnoMDinq@vbart-workstation> On Tuesday 13 December 2016 08:38:42 S.A.N wrote: > Здравствуйте. > > Есть ли возможность в proxy_store сохранять не только тело ответа, но и все > НТТР заговоки? > Нет. > Для нашей задачи proxy_store подходит на 99%, не хватает только сохранения > заголовков, использовать proxy_cache нельзя, потому что нам нужно чтобы > имена кеш файлов соответствовали uri, это нужно чтобы другие процессы могли > работать с этими статик файлами. > > P.S. > Кстати может в proxy_cache_* есть директива которая позволит именовать файлы > кеша как в proxy_store? > > Нет. -- Валентин Бартенев From nginx на mva.name Tue Dec 13 13:53:14 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Tue, 13 Dec 2016 20:53:14 +0700 Subject: proxy_store - HTTP headers In-Reply-To: <2032987.YIcnoMDinq@vbart-workstation> References: <2032987.YIcnoMDinq@vbart-workstation> Message-ID: <4005690.4goZhGDChT@note> > Нет. > Нет. Что, впрочем, не мешает автору треда взять прокси-модуль, немного изменить код и радоваться жизни :) From nginx-forum на forum.nginx.org Tue Dec 13 14:23:44 2016 From: nginx-forum на forum.nginx.org (S.A.N) Date: Tue, 13 Dec 2016 09:23:44 -0500 Subject: proxy_store - HTTP headers In-Reply-To: <4005690.4goZhGDChT@note> References: <4005690.4goZhGDChT@note> Message-ID: > Что, впрочем, не мешает автору треда взять прокси-модуль, немного > изменить код > и радоваться жизни :) Нет, все таки придется юзать proxy_cache :) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271460,271464#msg-271464 From mdounin на mdounin.ru Tue Dec 13 15:33:34 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 13 Dec 2016 18:33:34 +0300 Subject: nginx-1.11.7 Message-ID: <20161213153334.GA18639@mdounin.ru> Изменения в nginx 1.11.7 13.12.2016 *) Изменение: переменная $ssl_client_verify теперь в случае ошибки проверки клиентского сертификата содержит строку с описанием ошибки, например, "FAILED:certificate has expired". *) Добавление: переменные $ssl_ciphers, $ssl_curves, $ssl_client_v_start, $ssl_client_v_end и $ssl_client_v_remain. *) Добавление: параметр volatile директивы map. *) Исправление: при сборке динамических модулей не учитывались заданные для модуля зависимости. *) Исправление: при использовании HTTP/2 и директив limit_req или auth_request тело запроса могло быть повреждено; ошибка появилась в 1.11.0. *) Исправление: при использовании HTTP/2 в рабочем процессе мог произойти segmentation fault; ошибка появилась в 1.11.3. *) Исправление: в модуле ngx_http_mp4_module. Спасибо Congcong Hu. *) Исправление: в модуле ngx_http_perl_module. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Tue Dec 13 19:00:03 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Tue, 13 Dec 2016 14:00:03 -0500 Subject: =?UTF-8?B?TmdpbnggKyBXaW5kb3dzID0g0JTRgNGD0LbQsdCwPyDQmNC70Lgg0L3QtdGCPw==?= Message-ID: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> Год назад sebres рапортовал здесь https://habrahabr.ru/post/260133/ о решении трёх основных проблем, которые собственно говоря и мешали использовать Nginx под Windows, кроме как проиграться. С двумя проблемами думаю всё понятно (уже неактуально). Хотелось бы узнать какую-либо информацию по следующему пункту: "Хоть и возможен запуск нескольких рабочих процессов, только один из них реально работает." sebres сделал хорошую реализацию, протестировал её и допилил вместе с mdounin и отправил патч в Nginx. Дальше - гробовая тишина, никаких новостей не было ни от sebres ни в changelog nginx. Я очень хочу думать, что патч добавили в основную ветку, но из-за особой нелюбви ключевых разработчиков Nginx к Windows может они просто промолчали об этом, не посчитав нужным делать заметку в changelog? Максим (mdounin) или кто-либо из разработчиков. Пролейте пожалуйста свет на эту ситуацию, может ли Nginx уже работать в полную силу под Windows или всё еще 1 процесс реально работает? В документации кстати до сих пор висит дезинформация: - Рабочий процесс может обслуживать не более 1024 одновременных соединений. (неправда, есть DFD_SETSIZE) - Кэш и другие модули, требующие поддержки разделяемой памяти, не работают под Windows Vista и более поздними версиями в связи с тем, что на этих версиях Windows включена рандомизация адресного пространства. (неправда, с версии 1.9.0 поддерживает ASLR) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271476,271476#msg-271476 From mdounin на mdounin.ru Tue Dec 13 20:39:08 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 13 Dec 2016 23:39:08 +0300 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JjQu9C4INC90LU=?= =?UTF-8?B?0YI/?= In-Reply-To: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161213203908.GG18639@mdounin.ru> Hello! On Tue, Dec 13, 2016 at 02:00:03PM -0500, sofiamay wrote: > Год назад sebres рапортовал здесь https://habrahabr.ru/post/260133/ о > решении трёх основных проблем, которые собственно говоря и мешали > использовать Nginx под Windows, кроме как проиграться. С двумя проблемами > думаю всё понятно (уже неактуально). Хотелось бы узнать какую-либо > информацию по следующему пункту: > > "Хоть и возможен запуск нескольких рабочих процессов, только один из них > реально работает." > > sebres сделал хорошую реализацию, протестировал её и допилил вместе с > mdounin и отправил патч в Nginx. Дальше - гробовая тишина, никаких новостей > не было ни от sebres ни в changelog nginx. Я очень хочу думать, что патч > добавили в основную ветку, но из-за особой нелюбви ключевых разработчиков > Nginx к Windows может они просто промолчали об этом, не посчитав нужным > делать заметку в changelog? > > Максим (mdounin) или кто-либо из разработчиков. Пролейте пожалуйста свет на > эту ситуацию, может ли Nginx уже работать в полную силу под Windows или всё > еще 1 процесс реально работает? Патч, который сделал тогда Сергей, с моей точки зрения не является пригодным для коммита. Я предлагал альтернативный подход к решению этой проблемы (тоже, впрочем, не без недостатков), но каких-либо подвижек в этом направлении с тех пор не произошло. Так что всё ещё один процесс реально работает. (Ну и да, "в полную силу под Windows" - звучит как оксюморон.) > В документации кстати до сих пор висит дезинформация: > > - Рабочий процесс может обслуживать не более 1024 одновременных соединений. > (неправда, есть DFD_SETSIZE) Эта информация соответствует значению FD_SETSIZE, используемому в официальных сборках. > - Кэш и другие модули, требующие поддержки разделяемой памяти, не работают > под Windows Vista и более поздними версиями в связи с тем, что на этих > версиях Windows включена рандомизация адресного пространства. (неправда, с > версии 1.9.0 поддерживает ASLR) Да, этот пункт надо выкинуть. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Tue Dec 13 22:29:48 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Tue, 13 Dec 2016 17:29:48 -0500 Subject: =?UTF-8?B?Tmdpbngg0L3QtSDRgdC+0LHQuNGA0LDQtdGC0YHRjyDRgSBPcGVuU1NMIDEuMS4w?= =?UTF-8?B?YyDQvdCwIFdpbmRvd3M=?= Message-ID: Nginx не собирается с OpenSSL 1.1.0c на Windows, вот последние строки лога: objs/ngx_modules.obj kernel32.lib user32.lib advapi32.lib ws2_32.lib objs/lib/pcre-8.39/pcre.lib objs/lib/openssl-1.1.0c/openssl/lib/ssleay32.lib objs/lib/openssl-1.1.0c/openssl/lib/libeay32.lib gdi32.lib crypt32.lib objs/lib/zlib-1.2.8/zlib.lib objs/nginx.res LINK : fatal error LNK1104: не удается открыть файл "objs/lib/openssl-1.1.0c/ope nssl/lib/ssleay32.lib" NMAKE : fatal error U1077: "C:\Program Files (x86)\Microsoft Visual Studio 14.0\ VC\BIN\cl.EXE" : возвращенный код "0x2" Stop. Файлы ssleay32.lib libeay32.lib (и dll) больше не существуют в OpenSSL 1.1.0, но Nginx их почему-то хочет. Посмотрел в исxодники - походу это жестко прописано в https://trac.nginx.org/nginx/browser/nginx/auto/lib/openssl/conf Сама инструкция сборки https://trac.nginx.org/nginx/browser/nginx/auto/lib/openssl/makefile.msvc заточена только на старый OpenSSL, с новым так не соберется, там совсем другие команды нужны (обычный nmake & nmake install без всяких ms/do_ms). Под Linux всё собирается нормально. Собирал на Windows так: auto/configure --with-cc=cl --builddir=objs --prefix= \ --conf-path=conf/nginx.conf --pid-path=logs/nginx.pid \ --http-log-path=logs/access.log --error-log-path=logs/error.log \ --sbin-path=nginx.exe --http-client-body-temp-path=temp/client_body_temp \ --http-proxy-temp-path=temp/proxy_temp \ --http-fastcgi-temp-path=temp/fastcgi_temp \ --with-cc-opt=-DFD_SETSIZE=32768 --with-pcre=objs/lib/pcre-8.39 \ --with-zlib=objs/lib/zlib-1.2.8 --with-openssl=objs/lib/openssl-1.1.0c \ --with-select_module --with-http_ssl_module --with-http_addition_module \ --with-http_secure_link_module --with-http_realip_module \ --with-http_stub_status_module --with-http_sub_module --with-http_v2_module \ --with-pcre-jit --with-stream --with-stream_ssl_module Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271485,271485#msg-271485 From nginx-forum на forum.nginx.org Wed Dec 14 06:08:54 2016 From: nginx-forum на forum.nginx.org (YuriV) Date: Wed, 14 Dec 2016 01:08:54 -0500 Subject: =?UTF-8?B?bmdpbnggMS4xMC4yINC4IHN1YiBmaWx0ZXIg0L3QtSDRgNCw0LHQvtGC0LDQtdGC?= Message-ID: <56fdf3013013f1a7c4efd20f74fbb313.NginxMailingListRussian@forum.nginx.org> Всем привет. Захотелось странного :) - перезаписывать в респонзе из файлика, который отдает nginx некую переменную в соответствии с мапой. Но не работает почему-то :( Вот инфа по nginx: nginx version: nginx/1.10.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --user=nginx --group=nginx --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/mnt/resource/nginx/client_temp --http-proxy-temp-path=/mnt/resource/nginx/proxy_temp --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --with-file-aio --with-ipv6 --with-http_geoip_module --without-http_scgi_module --without-http_uwsgi_module --without-http_fastcgi_module --with-http_v2_module Вот конфиг: server { listen 80; server_name ~^(www\.)?(.+)\.com; root /var/www/fake.site; sub_filter '{{hostname}}' some_shit; sub_filter_once on; } Вот содержимое js-файла, которое хотелось бы перезаписать: define(['config'], function(config){ return config = { basehost: '{{hostname}}', timeout: '500'} }); Что я делаю не так? Или таки нужно заюзать сторонний модуль тип этого: https://github.com/yaoweibin/ngx_http_substitutions_filter_module Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271491,271491#msg-271491 From boco на ufanet.ru Wed Dec 14 06:23:00 2016 From: boco на ufanet.ru (damir bikmuhametov) Date: Wed, 14 Dec 2016 11:23:00 +0500 Subject: =?UTF-8?B?UmU6IG5naW54IDEuMTAuMiDQuCBzdWIgZmlsdGVyINC90LUg0YDQsNCx0L7RgtCw?= =?UTF-8?B?0LXRgg==?= In-Reply-To: <56fdf3013013f1a7c4efd20f74fbb313.NginxMailingListRussian@forum.nginx.org> References: <56fdf3013013f1a7c4efd20f74fbb313.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161214062300.GC26019@ufanet.ru> On Wed, Dec 14, 2016 at 01:08:54AM -0500, YuriV wrote: > Захотелось странного :) - перезаписывать в респонзе из файлика, который > отдает nginx некую переменную в соответствии с мапой. > Но не работает почему-то :( > server { > listen 80; > server_name ~^(www\.)?(.+)\.com; > root /var/www/fake.site; > sub_filter '{{hostname}}' some_shit; > sub_filter_once on; > } по умолчанию nginx переписывает только text/html: http://nginx.org/en/docs/http/ngx_http_sub_module.html#sub_filter_types -- boco From nginx-forum на forum.nginx.org Wed Dec 14 07:47:05 2016 From: nginx-forum на forum.nginx.org (YuriV) Date: Wed, 14 Dec 2016 02:47:05 -0500 Subject: =?UTF-8?B?UmU6IG5naW54IDEuMTAuMiDQuCBzdWIgZmlsdGVyINC90LUg0YDQsNCx0L7RgtCw?= =?UTF-8?B?0LXRgg==?= In-Reply-To: <20161214062300.GC26019@ufanet.ru> References: <20161214062300.GC26019@ufanet.ru> Message-ID: <186355020e5c2b21a504d4ebdd2d7904.NginxMailingListRussian@forum.nginx.org> Спасибо, помогло!! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271493,271495#msg-271495 From alexandr.porunov на gmail.com Wed Dec 14 12:41:06 2016 From: alexandr.porunov на gmail.com (Alexandr Porunov) Date: Wed, 14 Dec 2016 14:41:06 +0200 Subject: =?UTF-8?B?0JrQsNC6INC40YHQv9C+0LvRjNC30L7QstCw0YLRjCBOZ2lueCDQsiDQutCw0Yc=?= =?UTF-8?B?0LXRgdGC0LLQtSDQv9GA0L7QutGB0Lgg0LTQu9GPIFMzINGB0L7QstC80LU=?= =?UTF-8?B?0YHRgtC40LzQvtCz0L4g0YXRgNCw0L3QuNC70LjRidCwPw==?= Message-ID: Всем привет, Я хочу использовать Nginx в качестве прокси для S3 совместимого хранилища с 4 версией подписи (Amazon s3 signature version 4). Я новичёк в Nginx, но попробую обьяснить что я хочу сделать. У меня есть 3 сервера: mydomain.com - публичный сервер с запущенным Nginx s3storage - приватный сервер с хранилищем с S3 API client - клиент который хочет использовать S3 хранилище через Nginx (т.е. через домен mydomain.com). Этот клиент умеет работать только с 4 версией S3 подписи. Таким образом клиент отправляет примерно такие запросы к Nginx: https://.mydomain.com/ где - имя бакета и - имя файла (если есть). Я должен иметь возможность как-то правильно проксировать эти запросы с mydomain.com к s3storage (у s3storage IP 192.168.0.45). Проблема в том что имя бакета находиться в URL, а не в пути. Не понятно как правильно проксировать такие запросы чтобы подпись оставалась целой и чтобы можно было получать файлы с s3storage. Если кто-то знает как правильно настроить Nginx, то подскажите, пожалуйста С уважением, Александр ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Dec 14 12:53:21 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 14 Dec 2016 17:53:21 +0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQuNGB0L/QvtC70YzQt9C+0LLQsNGC0YwgTmdpbngg0LIg0Lo=?= =?UTF-8?B?0LDRh9C10YHRgtCy0LUg0L/RgNC+0LrRgdC4INC00LvRjyBTMyDRgdC+0LI=?= =?UTF-8?B?0LzQtdGB0YLQuNC80L7Qs9C+INGF0YDQsNC90LjQu9C40YnQsD8=?= In-Reply-To: References: Message-ID: 14 декабря 2016 г., 17:41 пользователь Alexandr Porunov < alexandr.porunov на gmail.com> написал: > Всем привет, > > Я хочу использовать Nginx в качестве прокси для S3 совместимого хранилища > с 4 версией подписи (Amazon s3 signature version 4). > > Я новичёк в Nginx, но попробую обьяснить что я хочу сделать. > > У меня есть 3 сервера: > > mydomain.com - публичный сервер с запущенным Nginx > s3storage - приватный сервер с хранилищем с S3 API > client - клиент который хочет использовать S3 хранилище через Nginx (т.е. > через домен mydomain.com). Этот клиент умеет работать только с 4 версией > S3 подписи. > > Таким образом клиент отправляет примерно такие запросы к Nginx: > https://.mydomain.com/ > > где - имя бакета и - имя файла (если есть). > > Я должен иметь возможность как-то правильно проксировать эти запросы с > mydomain.com к s3storage (у s3storage IP 192.168.0.45). > > Проблема в том что имя бакета находиться в URL, а не в пути. Не понятно > как правильно проксировать такие запросы чтобы подпись оставалась целой и > чтобы можно было получать файлы с s3storage. > каким образом использовать бакет, в днс или в пути - это на усмотрение клиента, допустимы оба варианта http://stackoverflow.com/questions/16938683/ (пример для клиента на c#) AmazonS3Config S3Config = new AmazonS3Config() { ServiceURL = "s3.amazonaws.com", ForcePathStyle = true, RegionEndpoint = region }; более предсказуемая схема - перевести клиента и сервер на единообразный механизм. иначе подпись будет биться (и не совсем понятно, почему это надо чинить на nginx в транзите) > > Если кто-то знает как правильно настроить Nginx, то подскажите, пожалуйста > > С уважением, > Александр > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From alexandr.porunov на gmail.com Wed Dec 14 13:28:41 2016 From: alexandr.porunov на gmail.com (Alexandr Porunov) Date: Wed, 14 Dec 2016 15:28:41 +0200 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQuNGB0L/QvtC70YzQt9C+0LLQsNGC0YwgTmdpbngg0LIg0Lo=?= =?UTF-8?B?0LDRh9C10YHRgtCy0LUg0L/RgNC+0LrRgdC4INC00LvRjyBTMyDRgdC+0LI=?= =?UTF-8?B?0LzQtdGB0YLQuNC80L7Qs9C+INGF0YDQsNC90LjQu9C40YnQsD8=?= In-Reply-To: References: Message-ID: Я же написал что клиент поддерживает только 4 версию. Я не использую клиент на c#. Если написать развёрнуто, то вот что я использую: Я использую SaltStack. SaltStack нуждается в хранилище (он поддерживает разные хранилища: локальная папка, git, s3, azure...). Лично мне удобно использовать s3 (локальная папка в моём случае не приемлема). Так вот, для того чтобы работать с s3 у них есть специальный модуль s3fs который умеет использовать s3 обьектное хранилище. Этот модуль написан на Python и этот модуль умеет работать только с 4 версией подписи. Там просто не написана логика работы для 2 версии. Я не могу перевести клиента на вторую версию по двум причинам: 1. Нужно переписывать чужой модуль 2. Я никогда не работал с Python Нужно понимать что я не использую s3.amazon.com. У меня своё приватное хранилище которые никоем образом не относиться к амазону. Просто что у этого хранилища точно такое-же API как и у Амазона. Единственное решение это настроить Nginx чтобы он правильно проксировал запросы к моему хранилищу. 2016-12-14 14:53 GMT+02:00 Илья Шипицин : > > > 14 декабря 2016 г., 17:41 пользователь Alexandr Porunov < > alexandr.porunov на gmail.com> написал: > >> Всем привет, >> >> Я хочу использовать Nginx в качестве прокси для S3 совместимого хранилища >> с 4 версией подписи (Amazon s3 signature version 4). >> >> Я новичёк в Nginx, но попробую обьяснить что я хочу сделать. >> >> У меня есть 3 сервера: >> >> mydomain.com - публичный сервер с запущенным Nginx >> s3storage - приватный сервер с хранилищем с S3 API >> client - клиент который хочет использовать S3 хранилище через Nginx (т.е. >> через домен mydomain.com). Этот клиент умеет работать только с 4 версией >> S3 подписи. >> >> Таким образом клиент отправляет примерно такие запросы к Nginx: >> https://.mydomain.com/ >> >> где - имя бакета и - имя файла (если есть). >> >> Я должен иметь возможность как-то правильно проксировать эти запросы с >> mydomain.com к s3storage (у s3storage IP 192.168.0.45). >> >> Проблема в том что имя бакета находиться в URL, а не в пути. Не понятно >> как правильно проксировать такие запросы чтобы подпись оставалась целой и >> чтобы можно было получать файлы с s3storage. >> > > каким образом использовать бакет, в днс или в пути - это на усмотрение > клиента, допустимы оба варианта > > http://stackoverflow.com/questions/16938683/ > > > (пример для клиента на c#) > > AmazonS3Config S3Config = new AmazonS3Config() > { > ServiceURL = "s3.amazonaws.com", > ForcePathStyle = true, > RegionEndpoint = region > }; > > более предсказуемая схема - перевести клиента и сервер на единообразный механизм. иначе подпись будет биться > (и не совсем понятно, почему это надо чинить на nginx в транзите) > > > > > >> >> Если кто-то знает как правильно настроить Nginx, то подскажите, пожалуйста >> >> С уважением, >> Александр >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From alexandr.porunov на gmail.com Wed Dec 14 13:30:23 2016 From: alexandr.porunov на gmail.com (Alexandr Porunov) Date: Wed, 14 Dec 2016 15:30:23 +0200 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQuNGB0L/QvtC70YzQt9C+0LLQsNGC0YwgTmdpbngg0LIg0Lo=?= =?UTF-8?B?0LDRh9C10YHRgtCy0LUg0L/RgNC+0LrRgdC4INC00LvRjyBTMyDRgdC+0LI=?= =?UTF-8?B?0LzQtdGB0YLQuNC80L7Qs9C+INGF0YDQsNC90LjQu9C40YnQsD8=?= In-Reply-To: References: Message-ID: Да, забыл написать что в тот клиент использует имя бакета в днс. Не умеет использовать в пути... 2016-12-14 15:28 GMT+02:00 Alexandr Porunov : > Я же написал что клиент поддерживает только 4 версию. Я не использую > клиент на c#. > Если написать развёрнуто, то вот что я использую: > Я использую SaltStack. > SaltStack нуждается в хранилище (он поддерживает разные хранилища: > локальная папка, git, s3, azure...). > Лично мне удобно использовать s3 (локальная папка в моём случае не > приемлема). > Так вот, для того чтобы работать с s3 у них есть специальный модуль s3fs > который умеет использовать s3 обьектное хранилище. Этот модуль написан на > Python и этот модуль умеет работать только с 4 версией подписи. Там просто > не написана логика работы для 2 версии. > Я не могу перевести клиента на вторую версию по двум причинам: > 1. Нужно переписывать чужой модуль > 2. Я никогда не работал с Python > > Нужно понимать что я не использую s3.amazon.com. У меня своё приватное > хранилище которые никоем образом не относиться к амазону. Просто что у > этого хранилища точно такое-же API как и у Амазона. > > Единственное решение это настроить Nginx чтобы он правильно проксировал > запросы к моему хранилищу. > > 2016-12-14 14:53 GMT+02:00 Илья Шипицин : > >> >> >> 14 декабря 2016 г., 17:41 пользователь Alexandr Porunov < >> alexandr.porunov на gmail.com> написал: >> >>> Всем привет, >>> >>> Я хочу использовать Nginx в качестве прокси для S3 совместимого >>> хранилища с 4 версией подписи (Amazon s3 signature version 4). >>> >>> Я новичёк в Nginx, но попробую обьяснить что я хочу сделать. >>> >>> У меня есть 3 сервера: >>> >>> mydomain.com - публичный сервер с запущенным Nginx >>> s3storage - приватный сервер с хранилищем с S3 API >>> client - клиент который хочет использовать S3 хранилище через Nginx >>> (т.е. через домен mydomain.com). Этот клиент умеет работать только с 4 >>> версией S3 подписи. >>> >>> Таким образом клиент отправляет примерно такие запросы к Nginx: >>> https://.mydomain.com/ >>> >>> где - имя бакета и - имя файла (если есть). >>> >>> Я должен иметь возможность как-то правильно проксировать эти запросы с >>> mydomain.com к s3storage (у s3storage IP 192.168.0.45). >>> >>> Проблема в том что имя бакета находиться в URL, а не в пути. Не понятно >>> как правильно проксировать такие запросы чтобы подпись оставалась целой и >>> чтобы можно было получать файлы с s3storage. >>> >> >> каким образом использовать бакет, в днс или в пути - это на усмотрение >> клиента, допустимы оба варианта >> >> http://stackoverflow.com/questions/16938683/ >> >> >> (пример для клиента на c#) >> >> AmazonS3Config S3Config = new AmazonS3Config() >> { >> ServiceURL = "s3.amazonaws.com", >> ForcePathStyle = true, >> RegionEndpoint = region >> }; >> >> более предсказуемая схема - перевести клиента и сервер на единообразный механизм. иначе подпись будет биться >> (и не совсем понятно, почему это надо чинить на nginx в транзите) >> >> >> >> >> >>> >>> Если кто-то знает как правильно настроить Nginx, то подскажите, >>> пожалуйста >>> >>> С уважением, >>> Александр >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From trtrmitya на gmail.com Wed Dec 14 15:05:48 2016 From: trtrmitya на gmail.com (Dmitry Sivachenko) Date: Wed, 14 Dec 2016 18:05:48 +0300 Subject: resolver: A vs AAAA Message-ID: Добрый день, Использую proxy_pass http://some.ip:80 (nginx 1.6.2) some.ip имеет как A-запись, так и AAAA-запись. На машине настроен приоритет IPv6 при резолвинге (ip6addrctl_policy="ipv6_prefer" для FreeBSD). Но nginx посылает запросы на IPv4-адрес, а не IPv6. Как правильно это исправить? (не хочется к конфиг прописывать ip-адрес). Спасибо! From ru на nginx.com Wed Dec 14 16:23:59 2016 From: ru на nginx.com (Ruslan Ermilov) Date: Wed, 14 Dec 2016 19:23:59 +0300 Subject: resolver: A vs AAAA In-Reply-To: References: Message-ID: <20161214162359.GI63131@lo0.su> On Wed, Dec 14, 2016 at 06:05:48PM +0300, Dmitry Sivachenko wrote: > Добрый день, > > Использую proxy_pass http://some.ip:80 (nginx 1.6.2) > > some.ip имеет как A-запись, так и AAAA-запись. > > На машине настроен приоритет IPv6 при резолвинге (ip6addrctl_policy="ipv6_prefer" для FreeBSD). > Но nginx посылает запросы на IPv4-адрес, а не IPv6. > > Как правильно это исправить? (не хочется к конфиг прописывать ip-адрес). Сейчас после резолвинга сначала отдаются IPv4-адреса, а затем IPv6-адреса. Впоследствии, если результат резолвинга закэширован, адреса ротируются. С таким патчем становится возможным контролировать приоритет IPv6 над IPv4 в выдаче адресов. # HG changeset patch # User Ruslan Ermilov # Date 1481732592 -10800 # Wed Dec 14 19:23:12 2016 +0300 # Node ID bfebe45e2dbb952a25655ead0c7a9a80a50b34e0 # Parent 7bb061c9e1dcc160d80b81c5b07ae5ff83ff221a Resolver: allow controlling preference of IPv6 over IPv4. diff --git a/src/core/ngx_resolver.c b/src/core/ngx_resolver.c --- a/src/core/ngx_resolver.c +++ b/src/core/ngx_resolver.c @@ -233,6 +233,12 @@ ngx_resolver_create(ngx_conf_t *cf, ngx_ } else if (ngx_strcmp(&names[i].data[5], "off") == 0) { r->ipv6 = 0; + } else if (ngx_strcmp(&names[i].data[5], "primary") == 0) { + r->ipv6 = 2; + + } else if (ngx_strcmp(&names[i].data[5], "backup") == 0) { + r->ipv6 = 3; + } else { ngx_conf_log_error(NGX_LOG_EMERG, cf, 0, "invalid parameter: %V", &names[i]); @@ -4177,6 +4183,16 @@ ngx_resolver_export(ngx_resolver_t *r, n i = 0; d = rotate ? ngx_random() % n : 0; +#if (NGX_HAVE_INET6) + if (r->ipv6 == 2) { + /* prefer IPv6 */ + d = rn->naddrs6; + } else if (r->ipv6 == 3) { + /* prefer IPv4 */ + d = 0; + } +#endif + if (rn->naddrs) { j = rotate ? ngx_random() % rn->naddrs : 0; diff --git a/src/core/ngx_resolver.h b/src/core/ngx_resolver.h --- a/src/core/ngx_resolver.h +++ b/src/core/ngx_resolver.h @@ -176,7 +176,7 @@ struct ngx_resolver_s { ngx_queue_t addr_expire_queue; #if (NGX_HAVE_INET6) - ngx_uint_t ipv6; /* unsigned ipv6:1; */ + ngx_uint_t ipv6; ngx_rbtree_t addr6_rbtree; ngx_rbtree_node_t addr6_sentinel; ngx_queue_t addr6_resend_queue; From mdounin на mdounin.ru Wed Dec 14 16:32:30 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 14 Dec 2016 19:32:30 +0300 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0YHQvtCx0LjRgNCw0LXRgtGB0Y8g0YEgT3BlblNTTCAx?= =?UTF-8?B?LjEuMGMg0L3QsCBXaW5kb3dz?= In-Reply-To: References: Message-ID: <20161214163230.GL18639@mdounin.ru> Hello! On Tue, Dec 13, 2016 at 05:29:48PM -0500, sofiamay wrote: > Nginx не собирается с OpenSSL 1.1.0c на Windows, вот последние строки лога: Да, всё так. В OpenSSL 1.1.x поменяли процедуру сборки и имена библиотек под Windows, и nginx этого ещё не умеет. У меня лежат предварительные патчи про это, но когда я доберусь их доделать/закоммитить - неизвестно. Если хочется поиграться, то вот версия патча по состоянию на OpenSSL 1.1.0: # HG changeset patch # User Maxim Dounin # Date 1481732611 -10800 # Wed Dec 14 19:23:31 2016 +0300 # Node ID a445bb89efa28d808d9ed58c5b9491d3f1e02343 # Parent 32714e60862997a2b5e88887cd5f20d1d28d694b Win32: compatiblity with OpenSSL 1.1.0. OpenSSL 1.1.0 now uses normal "nmake; nmake install" instead of using custom "ms\do_ms.bat" script and "ms\nt.mak" makefile. And Configure now requires --prefix to be absolute, and no longer derives --openssldir from prefix (so it's specified explicitly). Generated libraries are now called "libcrypto.lib" and "libssl.lib" instead of "libeay32.lib" and "ssleay32.lib". Additionally, compilation fails due to "warning C4090: 'function' : different 'const' qualifiers" in openssl/lhash.h. diff -r 32714e608629 -r a445bb89efa2 auto/lib/openssl/conf --- a/auto/lib/openssl/conf Tue Dec 13 00:49:44 2016 +0100 +++ b/auto/lib/openssl/conf Wed Dec 14 19:23:31 2016 +0300 @@ -15,8 +15,16 @@ if [ $OPENSSL != NONE ]; then CORE_INCS="$CORE_INCS $OPENSSL/openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/openssl/include/openssl/ssl.h" - CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/ssleay32.lib" - CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/libeay32.lib" + + if [ -f $OPENSSL/ms/do_ms ]; then + # before OpenSSL 1.1.0 + CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/ssleay32.lib" + CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/libeay32.lib" + else + # OpenSSL 1.1.0+ + CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/libssl.lib" + CORE_LIBS="$CORE_LIBS $OPENSSL/openssl/lib/libcrypto.lib" + fi # libeay32.lib requires gdi32.lib CORE_LIBS="$CORE_LIBS gdi32.lib" diff -r 32714e608629 -r a445bb89efa2 auto/lib/openssl/makefile.msvc --- a/auto/lib/openssl/makefile.msvc Tue Dec 13 00:49:44 2016 +0100 +++ b/auto/lib/openssl/makefile.msvc Wed Dec 14 19:23:31 2016 +0300 @@ -6,9 +6,16 @@ all: cd $(OPENSSL) - perl Configure VC-WIN32 no-shared --prefix=openssl $(OPENSSL_OPT) + perl Configure VC-WIN32 no-shared \ + --prefix="%cd%/openssl" \ + --openssldir="%cd%/openssl/ssl" \ + $(OPENSSL_OPT) - ms\do_ms - - $(MAKE) -f ms\nt.mak - $(MAKE) -f ms\nt.mak install + if exist ms\do_ms ( \ + ms\do_ms \ + && $(MAKE) -f ms\nt.mak \ + && $(MAKE) -f ms\nt.mak install \ + ) else ( \ + $(MAKE) \ + && $(MAKE) install_sw \ + ) diff -r 32714e608629 -r a445bb89efa2 misc/GNUmakefile --- a/misc/GNUmakefile Tue Dec 13 00:49:44 2016 +0100 +++ b/misc/GNUmakefile Wed Dec 14 19:23:31 2016 +0300 @@ -5,7 +5,7 @@ NGINX = nginx-$(VER) TEMP = tmp OBJS = objs.msvc8 -OPENSSL = openssl-1.0.2j +OPENSSL = openssl-1.1.0c ZLIB = zlib-1.2.8 PCRE = pcre-8.39 diff -r 32714e608629 -r a445bb89efa2 src/os/win32/ngx_win32_config.h --- a/src/os/win32/ngx_win32_config.h Tue Dec 13 00:49:44 2016 +0100 +++ b/src/os/win32/ngx_win32_config.h Wed Dec 14 19:23:31 2016 +0300 @@ -87,6 +87,9 @@ typedef long time_t; /* 'type cast': from data pointer to function pointer */ #pragma warning(disable:4055) +/* 'function' : different 'const' qualifiers */ +#pragma warning(disable:4090) + /* unreferenced formal parameter */ #pragma warning(disable:4100) -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Wed Dec 14 16:59:04 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 14 Dec 2016 19:59:04 +0300 Subject: resolver: A vs AAAA In-Reply-To: <20161214162359.GI63131@lo0.su> References: <20161214162359.GI63131@lo0.su> Message-ID: <20161214165904.GM18639@mdounin.ru> Hello! On Wed, Dec 14, 2016 at 07:23:59PM +0300, Ruslan Ermilov wrote: > On Wed, Dec 14, 2016 at 06:05:48PM +0300, Dmitry Sivachenko wrote: > > Добрый день, > > > > Использую proxy_pass http://some.ip:80 (nginx 1.6.2) > > > > some.ip имеет как A-запись, так и AAAA-запись. > > > > На машине настроен приоритет IPv6 при резолвинге (ip6addrctl_policy="ipv6_prefer" для FreeBSD). > > Но nginx посылает запросы на IPv4-адрес, а не IPv6. > > > > Как правильно это исправить? (не хочется к конфиг прописывать ip-адрес). > > Сейчас после резолвинга сначала отдаются IPv4-адреса, а затем IPv6-адреса. > Впоследствии, если результат резолвинга закэширован, адреса ротируются. > > С таким патчем становится возможным контролировать приоритет IPv6 над > IPv4 в выдаче адресов. Если в конфиге действительно proxy_pass на имя - то при чём тут resolver? Первыми будет использоваться IPv4-адреса из-за порядка сохранения записей, который случается в ngx_inet_resolve_host(). Однако как и в случае resolver'а - порядок ни на что не влияет, кроме, может быть, отдельных краевых эффектов, т.к. все полученные адреса будут использоватся и запросы между ними будут балансироваться по round-robin. -- Maxim Dounin http://nginx.org/ From trtrmitya на gmail.com Wed Dec 14 17:06:31 2016 From: trtrmitya на gmail.com (Dmitry Sivachenko) Date: Wed, 14 Dec 2016 20:06:31 +0300 Subject: resolver: A vs AAAA In-Reply-To: <20161214165904.GM18639@mdounin.ru> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> Message-ID: > On 14 Dec 2016, at 19:59, Maxim Dounin wrote: > > Если в конфиге действительно proxy_pass на имя - то при чём тут > resolver? Первыми будет использоваться IPv4-адреса из-за порядка > сохранения записей, который случается в ngx_inet_resolve_host(). > > Однако как и в случае resolver'а - порядок ни на что не влияет, > кроме, может быть, отдельных краевых эффектов, т.к. все полученные > адреса будут использоватся и запросы между ними будут > балансироваться по round-robin. > Допустим, что nginx работает на ipv6-only сервере, а some.ip (аргумент proxy_pass) -- имеет и A, и AAAA. Я не хочу чтобы nginx вообще пытался устанавливать соединение к ipv4-адресу. Кроме того, непонятно зачем вообще балансировать между A и AAAA адресами? From mdounin на mdounin.ru Wed Dec 14 17:50:40 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 14 Dec 2016 20:50:40 +0300 Subject: resolver: A vs AAAA In-Reply-To: References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> Message-ID: <20161214175039.GO18639@mdounin.ru> Hello! On Wed, Dec 14, 2016 at 08:06:31PM +0300, Dmitry Sivachenko wrote: > > On 14 Dec 2016, at 19:59, Maxim Dounin wrote: > > > > Если в конфиге действительно proxy_pass на имя - то при чём тут > > resolver? Первыми будет использоваться IPv4-адреса из-за порядка > > сохранения записей, который случается в ngx_inet_resolve_host(). > > > > Однако как и в случае resolver'а - порядок ни на что не влияет, > > кроме, может быть, отдельных краевых эффектов, т.к. все полученные > > адреса будут использоватся и запросы между ними будут > > балансироваться по round-robin. > > Допустим, что nginx работает на ipv6-only сервере, а some.ip (аргумент proxy_pass) -- имеет и A, и AAAA. > Я не хочу чтобы nginx вообще пытался устанавливать соединение к ipv4-адресу. Если у вас ipv6-only сервер - так и будет, т.к. nginx использует getaddrinfo() с флагом AI_ADDRCONFIG, и неподдерживаемые адреса система просто не вернёт nginx'у. > Кроме того, непонятно зачем вообще балансировать между A и AAAA адресами? Потому что при использовании конструкции proxy_pass http://some.domain.name; nginx получает все адреса для заданного имени и делает между ними балансировку по round-robin. Такое поведение в явном виде документировано, http://nginx.org/r/proxy_pass/ru: : Если доменному имени соответствует несколько адресов, то все они : будут использоваться по очереди (round-robin). Кроме того, в : качестве адреса можно указать группу серверов. Такой подход позволяет задавать группы серверов в DNS, а не явно в конфиге, и много где используется. В том числе - именно так работает обычная балансировка с помощью нескольких адресов в DNS, только клиентов много, а не один, как в случае с nginx'ом. Какие именно адреса использовать - nginx'у не важно, что есть - то и будет использовать. -- Maxim Dounin http://nginx.org/ From trtrmitya на gmail.com Wed Dec 14 18:38:41 2016 From: trtrmitya на gmail.com (Dmitry Sivachenko) Date: Wed, 14 Dec 2016 21:38:41 +0300 Subject: resolver: A vs AAAA In-Reply-To: <20161214175039.GO18639@mdounin.ru> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> Message-ID: <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> > On 14 Dec 2016, at 20:50, Maxim Dounin wrote: > > Hello! > > On Wed, Dec 14, 2016 at 08:06:31PM +0300, Dmitry Sivachenko wrote: > >>> On 14 Dec 2016, at 19:59, Maxim Dounin wrote: >>> >>> Если в конфиге действительно proxy_pass на имя - то при чём тут >>> resolver? Первыми будет использоваться IPv4-адреса из-за порядка >>> сохранения записей, который случается в ngx_inet_resolve_host(). >>> >>> Однако как и в случае resolver'а - порядок ни на что не влияет, >>> кроме, может быть, отдельных краевых эффектов, т.к. все полученные >>> адреса будут использоватся и запросы между ними будут >>> балансироваться по round-robin. >> >> Допустим, что nginx работает на ipv6-only сервере, а some.ip (аргумент proxy_pass) -- имеет и A, и AAAA. >> Я не хочу чтобы nginx вообще пытался устанавливать соединение к ipv4-адресу. > > Если у вас ipv6-only сервер - так и будет, т.к. nginx использует > getaddrinfo() с флагом AI_ADDRCONFIG, и неподдерживаемые адреса > система просто не вернёт nginx'у. В моем случае на машине настроены ipv4-over-ipv6 туннели, так что реально ipv4-адреса на интерфейсе есть, но роутинг работает только для ipv6. Раз используется getaddrinfo(), то эта функция как раз возвращает адреса в нужном порядке (учитывает ip6addrctl_policy). Так что кажется что проблема лишь в ---------- Первыми будет использоваться IPv4-адреса из-за порядка сохранения записей, который случается в ngx_inet_resolve_host(). ---------- Если сохранять порядок, возвращаемый getaddrinfo(), то будет то поведение, которое нужно. From trtrmitya на gmail.com Wed Dec 14 18:47:57 2016 From: trtrmitya на gmail.com (Dmitry Sivachenko) Date: Wed, 14 Dec 2016 21:47:57 +0300 Subject: resolver: A vs AAAA In-Reply-To: <20161214175039.GO18639@mdounin.ru> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> Message-ID: <4D56A8E4-7800-4465-87C9-97CB1C728C59@gmail.com> > On 14 Dec 2016, at 20:50, Maxim Dounin wrote: > > > Такой подход позволяет задавать группы серверов в DNS, а не явно в > конфиге, и много где используется. В том числе - именно так > работает обычная балансировка с помощью нескольких адресов в DNS, > только клиентов много, а не один, как в случае с nginx'ом. > > Какие именно адреса использовать - nginx'у не важно, что есть - то > и будет использовать. > Я знаю про DNS-балансировку, просто обращаю внимание, что в некоторых случаях это бессмысленно (когда у имени ровно два адреса: ipv4+ipv6). И было бы неплохо уметь отключать такое поведение (в паре в установкой приоритета, какой именно из двух адресов использовать). From nginx-forum на forum.nginx.org Wed Dec 14 21:12:29 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Wed, 14 Dec 2016 16:12:29 -0500 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0YHQvtCx0LjRgNCw0LXRgtGB0Y8g0YEgT3BlblNTTCAx?= =?UTF-8?B?LjEuMGMg0L3QsCBXaW5kb3dz?= In-Reply-To: <20161214163230.GL18639@mdounin.ru> References: <20161214163230.GL18639@mdounin.ru> Message-ID: Спасибо, буду пробовать. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271485,271527#msg-271527 From nginx-forum на forum.nginx.org Thu Dec 15 00:36:59 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Wed, 14 Dec 2016 19:36:59 -0500 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0YHQvtCx0LjRgNCw0LXRgtGB0Y8g0YEgT3BlblNTTCAx?= =?UTF-8?B?LjEuMGMg0L3QsCBXaW5kb3dz?= In-Reply-To: <20161214163230.GL18639@mdounin.ru> References: <20161214163230.GL18639@mdounin.ru> Message-ID: <9cc1595cf70446bc7969b5e78030ea93.NginxMailingListRussian@forum.nginx.org> Еще раз спасибо, с вашим патчем всё хорошо собирается, никаких проблем. Что собираетесь там доделывать то, закоммитили бы уже :-) Максим, еще маленький вопрос по сборке - постоянно после configure приходится убирать в созданном makefile параметр -WX (там где -O2 -W4 -WX -nologo -MT -Zi -DFD_SETSIZE=32768...), потому что с этим параметром некоторые сторонние модули не собираются (в частности для more headers module приходится это делать). Что это за параметр и где его можно выпилить или каким анти-параметром его можно погасить при сборке. Просто надоело каждый раз лазить руками и редактировать. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271485,271533#msg-271533 From ru на nginx.com Thu Dec 15 06:17:34 2016 From: ru на nginx.com (Ruslan Ermilov) Date: Thu, 15 Dec 2016 09:17:34 +0300 Subject: resolver: A vs AAAA In-Reply-To: <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> Message-ID: <20161215061734.GK63131@lo0.su> On Wed, Dec 14, 2016 at 09:38:41PM +0300, Dmitry Sivachenko wrote: > > > On 14 Dec 2016, at 20:50, Maxim Dounin wrote: > > > > Hello! > > > > On Wed, Dec 14, 2016 at 08:06:31PM +0300, Dmitry Sivachenko wrote: > > > >>> On 14 Dec 2016, at 19:59, Maxim Dounin wrote: > >>> > >>> Если в конфиге действительно proxy_pass на имя - то при чём тут > >>> resolver? Первыми будет использоваться IPv4-адреса из-за порядка > >>> сохранения записей, который случается в ngx_inet_resolve_host(). > >>> > >>> Однако как и в случае resolver'а - порядок ни на что не влияет, > >>> кроме, может быть, отдельных краевых эффектов, т.к. все полученные > >>> адреса будут использоватся и запросы между ними будут > >>> балансироваться по round-robin. > >> > >> Допустим, что nginx работает на ipv6-only сервере, а some.ip (аргумент proxy_pass) -- имеет и A, и AAAA. > >> Я не хочу чтобы nginx вообще пытался устанавливать соединение к ipv4-адресу. > > > > Если у вас ipv6-only сервер - так и будет, т.к. nginx использует > > getaddrinfo() с флагом AI_ADDRCONFIG, и неподдерживаемые адреса > > система просто не вернёт nginx'у. > > > В моем случае на машине настроены ipv4-over-ipv6 туннели, так что реально ipv4-адреса на интерфейсе есть, но роутинг работает только для ipv6. > > Раз используется getaddrinfo(), то эта функция как раз возвращает адреса в нужном порядке (учитывает ip6addrctl_policy). > > Так что кажется что проблема лишь в > ---------- > Первыми будет использоваться IPv4-адреса из-за порядка > сохранения записей, который случается в ngx_inet_resolve_host(). > ---------- > > Если сохранять порядок, возвращаемый getaddrinfo(), то будет то поведение, которое нужно. Как уже написал Максим ранее, эти адреса используются в режиме round-robin, поэтому все они рано или поздно будут попробованы. Вот зеркальная ситуация с unroutable IPv6: 1-й запрос: 2016/12/15 09:10:07 [error] 35029#0: *1 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000" 2016/12/15 09:10:07 [error] 35029#0: *1 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000" [...] 2-й запрос: 2016/12/15 09:10:21 [error] 35029#0: *4 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000" 2016/12/15 09:10:23 [error] 35029#0: *4 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000" From trtrmitya на gmail.com Thu Dec 15 08:49:41 2016 From: trtrmitya на gmail.com (Dmitry Sivachenko) Date: Thu, 15 Dec 2016 11:49:41 +0300 Subject: resolver: A vs AAAA In-Reply-To: <20161215061734.GK63131@lo0.su> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> <20161215061734.GK63131@lo0.su> Message-ID: <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> > On 15 Dec 2016, at 09:17, Ruslan Ermilov wrote: > > Как уже написал Максим ранее, эти адреса используются в режиме > round-robin, поэтому все они рано или поздно будут попробованы. > Вот зеркальная ситуация с unroutable IPv6: > > 1-й запрос: > 2016/12/15 09:10:07 [error] 35029#0: *1 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000" > 2016/12/15 09:10:07 [error] 35029#0: *1 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000" > [...] > > 2-й запрос: > 2016/12/15 09:10:21 [error] 35029#0: *4 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000" > 2016/12/15 09:10:23 [error] 35029#0: *4 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000" Да, я это понял. Я не предлагаю менять существующее поведение. Но случай, когда у имени есть ровно два адреса (один A, второй AAAA), не предполагает балансировки между ними, это обычно одна и та же машина, просто в поддержкой и ipv4, и ipv6. И было бы удобно уметь в конфиге указывать, что балансировать нагрузку между этими адресами не нужно (и определить, какой именно из двух адресов использовать). From marck на rinet.ru Thu Dec 15 09:12:01 2016 From: marck на rinet.ru (Dmitry Morozovsky) Date: Thu, 15 Dec 2016 12:12:01 +0300 (MSK) Subject: resolver: A vs AAAA In-Reply-To: <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> <20161215061734.GK63131@lo0.su> <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> Message-ID: On Thu, 15 Dec 2016, Dmitry Sivachenko wrote: > > Как уже написал Максим ранее, эти адреса используются в режиме > > round-robin, поэтому все они рано или поздно будут попробованы. > > Вот зеркальная ситуация с unroutable IPv6: > > Да, я это понял. Я не предлагаю менять существующее поведение. Но случай, > когда у имени есть ровно два адреса (один A, второй AAAA), не предполагает > балансировки между ними, это обычно одна и та же машина, просто в поддержкой > и ipv4, и ipv6. > > И было бы удобно уметь в конфиге указывать, что балансировать нагрузку между > этими адресами не нужно (и определить, какой именно из двух адресов > использовать). Sidenote: в качестве workaround в настоящее время пускать nginx в jail/container, у которого только v6 адрес -- Sincerely, D.Marck [DM5020, MCK-RIPE, DM3-RIPN] [ FreeBSD committer: marck на FreeBSD.org ] ------------------------------------------------------------------------ *** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck на rinet.ru *** ------------------------------------------------------------------------ From marck на rinet.ru Thu Dec 15 09:13:31 2016 From: marck на rinet.ru (Dmitry Morozovsky) Date: Thu, 15 Dec 2016 12:13:31 +0300 (MSK) Subject: resolver: A vs AAAA In-Reply-To: References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> <20161215061734.GK63131@lo0.su> <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> Message-ID: On Thu, 15 Dec 2016, Dmitry Morozovsky wrote: > On Thu, 15 Dec 2016, Dmitry Sivachenko wrote: > > > > Как уже написал Максим ранее, эти адреса используются в режиме > > > round-robin, поэтому все они рано или поздно будут попробованы. > > > Вот зеркальная ситуация с unroutable IPv6: > > > > Да, я это понял. Я не предлагаю менять существующее поведение. Но случай, > > когда у имени есть ровно два адреса (один A, второй AAAA), не предполагает > > балансировки между ними, это обычно одна и та же машина, просто в поддержкой > > и ipv4, и ipv6. > > > > И было бы удобно уметь в конфиге указывать, что балансировать нагрузку между > > этими адресами не нужно (и определить, какой именно из двух адресов > > использовать). > > Sidenote: в качестве workaround в настоящее время пускать nginx в > jail/container, у которого только v6 адрес oh, прочитал ортогональное проблеме, sorry for the noise. -- Sincerely, D.Marck [DM5020, MCK-RIPE, DM3-RIPN] [ FreeBSD committer: marck на FreeBSD.org ] ------------------------------------------------------------------------ *** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck на rinet.ru *** ------------------------------------------------------------------------ From andrey на kopeyko.ru Thu Dec 15 10:27:00 2016 From: andrey на kopeyko.ru (Andrey Kopeyko) Date: Thu, 15 Dec 2016 13:27:00 +0300 (MSK) Subject: resolver: A vs AAAA In-Reply-To: <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> References: <20161214162359.GI63131@lo0.su> <20161214165904.GM18639@mdounin.ru> <20161214175039.GO18639@mdounin.ru> <02F1C079-1FC4-43E6-B121-8DB2F864C0B2@gmail.com> <20161215061734.GK63131@lo0.su> <50E08C72-42F2-4513-AD62-32658CA9B2EE@gmail.com> Message-ID: On Thu, 15 Dec 2016, Dmitry Sivachenko wrote: > Да, я это понял. Я не предлагаю менять существующее поведение. > Но случай, когда у имени есть ровно два адреса (один A, второй AAAA), не > предполагает балансировки между ними, это обычно одна и та же машина, > просто в поддержкой и ipv4, и ipv6. Друшгими словами? Вы предлагаете внести в nginx зачатки ИИ - чтоб он сам угадывал ваши задумки. Это плохая идея - он не угадает. > И было бы удобно уметь в конфиге указывать, что балансировать нагрузку > между этими адресами не нужно (и определить, какой именно из двух адресов > использовать). Если вам надо предпочитать именно один из адресов хоста - сделайте отдельную запись в DNS и проксируйте на неё. host-v6 IN A 127.0.0.2 -- Best regards, Andrey Kopeyko From mdounin на mdounin.ru Thu Dec 15 13:22:29 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 15 Dec 2016 16:22:29 +0300 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0YHQvtCx0LjRgNCw0LXRgtGB0Y8g0YEgT3BlblNTTCAx?= =?UTF-8?B?LjEuMGMg0L3QsCBXaW5kb3dz?= In-Reply-To: <9cc1595cf70446bc7969b5e78030ea93.NginxMailingListRussian@forum.nginx.org> References: <20161214163230.GL18639@mdounin.ru> <9cc1595cf70446bc7969b5e78030ea93.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161215132228.GP18639@mdounin.ru> Hello! On Wed, Dec 14, 2016 at 07:36:59PM -0500, sofiamay wrote: > Максим, еще маленький вопрос по сборке - постоянно после configure > приходится убирать в созданном makefile параметр -WX (там где -O2 -W4 -WX > -nologo -MT -Zi -DFD_SETSIZE=32768...), потому что с этим параметром > некоторые сторонние модули не собираются (в частности для more headers > module приходится это делать). Что это за параметр и где его можно выпилить > или каким анти-параметром его можно погасить при сборке. Просто надоело > каждый раз лазить руками и редактировать. Правильное решение этой проблемы - проанализировать внимательно появляющиеся warning'и и исправить код в соответствующих сторонних модулях. Если очень хочется именно заткнуть не глядя, то выключить warning'и можно с помощью соответствующих флагов компилятора, а передать компилятору дополнительные флаги - с помощью параметра configure --with-cc-opt. Скажем, совсем выключить warning'и для MSVC можно так: ./configure --with-cc-opt="-w" ... -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Fri Dec 16 03:23:37 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Thu, 15 Dec 2016 22:23:37 -0500 Subject: =?UTF-8?B?TmdpbnggKyBXaW5kb3dzID0g0JTRgNGD0LbQsdCwPyDQktGA0LXQvNGPINC/0YA=?= =?UTF-8?B?0LjRiNC70L4h?= In-Reply-To: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> Message-ID: <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Оксюморон? Возможно. Но хотелось бы изменить ваше мнение :-) Я серьёзно. Maxim Dounin, мне кажется пришло время сделать шаг навстречу Windows. Осталось то всего ничего! Давайте просто посмотрим на ситуацию с Winodws с точки зрения сложившегося в IT обществе мнения. Windows долгие годы была в аутсайдерах и не принималась всерьез, имела много проблем с производительностью, безопасностью и в целом мало подходила для полноценного продакшен сервера под высокую нагрузку. Для многих HighLoad и Windows это несовместимые понятия и, как известно, сами разработчики Nginx уделяют очень мало внимания этой платформе. Но давайте разберемся, а что же сейчас происходит на самом деле. Современная Windows Server это производительная, безопасная и надёжная платформа, а NTFS не сильно хуже EXT4. Уже давно появились SSD, тюнинг реестра для поддержки огромного числа соединений делается не сильно сложнее тюнинга /etc/sysctl.conf и в целом Windows уже давно позволяет создавать высокопроизводительные решения. Я не буду говорить о профессиональном HighLoad сегменте, тут конечно Linux вне конкуренции. Теперь давайте разберемся с Nginx. Что долгое время мешает ему стать сервером номер 1 для Windows? Список проблем БЫЛ довольно скромный и большинство из этих проблем уже решены! 1. Хоть и возможен запуск нескольких рабочих процессов, только один из них реально работает. Это происходит потому, что для обработки соединений используется медленный select. Необходимо реализовать использование портов завершения ввода-вывода (I/O completion ports) в качестве метода обработки соединений и реализовать использование нескольких рабочих нитей внутри одного рабочего процесса. Пока не реализовано. 2. Рабочий процесс может обслуживать не более 1024 одновременных соединений. Решено: FD_SETSIZE (неизвестно с какой версии) 3. Кэш и другие модули, требующие поддержки разделяемой памяти, не работают под Windows Vista и более поздними версиями. Решено: ASLR (с версии 1.9.0) 4. Работают все модули, кроме UDP проксирования, XSLT-фильтра, фильтра изображений, модуля GeoIP и встроенного языка Perl. Можно считать что почти решено: фильтр изображений и GeoIP собираются если захотеть, просто предварительно нужно собрать libgd и libmaxminddb (GeoIP 2) которые требуются для сборки. Perl уже никто не пользуется, под Windows легко собираются LUAJIT модуль с кучей lua-resty расширений, включая non-blocking работу с Mysql, Redis, Memcached, Postgres и т.д. Ну а без проксирования UDP и XSLT-фильтра как нибудь проживем, сомневаюсь что вообще этим кто-либо пользуется. 5. Правильная работа с FAST-CGI PHP (ввиду отсутствия PHP-FPM для Windows) которая заключается в ограничении кол-ва соединений равным одному на каждый запущенный поток PHP ([max_conns=1] в upstream) и помещение всех других соединений в очередь ([queue число timeout=время] в upstream). Без этих двух настроек работа с PHP под мало-мальской нагрузкой невозможна. Частично решено: сначала разработчики не хотели открыть эти опции. Но... Прошел год и вот это свершилось. Я уже было открыл шампанское, пригласил коллег, но отметить это событие мы так и не смогли, потому что разработчики почему-то открыли опции не до конца. Пользователям стала доступна опция max_conns с версии 1.11.5, Но она бесполезна без возможности настройки очереди ([queue число timeout=время] в upstream) поскольку при использовании max_conns=1 сервер отдаёт 502 при превышении одновременных подключений над числом FAST-CGI потоков.Запросы к FAST-CGI должны помещаться в очередь, по крайне мере до изобретения PHP-FPM для Windows. Уже не раз говорил и просил, откройте эти две настройки, без них на Windows никак. Увы открыли только одну. Максим, а теперь давайте подведём итоги. Вашими стараниями и стараниями других разработчиков Nginx постепенно обретает полноценную поддержку Windows, в то время как сама Windows давно готова и прямо-таки ждёт Nginx с распростёртыми объятиями. Большинство проблем Nginx под Windows практически решены, осталось всего две: 1. Перейти на использование IOCP/Multiple-Thread чтобы избавиться от select для connections и "только 1 процесс работает". 2. Открыть для использования PHP вторую жизненно важную опцию (очередь к upstream). И всё. В буквальном смысле. Т.е. Nginx и Windows уже влюблены друг в друга. Теперь осталось решить пару вопросов и можно подавать заявление в загс. Если посмотреть в исходники, то пробный модуль IOCP был написан в 2012 и потом заброшен. Понятно что рано или поздно кто-нибудь допишет этот модуль. Понятно, что рано или поздно будет реализована Multiple-Thread модель. 5 лет ждём, еще столько же подождем. Но второй вопрос можно легко решить уже сейчас. Максим, хотелось бы попросить вас и всех других разработчиков, кому не безразлична эта тема. Помогите решить хотя бы одну из оставшихся двух проблем. Я не знаю, как в круге разработчиков решаются подобные вопросы, но пожалуйста, помогите повлиять на открытие второй необходимой для Windows опции (я говорю об очереди к upstream). Если открыть эту вторую опцию, то уже сейчас можно будет прекрасно работать на windows с 50k одновременных подключений к PHP. Применив оптимизации (патч GetLongPathNameW, исправление времени запуска с ssl и FD_SETSIZE) Nginx будет летать как самолёт (конечно не принимая во внимание select). Это подойдёт для большинства проектов, многие смогут перейти на Windows VPS, им не придётся изучать Linux. Это огромный шаг вперёд. Пусть с одним рабочим процессом и select для connections но это будет нормально работать. И пока пользователи будут осваивать Nginx под Windows через года подоспеет IOCP/Multiple-Thread. Так что работа в полную силу под Windows не такой уж и оксюморон, не так ли :-) Надеюсь я вас переубедил. Возможно нет. Ну и поводу помощи со второй опцией, Максим или другие разработчики, помогите если можете. Если нет то нет, будет еще ждать годами :-) Всех с наступающим! )))))))))))))) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271476,271578#msg-271578 From chipitsine на gmail.com Fri Dec 16 04:20:40 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 16 Dec 2016 09:20:40 +0500 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Message-ID: 16 декабря 2016 г., 8:23 пользователь sofiamay написал: > Оксюморон? Возможно. Но хотелось бы изменить ваше мнение :-) Я серьёзно. > > Maxim Dounin, мне кажется пришло время сделать шаг навстречу Windows. > Осталось то всего ничего! > > Давайте просто посмотрим на ситуацию с Winodws с точки зрения сложившегося > в > IT обществе мнения. Windows долгие годы была в аутсайдерах и не принималась > всерьез, имела много проблем с производительностью, безопасностью и в целом > мало подходила для полноценного продакшен сервера под высокую нагрузку. Для > многих HighLoad и Windows это несовместимые понятия и, как известно, сами > разработчики Nginx уделяют очень мало внимания этой платформе. > > Но давайте разберемся, а что же сейчас происходит на самом деле. > Современная > Windows Server это производительная, безопасная и надёжная платформа, а > NTFS > не сильно хуже EXT4. Уже давно появились SSD, тюнинг реестра для поддержки > огромного числа соединений делается не сильно сложнее тюнинга > /etc/sysctl.conf и в целом Windows уже давно позволяет создавать > высокопроизводительные решения. Я не буду говорить о профессиональном > HighLoad сегменте, тут конечно Linux вне конкуренции. > > Теперь давайте разберемся с Nginx. Что долгое время мешает ему стать > сервером номер 1 для Windows? Список проблем БЫЛ довольно скромный и > большинство из этих проблем уже решены! > > 1. Хоть и возможен запуск нескольких рабочих процессов, только один из них > реально работает. Это происходит потому, что для обработки соединений > используется медленный select. Необходимо реализовать использование портов > завершения ввода-вывода (I/O completion ports) в качестве метода обработки > соединений и реализовать использование нескольких рабочих нитей внутри > одного рабочего процесса. > > Пока не реализовано. > > 2. Рабочий процесс может обслуживать не более 1024 одновременных > соединений. > > Решено: FD_SETSIZE (неизвестно с какой версии) > > 3. Кэш и другие модули, требующие поддержки разделяемой памяти, не работают > под Windows Vista и более поздними версиями. > > Решено: ASLR (с версии 1.9.0) > > 4. Работают все модули, кроме UDP проксирования, XSLT-фильтра, фильтра > изображений, модуля GeoIP и встроенного языка Perl. > > Можно считать что почти решено: фильтр изображений и GeoIP собираются если > захотеть, просто предварительно нужно собрать libgd и libmaxminddb (GeoIP > 2) > которые требуются для сборки. Perl уже никто не пользуется, под Windows > легко собираются LUAJIT модуль с кучей lua-resty расширений, включая > non-blocking работу с Mysql, Redis, Memcached, Postgres и т.д. Ну а без > проксирования UDP и XSLT-фильтра как нибудь проживем, сомневаюсь что вообще > этим кто-либо пользуется. > > 5. Правильная работа с FAST-CGI PHP (ввиду отсутствия PHP-FPM для Windows) > которая заключается в ограничении кол-ва соединений равным одному на каждый > запущенный поток PHP ([max_conns=1] в upstream) и помещение всех других > соединений в очередь ([queue число timeout=время] в upstream). Без этих > двух > настроек работа с PHP под мало-мальской нагрузкой невозможна. > > Частично решено: сначала разработчики не хотели открыть эти опции. Но... > Прошел год и вот это свершилось. Я уже было открыл шампанское, пригласил > коллег, но отметить это событие мы так и не смогли, потому что разработчики > почему-то открыли опции не до конца. Пользователям стала доступна опция > max_conns с версии 1.11.5, Но она бесполезна без возможности настройки > очереди ([queue число timeout=время] в upstream) поскольку при > использовании > max_conns=1 сервер отдаёт 502 при превышении одновременных подключений над > числом FAST-CGI потоков.Запросы к FAST-CGI должны помещаться в очередь, по > крайне мере до изобретения PHP-FPM для Windows. Уже не раз говорил и > просил, > откройте эти две настройки, без них на Windows никак. Увы открыли только > одну. > > Максим, а теперь давайте подведём итоги. Вашими стараниями и стараниями > других разработчиков Nginx постепенно обретает полноценную поддержку > Windows, в то время как сама Windows давно готова и прямо-таки ждёт Nginx с > распростёртыми объятиями. Большинство проблем Nginx под Windows практически > решены, осталось всего две: > > 1. Перейти на использование IOCP/Multiple-Thread чтобы избавиться от select > для connections и "только 1 процесс работает". > 2. Открыть для использования PHP вторую жизненно важную опцию (очередь к > upstream). > > И всё. В буквальном смысле. Т.е. Nginx и Windows уже влюблены друг в друга. > Теперь осталось решить пару вопросов и можно подавать заявление в загс. > > Если посмотреть в исходники, то пробный модуль IOCP был написан в 2012 и > потом заброшен. Понятно что рано или поздно кто-нибудь допишет этот модуль. > Понятно, что рано или поздно будет реализована Multiple-Thread модель. 5 > лет > ждём, еще столько же подождем. Но второй вопрос можно легко решить уже > сейчас. > > Максим, хотелось бы попросить вас и всех других разработчиков, кому не > безразлична эта тема. Помогите решить хотя бы одну из оставшихся двух > проблем. Я не знаю, как в круге разработчиков решаются подобные вопросы, но > подобные вопросы решаются написанием патчей > пожалуйста, помогите повлиять на открытие второй необходимой для Windows > опции (я говорю об очереди к upstream). > > Если открыть эту вторую опцию, то уже сейчас можно будет прекрасно работать > на windows с 50k одновременных подключений к PHP. Применив оптимизации > (патч > GetLongPathNameW, исправление времени запуска с ssl и FD_SETSIZE) Nginx > будет летать как самолёт (конечно не принимая во внимание select). Это > подойдёт для большинства проектов, многие смогут перейти на Windows VPS, им > не придётся изучать Linux. Это огромный шаг вперёд. > > Пусть с одним рабочим процессом и select для connections но это будет > нормально работать. И пока пользователи будут осваивать Nginx под Windows > через года подоспеет IOCP/Multiple-Thread. > > Так что работа в полную силу под Windows не такой уж и оксюморон, не так ли > :-) Надеюсь я вас переубедил. Возможно нет. > Ну и поводу помощи со второй опцией, Максим или другие разработчики, > помогите если можете. Если нет то нет, будет еще ждать годами :-) > > Всех с наступающим! )))))))))))))) > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271476,271578#msg-271578 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From me на kemko.ru Fri Dec 16 06:22:53 2016 From: me на kemko.ru (=?UTF-8?B?0JTQvNC40YLRgNC40Lkg0JDQvdC00YDQtdC10LI=?=) Date: Fri, 16 Dec 2016 06:22:53 +0000 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Message-ID: Увидел много слов о том, что теперь на Windows можно Highload, но нн увидел ни одного слова о том, что на Windows стали делать Highload. Есть какие-то отчеты, которые показывают, что доля этой ОС на web-серверах начала расти и ей срочно нужно уделять больше времени? пт, 16 дек. 2016 г., 7:21 Илья Шипицин : > > > 16 декабря 2016 г., 8:23 пользователь sofiamay < > nginx-forum на forum.nginx.org> написал: > > Оксюморон? Возможно. Но хотелось бы изменить ваше мнение :-) Я серьёзно. > > Maxim Dounin, мне кажется пришло время сделать шаг навстречу Windows. > Осталось то всего ничего! > > Давайте просто посмотрим на ситуацию с Winodws с точки зрения сложившегося > в > IT обществе мнения. Windows долгие годы была в аутсайдерах и не принималась > всерьез, имела много проблем с производительностью, безопасностью и в целом > мало подходила для полноценного продакшен сервера под высокую нагрузку. Для > многих HighLoad и Windows это несовместимые понятия и, как известно, сами > разработчики Nginx уделяют очень мало внимания этой платформе. > > Но давайте разберемся, а что же сейчас происходит на самом деле. > Современная > Windows Server это производительная, безопасная и надёжная платформа, а > NTFS > не сильно хуже EXT4. Уже давно появились SSD, тюнинг реестра для поддержки > огромного числа соединений делается не сильно сложнее тюнинга > /etc/sysctl.conf и в целом Windows уже давно позволяет создавать > высокопроизводительные решения. Я не буду говорить о профессиональном > HighLoad сегменте, тут конечно Linux вне конкуренции. > > Теперь давайте разберемся с Nginx. Что долгое время мешает ему стать > сервером номер 1 для Windows? Список проблем БЫЛ довольно скромный и > большинство из этих проблем уже решены! > > 1. Хоть и возможен запуск нескольких рабочих процессов, только один из них > реально работает. Это происходит потому, что для обработки соединений > используется медленный select. Необходимо реализовать использование портов > завершения ввода-вывода (I/O completion ports) в качестве метода обработки > соединений и реализовать использование нескольких рабочих нитей внутри > одного рабочего процесса. > > Пока не реализовано. > > 2. Рабочий процесс может обслуживать не более 1024 одновременных > соединений. > > Решено: FD_SETSIZE (неизвестно с какой версии) > > 3. Кэш и другие модули, требующие поддержки разделяемой памяти, не работают > под Windows Vista и более поздними версиями. > > Решено: ASLR (с версии 1.9.0) > > 4. Работают все модули, кроме UDP проксирования, XSLT-фильтра, фильтра > изображений, модуля GeoIP и встроенного языка Perl. > > Можно считать что почти решено: фильтр изображений и GeoIP собираются если > захотеть, просто предварительно нужно собрать libgd и libmaxminddb (GeoIP > 2) > которые требуются для сборки. Perl уже никто не пользуется, под Windows > легко собираются LUAJIT модуль с кучей lua-resty расширений, включая > non-blocking работу с Mysql, Redis, Memcached, Postgres и т.д. Ну а без > проксирования UDP и XSLT-фильтра как нибудь проживем, сомневаюсь что вообще > этим кто-либо пользуется. > > 5. Правильная работа с FAST-CGI PHP (ввиду отсутствия PHP-FPM для Windows) > которая заключается в ограничении кол-ва соединений равным одному на каждый > запущенный поток PHP ([max_conns=1] в upstream) и помещение всех других > соединений в очередь ([queue число timeout=время] в upstream). Без этих > двух > настроек работа с PHP под мало-мальской нагрузкой невозможна. > > Частично решено: сначала разработчики не хотели открыть эти опции. Но... > Прошел год и вот это свершилось. Я уже было открыл шампанское, пригласил > коллег, но отметить это событие мы так и не смогли, потому что разработчики > почему-то открыли опции не до конца. Пользователям стала доступна опция > max_conns с версии 1.11.5, Но она бесполезна без возможности настройки > очереди ([queue число timeout=время] в upstream) поскольку при > использовании > max_conns=1 сервер отдаёт 502 при превышении одновременных подключений над > числом FAST-CGI потоков.Запросы к FAST-CGI должны помещаться в очередь, по > крайне мере до изобретения PHP-FPM для Windows. Уже не раз говорил и > просил, > откройте эти две настройки, без них на Windows никак. Увы открыли только > одну. > > Максим, а теперь давайте подведём итоги. Вашими стараниями и стараниями > других разработчиков Nginx постепенно обретает полноценную поддержку > Windows, в то время как сама Windows давно готова и прямо-таки ждёт Nginx с > распростёртыми объятиями. Большинство проблем Nginx под Windows практически > решены, осталось всего две: > > 1. Перейти на использование IOCP/Multiple-Thread чтобы избавиться от select > для connections и "только 1 процесс работает". > 2. Открыть для использования PHP вторую жизненно важную опцию (очередь к > upstream). > > И всё. В буквальном смысле. Т.е. Nginx и Windows уже влюблены друг в друга. > Теперь осталось решить пару вопросов и можно подавать заявление в загс. > > Если посмотреть в исходники, то пробный модуль IOCP был написан в 2012 и > потом заброшен. Понятно что рано или поздно кто-нибудь допишет этот модуль. > Понятно, что рано или поздно будет реализована Multiple-Thread модель. 5 > лет > ждём, еще столько же подождем. Но второй вопрос можно легко решить уже > сейчас. > > Максим, хотелось бы попросить вас и всех других разработчиков, кому не > безразлична эта тема. Помогите решить хотя бы одну из оставшихся двух > проблем. Я не знаю, как в круге разработчиков решаются подобные вопросы, но > > > подобные вопросы решаются написанием патчей > > > пожалуйста, помогите повлиять на открытие второй необходимой для Windows > опции (я говорю об очереди к upstream). > > Если открыть эту вторую опцию, то уже сейчас можно будет прекрасно работать > на windows с 50k одновременных подключений к PHP. Применив оптимизации > (патч > GetLongPathNameW, исправление времени запуска с ssl и FD_SETSIZE) Nginx > будет летать как самолёт (конечно не принимая во внимание select). Это > подойдёт для большинства проектов, многие смогут перейти на Windows VPS, им > не придётся изучать Linux. Это огромный шаг вперёд. > > Пусть с одним рабочим процессом и select для connections но это будет > нормально работать. И пока пользователи будут осваивать Nginx под Windows > через года подоспеет IOCP/Multiple-Thread. > > Так что работа в полную силу под Windows не такой уж и оксюморон, не так ли > :-) Надеюсь я вас переубедил. Возможно нет. > Ну и поводу помощи со второй опцией, Максим или другие разработчики, > помогите если можете. Если нет то нет, будет еще ждать годами :-) > > Всех с наступающим! )))))))))))))) > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,271476,271578#msg-271578 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From bgx на protva.ru Fri Dec 16 07:52:06 2016 From: bgx на protva.ru (Evgeniy Berdnikov) Date: Fri, 16 Dec 2016 10:52:06 +0300 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161216075205.gvfug6jgil4jjp7x@sie.protva.ru> On Thu, Dec 15, 2016 at 10:23:37PM -0500, sofiamay wrote: > Давайте просто посмотрим на ситуацию с Winodws с точки зрения сложившегося в > IT обществе мнения. Windows долгие годы была в аутсайдерах и не принималась > всерьез, имела много проблем с производительностью, безопасностью и в целом > мало подходила для полноценного продакшен сервера под высокую нагрузку. Для > многих HighLoad и Windows это несовместимые понятия и, как известно, сами > разработчики Nginx уделяют очень мало внимания этой платформе. > > Но давайте разберемся, а что же сейчас происходит на самом деле. Современная > Windows Server это производительная, безопасная и надёжная платформа, Скажите, а эта платформа уже научилась не слать RST при переполнении бэклога и/или системной очереди на установку соединений? А то раньше становилось обидно, когда качалка под юниксом при очередном реконнекте слетала и прекращала тащить файл, оставляя юзеру половину iso-шки... А реагировать на RST в SYN-SENT эта система тоже научилась? Игнорирование RST спасало виндовых клиентов от сваливания при докачке. Я долгое время считал это нелепостями родной виндовой реализации сетевого стэка. Но когда MS слизало bsd-шный стэк и перекорёжила его под то же поведение, это стало выглядеть как один из эпизодов войны MS против всех конкурентов, где протоколы специально искривляются так, что только в виндовой среде "всё работает". В самом деле, зачем ещё слать RST другим, если сам его в той же ситуации игнорируешь? Последние версии винды не смотрел, так, просто любопытно. > И всё. В буквальном смысле. Т.е. Nginx и Windows уже влюблены друг в друга. > Теперь осталось решить пару вопросов и можно подавать заявление в загс. Боюсь, за серьёзные обязательства по отношению к windows нужно достаточно хорошо платить, причём дело не ограничится разовой оплатой банкета. :) Кстати, за windows тоже нужно платить. Вот только непонятно зачем. -- Eugene Berdnikov From nginx-forum на forum.nginx.org Fri Dec 16 07:53:13 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Fri, 16 Dec 2016 02:53:13 -0500 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: References: Message-ID: <3052280f33b18285331e3f7165713e2c.NginxMailingListRussian@forum.nginx.org> Нет, для Highload как раз Linux вне конкуренции. Я говорю лишь о том, что на Windows сейчас можно было бы сделать относительно неплохое по производительности решение для средних обывательских проектов. Чтобы Nginx мог сравнимо работать под Windows и Linux без прицела на Highload сегмент. А если такая возможность есть, то почему её не использовать... Под Windows на данный момент решены практически все существовавшие ранее проблемы в работе Nginx, кроме этих двух. Давайте решим хоть одну... Поэтому и предложил, раз столько лет нет никаких подвижек в написании IOCP/Multiple-Thread модели, то достаточно будет сделать доступными всего две опции, с которыми можно будет жить под Windows. Впрочем еще год назад просил и говорил об этом. Одну опцию два месяца назад сделали доступной в бесплатной версии Nginx, но только её, без [queue число timeout=время] в upstream. Согласен с вами, что нет примеров массового использования Windows, поэтому разработчики Nginx и не видят смысла что-то активно делать в этом направлении и с этим можно согласиться. Но ведь никто с этим и не спорит, я говорю лишь о том, что было бы неплохо дать Windows сегменту хоть что-то, что сделает возможным нормальную работу Nginx на этой платформе. Почему просто не дать людям работать? Достаточно открыть вторую опцию и наконец можно будет начать использовать Nginx на Windows в связке с FastCGI PHP, пользователи вздохнут свободно и смогут еще энное количество лет ждать реализации IOCP/Multiple-Thread модели. kemko Wrote: ------------------------------------------------------- > Увидел много слов о том, что теперь на Windows можно Highload, но нн > увидел > ни одного слова о том, что на Windows стали делать Highload. Есть > какие-то > отчеты, которые показывают, что доля этой ОС на web-серверах начала > расти и > ей срочно нужно уделять больше времени? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271476,271589#msg-271589 From chipitsine на gmail.com Fri Dec 16 07:57:27 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 16 Dec 2016 12:57:27 +0500 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3052280f33b18285331e3f7165713e2c.NginxMailingListRussian@forum.nginx.org> References: <3052280f33b18285331e3f7165713e2c.NginxMailingListRussian@forum.nginx.org> Message-ID: 16 декабря 2016 г., 12:53 пользователь sofiamay написал: > Нет, для Highload как раз Linux вне конкуренции. Я говорю лишь о том, что > на > Windows сейчас можно было бы сделать относительно неплохое по > производительности решение для средних обывательских проектов. Чтобы Nginx > мог сравнимо работать под Windows и Linux без прицела на Highload сегмент. > А > если такая возможность есть, то почему её не использовать... Под Windows на > данный момент решены практически все существовавшие ранее проблемы в работе > Nginx, кроме этих двух. Давайте решим хоть одну... > > Поэтому и предложил, раз столько лет нет никаких подвижек в написании > из того, что столько лет нет подвижек, можно сделать вывод, что недостаточно мотивации (у кого бы то ни было). если что-то поменяется (например, вы сможете найти правильную мотивацию для какого-то разработчика, или пришлете патч), то дело сдвинется. > IOCP/Multiple-Thread модели, то достаточно будет сделать доступными всего > две опции, с которыми можно будет жить под Windows. Впрочем еще год назад > и еще через год скажете. большие системы обладают устойчивостью и предсказуемостью. ну, или к тому времени код научится писать себя сам. > просил и говорил об этом. Одну опцию два месяца назад сделали доступной в > бесплатной версии Nginx, но только её, без [queue число timeout=время] в > upstream. > > Согласен с вами, что нет примеров массового использования Windows, поэтому > разработчики Nginx и не видят смысла что-то активно делать в этом > направлении и с этим можно согласиться. Но ведь никто с этим и не спорит, я > говорю лишь о том, что было бы неплохо дать Windows сегменту хоть что-то, > что сделает возможным нормальную работу Nginx на этой платформе. Почему > просто не дать людям работать? Достаточно открыть вторую опцию и наконец > можно будет начать использовать Nginx на Windows в связке с FastCGI PHP, > пользователи вздохнут свободно и смогут еще энное количество лет ждать > реализации IOCP/Multiple-Thread модели. > > kemko Wrote: > ------------------------------------------------------- > > Увидел много слов о том, что теперь на Windows можно Highload, но нн > > увидел > > ни одного слова о том, что на Windows стали делать Highload. Есть > > какие-то > > отчеты, которые показывают, что доля этой ОС на web-серверах начала > > расти и > > ей срочно нужно уделять больше времени? > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271476,271589#msg-271589 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на mva.name Fri Dec 16 08:10:55 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 16 Dec 2016 15:10:55 +0700 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3052280f33b18285331e3f7165713e2c.NginxMailingListRussian@forum.nginx.org> References: <3052280f33b18285331e3f7165713e2c.NginxMailingListRussian@forum.nginx.org> Message-ID: <1734647.xjl2mUZb9m@note> А почему бы на Windows не использовать родной для неё IIS, который намного более допилен для работы в Windows (впрочем, только в ней, лол) и имеет хорошую техподдержку? :) В письме от пятница, 16 декабря 2016 г. 2:53:13 +07 пользователь sofiamay написал: > Нет, для Highload как раз Linux вне конкуренции. Я говорю лишь о том, что на > Windows сейчас можно было бы сделать относительно неплохое по > производительности решение для средних обывательских проектов. Чтобы Nginx > мог сравнимо работать под Windows и Linux без прицела на Highload сегмент. А > если такая возможность есть, то почему её не использовать... Под Windows на > данный момент решены практически все существовавшие ранее проблемы в работе > Nginx, кроме этих двух. Давайте решим хоть одну... > > Поэтому и предложил, раз столько лет нет никаких подвижек в написании > IOCP/Multiple-Thread модели, то достаточно будет сделать доступными всего > две опции, с которыми можно будет жить под Windows. Впрочем еще год назад > просил и говорил об этом. Одну опцию два месяца назад сделали доступной в > бесплатной версии Nginx, но только её, без [queue число timeout=время] в > upstream. > > Согласен с вами, что нет примеров массового использования Windows, поэтому > разработчики Nginx и не видят смысла что-то активно делать в этом > направлении и с этим можно согласиться. Но ведь никто с этим и не спорит, я > говорю лишь о том, что было бы неплохо дать Windows сегменту хоть что-то, > что сделает возможным нормальную работу Nginx на этой платформе. Почему > просто не дать людям работать? Достаточно открыть вторую опцию и наконец > можно будет начать использовать Nginx на Windows в связке с FastCGI PHP, > пользователи вздохнут свободно и смогут еще энное количество лет ждать > реализации IOCP/Multiple-Thread модели. > > kemko Wrote: > ------------------------------------------------------- > > > Увидел много слов о том, что теперь на Windows можно Highload, но нн > > увидел > > ни одного слова о том, что на Windows стали делать Highload. Есть > > какие-то > > отчеты, которые показывают, что доля этой ОС на web-серверах начала > > расти и > > ей срочно нужно уделять больше времени? > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,271476,271589#msg-271589 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на forum.nginx.org Fri Dec 16 08:13:28 2016 From: nginx-forum на forum.nginx.org (sofiamay) Date: Fri, 16 Dec 2016 03:13:28 -0500 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: References: Message-ID: <9abbe3e4ff4147949b0184efa6711453.NginxMailingListRussian@forum.nginx.org> Илья, я бы рад что-то написать, будь у меня навыки. Про IOCP/Multiple-Thread понятно, код сам себя не напишет. Но конкретно в этой ситуации зачем что-то писать если всё уже написано? Код этих двух настроек уже существует. Кто-то отвечал мне тогда, что этот код якобы в платной ветке и они несовместимы, если хотите - пишите сами. И вот спустя год одна из опций чудным образом появилась в бесплатной версии Nginx. Неужели у кого-то появилась дикая мотивация написать код для реализации этой опции второй раз? Как говорит с экранов Кисилёв - "Совпадение? Не думаю." Я думаю код всё же просто перенесли из платной ветки. Ну а насчёт подождать еще годик, но уже второй опции, то с таким отношением (предлагать писать уже написанное или подождать чьей либо мотивации), немудрено что придётся ждать. Глядишь и через год в следующий раз код напишет себя сам. И нужная настройка чудесным образом вдруг станет доступа. Илья Шипицин Wrote: ------------------------------------------------------- > и еще через год скажете. большие системы обладают устойчивостью и > предсказуемостью. > ну, или к тому времени код научится писать себя сам. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271476,271594#msg-271594 From maxim на nginx.com Fri Dec 16 08:36:58 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Fri, 16 Dec 2016 11:36:58 +0300 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <9abbe3e4ff4147949b0184efa6711453.NginxMailingListRussian@forum.nginx.org> References: <9abbe3e4ff4147949b0184efa6711453.NginxMailingListRussian@forum.nginx.org> Message-ID: <34adfd38-25e1-6153-4c96-995819f4c29d@nginx.com> On 12/16/16 11:13 AM, sofiamay wrote: > Илья, я бы рад что-то написать, будь у меня навыки. Про IOCP/Multiple-Thread > понятно, код сам себя не напишет. Но конкретно в этой ситуации зачем что-то > писать если всё уже написано? Код этих двух настроек уже существует. Кто-то > отвечал мне тогда, что этот код якобы в платной ветке и они несовместимы, > если хотите - пишите сами. И вот спустя год одна из опций чудным образом > появилась в бесплатной версии Nginx. Неужели у кого-то появилась дикая > мотивация написать код для реализации этой опции второй раз? Как говорит с > экранов Кисилёв - "Совпадение? Не думаю." Я думаю код всё же просто > перенесли из платной ветки. > Можно попросить не выдумывать лишнего? Нету в платной версии этого кода. Список поддерживаемых платформ платной версии лежит в открытом доступе. История появления кода, о котором вы говорите, довольно неплохо прослеживается по публичным мейллистам, архивы доступны. > Ну а насчёт подождать еще годик, но уже второй опции, то с таким отношением > (предлагать писать уже написанное или подождать чьей либо мотивации), > немудрено что придётся ждать. Глядишь и через год в следующий раз код > напишет себя сам. И нужная настройка чудесным образом вдруг станет доступа. > > > Илья Шипицин Wrote: > ------------------------------------------------------- > >> и еще через год скажете. большие системы обладают устойчивостью и >> предсказуемостью. >> ну, или к тому времени код научится писать себя сам. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271476,271594#msg-271594 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Maxim Konovalov From motienko на gmail.com Fri Dec 16 08:55:33 2016 From: motienko на gmail.com (Oleg Motienko) Date: Fri, 16 Dec 2016 11:55:33 +0300 Subject: =?UTF-8?B?0YTQtdC90YjRg9C5INC/0L4g0LzQsNGB0YHQvtCy0L7QuSDQvdCw0YHRgtGA0L4=?= =?UTF-8?B?0LnQutC1IGh0dHBz?= Message-ID: Добрый день. Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. фактически сделана одна секция server. В связи с последними нововведениями в браузерах решили сделать для клиентов let's encrypt. Поделитесь опытом, как лучше настраивать https реверс прокси для такой ситуации? Генерировать конфиг с секцией server на каждого клиента кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к ssl сертификатам? Спасибо! From nginx на mva.name Fri Dec 16 09:00:42 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 16 Dec 2016 16:00:42 +0700 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: Message-ID: <2180777.WH4vAbJn6g@note> Вариант с lua-модулем не рассматривается? В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg Motienko написал: > Добрый день. > > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. > фактически сделана одна секция server. > > В связи с последними нововведениями в браузерах решили сделать для > клиентов let's encrypt. > > Поделитесь опытом, как лучше настраивать https реверс прокси для такой > ситуации? Генерировать конфиг с секцией server на каждого клиента > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к > ssl сертификатам? > > Спасибо! > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From motienko на gmail.com Fri Dec 16 09:18:00 2016 From: motienko на gmail.com (Oleg Motienko) Date: Fri, 16 Dec 2016 12:18:00 +0300 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: <2180777.WH4vAbJn6g@note> References: <2180777.WH4vAbJn6g@note> Message-ID: А как поможет lua модуль? 2016-12-16 12:00 GMT+03:00 Vadim A. Misbakh-Soloviov : > Вариант с lua-модулем не рассматривается? > > В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg > Motienko написал: >> Добрый день. >> >> Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с >> reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. >> фактически сделана одна секция server. >> >> В связи с последними нововведениями в браузерах решили сделать для >> клиентов let's encrypt. >> >> Поделитесь опытом, как лучше настраивать https реверс прокси для такой >> ситуации? Генерировать конфиг с секцией server на каждого клиента >> кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к >> ssl сертификатам? >> >> Спасибо! >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Regards, Oleg From alexander.moskalenko на gmail.com Fri Dec 16 09:21:26 2016 From: alexander.moskalenko на gmail.com (Alexander Moskalenko) Date: Fri, 16 Dec 2016 10:21:26 +0100 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: <2180777.WH4vAbJn6g@note> References: <2180777.WH4vAbJn6g@note> Message-ID: Посмотрите на Caddy 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : > Вариант с lua-модулем не рассматривается? > > В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg > Motienko написал: > > Добрый день. > > > > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с > > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. > > фактически сделана одна секция server. > > > > В связи с последними нововведениями в браузерах решили сделать для > > клиентов let's encrypt. > > > > Поделитесь опытом, как лучше настраивать https реверс прокси для такой > > ситуации? Генерировать конфиг с секцией server на каждого клиента > > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к > > ssl сертификатам? > > > > Спасибо! > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From basil на vpm.net.ua Fri Dec 16 09:23:13 2016 From: basil на vpm.net.ua (Vasiliy P. Melnik) Date: Fri, 16 Dec 2016 11:23:13 +0200 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Message-ID: 16 декабря 2016 г., 5:23 пользователь sofiamay написал: > Оксюморон? Возможно. Но хотелось бы изменить ваше мнение :-) Я серьёзно. > Может я конечно что-то пропустил, но разве винсокс начала работать на уровне ядра? кажись нет, тогда о каком хайлоад вообще может идти речь ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From motienko на gmail.com Fri Dec 16 09:23:19 2016 From: motienko на gmail.com (Oleg Motienko) Date: Fri, 16 Dec 2016 12:23:19 +0300 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: Это имеется в виду? https://caddyserver.com/docs/automatic-https 2016-12-16 12:21 GMT+03:00 Alexander Moskalenko : > Посмотрите на Caddy > > 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : >> >> Вариант с lua-модулем не рассматривается? >> >> В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg >> Motienko написал: >> > Добрый день. >> > >> > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с >> > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. >> > фактически сделана одна секция server. >> > >> > В связи с последними нововведениями в браузерах решили сделать для >> > клиентов let's encrypt. >> > >> > Поделитесь опытом, как лучше настраивать https реверс прокси для такой >> > ситуации? Генерировать конфиг с секцией server на каждого клиента >> > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к >> > ssl сертификатам? >> > >> > Спасибо! >> > _______________________________________________ >> > nginx-ru mailing list >> > nginx-ru на nginx.org >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Regards, Oleg From nginx на mva.name Fri Dec 16 09:32:01 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 16 Dec 2016 16:32:01 +0700 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: <3062963.dS4oCsuSaX@note> В письме от пятница, 16 декабря 2016 г. 12:18:00 +07 пользователь Oleg Motienko написал: > А как поможет lua модуль? У него есть ssl_by_lua_* (или как-то так). И на гитхабе, помнится, был один resty-* проект, который позолял автоматически выпускать (если ещё не выпущен), продлевать (если пора) или выдавать готовый LE-сертификат. > > 2016-12-16 12:00 GMT+03:00 Vadim A. Misbakh-Soloviov : > > > Вариант с lua-модулем не рассматривается? > > > > > > > > В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg > > Motienko написал: > > > >> Добрый день. > >> > >> > >> > >> Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с > >> reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. > >> фактически сделана одна секция server. > >> > >> > >> > >> В связи с последними нововведениями в браузерах решили сделать для > >> клиентов let's encrypt. > >> > >> > >> > >> Поделитесь опытом, как лучше настраивать https реверс прокси для такой > >> ситуации? Генерировать конфиг с секцией server на каждого клиента > >> кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к > >> ssl сертификатам? > >> > >> > >> > >> Спасибо! > >> _______________________________________________ > >> nginx-ru mailing list > >> nginx-ru на nginx.org > >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > -- > Regards, > Oleg > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-ru на sadok.spb.ru Fri Dec 16 10:02:39 2016 From: nginx-ru на sadok.spb.ru (Dmitry Ivanov) Date: Fri, 16 Dec 2016 13:02:39 +0300 Subject: =?UTF-8?B?UmU6IE5naW54ICsgV2luZG93cyA9INCU0YDRg9C20LHQsD8g0JLRgNC10LzRjyA=?= =?UTF-8?B?0L/RgNC40YjQu9C+IQ==?= In-Reply-To: <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> References: <97a7f1f25a57e26e1793bd5d073ced6e.NginxMailingListRussian@forum.nginx.org> <3ecc2fc1cbd08e2f1510384f15e4fb47.NginxMailingListRussian@forum.nginx.org> Message-ID: <1914287429.20161216130239@sadok.spb.ru> Здравствуйте, sofiamay. Вы писали 16 декабря 2016 г., 6:23:37: > Perl уже никто не пользуется таки, шо вы говорите )) -- С уважением, Dmitry nginx-ru на sadok.spb.ru From alexander.moskalenko на gmail.com Fri Dec 16 10:14:06 2016 From: alexander.moskalenko на gmail.com (Alexander Moskalenko) Date: Fri, 16 Dec 2016 11:14:06 +0100 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: Да, можно поставить перед nginx только учтите что Caddy не храни(т|л) выданные сертификаты и частый рестарт может привести к блокировке со стороны Letsencrypt 2016-12-16 10:23 GMT+01:00 Oleg Motienko : > Это имеется в виду? > > https://caddyserver.com/docs/automatic-https > > 2016-12-16 12:21 GMT+03:00 Alexander Moskalenko > : > > Посмотрите на Caddy > > > > 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : > >> > >> Вариант с lua-модулем не рассматривается? > >> > >> В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg > >> Motienko написал: > >> > Добрый день. > >> > > >> > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с > >> > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, т.е. > >> > фактически сделана одна секция server. > >> > > >> > В связи с последними нововведениями в браузерах решили сделать для > >> > клиентов let's encrypt. > >> > > >> > Поделитесь опытом, как лучше настраивать https реверс прокси для такой > >> > ситуации? Генерировать конфиг с секцией server на каждого клиента > >> > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути к > >> > ssl сертификатам? > >> > > >> > Спасибо! > >> > _______________________________________________ > >> > nginx-ru mailing list > >> > nginx-ru на nginx.org > >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru > >> > >> _______________________________________________ > >> nginx-ru mailing list > >> nginx-ru на nginx.org > >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > -- > Regards, > Oleg > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на forum.nginx.org Fri Dec 16 10:39:59 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Fri, 16 Dec 2016 05:39:59 -0500 Subject: nginx socket fastcgi_params Message-ID: Всем привет. Если подключаться к nginx'y через unix-socket то не передаются fastcgi-параметры. Как минимум эти: fastcgi_param REMOTE_USER $remote_user; fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code; fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name; fastcgi_param GEOIP_REGION $geoip_region; fastcgi_param GEOIP_CITY $geoip_city; Проверяю вот так: curl http://domain.dev/test.php curl --unix-socket /var/run/nginx.sock http://domain.dev/test.php Это нормально? Если нет, то как можно исправить? Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271610#msg-271610 From nginx на kinetiksoft.com Fri Dec 16 11:30:14 2016 From: nginx на kinetiksoft.com (=?utf-8?B?0JjQstCw0L0=?=) Date: Fri, 16 Dec 2016 14:30:14 +0300 Subject: nginx socket fastcgi_params In-Reply-To: References: Message-ID: <4863565.g4LVP6YAAl@cybernote> Здравствуйте! Я думаю не ошибусь, если скажу, что в большинстве инсталляций nginx используется unix-сокет и данные параметры точно передаются, например, прям сейчас у меня в продакшене. Опишите подробнее, с чего Вы предположили, что они не передаются, приведите конфиги и nginx -V. В письме от 16 декабря 2016 05:39:59 пользователь skeletor написал: > Всем привет. > Если подключаться к nginx'y через unix-socket то не передаются > fastcgi-параметры. Как минимум эти: > > fastcgi_param REMOTE_USER $remote_user; > fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code; > fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name; > fastcgi_param GEOIP_REGION $geoip_region; > fastcgi_param GEOIP_CITY $geoip_city; > > Проверяю вот так: > > curl http://domain.dev/test.php > curl --unix-socket /var/run/nginx.sock http://domain.dev/test.php > > Это нормально? Если нет, то как можно исправить? > Спасибо. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,271610,271610#msg-271610 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на forum.nginx.org Fri Dec 16 11:54:26 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Fri, 16 Dec 2016 06:54:26 -0500 Subject: nginx socket fastcgi_params In-Reply-To: <4863565.g4LVP6YAAl@cybernote> References: <4863565.g4LVP6YAAl@cybernote> Message-ID: <7f93ec1aca04e3aaa5f8c35279431ee9.NginxMailingListRussian@forum.nginx.org> Может я не так выразился, но у меня nginx запущен как unix-socket. Дальше, upstream (php-fpm) тоже слушает unix-socket. Вы меня правильно поняли? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271612#msg-271612 From chipitsine на gmail.com Fri Dec 16 11:56:46 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 16 Dec 2016 16:56:46 +0500 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: 16 декабря 2016 г., 15:14 пользователь Alexander Moskalenko < alexander.moskalenko на gmail.com> написал: > Да, можно поставить перед nginx > > только учтите что Caddy не храни(т|л) выданные сертификаты и частый > рестарт может привести к блокировке со стороны Letsencrypt > а можно сделать, чтобы он каждый раз скачивал исходники, компилировал, запускался и удалялся с диска )) ? > > 2016-12-16 10:23 GMT+01:00 Oleg Motienko : > >> Это имеется в виду? >> >> https://caddyserver.com/docs/automatic-https >> >> 2016-12-16 12:21 GMT+03:00 Alexander Moskalenko >> : >> > Посмотрите на Caddy >> > >> > 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : >> >> >> >> Вариант с lua-модулем не рассматривается? >> >> >> >> В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg >> >> Motienko написал: >> >> > Добрый день. >> >> > >> >> > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с >> >> > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, >> т.е. >> >> > фактически сделана одна секция server. >> >> > >> >> > В связи с последними нововведениями в браузерах решили сделать для >> >> > клиентов let's encrypt. >> >> > >> >> > Поделитесь опытом, как лучше настраивать https реверс прокси для >> такой >> >> > ситуации? Генерировать конфиг с секцией server на каждого клиента >> >> > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути >> к >> >> > ssl сертификатам? >> >> > >> >> > Спасибо! >> >> > _______________________________________________ >> >> > nginx-ru mailing list >> >> > nginx-ru на nginx.org >> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> _______________________________________________ >> >> nginx-ru mailing list >> >> nginx-ru на nginx.org >> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > >> > >> > >> > _______________________________________________ >> > nginx-ru mailing list >> > nginx-ru на nginx.org >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> -- >> Regards, >> Oleg >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From alexander.moskalenko на gmail.com Fri Dec 16 12:03:22 2016 From: alexander.moskalenko на gmail.com (Alexander Moskalenko) Date: Fri, 16 Dec 2016 13:03:22 +0100 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: Теоретически возможно почти все ;) 2016-12-16 12:56 GMT+01:00 Илья Шипицин : > > > 16 декабря 2016 г., 15:14 пользователь Alexander Moskalenko < > alexander.moskalenko на gmail.com> написал: > >> Да, можно поставить перед nginx >> >> только учтите что Caddy не храни(т|л) выданные сертификаты и частый >> рестарт может привести к блокировке со стороны Letsencrypt >> > > > а можно сделать, чтобы он каждый раз скачивал исходники, компилировал, > запускался и удалялся с диска )) ? > > >> >> 2016-12-16 10:23 GMT+01:00 Oleg Motienko : >> >>> Это имеется в виду? >>> >>> https://caddyserver.com/docs/automatic-https >>> >>> 2016-12-16 12:21 GMT+03:00 Alexander Moskalenko >>> : >>> > Посмотрите на Caddy >>> > >>> > 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : >>> >> >>> >> Вариант с lua-модулем не рассматривается? >>> >> >>> >> В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg >>> >> Motienko написал: >>> >> > Добрый день. >>> >> > >>> >> > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с >>> >> > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, >>> т.е. >>> >> > фактически сделана одна секция server. >>> >> > >>> >> > В связи с последними нововведениями в браузерах решили сделать для >>> >> > клиентов let's encrypt. >>> >> > >>> >> > Поделитесь опытом, как лучше настраивать https реверс прокси для >>> такой >>> >> > ситуации? Генерировать конфиг с секцией server на каждого клиента >>> >> > кажется тяжеловатой схемой. Можно ли как-то через map указывать >>> пути к >>> >> > ssl сертификатам? >>> >> > >>> >> > Спасибо! >>> >> > _______________________________________________ >>> >> > nginx-ru mailing list >>> >> > nginx-ru на nginx.org >>> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >>> >> _______________________________________________ >>> >> nginx-ru mailing list >>> >> nginx-ru на nginx.org >>> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> > >>> > >>> > >>> > _______________________________________________ >>> > nginx-ru mailing list >>> > nginx-ru на nginx.org >>> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> >>> -- >>> Regards, >>> Oleg >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin на mdounin.ru Fri Dec 16 13:53:14 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Fri, 16 Dec 2016 16:53:14 +0300 Subject: nginx socket fastcgi_params In-Reply-To: References: Message-ID: <20161216135314.GZ18639@mdounin.ru> Hello! On Fri, Dec 16, 2016 at 05:39:59AM -0500, skeletor wrote: > Всем привет. > Если подключаться к nginx'y через unix-socket то не передаются > fastcgi-параметры. Как минимум эти: > > fastcgi_param REMOTE_USER $remote_user; > fastcgi_param GEOIP_COUNTRY_CODE $geoip_city_country_code; > fastcgi_param GEOIP_COUNTRY_NAME $geoip_city_country_name; > fastcgi_param GEOIP_REGION $geoip_region; > fastcgi_param GEOIP_CITY $geoip_city; > > Проверяю вот так: > > curl http://domain.dev/test.php > curl --unix-socket /var/run/nginx.sock http://domain.dev/test.php > > Это нормально? Если нет, то как можно исправить? > Спасибо. Какие именно данные вы ожидаете получить из базы IP-адресов для unix-сокета? Аналогично, если вы не используете аутентификацию - переменная $remote_user будет пуста. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Fri Dec 16 13:56:12 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Fri, 16 Dec 2016 08:56:12 -0500 Subject: nginx socket fastcgi_params In-Reply-To: <20161216135314.GZ18639@mdounin.ru> References: <20161216135314.GZ18639@mdounin.ru> Message-ID: <4096cb0dfa7fa6ea1790b1072f98e7d0.NginxMailingListRussian@forum.nginx.org> GEOIP-* - обязательно. remote_user особо не важен. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271616#msg-271616 From nginx-forum на forum.nginx.org Fri Dec 16 14:10:41 2016 From: nginx-forum на forum.nginx.org (S.A.N) Date: Fri, 16 Dec 2016 09:10:41 -0500 Subject: nginx socket fastcgi_params In-Reply-To: <4096cb0dfa7fa6ea1790b1072f98e7d0.NginxMailingListRussian@forum.nginx.org> References: <20161216135314.GZ18639@mdounin.ru> <4096cb0dfa7fa6ea1790b1072f98e7d0.NginxMailingListRussian@forum.nginx.org> Message-ID: <69d9ca8ed11c3666dd5d7fd139426f45.NginxMailingListRussian@forum.nginx.org> > GEOIP-* - обязательно. remote_user особо не важен. Дело в том, что $remote_user не может открыть соединения по локальному unix-сокету из другого города или страны. У вас наверно есть внешний прокси для этого, если да, тогда все эти параметры должен передать внешний прокси (например в НТТР заголовках) вы должны взять эти параметры из переменных HTTP_* Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271617#msg-271617 From swirl7 на gmail.com Sun Dec 18 07:46:14 2016 From: swirl7 на gmail.com (=?UTF-8?B?0JDQu9C10LrRgdC10Lkg0J/QuNC70LjQv9GH0YPQug==?=) Date: Sun, 18 Dec 2016 07:46:14 +0000 Subject: =?UTF-8?B?NDE0INC+0YjQuNCx0LrQsCDQsiB3ZWJtYXN0ZXJ0b29scw==?= Message-ID: Всем привет. Прошу помочь разобраться, почему боты гугла имеют проблемы со сканированием сайта. в конце урл добавляется мусор в виде " ru/igrushki-breloki/c144?%252Fru%252Figrushki-breloki%252Fc144=&%25252Fru%25252Figrushki-breloki%25252Fc144=" Движок сайта на cms prestashop, в панели вембастер это выглядит таким образом: http://storage3.static.itmages.com/i/16/1218/h_1482046168_8975633_02792825f4.jpeg появилось, насколько я могу судить, после добавления рерайтов: rewrite ^/ru/(.+)/$ /ru/$1 permanent; rewrite ^/uk/(.+)/$ /uk/$1 permanent; location / { try_files $uri $uri/ /index.php?$uri&$args; if (-f $request_filename) { expires 30d; break; } #if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; } } как это побороть ? ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Sun Dec 18 17:33:19 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sun, 18 Dec 2016 22:33:19 +0500 Subject: =?UTF-8?B?UmU6INC/0LDRgtGHINC00LvRjyDQvtGC0LrQu9GO0YfQtdC90LjRjyDQt9Cw0LM=?= =?UTF-8?B?0L7Qu9C+0LLQutC+0LIgIkNvbm5lY3Rpb246IGtlZXAtYWxpdmUiICjQtdGJ?= =?UTF-8?B?0LUg0YDQsNC3KQ==?= In-Reply-To: <20131214175926.GK74021@lo0.su> References: <20131210133720.GF95113@mdounin.ru> <20131210163749.GL95113@mdounin.ru> <20131210184303.GR95113@mdounin.ru> <20131211144155.GW95113@mdounin.ru> <20131211180425.GC95113@mdounin.ru> <20131214175926.GK74021@lo0.su> Message-ID: Руслан, добрый день! а может быть вы сможете закомитить ту версию патча, которую допустимо закомитить ? 14 декабря 2013 г., 23:59 пользователь Ruslan Ermilov написал: > On Wed, Dec 11, 2013 at 10:04:25PM +0400, Maxim Dounin wrote: > > Да сколько угодно, я ж разве возражаю? Только тогда патч не будет > > закоммичен из-за стилистических проблем. ;) > > Максим, закоммить пожалуйста свою версию патча и закроем вопрос. > (Мне твой вариант патча нравится больше.) > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From motienko на gmail.com Mon Dec 19 07:50:47 2016 From: motienko на gmail.com (Oleg Motienko) Date: Mon, 19 Dec 2016 10:50:47 +0300 Subject: =?UTF-8?B?UmU6INGE0LXQvdGI0YPQuSDQv9C+INC80LDRgdGB0L7QstC+0Lkg0L3QsNGB0YI=?= =?UTF-8?B?0YDQvtC50LrQtSBodHRwcw==?= In-Reply-To: References: <2180777.WH4vAbJn6g@note> Message-ID: Caddy безусловно интересный проект, но мне он показался еще "сыроватым". Хотелось бы сделать на nginx, который проверен годами. 2016-12-16 13:14 GMT+03:00 Alexander Moskalenko : > Да, можно поставить перед nginx > > только учтите что Caddy не храни(т|л) выданные сертификаты и частый рестарт > может привести к блокировке со стороны Letsencrypt > > 2016-12-16 10:23 GMT+01:00 Oleg Motienko : >> >> Это имеется в виду? >> >> https://caddyserver.com/docs/automatic-https >> >> 2016-12-16 12:21 GMT+03:00 Alexander Moskalenko >> : >> > Посмотрите на Caddy >> > >> > 2016-12-16 10:00 GMT+01:00 Vadim A. Misbakh-Soloviov : >> >> >> >> Вариант с lua-модулем не рассматривается? >> >> >> >> В письме от пятница, 16 декабря 2016 г. 11:55:33 +07 пользователь Oleg >> >> Motienko написал: >> >> > Добрый день. >> >> > >> >> > Есть виртуальный хостинг, где-то 500-700 хостов на один IP адрес с >> >> > reverse proxy на nginx. Имена сайтов, пути и т.п. заведены в map, >> >> > т.е. >> >> > фактически сделана одна секция server. >> >> > >> >> > В связи с последними нововведениями в браузерах решили сделать для >> >> > клиентов let's encrypt. >> >> > >> >> > Поделитесь опытом, как лучше настраивать https реверс прокси для >> >> > такой >> >> > ситуации? Генерировать конфиг с секцией server на каждого клиента >> >> > кажется тяжеловатой схемой. Можно ли как-то через map указывать пути >> >> > к >> >> > ssl сертификатам? >> >> > >> >> > Спасибо! >> >> > _______________________________________________ >> >> > nginx-ru mailing list >> >> > nginx-ru на nginx.org >> >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> _______________________________________________ >> >> nginx-ru mailing list >> >> nginx-ru на nginx.org >> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > >> > >> > >> > _______________________________________________ >> > nginx-ru mailing list >> > nginx-ru на nginx.org >> > http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> -- >> Regards, >> Oleg >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Regards, Oleg From nginx-forum на forum.nginx.org Mon Dec 19 10:14:18 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Mon, 19 Dec 2016 05:14:18 -0500 Subject: nginx socket fastcgi_params In-Reply-To: <69d9ca8ed11c3666dd5d7fd139426f45.NginxMailingListRussian@forum.nginx.org> References: <20161216135314.GZ18639@mdounin.ru> <4096cb0dfa7fa6ea1790b1072f98e7d0.NginxMailingListRussian@forum.nginx.org> <69d9ca8ed11c3666dd5d7fd139426f45.NginxMailingListRussian@forum.nginx.org> Message-ID: Не понял про открыть соединение из другого города. Да и я сказал, что $remote_user мне не так важен, как $geo_ данные. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271636#msg-271636 From vbart на nginx.com Mon Dec 19 10:19:19 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Mon, 19 Dec 2016 13:19:19 +0300 Subject: nginx socket fastcgi_params In-Reply-To: References: <20161216135314.GZ18639@mdounin.ru> <69d9ca8ed11c3666dd5d7fd139426f45.NginxMailingListRussian@forum.nginx.org> Message-ID: <5027586.CeeUlsKMm6@vbart-workstation> On Monday 19 December 2016 05:14:18 skeletor wrote: > Не понял про открыть соединение из другого города. Да и я сказал, что > $remote_user мне не так важен, как $geo_ данные. > $geo_ данные определяются по IP-адресу. IP-адреса по Unix-сокетам сами по себе, без дополнительных мер, не передаются. -- Валентин Бартенев From nginx-forum на forum.nginx.org Mon Dec 19 10:22:06 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Mon, 19 Dec 2016 05:22:06 -0500 Subject: nginx socket fastcgi_params In-Reply-To: <5027586.CeeUlsKMm6@vbart-workstation> References: <5027586.CeeUlsKMm6@vbart-workstation> Message-ID: <6612731fb1ee4b6ccbb5fe87f1d4c38c.NginxMailingListRussian@forum.nginx.org> Теперь понятно. А как тогда правильно передать их через HTTP_*? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271610,271638#msg-271638 From nginx-forum на forum.nginx.org Mon Dec 19 10:30:33 2016 From: nginx-forum на forum.nginx.org (Dmitry Zaytsev) Date: Mon, 19 Dec 2016 05:30:33 -0500 Subject: =?UTF-8?B?Tmdpbngg0L/QtdGA0LXRgdGC0LDQtdGCINC60LXRiNC40YDQvtCy0LDRgtGM?= Message-ID: Добрый день. Замечаю странное поведение nginx: в определенное время nginx перестает кешировать данные с одного из бэкендов, а начинает просто проксировать запросы на него. (на 2х других бэкендах такого не замечено). В итоге бэкенд заваливается от количества трафика. Конфигурация простая (в процессе поиска оптимальных параметров): worker_processes auto; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 4096; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; proxy_cache_path /var/cache/nginx/ram keys_zone=ram:10m inactive=1m max_size=35840m; location ~* \.(m3u8)$ { proxy_cache off; expires -1; proxy_http_version 1.1; proxy_set_header Connection ""; proxy_next_upstream error timeout; proxy_pass http://$upstreamSet; } location / { index plst.m3u8; types { application/vnd.apple.mpegurl m3u8; video/mp2t ts; } proxy_cache ram; proxy_cache_key $host$uri; proxy_cache_valid 10m; proxy_temp_path /var/cache/nginx/ram/temp; proxy_store_access user:rw group:rw all:r; proxy_method GET; proxy_http_version 1.1; proxy_set_header Connection ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout; proxy_pass http://$upstreamSet; В момент проблемы в ошибках только много записей ignore long locked inactive cache entry count 13 А так же что закончились воркеры (но это как я понимаю следствие, а не причина, т.к. если бы кончились воркеры, то запросы вообще бы отбрасывались, а не проксировались). До момента проблема active connection около 2к, 1.5к в статусе waiting, остальные 500 в witting. Может ли это быть, что закончилось место под хеш ключи? Место под кеш утилизировано где-то на половину. Что странно - эта же конфигурация nginx при работе с другими бэкендами работает стабильно при большей нагрузке. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271639,271639#msg-271639 From nginx-forum на forum.nginx.org Mon Dec 19 10:37:11 2016 From: nginx-forum на forum.nginx.org (vitcool) Date: Mon, 19 Dec 2016 05:37:11 -0500 Subject: =?UTF-8?B?0KfRgtC+INC10YnQtSDQvNC+0LbQvdC+INC00L7QsdCw0LLQuNGC0Ywg0LjQu9C4?= =?UTF-8?B?INC40YHQv9GA0LDQstC40YLRjCDRgSDRgtC+0YfQutC4INC30YDQtdC90Lg=?= =?UTF-8?B?0Y8g0L3QsNGB0YLRgNC+0LnQutC4IFNTTA==?= Message-ID: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, что тут можно поправить? PS: данная конфигурация работает, но вдруг я что то упустил server { listen 443 ssl; server_name cdn.vianor-tyres.ru; ssl_certificate /etc/nginx/ssl/domain.crt; ssl_certificate_key /etc/nginx/ssl/domain.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; # ssl_stapling on; - в сертификате не задано орг нейм, nginx ругается если включить эту опцию ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH"; add_header Strict-Transport-Security 'max-age=604800'; location / { root /var/www/site/domain/html; index index.html index.htm; } } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271640,271640#msg-271640 From andrey на kopeyko.ru Mon Dec 19 10:42:25 2016 From: andrey на kopeyko.ru (Andrey Kopeyko) Date: Mon, 19 Dec 2016 13:42:25 +0300 (MSK) Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: On Mon, 19 Dec 2016, vitcool wrote: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? ... > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 5m; Зачем вы кешируете SSL-сессию на 10 минут, если валидна она будет только 5? ИМХО, эти значения должны совпадать. -- Best regards, Andrey Kopeyko From kulmaks на gmail.com Mon Dec 19 10:59:32 2016 From: kulmaks на gmail.com (Maksim Kulik) Date: Mon, 19 Dec 2016 13:59:32 +0300 Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: 10m = 10 мегабайт, а не 10 минут. 19 декабря 2016 г., 13:42 пользователь Andrey Kopeyko написал: > On Mon, 19 Dec 2016, vitcool wrote: > > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, >> что тут можно поправить? >> > ... > >> ssl_session_cache shared:SSL:10m; >> ssl_session_timeout 5m; >> > > Зачем вы кешируете SSL-сессию на 10 минут, если валидна она будет только 5? > > ИМХО, эти значения должны совпадать. > > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From vbart на nginx.com Mon Dec 19 11:18:01 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Mon, 19 Dec 2016 14:18:01 +0300 Subject: nginx socket fastcgi_params In-Reply-To: <6612731fb1ee4b6ccbb5fe87f1d4c38c.NginxMailingListRussian@forum.nginx.org> References: <5027586.CeeUlsKMm6@vbart-workstation> <6612731fb1ee4b6ccbb5fe87f1d4c38c.NginxMailingListRussian@forum.nginx.org> Message-ID: <13726950.zW5GRa4bYq@vbart-workstation> On Monday 19 December 2016 05:22:06 skeletor wrote: > Теперь понятно. А как тогда правильно передать их через HTTP_*? > Для начала нужно настроить то, что подключается к nginx через unix-сокеты, так, чтобы IP передавался через заголовок HTTP или при помощи proxy protocol. -- Валентин Бартенев From andrey на kopeyko.ru Mon Dec 19 11:34:58 2016 From: andrey на kopeyko.ru (Andrey Kopeyko) Date: Mon, 19 Dec 2016 14:34:58 +0300 (MSK) Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: On Mon, 19 Dec 2016, Maksim Kulik wrote: > 10m = 10 мегабайт, а не 10 минут. ;-) Не проснулся, пойду ещё кофе заварю... -- Best regards, Andrey Kopeyko From ru на nginx.com Mon Dec 19 12:26:42 2016 From: ru на nginx.com (Ruslan Ermilov) Date: Mon, 19 Dec 2016 15:26:42 +0300 Subject: =?UTF-8?B?UmU6INC/0LDRgtGHINC00LvRjyDQvtGC0LrQu9GO0YfQtdC90LjRjyDQt9Cw0LM=?= =?UTF-8?B?0L7Qu9C+0LLQutC+0LIgIkNvbm5lY3Rpb246IGtlZXAtYWxpdmUiICjQtdGJ?= =?UTF-8?B?0LUg0YDQsNC3KQ==?= In-Reply-To: References: <20131210163749.GL95113@mdounin.ru> <20131210184303.GR95113@mdounin.ru> <20131211144155.GW95113@mdounin.ru> <20131211180425.GC95113@mdounin.ru> <20131214175926.GK74021@lo0.su> Message-ID: <20161219122642.GB16033@lo0.su> Приветствую! On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > Руслан, добрый день! > > а может быть вы сможете закомитить ту версию патча, которую допустимо > закомитить ? В смысле Вы предлагаете мне закоммитить патч Максима, который явно обозначил (даже дважды), что не хотел бы его коммитить без тщательного тестирования? Боюсь, в таком случае я знаю, каким будет следующий коммит. :) Мне видится более правильным вариант, если Вы сообщите о результатах проведённого Вами уже видимо трёхлетнего тестирования патча, который предлагал Максим. > 14 декабря 2013 г., 23:59 пользователь Ruslan Ermilov > написал: > > > On Wed, Dec 11, 2013 at 10:04:25PM +0400, Maxim Dounin wrote: > > > Да сколько угодно, я ж разве возражаю? Только тогда патч не будет > > > закоммичен из-за стилистических проблем. ;) > > > > Максим, закоммить пожалуйста свою версию патча и закроем вопрос. > > (Мне твой вариант патча нравится больше.) From chipitsine на gmail.com Mon Dec 19 12:43:16 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Mon, 19 Dec 2016 17:43:16 +0500 Subject: =?UTF-8?B?UmU6INC/0LDRgtGHINC00LvRjyDQvtGC0LrQu9GO0YfQtdC90LjRjyDQt9Cw0LM=?= =?UTF-8?B?0L7Qu9C+0LLQutC+0LIgIkNvbm5lY3Rpb246IGtlZXAtYWxpdmUiICjQtdGJ?= =?UTF-8?B?0LUg0YDQsNC3KQ==?= In-Reply-To: <20161219122642.GB16033@lo0.su> References: <20131210163749.GL95113@mdounin.ru> <20131210184303.GR95113@mdounin.ru> <20131211144155.GW95113@mdounin.ru> <20131211180425.GC95113@mdounin.ru> <20131214175926.GK74021@lo0.su> <20161219122642.GB16033@lo0.su> Message-ID: 19 декабря 2016 г., 17:26 пользователь Ruslan Ermilov написал: > Приветствую! > > On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > > Руслан, добрый день! > > > > а может быть вы сможете закомитить ту версию патча, которую допустимо > > закомитить ? > > В смысле Вы предлагаете мне закоммитить патч Максима, который явно > обозначил (даже дважды), что не хотел бы его коммитить без тщательного > тестирования? Боюсь, в таком случае я знаю, каким будет следующий > коммит. :) > > я вижу у вас больше эмпатии, чем у Максима, поэтому обращаюсь к вам. собственно, вы предлагали вариант "Максим, закоммить пожалуйста свою версию патча и закроем вопрос." Максиму больше нравится играть в вахтера (ничего удивительного, в нашей стране это распространенная часть менталитета), вступать в дискуссию относительно стилистических особенностей мне не хочется меня устроит любой из вариантов, про который вы говорили "Максим, закоммить пожалуйста..." > Мне видится более правильным вариант, если Вы сообщите о результатах > проведённого Вами уже видимо трёхлетнего тестирования патча, который > предлагал Максим. > > > 14 декабря 2013 г., 23:59 пользователь Ruslan Ermilov > > написал: > > > > > On Wed, Dec 11, 2013 at 10:04:25PM +0400, Maxim Dounin wrote: > > > > Да сколько угодно, я ж разве возражаю? Только тогда патч не будет > > > > закоммичен из-за стилистических проблем. ;) > > > > > > Максим, закоммить пожалуйста свою версию патча и закроем вопрос. > > > (Мне твой вариант патча нравится больше.) > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Mon Dec 19 13:16:00 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Mon, 19 Dec 2016 16:16:00 +0300 Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161219131559.GF18639@mdounin.ru> Hello! On Mon, Dec 19, 2016 at 05:37:11AM -0500, vitcool wrote: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? > PS: данная конфигурация работает, но вдруг я что то упустил > > server { > listen 443 ssl; > server_name cdn.vianor-tyres.ru; > > ssl_certificate /etc/nginx/ssl/domain.crt; > ssl_certificate_key /etc/nginx/ssl/domain.key; > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 5m; > ssl_prefer_server_ciphers on; > # ssl_stapling on; - в сертификате не задано орг нейм, nginx ругается > если включить эту опцию > ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH"; > add_header Strict-Transport-Security 'max-age=604800'; Есть мнение, что RC4 и SSLv3 в современном мире лучше не надо. Ну и ssl_prefer_server_ciphers лучше не включать, если вы не уверены на 100% в том, что написали в ssl_ciphers. Таймаут для ssl-сессий можно существенно больше, чем 5m. Если ставить 5m - то и не надо ничего писать, это default. Вообще я бы рекомендовал использовать настройки по умолчанию везде, где нет явных причин делать по другому. Читай: настроить ssl_session_cache и добавить заголовков по потребности, остальное без нужды не трогать. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Mon Dec 19 14:03:17 2016 From: nginx-forum на forum.nginx.org (S.A.N) Date: Mon, 19 Dec 2016 09:03:17 -0500 Subject: =?UTF-8?B?UmU6INC/0LDRgtGHINC00LvRjyDQvtGC0LrQu9GO0YfQtdC90LjRjyDQt9Cw0LM=?= =?UTF-8?B?0L7Qu9C+0LLQutC+0LIgIkNvbm5lY3Rpb246IGtlZXAtYWxpdmUiICjQtdGJ?= =?UTF-8?B?0LUg0YDQsNC3KQ==?= In-Reply-To: References: Message-ID: <57b2640d7fe2d4532fe61dcb2fbe5dfd.NginxMailingListRussian@forum.nginx.org> Одно из достоинств HTTP 2, там Nginx (пока что) не добавляет заголовок Connection: keep-alive. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,245378,271652#msg-271652 From nginx на kinetiksoft.com Mon Dec 19 16:01:39 2016 From: nginx на kinetiksoft.com (=?utf-8?B?0JjQstCw0L0=?=) Date: Mon, 19 Dec 2016 19:01:39 +0300 Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: <3206082.5CVPul3gJV@cybernote> В письме от 19 декабря 2016 05:37:11 пользователь vitcool написал: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? > PS: данная конфигурация работает, но вдруг я что то упустил > Здравствуйте! Очень полезно на эту тему почитать рекомендации от Mozilla: https://wiki.mozilla.org/Security/Server_Side_TLS. Они даже делают разбиение на группы броузеров, которые вы хотите обслуживать (только современные, максимальная совместимость, середина). Там же готовые конфиги для nginx с комментариями. С уважением, Иван Прокудин. From gmm на csdoc.com Mon Dec 19 16:19:20 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Mon, 19 Dec 2016 18:19:20 +0200 Subject: =?UTF-8?B?UmU6INCn0YLQviDQtdGJ0LUg0LzQvtC20L3QviDQtNC+0LHQsNCy0LjRgtGMINC4?= =?UTF-8?B?0LvQuCDQuNGB0L/RgNCw0LLQuNGC0Ywg0YEg0YLQvtGH0LrQuCDQt9GA0LU=?= =?UTF-8?B?0L3QuNGPINC90LDRgdGC0YDQvtC50LrQuCBTU0w=?= In-Reply-To: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> References: <7fcd57bdffb6a4da22d9bf9d607a733e.NginxMailingListRussian@forum.nginx.org> Message-ID: <2daaa25e-2ffc-2ded-abbd-727f2933f9ac@csdoc.com> On 19.12.2016 12:37, vitcool wrote: > начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста, > что тут можно поправить? Хорошие подсказки дает https://www.ssllabs.com/ssltest/ https://www.ssllabs.com/ssltest/analyze.html?d=cdn.vianor-tyres.ru Бесплатные SSL-сертификаты здесь: https://letsencrypt.org/ -- Best regards, Gena From mdounin на mdounin.ru Mon Dec 19 16:28:58 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Mon, 19 Dec 2016 19:28:58 +0300 Subject: =?UTF-8?B?UmU6INC/0LDRgtGHINC00LvRjyDQvtGC0LrQu9GO0YfQtdC90LjRjyDQt9Cw0LM=?= =?UTF-8?B?0L7Qu9C+0LLQutC+0LIgIkNvbm5lY3Rpb246IGtlZXAtYWxpdmUiICjQtdGJ?= =?UTF-8?B?0LUg0YDQsNC3KQ==?= In-Reply-To: References: <20131210184303.GR95113@mdounin.ru> <20131211144155.GW95113@mdounin.ru> <20131211180425.GC95113@mdounin.ru> <20131214175926.GK74021@lo0.su> <20161219122642.GB16033@lo0.su> Message-ID: <20161219162858.GK18639@mdounin.ru> Hello! On Mon, Dec 19, 2016 at 05:43:16PM +0500, Илья Шипицин wrote: > 19 декабря 2016 г., 17:26 пользователь Ruslan Ermilov > написал: > > > Приветствую! > > > > On Sun, Dec 18, 2016 at 10:33:19PM +0500, Илья Шипицин wrote: > > > Руслан, добрый день! > > > > > > а может быть вы сможете закомитить ту версию патча, которую допустимо > > > закомитить ? > > > > В смысле Вы предлагаете мне закоммитить патч Максима, который явно > > обозначил (даже дважды), что не хотел бы его коммитить без тщательного > > тестирования? Боюсь, в таком случае я знаю, каким будет следующий > > коммит. :) > > > > > я вижу у вас больше эмпатии, чем у Максима, поэтому обращаюсь к вам. > > собственно, вы предлагали вариант "Максим, закоммить пожалуйста свою версию > патча и закроем вопрос." > Максиму больше нравится играть в вахтера (ничего удивительного, в нашей > стране это распространенная часть менталитета), > вступать в дискуссию относительно стилистических особенностей мне не хочется Илья, вам три года назад был сделан патч и было предложено его протестировать. Вы вместо того, чтобы его протестировать - уже три года занимаетесь ерундой. Это не ведёт к прогрессу. -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Thu Dec 22 10:35:42 2016 From: nginx-forum на forum.nginx.org (doutside) Date: Thu, 22 Dec 2016 05:35:42 -0500 Subject: =?UTF-8?B?UmU6IG5naW54INC4INC00L7QvNC10L3RiyDQsiDQt9C+0L3QtSDRgNGE?= In-Reply-To: <7c4e29d372d437333c8aa386236db8af.NginxMailingListRussian@forum.nginx.org> References: <7c4e29d372d437333c8aa386236db8af.NginxMailingListRussian@forum.nginx.org> Message-ID: Как нынче обстоят дела с такими доменами? У меня на версии nginx 1.10.2-1.el6.ngx с конфигом: server { listen 80; server_name www.xn--b1ab5acc.xn--p1ai xn--b1ab5acc.xn--p1ai; rewrite ^ https://govno.com$request_uri?; } работать отказывается, не видит этого имени и отсылает на дефолтное. Сайт указан фейковый. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,121669,271673#msg-271673 From nginx-forum на forum.nginx.org Thu Dec 22 11:12:29 2016 From: nginx-forum на forum.nginx.org (ngnx8810773a83) Date: Thu, 22 Dec 2016 06:12:29 -0500 Subject: =?UTF-8?B?UmU6IG5naW54INC4INC00L7QvNC10L3RiyDQsiDQt9C+0L3QtSDRgNGE?= In-Reply-To: References: <7c4e29d372d437333c8aa386236db8af.NginxMailingListRussian@forum.nginx.org> Message-ID: проблема где то не в названии домена.. в общем нгинксу глубоко всеравно, что тот набор латинских букв, цифр и дефисов у когото в браузере соответствует русским буквам.. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,121669,271674#msg-271674 From nginx-forum на forum.nginx.org Fri Dec 23 21:52:54 2016 From: nginx-forum на forum.nginx.org (Violence) Date: Fri, 23 Dec 2016 16:52:54 -0500 Subject: =?UTF-8?B?0J/RgNC40L3Rg9C00LjRgtC10LvRjNC90YvQuSDRgNCw0LfRgNGL0LIg0YHQvtC1?= =?UTF-8?B?0LTQuNC90LXQvdC40Y8=?= Message-ID: Доброй ночи! В условиях виртуального хостинга часто вызывается команда nginx reload, выполняется мягкое завершение старых процессов и сразу запускаются новые, при этом "убитые" процессы продолжают отдавать обслуживать старые соединение. Есть несколько блоков server{} которым необходимо отрубить эту "мягкость" на корню, при этом не затронув другие блоки (иначе мне нужно было использовать просто nginx restart). Возможно ли так сделать? Перешерстил пол интернета и документацию, но ничего похожего о том, как сделать такое поведение не нашел. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271689,271689#msg-271689 From skobolo на gmail.com Fri Dec 23 21:57:46 2016 From: skobolo на gmail.com (Stepan Karamyshev) Date: Sat, 24 Dec 2016 00:57:46 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: References: Message-ID: <23555EB4-183B-46D5-8B3C-5C57CC478040@gmail.com> Разделить виртхосты на два nginx-процесса (на разных портах) и поставить перед ними проксирующий nginx (который кстати можно совместить с reload-nginx)? :-) > 24 дек. 2016 г., в 0:52, Violence написал(а): > > Доброй ночи! > > В условиях виртуального хостинга часто вызывается команда nginx reload, > выполняется мягкое завершение старых процессов и сразу запускаются новые, > при этом "убитые" процессы продолжают отдавать обслуживать старые > соединение. > > Есть несколько блоков server{} которым необходимо отрубить эту "мягкость" на > корню, при этом не затронув другие блоки (иначе мне нужно было использовать > просто nginx restart). > > Возможно ли так сделать? Перешерстил пол интернета и документацию, но ничего > похожего о том, как сделать такое поведение не нашел. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271689,271689#msg-271689 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From bgx на protva.ru Fri Dec 23 22:02:50 2016 From: bgx на protva.ru (Evgeniy Berdnikov) Date: Sat, 24 Dec 2016 01:02:50 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: References: Message-ID: <20161223220250.gvapxmdu2bfd7q4w@sie.protva.ru> On Fri, Dec 23, 2016 at 04:52:54PM -0500, Violence wrote: > В условиях виртуального хостинга часто вызывается команда nginx reload, > выполняется мягкое завершение старых процессов и сразу запускаются новые, > при этом "убитые" процессы продолжают отдавать обслуживать старые > соединение. > > Есть несколько блоков server{} которым необходимо отрубить эту "мягкость" на > корню, при этом не затронув другие блоки (иначе мне нужно было использовать > просто nginx restart). Поясните, какой в этом смысл. Может быть, задачу можно решить иначе. -- Eugene Berdnikov From nginx-forum на forum.nginx.org Fri Dec 23 22:13:47 2016 From: nginx-forum на forum.nginx.org (Violence) Date: Fri, 23 Dec 2016 17:13:47 -0500 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: <20161223220250.gvapxmdu2bfd7q4w@sie.protva.ru> References: <20161223220250.gvapxmdu2bfd7q4w@sie.protva.ru> Message-ID: Evgeniy Berdnikov Wrote: ------------------------------------------------------- > > Поясните, какой в этом смысл. Может быть, задачу можно решить иначе. > -- > Eugene Berdnikov Большое количество пользователей сайтов, которые медленно качают файлы 100-150мб. При множестве reload, nginx оставляет много процессов, которые пытаются мягко завершить соединения. Процессов-воркеров становится слишком много и это ест дико много памяти. Stepan Karamyshev Wrote: ------------------------------------------------------- > Разделить виртхосты на два nginx-процесса (на разных портах) и > поставить перед ними проксирующий nginx (который кстати можно > совместить с reload-nginx)? :-) > Благодарю за ответ по возможной реализации! :) Но в условиях предоставления серверов для виртуального хостинга эта реализация выглядит крайне затрудительной. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271689,271692#msg-271692 From koticka на mail.ru Fri Dec 23 22:21:24 2016 From: koticka на mail.ru (Kostya Alexandrov) Date: Sat, 24 Dec 2016 01:21:24 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: References: <20161223220250.gvapxmdu2bfd7q4w@sie.protva.ru> Message-ID: <4217c54c-1e5a-b34e-85ce-00975ec608eb@mail.ru> релоад через kill такое делает On 24.12.16 1:13, Violence wrote: > Evgeniy Berdnikov Wrote: > ------------------------------------------------------- >> Поясните, какой в этом смысл. Может быть, задачу можно решить иначе. >> -- >> Eugene Berdnikov > Большое количество пользователей сайтов, которые медленно качают файлы > 100-150мб. > При множестве reload, nginx оставляет много процессов, которые пытаются > мягко завершить соединения. > Процессов-воркеров становится слишком много и это ест дико много памяти. > > Stepan Karamyshev Wrote: > ------------------------------------------------------- >> Разделить виртхосты на два nginx-процесса (на разных портах) и >> поставить перед ними проксирующий nginx (который кстати можно >> совместить с reload-nginx)? :-) >> > Благодарю за ответ по возможной реализации! :) Но в условиях предоставления > серверов для виртуального хостинга эта реализация выглядит крайне > затрудительной. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271689,271692#msg-271692 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From bgx на protva.ru Fri Dec 23 22:34:00 2016 From: bgx на protva.ru (Evgeniy Berdnikov) Date: Sat, 24 Dec 2016 01:34:00 +0300 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: References: <20161223220250.gvapxmdu2bfd7q4w@sie.protva.ru> Message-ID: <20161223223359.vjjhb37376hlidim@sie.protva.ru> On Fri, Dec 23, 2016 at 05:13:47PM -0500, Violence wrote: > Evgeniy Berdnikov Wrote: > ------------------------------------------------------- > > > > Поясните, какой в этом смысл. Может быть, задачу можно решить иначе. > > -- > > Eugene Berdnikov > > Большое количество пользователей сайтов, которые медленно качают файлы > 100-150мб. > При множестве reload, nginx оставляет много процессов, которые пытаются > мягко завершить соединения. Но это правильное поведение. Все варианты обрубания коннекций на уровне socket API выливаются в FIN или RST, что приводит к сваливанию качалок и в итоге к битым файлам у пользователей. Есть только один "нормальный" вариант обрыва соединения: блокировка всех исходящих пакетов, так чтобы коннекция у клиента умерла по таймауту (тогда качалка сделает реконнект и продолжит тянуть файл). Но этот вариант не реализуется через socket API, это нужно делать средствами ядра ОС, т.е. внешними по отношению к nginx инструментами. > Процессов-воркеров становится слишком много и это ест дико много памяти. Не нужно заставлять пользователей расплачиваться за свои внутренние проблемы. Лучше поищите другие варианты. Например, установите административно политику, ограничивающую частоту релоадов nginx. -- Eugene Berdnikov From nginx-forum на forum.nginx.org Sat Dec 24 09:12:47 2016 From: nginx-forum на forum.nginx.org (Tipylja) Date: Sat, 24 Dec 2016 04:12:47 -0500 Subject: =?UTF-8?B?0KDQuNC00LXRgNC10LrRgiDQv9C+INC/0YDQsNCy0LjQu9GD?= Message-ID: <143e51e810178d144ba0c14b770c37e0.NginxMailingListRussian@forum.nginx.org> Здравствуйте. У меня такая проблема - система комментариев еще год назад наплодила дублей страниц по тип Начальная страница - site.ru/catalog/position Дубли: site.ru/catalog/position/comments-last site.ru/catalog/position/comments-1 site.ru/catalog/position/comments-2 Эту систему комментариев я давным давно убрал, но в гугл веб мастере до сих про регулярно появляются такие ссылки, откуда они бурутся, я не могу разобраться..грешил на индекс гугла, но уже прошло много времени. В общем я хочу сделать ридерект с таких страниц. Я хочу что бы страницы, урл которых начинались с comments редиректились на предыдущий уровень вложености, то есть site.ru/catalog/position/comments-last ---->> site.ru/catalog/position Подскажите пожалуйста, как правильно такое прописать в правилах сервера? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271698,271698#msg-271698 From nginx-forum на forum.nginx.org Sat Dec 24 13:29:22 2016 From: nginx-forum на forum.nginx.org (Tipylja) Date: Sat, 24 Dec 2016 08:29:22 -0500 Subject: =?UTF-8?B?UmU6INCg0LjQtNC10YDQtdC60YIg0L/QviDQv9GA0LDQstC40LvRgw==?= In-Reply-To: <143e51e810178d144ba0c14b770c37e0.NginxMailingListRussian@forum.nginx.org> References: <143e51e810178d144ba0c14b770c37e0.NginxMailingListRussian@forum.nginx.org> Message-ID: <8fc2be9e95121339beb42723fc0e6045.NginxMailingListRussian@forum.nginx.org> Получилось вот так location / { try_files $uri $uri/ @rewrite; rewrite ^/(.*?).html$ /$1 permanent; rewrite ^/(.*)/$ /$1 permanent; rewrite ^/(.+/)*comment(.+)$ /$1 permanent; } Но тут у меня получается двойной редирект, то есть если site.ru/catalog/position/comments-last то редирект на site.ru/catalog/position/(слеш в конце) а отсюда редирект на site.ru/catalog/position(без слеша) - можно ли как-то сделать что бы в первом случае редиректило сразу же на страниццу в конце которйо нет слеша то есть с site.ru/catalog/position/comments-last на site.ru/catalog/position(без слеша) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271698,271699#msg-271699 From nginx-forum на forum.nginx.org Sun Dec 25 10:13:08 2016 From: nginx-forum на forum.nginx.org (Tipylja) Date: Sun, 25 Dec 2016 05:13:08 -0500 Subject: =?UTF-8?B?UmU6INCg0LjQtNC10YDQtdC60YIg0L/QviDQv9GA0LDQstC40LvRgw==?= In-Reply-To: <143e51e810178d144ba0c14b770c37e0.NginxMailingListRussian@forum.nginx.org> References: <143e51e810178d144ba0c14b770c37e0.NginxMailingListRussian@forum.nginx.org> Message-ID: rewrite ^/(.*?).comme /$1 permanent; Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271698,271700#msg-271700 From nginx-forum на forum.nginx.org Mon Dec 26 00:44:50 2016 From: nginx-forum на forum.nginx.org (Violence) Date: Sun, 25 Dec 2016 19:44:50 -0500 Subject: =?UTF-8?B?UmU6INCf0YDQuNC90YPQtNC40YLQtdC70YzQvdGL0Lkg0YDQsNC30YDRi9CyINGB?= =?UTF-8?B?0L7QtdC00LjQvdC10L3QuNGP?= In-Reply-To: <20161223223359.vjjhb37376hlidim@sie.protva.ru> References: <20161223223359.vjjhb37376hlidim@sie.protva.ru> Message-ID: <893f8650621249149df0b11d1966249a.NginxMailingListRussian@forum.nginx.org> Evgeniy Berdnikov Wrote: ------------------------------------------------------- > On Fri, Dec 23, 2016 at 05:13:47PM -0500, Violence wrote: > > Evgeniy Berdnikov Wrote: > > ------------------------------------------------------- > Но это правильное поведение. Все варианты обрубания коннекций на > уровне > socket API выливаются в FIN или RST, что приводит к сваливанию > качалок > и в итоге к битым файлам у пользователей. > > Есть только один "нормальный" вариант обрыва соединения: блокировка > всех > исходящих пакетов, так чтобы коннекция у клиента умерла по таймауту > (тогда качалка сделает реконнект и продолжит тянуть файл). Но этот > вариант > не реализуется через socket API, это нужно делать средствами ядра ОС, > т.е. внешними по отношению к nginx инструментами. > Не нужно заставлять пользователей расплачиваться за свои внутренние > проблемы. Лучше поищите другие варианты. Например, установите > административно политику, ограничивающую частоту релоадов nginx. Благодарю за Ваш ответ, Евгений. Да, я понимаю что это нормальное поведение. Будем решать другими путями. :) Всем спасибо за ответы! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271689,271701#msg-271701 From nginx-forum на forum.nginx.org Mon Dec 26 09:42:16 2016 From: nginx-forum на forum.nginx.org (milex) Date: Mon, 26 Dec 2016 04:42:16 -0500 Subject: Nginx alternative for Apache mod_proxy_html Message-ID: <4a47d9fdf9f802c8b8d8a16c47bea4c9.NginxMailingListRussian@forum.nginx.org> Добрый день, коллеги! Есть ли в Nginx какая-то альтернатива Apache'вскому mod_proxy_html? Задача - менять адреса ресурсов в index при использовании Nginx как reverse-proxy для сайта на Wordpress. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271702,271702#msg-271702 From nginx на kinetiksoft.com Mon Dec 26 10:44:53 2016 From: nginx на kinetiksoft.com (=?utf-8?B?0JjQstCw0L0=?=) Date: Mon, 26 Dec 2016 13:44:53 +0300 Subject: Nginx alternative for Apache mod_proxy_html In-Reply-To: <4a47d9fdf9f802c8b8d8a16c47bea4c9.NginxMailingListRussian@forum.nginx.org> References: <4a47d9fdf9f802c8b8d8a16c47bea4c9.NginxMailingListRussian@forum.nginx.org> Message-ID: <1908284.AYvH5vMh9f@cybernote> Здравствуйте! http://nginx.org/ru/docs/http/ngx_http_sub_module.html ? С уважением, Иван. В письме от 26 декабря 2016 04:42:16 пользователь milex написал: > Добрый день, коллеги! > > Есть ли в Nginx какая-то альтернатива Apache'вскому mod_proxy_html? > Задача - менять адреса ресурсов в index при использовании Nginx как > reverse-proxy для сайта на Wordpress. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,271702,271702#msg-271702 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на forum.nginx.org Tue Dec 27 06:41:18 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 01:41:18 -0500 Subject: =?UTF-8?B?0J/QvtC00LrQu9GO0YfQtdC90LjQtSDQvNC+0LTRg9C70Y8gbmd4IGh0dHAgdXBz?= =?UTF-8?B?dHJlYW0gbW9kdWxl?= Message-ID: <1cfaf441e086d65be2cc3bd44d4d7a8b.NginxMailingListRussian@forum.nginx.org> Здравствуйте. Не могу подключить модуль ngx_http_upstream_module в Ubuntu. Делаю следующее: 1. Скачал дистрибутив nginx-1.10.1 и распаковал его в папку 2. Считал текущую конфигурацию nginx, установленную ранее 3. Делаю команду ./configure добавляя к имеющейся конфигурации --with-ngx_http_upstream_module Сервер выдаёт ошибку ./configure: error: invalid option "--with-ngx_http_upstream_module" Что делаю не правильно? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271706,271706#msg-271706 From maxim на nginx.com Tue Dec 27 08:10:00 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 11:10:00 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <1cfaf441e086d65be2cc3bd44d4d7a8b.NginxMailingListRussian@forum.nginx.org> References: <1cfaf441e086d65be2cc3bd44d4d7a8b.NginxMailingListRussian@forum.nginx.org> Message-ID: <17367c20-6d22-e962-bc6e-698fdc0d3ad5@nginx.com> On 12/27/16 9:41 AM, Vvedensky wrote: > Здравствуйте. Не могу подключить модуль ngx_http_upstream_module в Ubuntu. > Делаю следующее: > 1. Скачал дистрибутив nginx-1.10.1 и распаковал его в папку > 2. Считал текущую конфигурацию nginx, установленную ранее > 3. Делаю команду ./configure добавляя к имеющейся конфигурации > --with-ngx_http_upstream_module > > Сервер выдаёт ошибку ./configure: error: invalid option > "--with-ngx_http_upstream_module" > Что делаю не правильно? > Нет такой опции. Предлагаю воспользоваться бинарными пакетами: http://nginx.org/en/linux_packages.html#stable -- Maxim Konovalov From nginx-forum на forum.nginx.org Tue Dec 27 09:03:32 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 04:03:32 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <17367c20-6d22-e962-bc6e-698fdc0d3ad5@nginx.com> References: <17367c20-6d22-e962-bc6e-698fdc0d3ad5@nginx.com> Message-ID: Что значит "воспользоваться бинарными пакетами"? Поясните пожалуйста, я новичок в этом. Вот описание модуля на сайте nginx http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#ntlm, при распаковке дистрибутива http://nginx.org/download/nginx-1.10.1.tar.gz есть файл nginx-1.10.1/src/http/ngx_http_upstream.c разве это не этот модуль? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271710#msg-271710 From maxim на nginx.com Tue Dec 27 09:09:08 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 12:09:08 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: <17367c20-6d22-e962-bc6e-698fdc0d3ad5@nginx.com> Message-ID: <38bcaa85-d254-1d39-4ffd-2b1ea2bbd55f@nginx.com> On 12/27/16 12:03 PM, Vvedensky wrote: > Что значит "воспользоваться бинарными пакетами"? Поясните пожалуйста, я > новичок в этом. Вот описание модуля на сайте nginx Я же дал ссылку. Вот, даже на русском: http://nginx.org/ru/linux_packages.html#stable > http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#ntlm, при > распаковке дистрибутива http://nginx.org/download/nginx-1.10.1.tar.gz есть > файл nginx-1.10.1/src/http/ngx_http_upstream.c разве это не этот модуль? > Поясните, какая конечная цель? Если вам нужна поддержка директивы ntlm, то обращаю внимание на текст из вашей ссылки: "Эта директива доступна как часть коммерческой подписки." -- Maxim Konovalov From nginx-forum на forum.nginx.org Tue Dec 27 09:19:39 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 04:19:39 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <38bcaa85-d254-1d39-4ffd-2b1ea2bbd55f@nginx.com> References: <38bcaa85-d254-1d39-4ffd-2b1ea2bbd55f@nginx.com> Message-ID: <6fc42462931d6690a41cf423de62430e.NginxMailingListRussian@forum.nginx.org> Да, я обратил внимание, что часть опций - коммерческая подписка. Меня интересуют переменные $upstream_connect_time, $upstream_response_time и т.д. с целью понять в каких ситуациях происходит замедление выдачи контента сайта, если верить GoogleAnalytics, такие ситуации происходят и задержки могут быть значительными. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271712#msg-271712 From maxim на nginx.com Tue Dec 27 09:28:04 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 12:28:04 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <6fc42462931d6690a41cf423de62430e.NginxMailingListRussian@forum.nginx.org> References: <38bcaa85-d254-1d39-4ffd-2b1ea2bbd55f@nginx.com> <6fc42462931d6690a41cf423de62430e.NginxMailingListRussian@forum.nginx.org> Message-ID: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> On 12/27/16 12:19 PM, Vvedensky wrote: > Да, я обратил внимание, что часть опций - коммерческая подписка. Меня > интересуют переменные $upstream_connect_time, $upstream_response_time и т.д. > с целью понять в каких ситуациях происходит замедление выдачи контента > сайта, если верить GoogleAnalytics, такие ситуации происходят и задержки > могут быть значительными. > Никаких специальных опций для configure не нужно, этот код собирается по умолчанию. Чтобы ничего не собирать сейчас и в будущем, настройте репозиторий и установите бинарный пакет, который мы для вас уже собрали. Ссылки на текст с описанием как это сделать я приводил ранее. -- Maxim Konovalov From nginx-forum на forum.nginx.org Tue Dec 27 09:46:39 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 04:46:39 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> References: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> Message-ID: >> Никаких специальных опций для configure не нужно, этот код собирается >> по умолчанию. Т.е. вы хотите сказать, что если у меня на сервере ранее был установлен nginx, то переменные $upstream_connect_time, $upstream_response_time должны быть доступны для использования? >> Чтобы ничего не собирать сейчас и в будущем, настройте репозиторий и >> установите бинарный пакет, который мы для вас уже собрали. Репозитарий nginx я настроил. Что значит "бинарный пакет, который мы для вас уже собрали"? Имеется ввиду собрали сейчас или собрали когда вышел nginx-1.10.1? Сейчас установлен nginx-1.10.1 из репозитария Ubuntu 16.04 имеет ли смысл его переустанавливать на ваш или указанные выше переменные $upstream_connect_time, $upstream_response_time должны быть доступны и в установленной версии из репозитария Ubuntu? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271714#msg-271714 From maxim на nginx.com Tue Dec 27 10:03:28 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 13:03:28 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> Message-ID: <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> On 12/27/16 12:46 PM, Vvedensky wrote: >>> Никаких специальных опций для configure не нужно, этот код собирается >>> по умолчанию. > Т.е. вы хотите сказать, что если у меня на сервере ранее был установлен > nginx, то переменные $upstream_connect_time, $upstream_response_time должны > быть доступны для использования? > Да. >>> Чтобы ничего не собирать сейчас и в будущем, настройте репозиторий и >>> установите бинарный пакет, который мы для вас уже собрали. > Репозитарий nginx я настроил. Что значит "бинарный пакет, который мы для вас > уже собрали"? Имеется ввиду собрали сейчас или собрали когда вышел > nginx-1.10.1? Сейчас установлен nginx-1.10.1 из репозитария Ubuntu 16.04 Собрали, когда вышел 1.10.1. > имеет ли смысл его переустанавливать на ваш или указанные выше переменные > $upstream_connect_time, $upstream_response_time должны быть доступны и в > установленной версии из репозитария Ubuntu? > Не имеет. Если и что-то устанавливать новое, то 1.10.2, а лучше -- 1.11.8, который планируется сегодня. Но эта тема к вашему вопросу прямого отношения не имеет. -- Maxim Konovalov From nginx-forum на forum.nginx.org Tue Dec 27 10:26:44 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 05:26:44 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> References: <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> Message-ID: Вот формат логов заданный для nginx в конфигурации: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$upstream_response_time"'; И вот что пишется в лог-файл: 93.158.152.83 - - [27/Dec/2016:15:14:27 +0500] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" "-" 95.108.129.196 - - [27/Dec/2016:15:16:22 +0500] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01e.yandex.ru)" "-" "-" Вместо значения $upstream_response_time показывает прочерк. Почему так, если вы пишите, что переменная доступна по умолчанию? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271716#msg-271716 From maxim на nginx.com Tue Dec 27 10:36:12 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 13:36:12 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> Message-ID: On 12/27/16 1:26 PM, Vvedensky wrote: > Вот формат логов заданный для nginx в конфигурации: > log_format main '$remote_addr - $remote_user [$time_local] "$request" > ' > '$status $body_bytes_sent "$http_referer" > ' > '"$http_user_agent" "$http_x_forwarded_for" > "$upstream_response_time"'; > И вот что пишется в лог-файл: > 93.158.152.83 - - [27/Dec/2016:15:14:27 +0500] "GET / HTTP/1.1" 301 185 "-" > "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" "-" > 95.108.129.196 - - [27/Dec/2016:15:16:22 +0500] "GET / HTTP/1.1" 301 185 "-" > "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots > mtmon01e.yandex.ru)" "-" "-" > > Вместо значения $upstream_response_time показывает прочерк. Почему так, если > вы пишите, что переменная доступна по умолчанию? > Наверное потому, что запрос был обработан локально, без участия апстримов? Добавьте в log_format переменную $upstream_addr, будет больше информации по апстримам: http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#var_upstream_addr Если бы переменная не была доступна, то nginx заругался на этапе загрузки/проверки конфигурации, e.g. nginx -t. -- Maxim Konovalov From nginx-forum на forum.nginx.org Tue Dec 27 10:57:55 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 05:57:55 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: Message-ID: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '$upstream_addr "$upstream_response_time"'; root# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 66.249.93.45 - - [27/Dec/2016:15:52:17 +0500] "GET /products HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/27.0.1453 Mobile Safari/537.36" "178.20.235.164" "-" 94.77.88.169 - - [27/Dec/2016:15:54:21 +0500] "GET /products HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36" "-" - "-" 94.77.115.174 - - [27/Dec/2016:15:54:22 +0500] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" "-" - "-" 178.20.235.164 - - [27/Dec/2016:15:54:22 +0500] "GET /robots.txt HTTP/1.1" 301 185 "-" "RookeeBot" "-" - "-" 66.249.93.43 - - [27/Dec/2016:15:54:23 +0500] "GET /products HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/27.0.1453 Mobile Safari/537.36" "178.20.235.164" - "-" 163.172.67.180 - - [27/Dec/2016:15:54:34 +0500] "GET / HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" "-" - "-" Вот что получилось. То пишет адрес, то нет. Не понятен результат. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271718#msg-271718 From bgx на protva.ru Tue Dec 27 11:15:10 2016 From: bgx на protva.ru (Evgeniy Berdnikov) Date: Tue, 27 Dec 2016 14:15:10 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: Message-ID: <20161227111510.j4e4n6z7iot4keq5@sie.protva.ru> On Tue, Dec 27, 2016 at 05:57:55AM -0500, Vvedensky wrote: > Вот что получилось. То пишет адрес, то нет. Не понятен результат. 1. В логе только редиректы, запросы с другими статусами есть? 2. Сравнивайте с логами апстрима. -- Eugene Berdnikov From nginx-forum на forum.nginx.org Tue Dec 27 12:15:21 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Tue, 27 Dec 2016 07:15:21 -0500 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <20161227111510.j4e4n6z7iot4keq5@sie.protva.ru> References: <20161227111510.j4e4n6z7iot4keq5@sie.protva.ru> Message-ID: Вот что получилось: 141.8.183.17 - - [27/Dec/2016:17:10:06 +0500] "GET / HTTP/1.1" 200 12327 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots yabs01)" "-" unix:/var/www/php-fpm/site.sock "0.047" 93.158.152.83 - - [27/Dec/2016:17:10:10 +0500] "GET /meter HTTP/1.1" 200 16054 "-" "Mozilla/5.0 (compatible; YandexImages/3.0; +http://yandex.com/bots)" "-" unix:/var/www/php-fpm/site.sock "0.069" Здесь фиксируется время выполнения кода php, а как узнать время от получения запроса сервером nginx до его выдачи (ведь могут быть различные задержки)? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271709,271721#msg-271721 From nginx-forum на forum.nginx.org Tue Dec 27 12:34:25 2016 From: nginx-forum на forum.nginx.org (davidka) Date: Tue, 27 Dec 2016 07:34:25 -0500 Subject: =?UTF-8?B?c2xpY2Ug0LfQsNCz0YDRg9C20LDQtdGCIENQVSAxMDAl?= Message-ID: <3da70b26550c734a86d2585e8725ab33.NginxMailingListRussian@forum.nginx.org> Здравствуйте Я пытаюсь настроить заполнение кеша с директивой slice но при ее включении в момент когда nginx занимается заполнением кеша он загружает процессор на 100%, после этого даже те запросы которые дождались cache_lock_timeout не могут получить свои ответы, nginx просто перестает реагировать на запросы и уходит в себя. я пытался просто сбросить всю конфигурацию и попробовать на голом когфиге из примера, но результат тот же это нормально или я что то делаю не так или есть ли какой нибудь вариант отдать slice 1-2 ядра и пусть занимается своими делами а в это время остальные запросы будут обрабатываться здегими ядрами? tested with nginx 1.1.15 and 1.9.9 proxy_cache_path /tmp/mycache keys_zone=mycache:10m; server { listen 80; proxy_cache mycache; slice 1m; proxy_cache_key $host$uri$is_args$args$slice_range; proxy_set_header Range $slice_range; proxy_http_version 1.1; proxy_cache_valid 200 206 1h; location / { proxy_pass http://origin; } } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271734,271734#msg-271734 From nginx на mva.name Tue Dec 27 12:35:07 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Tue, 27 Dec 2016 19:35:07 +0700 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> References: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> Message-ID: <3945502.PQqBjFgleE@note> > 1.11.8, который планируется сегодня А "сегодня" по какому часовому поясу? :) From me на kemko.ru Tue Dec 27 12:41:48 2016 From: me на kemko.ru (=?UTF-8?B?0JTQvNC40YLRgNC40Lkg0JDQvdC00YDQtdC10LI=?=) Date: Tue, 27 Dec 2016 12:41:48 +0000 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: <20161227111510.j4e4n6z7iot4keq5@sie.protva.ru> Message-ID: вт, 27 дек. 2016 г. в 15:15, Vvedensky : > Здесь фиксируется время выполнения кода php, а как узнать время от > получения > запроса сервером nginx до его выдачи (ведь могут быть различные задержки)? > http://nginx.org/ru/docs/http/ngx_http_core_module.html#var_request_time ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From arut на nginx.com Tue Dec 27 12:47:50 2016 From: arut на nginx.com (Roman Arutyunyan) Date: Tue, 27 Dec 2016 15:47:50 +0300 Subject: =?UTF-8?B?UmU6IHNsaWNlINC30LDQs9GA0YPQttCw0LXRgiBDUFUgMTAwJQ==?= In-Reply-To: <3da70b26550c734a86d2585e8725ab33.NginxMailingListRussian@forum.nginx.org> References: <3da70b26550c734a86d2585e8725ab33.NginxMailingListRussian@forum.nginx.org> Message-ID: <20161227124750.GK7572@Romans-MacBook-Air.local> Добрый день, On Tue, Dec 27, 2016 at 07:34:25AM -0500, davidka wrote: > Здравствуйте > Я пытаюсь настроить заполнение кеша с директивой slice но при ее включении в > момент когда nginx занимается заполнением кеша он загружает процессор на > 100%, после этого даже те запросы которые дождались cache_lock_timeout не > могут получить свои ответы, nginx просто перестает реагировать на запросы и > уходит в себя. > > я пытался просто сбросить всю конфигурацию и попробовать на голом когфиге из > примера, но результат тот же > > это нормально или я что то делаю не так или есть ли какой нибудь вариант > отдать slice 1-2 ядра и пусть занимается своими делами а в это время > остальные запросы будут обрабатываться здегими ядрами? > > tested with nginx 1.1.15 and 1.9.9 > > proxy_cache_path /tmp/mycache keys_zone=mycache:10m; > > server { > listen 80; > > proxy_cache mycache; > > slice 1m; > proxy_cache_key $host$uri$is_args$args$slice_range; > proxy_set_header Range $slice_range; > proxy_http_version 1.1; > proxy_cache_valid 200 206 1h; > > location / { > proxy_pass http://origin; > } > } Какой размер файла? Если запросить файл размером в 2-3 мегабайта, картина та же? -- Roman Arutyunyan From andrey на kopeyko.ru Tue Dec 27 12:53:33 2016 From: andrey на kopeyko.ru (Andrey Kopeyko) Date: Tue, 27 Dec 2016 15:53:33 +0300 (MSK) Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: References: Message-ID: On Tue, 27 Dec 2016, Vvedensky wrote: > log_format main '$remote_addr - $remote_user [$time_local] "$request" ' > '$status $body_bytes_sent "$http_referer" ' > '"$http_user_agent" "$http_x_forwarded_for" ' > '$upstream_addr "$upstream_response_time"'; > > root# nginx -t > nginx: the configuration file /etc/nginx/nginx.conf syntax is ok > nginx: configuration file /etc/nginx/nginx.conf test is successful > > 66.249.93.45 - - [27/Dec/2016:15:52:17 +0500] "GET /products HTTP/1.1" 301 > 185 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) > AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) > Chrome/27.0.1453 Mobile Safari/537.36" "178.20.235.164" "-" > 94.77.88.169 - - [27/Dec/2016:15:54:21 +0500] "GET /products HTTP/1.1" 301 > 185 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like > Gecko) Chrome/39.0.2171.71 Safari/537.36" "-" - "-" > 94.77.115.174 - - [27/Dec/2016:15:54:22 +0500] "GET / HTTP/1.1" 301 185 "-" > "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, > like Gecko) Chrome/39.0.2171.95 Safari/537.36" "-" - "-" > 178.20.235.164 - - [27/Dec/2016:15:54:22 +0500] "GET /robots.txt HTTP/1.1" > 301 185 "-" "RookeeBot" "-" - "-" > 66.249.93.43 - - [27/Dec/2016:15:54:23 +0500] "GET /products HTTP/1.1" 301 > 185 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) > AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) > Chrome/27.0.1453 Mobile Safari/537.36" "178.20.235.164" - "-" > 163.172.67.180 - - [27/Dec/2016:15:54:34 +0500] "GET / HTTP/1.1" 301 185 "-" > "Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" "-" - > "-" > > Вот что получилось. То пишет адрес, то нет. Не понятен результат. Вы неверно интерпретировали результат - upstream_addr не написан ни одной из вышеприведённых строк. В первой строке - значение адреса в кавычках, а ваш формат лога постулирует что $upstream_addr должна быть записана без окружающих кавычек; вероятнее всего это значение "$http_x_forwarded_for", залогированное умирающим рабочим процессом, работающим ещё со старой конфигурацией, без логирования $upstream_addr -- Best regards, Andrey Kopeyko From mdounin на mdounin.ru Tue Dec 27 13:16:41 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 27 Dec 2016 16:16:41 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <3945502.PQqBjFgleE@note> References: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> <3945502.PQqBjFgleE@note> Message-ID: <20161227131641.GR18639@mdounin.ru> Hello! On Tue, Dec 27, 2016 at 07:35:07PM +0700, Vadim A. Misbakh-Soloviov wrote: > > 1.11.8, который планируется сегодня > > А "сегодня" по какому часовому поясу? :) Часовой пояс в письме указан же: Date: Tue, 27 Dec 2016 13:03:28 +0300 Но и по +0700 тоже, вероятно, сегодня. :) -- Maxim Dounin http://nginx.org/ From vadim.lazovskiy на gmail.com Tue Dec 27 14:21:24 2016 From: vadim.lazovskiy на gmail.com (Vadim Lazovskiy) Date: Tue, 27 Dec 2016 17:21:24 +0300 Subject: =?UTF-8?B?UmU6IHNsaWNlINC30LDQs9GA0YPQttCw0LXRgiBDUFUgMTAwJQ==?= In-Reply-To: <3da70b26550c734a86d2585e8725ab33.NginxMailingListRussian@forum.nginx.org> References: <3da70b26550c734a86d2585e8725ab33.NginxMailingListRussian@forum.nginx.org> Message-ID: Здравствуйте. Похожее поведение было с версией 1.9 когда не хватало размера keys_zone. Тут следует помнить, что файл размером 1G будет разделен на 1000 фрагментов и для каждого фрагмента будет выделен один ключ. "Зоны размером в 1 мегабайт достаточно для хранения около 8 тысяч ключей." Таким образом в вашем случае зона 10 мегабайт сможет хранить только 80 тысяч ключей или всего 80 гигабайт данных кэша. В том случае очень сильно ругалось в глобальный error_log. Сообщение, к сожалению, не воспроизведу. 27 декабря 2016 г., 15:34 пользователь davidka написал: > Здравствуйте > Я пытаюсь настроить заполнение кеша с директивой slice но при ее включении > в > момент когда nginx занимается заполнением кеша он загружает процессор на > 100%, после этого даже те запросы которые дождались cache_lock_timeout не > могут получить свои ответы, nginx просто перестает реагировать на запросы и > уходит в себя. > -- WBR, Vadim Lazovskiy -------------- next part -------------- An HTML attachment was scrubbed... URL: From mdounin на mdounin.ru Tue Dec 27 14:40:11 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 27 Dec 2016 17:40:11 +0300 Subject: nginx-1.11.8 Message-ID: <20161227144011.GY18639@mdounin.ru> Изменения в nginx 1.11.8 27.12.2016 *) Добавление: директива absolute_redirect. *) Добавление: параметр escape директивы log_format. *) Добавление: проверка клиентских SSL-сертификатов в модуле stream. *) Добавление: директива ssl_session_ticket_key поддерживает шифрование TLS session tickets с помощью AES256 при использовании с 80-байтными ключами. *) Добавление: поддержка vim-commentary в скриптах для vim. Спасибо Armin Grodon. *) Исправление: рекурсия при получении значений переменных не ограничивалась. *) Исправление: в модуле ngx_stream_ssl_preread_module. *) Исправление: если сервер, описанный в блоке upstream в модуле stream, был признан неработающим, то после истечения fail_timeout он признавался работающим только после завершения тестового соединения; теперь достаточно, чтобы соединение было успешно установлено. *) Исправление: nginx/Windows не собирался с 64-битным Visual Studio. *) Исправление: nginx/Windows не собирался с OpenSSL 1.1.0. -- Maxim Dounin http://nginx.org/ From maxim на nginx.com Tue Dec 27 15:13:45 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Tue, 27 Dec 2016 18:13:45 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC60LvRjtGH0LXQvdC40LUg0LzQvtC00YPQu9GPIG5neCBodHRw?= =?UTF-8?B?IHVwc3RyZWFtIG1vZHVsZQ==?= In-Reply-To: <3945502.PQqBjFgleE@note> References: <88428a5d-40ec-871b-978a-bce64a92d8f9@nginx.com> <21d30b7b-3711-6b60-75b6-a7755bcdf59b@nginx.com> <3945502.PQqBjFgleE@note> Message-ID: <43da9de3-a459-17e3-9944-51a6e8f1044d@nginx.com> On 12/27/16 3:35 PM, Vadim A. Misbakh-Soloviov wrote: >> 1.11.8, который планируется сегодня > > А "сегодня" по какому часовому поясу? :) Да почти по любому. С наступающим! -- Maxim Konovalov From m_nikita на bk.ru Wed Dec 28 15:58:17 2016 From: m_nikita на bk.ru (=?UTF-8?B?0J3QuNC60LjRgtCw?=) Date: Wed, 28 Dec 2016 18:58:17 +0300 Subject: =?UTF-8?B?Tmdpbngg0L3QtSDQu9C+0LPQs9C40YDRg9C10YIg0L/QvtC00LfQsNC/0YDQvtGB?= =?UTF-8?B?INCy0YvQt9Cy0LDQvdC90YvQuSBsdWE=?= Message-ID: <1482940697.717946921@f313.i.mail.ru> Добрый день.  Есть такой вот конфиг.  http://pastebin.com/dwHnjyEi   Цель: при попадании в /dev_test1 делать подзапрос к /dev_auth  Проблема: Не логируются подзапросы которые были направлены в /dev_auth с помощью lua.  То есть лог /var/log/nginx/nginx_auth_access.log пустой.  При этом в дебаг логе видно что запрос прошел, локейшн вызвался. И при вызове  /dev_test1 вернулось Hello,world, то есть запрос прошел по правильному пути.  Если дергать локейшн /dev_auth через rewrite или напрямую убрав internal  - все логгируется.  Спасибо.  -- Никита Маслянников ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Wed Dec 28 17:21:25 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 28 Dec 2016 20:21:25 +0300 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0LvQvtCz0LPQuNGA0YPQtdGCINC/0L7QtNC30LDQv9GA?= =?UTF-8?B?0L7RgSDQstGL0LfQstCw0L3QvdGL0LkgbHVh?= In-Reply-To: <1482940697.717946921@f313.i.mail.ru> References: <1482940697.717946921@f313.i.mail.ru> Message-ID: <20161228172125.GF18639@mdounin.ru> Hello! On Wed, Dec 28, 2016 at 06:58:17PM +0300, Никита wrote: > Добрый день.  > > Есть такой вот конфиг.  > > http://pastebin.com/dwHnjyEi   > > Цель: при попадании в /dev_test1 делать подзапрос к /dev_auth  > > Проблема: Не логируются подзапросы которые были направлены в /dev_auth с помощью lua.  > То есть лог /var/log/nginx/nginx_auth_access.log пустой.  > > При этом в дебаг логе видно что запрос прошел, локейшн вызвался. И при вызове  > /dev_test1 вернулось Hello,world, то есть запрос прошел по правильному пути.  > > Если дергать локейшн /dev_auth через rewrite или напрямую убрав internal  - все логгируется.  Подзапросы по умолчанию не логгируются. Если хочется, чтобы логгировались - есть директива log_subrequest (http://nginx.org/r/log_subrequest). Но следует понимать, что подзапросы полноценными запросами не являются, и во многих переменных будет странное. -- Maxim Dounin http://nginx.org/ From m_nikita на bk.ru Wed Dec 28 18:10:16 2016 From: m_nikita на bk.ru (=?UTF-8?B?0J3QuNC60LjRgtCw?=) Date: Wed, 28 Dec 2016 21:10:16 +0300 Subject: =?UTF-8?B?UmVbMl06IE5naW54INC90LUg0LvQvtCz0LPQuNGA0YPQtdGCINC/0L7QtNC30LA=?= =?UTF-8?B?0L/RgNC+0YEg0LLRi9C30LLQsNC90L3Ri9C5IGx1YQ==?= In-Reply-To: <20161228172125.GF18639@mdounin.ru> References: <1482940697.717946921@f313.i.mail.ru> <20161228172125.GF18639@mdounin.ru> Message-ID: <1482948616.162053194@f344.i.mail.ru> Спасибо. Помогло.  >Среда, 28 декабря 2016, 20:21 +03:00 от Maxim Dounin : > >Hello! > >On Wed, Dec 28, 2016 at 06:58:17PM +0300, Никита wrote: > >> Добрый день.  >> >> Есть такой вот конфиг.  >> >> http://pastebin.com/dwHnjyEi   >> >> Цель: при попадании в /dev_test1 делать подзапрос к /dev_auth  >> >> Проблема: Не логируются подзапросы которые были направлены в /dev_auth с помощью lua.  >> То есть лог /var/log/nginx/nginx_auth_access.log пустой.  >> >> При этом в дебаг логе видно что запрос прошел, локейшн вызвался. И при вызове  >> /dev_test1 вернулось Hello,world, то есть запрос прошел по правильному пути.  >> >> Если дергать локейшн /dev_auth через rewrite или напрямую убрав internal  - все логгируется.  > >Подзапросы по умолчанию не логгируются. Если хочется, чтобы >логгировались - есть директива log_subrequest >( http://nginx.org/r/log_subrequest ). Но следует понимать, что >подзапросы полноценными запросами не являются, и во многих >переменных будет странное. > >-- >Maxim Dounin >http://nginx.org/ >_______________________________________________ >nginx-ru mailing list >nginx-ru на nginx.org >http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Никита Маслянников ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Wed Dec 28 18:18:46 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Wed, 28 Dec 2016 23:18:46 +0500 Subject: =?UTF-8?B?UmU6IE5naW54INC90LUg0LvQvtCz0LPQuNGA0YPQtdGCINC/0L7QtNC30LDQv9GA?= =?UTF-8?B?0L7RgSDQstGL0LfQstCw0L3QvdGL0LkgbHVh?= In-Reply-To: <20161228172125.GF18639@mdounin.ru> References: <1482940697.717946921@f313.i.mail.ru> <20161228172125.GF18639@mdounin.ru> Message-ID: 28 декабря 2016 г., 22:21 пользователь Maxim Dounin написал: > Hello! > > On Wed, Dec 28, 2016 at 06:58:17PM +0300, Никита wrote: > > > Добрый день. > > > > Есть такой вот конфиг. > > > > http://pastebin.com/dwHnjyEi > ngx.location.capture - очень странная вещь. она хедеры (запроса) не передает. возможно, вам стоит посмотреть в сторону http://nginx.org/ru/docs/http/ngx_http_auth_request_module.html или (схожий механизм) X-Accel-Redirect > > > > Цель: при попадании в /dev_test1 делать подзапрос к /dev_auth > > > > Проблема: Не логируются подзапросы которые были направлены в /dev_auth с > помощью lua. > > То есть лог /var/log/nginx/nginx_auth_access.log пустой. > > > > При этом в дебаг логе видно что запрос прошел, локейшн вызвался. И при > вызове > > /dev_test1 вернулось Hello,world, то есть запрос прошел по правильному > пути. > > > > Если дергать локейшн /dev_auth через rewrite или напрямую убрав internal > - все логгируется. > > Подзапросы по умолчанию не логгируются. Если хочется, чтобы > логгировались - есть директива log_subrequest > (http://nginx.org/r/log_subrequest). Но следует понимать, что > подзапросы полноценными запросами не являются, и во многих > переменных будет странное. > > -- > Maxim Dounin > http://nginx.org/ > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From m_nikita на bk.ru Wed Dec 28 19:13:16 2016 From: m_nikita на bk.ru (=?UTF-8?B?0J3QuNC60LjRgtCw?=) Date: Wed, 28 Dec 2016 22:13:16 +0300 Subject: =?UTF-8?B?UmVbMl06IE5naW54INC90LUg0LvQvtCz0LPQuNGA0YPQtdGCINC/0L7QtNC30LA=?= =?UTF-8?B?0L/RgNC+0YEg0LLRi9C30LLQsNC90L3Ri9C5IGx1YQ==?= In-Reply-To: References: <1482940697.717946921@f313.i.mail.ru> <20161228172125.GF18639@mdounin.ru> Message-ID: <1482952396.668381497@f392.i.mail.ru> Погорячился.  На тестовой среде работает, на боевой при похожих конфигах нет.  http://pastebin.com/XchEaawt   Вот так вот проходит запрос , при этом  в логе локейшена _auth ничего не логгируется.  Куда еще можно копнуть ? ЗЫ:  ngx_http_auth_request_module  пробовали, к сожалению не подошел.  >Среда, 28 декабря 2016, 21:18 +03:00 от Илья Шипицин : > > > >28 декабря 2016 г., 22:21 пользователь Maxim Dounin < mdounin на mdounin.ru > написал: >>Hello! >> >>On Wed, Dec 28, 2016 at 06:58:17PM +0300, Никита wrote: >> >>> Добрый день.  >>> >>> Есть такой вот конфиг.  >>> >>> http://pastebin.com/dwHnjyEi   > >ngx.location.capture - очень странная вещь. она хедеры (запроса) не передает. >возможно, вам стоит посмотреть в сторону http://nginx.org/ru/docs/http/ngx_http_auth_request_module.html или (схожий механизм) X-Accel-Redirect > >  > >>> Цель: при попадании в /dev_test1 делать подзапрос к /dev_auth  >>> >>> Проблема: Не логируются подзапросы которые были направлены в /dev_auth с помощью lua.  >>> То есть лог /var/log/nginx/nginx_auth_access.log пустой.  >>> >>> При этом в дебаг логе видно что запрос прошел, локейшн вызвался. И при вызове  >>> /dev_test1 вернулось Hello,world, то есть запрос прошел по правильному пути.  >>> >>> Если дергать локейшн /dev_auth через rewrite или напрямую убрав internal  - все логгируется.  >> >>Подзапросы по умолчанию не логгируются.  Если хочется, чтобы >>логгировались - есть директива log_subrequest >>( http://nginx.org/r/log_subrequest ).  Но следует понимать, что >>подзапросы полноценными запросами не являются, и во многих >>переменных будет странное. >> >>-- >>Maxim Dounin >>http://nginx.org/ >>_______________________________________________ >>nginx-ru mailing list >>nginx-ru на nginx.org >>http://mailman.nginx.org/mailman/listinfo/nginx-ru >_______________________________________________ >nginx-ru mailing list >nginx-ru на nginx.org >http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Никита Маслянников ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Thu Dec 29 06:38:00 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Thu, 29 Dec 2016 01:38:00 -0500 Subject: =?UTF-8?B?0JXRidGRINC+0LTQuNC9INGA0LXQtNC40YDQtdC60YI=?= Message-ID: Здравствуйте. У меня в одной папке 2 сайта site.ru и site.com, соответственно должно быть 2 разных файла robots.txt. Для site.ru выдаёт основной файл, а как правильно настроить переадресацию nginx, чтобы при запросе на site.com выдавал содержимое файла robots1.txt, а адрес оставался site.com/robots.txt ? Пробовал такое: location /robots.txt { try_files robots.txt @rewrite; rewrite ^/robots1.txt permanent; } но не работает Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271763,271763#msg-271763 From simplebox66 на gmail.com Thu Dec 29 06:47:53 2016 From: simplebox66 на gmail.com (=?UTF-8?B?0JjQstCw0L0g0JzQuNGI0LjQvQ==?=) Date: Thu, 29 Dec 2016 09:47:53 +0300 Subject: =?UTF-8?B?0LrQvtC70LjRh9C10YHRgtCy0L4gb3BlbiBzb2NrZXRz?= Message-ID: Есть несколько одинаковых nginx, обслуживающих около 100 хостов. На каждом nginx используется кеш ramfs объемом 30Гб на каждый nginx. Последнее несколько недель по непонятным причинам постоянно растет количество opensockets. Причем даже в ненагруженные дни рост все равно есть. Пробовал рестартовать ngnix, но opnesockets по прежнему растет. В чем может быть проблема? На что обратить внимание? ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на mva.name Thu Dec 29 06:53:13 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Thu, 29 Dec 2016 13:53:13 +0700 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: References: Message-ID: <185375959.NdI1sYPOc5@note> location = /robots.txt { alias /path/to/robots1.txt; } From laa на laa.zp.ua Thu Dec 29 07:02:19 2016 From: laa на laa.zp.ua (Lystopad Oleksandr) Date: Thu, 29 Dec 2016 09:02:19 +0200 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: References: Message-ID: <20161229070219.GA19421@laa.zp.ua> Hello, Vvedensky! On Thu, Dec 29, 2016 at 01:38:00AM -0500 nginx-forum на forum.nginx.org wrote about "Ещё один редирект": > Здравствуйте. > У меня в одной папке 2 сайта site.ru и site.com, соответственно должно быть > 2 разных файла robots.txt. Для site.ru выдаёт основной файл, а как правильно > настроить переадресацию nginx, чтобы при запросе на site.com выдавал > содержимое файла robots1.txt, а адрес оставался site.com/robots.txt ? > Пробовал такое: > location /robots.txt { > try_files robots.txt @rewrite; > rewrite ^/robots1.txt permanent; > } > но не работает Создайте для каждого сайта свой файл: site.ru_robots.txt site.com_robots.txt и отдавайте примерно так: location = /robots.txt { try_files $host_$uri $uri =404; } From nginx-forum на forum.nginx.org Thu Dec 29 07:15:37 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Thu, 29 Dec 2016 02:15:37 -0500 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: References: Message-ID: Разобрался, правильно так location /robots.txt { try_files /robots1.txt @rewrite; rewrite /robots1.txt permanent; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271763,271764#msg-271764 From alex на vorona.com.ua Fri Dec 30 07:36:20 2016 From: alex на vorona.com.ua (Alex Vorona) Date: Fri, 30 Dec 2016 09:36:20 +0200 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: References: Message-ID: Привет, 29.12.16 09:15, Vvedensky wrote: > Разобрался, правильно так > location /robots.txt { > try_files /robots1.txt @rewrite; > rewrite /robots1.txt permanent; > } > Отсутствует именованый location @rewrite, http://nginx.org/en/docs/http/ngx_http_core_module.html#try_files From nginx на mva.name Fri Dec 30 07:45:22 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 30 Dec 2016 14:45:22 +0700 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: References: Message-ID: <2115069.bNCl3tcPTY@note> > Разобрался, правильно так > location /robots.txt { > try_files /robots1.txt @rewrite; > rewrite /robots1.txt permanent; > } Кроме того, что таки неправильно, чем не нравится озвученный мной вариант с alias? Или озвученный выше вариант с переменными? From nginx-forum на forum.nginx.org Fri Dec 30 11:59:12 2016 From: nginx-forum на forum.nginx.org (Vvedensky) Date: Fri, 30 Dec 2016 06:59:12 -0500 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: <2115069.bNCl3tcPTY@note> References: <2115069.bNCl3tcPTY@note> Message-ID: <61210197fe5bc99924b9683b81e6d283.NginxMailingListRussian@forum.nginx.org> Пробовал ваш вариант: location = /robots.txt { alias /robots1.txt; } не работает. Говорит "файл не найден". Экспериментально подобрал такой вариант: location /robots.txt { try_files /robots1.txt @rewrite; rewrite /robots.txt permanent; break; } работает, на этом успокоился. Но всё равно, за предложенный вариант спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271763,271778#msg-271778 From nginx на mva.name Fri Dec 30 13:11:04 2016 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 30 Dec 2016 20:11:04 +0700 Subject: =?UTF-8?B?UmU6INCV0YnRkSDQvtC00LjQvSDRgNC10LTQuNGA0LXQutGC?= In-Reply-To: <61210197fe5bc99924b9683b81e6d283.NginxMailingListRussian@forum.nginx.org> References: <2115069.bNCl3tcPTY@note> <61210197fe5bc99924b9683b81e6d283.NginxMailingListRussian@forum.nginx.org> Message-ID: <7346754.VFfpR5iQ1W@note> > Пробовал ваш вариант: > location = /robots.txt { > alias /robots1.txt; > } > не работает. Говорит "файл не найден". Нет, мой вариант *не* `alias /robots1.txt`. Мой вариант — `alias /path/to/ robots1.txt`. Разница в том, что путь абсолютный (хотя, возможно, можно использовать `$document_root/robots1.txt` (если нельзя, то просьба к тем, кто помнит точнее, поправить этот момент). From nginx-forum на forum.nginx.org Sat Dec 31 07:44:02 2016 From: nginx-forum на forum.nginx.org (den68) Date: Sat, 31 Dec 2016 02:44:02 -0500 Subject: =?UTF-8?Q?proxy_=D0=B8_upstrem?= Message-ID: <9421dbddccb88a868b653882135481ff.NginxMailingListRussian@forum.nginx.org> Странная ситуация, если указывать прописанный в главном конфиге апстрем, то получаеи ошибку 400 (инвалид хост), если указывать ип адрес с портом, то работает. Проксируемое приложение на C# и httplistener, в общем ничего заумного.. конфиг: upstream up-cocserver { keepalive 1000; server 127.0.0.1:8989; } server { ............ location /notify { proxy_pass http://127.0.0.1:8989; # proxy_pass http://up-cocserver; <- НЕ РАБОТАЕТ proxy_buffering off; proxy_cache off; # proxy_set_header Host $host; <- ВЫДАЕТ ВНЕШНИЙ ДОМЕН, НЕ РАБОТАЕТ proxy_set_header Test-Host $host; proxy_http_version 1.1; proxy_set_header Connection ""; chunked_transfer_encoding off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_read_timeout 300; proxy_connect_timeout 300; # КАК СЮДА ВСТАВИТЬ Keep Alive? } } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271786,271786#msg-271786 From basil на vpm.net.ua Sat Dec 31 08:44:35 2016 From: basil на vpm.net.ua (Vasiliy P. Melnik) Date: Sat, 31 Dec 2016 10:44:35 +0200 Subject: =?UTF-8?Q?Re=3A_proxy_=D0=B8_upstrem?= In-Reply-To: <9421dbddccb88a868b653882135481ff.NginxMailingListRussian@forum.nginx.org> References: <9421dbddccb88a868b653882135481ff.NginxMailingListRussian@forum.nginx.org> Message-ID: в логи бы посмотреть не помешало бы 31 декабря 2016 г., 9:44 пользователь den68 написал: > Странная ситуация, если указывать прописанный в главном конфиге апстрем, то > получаеи ошибку 400 (инвалид хост), > если указывать ип адрес с портом, то работает. > Проксируемое приложение на C# и httplistener, в общем ничего заумного.. > > конфиг: > > upstream up-cocserver { > keepalive 1000; > server 127.0.0.1:8989; > } > > server { > ............ > location /notify { > proxy_pass http://127.0.0.1:8989; > # proxy_pass http://up-cocserver; <- НЕ РАБОТАЕТ > proxy_buffering off; > proxy_cache off; > # proxy_set_header Host $host; <- ВЫДАЕТ ВНЕШНИЙ ДОМЕН, НЕ > РАБОТАЕТ > proxy_set_header Test-Host $host; > proxy_http_version 1.1; > proxy_set_header Connection ""; > chunked_transfer_encoding off; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_read_timeout 300; > proxy_connect_timeout 300; > # КАК СЮДА ВСТАВИТЬ Keep Alive? > } > } > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271786,271786#msg-271786 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Sat Dec 31 12:16:29 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sat, 31 Dec 2016 15:16:29 +0300 Subject: =?UTF-8?Q?Re=3A_proxy_=D0=B8_upstrem?= In-Reply-To: <9421dbddccb88a868b653882135481ff.NginxMailingListRussian@forum.nginx.org> References: <9421dbddccb88a868b653882135481ff.NginxMailingListRussian@forum.nginx.org> Message-ID: 31 декабря 2016 г., 10:44 пользователь den68 написал: > Странная ситуация, если указывать прописанный в главном конфиге апстрем, то > получаеи ошибку 400 (инвалид хост), > судя по симптомам, эту ошибку выдает http.sys на стороне приложения. если вы делаете "proxy_pass http://up-socserver" и при этом у вас закомментирована строчка с заголовком Host, то nginx выставляет Host по имени апстрима. сравните в wireshark две ситуации (проксирование на апстрим и на ip-адрес). "netsh http show iplisten" покажет список серверных привязок > если указывать ип адрес с портом, то работает. > Проксируемое приложение на C# и httplistener, в общем ничего заумного.. > > конфиг: > > upstream up-cocserver { > keepalive 1000; > server 127.0.0.1:8989; > } > > server { > ............ > location /notify { > proxy_pass http://127.0.0.1:8989; > # proxy_pass http://up-cocserver; <- НЕ РАБОТАЕТ > proxy_buffering off; > proxy_cache off; > # proxy_set_header Host $host; <- ВЫДАЕТ ВНЕШНИЙ ДОМЕН, НЕ > РАБОТАЕТ > proxy_set_header Test-Host $host; > proxy_http_version 1.1; > proxy_set_header Connection ""; > chunked_transfer_encoding off; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_read_timeout 300; > proxy_connect_timeout 300; > # КАК СЮДА ВСТАВИТЬ Keep Alive? > } > } > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,271786,271786#msg-271786 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: