From nginx-forum на forum.nginx.org Sun Jan 3 09:09:19 2016 From: nginx-forum на forum.nginx.org (eds) Date: Sun, 3 Jan 2016 04:09:19 -0500 (EST) Subject: =?UTF-8?B?UmU6IHZwbiDRh9C10YDQtdC3IG5naW54?= In-Reply-To: <5682A268.8040508@nginx.com> References: <5682A268.8040508@nginx.com> Message-ID: <8957fe6d77b32fe1a94fa4cdec557594.NginxMailingListRussian@forum.nginx.org> Спасибо за подсказку. Все получилось через sslh. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263742,263834#msg-263834 From nginx-forum на forum.nginx.org Sun Jan 3 19:03:00 2016 From: nginx-forum на forum.nginx.org (kelewind) Date: Sun, 3 Jan 2016 14:03:00 -0500 (EST) Subject: =?UTF-8?B?0JfQvdCw0YfQtdC90LjQtSDQu9C40LzQuNGC0LAg0LrQvtC90L3QtdC60YLQvtCy?= =?UTF-8?B?INGBINC/0LXRgNC10LzQtdC90L3QvtC5?= Message-ID: <1255c3f0b12ddab37037dcacc2b97c65.NginxMailingListRussian@forum.nginx.org> Добрый день, столкнулся тут с одной даже не проблемой. Скорее непоняткой. Я так понимаю, директива limit_conn Не принимает значение переменной в качестве количества одновременных коннектов? Я имею ввиду такую ситуацию, например 1) Определили зоны 2) Установили кастомную переменную set $limit 1; 3) Сделали лимит, например limit_conn perip (это имя зоны, определённой в пункте 1) $limit; Мне на данный момент ругается, что неправильное значение $limit. Буду признателен за прояснение - это у меня руки крюки или это действительно не предусмотрено стандартным функционалом. Я понимаю, что lua like способом, наверное можно это решить. Но хотелось бы как можно проще. Заранее спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263836#msg-263836 From denis на webmaster.spb.ru Mon Jan 4 08:45:21 2016 From: denis на webmaster.spb.ru (denis) Date: Mon, 04 Jan 2016 11:45:21 +0300 Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <1255c3f0b12ddab37037dcacc2b97c65.NginxMailingListRussian@forum.nginx.org> References: <1255c3f0b12ddab37037dcacc2b97c65.NginxMailingListRussian@forum.nginx.org> Message-ID: <568A3121.4090700@webmaster.spb.ru> 03.01.2016 22:03, kelewind пишет: > Добрый день, столкнулся тут с одной даже не проблемой. Скорее непоняткой. > > Я так понимаю, директива > > limit_conn > > Не принимает значение переменной в качестве количества одновременных > коннектов? > > Я имею ввиду такую ситуацию, например > > 1) Определили зоны > 2) Установили кастомную переменную set $limit 1; > 3) Сделали лимит, например > limit_conn perip (это имя зоны, определённой в пункте 1) $limit; > > Мне на данный момент ругается, что неправильное значение $limit. > > Буду признателен за прояснение - это у меня руки крюки или это > действительно не предусмотрено стандартным функционалом. Я понимаю, что lua > like способом, наверное можно это решить. Но хотелось бы как можно проще. > > Заранее спасибо. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263836#msg-263836 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru в рассылке было не раз. Вариант - через map выставляем ключ или пустоту, без ключа нет лимита. From nginx-forum на forum.nginx.org Mon Jan 4 10:43:41 2016 From: nginx-forum на forum.nginx.org (kelewind) Date: Mon, 4 Jan 2016 05:43:41 -0500 (EST) Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <568A3121.4090700@webmaster.spb.ru> References: <568A3121.4090700@webmaster.spb.ru> Message-ID: <48f6dc0722a3e4f07fb9c5361539013f.NginxMailingListRussian@forum.nginx.org> Так тут вопрос в том, что пустота не нужна. либо значение Х либо значение Y Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263841#msg-263841 From nginx-forum на forum.nginx.org Mon Jan 4 15:28:25 2016 From: nginx-forum на forum.nginx.org (kelewind) Date: Mon, 4 Jan 2016 10:28:25 -0500 (EST) Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <1255c3f0b12ddab37037dcacc2b97c65.NginxMailingListRussian@forum.nginx.org> References: <1255c3f0b12ddab37037dcacc2b97c65.NginxMailingListRussian@forum.nginx.org> Message-ID: <8f0efabe7258322f8d3b46945c629388.NginxMailingListRussian@forum.nginx.org> Я могу разрулить ситуацию добавив просто еще один location @ c нужными мне чуть изменёнными лимитами, + блок отлова кейса. Просто хотел узнать принимает ли директива именно кастомные значения. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263850#msg-263850 From vbart на nginx.com Tue Jan 5 13:57:03 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 05 Jan 2016 16:57:03 +0300 Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <48f6dc0722a3e4f07fb9c5361539013f.NginxMailingListRussian@forum.nginx.org> References: <568A3121.4090700@webmaster.spb.ru> <48f6dc0722a3e4f07fb9c5361539013f.NginxMailingListRussian@forum.nginx.org> Message-ID: <3281216.eFCXzI0XBP@vbart-laptop> On Monday 04 January 2016 05:43:41 kelewind wrote: > Так тут вопрос в том, что пустота не нужна. > > либо значение Х либо значение Y > [..] В документации есть пример с двумя лимитами: http://nginx.org/r/limit_conn/ru Чтобы добавить "либо" в эту конструкцию, как уже было сказано, можно использовать директиву map. -- Валентин Бартенев From nginx-forum на forum.nginx.org Wed Jan 6 11:14:11 2016 From: nginx-forum на forum.nginx.org (kelewind) Date: Wed, 6 Jan 2016 06:14:11 -0500 (EST) Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <3281216.eFCXzI0XBP@vbart-laptop> References: <3281216.eFCXzI0XBP@vbart-laptop> Message-ID: <8a18d5aab5f3c9f8d708a7d4b0b68ea9.NginxMailingListRussian@forum.nginx.org> Это пример с двумя разными зонами. Количество коннектов с 1 адреса, и целиком на сервер. Я его читал как и остальную документацию. Меня интересует немного другой кейс. Когда зона одна. Т.е 1) limit_conn_zone $binary_remote_addr zone=perip:10m; определили зону Х работаем ТОЛЬКО с ней. location @location { set $limit 1; if ($varibale = 1) { set $limit =2; } limit_conn perip $limit; Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263872#msg-263872 From nginx-forum на forum.nginx.org Wed Jan 6 11:17:01 2016 From: nginx-forum на forum.nginx.org (kelewind) Date: Wed, 6 Jan 2016 06:17:01 -0500 (EST) Subject: =?UTF-8?B?UmU6INCX0L3QsNGH0LXQvdC40LUg0LvQuNC80LjRgtCwINC60L7QvdC90LXQutGC?= =?UTF-8?B?0L7QsiDRgSDQv9C10YDQtdC80LXQvdC90L7QuQ==?= In-Reply-To: <8a18d5aab5f3c9f8d708a7d4b0b68ea9.NginxMailingListRussian@forum.nginx.org> References: <3281216.eFCXzI0XBP@vbart-laptop> <8a18d5aab5f3c9f8d708a7d4b0b68ea9.NginxMailingListRussian@forum.nginx.org> Message-ID: Извиняюсь, в if естественно if ($varibale = 1) { set $limit 2; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263836,263873#msg-263873 From nginx-forum на forum.nginx.org Fri Jan 8 14:08:11 2016 From: nginx-forum на forum.nginx.org (cuper6) Date: Fri, 8 Jan 2016 09:08:11 -0500 (EST) Subject: =?UTF-8?Q?x-accel-redirect_=D0=B8_content-type?= Message-ID: <9990ec3f1344fd0cab7bf6796c1b9dd8.NginxMailingListRussian@forum.nginx.org> Здравствуйте, На сервере работает nginx 1.2.1 в качестве фронтэнда и apache в качестве бэкэнда. Никак не могу задать content-type при использовании x-accel-redirect. Пример ниже синтетический и максимально упрощен для указания на суть проблемы: возвращает Content-Type как plain/text, а мне нужно, чтобы было image/jpeg! в то время как идентичный пример, но с любым другим известным (типичным) расширением файла работает так, как нужно: возвращает Content-Type: image/jpeg Т.е. Content-Type можно задать только, если у исходного файла какое-то известное nginx расширение. Если же расширение (в моем случае ".attach") не известно nxing, то задать Content-Type никак не получается. Переименовывать файлы или делать симлинки в данном случае не подходит по ряду причин. Можно ли как-то решить эту проблему? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263897,263897#msg-263897 From nginx-forum на forum.nginx.org Fri Jan 8 16:10:46 2016 From: nginx-forum на forum.nginx.org (cuper6) Date: Fri, 8 Jan 2016 11:10:46 -0500 (EST) Subject: =?UTF-8?Q?Re=3A_x-accel-redirect_=D0=B8_content-type?= In-Reply-To: <9990ec3f1344fd0cab7bf6796c1b9dd8.NginxMailingListRussian@forum.nginx.org> References: <9990ec3f1344fd0cab7bf6796c1b9dd8.NginxMailingListRussian@forum.nginx.org> Message-ID: <18740b711b090410c55e87c410c0b70e.NginxMailingListRussian@forum.nginx.org> Включил отладочный лог nginx и разобрался сам. Причиной была ошибка в конфиге nginx: для каталога /attach не был указан alias, из-за чего nginx не находил нужный файл в том запросе, где был задан свой Content-Type. Т.е. было так: location /attach/ { internal; } а надо было вот так: location /forum/attach/ { alias /home/mysite.com/www/attach/; internal; } А для файла с расширением gif сразу было все хорошо т.к. nginx находил его по другому правилу: location ~* ^.+\.(jpg|jpeg|gif|png)$ { root /home/mysite.com/www/; } Спасибо всем! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263897,263900#msg-263900 From nginx-forum на forum.nginx.org Sat Jan 9 20:49:20 2016 From: nginx-forum на forum.nginx.org (mab) Date: Sat, 9 Jan 2016 15:49:20 -0500 (EST) Subject: =?UTF-8?Q?ssl_=D0=B8_keepalive?= Message-ID: <8ba511a7abe3b9087f1626e7e849dd01.NginxMailingListRussian@forum.nginx.org> Приветсвую. Есть проект на котором часть элементов вынесли через сабдомен на https и столкнулись с тем что количество waiting коннектов выросло примерно в 5 раз хотя keepalive_timeout прописан глобально в 5 секунд ssl игнорирует keepalive_timeout? nginx version: nginx/1.8.0 built with OpenSSL 1.0.2c 12 Jun 2015 TLS SNI support enabled configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I /usr/local/include' --with-ld-opt='-L /usr/local/lib' --conf-path=/usr/local/etc/nginx/nginx.conf --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid --error-log-path=/var/log/nginx-error.log --user=www --group=www --with-ipv6 --http-client-body-temp-path=/var/tmp/nginx/client_body_temp --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp --http-proxy-temp-path=/var/tmp/nginx/proxy_temp --http-scgi-temp-path=/var/tmp/nginx/scgi_temp --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp --http-log-path=/var/log/nginx-access.log --with-http_geoip_module --with-http_gunzip_module --with-http_realip_module --with-http_stub_status_module --with-pcre --with-http_spdy_module --with-http_ssl_module OS: 9.2-RELEASE-p2 Настройки ssl: server { listen x.x.x.x:443 default rcvbuf=32768 sndbuf=131072 accept_filter=dataready ssl spdy; server_name example.com; root /path/to/project; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv3; ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_certificate_key /root/.ssh/beeg.com.2015.private.key; ssl_certificate /root/.ssh/beeg.com.2015.crt; ssl_session_cache shared:SSL:10m; ssl_prefer_server_ciphers on; ssl_session_timeout 20m; .... дальше ничего необычного(фпм/статика/реврайты) } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263914,263914#msg-263914 From mdounin на mdounin.ru Sun Jan 10 16:44:32 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Sun, 10 Jan 2016 19:44:32 +0300 Subject: =?UTF-8?Q?Re=3A_ssl_=D0=B8_keepalive?= In-Reply-To: <8ba511a7abe3b9087f1626e7e849dd01.NginxMailingListRussian@forum.nginx.org> References: <8ba511a7abe3b9087f1626e7e849dd01.NginxMailingListRussian@forum.nginx.org> Message-ID: <20160110164432.GR74233@mdounin.ru> Hello! On Sat, Jan 09, 2016 at 03:49:20PM -0500, mab wrote: > Приветсвую. > Есть проект на котором часть элементов вынесли через сабдомен на https и > столкнулись с тем что количество waiting коннектов выросло примерно в 5 раз > хотя keepalive_timeout прописан глобально в 5 секунд > ssl игнорирует keepalive_timeout? SSL никак не влияет на keepalive_timeout, а вот в используемом у вас SPDY - keepalive_timeout игнорируется. [...] > listen x.x.x.x:443 default rcvbuf=32768 sndbuf=131072 > accept_filter=dataready ssl spdy; [...] -- Maxim Dounin http://nginx.org/ From maybe на arjlover.net Mon Jan 11 19:24:54 2016 From: maybe на arjlover.net (Anton Kuznetsov) Date: Mon, 11 Jan 2016 20:24:54 +0100 Subject: =?UTF-8?Q?Re=3A_ssl_=D0=B8_keepalive?= In-Reply-To: <20160110164432.GR74233@mdounin.ru> References: <8ba511a7abe3b9087f1626e7e849dd01.NginxMailingListRussian@forum.nginx.org> <20160110164432.GR74233@mdounin.ru> Message-ID: Это какая-то недокументированная фича? Или это документированная особенность SPDY? 2016-01-10 17:44 GMT+01:00 Maxim Dounin : > Hello! > > On Sat, Jan 09, 2016 at 03:49:20PM -0500, mab wrote: > > > Приветсвую. > > Есть проект на котором часть элементов вынесли через сабдомен на https и > > столкнулись с тем что количество waiting коннектов выросло примерно в 5 > раз > > хотя keepalive_timeout прописан глобально в 5 секунд > > ssl игнорирует keepalive_timeout? > > SSL никак не влияет на keepalive_timeout, а вот в используемом у > вас SPDY - keepalive_timeout игнорируется. > > [...] > > > listen x.x.x.x:443 default rcvbuf=32768 sndbuf=131072 > > accept_filter=dataready ssl spdy; > > [...] > > -- > Maxim Dounin > http://nginx.org/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best regards, Anton Kuznetsov. -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на forum.nginx.org Tue Jan 12 10:11:50 2016 From: nginx-forum на forum.nginx.org (siroco) Date: Tue, 12 Jan 2016 05:11:50 -0500 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+INC00L7Qu9Cz0LjQuSAkcmVxdWVzdCB0aW1lINC/?= =?UTF-8?B?0YDQuCDQvtCx0YDQsNGJ0LXQvdC40Lgg0Log0YHRgtCw0YLQuNC60LU=?= In-Reply-To: <11129d94707622cd9073713e5ba4ce38.NginxMailingListRussian@forum.nginx.org> References: <11129d94707622cd9073713e5ba4ce38.NginxMailingListRussian@forum.nginx.org> Message-ID: Отвечаю сам себе: проблема была не в nginx. Похоже на проблемный драйвер сетевой карты в некоторых instance types на Amazon(e), при использовании CoreOS. Простой перезапуск на другом типе инстанса помог. p.s. https://github.com/coreos/bugs/issues/488 Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263739,263942#msg-263942 From vbart на nginx.com Tue Jan 12 12:29:31 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 12 Jan 2016 15:29:31 +0300 Subject: =?UTF-8?Q?Re=3A_ssl_=D0=B8_keepalive?= In-Reply-To: References: <8ba511a7abe3b9087f1626e7e849dd01.NginxMailingListRussian@forum.nginx.org> <20160110164432.GR74233@mdounin.ru> Message-ID: <41506038.37VSV29AfX@vbart-workstation> On Monday 11 January 2016 20:24:54 Anton Kuznetsov wrote: > Это какая-то недокументированная фича? Или это документированная > особенность SPDY? > [..] Недокументированная. Директива называется spdy_keepalive_timeout. -- Валентин Бартенев From gmm на csdoc.com Tue Jan 12 13:15:53 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Tue, 12 Jan 2016 15:15:53 +0200 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <56812EDB.5080404@nginx.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> Message-ID: <5694FC89.8080603@csdoc.com> On 28.12.2015 14:45, Konstantin Pavlov wrote: >> Не запустился nginx при старте OpenVZ контейнера. >> nginx: [emerg] bind() to 172.23.23.161:80 failed (99: Cannot assign requested address) > Попробуйте костыль из > http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/#cutthecraphowdoimakenetwork.targetworkforme > ? этот костыль не работает. но помог другой костыль - везде прописать "listen 443" и "listen 80" вместо явного указания IP. это баг или фича? если фича - то может быть тогда имеет смысл поправить документацию, что на CentOS 7.2 где systemd нельзя в директиве listen указывать IP, потому что в этом случае nginx не запустится. или какой тут правильный вариант действий для пользователей nginx ? -- Best regards, Gena From nginx-forum на forum.nginx.org Tue Jan 12 13:51:21 2016 From: nginx-forum на forum.nginx.org (skeletor) Date: Tue, 12 Jan 2016 08:51:21 -0500 Subject: =?UTF-8?B?UmU6IEVycm9yIDUwMCDQv9GA0Lgg0L7RgtC00LDRh9C1INGB0YLQsNGC0LjQutC4?= In-Reply-To: References: Message-ID: Могу ошибаться, но возможно не хватает воркеров для nginx'a. Поставьте побольше значение worker_processes и понаблюдайте. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263791,263953#msg-263953 From basil на vpm.net.ua Tue Jan 12 17:22:05 2016 From: basil на vpm.net.ua (Vasiliy P. Melnik) Date: Tue, 12 Jan 2016 19:22:05 +0200 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <5694FC89.8080603@csdoc.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> Message-ID: правильный ответ - не использовать NetworkManager, вопрос явно в том, что интерфейса просто нет в момент старта нгинкса 12 января 2016 г., 15:15 пользователь Gena Makhomed написал: > On 28.12.2015 14:45, Konstantin Pavlov wrote: > > Не запустился nginx при старте OpenVZ контейнера. >>> nginx: [emerg] bind() to 172.23.23.161:80 failed (99: Cannot assign >>> requested address) >>> >> > Попробуйте костыль из >> >> http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/#cutthecraphowdoimakenetwork.targetworkforme >> ? >> > > этот костыль не работает. но помог другой костыль - > везде прописать "listen 443" и "listen 80" вместо явного указания IP. > > это баг или фича? > > если фича - то может быть тогда имеет смысл поправить > документацию, что на CentOS 7.2 где systemd нельзя в директиве > listen указывать IP, потому что в этом случае nginx не запустится. > > или какой тут правильный вариант действий для пользователей nginx ? > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From gmm на csdoc.com Tue Jan 12 17:41:43 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Tue, 12 Jan 2016 19:41:43 +0200 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> Message-ID: <56953AD7.4050207@csdoc.com> On 12.01.2016 19:22, Vasiliy P. Melnik wrote: > правильный ответ - не использовать NetworkManager NetworkManager не используется. > вопрос явно в том, что интерфейса просто нет в момент старта нгинкса IP нет. я даже патч предлагал для решения этой проблемы nginx+systemd: http://mailman.nginx.org/pipermail/nginx-devel/2015-December/007730.html на мой взгляд, проблема в systemd в первую очередь, и во-вторую очередь в unit-файле nginx. В документе http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/ подробно написано как работает network.target и как надо было бы переписать nginx чтобы он стал совместимым с systemd и network.target -- Best regards, Gena From mdounin на mdounin.ru Tue Jan 12 18:11:21 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 12 Jan 2016 21:11:21 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <56953AD7.4050207@csdoc.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> <56953AD7.4050207@csdoc.com> Message-ID: <20160112181121.GE74233@mdounin.ru> Hello! On Tue, Jan 12, 2016 at 07:41:43PM +0200, Gena Makhomed wrote: > On 12.01.2016 19:22, Vasiliy P. Melnik wrote: > > >правильный ответ - не использовать NetworkManager > > NetworkManager не используется. > > >вопрос явно в том, что интерфейса просто нет в момент старта нгинкса > > IP нет. я даже патч предлагал для решения этой проблемы nginx+systemd: > > http://mailman.nginx.org/pipermail/nginx-devel/2015-December/007730.html > > на мой взгляд, проблема в systemd в первую очередь, > и во-вторую очередь в unit-файле nginx. В документе > http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/ > подробно написано как работает network.target и как надо было бы > переписать nginx чтобы он стал совместимым с systemd и network.target Я не большой специалист по systemd, но лично мне представляется, что проблема в первую очередь в том, что unit-файл - один. А nginx в зависимости от настроек - может иметь очень разные требования для запуска. Вплоть до требования наличия трезвого администратора за консолью, способного вспомнить пароль от ключа. -- Maxim Dounin http://nginx.org/ From thresh на nginx.com Tue Jan 12 18:11:21 2016 From: thresh на nginx.com (Konstantin Pavlov) Date: Tue, 12 Jan 2016 21:11:21 +0300 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <5694FC89.8080603@csdoc.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> Message-ID: <569541C9.4000803@nginx.com> On 12/01/2016 16:15, Gena Makhomed wrote: > On 28.12.2015 14:45, Konstantin Pavlov wrote: > >>> Не запустился nginx при старте OpenVZ контейнера. >>> nginx: [emerg] bind() to 172.23.23.161:80 failed (99: Cannot assign >>> requested address) > >> Попробуйте костыль из >> http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/#cutthecraphowdoimakenetwork.targetworkforme >> >> ? > > Костыль не работает: > # cat /etc/redhat-release > CentOS Linux release 7.2.1511 (Core) > # systemctl enable NetworkManager-wait-online.service > Failed to execute operation: No such file or directory > # systemctl enable systemd-networkd-wait-online.service > Failed to execute operation: No such file or directory Контейнер, видимо, не содержит ни networkmanager, ни networkd. Насколько я помню как работали openvz/vzctl (последний раз доводилось их использовать во времена, когда RHEL7 еще не было), конфигурирование и поднятие сети в контейнере там было сделано при помощи третьих (относительно ОС в контейнере) скриптов, запускаемых из хостовой системы независимо от init-системы в контейнере и последующим аналогом service network restart. Если это до сих пор так, то, получается, systemd запускает сеть без настроек, потом vzctl их добавляет и перезапускает сеть. Очевидно, что в таком режиме демон, желающий забиндиться на определенный адрес, работать не сможет - и дело не в нем и не в systemd. > этот костыль не работает. но помог другой костыль - > везде прописать "listen 443" и "listen 80" вместо явного указания IP. > > это баг или фича? > > если фича - то может быть тогда имеет смысл поправить > документацию, что на CentOS 7.2 где systemd нельзя в директиве > listen указывать IP, потому что в этом случае nginx не запустится. Мы не наблюдаем подобной проблемы на серверах (пусть даже виртуализированных средствами KVM/Xen) с CentOS 7.2, в т.ч. с DHCP. > или какой тут правильный вариант действий для пользователей nginx ? В конкретном случае я вижу три варианта (по нарастающей сложности): - sysctl net.ipv4.ip_nonlocal_bind=1 - listen по wildcard, как вы и сделали - использовать отдельный nginx.service, как в вашем патче. -- Konstantin Pavlov From basil на vpm.net.ua Tue Jan 12 18:25:10 2016 From: basil на vpm.net.ua (Vasiliy P. Melnik) Date: Tue, 12 Jan 2016 20:25:10 +0200 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <56953AD7.4050207@csdoc.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> <56953AD7.4050207@csdoc.com> Message-ID: не? If you write a server: if you want to listen on other, explicitly configured addresses, consider using the IP_FREEBIND sockopt functionality of the Linux kernel. This allows your code to bind to an address even if it is not actually (yet or ever) configured locally. This also makes your code robust towards network configuration changes. 12 января 2016 г., 19:41 пользователь Gena Makhomed написал: > On 12.01.2016 19:22, Vasiliy P. Melnik wrote: > > правильный ответ - не использовать NetworkManager >> > > NetworkManager не используется. > > вопрос явно в том, что интерфейса просто нет в момент старта нгинкса >> > > IP нет. я даже патч предлагал для решения этой проблемы nginx+systemd: > > http://mailman.nginx.org/pipermail/nginx-devel/2015-December/007730.html > > на мой взгляд, проблема в systemd в первую очередь, > и во-вторую очередь в unit-файле nginx. В документе > http://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/ > подробно написано как работает network.target и как надо было бы > переписать nginx чтобы он стал совместимым с systemd и network.target > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From gmm на csdoc.com Tue Jan 12 18:46:07 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Tue, 12 Jan 2016 20:46:07 +0200 Subject: =?UTF-8?B?UmU6INCd0LUg0LfQsNC/0YPRgdGC0LjQu9GB0Y8gbmdpbngg0L/RgNC4INGB0YI=?= =?UTF-8?B?0LDRgNGC0LUgT3BuZW5WWiDQutC+0L3RgtC10LnQvdC10YDQsA==?= In-Reply-To: <569541C9.4000803@nginx.com> References: <567C6BA9.7070105@csdoc.com> <56812EDB.5080404@nginx.com> <5694FC89.8080603@csdoc.com> <569541C9.4000803@nginx.com> Message-ID: <569549EF.6000302@csdoc.com> On 12.01.2016 20:11, Konstantin Pavlov wrote: > Насколько я помню как работали openvz/vzctl (последний раз доводилось их > использовать во времена, когда RHEL7 еще не было), конфигурирование и > поднятие сети в контейнере там было сделано при помощи третьих > (относительно ОС в контейнере) скриптов, запускаемых из хостовой системы > независимо от init-системы в контейнере и последующим аналогом service > network restart. Если это до сих пор так, то, получается, systemd > запускает сеть без настроек, потом vzctl их добавляет и перезапускает > сеть. Очевидно, что в таком режиме демон, желающий забиндиться на > определенный адрес, работать не сможет - и дело не в нем и не в systemd. Константин, спасибо за помощь! Теперь понятно в чем проблема. -- Best regards, Gena From nginx-forum на forum.nginx.org Tue Jan 12 21:58:09 2016 From: nginx-forum на forum.nginx.org (stalker2011) Date: Tue, 12 Jan 2016 16:58:09 -0500 Subject: =?UTF-8?B?UmU6IEVycm9yIDUwMCDQv9GA0Lgg0L7RgtC00LDRh9C1INGB0YLQsNGC0LjQutC4?= In-Reply-To: References: Message-ID: <42717aa49792626f229c3b88717c53e3.NginxMailingListRussian@forum.nginx.org> Отписываюсь. Проблема решена установкой нжинкс версии nginx-1.9.9. Правда после этого наблюдались странные затыки по логам - они и не писались и место занимаемое файлами росло. После перезагрузки все стабилизировалось. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263791,263962#msg-263962 From nefer05 на gmail.com Wed Jan 13 08:02:15 2016 From: nefer05 на gmail.com (=?UTF-8?B?0KDQvtC80LDQvSDQnNC+0YHQutCy0LjRgtC40L0=?=) Date: Wed, 13 Jan 2016 11:02:15 +0300 Subject: =?UTF-8?B?UmU6IEVycm9yIDUwMCDQv9GA0Lgg0L7RgtC00LDRh9C1INGB0YLQsNGC0LjQutC4?= In-Reply-To: <42717aa49792626f229c3b88717c53e3.NginxMailingListRussian@forum.nginx.org> References: <42717aa49792626f229c3b88717c53e3.NginxMailingListRussian@forum.nginx.org> Message-ID: Смотрите конфиг логротейта. Оно файлы прокрутило, но не уведомило нджинкс. 2016-01-13 0:58 GMT+03:00 stalker2011 : > Отписываюсь. Проблема решена установкой нжинкс версии nginx-1.9.9. Правда > после этого наблюдались странные затыки по логам - они и не писались и > место > занимаемое файлами росло. После перезагрузки все стабилизировалось. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,263791,263962#msg-263962 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From niemi на solo.ee Fri Jan 15 07:18:35 2016 From: niemi на solo.ee (Aleksei) Date: Fri, 15 Jan 2016 09:18:35 +0200 Subject: nginx mainline version from source with libslz Message-ID: p{padding:0;margin:0;} Доброго времени суток,возможно ли собрать Nginx c libslz вместо zlib.моя попытка оказалась неудачной, возможно мало опыта или звёзды расположились на небе..хотел бы устлышать отзывы. может вообще не стоит тратить время.========================================================================================[libslz]http://1wt.eu/projects/libslz/[uname -a]Linux u1504-2nd 3.19.0-43-generic #49-Ubuntu SMP Sun Dec 27 19:43:07 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux[gcc version]gcc (Ubuntu 4.9.2-10ubuntu13) 4.9.2[nginx version]nginx-1.9.9[conf options]./configure --prefix=/opt/nginx --with-debug --with-http_gzip_static_module --with-ld-opt='-L ../libslz' --with-cc-opt='-L ../libslz -I ../libslz/src' --without-http_rewrite_module --with-zlib=../libslz[make error]cd ../libslz \&& make distclean \&& CFLAGS="-O2 -fomit-frame-pointer -pipe " CC="cc" \        ./configure \&& make libz.amake[2]: Entering directory '/home/aleksei/nginxbuild/libslz'rm -f zdec zenc  src/slz.o src/zdec.o src/zenc.o  libslz.a *.[oa] *~ */*.[oa] */*~make[2]: *** No rule to make target '.oa', needed by 'distclean'.  Stop.make[2]: Leaving directory '/home/aleksei/nginxbuild/libslz'objs/Makefile:1102: recipe for target '../libslz/libz.a' failedmake[1]: *** [../libslz/libz.a] Error 2make[1]: Leaving directory '/home/aleksei/nginxbuild/nginx-1.9.9'Makefile:8: recipe for target 'build' failedmake: *** [build] Error 2================================================================Заранее спасибо за ваше время и участие.Удачного дня,Алексей К ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From igor на sysoev.ru Fri Jan 15 08:32:51 2016 From: igor на sysoev.ru (Igor Sysoev) Date: Fri, 15 Jan 2016 11:32:51 +0300 Subject: nginx mainline version from source with libslz In-Reply-To: <20160115071848.11E882C510A6@mail.nginx.com> References: <20160115071848.11E882C510A6@mail.nginx.com> Message-ID: On 15 Jan 2016, at 10:18, Aleksei wrote: > Доброго времени суток, > возможно ли собрать Nginx c libslz вместо zlib. > моя попытка оказалась неудачной, возможно мало опыта или звёзды расположились на небе.. > хотел бы устлышать отзывы. может вообще не стоит тратить время. libslz - не drop in replacement zlib. -- Igor Sysoev http://nginx.com -------------- next part -------------- An HTML attachment was scrubbed... URL: From niemi на solo.ee Fri Jan 15 09:03:32 2016 From: niemi на solo.ee (Aleksei) Date: Fri, 15 Jan 2016 11:03:32 +0200 Subject: nginx mainline version from source with libslz Message-ID: p{padding:0;margin:0;}Спасибо,"будем искать с перламутровыми пуговицами ..." (с) Today, 10:32 Igor Sysoev <igor на sysoev.ru> Wrote:On 15 Jan 2016, at 10:18, Aleksei <niemi на solo.ee > wrote:Доброго времени суток,возможно ли собрать Nginx c libslz вместо zlib.моя попытка оказалась неудачной, возможно мало опыта или звёзды расположились на небе..хотел бы устлышать отзывы. может вообще не стоит тратить время.libslz - не drop in replacement zlib. -- Igor Sysoevhttp://nginx.com ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From niemi на solo.ee Fri Jan 15 09:04:40 2016 From: niemi на solo.ee (Aleksei) Date: Fri, 15 Jan 2016 11:04:40 +0200 Subject: nginx mainline version from source with libslz Message-ID: p{padding:0;margin:0;}Спасибо,"будем искать с перламутровыми пуговицами ..." (с)Today, 10:32 Igor Sysoev <igor на sysoev.ru> Wrote:On 15 Jan 2016, at 10:18, Aleksei <niemi на solo.ee > wrote:Доброго времени суток,возможно ли собрать Nginx c libslz вместо zlib.моя попытка оказалась неудачной, возможно мало опыта или звёзды расположились на небе..хотел бы устлышать отзывы. может вообще не стоит тратить время.libslz - не drop in replacement zlib. -- Igor Sysoevhttp://nginx.com ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Fri Jan 15 18:02:11 2016 From: nginx-forum на forum.nginx.org (claygod) Date: Fri, 15 Jan 2016 13:02:11 -0500 Subject: =?UTF-8?B?0JzQvtC00YPQu9GMIFhTTFQg0LIgV2luZG93cyDQstC10YDRgdC40Lg=?= Message-ID: Здравствуйте! Скажите, появится ли модуль XSLT в версии для Win? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263985,263985#msg-263985 From nginx-forum на forum.nginx.org Mon Jan 18 08:35:35 2016 From: nginx-forum на forum.nginx.org (rba) Date: Mon, 18 Jan 2016 03:35:35 -0500 Subject: =?UTF-8?B?ci0+cmVxdWVzdCBib2R5LT50ZW1wIGZpbGUg0Lgg0LLQvdC10YjQvdC10LUg0J8u?= =?UTF-8?B?0J4uKEFQSSwg0KHQuCk=?= Message-ID: Что нужно вызвать/сконфигурировать в модуле на Си, чтобы увидеть файл сторонним П.О. !!без!! выставления принудительного client_body_in_file_only в конфиге? Данные не буферах! r->request_body->temp_file OK В самописном модуле без проблем читаю приходящие данные из request_body через ngx_read_file. Читаю неспешно длительное время с задержкой через таймер. В логах тоже всё ок, типа...hashed path: /client_body_temp_path/0000000001 и т.п. ls -l /client_body_temp_path - пустая, но время изменения директории меняется cat /client_body_temp_path/0000000001 тоже говорит No such file or directory Разумеется это до финализации запроса. если выставить в конфиге "client_body_in_file_only on" то файл виден, но т.к. бывают запросы умещающиеся в буфера file_only - не вариант. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,263992,263992#msg-263992 From mdounin на mdounin.ru Mon Jan 18 10:21:25 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Mon, 18 Jan 2016 13:21:25 +0300 Subject: =?UTF-8?B?UmU6IHItPnJlcXVlc3QgYm9keS0+dGVtcCBmaWxlINC4INCy0L3QtdGI0L3QtdC1?= =?UTF-8?B?INCfLtCeLihBUEksINCh0Lgp?= In-Reply-To: References: Message-ID: <20160118102125.GU74233@mdounin.ru> Hello! On Mon, Jan 18, 2016 at 03:35:35AM -0500, rba wrote: > Что нужно вызвать/сконфигурировать в модуле на Си, чтобы увидеть файл > сторонним П.О. > !!без!! выставления принудительного client_body_in_file_only в конфиге? > > Данные не буферах! > r->request_body->temp_file OK > В самописном модуле без проблем читаю приходящие данные из request_body > через ngx_read_file. > Читаю неспешно длительное время с задержкой через таймер. > В логах тоже всё ок, типа...hashed path: /client_body_temp_path/0000000001 и > т.п. > > ls -l /client_body_temp_path - пустая, но время изменения директории > меняется > cat /client_body_temp_path/0000000001 тоже говорит No such file or directory > > Разумеется это до финализации запроса. > > если выставить в конфиге "client_body_in_file_only on" то файл виден, но > т.к. бывают запросы умещающиеся в буфера file_only - не вариант. Чтобы тело запроса всегда писалось в файл, надо перед чтением тела выставить флаг: r->request_body_in_file_only = 1; Кроме того, чтобы временный файл не был удалён сразу после создания, надо выставить флаг: r->request_body_in_persistent_file = 1; Если нужно, чтобы файл удалили после завершения обработки запроса, то также следует устновить флаг: r->request_body_in_clean_file = 1; Кроме того, стоит понизить уровень логгирования при создании временных файлов: r->request_body_file_log_level = NGX_LOG_NOTICE; Пример можно посмотреть в реализации директивы client_body_in_file_only (в функции ngx_http_update_location_config(), src/http/ngx_http_core_module.c), или в модуле DAV (src/http/modules/ngx_http_dav_module.c). -- Maxim Dounin http://nginx.org/ From o.palij на dp.uz.gov.ua Tue Jan 19 12:02:36 2016 From: o.palij на dp.uz.gov.ua (Oleg Palij) Date: Tue, 19 Jan 2016 14:02:36 +0200 Subject: =?UTF-8?B?0YHRgNCw0LLQvdC10L3QuNC1INGB0YLRgNC+0Log0LIgbWFw?= Message-ID: <801CAC89-829D-4120-ABC9-3E3151E491BE@dp.uz.gov.ua> Добрый день! Не нашел в документации - сравнение строк (не регулярных выражений) в map регистрозависимое или нет? Судя по тому что я вижу на практике - оно регистронезависимое + в сорцах нашел: http/ngx_http_variables.c ngx_http_map_find key = ngx_hash_strlow(low, match->data, len); что вроде бы подтверждает то, что ключи приводятся к нижнему регистру. Но все-таки хотелось бы подтверждения в виде ссылки на документацию, или комментария от того кто в этом разбирается. From mr.xanto на gmail.com Tue Jan 19 14:46:39 2016 From: mr.xanto на gmail.com (Mamontov Roman) Date: Tue, 19 Jan 2016 17:46:39 +0300 Subject: =?UTF-8?B?0J/QvtC00L/QsNC/0LrQuCwgYWxpYXMg0LggdHJ5X2ZpbGVz?= Message-ID: Добрый день. Пытаюсь настроить nginx + php-fpm для подпапки: Такая конфигурация работает при cgi.fix_pathinfo=1: location /owa { alias /usr/local/www/vexim/; try_files $uri $uri/ /index.php; location ~ ^/owa(.+\.php)$ { alias /usr/local/www/vexim$1; fastcgi_pass php-fpm; include fastcgi_params; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } Если поставить cgi.fix_pathinfo=0, то будет ошибка "No input file specified. [error] 30721#0: *2 FastCGI sent in stderr: "Unable to open primary script: /usr/local/www/vexim/index.php/owa/index.php (No such file or directory)" Если при cgi.fix_pathinfo=1 указать директиву try_files $uri =404, то получаем ошибку 404. Хочется понять, как правильно настроить nginx одновременно с alias и try_files $uri =404 в location? From vbart на nginx.com Tue Jan 19 15:04:02 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 19 Jan 2016 18:04:02 +0300 Subject: =?UTF-8?B?UmU6INGB0YDQsNCy0L3QtdC90LjQtSDRgdGC0YDQvtC6INCyIG1hcA==?= In-Reply-To: <801CAC89-829D-4120-ABC9-3E3151E491BE@dp.uz.gov.ua> References: <801CAC89-829D-4120-ABC9-3E3151E491BE@dp.uz.gov.ua> Message-ID: <2266676.1yg5GGJABE@vbart-workstation> On Tuesday 19 January 2016 14:02:36 Oleg Palij wrote: > Добрый день! > > Не нашел в документации - сравнение строк (не регулярных выражений) в map регистрозависимое или нет? > > Судя по тому что я вижу на практике - оно регистронезависимое + в сорцах нашел: > http/ngx_http_variables.c > ngx_http_map_find > key = ngx_hash_strlow(low, match->data, len); > что вроде бы подтверждает то, что ключи приводятся к нижнему регистру. > > Но все-таки хотелось бы подтверждения в виде ссылки на документацию, или комментария от того кто в этом разбирается. Да, регистронезависимое. -- Валентин Бартенев From mdounin на mdounin.ru Wed Jan 20 15:57:08 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 20 Jan 2016 18:57:08 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC/0LDQv9C60LgsIGFsaWFzINC4IHRyeV9maWxlcw==?= In-Reply-To: References: Message-ID: <20160120155708.GD74233@mdounin.ru> Hello! On Tue, Jan 19, 2016 at 05:46:39PM +0300, Mamontov Roman wrote: > Добрый день. > > Пытаюсь настроить nginx + php-fpm для подпапки: > > Такая конфигурация работает при cgi.fix_pathinfo=1: > > location /owa { > alias /usr/local/www/vexim/; > try_files $uri $uri/ /index.php; > > location ~ ^/owa(.+\.php)$ { > alias /usr/local/www/vexim$1; > fastcgi_pass php-fpm; > include fastcgi_params; > fastcgi_index index.php; > fastcgi_param SCRIPT_FILENAME > $document_root$fastcgi_script_name; > } > } > > Если поставить cgi.fix_pathinfo=0, то будет ошибка "No input file specified. > [error] 30721#0: *2 FastCGI sent in stderr: "Unable to open primary > script: /usr/local/www/vexim/index.php/owa/index.php (No such file or > directory)" Потому что SCRIPT_FILENAME у вас установлен в $document_root$fastcgi_script_name, где - $document_root = /usr/local/www/vexim/index.php, т.к. используется директива alias с полным заданием пути, - $fastcgi_script_name = /owa/index.php, т.к. это переменная задаёт имя скрипта в пространстве адресов, а не файлов, и соответственно не знает про alias. Чтобы работало, нужно задать в SCRIPT_FILENAME значение, которое бы показывало на правильное имя файла, e.g.: fastcgi_param SCRIPT_FILENAME $request_filename; Отдельно отмечу, что задавать alias во внутреннем location'е в nginx 1.9.4+ не надо, он корректно отнаследуется из внешнего location'а. > Если при cgi.fix_pathinfo=1 указать директиву try_files $uri =404, то > получаем ошибку 404. > > Хочется понять, как правильно настроить nginx одновременно с alias и > try_files $uri =404 в location? При использовании try_files совместно с alias, задающим полное имя файла, nginx сейчас пытается трактовать параметры try_files как дополнения к имени, e.g. try_files ".html" =404; Т.е. если хочется совместить alias с полным путём и try_files, проверяющий существование непосредственно запрашиваемого файла, то сейчас надо писать так: alias /path/to/$1; try_files "" =404; Впрочем, лучше alias из внутреннего location'а убрать, как предложено выше, тогда "try_files $uri =404" будет работать штатно. -- Maxim Dounin http://nginx.org/ From a.vasilishin на kpi.ua Thu Jan 21 16:20:11 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Thu, 21 Jan 2016 18:20:11 +0200 Subject: =?UTF-8?B?Z2VvaXAg0Lgg0L/RgNC+0LrRgdC4?= Message-ID: <56A1053B.4090209@kpi.ua> Добрый день! Есть ли какая-нибудь возможность не имея списка прокси определять $geoip_country_code последнего адреса в “X-Forwarded-For”? Другими словами: надо точно определить откуда пришел юзер, даже если он за проксями. From mr.xanto на gmail.com Thu Jan 21 16:34:40 2016 From: mr.xanto на gmail.com (Mamontov Roman) Date: Thu, 21 Jan 2016 19:34:40 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC/0LDQv9C60LgsIGFsaWFzINC4IHRyeV9maWxlcw==?= Message-ID: Добрый день. On Wed, Jan 20, 2016, Maxim Dounin wrote: > Потому что SCRIPT_FILENAME у вас установлен в > $document_root$fastcgi_script_name, где > > - $document_root = /usr/local/www/vexim/index.php, т.к. > используется директива alias с полным заданием пути, > > - $fastcgi_script_name = /owa/index.php, т.к. это переменная > задаёт имя скрипта в пространстве адресов, а не файлов, и > соответственно не знает про alias. > > Чтобы работало, нужно задать в SCRIPT_FILENAME значение, которое > бы показывало на правильное имя файла, e.g.: > > fastcgi_param SCRIPT_FILENAME $request_filename; > > Отдельно отмечу, что задавать alias во внутреннем location'е в > nginx 1.9.4+ не надо, он корректно отнаследуется из внешнего > location'а. > Впрочем, лучше alias из внутреннего location'а убрать, как > предложено выше, тогда "try_files $uri =404" будет работать > штатно. В общем вот такая конфигурация работает: location /owa { alias /usr/local/www/vexim/; location ~ ^/owa(.+\.php)$ { try_files $uri =404; fastcgi_pass php-fpm; include fastcgi_params; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; } } Спасибо за помощь! From postmaster на softsearch.ru Thu Jan 21 16:52:30 2016 From: postmaster на softsearch.ru (=?utf-8?B?0JzQuNGF0LDQuNC7INCc0L7QvdCw0YjRkdCy?=) Date: Thu, 21 Jan 2016 19:52:30 +0300 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <56A1053B.4090209@kpi.ua> References: <56A1053B.4090209@kpi.ua> Message-ID: <16710353000.20160121195230@softsearch.ru> Здравствуйте, Андрей. > Есть ли какая-нибудь возможность не имея списка прокси определять > $geoip_country_code последнего адреса в “X-Forwarded-For”? > Другими словами: надо точно определить откуда пришел юзер, даже если он > за проксями. у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран скачиваются по ссылке или из maxmind-а конвертятся. geo $country { default --; # list of opera proxies: http://wipmania.com/static/worldip.opera.conf # cat /opt/log/nginx/access.lo*|grep "Opera Mini"|awk -F'"' '{print $7}'|awk -F' ' '{print $1}'|sort|uniq|sort|./ip2host.sh|grep opera proxy 141.0.8.0/21; proxy 185.26.180.0/23; proxy 195.189.142.0/23; proxy 217.212.230.0/23; proxy 37.228.104.0/21; proxy 59.151.106.227; proxy 59.151.106.228/30; proxy 59.151.106.232/29; proxy 59.151.106.240/29; proxy 59.151.106.248/30; proxy 59.151.106.252; proxy 64.255.164.0/24; proxy 64.255.180.0/24; proxy 80.232.117.0/24; proxy 80.239.242.0/23; proxy 82.145.208.0/20; proxy 91.203.96.0/22; # yandex browser proxy subnets proxy 141.8.189.0/24; proxy 37.140.189.192/26; proxy 5.45.192.64/26; proxy 5.45.255.64/26; # WorldIP database. # link to download: http://wipmania.com/static/worldip.cidr.zip include ipranges; } # opera proxies set_real_ip_from 141.0.8.0/21; set_real_ip_from 185.26.180.0/23; set_real_ip_from 195.189.142.0/23; set_real_ip_from 217.212.230.0/23; set_real_ip_from 37.228.104.0/21; set_real_ip_from 59.151.106.227; set_real_ip_from 59.151.106.228/30; set_real_ip_from 59.151.106.232/29; set_real_ip_from 59.151.106.240/29; set_real_ip_from 59.151.106.248/30; set_real_ip_from 59.151.106.252; set_real_ip_from 64.255.164.0/24; set_real_ip_from 64.255.180.0/24; set_real_ip_from 80.232.117.0/24; set_real_ip_from 80.239.242.0/23; set_real_ip_from 82.145.208.0/20; set_real_ip_from 91.203.96.0/22; # yandex browser proxy subnets set_real_ip_from 141.8.189.0/24; set_real_ip_from 37.140.189.192/26; set_real_ip_from 5.45.192.64/26; set_real_ip_from 5.45.255.64/26; real_ip_header X-Forwarded-For; -- С уважением, Михаил mailto:postmaster на softsearch.ru From a.vasilishin на kpi.ua Thu Jan 21 17:52:16 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Thu, 21 Jan 2016 19:52:16 +0200 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <16710353000.20160121195230@softsearch.ru> References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> Message-ID: <56A11AD0.6000202@kpi.ua> 21.01.2016 18:52, Михаил Монашёв пишет: > у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран > скачиваются по ссылке или из maxmind-а конвертятся. Спасибо за список, в полной мере проблему он конечно не решает, еще бы найти где-то списки сетей этих сервисов https://geektimes.ru/post/189488/ From postmaster на softsearch.ru Thu Jan 21 23:56:18 2016 From: postmaster на softsearch.ru (=?utf-8?B?0JzQuNGF0LDQuNC7INCc0L7QvdCw0YjRkdCy?=) Date: Fri, 22 Jan 2016 02:56:18 +0300 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <56A11AD0.6000202@kpi.ua> References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> <56A11AD0.6000202@kpi.ua> Message-ID: <201694134.20160122025618@softsearch.ru> Здравствуйте, Андрей. >> у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран >> скачиваются по ссылке или из maxmind-а конвертятся. > Спасибо за список, в полной мере проблему он конечно не решает, еще бы > найти где-то списки сетей этих сервисов https://geektimes.ru/post/189488/ Кроме TOR-а никого больше не знаю. Списки exit-нод TOR-а легко выпарсить из того, что публикуют некоторые ноды. -- С уважением, Михаил mailto:postmaster на softsearch.ru From chipitsine на gmail.com Fri Jan 22 05:06:47 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 22 Jan 2016 10:06:47 +0500 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <201694134.20160122025618@softsearch.ru> References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> <56A11AD0.6000202@kpi.ua> <201694134.20160122025618@softsearch.ru> Message-ID: выходные узлы tor в формате map для nginx можно делать вот такой штукой https://github.com/m-messiah/ipgeobase-importer 22 января 2016 г., 4:56 пользователь Михаил Монашёв < postmaster на softsearch.ru> написал: > Здравствуйте, Андрей. > > >> у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран > >> скачиваются по ссылке или из maxmind-а конвертятся. > > > > Спасибо за список, в полной мере проблему он конечно не решает, еще бы > > найти где-то списки сетей этих сервисов > https://geektimes.ru/post/189488/ > > Кроме TOR-а никого больше не знаю. Списки exit-нод TOR-а легко > выпарсить из того, что публикуют некоторые ноды. > -- > С уважением, > Михаил mailto:postmaster на softsearch.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From postmaster на softsearch.ru Fri Jan 22 09:44:07 2016 From: postmaster на softsearch.ru (=?utf-8?B?0JzQuNGF0LDQuNC7INCc0L7QvdCw0YjRkdCy?=) Date: Fri, 22 Jan 2016 12:44:07 +0300 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> <56A11AD0.6000202@kpi.ua> <201694134.20160122025618@softsearch.ru> Message-ID: <1074926903.20160122124407@softsearch.ru> Здравствуйте, Илья. Раньше были Authority-ноды, которые давали скачивать список всех нод тор-сети в текстовом виде. Сейчас попробовал это сделать - все выдают пустую страницу. Пример: http://128.31.0.34:9131/tor/status/all . Как теперь TOR работает и как получить список нод самостоятельно? > выходные узлы tor в формате map для nginx можно делать вот такой штукой > https://github.com/m-messiah/ipgeobase-importer у меня этот скрипт не может соединиться с ipgeobase.ru :-( > 22 января 2016 г., 4:56 пользователь Михаил Монашёв > написал: > Здравствуйте, Андрей. > >>> у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран >>> скачиваются по ссылке или из maxmind-а конвертятся. > > >> Спасибо за список, в полной мере проблему он конечно не решает, еще бы >> найти где-то списки сетей этих сервисов https://geektimes.ru/post/189488/ > > Кроме TOR-а никого больше не знаю. Списки exit-нод TOR-а легко > выпарсить из того, что публикуют некоторые ноды. > -- > С уважением, >  Михаил                          mailto:postmaster на softsearch.ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, Михаил mailto:postmaster на softsearch.ru From chipitsine на gmail.com Fri Jan 22 11:08:17 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Fri, 22 Jan 2016 16:08:17 +0500 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <1074926903.20160122124407@softsearch.ru> References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> <56A11AD0.6000202@kpi.ua> <201694134.20160122025618@softsearch.ru> <1074926903.20160122124407@softsearch.ru> Message-ID: https://check.torproject.org/exit-addresses ipgeobase сегодня сломался. думаем, что с этим делать 22 января 2016 г., 14:44 пользователь Михаил Монашёв < postmaster на softsearch.ru> написал: > Здравствуйте, Илья. > > Раньше были Authority-ноды, которые давали скачивать список всех нод > тор-сети в текстовом виде. Сейчас попробовал это сделать - все выдают > пустую страницу. Пример: http://128.31.0.34:9131/tor/status/all . Как > теперь TOR работает и как получить список нод самостоятельно? > > > выходные узлы tor в формате map для nginx можно делать вот такой штукой > > > https://github.com/m-messiah/ipgeobase-importer > > у меня этот скрипт не может соединиться с ipgeobase.ru :-( > > > > 22 января 2016 г., 4:56 пользователь Михаил Монашёв > > написал: > > > Здравствуйте, Андрей. > > > >>> у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран > >>> скачиваются по ссылке или из maxmind-а конвертятся. > > > > > >> Спасибо за список, в полной мере проблему он конечно не решает, еще бы > >> найти где-то списки сетей этих сервисов > https://geektimes.ru/post/189488/ > > > > Кроме TOR-а никого больше не знаю. Списки exit-нод TOR-а легко > > выпарсить из того, что публикуют некоторые ноды. > > -- > > С уважением, > > Михаил mailto:postmaster на softsearch.ru > > > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > -- > С уважением, > Михаил mailto:postmaster на softsearch.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Thu Jan 21 08:48:46 2016 From: nginx-forum на forum.nginx.org (saifuddin) Date: Thu, 21 Jan 2016 03:48:46 -0500 Subject: =?UTF-8?B?0J/RgNC10L7QsdGA0LDQt9C+0LLQsNC90LjQtSB1cmw=?= Message-ID: <0544eaa5c70990ba265cdf68b32c41ee.NginxMailingListRussian@forum.nginx.org> Добрый день! Помогите мне разобраться. У меня стоит задача. есть домен вида: site.ru/show?id=9424792 когда на него переходят, то пользователь должен видеть в строке браузера, не его, а site.ru/9424792 или site.ru/9424792/ а, в системе должно отображаться site.ru/show?id=9424792 мне это нужно, чтобы отработал код php Как это можно сделать? location /show\?id\= { index index.html index.php; try_files $uri $uri/ /show?q=$args; } это разумеется не работает. Подскажите, что нужно делать? Заранее спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264032,264032#msg-264032 From nginx-forum на forum.nginx.org Wed Jan 20 20:40:10 2016 From: nginx-forum на forum.nginx.org (itpp2012) Date: Wed, 20 Jan 2016 15:40:10 -0500 Subject: invalid parameter slow_start In-Reply-To: <773201c74dd064cc725ef47f0de9c1ef.NginxMailingListRussian@forum.nginx.org> References: <773201c74dd064cc725ef47f0de9c1ef.NginxMailingListRussian@forum.nginx.org> Message-ID: <8cd42c50de82a2def21fdc9e7cb54a69.NginxMailingListRussian@forum.nginx.org> Additionally, the following parameters are available as part of our commercial subscription: Кроме того, следующие параметры доступны как часть коммерческой подписки: slow_start=time http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#upstream Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264026,264028#msg-264028 From nginx-forum на forum.nginx.org Wed Jan 20 19:15:15 2016 From: nginx-forum на forum.nginx.org (iprok) Date: Wed, 20 Jan 2016 14:15:15 -0500 Subject: invalid parameter slow_start Message-ID: <773201c74dd064cc725ef47f0de9c1ef.NginxMailingListRussian@forum.nginx.org> Здравствуйте! Кусок конфига upstream o-villa-voronezh { server ххх:443 fail_timeout=60 max_fails=3 weight=4 slow_start=10; server ххх2:443 fail_timeout=60 max_fails=3 weight=4 slow_start=10; server ххх3:443 fail_timeout=60 max_fails=3 weight=1 slow_start=5; server ххх4:443 fail_timeout=60 max_fails=3 weight=1 slow_start=5; server хх5:443 fail_timeout=60 max_fails=3 backup; server хх6:443 fail_timeout=60 max_fails=3 backup; keepalive 500; } дает мне # nginx -t nginx: [emerg] invalid parameter "slow_start=10" in /etc/nginx/conf.d/upstreams.conf:11 для nginx 1.8.0. slow_start - это часть коммерческой подписки? Тогда не нашел это в документации. Спасибо за помощь. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264026,264026#msg-264026 From alex.hha на gmail.com Sat Jan 23 13:36:26 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Sat, 23 Jan 2016 15:36:26 +0200 Subject: =?UTF-8?B?UmU6INCf0YDQtdC+0LHRgNCw0LfQvtCy0LDQvdC40LUgdXJs?= In-Reply-To: <0544eaa5c70990ba265cdf68b32c41ee.NginxMailingListRussian@forum.nginx.org> References: <0544eaa5c70990ba265cdf68b32c41ee.NginxMailingListRussian@forum.nginx.org> Message-ID: > а, в системе должно отображаться какой системе? 2016-01-21 10:48 GMT+02:00 saifuddin : > Добрый день! > Помогите мне разобраться. У меня стоит задача. > > есть домен вида: > > site.ru/show?id=9424792 > > когда на него переходят, то пользователь должен видеть в строке браузера, > не > его, а > > site.ru/9424792 > или > site.ru/9424792/ > > а, в системе должно отображаться > site.ru/show?id=9424792 > > мне это нужно, чтобы отработал код php > > Как это можно сделать? > > location /show\?id\= > { > index index.html index.php; > try_files $uri $uri/ /show?q=$args; > > } > это разумеется не работает. Подскажите, что нужно делать? Заранее спасибо. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264032,264032#msg-264032 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From a.vasilishin на kpi.ua Sat Jan 23 22:45:36 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Sun, 24 Jan 2016 00:45:36 +0200 Subject: =?UTF-8?B?JHJlYWxpcF9yZW1vdGVfYWRkciDQstGL0LTQsNC10YIg0LDQudC/0Lgg0L/RgNC+?= =?UTF-8?B?0LrRgdC4INCwINC90LUg0LrQu9C40LXQvdGC0LA=?= Message-ID: <56A40290.1040209@kpi.ua> В конфиге прописано: real_ip_header X-Forwarded-For; real_ip_recursive on; set_real_ip_from 94.23.0.0/16; proxy_set_header X-Real-IP $realip_remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; На бэкнде получаю в X_REAL_IP айпи прокси а не клиента: [HTTP_X_REAL_IP] => 94.23.156.246 [HTTP_X_FORWARDED_FOR] => 176.104.49.220, 94.23.156.246 [REMOTE_ADDR] => 94.23.156.246 Кто виноват и что делать? # nginx -V nginx version: nginx/1.9.9 built by gcc 4.7.2 (Debian 4.7.2-5) built with OpenSSL 1.0.1e 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=www-data --group=www-data --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-file-aio --with-http_v2_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' --with-ld-opt=-Wl,-z,relro --with-ipv6 --with-debug From pavel2000 на ngs.ru Sun Jan 24 08:33:04 2016 From: pavel2000 на ngs.ru (Pavel V.) Date: Sun, 24 Jan 2016 14:33:04 +0600 Subject: =?UTF-8?B?UmU6ICRyZWFsaXBfcmVtb3RlX2FkZHIg0LLRi9C00LDQtdGCINCw0LnQv9C4INC/?= =?UTF-8?B?0YDQvtC60YHQuCDQsCDQvdC1INC60LvQuNC10L3RgtCw?= In-Reply-To: <56A40290.1040209@kpi.ua> References: <56A40290.1040209@kpi.ua> Message-ID: <616008613.20160124143304@ngs.ru> Здравствуйте, Андрей. Вы писали 24 января 2016 г., 4:45:36: > В конфиге прописано: > real_ip_header X-Forwarded-For; > real_ip_recursive on; > set_real_ip_from 94.23.0.0/16; > proxy_set_header X-Real-IP $realip_remote_addr; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > На бэкнде получаю в X_REAL_IP айпи прокси а не клиента: > [HTTP_X_REAL_IP] => 94.23.156.246 > [HTTP_X_FORWARDED_FOR] => 176.104.49.220, 94.23.156.246 > [REMOTE_ADDR] => 94.23.156.246 > Кто виноват и что делать? Всё работает так, как вы указали в конфигурации. Цитирую http://nginx.org/ru/docs/http/ngx_http_realip_module.html : $realip_remote_addr - хранит исходный адрес клиента (1.9.7) В данном случае клиентом является то, что соединилось с nginx, т.е. прокси. Вам следует использовать переменную $remote_addr: proxy_set_header X-Real-IP $remote_addr; Возможно также, что директива "proxy_set_header X-Forwarded-For .... " совсем не нужна, чаще всего это наследие копипаста. Для получения IP реального клиента достаточно X-Real-IP. -- С уважением, Pavel mailto:pavel2000 на ngs.ru From a.vasilishin на kpi.ua Sun Jan 24 13:53:28 2016 From: a.vasilishin на kpi.ua (=?UTF-8?B?0JDQvdC00YDQtdC5INCS0LDRgdC40LvQuNGI0LjQvQ==?=) Date: Sun, 24 Jan 2016 15:53:28 +0200 Subject: =?UTF-8?B?UmU6ICRyZWFsaXBfcmVtb3RlX2FkZHIg0LLRi9C00LDQtdGCINCw0LnQv9C4INC/?= =?UTF-8?B?0YDQvtC60YHQuCDQsCDQvdC1INC60LvQuNC10L3RgtCw?= In-Reply-To: <616008613.20160124143304@ngs.ru> References: <56A40290.1040209@kpi.ua> <616008613.20160124143304@ngs.ru> Message-ID: <56A4D758.3000105@kpi.ua> 24.01.2016 10:33, Pavel V. пишет: > Здравствуйте, Андрей. > > Вы писали 24 января 2016 г., 4:45:36: > > >> В конфиге прописано: > >> real_ip_header X-Forwarded-For; >> real_ip_recursive on; >> set_real_ip_from 94.23.0.0/16; > >> proxy_set_header X-Real-IP $realip_remote_addr; >> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > > >> На бэкнде получаю в X_REAL_IP айпи прокси а не клиента: > >> [HTTP_X_REAL_IP] => 94.23.156.246 >> [HTTP_X_FORWARDED_FOR] => 176.104.49.220, 94.23.156.246 >> [REMOTE_ADDR] => 94.23.156.246 > >> Кто виноват и что делать? > > Всё работает так, как вы указали в конфигурации. > > Цитирую http://nginx.org/ru/docs/http/ngx_http_realip_module.html : > > $realip_remote_addr - хранит исходный адрес клиента (1.9.7) > > В данном случае клиентом является то, что соединилось с nginx, т.е. прокси. > > Вам следует использовать переменную $remote_addr: Поставил, результат тот же > proxy_set_header X-Real-IP $remote_addr; > > Возможно также, что директива "proxy_set_header X-Forwarded-For .... " совсем не нужна, > чаще всего это наследие копипаста. Для получения IP реального клиента достаточно X-Real-IP. Она-то конечно не нужна, но вот для дебага таки нужна From nginx-forum на forum.nginx.org Sat Jan 23 08:19:40 2016 From: nginx-forum на forum.nginx.org (igroykt) Date: Sat, 23 Jan 2016 03:19:40 -0500 Subject: =?UTF-8?B?0JrQsNC6INCy0YvRgtCw0YnQuNGC0Ywg0L3Rg9C20L3Ri9C1INC00LDQvdC90Ys=?= =?UTF-8?B?0LUg0LjQtyB1c2VyLWFnZW50Pw==?= Message-ID: <0557c454dcce66d65e5cfcb89c1ac26f.NginxMailingListRussian@forum.nginx.org> Всем привет! Есть такая строка HTTP/1.0" 301 178 "-" "Mozilla/5.0 (Linux; Android 4.0.3; KFTT Build/IML74K) AppleWebKit/537.36 (KHTML, like Gecko) Silk/47.2.3 like Chrome/47.0.2526.83 Safari/537.36" Надо вытащить либо KFTT либо Build/XXXX либо Silk. Задача определить устройства kindlefire и редиректить на один ресурс а остальные android устройства на другой. Всякие разные регулярки перебрал но пока без результатно. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264075,264075#msg-264075 From nginx-forum на forum.nginx.org Sat Jan 23 10:37:19 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Sat, 23 Jan 2016 05:37:19 -0500 Subject: =?UTF-8?B?0YDQsNC30L3Ri9C5IGV4cGlyZXMg0LTQu9GPINGA0LDRgdGI0LjRgNC10L3QuNC5?= =?UTF-8?B?INC4INCx0LXQtyBsb2NhdGlvbg==?= Message-ID: Добрый день уважаемые! Подскажите существует ли метод назначать разные expires для разных расширений файлов без использования разных location для этого. Знаю что в if не обернуть. Есть ли альтернатива? Ситуация побробнее: Существует location в котором установлены различные lua обработчики и переменные. И очень не хотелось бы плодить одно и тоже в разных location только из за пары ключей expires и кэшконтроля. Пример location который очень не хочется плодить, так как в дальнейшем сложно будет отслеживать изменения конфиг множества подобий. location / { limit_req zone=itcod burst=200 nodelay; limit_rate 2048k; set $auth_dav private; #none/private access_by_lua_file /etc/nginx/lua/auth-dav.lua; dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; dav_access user:rw group:rw; client_body_temp_path /opt/itcod-dav.tmp/; client_max_body_size 0; autoindex on; root $dir; header_filter_by_lua_file /etc/nginx/lua/itcod-exchange.lua; set $md5index on; #on/off nil=off # вкл/выкл обработчик set $md5index_hash md5; #none/md5/md4/sha1/sha/ripemd160 nil=none # тип выводых хэшей set $md5index_size 50000; #kb nil=unlimit # не считать для файлов более N kb set $md5index_path on; #on/off nil=off # заменять относительный путь ссылок на полный URI set $md5index_nonblank on; #on/off nil=off # заменить множественные пробелы одним set $md5index_type on; #on/off nil=off # добавит в строки описание типа file/directory/etc... set $md5index_ico http://ihome.itcod.com/max/projects/libs/icons16ext/; # путь к библиотека иконок set $md5index_icopref icon-; # префикс имени файла иконки #set $md5index_icosuf -icon; # суфикс имени файла иконки set $md5index_icoext .gif; # расширение файла иконки set $md5index_win _blank; # target window for !winext! files set $md5index_winext htm.html.txt; # file extension for target windows body_filter_by_lua_file /etc/nginx/lua/md5index.lua; # addon обработчик } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264076,264076#msg-264076 From mva на mva.name Mon Jan 25 07:37:37 2016 From: mva на mva.name (Vadim A. Misbakh-Soloviov) Date: Mon, 25 Jan 2016 13:37:37 +0600 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: <0557c454dcce66d65e5cfcb89c1ac26f.NginxMailingListRussian@forum.nginx.org> References: <0557c454dcce66d65e5cfcb89c1ac26f.NginxMailingListRussian@forum.nginx.org> Message-ID: <56A5D0C1.8060504@mva.name> К сожалению, не смог найти оригинальную статью, но тем не менее: 1) http://stackoverflow.com/questions/8970800/is-server-side-useragent-detection-bad 2) http://blogs.msdn.com/b/ieinternals/archive/2013/09/21/10451071.aspx TL;DR: Опираться на юзерагент в логике поведения приложения - какашка. // А гугл за это даже удаляет из выдачи, например. 23.01.2016 14:19, igroykt пишет: > Всем привет! > Есть такая строка HTTP/1.0" 301 178 "-" "Mozilla/5.0 (Linux; Android 4.0.3; > KFTT Build/IML74K) AppleWebKit/537.36 (KHTML, like Gecko) Silk/47.2.3 like > Chrome/47.0.2526.83 Safari/537.36" > Надо вытащить либо KFTT либо Build/XXXX либо Silk. > Задача определить устройства kindlefire и редиректить на один ресурс а > остальные android устройства на другой. > Всякие разные регулярки перебрал но пока без результатно. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264075,264075#msg-264075 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на forum.nginx.org Mon Jan 25 11:19:23 2016 From: nginx-forum на forum.nginx.org (igroykt) Date: Mon, 25 Jan 2016 06:19:23 -0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: <56A5D0C1.8060504@mva.name> References: <56A5D0C1.8060504@mva.name> Message-ID: <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. В итоге получилась следующая бяка: Если в строке есть android но нет намека на kindlefire... if ($http_user_agent ~* "(android)") { set $android A; } if ($http_user_agent !~* "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") { set $android "${android}B"; } if ($android = AB) { set $android_rewrite perform; } Ну и наоборот if ($http_user_agent ~* "(android)") { set $amazon A; } if ($http_user_agent ~* "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") { set $amazon "${amazon}B"; } if ($amazon = AB) { set $amazon_rewrite perform; } Вообще наверное лучше искомые слова для kindlefire вынести в переменную чтобы в нескольких местах не подправлять если выйдут новые девайсы. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264075,264098#msg-264098 From nginx-forum на forum.nginx.org Mon Jan 25 11:57:08 2016 From: nginx-forum на forum.nginx.org (igroykt) Date: Mon, 25 Jan 2016 06:57:08 -0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> References: <56A5D0C1.8060504@mva.name> <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> Message-ID: <2e812771eb768a5654d2cfa6bce3c007.NginxMailingListRussian@forum.nginx.org> igroykt Wrote: ------------------------------------------------------- > Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. > В итоге получилась следующая бяка: > Если в строке есть android но нет намека на kindlefire... > if ($http_user_agent ~* "(android)") { > set $android A; > } > if ($http_user_agent !~* > "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftb > wi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") { > set $android "${android}B"; > } > if ($android = AB) { > set $android_rewrite perform; > } > > Ну и наоборот > if ($http_user_agent ~* "(android)") { > set $amazon A; > } > if ($http_user_agent ~* > "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftb > wi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") { > set $amazon "${amazon}B"; > } > if ($amazon = AB) { > set $amazon_rewrite perform; > } > Вообще наверное лучше искомые слова для kindlefire вынести в > переменную чтобы в нескольких местах не подправлять если выйдут новые > девайсы. Как бы теперь запихнуть эти kftt и т.д. в одну переменную? чтобы получилось if ($http_user_agent ~* $kindle) Мап не сработал: map $host $kindlefire { default kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi; } и сет тоже не проканал: set $kindlefire kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi; if ($http_user_agent ~* "($kindlefire)") { set $amazon "${amazon}B"; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264075,264099#msg-264099 From mdounin на mdounin.ru Mon Jan 25 14:27:20 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Mon, 25 Jan 2016 17:27:20 +0300 Subject: =?UTF-8?B?UmU6INGA0LDQt9C90YvQuSBleHBpcmVzINC00LvRjyDRgNCw0YHRiNC40YDQtdC9?= =?UTF-8?B?0LjQuSDQuCDQsdC10LcgbG9jYXRpb24=?= In-Reply-To: References: Message-ID: <20160125142720.GB9449@mdounin.ru> Hello! On Sat, Jan 23, 2016 at 05:37:19AM -0500, itcod wrote: > Добрый день уважаемые! > Подскажите существует ли метод назначать разные expires для разных > расширений файлов без использования разных location для этого. Знаю что в if > не обернуть. Есть ли альтернатива? http://nginx.org/ru/docs/http/ngx_http_headers_module.html#expires : В значении последнего параметра можно использовать переменные : (1.7.9) Там же есть пример, как ставить expires в зависимости от типа ответа. -- Maxim Dounin http://nginx.org/ From chipitsine на gmail.com Mon Jan 25 16:01:47 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Mon, 25 Jan 2016 21:01:47 +0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> References: <56A5D0C1.8060504@mva.name> <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> Message-ID: https://gist.github.com/perusio/1326701 - пример map с несколькими условиями (не мой пример) 25 января 2016 г., 16:19 пользователь igroykt написал: > Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. > В итоге получилась следующая бяка: > Если в строке есть android но нет намека на kindlefire... > if ($http_user_agent ~* "(android)") { > set $android A; > } > if ($http_user_agent !~* > > "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") > { > set $android "${android}B"; > } > if ($android = AB) { > set $android_rewrite perform; > } > > Ну и наоборот > if ($http_user_agent ~* "(android)") { > set $amazon A; > } > if ($http_user_agent ~* > > "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") > { > set $amazon "${amazon}B"; > } > if ($amazon = AB) { > set $amazon_rewrite perform; > } > Вообще наверное лучше искомые слова для kindlefire вынести в переменную > чтобы в нескольких местах не подправлять если выйдут новые девайсы. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264075,264098#msg-264098 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From sejo412 на gmail.com Mon Jan 25 22:30:14 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Tue, 26 Jan 2016 01:30:14 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: References: <56A5D0C1.8060504@mva.name> <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> Message-ID: охоспаде! этот велосипед изобретают с завидным постоянством: map "$http_user_agent" $ua { default 2; "~(iPhone|iPod)" 1; "~Android.*Mobile" 1; "~IEMobile" 1; "~Mobile" 1; и дальше один if ua (Ваши регекспы выше) 25 января 2016 г., 19:01 пользователь Илья Шипицин написал: > https://gist.github.com/perusio/1326701 - пример map с несколькими > условиями (не мой пример) > > > > > 25 января 2016 г., 16:19 пользователь igroykt > написал: > > Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. >> В итоге получилась следующая бяка: >> Если в строке есть android но нет намека на kindlefire... >> if ($http_user_agent ~* "(android)") { >> set $android A; >> } >> if ($http_user_agent !~* >> >> "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") >> { >> set $android "${android}B"; >> } >> if ($android = AB) { >> set $android_rewrite perform; >> } >> >> Ну и наоборот >> if ($http_user_agent ~* "(android)") { >> set $amazon A; >> } >> if ($http_user_agent ~* >> >> "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") >> { >> set $amazon "${amazon}B"; >> } >> if ($amazon = AB) { >> set $amazon_rewrite perform; >> } >> Вообще наверное лучше искомые слова для kindlefire вынести в переменную >> чтобы в нескольких местах не подправлять если выйдут новые девайсы. >> >> Posted at Nginx Forum: >> https://forum.nginx.org/read.php?21,264075,264098#msg-264098 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From sejo412 на gmail.com Mon Jan 25 22:39:02 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Tue, 26 Jan 2016 01:39:02 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: References: <56A5D0C1.8060504@mva.name> <7c276d99f1413ea7a9f97af3e78f391d.NginxMailingListRussian@forum.nginx.org> Message-ID: а еще лучше еще один мап с тем-же $redirect_host в зависимости от ua - тогда вообще ифов не нужно 26 января 2016 г., 1:30 пользователь Синицкий Павел Евгеньевич < sejo412 на gmail.com> написал: > охоспаде! этот велосипед изобретают с завидным постоянством: > > map "$http_user_agent" $ua { > default 2; > "~(iPhone|iPod)" 1; > "~Android.*Mobile" 1; > "~IEMobile" 1; > "~Mobile" 1; > > и дальше один if ua (Ваши регекспы выше) > > 25 января 2016 г., 19:01 пользователь Илья Шипицин > написал: > > https://gist.github.com/perusio/1326701 - пример map с несколькими >> условиями (не мой пример) >> >> >> >> >> 25 января 2016 г., 16:19 пользователь igroykt < >> nginx-forum на forum.nginx.org> написал: >> >> Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. >>> В итоге получилась следующая бяка: >>> Если в строке есть android но нет намека на kindlefire... >>> if ($http_user_agent ~* "(android)") { >>> set $android A; >>> } >>> if ($http_user_agent !~* >>> >>> "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") >>> { >>> set $android "${android}B"; >>> } >>> if ($android = AB) { >>> set $android_rewrite perform; >>> } >>> >>> Ну и наоборот >>> if ($http_user_agent ~* "(android)") { >>> set $amazon A; >>> } >>> if ($http_user_agent ~* >>> >>> "(kftt|kfot|kfjwa|kfjwi|kfsowi|kfthwa|kfthwi|kfapwa|kfapwi|kfaswi|kftbwi|kfmewi|kffowi|kfsawa|kfsawi|kfarwi)") >>> { >>> set $amazon "${amazon}B"; >>> } >>> if ($amazon = AB) { >>> set $amazon_rewrite perform; >>> } >>> Вообще наверное лучше искомые слова для kindlefire вынести в переменную >>> чтобы в нескольких местах не подправлять если выйдут новые девайсы. >>> >>> Posted at Nginx Forum: >>> https://forum.nginx.org/read.php?21,264075,264098#msg-264098 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > > -- > > С уважением, > Синицкий Павел Евгеньевич > тел. +79647994159 > -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Tue Jan 26 06:47:36 2016 From: nginx-forum на forum.nginx.org (tetramin) Date: Tue, 26 Jan 2016 01:47:36 -0500 Subject: =?UTF-8?B?c2VydmVyIG5hbWUg0Lgg0LTQuNC90LDQvNC40YfQtdGB0LrQuNC1INC/0L7QtNC0?= =?UTF-8?B?0L7QvNC10L3Riw==?= Message-ID: Добрый день. Установлен nginx, выполняет роль прокси на главном сервере. Настроен так: server { listen my_ip:80; server_name example.ru; rewrite ^ http://www.example.ru$request_uri? permanent; } server { listen my_ip:80; server_name *.example.ru; location / { proxy_pass http://1.0.0.2:80; ... } ... [остальные настройки] } И есть "нижестоящий" сервер, на который проксируются запросы. Он, как раз, и отдаёт контент нужного сайта. На сайте контент разных городов сделан через поддомены. В связи с этим возникла проблема: на "нижестоящем" сервере пришлось создать секцию server {} для каждого города, а их много и будет ещё больше. Приведу пример, как настроено (остальные настройки опущу, думаю, они не важны): server { server_name www.example.ru; # www - это поддомен главного города } server { server_name msk.example.ru; } server { server_name spb.example.ru; } И так далее. Пробовал в server_name писать маску *.example.ru, регулярку ~.+\.example\.ru - но в таких случаях, по неизвестным мне причинам, происходит бесконечный редирект на www.example.ru. Подскажите, пожалуйста, что я делаю не так? Как это организовать в одной секции server? Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264119,264119#msg-264119 From gmm на csdoc.com Tue Jan 26 08:52:04 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Tue, 26 Jan 2016 10:52:04 +0200 Subject: [error] access forbidden by rule Message-ID: <56A733B4.5070402@csdoc.com> Здравствуйте, All! Фрагмент конфига: location / { limit_req zone=backend burst=16; proxy_pass http://127.0.0.1/; deny 83.166.241.6; allow all; } В результате error.log весь забит сейчас сообщениями про ошибку: 2016/01/26 10:45:03 [error] 16376#16376: *909236 access forbidden by rule, client: 83.166.241.6, server: ***************, request: "POST /ajax/merchant/check/ HTTP/1.0", host: "***************" Однако, в чем же тут моя ошибка? Вроде бы вполне штатная ситуация, директива отработала нормально - почему nginx говорит об *ошибке*? Логично было бы эти сообщения писать на уровне INFO или NOTICE, нет? -- Best regards, Gena From motienko на gmail.com Tue Jan 26 10:10:27 2016 From: motienko на gmail.com (Oleg Motienko) Date: Tue, 26 Jan 2016 13:10:27 +0300 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: <16710353000.20160121195230@softsearch.ru> References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> Message-ID: есть еще такой список прокси: # Yandex set_real_ip_from 5.45.192.0/24; set_real_ip_from 141.8.189.0/24; set_real_ip_from 5.45.255.0/24; set_real_ip_from 84.201.143.0/24; # Opera Turbo proxies # as39832 http://as.robtex.com/as39832.html#bgp set_real_ip_from 37.228.104.0/21; set_real_ip_from 82.145.208.0/20; set_real_ip_from 91.203.96.0/22; set_real_ip_from 141.0.8.0/21; set_real_ip_from 185.26.180.0/22; set_real_ip_from 195.189.142.0/23; # AS21837 set_real_ip_from 107.167.96.0/19; # other opera set_real_ip_from 94.246.126.0/23; set_real_ip_from 64.255.180.0/24; set_real_ip_from 64.255.164.0/24; set_real_ip_from 80.239.242.0/23; set_real_ip_from 80.232.117.0/24; set_real_ip_from 217.212.230.0/23; #opera china set_real_ip_from 58.67.157.0/24; set_real_ip_from 59.151.106.240/28; #opera end #google proxy set_real_ip_from 66.249.80.0/22; set_real_ip_from 66.249.84.0/23; set_real_ip_from 66.249.88.0/22; set_real_ip_from 66.249.92.0/23; set_real_ip_from 66.102.9.0/24; #google proxy end real_ip_header X-Forwarded-For; -------------- next part -------------- An HTML attachment was scrubbed... URL: From chipitsine на gmail.com Tue Jan 26 10:45:56 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Tue, 26 Jan 2016 15:45:56 +0500 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> Message-ID: какой-то алгоритм получения этого списка ? 2016-01-26 15:10 GMT+05:00 Oleg Motienko : > есть еще такой список прокси: > > # Yandex > set_real_ip_from 5.45.192.0/24; > set_real_ip_from 141.8.189.0/24; > set_real_ip_from 5.45.255.0/24; > set_real_ip_from 84.201.143.0/24; > > # Opera Turbo proxies > # as39832 http://as.robtex.com/as39832.html#bgp > set_real_ip_from 37.228.104.0/21; > set_real_ip_from 82.145.208.0/20; > set_real_ip_from 91.203.96.0/22; > set_real_ip_from 141.0.8.0/21; > set_real_ip_from 185.26.180.0/22; > set_real_ip_from 195.189.142.0/23; > # AS21837 > set_real_ip_from 107.167.96.0/19; > # other opera > set_real_ip_from 94.246.126.0/23; > set_real_ip_from 64.255.180.0/24; > set_real_ip_from 64.255.164.0/24; > set_real_ip_from 80.239.242.0/23; > set_real_ip_from 80.232.117.0/24; > set_real_ip_from 217.212.230.0/23; > #opera china > set_real_ip_from 58.67.157.0/24; > set_real_ip_from 59.151.106.240/28; > #opera end > > #google proxy > set_real_ip_from 66.249.80.0/22; > set_real_ip_from 66.249.84.0/23; > set_real_ip_from 66.249.88.0/22; > set_real_ip_from 66.249.92.0/23; > set_real_ip_from 66.102.9.0/24; > #google proxy end > > real_ip_header X-Forwarded-For; > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Tue Jan 26 10:49:09 2016 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Tue, 26 Jan 2016 15:49:09 +0500 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQstGL0YLQsNGJ0LjRgtGMINC90YPQttC90YvQtSDQtNCw0L0=?= =?UTF-8?B?0L3Ri9C1INC40LcgdXNlci1hZ2VudD8=?= In-Reply-To: <0557c454dcce66d65e5cfcb89c1ac26f.NginxMailingListRussian@forum.nginx.org> References: <0557c454dcce66d65e5cfcb89c1ac26f.NginxMailingListRussian@forum.nginx.org> Message-ID: map "$http_user_agent" $is_kindle { default 0; ~KFTT 1; ~Build 1; ~Silk 1; } как-то так с пониманием рисков определения юзерагента на серверной стороне. 23 января 2016 г., 13:19 пользователь igroykt написал: > Всем привет! > Есть такая строка HTTP/1.0" 301 178 "-" "Mozilla/5.0 (Linux; Android 4.0.3; > KFTT Build/IML74K) AppleWebKit/537.36 (KHTML, like Gecko) Silk/47.2.3 like > Chrome/47.0.2526.83 Safari/537.36" > Надо вытащить либо KFTT либо Build/XXXX либо Silk. > Задача определить устройства kindlefire и редиректить на один ресурс а > остальные android устройства на другой. > Всякие разные регулярки перебрал но пока без результатно. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264075,264075#msg-264075 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Tue Jan 26 12:24:38 2016 From: nginx-forum на forum.nginx.org (itcod) Date: Tue, 26 Jan 2016 07:24:38 -0500 Subject: =?UTF-8?B?UmU6INGA0LDQt9C90YvQuSBleHBpcmVzINC00LvRjyDRgNCw0YHRiNC40YDQtdC9?= =?UTF-8?B?0LjQuSDQuCDQsdC10LcgbG9jYXRpb24=?= In-Reply-To: <20160125142720.GB9449@mdounin.ru> References: <20160125142720.GB9449@mdounin.ru> Message-ID: Максим спасибо. Подскажите пожалуйста области действия команды map в конфигах А то ставил и в location и в server секции, и кругом получаю [emerg] map directive is not allowed here Неужели "это счастье" можно применять только в глобальном масштабе (в секции http)? Спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264076,264130#msg-264130 From mdounin на mdounin.ru Tue Jan 26 13:06:05 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 26 Jan 2016 16:06:05 +0300 Subject: =?UTF-8?B?UmU6INGA0LDQt9C90YvQuSBleHBpcmVzINC00LvRjyDRgNCw0YHRiNC40YDQtdC9?= =?UTF-8?B?0LjQuSDQuCDQsdC10LcgbG9jYXRpb24=?= In-Reply-To: References: <20160125142720.GB9449@mdounin.ru> Message-ID: <20160126130605.GK9449@mdounin.ru> Hello! On Tue, Jan 26, 2016 at 07:24:38AM -0500, itcod wrote: > Максим спасибо. > Подскажите пожалуйста области действия команды map в конфигах > А то ставил и в location и в server секции, и кругом получаю > [emerg] map directive is not allowed here > Неужели "это счастье" можно применять только в глобальном масштабе (в секции > http)? Директивы map задаются на уровне http - т.к. директива создаёт переменную со своей функцией обработки, а пространство переменных в nginx'е одно. Это, кстати, явно указано в документации, http://nginx.org/ru/docs/http/ngx_http_map_module.html#map: Контекст: http Использовать получившуюся переменную можно везде. -- Maxim Dounin http://nginx.org/ From alex.hha на gmail.com Tue Jan 26 13:30:33 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 26 Jan 2016 15:30:33 +0200 Subject: map vs if Message-ID: Привет, много читал, что map предпочтительный использовать вместо if, из-за особенностей последнего. Но никак не получается заменить if location / { if (http_x_debug) { add_header X-DEBUG "L1" always; } } ... location ~/locationX { if (http_x_debug) { add_header X-DEBUG "LX" always; } } и проверяю так # curl -H "X-DEBUG: DEBUG" -I http://127.0.0.1:9898/ HTTP/1.1 200 OK Server: nginx/1.8.0 Date: Tue, 26 Jan 2016 13:28:40 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Tue, 21 Apr 2015 15:38:08 GMT Connection: keep-alive ETag: "55366ee0-264" X-DEBUG: L1 Accept-Ranges: bytes Если убираю хедер X-DEBUG, то соответственно LX не выводится. А как в моем случае можно заменить if на map? ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From alex.hha на gmail.com Tue Jan 26 13:37:54 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 26 Jan 2016 15:37:54 +0200 Subject: =?UTF-8?B?UmU6INGA0LDQt9C90YvQuSBleHBpcmVzINC00LvRjyDRgNCw0YHRiNC40YDQtdC9?= =?UTF-8?B?0LjQuSDQuCDQsdC10LcgbG9jYXRpb24=?= In-Reply-To: <20160126130605.GK9449@mdounin.ru> References: <20160125142720.GB9449@mdounin.ru> <20160126130605.GK9449@mdounin.ru> Message-ID: А почему переменную нельзя использовать как имя хедера в директиве add_header? При Location =/test.html { add_header $http_debug 'L1'; } получаю такое Content-Length: 168 Connection: keep-alive $http_debug: L1 2016-01-26 15:06 GMT+02:00 Maxim Dounin : > Hello! > > On Tue, Jan 26, 2016 at 07:24:38AM -0500, itcod wrote: > > > Максим спасибо. > > Подскажите пожалуйста области действия команды map в конфигах > > А то ставил и в location и в server секции, и кругом получаю > > [emerg] map directive is not allowed here > > Неужели "это счастье" можно применять только в глобальном масштабе (в > секции > > http)? > > Директивы map задаются на уровне http - т.к. директива создаёт > переменную со своей функцией обработки, а пространство переменных > в nginx'е одно. > > Это, кстати, явно указано в документации, > http://nginx.org/ru/docs/http/ngx_http_map_module.html#map: > > Контекст: http > > Использовать получившуюся переменную можно везде. > > -- > Maxim Dounin > http://nginx.org/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Tue Jan 26 13:56:23 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 26 Jan 2016 16:56:23 +0300 Subject: =?UTF-8?B?UmU6INGA0LDQt9C90YvQuSBleHBpcmVzINC00LvRjyDRgNCw0YHRiNC40YDQtdC9?= =?UTF-8?B?0LjQuSDQuCDQsdC10LcgbG9jYXRpb24=?= In-Reply-To: References: <20160125142720.GB9449@mdounin.ru> <20160126130605.GK9449@mdounin.ru> Message-ID: <20160126135623.GN9449@mdounin.ru> Hello! On Tue, Jan 26, 2016 at 03:37:54PM +0200, Alex Domoradov wrote: > А почему переменную нельзя использовать как имя хедера в директиве > add_header? > > При > > Location =/test.html { > add_header $http_debug 'L1'; > } > > получаю такое > > Content-Length: 168 > Connection: keep-alive > $http_debug: L1 Потому что в названии заголовка переменные не поддерживаются. Места, где можно использовать переменные, явно указаны в документации. http://nginx.org/ru/docs/http/ngx_http_headers_module.html#add_header "Синтаксис: add_header имя значение [always];" "... В значении можно использовать переменные. ..." Если нужно, чтобы какие-то заголовки добавлялись не всегда - используйте пустое значение в тех случаях, когда данный заголовок добавлять не надо. -- Maxim Dounin http://nginx.org/ From vbart на nginx.com Tue Jan 26 14:27:28 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 26 Jan 2016 17:27:28 +0300 Subject: map vs if In-Reply-To: References: Message-ID: <3191457.C0vW8evyY7@vbart-workstation> On Tuesday 26 January 2016 15:30:33 Alex Domoradov wrote: > Привет, > > много читал, что map предпочтительный использовать вместо if, из-за > особенностей последнего. Но никак не получается заменить if > > location / { > if (http_x_debug) { > add_header X-DEBUG "L1" always; > } > } > ... > location ~/locationX { > if (http_x_debug) { > add_header X-DEBUG "LX" always; > } > } > > и проверяю так > > # curl -H "X-DEBUG: DEBUG" -I http://127.0.0.1:9898/ > HTTP/1.1 200 OK > Server: nginx/1.8.0 > Date: Tue, 26 Jan 2016 13:28:40 GMT > Content-Type: text/html > Content-Length: 612 > Last-Modified: Tue, 21 Apr 2015 15:38:08 GMT > Connection: keep-alive > ETag: "55366ee0-264" > X-DEBUG: L1 > Accept-Ranges: bytes > > Если убираю хедер X-DEBUG, то соответственно LX не выводится. А как в моем > случае можно заменить if на map? map $http_x_debug $xdbg { default LX; "" ""; } add_header X-DEBUG $xdbg; -- Валентин Бартенев From nginx-forum на forum.nginx.org Tue Jan 26 15:42:53 2016 From: nginx-forum на forum.nginx.org (vergil) Date: Tue, 26 Jan 2016 10:42:53 -0500 Subject: =?UTF-8?B?UmU6INCY0L3QvtCz0LTQsCDQutC10Ygg0YDQsNGB0YLQtdGCINGB0LLQtdGA0YUg?= =?UTF-8?B?0LvQuNC80LjRgtCw?= In-Reply-To: References: Message-ID: <7a0ed507df083886eeef80e23cd9a604.NginxMailingListRussian@forum.nginx.org> Добрый день. kpoxa, никаких новостей о проблеме не появилось? У нас аналогичная ситуация после обновления nginx. -- vergil Posted at Nginx Forum: https://forum.nginx.org/read.php?21,260990,264137#msg-264137 From alex.hha на gmail.com Tue Jan 26 15:59:00 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 26 Jan 2016 17:59:00 +0200 Subject: map vs if In-Reply-To: <3191457.C0vW8evyY7@vbart-workstation> References: <3191457.C0vW8evyY7@vbart-workstation> Message-ID: Немного не то, тогда у меня во всех локейшенах будет одно и тоже значение X-DEBUG, а мне надо как бы "пометить" каждый локейшен своей меткой. Как я это делал через if. Или я не правильно вас понял? Но выводить метки только при условии что установлен хедер X-DEBUG. Само содержимое этого хедера не имеет значение. 2016-01-26 16:27 GMT+02:00 Валентин Бартенев : > On Tuesday 26 January 2016 15:30:33 Alex Domoradov wrote: > > Привет, > > > > много читал, что map предпочтительный использовать вместо if, из-за > > особенностей последнего. Но никак не получается заменить if > > > > location / { > > if (http_x_debug) { > > add_header X-DEBUG "L1" always; > > } > > } > > ... > > location ~/locationX { > > if (http_x_debug) { > > add_header X-DEBUG "LX" always; > > } > > } > > > > и проверяю так > > > > # curl -H "X-DEBUG: DEBUG" -I http://127.0.0.1:9898/ > > HTTP/1.1 200 OK > > Server: nginx/1.8.0 > > Date: Tue, 26 Jan 2016 13:28:40 GMT > > Content-Type: text/html > > Content-Length: 612 > > Last-Modified: Tue, 21 Apr 2015 15:38:08 GMT > > Connection: keep-alive > > ETag: "55366ee0-264" > > X-DEBUG: L1 > > Accept-Ranges: bytes > > > > Если убираю хедер X-DEBUG, то соответственно LX не выводится. А как в > моем > > случае можно заменить if на map? > > map $http_x_debug $xdbg { > default LX; > "" ""; > } > > add_header X-DEBUG $xdbg; > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Tue Jan 26 16:08:42 2016 From: nginx-forum на forum.nginx.org (bagas) Date: Tue, 26 Jan 2016 11:08:42 -0500 Subject: =?UTF-8?B?bmdpbnggMzAxINGA0LXQtNC40YDQtdC60YIg0Lgg0LjRgdC60LvRjtGH0LXQvdC4?= =?UTF-8?B?0Y8u?= Message-ID: Добрый вечер. Подскажите пожалуйста. Как из 301 редиректа можно исключить что бы главная страница http://www.site.local открывалась как обычно, без редиректа, а к остальным страницам был произведен 301 редирект? вэб сервер nginx. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264139,264139#msg-264139 From mdounin на mdounin.ru Tue Jan 26 16:31:38 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 26 Jan 2016 19:31:38 +0300 Subject: nginx-1.9.10 Message-ID: <20160126163138.GQ9449@mdounin.ru> Изменения в nginx 1.9.10 26.01.2016 *) Безопасность: при использовании директивы resolver во время обработки ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем процессе (CVE-2016-0742). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей могло произойти обращение к ранее освобождённой памяти, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать segmentation fault в рабочем процессе, а также потенциально могло иметь другие последствия (CVE-2016-0746). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). *) Добавление: параметр auto директивы worker_cpu_affinity. *) Исправление: параметр proxy_protocol директивы listen не работал с IPv6 listen-сокетами. *) Исправление: при использовании директивы keepalive соединения к бэкендам могли кэшироваться некорректно. *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect при проксировании использовался HTTP-метод оригинального запроса. -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Tue Jan 26 16:31:55 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 26 Jan 2016 19:31:55 +0300 Subject: nginx-1.8.1 Message-ID: <20160126163155.GU9449@mdounin.ru> Изменения в nginx 1.8.1 26.01.2016 *) Безопасность: при использовании директивы resolver во время обработки ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем процессе (CVE-2016-0742). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей могло произойти обращение к ранее освобождённой памяти, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать segmentation fault в рабочем процессе, а также потенциально могло иметь другие последствия (CVE-2016-0746). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). *) Исправление: параметр proxy_protocol директивы listen не работал, если не был указан в первой директиве listen для данного listen-сокета. *) Исправление: nginx мог не запускаться на некоторых старых версиях Linux; ошибка появилась в 1.7.11. *) Исправление: при совместном использовании директив try_files и alias внутри location'а, заданного регулярным выражением, в рабочем процессе мог произойти segmentation fault; ошибка появилась в 1.7.1. *) Исправление: директива try_files внутри вложенного location'а, заданного регулярным выражением, работала неправильно, если во внешнем location'е использовалась директива alias. *) Исправление: при использовании кэша в логах могли появляться сообщения "header already sent"; ошибка появилась в 1.7.5. *) Исправление: при использовании различных настроек ssl_session_cache в разных виртуальных серверах в рабочем процессе мог произойти segmentation fault. *) Исправление: директива expires могла не срабатывать при использовании переменных. *) Исправление: если nginx был собран с модулем ngx_http_spdy_module, протокол SPDY мог быть использован клиентом, даже если не был указан параметр spdy директивы listen. -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Tue Jan 26 16:32:22 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 26 Jan 2016 19:32:22 +0300 Subject: nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747) Message-ID: <20160126163222.GY9449@mdounin.ru> Hello! В nginx resolver было обнаружено несколько проблем, которые могут позволить атакующему вызвать крах рабочего процесса, а также потенциально могут иметь другие последствия: - При обработке ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать крах рабочего процесса (CVE-2016-0742). - При обработке CNAME-записей могло произойти обращение к ранее освобождённой памяти. Это позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать крах рабочего процесса, а также потенциально могло иметь другие последствия (CVE-2016-0746). - При обработке CNAMЕ-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). Проблемам подвержен nginx 0.6.18 - 1.9.9, если в конфигурации используется директива resolver. Проблемы исправлены в nginx 1.9.10, 1.8.1. -- Maxim Dounin http://nginx.org/ From vbart на nginx.com Tue Jan 26 16:35:19 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Tue, 26 Jan 2016 19:35:19 +0300 Subject: map vs if In-Reply-To: References: <3191457.C0vW8evyY7@vbart-workstation> Message-ID: <5214105.7JT7bIqRyS@vbart-workstation> On Tuesday 26 January 2016 17:59:00 Alex Domoradov wrote: > Немного не то, тогда у меня во всех локейшенах будет одно и тоже значение > X-DEBUG, а мне надо как бы "пометить" каждый локейшен своей меткой. Как я > это делал через if. Или я не правильно вас понял? > > Но выводить метки только при условии что установлен хедер X-DEBUG. Само > содержимое этого хедера не имеет значение. > [..] Тогда понадобиться столько map-ов, сколько у вас location-ов. Либо проявить фантазию: map $http_x_debug $xdbg { default $dbg_location; "" ""; } add_header X-DEBUG $xdbg; location /one { set $dbg_location L1; } location /two { set $dbg_location L2; } location /three { set $dbg_location L3; } -- Валентин Бартенев From alex.hha на gmail.com Tue Jan 26 16:39:40 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 26 Jan 2016 18:39:40 +0200 Subject: map vs if In-Reply-To: <5214105.7JT7bIqRyS@vbart-workstation> References: <3191457.C0vW8evyY7@vbart-workstation> <5214105.7JT7bIqRyS@vbart-workstation> Message-ID: Понятно, думал может можно обойтись одним мэпом. 2016-01-26 18:35 GMT+02:00 Валентин Бартенев : > On Tuesday 26 January 2016 17:59:00 Alex Domoradov wrote: > > Немного не то, тогда у меня во всех локейшенах будет одно и тоже значение > > X-DEBUG, а мне надо как бы "пометить" каждый локейшен своей меткой. Как я > > это делал через if. Или я не правильно вас понял? > > > > Но выводить метки только при условии что установлен хедер X-DEBUG. Само > > содержимое этого хедера не имеет значение. > > > [..] > > Тогда понадобиться столько map-ов, сколько у вас location-ов. > > Либо проявить фантазию: > > map $http_x_debug $xdbg { > default $dbg_location; > "" ""; > } > > > add_header X-DEBUG $xdbg; > > location /one { > set $dbg_location L1; > } > > location /two { > set $dbg_location L2; > } > > location /three { > set $dbg_location L3; > } > > > -- > Валентин Бартенев > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From alex.hha на gmail.com Tue Jan 26 17:08:42 2016 From: alex.hha на gmail.com (Alex Domoradov) Date: Tue, 26 Jan 2016 19:08:42 +0200 Subject: map vs if In-Reply-To: References: <3191457.C0vW8evyY7@vbart-workstation> <5214105.7JT7bIqRyS@vbart-workstation> Message-ID: А мне вот знакомый предложил такой вариант http { map $http_x_debug $debug { default 0; 1 1; } map $debug $show_debug_header { default ""; 0 ""; 1 $location; } } server { location / { set $location L1; add_header X-DEBUG $show_debug_header always; } location =/test.html { set $location L2; add_header X-DEBUG $show_debug_header always; } ... location ~/locationX { set $location LX; add_header X-DEBUG $show_debug_header always; } } Вроде работает так, как я и хотел # curl -s -H "X-DEBUG: 1" -I http://127.0.0.1:9898/ | grep X-DEBUG X-DEBUG: L1 # curl -s -I http://127.0.0.1:9898/ | grep X-DEBUG # curl -s -H "X-DEBUG: 1" -I http://127.0.0.1:9898/test.html | grep X-DEBUG X-DEBUG: L2 # curl -s -I http://127.0.0.1:9898/test.html | grep X-DEBUG # curl -s -H "X-DEBUG: 1" -I http://127.0.0.1:9898/non_exist.html | grep X-DEBUG X-DEBUG: L1 2016-01-26 18:39 GMT+02:00 Alex Domoradov : > Понятно, думал может можно обойтись одним мэпом. > > 2016-01-26 18:35 GMT+02:00 Валентин Бартенев : > >> On Tuesday 26 January 2016 17:59:00 Alex Domoradov wrote: >> > Немного не то, тогда у меня во всех локейшенах будет одно и тоже >> значение >> > X-DEBUG, а мне надо как бы "пометить" каждый локейшен своей меткой. Как >> я >> > это делал через if. Или я не правильно вас понял? >> > >> > Но выводить метки только при условии что установлен хедер X-DEBUG. Само >> > содержимое этого хедера не имеет значение. >> > >> [..] >> >> Тогда понадобиться столько map-ов, сколько у вас location-ов. >> >> Либо проявить фантазию: >> >> map $http_x_debug $xdbg { >> default $dbg_location; >> "" ""; >> } >> >> >> add_header X-DEBUG $xdbg; >> >> location /one { >> set $dbg_location L1; >> } >> >> location /two { >> set $dbg_location L2; >> } >> >> location /three { >> set $dbg_location L3; >> } >> >> >> -- >> Валентин Бартенев >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-ru на sadok.spb.ru Tue Jan 26 17:25:53 2016 From: nginx-ru на sadok.spb.ru (Dmitry Ivanov) Date: Tue, 26 Jan 2016 20:25:53 +0300 Subject: =?UTF-8?B?UmU6IG5naW54IDMwMSDRgNC10LTQuNGA0LXQutGCINC4INC40YHQutC70Y7Rh9C1?= =?UTF-8?B?0L3QuNGPLg==?= In-Reply-To: References: Message-ID: <143141672.20160126202553@sadok.spb.ru> Здравствуйте, bagas. Вы писали 26 января 2016 г., 19:08:42: > Добрый вечер. > Подскажите пожалуйста. > Как из 301 редиректа можно исключить что бы главная страница > http://www.site.local открывалась как обычно, без редиректа, а к остальным > страницам был произведен 301 редирект? > вэб сервер nginx. Простите, а зачем? Для красоты? Я смотрю, даже curl слэш добавляет в запрос. -- С уважением, Dmitry nginx-ru на sadok.spb.ru From gojpeg на gmail.com Tue Jan 26 17:28:53 2016 From: gojpeg на gmail.com (Peter Leonov) Date: Tue, 26 Jan 2016 18:28:53 +0100 Subject: =?UTF-8?B?UmU6IG5naW54IDMwMSDRgNC10LTQuNGA0LXQutGCINC4INC40YHQutC70Y7Rh9C1?= =?UTF-8?B?0L3QuNGPLg==?= In-Reply-To: <143141672.20160126202553@sadok.spb.ru> References: <143141672.20160126202553@sadok.spb.ru> Message-ID: Помнится, путь пустым быть не может. А то бы в заголовке запроса было бы не: GET / а просто GET с висящим пробелом. On Tuesday, 26 January 2016 at 18:25, Dmitry Ivanov wrote: > Здравствуйте, bagas. > > Вы писали 26 января 2016 г., 19:08:42: > > > Добрый вечер. > > Подскажите пожалуйста. > > Как из 301 редиректа можно исключить что бы главная страница > > http://www.site.local открывалась как обычно, без редиректа, а к остальным > > страницам был произведен 301 редирект? > > вэб сервер nginx. > > > > Простите, а зачем? Для красоты? Я смотрю, даже curl слэш добавляет в запрос. > > -- > С уважением, > Dmitry nginx-ru на sadok.spb.ru (mailto:nginx-ru на sadok.spb.ru) > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org (mailto:nginx-ru на nginx.org) > http://mailman.nginx.org/mailman/listinfo/nginx-ru From sejo412 на gmail.com Tue Jan 26 23:14:58 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Wed, 27 Jan 2016 02:14:58 +0300 Subject: =?UTF-8?B?UmU6IHNlcnZlciBuYW1lINC4INC00LjQvdCw0LzQuNGH0LXRgdC60LjQtSDQv9C+?= =?UTF-8?B?0LTQtNC+0LzQtdC90Ys=?= In-Reply-To: References: Message-ID: http://nginx.org/ru/docs/http/request_processing.html 26 января 2016 г., 9:47 пользователь tetramin написал: > Добрый день. > > Установлен nginx, выполняет роль прокси на главном сервере. Настроен так: > > server { > listen my_ip:80; > server_name example.ru; > rewrite ^ http://www.example.ru$request_uri? permanent; > } > > server { > listen my_ip:80; > server_name *.example.ru; > > location / { > proxy_pass http://1.0.0.2:80; > ... > } > ... > [остальные настройки] > } > > И есть "нижестоящий" сервер, на который проксируются запросы. Он, как раз, > и > отдаёт контент нужного сайта. На сайте контент разных городов сделан через > поддомены. В связи с этим возникла проблема: на "нижестоящем" сервере > пришлось создать секцию server {} для каждого города, а их много и будет > ещё > больше. Приведу пример, как настроено (остальные настройки опущу, думаю, > они > не важны): > server { > server_name www.example.ru; # www - это поддомен главного города > } > server { > server_name msk.example.ru; > } > > server { > server_name spb.example.ru; > } > > И так далее. Пробовал в server_name писать маску *.example.ru, регулярку > ~.+\.example\.ru - но в таких случаях, по неизвестным мне причинам, > происходит бесконечный редирект на www.example.ru. > > Подскажите, пожалуйста, что я делаю не так? Как это организовать в одной > секции server? > Спасибо. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264119,264119#msg-264119 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From sejo412 на gmail.com Tue Jan 26 23:18:44 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Wed, 27 Jan 2016 02:18:44 +0300 Subject: =?UTF-8?B?UmU6IHNlcnZlciBuYW1lINC4INC00LjQvdCw0LzQuNGH0LXRgdC60LjQtSDQv9C+?= =?UTF-8?B?0LTQtNC+0LzQtdC90Ys=?= In-Reply-To: References: Message-ID: http://nginx.org/ru/docs/http/server_names.html вот тут более подробно о server_name 27 января 2016 г., 2:14 пользователь Синицкий Павел Евгеньевич < sejo412 на gmail.com> написал: > http://nginx.org/ru/docs/http/request_processing.html > > 26 января 2016 г., 9:47 пользователь tetramin > написал: > > Добрый день. >> >> Установлен nginx, выполняет роль прокси на главном сервере. Настроен так: >> >> server { >> listen my_ip:80; >> server_name example.ru; >> rewrite ^ http://www.example.ru$request_uri? permanent; >> } >> >> server { >> listen my_ip:80; >> server_name *.example.ru; >> >> location / { >> proxy_pass http://1.0.0.2:80; >> ... >> } >> ... >> [остальные настройки] >> } >> >> И есть "нижестоящий" сервер, на который проксируются запросы. Он, как >> раз, и >> отдаёт контент нужного сайта. На сайте контент разных городов сделан через >> поддомены. В связи с этим возникла проблема: на "нижестоящем" сервере >> пришлось создать секцию server {} для каждого города, а их много и будет >> ещё >> больше. Приведу пример, как настроено (остальные настройки опущу, думаю, >> они >> не важны): >> server { >> server_name www.example.ru; # www - это поддомен главного города >> } >> server { >> server_name msk.example.ru; >> } >> >> server { >> server_name spb.example.ru; >> } >> >> И так далее. Пробовал в server_name писать маску *.example.ru, регулярку >> ~.+\.example\.ru - но в таких случаях, по неизвестным мне причинам, >> происходит бесконечный редирект на www.example.ru. >> >> Подскажите, пожалуйста, что я делаю не так? Как это организовать в одной >> секции server? >> Спасибо. >> >> Posted at Nginx Forum: >> https://forum.nginx.org/read.php?21,264119,264119#msg-264119 >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > -- > > С уважением, > Синицкий Павел Евгеньевич > тел. +79647994159 > -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From niemi на solo.ee Wed Jan 27 10:04:00 2016 From: niemi на solo.ee (Aleksei) Date: Wed, 27 Jan 2016 12:04:00 +0200 Subject: nginx-1.9.10 Message-ID: p{padding:0;margin:0;}Добрый день,не может ли "использовании директивы keepalive соединения к бэкендам" это повторятся при использовании stream(nginx-1.9.9)например в такой конфигурации.===============================#proxy db connection to db1    server {        listen 5432 backlog=100 so_keepalive=on;        proxy_pass db;    }    upstream db {        server 10.200.20.4:5432;    }пока более точного описания дать не могу, нужно последить и покопать логи...Заранее спасибо,Алексей К Yesterday, 18:31 Maxim Dounin <mdounin на mdounin.ru> Wrote:Изменения в nginx 1.9.10 26.01.2016 *) Безопасность: при использовании директивы resolver во время обработки ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем процессе (CVE-2016-0742). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей могло произойти обращение к ранее освобождённой памяти, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать segmentation fault в рабочем процессе, а также потенциально могло иметь другие последствия (CVE-2016-0746). *) Безопасность: при использовании директивы resolver во время обработки CNAME-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). *) Добавление: параметр auto директивы worker_cpu_affinity. *) Исправление: параметр proxy_protocol директивы listen не работал с IPv6 listen-сокетами. *) Исправление: при использовании директивы keepalive соединения к бэкендам могли кэшироваться некорректно. *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect при проксировании использовался HTTP-метод оригинального запроса.-- Maxim Dounin<a target="_blank" href="http://nginx.org/">http://nginx.org/</a> _______________________________________________nginx-ru mailing list<a href="javascript:void(0);" onclick="MP.Mails.Newmail.newMailTo('nginx-ru на nginx.org');">nginx-ru на nginx.org</a> <a target="_blank" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a> ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From vbart на nginx.com Wed Jan 27 10:51:48 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Wed, 27 Jan 2016 13:51:48 +0300 Subject: nginx-1.9.10 In-Reply-To: <20160127100414.7461C2C5108D@mail.nginx.com> References: <20160127100414.7461C2C5108D@mail.nginx.com> Message-ID: <5847249.tvkuVAZkhm@vbart-laptop> On Wednesday 27 January 2016 12:04:00 Aleksei wrote: > Добрый день, > не может ли "использовании директивы keepalive соединения к > бэкендам" это повторятся при использовании stream(nginx-1.9.9) > например в такой конфигурации. > =============================== > #proxy db connection to db1 > server { > listen 5432 backlog=100 so_keepalive=on; > proxy_pass db; > } > upstream db { > server 10.200.20.4:5432; > } > > пока более точного описания дать не могу, нужно последить и покопать логи... У директив keepalive и so_keepalive примерно столько же общего, сколько у существительного "изверг" и глагола "извергать". Первая отвечает за кэширование HTTP Keep-Alive соединений, а вторая за установку опции SO_KEEPALIVE на сокете. Подробнее в документации: http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#keepalive http://nginx.org/ru/docs/stream/ngx_stream_core_module.html#listen P.S. Просьба настроить почтовый клиент так, чтобы он отправлял нормальные текстовые сообщения, а не ту кашу, которая приходит сейчас: http://mailman.nginx.org/pipermail/nginx-ru/2016-January/057375.html -- Валентин Бартенев From skobolo на gmail.com Wed Jan 27 11:03:09 2016 From: skobolo на gmail.com (Stepan Karamyshev) Date: Wed, 27 Jan 2016 14:03:09 +0300 Subject: =?UTF-8?B?0KHRgtGA0LDQvdC90L7QtSDQv9C+0LLQtdC00LXQvdC40LUg0LjQvNC10L3QuCB1?= =?UTF-8?B?cHN0cmVhbS3QsdC70L7QutCwINC4IGZhc3RjZ2lfbmV4dF91cHN0cmVhbQ==?= Message-ID: <3D3CA1CB-41AA-4531-A4FB-EC3C309D99C4@gmail.com> Добрый день! Возник вопрос, в котором не удается разобраться: nginx -V nginx version: nginx/1.8.0 built with OpenSSL 1.0.1p-freebsd 9 Jul 2015 TLS SNI support enabled configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I /usr/local/include' --with-ld-opt='-L /usr/local/lib' --conf-path=/usr/local/etc/nginx/nginx.conf --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid --error-log-path=/var/log/nginx-error.log --user=www --group=www --http-client-body-temp-path=/var/tmp/nginx/client_body_temp --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp --http-proxy-temp-path=/var/tmp/nginx/proxy_temp --http-scgi-temp-path=/var/tmp/nginx/scgi_temp --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp --http-log-path=/var/log/nginx-access.log --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --add-module=/usr/ports/www/nginx/work/nginx-push-stream-module-0.3.5 --with-http_realip_module --with-http_stub_status_module --with-pcre --with-http_spdy_module --with-http_ssl_module Настроен блок апстрима: cat _upstream.conf upstream upstreamname { server 10.9.2.4:9000 weight=8; server 10.9.2.5:9000 weight=10; server 10.9.2.6:9000 weight=8; server 10.9.2.7:9000 weight=3; keepalive 8; } В локейшнах стоит fastcgi_next_upstream error timeout http_500; Настроен формат лога: log_format upstream_log $upstream_addr $upstream_response_time $upstream_status'; Иногда при релоаде nginx вижу в логе 10.9.2.7:9000, upstreamname 3.000, 0.000 504, 502 —— Первую часть записи я могу понять — сработал таймаут на fastcgi , прилетела 504. Но почему при next_upstream nginx пытается обратиться на _имя_ блока?.. PS: в "нормальной" жизни next_upstream отрабатывает корректно , пересылая клиента на следующий сервер. From mdounin на mdounin.ru Wed Jan 27 14:05:13 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 27 Jan 2016 17:05:13 +0300 Subject: =?UTF-8?B?UmU6INCh0YLRgNCw0L3QvdC+0LUg0L/QvtCy0LXQtNC10L3QuNC1INC40LzQtdC9?= =?UTF-8?B?0LggdXBzdHJlYW0t0LHQu9C+0LrQsCDQuCBmYXN0Y2dpX25leHRfdXBzdHJl?= =?UTF-8?B?YW0=?= In-Reply-To: <3D3CA1CB-41AA-4531-A4FB-EC3C309D99C4@gmail.com> References: <3D3CA1CB-41AA-4531-A4FB-EC3C309D99C4@gmail.com> Message-ID: <20160127140513.GA98618@mdounin.ru> Hello! On Wed, Jan 27, 2016 at 02:03:09PM +0300, Stepan Karamyshev wrote: [...] > Настроен формат лога: > log_format upstream_log $upstream_addr $upstream_response_time $upstream_status'; > > Иногда при релоаде nginx вижу в логе > 10.9.2.7:9000, upstreamname 3.000, 0.000 504, 502 > —— > Первую часть записи я могу понять — сработал таймаут на fastcgi > , прилетела 504. Но почему при next_upstream nginx пытается > обратиться на _имя_ блока?.. Имя блока в $upstream_addr означает, что все сервера в блоке признаны плохими из-за ошибок, и коннектиться некуда. В это же время в error-логе должно быть сообщение "no live upstreams". -- Maxim Dounin http://nginx.org/ From kpoxa на kpoxa.net Wed Jan 27 16:19:14 2016 From: kpoxa на kpoxa.net (kpoxa) Date: Wed, 27 Jan 2016 19:19:14 +0300 Subject: nginx-1.9.10 In-Reply-To: <20160126163138.GQ9449@mdounin.ru> References: <20160126163138.GQ9449@mdounin.ru> Message-ID: Добрый день. Поясните алгоритм работы worker_cpu_affinity auto, привязываются процессы по порядку по одному на ядро? 26 января 2016 г., 19:31 пользователь Maxim Dounin написал: > Изменения в nginx 1.9.10 > 26.01.2016 > > *) Безопасность: при использовании директивы resolver во время > обработки > ответов DNS-сервера могло происходить разыменование некорректного > адреса, что позволяло атакующему, имеющему возможность подделывать > UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем > процессе (CVE-2016-0742). > > *) Безопасность: при использовании директивы resolver во время > обработки > CNAME-записей могло произойти обращение к ранее освобождённой > памяти, > что позволяло атакующему, имеющему возможность инициировать > преобразование произвольных имён в адреса, вызвать segmentation > fault > в рабочем процессе, а также потенциально могло иметь другие > последствия (CVE-2016-0746). > > *) Безопасность: при использовании директивы resolver во время > обработки > CNAME-записей не во всех случаях проверялось ограничение на > максимальное количество записей в цепочке, что позволяло атакующему, > имеющему возможность инициировать преобразование произвольных имён в > адреса, вызвать чрезмерное потребление ресурсов рабочими процессами > (CVE-2016-0747). > > *) Добавление: параметр auto директивы worker_cpu_affinity. > > *) Исправление: параметр proxy_protocol директивы listen не работал с > IPv6 listen-сокетами. > > *) Исправление: при использовании директивы keepalive соединения к > бэкендам могли кэшироваться некорректно. > > *) Исправление: после перенаправления запроса с помощью > X-Accel-Redirect > при проксировании использовался HTTP-метод оригинального запроса. > > > -- > Maxim Dounin > http://nginx.org/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на forum.nginx.org Tue Jan 26 17:50:05 2016 From: nginx-forum на forum.nginx.org (bagas) Date: Tue, 26 Jan 2016 12:50:05 -0500 Subject: =?UTF-8?B?UmU6IG5naW54IDMwMSDRgNC10LTQuNGA0LXQutGCINC4INC40YHQutC70Y7Rh9C1?= =?UTF-8?B?0L3QuNGPLg==?= In-Reply-To: <143141672.20160126202553@sadok.spb.ru> References: <143141672.20160126202553@sadok.spb.ru> Message-ID: Dmitry Ivanov Wrote: ------------------------------------------------------- > Здравствуйте, bagas. > > Вы писали 26 января 2016 г., 19:08:42: > > > Добрый вечер. > > Подскажите пожалуйста. > > Как из 301 редиректа можно исключить что бы главная страница > > http://www.site.local открывалась как обычно, без редиректа, а к > остальным > > страницам был произведен 301 редирект? > > вэб сервер nginx. > > Простите, а зачем? Для красоты? Я смотрю, даже curl слэш добавляет в > запрос. > > -- > С уважением, > Dmitry nginx-ru на sadok.spb.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru что бы не менять зеркала сайтов в яндексе. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264139,264177#msg-264177 From nginx-forum на forum.nginx.org Wed Jan 27 07:46:59 2016 From: nginx-forum на forum.nginx.org (tetramin) Date: Wed, 27 Jan 2016 02:46:59 -0500 Subject: =?UTF-8?B?UmU6IHNlcnZlciBuYW1lINC4INC00LjQvdCw0LzQuNGH0LXRgdC60LjQtSDQv9C+?= =?UTF-8?B?0LTQtNC+0LzQtdC90Ys=?= In-Reply-To: References: Message-ID: <092b04354839fab9021746b9fb49c271.NginxMailingListRussian@forum.nginx.org> На всякий случай прилагаю полный конфиг. Фронтенд: http://pastebin.com/0v1vWSTK Бэкенд: http://pastebin.com/FJqGjLnS Также, на всякий случай, выкладываю лог: http://pastebin.com/khJJWaEL При таких настройках адрес в адресной строке браузера заменяется на www.example.ru и идёт бесконечный редирект на этот адрес, о чём в итоге сообщает браузер. Откуда берётся этот www? В скриптах сайта нет и не было такого никогда. Да, я читал про то, как nginx обрабатывает запросы и об именах сервера... Но не могу врубиться, что же я делаю не так. Ведь мне кажется, что именно так у меня и настроено, как там написано... Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264185,264188#msg-264188 From denis на webmaster.spb.ru Wed Jan 27 16:25:30 2016 From: denis на webmaster.spb.ru (denis) Date: Wed, 27 Jan 2016 19:25:30 +0300 Subject: =?UTF-8?B?UmU6IHNlcnZlciBuYW1lINC4INC00LjQvdCw0LzQuNGH0LXRgdC60LjQtSDQv9C+?= =?UTF-8?B?0LTQtNC+0LzQtdC90Ys=?= In-Reply-To: <092b04354839fab9021746b9fb49c271.NginxMailingListRussian@forum.nginx.org> References: <092b04354839fab9021746b9fb49c271.NginxMailingListRussian@forum.nginx.org> Message-ID: <56A8EF7A.209@webmaster.spb.ru> 27.01.2016 10:46, tetramin пишет: > Откуда берётся этот www? В скриптах сайта нет и не было такого никогда. а в htaccess? Можно включить дебаг лог и смотреть полный процесс обработки, но там очень много мусора. From vbart на nginx.com Wed Jan 27 16:33:20 2016 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Wed, 27 Jan 2016 19:33:20 +0300 Subject: =?UTF-8?B?UmU6IHNlcnZlciBuYW1lINC4INC00LjQvdCw0LzQuNGH0LXRgdC60LjQtSDQv9C+?= =?UTF-8?B?0LTQtNC+0LzQtdC90Ys=?= In-Reply-To: <092b04354839fab9021746b9fb49c271.NginxMailingListRussian@forum.nginx.org> References: <092b04354839fab9021746b9fb49c271.NginxMailingListRussian@forum.nginx.org> Message-ID: <1523928.SGdsTSRGof@vbart-workstation> On Wednesday 27 January 2016 02:46:59 tetramin wrote: > На всякий случай прилагаю полный конфиг. > Фронтенд: http://pastebin.com/0v1vWSTK > Бэкенд: http://pastebin.com/FJqGjLnS > > Также, на всякий случай, выкладываю лог: http://pastebin.com/khJJWaEL > > При таких настройках адрес в адресной строке браузера заменяется на > www.example.ru и идёт бесконечный редирект на этот адрес, о чём в итоге > сообщает браузер. > > Откуда берётся этот www? В скриптах сайта нет и не было такого никогда. > [..] Редирект приходит из fastcgi: [debug] 3693#0: *97 http fastcgi header: "Location: http://www.example.ru/" Разбирайтесь в PHP, где там у вас редирект возвращается, nginx тут не при чем. -- Валентин Бартенев From mdounin на mdounin.ru Wed Jan 27 17:13:16 2016 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 27 Jan 2016 20:13:16 +0300 Subject: nginx-1.9.10 In-Reply-To: References: <20160126163138.GQ9449@mdounin.ru> Message-ID: <20160127171315.GD98618@mdounin.ru> Hello! On Wed, Jan 27, 2016 at 07:19:14PM +0300, kpoxa wrote: > Поясните алгоритм работы worker_cpu_affinity auto, привязываются процессы > по порядку по одному на ядро? Именно так. Можно дополнительно задать маску, чтобы указать, какие именно процессоры следует использовать для привязки. Документацию можно посмотреть тут: http://nginx.org/ru/docs/ngx_core_module.html#worker_cpu_affinity Подробная информация в коммит-логе и в коде тут: http://hg.nginx.org/nginx/rev/96c4297375bc -- Maxim Dounin http://nginx.org/ From maxim на nginx.com Wed Jan 27 17:13:32 2016 From: maxim на nginx.com (Maxim Konovalov) Date: Wed, 27 Jan 2016 20:13:32 +0300 Subject: nginx-1.9.10 In-Reply-To: References: <20160126163138.GQ9449@mdounin.ru> Message-ID: <56A8FABC.7040100@nginx.com> On 1/27/16 7:19 PM, kpoxa wrote: > Добрый день. > > Поясните алгоритм работы worker_cpu_affinity auto, привязываются > процессы по порядку по одному на ядро? > Из коммит-лога: If enabled, workers are bound to available CPUs, each worker to once CPU in order. If there are more workers than available CPUs, remaining are bound in a loop, starting again from the first available CPU. The optional mask parameter defines which CPUs are available for automatic binding. Примеры: worker_cpu_affinity auto; # Use all available CPU's. worker_cpu_affinity auto 10101010; # Use CPU's #1,3,5,7 for all workers. -- Maxim Konovalov From sejo412 на gmail.com Wed Jan 27 22:10:22 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Thu, 28 Jan 2016 01:10:22 +0300 Subject: =?UTF-8?B?UmU6IG5naW54IDMwMSDRgNC10LTQuNGA0LXQutGCINC4INC40YHQutC70Y7Rh9C1?= =?UTF-8?B?0L3QuNGPLg==?= In-Reply-To: References: <143141672.20160126202553@sadok.spb.ru> Message-ID: location =/ { _ваши_настройки_ } location / { return 301 ... } Вы это имеете ввиду? 26 января 2016 г., 20:50 пользователь bagas написал: > Dmitry Ivanov Wrote: > ------------------------------------------------------- > > Здравствуйте, bagas. > > > > Вы писали 26 января 2016 г., 19:08:42: > > > > > Добрый вечер. > > > Подскажите пожалуйста. > > > Как из 301 редиректа можно исключить что бы главная страница > > > http://www.site.local открывалась как обычно, без редиректа, а к > > остальным > > > страницам был произведен 301 редирект? > > > вэб сервер nginx. > > > > Простите, а зачем? Для красоты? Я смотрю, даже curl слэш добавляет в > > запрос. > > > > -- > > С уважением, > > Dmitry nginx-ru на sadok.spb.ru > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > что бы не менять зеркала сайтов в яндексе. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264139,264177#msg-264177 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From sejo412 на gmail.com Wed Jan 27 22:59:10 2016 From: sejo412 на gmail.com (=?UTF-8?B?0KHQuNC90LjRhtC60LjQuSDQn9Cw0LLQtdC7INCV0LLQs9C10L3RjNC10LLQuNGH?=) Date: Thu, 28 Jan 2016 01:59:10 +0300 Subject: [error] access forbidden by rule In-Reply-To: <56A733B4.5070402@csdoc.com> References: <56A733B4.5070402@csdoc.com> Message-ID: http://nginx.org/ru/docs/ngx_core_module.html#error_log не совсем понятно, что хотите получить в итоге.. вы явно указали правило исключения от дефолтного поведения и не хотите видеть это в error.log, или вы хотите видеть уровень info? info вас еще более засыплет "ошибками" (error.log жеж). а если у Вас сотня-другая nginx и настроен мониторинг логов на уровне инфо? будет грустно, обещаю. 26 января 2016 г., 11:52 пользователь Gena Makhomed написал: > Здравствуйте, All! > > Фрагмент конфига: > > location / { > limit_req zone=backend burst=16; > proxy_pass http://127.0.0.1/; > deny 83.166.241.6; > allow all; > } > > В результате error.log весь забит сейчас сообщениями про ошибку: > > 2016/01/26 10:45:03 [error] 16376#16376: *909236 access forbidden by rule, > client: 83.166.241.6, server: ***************, request: "POST > /ajax/merchant/check/ HTTP/1.0", host: "***************" > > Однако, в чем же тут моя ошибка? Вроде бы вполне штатная ситуация, > директива отработала нормально - почему nginx говорит об *ошибке*? > > Логично было бы эти сообщения писать на уровне INFO или NOTICE, нет? > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, Синицкий Павел Евгеньевич тел. +79647994159 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From gmm на csdoc.com Thu Jan 28 09:34:29 2016 From: gmm на csdoc.com (Gena Makhomed) Date: Thu, 28 Jan 2016 11:34:29 +0200 Subject: [error] access forbidden by rule In-Reply-To: References: <56A733B4.5070402@csdoc.com> Message-ID: <56A9E0A5.9040000@csdoc.com> On 28.01.2016 0:59, Синицкий Павел Евгеньевич wrote: > http://nginx.org/ru/docs/ngx_core_module.html#error_log > > не совсем понятно, что хотите получить в итоге.. вы явно указали правило > исключения от дефолтного поведения и не хотите видеть это в error.log, или > вы хотите видеть уровень info? info вас еще более засыплет "ошибками" > (error.log жеж). а если у Вас сотня-другая nginx и настроен мониторинг > логов на уровне инфо? будет грустно, обещаю. В конфиге nginx у меня прописано логгировать события warn и error. То что какому-то спамботу не дали доступ к сайту - ошибкой не является, и логгировать это событие лучше на уровне notice или info, чтобы в логи это не попадало, пока не включу более подробный режим логгирования. Как сейчас отключить этот бесполезный спам в логах nginx - я не знаю, разве что переписывать фрагмент конфига nginx через if и return 403, или полностью выключать логи nginx, перенаправляя их в /dev/null. >> Фрагмент конфига: >> >> location / { >> limit_req zone=backend burst=16; >> proxy_pass http://127.0.0.1/; >> deny 83.166.241.6; >> allow all; >> } >> >> В результате error.log весь забит сейчас сообщениями про ошибку: >> >> 2016/01/26 10:45:03 [error] 16376#16376: *909236 access forbidden by rule, >> client: 83.166.241.6, server: ***************, request: "POST >> /ajax/merchant/check/ HTTP/1.0", host: "***************" >> >> Однако, в чем же тут моя ошибка? Вроде бы вполне штатная ситуация, >> директива отработала нормально - почему nginx говорит об *ошибке*? >> >> Логично было бы эти сообщения писать на уровне INFO или NOTICE, нет? -- Best regards, Gena From niemi на solo.ee Thu Jan 28 09:58:14 2016 From: niemi на solo.ee (Aleksei) Date: Thu, 28 Jan 2016 11:58:14 +0200 Subject: nginx-1.9.10 Message-ID: p{padding:0;margin:0;} Добрый день,спасибо за хороший ответ и понимание. я со своим зоопарком котов и слонов, вспомнил про L4 vs L7. почтовый клиент попробую заменить, почему-то на на веб странице нет возможности выбрать text.Удачного дня,Алексей КYesterday, 12:51 Валентин Бартенев <vbart на nginx.com> Wrote:On Wednesday 27 January 2016 12:04:00 Aleksei wrote:&gt; Добрый день,&gt; не может ли &quot;использовании директивы keepalive соединения к&gt; бэкендам&quot; это повторятся при использовании stream(nginx-1.9.9)&gt; например в такой конфигурации.&gt; ===============================&gt; #proxy db connection to db1&gt; server {&gt; listen 5432 backlog=100 so_keepalive=on;&gt; proxy_pass db;&gt; }&gt; upstream db {&gt; server 10.200.20.4:5432;&gt; }&gt; &gt; пока более точного описания дать не могу, нужно последить и покопать логи...У директив keepalive и so_keepalive примерно столько же общего, сколько усуществительного &quot;изверг&quot; и глагола &quot;извергать&quot;.Первая отвечает за кэширование HTTP Keep-Alive соединений, а вторая за установку опции SO_KEEPALIVE на сокете.Подробнее в документации:<a target="_blank" href="http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#keepalive">http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#keepalive</a> <a target="_blank" href="http://nginx.org/ru/docs/stream/ngx_stream_core_module.html#listen">http://nginx.org/ru/docs/stream/ngx_stream_core_module.html#listen</a> P.S. Просьба настроить почтовый клиент так, чтобы он отправлял нормальные текстовые сообщения, а не ту кашу, которая приходит сейчас: <a target="_blank" href="http://mailman.nginx.org/pipermail/nginx-ru/2016-January/057375.html">http://mailman.nginx.org/pipermail/nginx-ru/2016-January/057375.html</a> --Валентин Бартенев_______________________________________________nginx-ru mailing list<a href="javascript:void(0);" onclick="MP.Mails.Newmail.newMailTo('nginx-ru на nginx.org');">nginx-ru на nginx.org</a> <a target="_blank" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a> ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Fri Jan 29 08:54:56 2016 From: nginx-forum на forum.nginx.org (erosio) Date: Fri, 29 Jan 2016 03:54:56 -0500 Subject: =?UTF-8?B?0LTQvtCx0LDQstC40YLRjCB1cmkg0Log0L/RgNC+0YHQutC40L/QsNGB0YM=?= Message-ID: <95a7e0dad340a0c39fd71e3501dbfd61.NginxMailingListRussian@forum.nginx.org> как можно добавить uri условно '/newpage' к proxy_pass http://$backend; ? backend задан через set и если туда сразу uri пихать то работать отказывается. пробовал rewrite но тоже безуспешно Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264204,264204#msg-264204 From postmaster на softsearch.ru Fri Jan 29 16:35:23 2016 From: postmaster на softsearch.ru (=?utf-8?B?0JzQuNGF0LDQuNC7INCc0L7QvdCw0YjRkdCy?=) Date: Fri, 29 Jan 2016 19:35:23 +0300 Subject: =?UTF-8?B?UmU6INC00L7QsdCw0LLQuNGC0YwgdXJpINC6INC/0YDQvtGB0LrQuNC/0LDRgdGD?= In-Reply-To: <95a7e0dad340a0c39fd71e3501dbfd61.NginxMailingListRussian@forum.nginx.org> References: <95a7e0dad340a0c39fd71e3501dbfd61.NginxMailingListRussian@forum.nginx.org> Message-ID: <13910065882.20160129193523@softsearch.ru> Здравствуйте, erosio. > как можно добавить uri условно '/newpage' к proxy_pass http://$backend; ? > backend задан через set и если туда сразу uri пихать то работать > отказывается. > пробовал rewrite но тоже безуспешно debug log включите и станет понятно, как оно там внутри работает и почему не работает. А добавить вроде можно так: proxy_pass http://$backend/newpage; -- С уважением, Михаил mailto:postmaster на softsearch.ru From motienko на gmail.com Sat Jan 30 12:19:15 2016 From: motienko на gmail.com (Oleg Motienko) Date: Sat, 30 Jan 2016 15:19:15 +0300 Subject: =?UTF-8?B?UmU6IGdlb2lwINC4INC/0YDQvtC60YHQuA==?= In-Reply-To: References: <56A1053B.4090209@kpi.ua> <16710353000.20160121195230@softsearch.ru> Message-ID: в нашем случае, фидбэк от клиентов и после анализ логов On Tue, Jan 26, 2016 at 1:45 PM, Илья Шипицин wrote: > какой-то алгоритм получения этого списка ? > > 2016-01-26 15:10 GMT+05:00 Oleg Motienko : > >> есть еще такой список прокси: >> >> # Yandex >> set_real_ip_from 5.45.192.0/24; >> set_real_ip_from 141.8.189.0/24; >> set_real_ip_from 5.45.255.0/24; >> set_real_ip_from 84.201.143.0/24; >> >> # Opera Turbo proxies >> # as39832 http://as.robtex.com/as39832.html#bgp >> set_real_ip_from 37.228.104.0/21; >> set_real_ip_from 82.145.208.0/20; >> set_real_ip_from 91.203.96.0/22; >> set_real_ip_from 141.0.8.0/21; >> set_real_ip_from 185.26.180.0/22; >> set_real_ip_from 195.189.142.0/23; >> # AS21837 >> set_real_ip_from 107.167.96.0/19; >> # other opera >> set_real_ip_from 94.246.126.0/23; >> set_real_ip_from 64.255.180.0/24; >> set_real_ip_from 64.255.164.0/24; >> set_real_ip_from 80.239.242.0/23; >> set_real_ip_from 80.232.117.0/24; >> set_real_ip_from 217.212.230.0/23; >> #opera china >> set_real_ip_from 58.67.157.0/24; >> set_real_ip_from 59.151.106.240/28; >> #opera end >> >> #google proxy >> set_real_ip_from 66.249.80.0/22; >> set_real_ip_from 66.249.84.0/23; >> set_real_ip_from 66.249.88.0/22; >> set_real_ip_from 66.249.92.0/23; >> set_real_ip_from 66.102.9.0/24; >> #google proxy end >> >> real_ip_header X-Forwarded-For; >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Regards, Oleg -------------- next part -------------- An HTML attachment was scrubbed... URL: