From vbart на nginx.com Sat Jul 1 06:23:41 2017 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Sat, 01 Jul 2017 09:23:41 +0300 Subject: =?UTF-8?B?UmU6IEVSUiBTUERZIFBST1RPQ09MIEVSUk9SINC/0YDQuCBTU0kg0LIg0YXRgNC+?= =?UTF-8?B?0LzQtQ==?= In-Reply-To: <7fc5b55fe7140cdcc39cc99118e0d27a.NginxMailingListRussian@forum.nginx.org> References: <9255206.ieq65QOJcb@vbart-laptop> <7fc5b55fe7140cdcc39cc99118e0d27a.NginxMailingListRussian@forum.nginx.org> Message-ID: <1725282.9t4OdpprPa@vbart-laptop> On Friday 30 June 2017 11:12:40 Дмитрий Герасимов wrote: > Валентин Бартенев Wrote: > ------------------------------------------------------- > > Нужен дебаг лог с nginx и из Хрома (вкладка chrome://net-internals) > > при появлении такой ошибки. > > > > Без этого искать проблему можно вечность, протокол SPDY, он же HTTP/2, > > > > невероятно сложен для дебага, а тут ещё накладываются факторы в виде > > кэша и асинхронного SSI. > > > > -- > > Валентин Бартенев > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > Про хром можно проверить здесь https://viparenda.ru/test.html - статичная > копия той страницы, соотв. "убивающий" ssi wait заменён на no. Про nginx не > очень понятно, что именно нужно? > На странице https://viparenda.ru/test.html - действительно, в хроме ошибку наблюдаю. Для nginx нужен такой лог: http://nginx.org/ru/docs/debugging_log.html -- Валентин Бартенев From nginx-forum на forum.nginx.org Sat Jul 1 09:11:34 2017 From: nginx-forum на forum.nginx.org (=?UTF-8?Q? =D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9=20=D0=93=D0=B5?= =?UTF-8?Q?=D1=80=D0=B0=D1=81=D0=B8=D0=BC=D0=BE=D0=B2 ?=) Date: Sat, 01 Jul 2017 05:11:34 -0400 Subject: =?UTF-8?B?UmU6IEVSUiBTUERZIFBST1RPQ09MIEVSUk9SINC/0YDQuCBTU0kg0LIg0YXRgNC+?= =?UTF-8?B?0LzQtQ==?= In-Reply-To: <1725282.9t4OdpprPa@vbart-laptop> References: <1725282.9t4OdpprPa@vbart-laptop> Message-ID: Валентин Бартенев Wrote: ------------------------------------------------------- > На странице https://viparenda.ru/test.html - действительно, в хроме > ошибку > наблюдаю. > > Для nginx нужен такой лог: http://nginx.org/ru/docs/debugging_log.html > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Такс - файлы сюда добавлять нельзя, поэтому ссылка на копию этого лога после того, как воспроизвёл ошибку. https://viparenda.ru/test-debug.txt. SSI который вызывает ошибку - /ajax/catalog/SEO/arenda_ofisa.php Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275235,275247#msg-275247 From vbart на nginx.com Mon Jul 3 13:36:15 2017 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Mon, 03 Jul 2017 16:36:15 +0300 Subject: =?UTF-8?B?UmU6IEVSUiBTUERZIFBST1RPQ09MIEVSUk9SINC/0YDQuCBTU0kg0LIg0YXRgNC+?= =?UTF-8?B?0LzQtQ==?= In-Reply-To: References: <1725282.9t4OdpprPa@vbart-laptop> Message-ID: <10271083.fbNHXSL79W@vbart-workstation> On Saturday 01 July 2017 05:11:34 Дмитрий Герасимов wrote: > Валентин Бартенев Wrote: > ------------------------------------------------------- > > > На странице https://viparenda.ru/test.html - действительно, в хроме > > ошибку > > наблюдаю. > > > > Для nginx нужен такой лог: http://nginx.org/ru/docs/debugging_log.html > > > > -- > > Валентин Бартенев > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > Такс - файлы сюда добавлять нельзя, поэтому ссылка на копию этого лога после > того, как воспроизвёл ошибку. https://viparenda.ru/test-debug.txt. SSI > который вызывает ошибку - /ajax/catalog/SEO/arenda_ofisa.php > 1. Лог, к сожалению, неполный. Похоже он у вас был включен не на глобальном уровне в конфигурации, как требуется для логгирования всего. Поэтому часть ценной информации в нем не отражено. 2. Похоже у вас nginx собран со сторонними модулями и некоторые даже активно используются. В этом случае первое, что следует сделать - это убедиться, что проблема вообще воспроизводится без сторонних модулей. -- Валентин Бартенев From nginx-forum на forum.nginx.org Mon Jul 3 16:17:20 2017 From: nginx-forum на forum.nginx.org (=?UTF-8?Q? =D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9=20=D0=93=D0=B5?= =?UTF-8?Q?=D1=80=D0=B0=D1=81=D0=B8=D0=BC=D0=BE=D0=B2 ?=) Date: Mon, 03 Jul 2017 12:17:20 -0400 Subject: =?UTF-8?B?UmU6IEVSUiBTUERZIFBST1RPQ09MIEVSUk9SINC/0YDQuCBTU0kg0LIg0YXRgNC+?= =?UTF-8?B?0LzQtQ==?= In-Reply-To: <10271083.fbNHXSL79W@vbart-workstation> References: <10271083.fbNHXSL79W@vbart-workstation> Message-ID: <4fa74f0f5e3fc1b10132543c022d8eb8.NginxMailingListRussian@forum.nginx.org> Валентин Бартенев Wrote: ------------------------------------------------------- > 2. Похоже у вас nginx собран со сторонними модулями и некоторые даже > активно > используются. В этом случае первое, что следует сделать - это > убедиться, что > проблема вообще воспроизводится без сторонних модулей. > > -- > Валентин Бартенев > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Похоже что они, а именно headers_more + subs_filter. Именно вместе - если закомментировать любой, то вроде не воспроизводится Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275235,275272#msg-275272 From nginx-forum на forum.nginx.org Wed Jul 5 08:45:41 2017 From: nginx-forum на forum.nginx.org (savenko) Date: Wed, 05 Jul 2017 04:45:41 -0400 Subject: =?UTF-8?B?0JrQsNC6INGB0LTQtdC70LDRgtGMIHByb3h5INCyIG5naW54INC00LvRjyDQvNC9?= =?UTF-8?B?0L7Qs9C40YUg0LjQt9C+0LHRgNCw0LbQtdC90LjQuSDRgSDQstC90LXRiNC9?= =?UTF-8?B?0LXQs9C+INGB0LDQudGC0LA/?= Message-ID: <5510ef016284ec402585163ffbf107f1.NginxMailingListRussian@forum.nginx.org> Здравствуйте! Провожу оптимизацию сайта по рекомендациям из pagespeed. Есть задачка по "Используйте кеш браузера". Для локальных файлов сделал, но у меня есть внешние ресурсы и я нашел интересную тему с яндекс метрикой. location = /metrika.js { expires 30d; proxy_pass https://mc.yandex.ru/metrika/watch.js; proxy_set_header Host mc.yandex.ru; } Но помимо яндекса есть еще много изображений со стороннего ресурса. Как сделать универсальное правило? Например: Ссылка на изображение от поставщика: https://external.ru/catalog/img1.jpg А я хочу, чтобы эта ссылку у меня открывалась как: https://mysite.ru/catalog/img1.jpg Как это сделать? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275309,275309#msg-275309 From citrin на citrin.ru Wed Jul 5 16:47:37 2017 From: citrin на citrin.ru (Anton Yuzhaninov) Date: Wed, 5 Jul 2017 12:47:37 -0400 Subject: =?UTF-8?B?UmU6INCa0L7QvdGB0YLQsNC90YLQsCByYW5kKCkgbW9kIHBlcmw=?= In-Reply-To: References: Message-ID: <84539c7c-df7f-9015-a982-b883a913bfd1@citrin.ru> On 01/22/17 00:39, ozz wrote: > Можно ли и как данную инструкцию вызвать один раз при запуске/перезапуске > рабочего процесса? > perl_set $c 'sub { return int(rand(99));}'; Можно (но в каждом рабочем процессе будет свое значение). Создаем модуль, напимер test.pm etc/nginx/perl_lib/test.pm package test; use warnings; use strict; use v5.10; sub get_number { state $number = int rand(99); return $number; } 1; В nginx.conf пишем: perl_modules perl_lib; perl_require test.pm; perl_set $number test::get_number; From nginx-forum на forum.nginx.org Fri Jul 7 06:55:24 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 02:55:24 -0400 Subject: =?UTF-8?B?0J/QvtGH0LXQvNGDINCyINC/0L7RgdC+0LHQuNC4INC00LvRjyDQvdC+0LLQuNGH?= =?UTF-8?B?0LrQvtCyINC90LUg0L7Qv9C40YHQsNC90L4s0LrQsNC60LjQtSDQv9Cw0L8=?= =?UTF-8?B?0LrQuCDQtNC70Y8g0YfQtdCz0L4g0L3Rg9C20L3Riz8=?= Message-ID: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> nginx 1.12 ubuntu 16.04 /etc/nginx/ -conf.d для чего нужна эта папка? -modules Мне сказали,что для сайта нужнен еще один каталог в этой директории sites-enabled/. Такой папки нету. Где должна располагаться папка с документами сайта? Ничерта не понятно и ничего толком не описано в руководстве. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275331#msg-275331 From nginx-forum на forum.nginx.org Fri Jul 7 07:37:14 2017 From: nginx-forum на forum.nginx.org (kvt) Date: Fri, 07 Jul 2017 03:37:14 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> References: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> Message-ID: <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> Надежда, Ваши вопрос по сути не имеют отношения к nginx, они больше про структуры каталогов *nix систем. В частности директория conf.d обычно используются для хранения файлов конфигураций модулей nginx. Кроме того, там часто хранятся инклюды в конфигурационные файлы, например локейшн /phpmyadmin для того, чтобы включать его во все конфигурации сайтов, тогда у любого домена который есть на этом сервере написать http://domain.tld/phpmyadmin откроется PhpMyAdmin. Кроме того, обычно в директории /etc/nginx содержится две директории sites-enabled и sites-available. Они и содержат конфигурационные файлы сайтов. Файлы конфигураций существующих на сервере сайтов располагаются в директории sites-available. Директория sites-enabled нужна для хранения конфигураций только активированных сайтов. Обычно там содержаться символьные ссылки на конфигурационные файлы, находящиеся в sites-available. Если таких директорий нет, то их можно создать самостоятельно. Вообще же, это не догма, они могут располагаться где угодно и называться как угодно. Важно их подключить правильно в файле nginx.conf. Это главный конфигурационный файл nginx. И собственно ответ на последний вопрос: "Где должна располагаться папка с документами сайта?" Ответ простой - там где Вы укажете. Расположение директории с документами сайта определяется директивой root в секции server конфигурационного файла конкретного сайта. С уважением, Константин Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275332#msg-275332 From onokonem на gmail.com Fri Jul 7 08:12:17 2017 From: onokonem на gmail.com (Daniel Podolsky) Date: Fri, 7 Jul 2017 11:12:17 +0300 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> References: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> Message-ID: > Кроме того, обычно в директории /etc/nginx содержится две директории > sites-enabled и sites-available. это debian-way. в redhat-relatives этих директорий из коробки нет (но я всегда добавляю, да) From nginx на mva.name Fri Jul 7 08:26:01 2017 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 07 Jul 2017 15:26:01 +0700 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: References: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> Message-ID: <1626411.vYr61B7J4N@note> > > Кроме того, обычно в директории /etc/nginx содержится две директории > > sites-enabled и sites-available. > это debian-way. в redhat-relatives этих директорий из коробки нет (но > я всегда добавляю, да) А у меня более удобная для автоматизации структура инклудов: access.d/ # ACL-листы по IP auth.d/ # надоры логинов-паролей для auth-модуля clients.d/ # "клиенты" (файлы с инклудами из vhosts.d/*). Чтобы удобнее и быстрее было включать-выключать клиентов целиком, не тратя время на выгребание всех его вхостов frontends.d/ # конфиги http, mail и stream модулей (и прочих 3party) ssl.d/ # dhparams.pem и прочее templates.d/ # "шаблоны" инклудов (для php, для всяких CMS и прочее) upstreams.d/ # конфиги апстримов vhosts.d/ # из названия, думаю, очевидно :) Такая схема очень удобна для скриптования и прочей автоматизации кастомными наколеночными панелями и прочим :) From nginx-forum на forum.nginx.org Fri Jul 7 09:10:59 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 05:10:59 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> References: <220430954394d09926e9d0471cb3a8f7.NginxMailingListRussian@forum.nginx.org> <0dc43ea63ede444c78523209d0cc6e62.NginxMailingListRussian@forum.nginx.org> Message-ID: Благодарю за ответ. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275335#msg-275335 From nginx-forum на forum.nginx.org Fri Jul 7 09:14:41 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 05:14:41 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: References: Message-ID: Прошу прощения, вы же просто создаете папки сами,так? а где ж взять конфиг для sites-available и что в нем должно быть написано? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275336#msg-275336 From nginx на mva.name Fri Jul 7 09:25:51 2017 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Fri, 07 Jul 2017 16:25:51 +0700 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: References: Message-ID: <1688545.tg0dlOm0r9@note> В письме от пятница, 7 июля 2017 г. 16:14:41 +07 пользователь Nadya написал: > Прошу прощения, вы же просто создаете папки сами,так? а где ж взять конфиг > для sites-available и что в нем должно быть написано? Из документации. И директории (папки, они, знаете ли, в Windows), могут называться АБСОЛЮТНО как угодно. Изначально NginX читает *только* nginx.conf. Никакие директории его не интересуют. И даже если вы их добавите - ему не будет до них никакого дела. А то, в какие директории NginX смотрит и что из них инклудит в nginx.conf зависит от, собственно того, что указано в nginx.conf в качестве аргумента для директив(ы) include. From nginx-forum на forum.nginx.org Fri Jul 7 09:44:41 2017 From: nginx-forum на forum.nginx.org (kvt) Date: Fri, 07 Jul 2017 05:44:41 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: <1688545.tg0dlOm0r9@note> References: <1688545.tg0dlOm0r9@note> Message-ID: В общем и целом требуется чтение документации по настройке nginx. То, что для начинающих содержит только вводную информацию, за которую можно зацепиться при поиске более подробной, чтобы продолжить изучение. Отправная точка в долгом и интересном пути. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275338#msg-275338 From nginx-forum на forum.nginx.org Fri Jul 7 12:38:19 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 08:38:19 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: References: <1688545.tg0dlOm0r9@note> Message-ID: <9cd9454032c5b7d94584ed191ba5532c.NginxMailingListRussian@forum.nginx.org> Так и где добыть такую документацию? На официальном сайте? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275345#msg-275345 From nginx-forum на forum.nginx.org Fri Jul 7 12:49:24 2017 From: nginx-forum на forum.nginx.org (kvt) Date: Fri, 07 Jul 2017 08:49:24 -0400 Subject: =?UTF-8?B?UmU6INCf0L7Rh9C10LzRgyDQsiDQv9C+0YHQvtCx0LjQuCDQtNC70Y8g0L3QvtCy?= =?UTF-8?B?0LjRh9C60L7QsiDQvdC1INC+0L/QuNGB0LDQvdC+LNC60LDQutC40LUg0L8=?= =?UTF-8?B?0LDQv9C60Lgg0LTQu9GPINGH0LXQs9C+INC90YPQttC90Ys/?= In-Reply-To: <9cd9454032c5b7d94584ed191ba5532c.NginxMailingListRussian@forum.nginx.org> References: <1688545.tg0dlOm0r9@note> <9cd9454032c5b7d94584ed191ba5532c.NginxMailingListRussian@forum.nginx.org> Message-ID: <77ac7948f398f21364c97dadd7b86605.NginxMailingListRussian@forum.nginx.org> В первую очередь да, на официальном сайте. Кроме того, в сети много разной информации по настройке nginx, стоит просто определиться что нужно и забить это в поисковик. Например: "добавление виртуального хоста в nginx" https://goo.gl/TexgLV и так далее. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275331,275346#msg-275346 From nginx-forum на forum.nginx.org Fri Jul 7 13:07:01 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 09:07:01 -0400 Subject: =?UTF-8?B?0JrQsNC6INC20LUg0YHQtNC10LvQsNGC0Yws0YfRgtC+0LEg0YHQsNC50YIg0YM=?= =?UTF-8?B?0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= Message-ID:

Мне нужен простой http сервер на локальный хост

. У меня установлены:nginx 1.12, ubunta 16.04,wordpress,mysql,php7.0-fpm. Распакованное содержимое архива wordpress хранится в /var/www-права у www-data. Сам nginx располагается в /etc/nginx-права у root а сама я под учеткой администратора nginx.conf имеет содержание: ################################ user www-data; group www-data; worker_processes 1; pid /var/run/nginx.pid; server { location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; include fastcgi_params; } } events { worker_connections 4096; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; client_max_body_size 100M; types_hash_max_size 2048; server_names_hash_bucket_size 64; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_level 5; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; map $host $host_wo_www { default $host; ~^www\.(?P.+)$ $wo_www; } include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } ######################################## Нужны еще две папки sites-enabled и sites-available. Чем и как их наполнять? Если у вас есть на примете сайт,подробно описывающий создание конфига для sites-available,то буду очень признательна за ссылку. Еще хотелось бы узнать,как правильно выдать права администратору,нужно ли администратора поместить в группы root и www-data? И как сбалансировать права между www-data и root, ведь в конфиге обязательно должен быть прописан пользователь и группа.Как правильно выдать права и верно записать в конфиги? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275347#msg-275347 From nginx-forum на forum.nginx.org Fri Jul 7 13:12:52 2017 From: nginx-forum на forum.nginx.org (kvt) Date: Fri, 07 Jul 2017 09:12:52 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: Прочитайте для начала вот эту статью https://rav.pw/nginx-virtual-hosts/ многие вопросы будут сняты. OFFTOPIC: Надежда, Вам это зачем, что Вас привело на этот путь? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275348#msg-275348 From alex.hha на gmail.com Fri Jul 7 13:15:28 2017 From: alex.hha на gmail.com (Alex Domoradov) Date: Fri, 7 Jul 2017 16:15:28 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: > Надежда, Вам это зачем, что Вас привело на этот путь? хочет вайти в айти :) 2017-07-07 16:12 GMT+03:00 kvt : > Прочитайте для начала вот эту статью https://rav.pw/nginx-virtual-hosts/ > многие вопросы будут сняты. > > OFFTOPIC: Надежда, Вам это зачем, что Вас привело на этот путь? > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,275347,275348#msg-275348 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From s на alexbyk.com Fri Jul 7 13:26:05 2017 From: s на alexbyk.com (Alexbyk (subscriptions)) Date: Fri, 7 Jul 2017 16:26:05 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: Если надо чтобы все сразу работало, я рекомендую очевидное и простое решение - скачать docker образ с уже готовым LXMP или даже Wordpress + NGINX стеком. Изучение docker-a отнимет пару часов, но это будет полезные в будущем знания. Изучать самостоятельно все нюансы конфига nginx для ваших целей не имеет особого смысла. А вот так вот нахватиться отрывков конфигом что-бы по быстрому запустить - чревато сделать из своей машины хостинг для злоумышленников Ну и плюс насколько я понял из переписки, если вы пишите сайты на вордпресс и хотите их тестировать/демонстрировать, docker это прямо то что вам нужно. Сможете потом их фигачить хоть по 10 штук в день, и перед клиентами использование докеризации прибавит веса On 07/07/2017 04:07 PM, Nadya wrote: >

Мне нужен простой http сервер на локальный хост

. У меня > установлены:nginx 1.12, ubunta 16.04,wordpress,mysql,php7.0-fpm. > Распакованное содержимое архива wordpress хранится в /var/www-права у > www-data. > Сам nginx располагается в /etc/nginx-права у root а сама я под учеткой > администратора > nginx.conf имеет содержание: > ################################ > user www-data; > group www-data; > worker_processes 1; > pid /var/run/nginx.pid; > > server { > location ~ \.php$ { > fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; > include fastcgi_params; > } > } > > events { > worker_connections 4096; > multi_accept on; > } > > http { > > > sendfile on; > tcp_nopush on; > tcp_nodelay on; > keepalive_timeout 65; > client_max_body_size 100M; > types_hash_max_size 2048; > > server_names_hash_bucket_size 64; > > include /etc/nginx/mime.types; > default_type application/octet-stream; > > > access_log /var/log/nginx/access.log; > error_log /var/log/nginx/error.log; > > > gzip on; > gzip_disable "msie6"; > > gzip_vary on; > gzip_proxied any; > gzip_comp_level 5; > gzip_buffers 16 8k; > gzip_http_version 1.1; > gzip_types text/plain text/css application/json application/x-javascript > text/xml application/xml application/xml+rss text/javascript; > > map $host $host_wo_www { > default $host; > ~^www\.(?P.+)$ $wo_www; > } > include /etc/nginx/conf.d/*.conf; > include /etc/nginx/sites-enabled/*; > } > ######################################## > > Нужны еще две папки sites-enabled и sites-available. Чем и как их наполнять? > Если у вас есть на примете сайт,подробно описывающий создание конфига для > sites-available,то буду очень признательна за ссылку. > Еще хотелось бы узнать,как правильно выдать права администратору,нужно ли > администратора поместить в группы root и www-data? И как сбалансировать > права между www-data и root, ведь в конфиге обязательно должен быть прописан > пользователь и группа.Как правильно выдать права и верно записать в конфиги? > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275347#msg-275347 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From nginx-forum на forum.nginx.org Fri Jul 7 14:59:25 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 10:59:25 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: <3839cd971b86eb655fe2d87f6f681c21.NginxMailingListRussian@forum.nginx.org> Благодарю за ссылку,хороший контент. Все сделала по порядку,но сайт не открывается. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275356#msg-275356 From nginx-forum на forum.nginx.org Fri Jul 7 15:01:51 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Fri, 07 Jul 2017 11:01:51 -0400 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: Спасибо,что подсказали решение. Не мешало бы еще указать ссылки. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275357#msg-275357 From s на alexbyk.com Fri Jul 7 15:05:30 2017 From: s на alexbyk.com (Alexbyk (subscriptions)) Date: Fri, 7 Jul 2017 18:05:30 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: https://www.docker.com/ Там с картинками, все как вы любите Ну и на всяк случай google.com On 07/07/2017 06:01 PM, Nadya wrote: > Спасибо,что подсказали решение. Не мешало бы еще указать ссылки. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275357#msg-275357 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From arozyev на nginx.com Fri Jul 7 15:09:50 2017 From: arozyev на nginx.com (Aziz Rozyev) Date: Fri, 7 Jul 2017 18:09:50 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: References: Message-ID: <4CB4971F-7C86-4D0C-ACBD-103B3AB31899@nginx.com> на официальном сайте есть инструкции: https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/ br, Aziz. > On 7 Jul 2017, at 18:01, Nadya wrote: > > Спасибо,что подсказали решение. Не мешало бы еще указать ссылки. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275347,275357#msg-275357 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru From gmm на csdoc.com Fri Jul 7 15:55:41 2017 From: gmm на csdoc.com (Gena Makhomed) Date: Fri, 7 Jul 2017 18:55:41 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: <4CB4971F-7C86-4D0C-ACBD-103B3AB31899@nginx.com> References: <4CB4971F-7C86-4D0C-ACBD-103B3AB31899@nginx.com> Message-ID: <010ed61b-3f69-f10b-4093-55c76e80e135@csdoc.com> On 07.07.2017 18:09, Aziz Rozyev wrote: > на официальном сайте есть инструкции: > > https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/ они кривые. например, там написано include fastcgi.conf; хотя файла fastcgi.conf давно уже нет в поставке. кроме того, предлагают патчить файл fastcgi_params добавляя в него fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; хотя на самом деле лучше так не делать и лучше будет написать include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; прямо в конфиге nginx. -- Best regards, Gena From vbart на nginx.com Fri Jul 7 17:19:44 2017 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Fri, 07 Jul 2017 20:19:44 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: <010ed61b-3f69-f10b-4093-55c76e80e135@csdoc.com> References: <4CB4971F-7C86-4D0C-ACBD-103B3AB31899@nginx.com> <010ed61b-3f69-f10b-4093-55c76e80e135@csdoc.com> Message-ID: <74975742.JY8EnkYe2l@vbart-workstation> On Friday 07 July 2017 18:55:41 Gena Makhomed wrote: > On 07.07.2017 18:09, Aziz Rozyev wrote: > > > на официальном сайте есть инструкции: > > > > https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/ > > они кривые. > > например, там написано include fastcgi.conf; > хотя файла fastcgi.conf давно уже нет в поставке. > [..] Есть. Если в каком-то дистрибутиве нет, то это вопросы к его мейнтейнерам. -- Валентин Бартенев From gmm на csdoc.com Fri Jul 7 17:39:58 2017 From: gmm на csdoc.com (Gena Makhomed) Date: Fri, 7 Jul 2017 20:39:58 +0300 Subject: =?UTF-8?B?UmU6INCa0LDQuiDQttC1INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINGB0LDQudGC?= =?UTF-8?B?INGD0LbQtSDQvdCw0YfQsNC7INC+0YLQutGA0YvQstCw0YLRjNGB0Y8/?= In-Reply-To: <74975742.JY8EnkYe2l@vbart-workstation> References: <4CB4971F-7C86-4D0C-ACBD-103B3AB31899@nginx.com> <010ed61b-3f69-f10b-4093-55c76e80e135@csdoc.com> <74975742.JY8EnkYe2l@vbart-workstation> Message-ID: <2409e7cd-b832-99f5-7c7f-a9639c6a4bb2@csdoc.com> On 07.07.2017 20:19, Валентин Бартенев wrote: >>> на официальном сайте есть инструкции: >>> >>> https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/ >> >> они кривые. >> >> например, там написано include fastcgi.conf; >> хотя файла fastcgi.conf давно уже нет в поставке. > > Есть. > > Если в каком-то дистрибутиве нет, то это вопросы к его мейнтейнерам. беру бинарные пакеты с nginx.org, там файла fastcgi.conf нет в поставке. есть только fastcgi_params и это достаточно удобно, - меньше путаницы. P.S. http://nginx.org/packages/mainline/centos/7/x86_64/RPMS/nginx-1.13.2-1.el7.ngx.x86_64.rpm -- Best regards, Gena From nginx-forum на forum.nginx.org Sat Jul 8 12:09:44 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Sat, 08 Jul 2017 08:09:44 -0400 Subject: =?UTF-8?B?0KfRgtC+INC90YPQttC90L4g0YHQtNC10LvQsNGC0Yws0YfRgtC+0LEg0L/QvtGP?= =?UTF-8?B?0LLQuNC70LjRgdGMINC/0YDQsNCy0LAg0LTQvtGB0YLRg9C/0LAg0Log0LQ=?= =?UTF-8?B?0LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YDQtdC3?= =?UTF-8?B?INCx0YDQsNGD0LfQtdGAPw==?= Message-ID: <7908a8eeb1eba2a7b40a465dd9163d6e.NginxMailingListRussian@forum.nginx.org> Добрый день.Это снова я. У меня настроен nginx 1.12,php7.0-fpm. Все настроено верно,потому что в логах нет ошибок,все правильно,только невозможно через браузер загрузить свой сайт. Отсутствуют нужные права.Директория с сайтом через браузер недоступна. Access to the file was denied. Как можно это исправить?Может браузер запустить из под root? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275373,275373#msg-275373 From nginx-forum на forum.nginx.org Sat Jul 8 12:10:15 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Sat, 08 Jul 2017 08:10:15 -0400 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: <7908a8eeb1eba2a7b40a465dd9163d6e.NginxMailingListRussian@forum.nginx.org> References: <7908a8eeb1eba2a7b40a465dd9163d6e.NginxMailingListRussian@forum.nginx.org> Message-ID: Заранее буду признательная за ответы. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275373,275374#msg-275374 From s на alexbyk.com Sat Jul 8 12:42:19 2017 From: s на alexbyk.com (Alexbyk (subscriptions)) Date: Sat, 8 Jul 2017 15:42:19 +0300 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: References: <7908a8eeb1eba2a7b40a465dd9163d6e.NginxMailingListRussian@forum.nginx.org> Message-ID: <5076db0e-c344-cab2-d543-32b61fff35b1@alexbyk.com> Если в логах нет ошибок, скорее всего как раз что-то настроено не правильно. Браузер под рутом точно запускать не надо иначе возможно потом не сможете его запустить вообще без сторонней помощи Вот руководство на русском: https://www.digitalocean.com/community/tutorials/linux-nginx-mysql-php-lemp-ubuntu-16-04-ru * sudo apt-get update * sudo apt-get install nginx Пункт 1 надо пропустить, набрав в терминале только строчки выше (хотя скорее всего вы их уже выполнили), так как настраивать фаервол на домашнем компе вам не надо. Начинайте с пункта 2 сразу. Я в вас верю и даже болею за вас. С таким лютым упорством у вас точно все получится :) On 07/08/2017 03:10 PM, Nadya wrote: > Заранее буду признательная за ответы. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275373,275374#msg-275374 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Sat Jul 8 13:22:41 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Sat, 08 Jul 2017 09:22:41 -0400 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: <5076db0e-c344-cab2-d543-32b61fff35b1@alexbyk.com> References: <5076db0e-c344-cab2-d543-32b61fff35b1@alexbyk.com> Message-ID: <13c8dcc2836cdc46eab9dff4297b3b34.NginxMailingListRussian@forum.nginx.org> СКорее всего,вы неверно меня поняли. В логах есть записи,но нет записей об ошибках.То есть там указано,что сервер и сокет запускаются без ошибок. Во-вторых, в network утилите фиксятся домен с сайтом именно на 127.0.0.1. Виртуальный хост создан и работает. Тут что то с правами доступа будет. Кроме того, я эту статью уже читала. Если удалять nginx,то конфиги то старые все равно остануться. Это с purge надо удалять. А можно просто реинсталировать с ключом purge и тогда конфиги обновятся. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275373,275377#msg-275377 From onokonem на gmail.com Sat Jul 8 13:32:10 2017 From: onokonem на gmail.com (Daniel Podolsky) Date: Sat, 08 Jul 2017 13:32:10 +0000 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: <13c8dcc2836cdc46eab9dff4297b3b34.NginxMailingListRussian@forum.nginx.org> References: <5076db0e-c344-cab2-d543-32b61fff35b1@alexbyk.com> <13c8dcc2836cdc46eab9dff4297b3b34.NginxMailingListRussian@forum.nginx.org> Message-ID: А покажите уже полные конфиги :) On Sat, 8 Jul 2017 at 16:22, Nadya wrote: > СКорее всего,вы неверно меня поняли. В логах есть записи,но нет записей об > ошибках.То есть там указано,что сервер и сокет запускаются без ошибок. > Во-вторых, в network утилите фиксятся домен с сайтом именно на 127.0.0.1. > Виртуальный хост создан и работает. Тут что то с правами доступа будет. > Кроме того, я эту статью уже читала. Если удалять nginx,то конфиги то > старые > все равно остануться. Это с purge надо удалять. А можно просто > реинсталировать с ключом purge и тогда конфиги обновятся. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,275373,275377#msg-275377 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -------------- next part -------------- An HTML attachment was scrubbed... URL: From nginx-forum на forum.nginx.org Sat Jul 8 13:59:52 2017 From: nginx-forum на forum.nginx.org (Nadya) Date: Sat, 08 Jul 2017 09:59:52 -0400 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: References: Message-ID: <9b0d563d036fab9eb2f25d61fa8022b8.NginxMailingListRussian@forum.nginx.org> От домена mysite.ru server { listen 80; root /var/www/mysite.ru/; index index.html index.htm; server_name mysite.ru www.mysite.ru 127.0.0.1; } { root /var/www/$host_wo_www/www; access_log off; expires 30d; add_header Pragma public; add_header Cache-Control public; } location / { root /var/www/$host_wo_www/www; index index.html index.htm index.php; access_log off; proxy_pass http://127.0.0.1:8081; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } nginx.conf # Пользователь и группа, от имени которых будет запущен процесс user www-data www-data; # Число воркеров в новых версиях рекомендовано устанавливать в auto worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Максимальное количество соединений одного воркера worker_connections 1024; # Метод выбора соединений (для FreeBSD будет kqueue) use epoll; # Принимать максимально возможное количество соединений multi_accept on; } http { # Указываем файл с mime-типами и указываем тип данных по-умолчанию include /etc/nginx/mime.types; default_type application/octet-stream; # Отключить вывод версии nginx в ответе server_tokens off; # Метод отправки данных sendfile эффективнее чем read+write sendfile on; # Ограничивает объём данных, который может передан за один вызов sendfile(). Нужно для исключения ситуации когда одно соединение может целиком захватить воркер sendfile_max_chunk 128k; # Отправлять заголовки и и начало файла в одном пакете tcp_nopush on; tcp_nodelay on; # Сбрасывать соединение если клиент перестал читать ответ reset_timedout_connection on; # Разрывать соединение по истечению таймаута при получении заголовка и тела запроса client_header_timeout 3; client_body_timeout 5; # Разрывать соединение, если клиент не отвечает в течение 3 секунд send_timeout 3; # Задание буфера для заголовка и тела запроса client_header_buffer_size 2k; client_body_buffer_size 256k; # Ограничение на размер тела запроса client_max_body_size 12m; # Отключаем лог доступа access_log off; # Подключаем дополнительные конфиги include /etc/nginx/conf.d/*.conf; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275373,275380#msg-275380 From medvedev.yp на gmail.com Sat Jul 8 14:19:50 2017 From: medvedev.yp на gmail.com (Iurii Medvedev) Date: Sat, 8 Jul 2017 17:19:50 +0300 Subject: =?UTF-8?B?UmU6INCn0YLQviDQvdGD0LbQvdC+INGB0LTQtdC70LDRgtGMLNGH0YLQvtCxINC/?= =?UTF-8?B?0L7Rj9Cy0LjQu9C40YHRjCDQv9GA0LDQstCwINC00L7RgdGC0YPQv9CwINC6?= =?UTF-8?B?INC00LjRgNC10LrRgtC+0YDQuNC4INGBINGB0LDQudGC0L7QvCDRh9C10YA=?= =?UTF-8?B?0LXQtyDQsdGA0LDRg9C30LXRgD8=?= In-Reply-To: <9b0d563d036fab9eb2f25d61fa8022b8.NginxMailingListRussian@forum.nginx.org> References: <9b0d563d036fab9eb2f25d61fa8022b8.NginxMailingListRussian@forum.nginx.org> Message-ID: proxy_pass http://127.0.0.1:8081; Это как-то не похоже на php-fpm. 8 июля 2017 г., 16:59 пользователь Nadya написал: > От домена mysite.ru > > server { > listen 80; > root /var/www/mysite.ru/; > index index.html index.htm; > server_name mysite.ru www.mysite.ru 127.0.0.1; > } > { > root /var/www/$host_wo_www/www; > access_log off; > expires 30d; > add_header Pragma public; > add_header Cache-Control public; > } > > location / { > root /var/www/$host_wo_www/www; > index index.html index.htm index.php; > access_log off; > proxy_pass http://127.0.0.1:8081; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header Host $host; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > } > } > > nginx.conf > > # Пользователь и группа, от имени которых будет запущен процесс > user www-data www-data; > > # Число воркеров в новых версиях рекомендовано устанавливать в auto > worker_processes auto; > > error_log /var/log/nginx/error.log; > pid /var/run/nginx.pid; > > events { > # Максимальное количество соединений одного воркера > worker_connections 1024; > > # Метод выбора соединений (для FreeBSD будет kqueue) > use epoll; > > # Принимать максимально возможное количество соединений > multi_accept on; > } > > http { > # Указываем файл с mime-типами и указываем тип данных по-умолчанию > include /etc/nginx/mime.types; > default_type application/octet-stream; > > # Отключить вывод версии nginx в ответе > server_tokens off; > > # Метод отправки данных sendfile эффективнее чем read+write > sendfile on; > > # Ограничивает объём данных, который может передан за один вызов > sendfile(). Нужно для исключения ситуации когда одно соединение может > целиком захватить воркер > sendfile_max_chunk 128k; > > # Отправлять заголовки и и начало файла в одном пакете > tcp_nopush on; > tcp_nodelay on; > > # Сбрасывать соединение если клиент перестал читать ответ > reset_timedout_connection on; > # Разрывать соединение по истечению таймаута при получении заголовка и > тела запроса > client_header_timeout 3; > client_body_timeout 5; > # Разрывать соединение, если клиент не отвечает в течение 3 секунд > send_timeout 3; > > # Задание буфера для заголовка и тела запроса > client_header_buffer_size 2k; > client_body_buffer_size 256k; > # Ограничение на размер тела запроса > client_max_body_size 12m; > > # Отключаем лог доступа > access_log off; > > # Подключаем дополнительные конфиги > include /etc/nginx/conf.d/*.conf; > } > > Posted at Nginx Forum: https://forum.nginx.org/read. > php?21,275373,275380#msg-275380 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- With best regards Iurii Medvedev ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Tue Jul 11 15:46:36 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 11 Jul 2017 18:46:36 +0300 Subject: nginx-1.13.3 Message-ID: <20170711154636.GZ55433@mdounin.ru> Изменения в nginx 1.13.3 11.07.2017 *) Безопасность: специально созданный запрос мог вызвать целочисленное переполнение в range-фильтре и последующую некорректную обработку запрошенных диапазонов, что потенциально могло привести к утечке конфиденциальной информации (CVE-2017-7529). -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Tue Jul 11 15:46:53 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 11 Jul 2017 18:46:53 +0300 Subject: nginx-1.12.1 Message-ID: <20170711154652.GD55433@mdounin.ru> Изменения в nginx 1.12.1 11.07.2017 *) Безопасность: специально созданный запрос мог вызвать целочисленное переполнение в range-фильтре и последующую некорректную обработку запрошенных диапазонов, что потенциально могло привести к утечке конфиденциальной информации (CVE-2017-7529). -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Tue Jul 11 15:48:27 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 11 Jul 2017 18:48:27 +0300 Subject: nginx security advisory (CVE-2017-7529) Message-ID: <20170711154827.GH55433@mdounin.ru> Hello! В range-фильтре nginx была обнаружена проблема безопасности. Специально созданный запрос мог вызвать целочисленное переполнение и последующую некорректную обработку запрошенных диапазонов, что потенциально могло привести к утечке конфиденциальной информации (CVE-2017-7529). При использовании nginx со стандартными модулями это позволяло получить заголовок кэш-файла, если ответ возвращался из кэша. В зависимости от конфигурации, заголовок кэш-файла может содержать IP-адрес бэкенда или другую конфиденциальную информацию. Кроме того, в случае использования сторонних модулей потенциально возможно, что проблема может привести к отказу в обслуживании или к отправке клиенту содержимого памяти рабочего процесса. На текущий момент о существовании подобных модулей не известно. Проблеме подвержен nginx 0.5.6 - 1.13.2. Проблема исправлена в nginx 1.13.3, 1.12.1. При использовании более старых версий в качестве временной защиты можно воспользоваться конфигурацией вида: max_ranges 1; Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2017.ranges.txt -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Wed Jul 12 07:18:31 2017 From: nginx-forum на forum.nginx.org (ingtar) Date: Wed, 12 Jul 2017 03:18:31 -0400 Subject: =?UTF-8?B?0JrRjdGI0LjRgNC+0LLQsNC90LjQtSDQuCDRgNCw0LfQvdGL0LUga2V5cyB6b25l?= Message-ID: Добрый день! Возник вопрос, связанный с кешированием. Текущие настройки для кеша: proxy_cache_path /var/tmp/proxy_cache levels=2:2 keys_zone=example:1024m inactive=24h use_temp_path=off; Кэшируются в основном картинки Будет вы выигрыш в производительности, если выделять разные keys_zone (под разные размеры например) или даже разные proxy_cache_path с разными keys_zone? Например: proxy_cache_path /var/tmp/proxy_cache_1 levels=2:2 keys_zone=example1:1024m inactive=24h use_temp_path=off; proxy_cache_path /var/tmp/proxy_cache_2 levels=2:2 keys_zone=example2:4048m inactive=48h use_temp_path=off; Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275440,275440#msg-275440 From nginx-forum на forum.nginx.org Wed Jul 12 10:26:29 2017 From: nginx-forum на forum.nginx.org (wizard1024) Date: Wed, 12 Jul 2017 06:26:29 -0400 Subject: Nginx crash signal 6 Message-ID: Здравствуйте. Worker нгинкса падает при обращении к сайту. В браузере - пустой ответ. nginx -V: nginx version: nginx/1.10.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E' uname -a: Linux xxx-1.xxx.local 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux В syslog: Jul 12 03:45:37 xxx-1 kernel: nginx[662]: segfault at 7ffd4d0a1ff0 ip 0000000000459510 sp 00007ffd4d0a2008 error 6 in nginx[400000+dc000] Core dump: #0 ngx_http_get_indexed_variable (r=0x2149ce0, index=15) at src/http/ngx_http_variables.c:491 v = cmcf = #1 0x000000000045c8a1 in ngx_http_script_copy_var_len_code (e=) at src/http/ngx_http_script.c:813 value = code = #2 0x000000000045d41d in ngx_http_complex_value (r=0x2149ce0, val=0x2218128, value=0x7ffd4d0a20b0) at src/http/ngx_http_script.c:83 len = code = lcode = e = {ip = 0x2218180 "", pos = 0x0, sp = 0x0, buf = {len = 0, data = 0x0}, line = {len = 0, data = 0x0}, args = 0x0, flushed = 1, skip = 0, quote = 0, is_args = 0, log = 0, status = 0, request = 0x2149ce0} #3 0x000000000048f084 in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:119 map = 0x22180f8 val = {len = 0, data = 0x0} value = #4 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #5 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 map = 0x22180f8 val = {len = 0, data = 0x214ac88 "200 OK"} value = #6 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #7 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 map = 0x22180f8 val = {len = 0, data = 0x214ac88 "200 OK"} value = #8 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #9 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 map = 0x22180f8 val = {len = 0, data = 0x214ac88 "200 OK"} value = #10 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = ...пропущено повторяющееся... #262044 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #262045 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 map = 0x22180f8 val = {len = 0, data = 0x214ac88 "200 OK"} value = #262046 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #262047 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 map = 0x22180f8 val = {len = 0, data = 0x214ac88 "200 OK"} value = #262048 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, index=) at src/http/ngx_http_variables.c:509 v = cmcf = #262049 0x000000000045c8a1 in ngx_http_script_copy_var_len_code (e=) at src/http/ngx_http_script.c:813 value = code = #262050 0x0000000000496f9d in ngx_http_proxy_create_request (r=0x2149ce0) at src/http/modules/ngx_http_proxy_module.c:1247 len = 48 uri_len = loc_len = body_len = escape = b = method = {len = 3, data = 0x2114df0 "GET / HTTP/1.1\r\nHost"} i = unparsed_uri = cl = body = part = header = u = 0x2270e70 ctx = 0x214aac0 code = headers = 0x2006078 e = {ip = 0x1
, pos = 0x3c18376b1c "err.c", sp = 0x3c185e18c8, buf = {len = 258103742681, data = 0x1
}, line = {len = 258104322844, data = 0x3c185e18c8 ""}, args = 0x3c1826a556 "D\211\350H\213\\$\030H\213l$ L\213d$(L\213l$0H\203\304\070\303fffff.\017\037\204", flushed = 0, skip = 0, quote = 0, is_args = 0, log = 0, status = 469, request = 0x0} le = {ip = 0x22c5d10 "@\273E", pos = 0x0, sp = 0x0, buf = {len = 0, data = 0x0}, line = {len = 0, data = 0x0}, args = 0x0, flushed = 1, skip = 0, quote = 0, is_args = 0, log = 0, status = 0, request = 0x2149ce0} plcf = 0x2005e80 lcode = #262051 0x0000000000464e98 in ngx_http_upstream_init_request (r=0x2149ce0) at src/http/ngx_http_upstream.c:586 host = i = ctx = temp = {next = 0x7ffd4dca1050, resolver = 0x214a888, node = 0x2149ce0, ident = 34561088, state = 34908360, name = {len = 4771864, data = 0x21de820 "\002"}, service = {len = 257698037776, data = 0x68
}, valid = 3864, naddrs = 34905312, addrs = 0x21807c8, addr = {sockaddr = 0x20f5db8, socklen = 1305088160, name = {len = 140725908541744, ---Type to continue, or q to quit--- data = 0x45c7f6 "E\213\004$A\201\340\377\377\377\017N\215\004"}, priority = 23992, weight = 527}, sin = {sin_family = 40160, sin_port = 532, sin_addr = {s_addr = 0}, sin_zero = "0\021\312M\375\177\000"}, count = 4576381, nsrvs = 34561608, srvs = 0x214aab9, handler = 0, data = 0x1, timeout = 34908856, quick = 4426590, recursion = 1, event = 0x214aab9} cln = u = 0x2270e70 clcf = uscf = uscfp = umcf = #262052 0x0000000000458b23 in ngx_http_read_client_request_body (r=0x2149ce0, post_handler=0x4658c0 ) at src/http/ngx_http_request_body.c:147 preread = size = rc = b = out = {buf = 0x2149ce0, next = 0x118} rb = 0x2271278 #262053 0x0000000000496bed in ngx_http_proxy_handler (r=0x2149ce0) at src/http/modules/ngx_http_proxy_module.c:914 rc = u = 0x2270e70 ctx = 0x214aac0 plcf = 0x2005e80 pmcf = #262054 0x0000000000448654 in ngx_http_core_content_phase (r=0x2149ce0, ph=0x205f810) at src/http/ngx_http_core_module.c:1370 root = 4486661 rc = path = {len = 34905232, data = 0x0} #262055 0x000000000044449d in ngx_http_core_run_phases (r=0x2149ce0) at src/http/ngx_http_core_module.c:847 rc = ph = 0x205f6f0 cmcf = #262056 0x0000000000450861 in ngx_http_process_request (r=0x2149ce0) at src/http/ngx_http_request.c:1910 c = 0x22cd990 #262057 0x00000000004516fc in ngx_http_process_request_line (rev=0x23048a0) at src/http/ngx_http_request.c:1022 n = rc = rv = host = {len = 36718832, data = 0x400
} c = 0x22cd990 r = 0x2149ce0 #262058 0x000000000042faf6 in ngx_event_process_posted (cycle=0x229b710, posted=0x7042f0) at src/event/ngx_event_posted.c:33 q = 0x23048f0 ev = 0x23048a0 #262059 0x0000000000437045 in ngx_worker_process_cycle (cycle=0x229b710, data=) at src/os/unix/ngx_process_cycle.c:753 worker = #262060 0x00000000004355a4 in ngx_spawn_process (cycle=0x229b710, proc=0x437000 , data=0x2, name=0x4b2c3e "worker process", respawn=2) at src/os/unix/ngx_process.c:198 on = 1 pid = 0 s = #262061 0x0000000000437f22 in ngx_reap_children (cycle=0x229b710) at src/os/unix/ngx_process_cycle.c:621 i = live = ---Type to continue, or q to quit--- n = ch = {command = 2, pid = 31644, slot = 2, fd = -1} ccf = #262062 ngx_master_process_cycle (cycle=0x229b710) at src/os/unix/ngx_process_cycle.c:174 title = p = size = i = n = sigio = 0 set = {__val = {0 }} itv = {it_interval = {tv_sec = 0, tv_usec = 33116984}, it_value = {tv_sec = 0, tv_usec = 0}} live = delay = 0 ls = ccf = 0x229cc80 #262063 0x00000000004120cf in main (argc=, argv=) at src/core/nginx.c:367 b = log = i = cycle = 0x1f95320 init_cycle = {conf_ctx = 0x0, pool = 0x1f94d70, log = 0x6f1020, new_log = {log_level = 0, file = 0x0, connection = 0, disk_full_time = 0, handler = 0, data = 0x0, writer = 0, wdata = 0x0, action = 0x0, next = 0x0}, log_use_stderr = 0, files = 0x0, free_connections = 0x0, free_connection_n = 0, modules = 0x0, modules_n = 0, modules_used = 0, reusable_connections_queue = {prev = 0x0, next = 0x0}, listening = {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, paths = {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, config_dump = {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, open_files = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, shared_memory = {last = 0x0, part = {elts = 0x0, nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, connection_n = 0, files_n = 0, connections = 0x0, read_events = 0x0, write_events = 0x0, old_cycle = 0x0, conf_file = {len = 21, data = 0x7ffd4dca1f7d "ss"}, conf_param = {len = 0, data = 0x0}, conf_prefix = {len = 11, data = 0x7ffd4dca1f7d "ss"}, prefix = {len = 17, data = 0x4ad97e "/usr/share/nginx/"}, lock_file = {len = 0, data = 0x0}, hostname = {len = 0, data = 0x0}} cd = ccf = 0x1f96ee8 nginx.conf: user nginx; worker_processes 12; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; working_directory /tmp/cores/; worker_rlimit_core 500M; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$ssl_protocol/$ssl_cipher"'; log_format main_post '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '"$http_host" "$request_time" "$upstream_response_time" "$upstream_addr" "$request_body" "$ssl_protocol/$ssl_cipher"'; log_format main_post-partner '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '"$http_host" "$request_body"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; # Limits and Whitelist geo $mywhitelist { default 1; #Good IPs 100.100.100.100 0; 111.111.111.111 0; 222.222.222.222 0; } map $mywhitelist $req_limit_zone { 1 $binary_remote_addr; 0 ""; } map $http_x_real_ip $realip { '' $remote_addr; default $http_x_real_ip; } # No version on nginx server_tokens off; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; include /etc/nginx/sites/*; } В файле описания одного из сайтов встречается такой подозрительный момент (уже закоментирован): limit_req_zone $req_limit_zone zone=req-xxx:10m rate=25r/s; #map $http_x_real_ip $realip { # '' $realip; # default $http_x_real_ip; #} upstream upstream-xxx.xxx { server 127.0.0.1:1111; server 192.168.1.2:1111; server 192.168.2.2:1111 backup; } upstream upstream-xxx-1.xxx.xxx { server 127.0.0.1:8173; } upstream upstream-xxx-2.xxx.xxx { server 192.168.1.2:1111; server 192.168.2.2:1111 backup; } server { listen 153.120.184.201:80; listen 153.120.184.203:80; server_name xxx.xxx www.xxx.xxx; location / { return 301 https://www.xxx.xxx$request_uri; } } server { listen 200.200.200.200:443; listen 200.200.200.203:443; server_name xxx.xxx; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH; ssl_prefer_server_ciphers on; ssl_verify_client off; ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; access_log syslog:server=192.168.0.100:11514 main_post-partner; return 301 https://www.xxx.xxx$request_uri; } server { listen 200.200.200.200:443; listen 200.200.200.203:443; server_name www.xxx.xxx; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH; ssl_prefer_server_ciphers on; ssl_verify_client off; ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; port_in_redirect on; access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; access_log syslog:server=192.168.0.100:11514 main_post-partner; error_log /var/log/nginx/www.xxx.xxx_error.log; # Limit request limit_req zone=req-xxx burst=25; limit_req_log_level error; # location / { proxy_pass http://127.0.0.1:3080; proxy_set_header Host $host; proxy_set_header X-Real-IP $realip; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect https://$host/ https://$host:$server_port/; proxy_set_header X-Forwarded-Proto https; proxy_connect_timeout 300; proxy_read_timeout 300; proxy_send_timeout 300; send_timeout 300; client_max_body_size 40m; } ...skiped... } # Transparent proxy server { listen localhost:3080; server_name www.xxx.xxx; access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; error_log /var/log/nginx/www.xxx.xxx_error.log; #Main Backend location / { proxy_pass http://upstream-xxx.xxx; proxy_set_header Host $http_host; client_max_body_size 40M; proxy_connect_timeout 300; proxy_read_timeout 300; proxy_send_timeout 300; send_timeout 300; } location =/status-node1 { rewrite /status-node1 /status break; proxy_pass http://upstream-xxx-1.xxx.xxx; } location =/status-node2 { rewrite /status-node2 /status break; proxy_pass http://upstream-xxx-2.xxx.xxx; } } # LAN answers server { listen 192.168.0.200:443; server_name www.xxx.xxx; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH:!RC4; ssl_prefer_server_ciphers on; ssl_verify_client off; ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; port_in_redirect on; access_log /var/log/nginx/answer.xxx.xxx_access.log main_post; error_log /var/log/nginx/answer.xxx.xxx_error.log; location / { proxy_pass http://upstream-xxx.xxx; proxy_set_header Host $host; proxy_set_header X-Real-IP $realip; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect https://$host/ https://$host:$server_port/; proxy_set_header X-Forwarded-Proto https; proxy_connect_timeout 300; proxy_read_timeout 300; proxy_send_timeout 300; send_timeout 300; client_max_body_size 40m; } } После комментирования подозрительного момента - падения прекратились. Воспроизвести ошибку на стенде не получилось. Проявляется не всегда. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275444,275444#msg-275444 From ru на nginx.com Wed Jul 12 11:28:24 2017 From: ru на nginx.com (Ruslan Ermilov) Date: Wed, 12 Jul 2017 14:28:24 +0300 Subject: Nginx crash signal 6 In-Reply-To: References: Message-ID: <20170712112824.GA57908@lo0.su> Обновите свой nginx, это было уже исправлено в 1.11.8 и попало в 1.12.0. http://nginx.org/ru/CHANGES.ru-1.12 *) Исправление: рекурсия при получении значений переменных не ограничивалась. On Wed, Jul 12, 2017 at 06:26:29AM -0400, wizard1024 wrote: > Здравствуйте. > > Worker нгинкса падает при обращении к сайту. В браузере - пустой ответ. > > nginx -V: > nginx version: nginx/1.10.2 > built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) > built with OpenSSL 1.0.1e-fips 11 Feb 2013 > TLS SNI support enabled > configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx > --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf > --error-log-path=/var/log/nginx/error.log > --http-log-path=/var/log/nginx/access.log > --http-client-body-temp-path=/var/lib/nginx/tmp/client_body > --http-proxy-temp-path=/var/lib/nginx/tmp/proxy > --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi > --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi > --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid > --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx > --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module > --with-http_realip_module --with-http_addition_module > --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic > --with-http_geoip_module=dynamic --with-http_sub_module > --with-http_dav_module --with-http_flv_module --with-http_mp4_module > --with-http_gunzip_module --with-http_gzip_static_module > --with-http_random_index_module --with-http_secure_link_module > --with-http_degradation_module --with-http_slice_module > --with-http_stub_status_module --with-http_perl_module=dynamic > --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit > --with-stream=dynamic --with-stream_ssl_module --with-debug > --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions > -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' > --with-ld-opt=' -Wl,-E' > > uname -a: > Linux xxx-1.xxx.local 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC > 2017 x86_64 x86_64 x86_64 GNU/Linux > > В syslog: > Jul 12 03:45:37 xxx-1 kernel: nginx[662]: segfault at 7ffd4d0a1ff0 ip > 0000000000459510 sp 00007ffd4d0a2008 error 6 in nginx[400000+dc000] > > Core dump: > > #0 ngx_http_get_indexed_variable (r=0x2149ce0, index=15) at > src/http/ngx_http_variables.c:491 > v = > cmcf = > #1 0x000000000045c8a1 in ngx_http_script_copy_var_len_code (e= optimized out>) at src/http/ngx_http_script.c:813 > value = > code = > #2 0x000000000045d41d in ngx_http_complex_value (r=0x2149ce0, > val=0x2218128, value=0x7ffd4d0a20b0) at src/http/ngx_http_script.c:83 > len = > code = > lcode = > e = {ip = 0x2218180 "", pos = 0x0, sp = 0x0, buf = {len = 0, data = > 0x0}, line = {len = 0, data = 0x0}, args = 0x0, flushed = 1, skip = 0, quote > = 0, is_args = 0, log = 0, status = 0, > request = 0x2149ce0} > #3 0x000000000048f084 in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, > data=35750136) at src/http/modules/ngx_http_map_module.c:119 > map = 0x22180f8 > val = {len = 0, data = 0x0} > value = > #4 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #5 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, > data=35750136) at src/http/modules/ngx_http_map_module.c:134 > map = 0x22180f8 > val = {len = 0, data = 0x214ac88 "200 OK"} > value = > #6 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #7 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, > data=35750136) at src/http/modules/ngx_http_map_module.c:134 > map = 0x22180f8 > val = {len = 0, data = 0x214ac88 "200 OK"} > value = > #8 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #9 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, v=0x214a908, > data=35750136) at src/http/modules/ngx_http_map_module.c:134 > map = 0x22180f8 > val = {len = 0, data = 0x214ac88 "200 OK"} > value = > #10 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > ...пропущено повторяющееся... > #262044 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #262045 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, > v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 > map = 0x22180f8 > val = {len = 0, data = 0x214ac88 "200 OK"} > value = > #262046 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #262047 0x000000000048f16c in ngx_http_map_variable (r=0x2149ce0, > v=0x214a908, data=35750136) at src/http/modules/ngx_http_map_module.c:134 > map = 0x22180f8 > val = {len = 0, data = 0x214ac88 "200 OK"} > value = > #262048 0x0000000000459588 in ngx_http_get_indexed_variable (r=0x2149ce0, > index=) at src/http/ngx_http_variables.c:509 > v = > cmcf = > #262049 0x000000000045c8a1 in ngx_http_script_copy_var_len_code (e= optimized out>) at src/http/ngx_http_script.c:813 > value = > code = > #262050 0x0000000000496f9d in ngx_http_proxy_create_request (r=0x2149ce0) at > src/http/modules/ngx_http_proxy_module.c:1247 > len = 48 > uri_len = > loc_len = > body_len = > escape = > b = > method = {len = 3, data = 0x2114df0 "GET / HTTP/1.1\r\nHost"} > i = > unparsed_uri = > cl = > body = > part = > header = > u = 0x2270e70 > ctx = 0x214aac0 > code = > headers = 0x2006078 > e = {ip = 0x1
, pos = 0x3c18376b1c > "err.c", sp = 0x3c185e18c8, buf = {len = 258103742681, data = 0x1
0x1 out of bounds>}, line = {len = 258104322844, > data = 0x3c185e18c8 ""}, args = 0x3c1826a556 > "D\211\350H\213\\$\030H\213l$ > L\213d$(L\213l$0H\203\304\070\303fffff.\017\037\204", flushed = 0, skip = 0, > quote = 0, is_args = 0, > log = 0, status = 469, request = 0x0} > le = {ip = 0x22c5d10 "@\273E", pos = 0x0, sp = 0x0, buf = {len = 0, > data = 0x0}, line = {len = 0, data = 0x0}, args = 0x0, flushed = 1, skip = > 0, quote = 0, is_args = 0, log = 0, > status = 0, request = 0x2149ce0} > plcf = 0x2005e80 > lcode = > #262051 0x0000000000464e98 in ngx_http_upstream_init_request (r=0x2149ce0) > at src/http/ngx_http_upstream.c:586 > host = > i = > ctx = > temp = {next = 0x7ffd4dca1050, resolver = 0x214a888, node = > 0x2149ce0, ident = 34561088, state = 34908360, name = {len = 4771864, data = > 0x21de820 "\002"}, service = {len = 257698037776, > data = 0x68
}, valid = 3864, naddrs > = 34905312, addrs = 0x21807c8, addr = {sockaddr = 0x20f5db8, socklen = > 1305088160, name = {len = 140725908541744, > ---Type to continue, or q to quit--- > data = 0x45c7f6 > "E\213\004$A\201\340\377\377\377\017N\215\004"}, priority = 23992, weight = > 527}, sin = {sin_family = 40160, sin_port = 532, sin_addr = {s_addr = 0}, > sin_zero = "0\021\312M\375\177\000"}, count = 4576381, nsrvs = > 34561608, srvs = 0x214aab9, handler = 0, data = 0x1, timeout = 34908856, > quick = 4426590, recursion = 1, > event = 0x214aab9} > cln = > u = 0x2270e70 > clcf = > uscf = > uscfp = > umcf = > #262052 0x0000000000458b23 in ngx_http_read_client_request_body > (r=0x2149ce0, post_handler=0x4658c0 ) at > src/http/ngx_http_request_body.c:147 > preread = > size = > rc = > b = > out = {buf = 0x2149ce0, next = 0x118} > rb = 0x2271278 > #262053 0x0000000000496bed in ngx_http_proxy_handler (r=0x2149ce0) at > src/http/modules/ngx_http_proxy_module.c:914 > rc = > u = 0x2270e70 > ctx = 0x214aac0 > plcf = 0x2005e80 > pmcf = > #262054 0x0000000000448654 in ngx_http_core_content_phase (r=0x2149ce0, > ph=0x205f810) at src/http/ngx_http_core_module.c:1370 > root = 4486661 > rc = > path = {len = 34905232, data = 0x0} > #262055 0x000000000044449d in ngx_http_core_run_phases (r=0x2149ce0) at > src/http/ngx_http_core_module.c:847 > rc = > ph = 0x205f6f0 > cmcf = > #262056 0x0000000000450861 in ngx_http_process_request (r=0x2149ce0) at > src/http/ngx_http_request.c:1910 > c = 0x22cd990 > #262057 0x00000000004516fc in ngx_http_process_request_line (rev=0x23048a0) > at src/http/ngx_http_request.c:1022 > n = > rc = > rv = > host = {len = 36718832, data = 0x400
} > c = 0x22cd990 > r = 0x2149ce0 > #262058 0x000000000042faf6 in ngx_event_process_posted (cycle=0x229b710, > posted=0x7042f0) at src/event/ngx_event_posted.c:33 > q = 0x23048f0 > ev = 0x23048a0 > #262059 0x0000000000437045 in ngx_worker_process_cycle (cycle=0x229b710, > data=) at src/os/unix/ngx_process_cycle.c:753 > worker = > #262060 0x00000000004355a4 in ngx_spawn_process (cycle=0x229b710, > proc=0x437000 , data=0x2, name=0x4b2c3e "worker > process", respawn=2) at src/os/unix/ngx_process.c:198 > on = 1 > pid = 0 > s = > #262061 0x0000000000437f22 in ngx_reap_children (cycle=0x229b710) at > src/os/unix/ngx_process_cycle.c:621 > i = > live = > ---Type to continue, or q to quit--- > n = > ch = {command = 2, pid = 31644, slot = 2, fd = -1} > ccf = > #262062 ngx_master_process_cycle (cycle=0x229b710) at > src/os/unix/ngx_process_cycle.c:174 > title = > p = > size = > i = > n = > sigio = 0 > set = {__val = {0 }} > itv = {it_interval = {tv_sec = 0, tv_usec = 33116984}, it_value = > {tv_sec = 0, tv_usec = 0}} > live = > delay = 0 > ls = > ccf = 0x229cc80 > #262063 0x00000000004120cf in main (argc=, argv= optimized out>) at src/core/nginx.c:367 > b = > log = > i = > cycle = 0x1f95320 > init_cycle = {conf_ctx = 0x0, pool = 0x1f94d70, log = 0x6f1020, > new_log = {log_level = 0, file = 0x0, connection = 0, disk_full_time = 0, > handler = 0, data = 0x0, writer = 0, wdata = 0x0, > action = 0x0, next = 0x0}, log_use_stderr = 0, files = 0x0, > free_connections = 0x0, free_connection_n = 0, modules = 0x0, modules_n = 0, > modules_used = 0, > reusable_connections_queue = {prev = 0x0, next = 0x0}, listening = > {elts = 0x0, nelts = 0, size = 0, nalloc = 0, pool = 0x0}, paths = {elts = > 0x0, nelts = 0, size = 0, nalloc = 0, > pool = 0x0}, config_dump = {elts = 0x0, nelts = 0, size = 0, > nalloc = 0, pool = 0x0}, open_files = {last = 0x0, part = {elts = 0x0, nelts > = 0, next = 0x0}, size = 0, nalloc = 0, > pool = 0x0}, shared_memory = {last = 0x0, part = {elts = 0x0, > nelts = 0, next = 0x0}, size = 0, nalloc = 0, pool = 0x0}, connection_n = 0, > files_n = 0, connections = 0x0, > read_events = 0x0, write_events = 0x0, old_cycle = 0x0, conf_file > = {len = 21, data = 0x7ffd4dca1f7d "ss"}, conf_param = {len = 0, data = > 0x0}, conf_prefix = {len = 11, > data = 0x7ffd4dca1f7d "ss"}, prefix = {len = 17, data = 0x4ad97e > "/usr/share/nginx/"}, lock_file = {len = 0, data = 0x0}, hostname = {len = > 0, data = 0x0}} > cd = > ccf = 0x1f96ee8 > > nginx.conf: > > user nginx; > worker_processes 12; > > error_log /var/log/nginx/error.log warn; > pid /var/run/nginx.pid; > > working_directory /tmp/cores/; > worker_rlimit_core 500M; > > > events { > worker_connections 1024; > } > > > http { > include /etc/nginx/mime.types; > default_type application/octet-stream; > > log_format main '$remote_addr - $remote_user [$time_local] "$request" > ' > '$status $body_bytes_sent "$http_referer" ' > '"$http_user_agent" "$http_x_forwarded_for" > "$ssl_protocol/$ssl_cipher"'; > > log_format main_post '$remote_addr - $remote_user [$time_local] > "$request" ' > '$status $body_bytes_sent "$http_referer" ' > '"$http_user_agent" "$http_x_forwarded_for" ' > '"$http_host" "$request_time" > "$upstream_response_time" "$upstream_addr" "$request_body" > "$ssl_protocol/$ssl_cipher"'; > > log_format main_post-partner '$remote_addr - $remote_user > [$time_local] "$request" ' > '$status $body_bytes_sent "$http_referer" ' > '"$http_user_agent" "$http_x_forwarded_for" ' > '"$http_host" "$request_body"'; > > access_log /var/log/nginx/access.log main; > > sendfile on; > #tcp_nopush on; > > keepalive_timeout 65; > > #gzip on; > # Limits and Whitelist > geo $mywhitelist { > default 1; > #Good IPs > 100.100.100.100 0; > 111.111.111.111 0; > 222.222.222.222 0; > } > map $mywhitelist $req_limit_zone { > 1 $binary_remote_addr; > 0 ""; > } > map $http_x_real_ip $realip { > '' $remote_addr; > default $http_x_real_ip; > } > > # No version on nginx > server_tokens off; > > ssl_session_cache shared:SSL:10m; > ssl_session_timeout 10m; > > > include /etc/nginx/sites/*; > } > > В файле описания одного из сайтов встречается такой подозрительный момент > (уже закоментирован): > limit_req_zone $req_limit_zone zone=req-xxx:10m rate=25r/s; > #map $http_x_real_ip $realip { > # '' $realip; > # default $http_x_real_ip; > #} > upstream upstream-xxx.xxx { > server 127.0.0.1:1111; > server 192.168.1.2:1111; > server 192.168.2.2:1111 backup; > } > upstream upstream-xxx-1.xxx.xxx { > server 127.0.0.1:8173; > } > upstream upstream-xxx-2.xxx.xxx { > server 192.168.1.2:1111; > server 192.168.2.2:1111 backup; > } > server { > listen 153.120.184.201:80; > listen 153.120.184.203:80; > server_name xxx.xxx www.xxx.xxx; > location / { > return 301 https://www.xxx.xxx$request_uri; > } > > } > > server { > listen 200.200.200.200:443; > listen 200.200.200.203:443; > server_name xxx.xxx; > ssl on; > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers > ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH; > ssl_prefer_server_ciphers on; > ssl_verify_client off; > ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; > ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; > access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; > access_log syslog:server=192.168.0.100:11514 main_post-partner; > return 301 https://www.xxx.xxx$request_uri; > } > > server { > listen 200.200.200.200:443; > listen 200.200.200.203:443; > server_name www.xxx.xxx; > ssl on; > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers > ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH; > ssl_prefer_server_ciphers on; > ssl_verify_client off; > ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; > ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; > port_in_redirect on; > access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; > access_log syslog:server=192.168.0.100:11514 main_post-partner; > error_log /var/log/nginx/www.xxx.xxx_error.log; > # Limit request > limit_req zone=req-xxx burst=25; > limit_req_log_level error; > # > > location / { > proxy_pass http://127.0.0.1:3080; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $realip; > proxy_set_header X-Forwarded-For > $proxy_add_x_forwarded_for; > proxy_redirect https://$host/ > https://$host:$server_port/; > proxy_set_header X-Forwarded-Proto https; > proxy_connect_timeout 300; > proxy_read_timeout 300; > proxy_send_timeout 300; > send_timeout 300; > client_max_body_size 40m; > } > ...skiped... > } > # Transparent proxy > server { > listen localhost:3080; > server_name www.xxx.xxx; > access_log /var/log/nginx/www.xxx.xxx_acess.log main_post; > error_log /var/log/nginx/www.xxx.xxx_error.log; > > #Main Backend > location / { > proxy_pass http://upstream-xxx.xxx; > proxy_set_header Host $http_host; > client_max_body_size 40M; > proxy_connect_timeout 300; > proxy_read_timeout 300; > proxy_send_timeout 300; > send_timeout 300; > > } > location =/status-node1 { > rewrite /status-node1 /status break; > proxy_pass http://upstream-xxx-1.xxx.xxx; > } > location =/status-node2 { > rewrite /status-node2 /status break; > proxy_pass http://upstream-xxx-2.xxx.xxx; > } > } > > # LAN answers > server { > listen 192.168.0.200:443; > server_name www.xxx.xxx; > ssl on; > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_ciphers > ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH:!RC4; > ssl_prefer_server_ciphers on; > ssl_verify_client off; > ssl_certificate /etc/nginx/ssl/www.xxx.xxx.crt; > ssl_certificate_key /etc/nginx/ssl/www.xxx.xxx.key; > port_in_redirect on; > > access_log /var/log/nginx/answer.xxx.xxx_access.log main_post; > error_log /var/log/nginx/answer.xxx.xxx_error.log; > > location / { > proxy_pass http://upstream-xxx.xxx; > proxy_set_header Host $host; > proxy_set_header X-Real-IP $realip; > proxy_set_header X-Forwarded-For > $proxy_add_x_forwarded_for; > proxy_redirect https://$host/ > https://$host:$server_port/; > proxy_set_header X-Forwarded-Proto https; > proxy_connect_timeout 300; > proxy_read_timeout 300; > proxy_send_timeout 300; > send_timeout 300; > client_max_body_size 40m; > } > } > > После комментирования подозрительного момента - падения прекратились. > > Воспроизвести ошибку на стенде не получилось. Проявляется не всегда. > > Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275444,275444#msg-275444 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Ruslan Ermilov Join us at nginx.conf, Sep. 6-8, Portland, OR https://www.nginx.com/nginxconf From arut на nginx.com Wed Jul 12 11:32:38 2017 From: arut на nginx.com (Roman Arutyunyan) Date: Wed, 12 Jul 2017 14:32:38 +0300 Subject: Nginx crash signal 6 In-Reply-To: References: Message-ID: <20170712113238.GB8113@Romans-MacBook-Air.local> Добрый день, On Wed, Jul 12, 2017 at 06:26:29AM -0400, wizard1024 wrote: > Здравствуйте. > > Worker нгинкса падает при обращении к сайту. В браузере - пустой ответ. > > nginx -V: > nginx version: nginx/1.10.2 > built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) > built with OpenSSL 1.0.1e-fips 11 Feb 2013 [..] > В файле описания одного из сайтов встречается такой подозрительный момент > (уже закоментирован): > limit_req_zone $req_limit_zone zone=req-xxx:10m rate=25r/s; > #map $http_x_real_ip $realip { > # '' $realip; > # default $http_x_real_ip; > #} В этом месте очевидно есть рекурсивное использование переменной $realip. Падение было исправлено в версии 1.11.8. Теперь nginx выдает ошибку вместо падения. Вам стоит обновить nginx. [..] -- Roman Arutyunyan From nginx-forum на forum.nginx.org Wed Jul 12 14:28:56 2017 From: nginx-forum на forum.nginx.org (wizard1024) Date: Wed, 12 Jul 2017 10:28:56 -0400 Subject: Nginx crash signal 6 In-Reply-To: References: Message-ID: Здравствуйте, Спасибо за помощь - помогло. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275444,275457#msg-275457 From ano на bestmx.net Thu Jul 13 13:59:07 2017 From: ano на bestmx.net (Andrey Oktyabrskiy) Date: Thu, 13 Jul 2017 16:59:07 +0300 Subject: nginx-dav-ext-module In-Reply-To: <20150508130112.GV98215@mdounin.ru> References: <554CB15E.9000705@csdoc.com> <20150508130112.GV98215@mdounin.ru> Message-ID: <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> On 08.05.2015 16:01, Maxim Dounin wrote: > On Fri, May 08, 2015 at 03:51:42PM +0300, Gena Makhomed wrote: > >> On 08.05.2015 15:38, Vadim Lazovskiy wrote: >> >>> В nginx отсутствует поддержка методов OPTIONS и PROPFIND, необходимых >>> для полноценной работы протокола. >>> Есть модуль dav_ext позволяющий осуществить задуманное: >>> https://github.com/arut/nginx-dav-ext-module >> >> Кстати, не совсем понятно, что мешает включить код >> из этого модуля в состав nginx, ведь Roman Arutyunyan >> уже является сотрудником Nginx Inc. > > Модуль включать - это очевидно странное решение, один модуль про > DAV в nginx'е уже есть. Втянуть функциональность - наверное имеет > смысл, но код Романа зависит от Expat'а, и тащить эту зависимость > не хотелось бы. Может, таки сделаете? В очередной раз приходится собирать nginx из исходников вместо того, чтобы поставить из пакета... From nginx на mva.name Thu Jul 13 15:06:24 2017 From: nginx на mva.name (Vadim A. Misbakh-Soloviov) Date: Thu, 13 Jul 2017 22:06:24 +0700 Subject: nginx-dav-ext-module In-Reply-To: <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> References: <20150508130112.GV98215@mdounin.ru> <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> Message-ID: <1984359.o7Qg1LXzvI@note> > Может, таки сделаете? В очередной раз приходится собирать nginx из > исходников вместо того, чтобы поставить из пакета... А почему бы не использовать динамический модуль? From ano на bestmx.net Thu Jul 13 15:13:04 2017 From: ano на bestmx.net (Andrey Oktyabrskiy) Date: Thu, 13 Jul 2017 18:13:04 +0300 Subject: nginx-dav-ext-module In-Reply-To: <1984359.o7Qg1LXzvI@note> References: <20150508130112.GV98215@mdounin.ru> <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> <1984359.o7Qg1LXzvI@note> Message-ID: On 13.07.2017 18:06, Vadim A. Misbakh-Soloviov wrote: >> Может, таки сделаете? В очередной раз приходится собирать nginx из >> исходников вместо того, чтобы поставить из пакета... > > А почему бы не использовать динамический модуль? Он вроде не умеет быть динамическим. По крайней мере, добавив --add-dynamic-module=../nginx-dav-ext-module я библиотеку не получил. Разбираться не полез, ибо сишник из меня так себе. From arut на nginx.com Mon Jul 17 04:41:22 2017 From: arut на nginx.com (Roman Arutyunyan) Date: Mon, 17 Jul 2017 07:41:22 +0300 Subject: nginx-dav-ext-module In-Reply-To: References: <20150508130112.GV98215@mdounin.ru> <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> <1984359.o7Qg1LXzvI@note> Message-ID: <20170717044122.GF8113@Romans-MacBook-Air.local> Добрый день, Андрей. On Thu, Jul 13, 2017 at 06:13:04PM +0300, Andrey Oktyabrskiy wrote: > On 13.07.2017 18:06, Vadim A. Misbakh-Soloviov wrote: > >>Может, таки сделаете? В очередной раз приходится собирать nginx из > >>исходников вместо того, чтобы поставить из пакета... > > > >А почему бы не использовать динамический модуль? > Он вроде не умеет быть динамическим. По крайней мере, добавив > --add-dynamic-module=../nginx-dav-ext-module > я библиотеку не получил. Разбираться не полез, ибо сишник из меня так себе. Добавил в nginx-dav-ext-module поддержку динамической сборки. -- Roman Arutyunyan From ano на bestmx.net Mon Jul 17 05:18:20 2017 From: ano на bestmx.net (Andrey Oktyabrskiy) Date: Mon, 17 Jul 2017 08:18:20 +0300 Subject: nginx-dav-ext-module In-Reply-To: <20170717044122.GF8113@Romans-MacBook-Air.local> References: <20150508130112.GV98215@mdounin.ru> <59a1cb6d-658d-fc54-e94b-e37bdae777b4@bestmx.net> <1984359.o7Qg1LXzvI@note> <20170717044122.GF8113@Romans-MacBook-Air.local> Message-ID: On 17.07.2017 07:41, Roman Arutyunyan wrote: >>>> Может, таки сделаете? В очередной раз приходится собирать nginx из >>>> исходников вместо того, чтобы поставить из пакета... >>> >>> А почему бы не использовать динамический модуль? >> Он вроде не умеет быть динамическим. По крайней мере, добавив >> --add-dynamic-module=../nginx-dav-ext-module >> я библиотеку не получил. Разбираться не полез, ибо сишник из меня так себе. > > Добавил в nginx-dav-ext-module поддержку динамической сборки. Спасибо! From nginx-forum на forum.nginx.org Wed Jul 19 08:39:36 2017 From: nginx-forum на forum.nginx.org (ingtar) Date: Wed, 19 Jul 2017 04:39:36 -0400 Subject: =?UTF-8?B?UmU6INCa0Y3RiNC40YDQvtCy0LDQvdC40LUg0Lgg0YDQsNC30L3Ri9C1IGtleXMg?= =?UTF-8?B?em9uZQ==?= In-Reply-To: References: Message-ID: Есть такая практика или я хочу странного? :) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275440,275558#msg-275558 From mdounin на mdounin.ru Wed Jul 19 12:15:00 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Wed, 19 Jul 2017 15:15:00 +0300 Subject: =?UTF-8?B?UmU6INCa0Y3RiNC40YDQvtCy0LDQvdC40LUg0Lgg0YDQsNC30L3Ri9C1IGtleXMg?= =?UTF-8?B?em9uZQ==?= In-Reply-To: References: Message-ID: <20170719121459.GM93611@mdounin.ru> Hello! On Wed, Jul 19, 2017 at 04:39:36AM -0400, ingtar wrote: > Есть такая практика или я хочу странного? :) Всё зависит от задачи. В общем и целом, разные кеши имеет смысл использовать, если: - данные сохраняются на разные диски, и хочется их грузить и контроллировать независимо, а объединять в общий раздел - не хочется (например, если диски разные, скажем - один из них SSD). - кешируемые объекты существенно разные, и хочется их настроить по разному (скажем, отдать больше места под кеш критичного контента). Получить лучшую производительность в результате использования разных кешей, безусловно, можно. Но всё очень зависит от задачи, и "в среднем по больнице" толку, скорее всего, не будет. -- Maxim Dounin http://nginx.org/ From schors на gmail.com Wed Jul 19 14:00:11 2017 From: schors на gmail.com (Phil Kulin) Date: Wed, 19 Jul 2017 17:00:11 +0300 Subject: =?UTF-8?B?0L3QtdGA0LXRgdC+0LvQstGP0YnQuNC50YHRjyDRhdC+0YHRgiDQsiBwcm94eV9w?= =?UTF-8?B?YXNz?= Message-ID: Не могу составить правильный запрос в Google. Голову сломал. Хочу прописывать строки вида proxy_pass $scheme://hostname Но некоторых hostname может не существовать на момент старта. Хочу чтобы подхватывались. Сейчас у меня nginx просто не стартует, если нету Собственно, это задача разруливания докер-контейнеров (разных, не лоадбалансинг) за nginx. -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin From spuzirev на gmail.com Wed Jul 19 14:05:12 2017 From: spuzirev на gmail.com (=?UTF-8?B?0KHQtdGA0LPQtdC5INCf0YPQt9GL0YDRkdCy?=) Date: Wed, 19 Jul 2017 16:05:12 +0200 Subject: =?UTF-8?B?UmU6INC90LXRgNC10YHQvtC70LLRj9GJ0LjQudGB0Y8g0YXQvtGB0YIg0LIgcHJv?= =?UTF-8?B?eHlfcGFzcw==?= In-Reply-To: References: Message-ID: Доброго утра. Грязный хак - это сниппет: set $upstream_host "my.dns.hostname.tld"; proxy_pass http://$upstream_host; 19 июля 2017 г., 16:00 пользователь Phil Kulin написал: > Не могу составить правильный запрос в Google. Голову сломал. > Хочу прописывать строки вида proxy_pass $scheme://hostname > Но некоторых hostname может не существовать на момент старта. Хочу > чтобы подхватывались. Сейчас у меня nginx просто не стартует, если > нету > > Собственно, это задача разруливания докер-контейнеров (разных, не > лоадбалансинг) за nginx. > > -- > Non nobis Domine non nobis sed Nomini Tuo da gloriam > Phil Kulin > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best regargs, Sergei Puzyrev, tel. +31-614-96-98-53 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx-forum на forum.nginx.org Wed Jul 19 19:09:33 2017 From: nginx-forum на forum.nginx.org (nds) Date: Wed, 19 Jul 2017 15:09:33 -0400 Subject: =?UTF-8?B?0L/QvtC80L7Qs9C40YLQtSDQvdCw0LnRgtC4INCz0LTQtSDRgNC10LTQuNGA0LU=?= =?UTF-8?B?0LrRgtC40YLRgdGP?= Message-ID: не могу найти где редиректит с https на http редиректит 301 редиректом причем странно если прямо прописать https в ссылке то заходит без редиректа но при переходе по внутренним ссылкам срабатывает редирект ссылка на конфиг http://ontext.info/85815 пароль для просмотра 111 Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275572,275572#msg-275572 From slw на zxy.spb.ru Fri Jul 21 13:45:17 2017 From: slw на zxy.spb.ru (Slawa Olhovchenkov) Date: Fri, 21 Jul 2017 16:45:17 +0300 Subject: access_log OPTIONS Message-ID: <20170721134517.GE1585@zxy.spb.ru> ВНЕЗАПНО в лог начало переть бешенное количество записей OPTIONS (с кодом 204, если что). Через какое место можно отказаться от их логгирования? для location которому соответсвует URL у меня прописанно 'access_log off', но видимо их логирование идет по другим правилам. From nginx-forum на forum.nginx.org Sun Jul 23 11:14:56 2017 From: nginx-forum на forum.nginx.org (alexlp) Date: Sun, 23 Jul 2017 07:14:56 -0400 Subject: =?UTF-8?Q?nginx_=D0=B8_facebook_browser?= Message-ID: <9e069b037c949827d5aa3585edd47920.NginxMailingListRussian@forum.nginx.org> Добрый день, Может кто нибудь сталкивался с такой ситуацией. У меня высвечивает пустую страницу через мобильный браузер Facebook, если я захожу на адрес, который обслуживает nginx. Если на само приложение (8081) - все отображается. Через Android Samsung browser nginx отображается корректно Использую стандартную конфигурацию. Приложение на Polymer https://www.polymer-project.org/2.0/start/install-2-0 location / { proxy_pass http://127.0.0.1:8081; proxy_set_header Host $http_host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Scheme $scheme; } Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275615,275615#msg-275615 From schors на gmail.com Mon Jul 24 11:24:26 2017 From: schors на gmail.com (Phil Kulin) Date: Mon, 24 Jul 2017 14:24:26 +0300 Subject: =?UTF-8?B?UmU6INC90LXRgNC10YHQvtC70LLRj9GJ0LjQudGB0Y8g0YXQvtGB0YIg0LIgcHJv?= =?UTF-8?B?eHlfcGFzcw==?= In-Reply-To: References: Message-ID: 2017-07-19 17:05 GMT+03:00 Сергей Пузырёв : > Грязный хак - это сниппет: > set $upstream_host "my.dns.hostname.tld"; > proxy_pass http://$upstream_host; Чего-то совсем грязный хак. Я думал через upstream сделать, но там с ресолвером проблема - его настраивать надо > > 19 июля 2017 г., 16:00 пользователь Phil Kulin написал: >> >> Не могу составить правильный запрос в Google. Голову сломал. >> Хочу прописывать строки вида proxy_pass $scheme://hostname >> Но некоторых hostname может не существовать на момент старта. Хочу >> чтобы подхватывались. Сейчас у меня nginx просто не стартует, если >> нету >> >> Собственно, это задача разруливания докер-контейнеров (разных, не >> лоадбалансинг) за nginx. >> >> -- >> Non nobis Domine non nobis sed Nomini Tuo da gloriam >> Phil Kulin >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > -- > Best regargs, > Sergei Puzyrev, > tel. +31-614-96-98-53 > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin From kpoxa на kpoxa.net Mon Jul 24 11:51:46 2017 From: kpoxa на kpoxa.net (kpoxa) Date: Mon, 24 Jul 2017 14:51:46 +0300 Subject: =?UTF-8?B?UmU6INCg0L7RgdGCINC60L7Qu9C40YfQtdGB0YLQstCwINC/0L7QtNC60LvRjtGH?= =?UTF-8?B?0LXQvdC40Lkg0LIg0YHQvtGB0YLQvtGP0L3QuNC4IHdyaXRpbmc=?= In-Reply-To: References: Message-ID: Добрый день. Та же проблема: Active connections: 9995 server accepts handled requests 213171 213171 1185236 Reading: 0 Writing: 8835 Waiting: 8702 На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно 10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%. Абсолютно в непредсказуемые моменты бывает сильно вырастают "Writing" коннекты и сервер начинает тупить. nginx version: nginx/1.13.3 debian jessy listen 443 default_server backlog=32768 rcvbuf=4194304 sndbuf=16777216 reuseport ssl;# http2; пробовал и с http2 и без, в обоих случаях writing большой. 2 апреля 2017 г., 8:41 пользователь DK написал: > Добрый день, > > Касательно этой проблемы, в логах тишина > > есть только ошибки от роботов > > 2017/04/02 07:50:37 [error] 8434#8434: *76017536 "/etc/nginx/html/PMA2012/index.html" > is not found (2: No such file or directory), client: 131.103.139.131, > server: , request: "HEAD http://x.x.x.x:80/PMA2012/ HTTP/1.1", host: > "x.x.x.x" > 2017/04/02 07:50:37 [error] 8434#8434: *76017536 "/etc/nginx/html/pma2012/index.html" > is not found (2: No such file or directory), client: 131.103.139.131, > server: , request: "HEAD http://x.x.x.x:80/pma2012/ HTTP/1.1", host: > "x.x.x.x" > 2017/04/02 07:50:37 [error] 8434#8434: *76017536 "/etc/nginx/html/PMA2011/index.html" > is not found (2: No such file or directory), client: 131.103.139.131, > server: , request: "HEAD http://x.x.x.x:80/PMA2011/ HTTP/1.1", host: > "x.x.x.x" > > > и иногда возникают ошибки, что нет возможности переименовать файл > (использую proxy_store) > > 2017/04/02 11:24:27 [crit] 8433#8433: *76159901 rename() "/var/www/virtual/ > xxxxx.ru/temp/0000330774" to "/var/www/virtual/xxxxx.ru/images/250s/lh3. > googleusercontent.com/vy9kyUGvT6j3KlUNO1IsJbaFEYrvDGf7pWIe_ > VLHGci8IQ1vYgtXrU3X2HvGhzZMzmjYL0615aPpnqqA4NTKTKiag_ > hGmK0yO4Em0NHwQqRikcM07uh89KASsLLq9W2XFoOHyg9KsZYbjsAPmzSMUo > em2VuI02bWwUF71sJn3v2uBnj-aRu843Fxh0E7iokVNXyoiEesIQfIlA > GeN8Fe6nRtY5GFcpyjV1brXuTvW-7lpEd" failed (36: File name too long) while > reading upstream, client: x.x.203.204, server: xxxxxxx, > > > но обе эти ошибки были и на предыдущей версии nginx (точно не помню, но > была версия в районе 0.9.8 ). > > Проблемная инсталяция работает как кеширующий сервер для раздачи статики. > При обращении к нему он смотрит есть такой файл или нет, если файла нет то > забирает файл с главного сервера и сохраняет его себе (proxy_store). > > У инсталяции (на другом сервере) которая работает как обычный фронт-энд > перед апачем, такой проблемы нет. Версия ОС, настройки ОС и версии nginx > везде одинаковые. > > > PS: По глупости подписался в режиме дайджеста (уже изменил), поэтому не > могу ответить на индивидуальные письма, поэтому отвечаю сам себе > > > > 1 апреля 2017 г., 11:36 пользователь DK написал: > >> Добрый день, >> >> В начале марта обновил nginx до версии nginx-1.11.10-1.el7.ngx.x86_64 и >> заметил, что постепенно растет количество подключений в состоянии writing >> >> http://take.ms/p541u >> >> Куда смотреть, чтобы найти причину такого роста? >> >> PS: Падение количества подключения - это последствия добавление второго >> сервера в качестве фронтенда и балансировки трафика через DNS. >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: From alex на vorona.com.ua Mon Jul 24 11:53:12 2017 From: alex на vorona.com.ua (Alex Vorona) Date: Mon, 24 Jul 2017 14:53:12 +0300 Subject: =?UTF-8?B?UmU6INC90LXRgNC10YHQvtC70LLRj9GJ0LjQudGB0Y8g0YXQvtGB0YIg0LIgcHJv?= =?UTF-8?B?eHlfcGFzcw==?= In-Reply-To: References: Message-ID: Привет, 24.07.17 14:24, Phil Kulin wrote: > 2017-07-19 17:05 GMT+03:00 Сергей Пузырёв : > >> Грязный хак - это сниппет: >> set $upstream_host "my.dns.hostname.tld"; >> proxy_pass http://$upstream_host; > > Чего-то совсем грязный хак. Я думал через upstream сделать, но там с > ресолвером проблема - его настраивать надо И всё равно резолвинг только в момент запуска nginx. -- Alex Vorona From spuzirev на gmail.com Mon Jul 24 12:41:52 2017 From: spuzirev на gmail.com (=?UTF-8?B?0KHQtdGA0LPQtdC5INCf0YPQt9GL0YDRkdCy?=) Date: Mon, 24 Jul 2017 14:41:52 +0200 Subject: =?UTF-8?B?UmU6INC90LXRgNC10YHQvtC70LLRj9GJ0LjQudGB0Y8g0YXQvtGB0YIg0LIgcHJv?= =?UTF-8?B?eHlfcGFzcw==?= In-Reply-To: References: Message-ID: Доброго утра. Использование грязного хака, который я показал, также требует настраивать резолвер. Что, впрочем, неудивительно. 24 июля 2017 г., 13:24 пользователь Phil Kulin написал: > 2017-07-19 17:05 GMT+03:00 Сергей Пузырёв : > > > Грязный хак - это сниппет: > > set $upstream_host "my.dns.hostname.tld"; > > proxy_pass http://$upstream_host; > > Чего-то совсем грязный хак. Я думал через upstream сделать, но там с > ресолвером проблема - его настраивать надо > > > > > > 19 июля 2017 г., 16:00 пользователь Phil Kulin > написал: > >> > >> Не могу составить правильный запрос в Google. Голову сломал. > >> Хочу прописывать строки вида proxy_pass $scheme://hostname > >> Но некоторых hostname может не существовать на момент старта. Хочу > >> чтобы подхватывались. Сейчас у меня nginx просто не стартует, если > >> нету > >> > >> Собственно, это задача разруливания докер-контейнеров (разных, не > >> лоадбалансинг) за nginx. > >> > >> -- > >> Non nobis Domine non nobis sed Nomini Tuo da gloriam > >> Phil Kulin > >> _______________________________________________ > >> nginx-ru mailing list > >> nginx-ru на nginx.org > >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > > > > > > > -- > > Best regargs, > > Sergei Puzyrev, > > tel. +31-614-96-98-53 > > > > _______________________________________________ > > nginx-ru mailing list > > nginx-ru на nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > -- > Non nobis Domine non nobis sed Nomini Tuo da gloriam > Phil Kulin > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Best regargs, Sergei Puzyrev, tel. +31-614-96-98-53 ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From kpoxa на kpoxa.net Mon Jul 24 14:41:45 2017 From: kpoxa на kpoxa.net (kpoxa) Date: Mon, 24 Jul 2017 17:41:45 +0300 Subject: =?UTF-8?B?UmU6INCg0L7RgdGCINC60L7Qu9C40YfQtdGB0YLQstCwINC/0L7QtNC60LvRjtGH?= =?UTF-8?B?0LXQvdC40Lkg0LIg0YHQvtGB0YLQvtGP0L3QuNC4IHdyaXRpbmc=?= In-Reply-To: References: Message-ID: Добрый день. Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких пиковых нагрузок не было. [image: Встроенное изображение 1] 24 июля 2017 г., 14:51 пользователь kpoxa написал: > Добрый день. > > Та же проблема: > Active connections: 9995 > server accepts handled requests > 213171 213171 1185236 > Reading: 0 Writing: 8835 Waiting: 8702 > > > На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно > 10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%. > Абсолютно в непредсказуемые моменты бывает сильно вырастают "Writing" > коннекты и сервер начинает тупить. > > nginx version: nginx/1.13.3 > debian jessy > > listen 443 default_server backlog=32768 rcvbuf=4194304 > sndbuf=16777216 reuseport ssl;# http2; > пробовал и с http2 и без, в обоих случаях writing большой. > > > 2 апреля 2017 г., 8:41 пользователь DK написал: > >> Добрый день, >> >> Касательно этой проблемы, в логах тишина >> >> есть только ошибки от роботов >> >> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >> "/etc/nginx/html/PMA2012/index.html" is not found (2: No such file or >> directory), client: 131.103.139.131, server: , request: "HEAD >> http://x.x.x.x:80/PMA2012/ HTTP/1.1", host: "x.x.x.x" >> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >> "/etc/nginx/html/pma2012/index.html" is not found (2: No such file or >> directory), client: 131.103.139.131, server: , request: "HEAD >> http://x.x.x.x:80/pma2012/ HTTP/1.1", host: "x.x.x.x" >> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >> "/etc/nginx/html/PMA2011/index.html" is not found (2: No such file or >> directory), client: 131.103.139.131, server: , request: "HEAD >> http://x.x.x.x:80/PMA2011/ HTTP/1.1", host: "x.x.x.x" >> >> >> и иногда возникают ошибки, что нет возможности переименовать файл >> (использую proxy_store) >> >> 2017/04/02 11:24:27 [crit] 8433#8433: *76159901 rename() >> "/var/www/virtual/xxxxx.ru/temp/0000330774" to "/var/www/virtual/ >> xxxxx.ru/images/250s/lh3.googleusercontent.com/vy9kyUGvT6j3KlUNO1IsJbaFE >> YrvDGf7pWIe_VLHGci8IQ1vYgtXrU3X2HvGhzZMzmjYL0615aPpnqqA4NTKT >> Kiag_hGmK0yO4Em0NHwQqRikcM07uh89KASsLLq9W2XFoOHyg9KsZYbjsAPm >> zSMUoem2VuI02bWwUF71sJn3v2uBnj-aRu843Fxh0E7iokVNXyoiEesIQfIl >> AGeN8Fe6nRtY5GFcpyjV1brXuTvW-7lpEd" failed (36: File name too long) >> while reading upstream, client: x.x.203.204, server: xxxxxxx, >> >> >> но обе эти ошибки были и на предыдущей версии nginx (точно не помню, но >> была версия в районе 0.9.8 ). >> >> Проблемная инсталяция работает как кеширующий сервер для раздачи статики. >> При обращении к нему он смотрит есть такой файл или нет, если файла нет то >> забирает файл с главного сервера и сохраняет его себе (proxy_store). >> >> У инсталяции (на другом сервере) которая работает как обычный фронт-энд >> перед апачем, такой проблемы нет. Версия ОС, настройки ОС и версии nginx >> везде одинаковые. >> >> >> PS: По глупости подписался в режиме дайджеста (уже изменил), поэтому не >> могу ответить на индивидуальные письма, поэтому отвечаю сам себе >> >> >> >> 1 апреля 2017 г., 11:36 пользователь DK написал: >> >>> Добрый день, >>> >>> В начале марта обновил nginx до версии nginx-1.11.10-1.el7.ngx.x86_64 и >>> заметил, что постепенно растет количество подключений в состоянии writing >>> >>> http://take.ms/p541u >>> >>> Куда смотреть, чтобы найти причину такого роста? >>> >>> PS: Падение количества подключения - это последствия добавление второго >>> сервера в качестве фронтенда и балансировки трафика через DNS. >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > -------------- next part -------------- An HTML attachment was scrubbed... URL: -------------- next part -------------- A non-text attachment was scrubbed... Name: image.png Type: image/png Size: 36448 bytes Desc: not available URL: From chipitsine на gmail.com Mon Jul 24 15:28:59 2017 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Mon, 24 Jul 2017 20:28:59 +0500 Subject: =?UTF-8?B?UmU6INCg0L7RgdGCINC60L7Qu9C40YfQtdGB0YLQstCwINC/0L7QtNC60LvRjtGH?= =?UTF-8?B?0LXQvdC40Lkg0LIg0YHQvtGB0YLQvtGP0L3QuNC4IHdyaXRpbmc=?= In-Reply-To: References: Message-ID: буферизация включена? (по умолчанию - включена). деградация каналов в сторону пользователей была? деградация приложения? 24 июля 2017 г., 19:41 пользователь kpoxa написал: > Добрый день. > > Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких > пиковых нагрузок не было. > > [image: Встроенное изображение 1] > > 24 июля 2017 г., 14:51 пользователь kpoxa написал: > >> Добрый день. >> >> Та же проблема: >> Active connections: 9995 >> server accepts handled requests >> 213171 213171 1185236 >> Reading: 0 Writing: 8835 Waiting: 8702 >> >> >> На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно >> 10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%. >> Абсолютно в непредсказуемые моменты бывает сильно вырастают "Writing" >> коннекты и сервер начинает тупить. >> >> nginx version: nginx/1.13.3 >> debian jessy >> >> listen 443 default_server backlog=32768 rcvbuf=4194304 >> sndbuf=16777216 reuseport ssl;# http2; >> пробовал и с http2 и без, в обоих случаях writing большой. >> >> >> 2 апреля 2017 г., 8:41 пользователь DK написал: >> >>> Добрый день, >>> >>> Касательно этой проблемы, в логах тишина >>> >>> есть только ошибки от роботов >>> >>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>> "/etc/nginx/html/PMA2012/index.html" is not found (2: No such file or >>> directory), client: 131.103.139.131, server: , request: "HEAD >>> http://x.x.x.x:80/PMA2012/ HTTP/1.1", host: "x.x.x.x" >>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>> "/etc/nginx/html/pma2012/index.html" is not found (2: No such file or >>> directory), client: 131.103.139.131, server: , request: "HEAD >>> http://x.x.x.x:80/pma2012/ HTTP/1.1", host: "x.x.x.x" >>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>> "/etc/nginx/html/PMA2011/index.html" is not found (2: No such file or >>> directory), client: 131.103.139.131, server: , request: "HEAD >>> http://x.x.x.x:80/PMA2011/ HTTP/1.1", host: "x.x.x.x" >>> >>> >>> и иногда возникают ошибки, что нет возможности переименовать файл >>> (использую proxy_store) >>> >>> 2017/04/02 11:24:27 [crit] 8433#8433: *76159901 rename() >>> "/var/www/virtual/xxxxx.ru/temp/0000330774" to "/var/www/virtual/ >>> xxxxx.ru/images/250s/lh3.googleusercontent.com/vy9kyUGvT6j3KlUNO1IsJbaFE >>> YrvDGf7pWIe_VLHGci8IQ1vYgtXrU3X2HvGhzZMzmjYL0615aPpnqqA4NTKT >>> Kiag_hGmK0yO4Em0NHwQqRikcM07uh89KASsLLq9W2XFoOHyg9KsZYbjsAPm >>> zSMUoem2VuI02bWwUF71sJn3v2uBnj-aRu843Fxh0E7iokVNXyoiEesIQfIl >>> AGeN8Fe6nRtY5GFcpyjV1brXuTvW-7lpEd" failed (36: File name too long) >>> while reading upstream, client: x.x.203.204, server: xxxxxxx, >>> >>> >>> но обе эти ошибки были и на предыдущей версии nginx (точно не помню, но >>> была версия в районе 0.9.8 ). >>> >>> Проблемная инсталяция работает как кеширующий сервер для раздачи >>> статики. При обращении к нему он смотрит есть такой файл или нет, если >>> файла нет то забирает файл с главного сервера и сохраняет его себе >>> (proxy_store). >>> >>> У инсталяции (на другом сервере) которая работает как обычный фронт-энд >>> перед апачем, такой проблемы нет. Версия ОС, настройки ОС и версии nginx >>> везде одинаковые. >>> >>> >>> PS: По глупости подписался в режиме дайджеста (уже изменил), поэтому не >>> могу ответить на индивидуальные письма, поэтому отвечаю сам себе >>> >>> >>> >>> 1 апреля 2017 г., 11:36 пользователь DK написал: >>> >>>> Добрый день, >>>> >>>> В начале марта обновил nginx до версии nginx-1.11.10-1.el7.ngx.x86_64 и >>>> заметил, что постепенно растет количество подключений в состоянии writing >>>> >>>> http://take.ms/p541u >>>> >>>> Куда смотреть, чтобы найти причину такого роста? >>>> >>>> PS: Падение количества подключения - это последствия добавление второго >>>> сервера в качестве фронтенда и балансировки трафика через DNS. >>>> >>> >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: ----------- следущая часть ----------- Вложение не в текстовом формате было извлечено… Имя: image.png Тип: image/png Размер: 36448 байтов Описание: отсутствует URL: From kovalkov на fastvps.ru Tue Jul 25 10:20:03 2017 From: kovalkov на fastvps.ru (Dmitriy Kovalkov) Date: Tue, 25 Jul 2017 13:20:03 +0300 Subject: =?UTF-8?Q?HTTP/2_+_ALPN_=D0=B2_Debian_8_Jessie?= Message-ID: Здравствуйте! В jessie-backports https://backports.debian.org/ имеется более новая версия OpenSSL 1.0.2l собранный с которой Nginx прекрасно работает apt-cache policy libssl-dev libssl1.0.0 openssl libssl-dev: Installed: 1.0.2l-1~bpo8+1 Candidate: 1.0.2l-1~bpo8+1 Version table: *** 1.0.2l-1~bpo8+1 0 100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages 100 /var/lib/dpkg/status 1.0.1t-1+deb8u6 0 500 http://deb.debian.org/debian/ jessie/main amd64 Packages 500 http://security.debian.org/ jessie/updates/main amd64 Packages libssl1.0.0: Installed: 1.0.2l-1~bpo8+1 Candidate: 1.0.2l-1~bpo8+1 Version table: *** 1.0.2l-1~bpo8+1 0 100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages 100 /var/lib/dpkg/status 1.0.1t-1+deb8u6 0 500 http://deb.debian.org/debian/ jessie/main amd64 Packages 500 http://security.debian.org/ jessie/updates/main amd64 Packages openssl: Installed: 1.0.2l-1~bpo8+1 Candidate: 1.0.2l-1~bpo8+1 Version table: *** 1.0.2l-1~bpo8+1 0 100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages 100 /var/lib/dpkg/status 1.0.1t-1+deb8u6 0 500 http://deb.debian.org/debian/ jessie/main amd64 Packages 500 http://security.debian.org/ jessie/updates/main amd64 Packages Однако стоковый nginx apt-cache policy nginx nginx: Installed: 1.12.1-1~jessie Candidate: 1.12.1-1~jessie Version table: *** 1.12.1-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 100 /var/lib/dpkg/status 1.12.0-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.10.3-1+deb9u1~bpo8+2 0 100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages 1.10.3-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.10.2-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.10.1-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.10.0-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.8.1-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.8.0-1~jessie 0 500 http://nginx.org/packages/debian/ jessie/nginx amd64 Packages 1.6.2-5+deb8u5 0 500 http://security.debian.org/ jessie/updates/main amd64 Packages 1.6.2-5+deb8u4 0 500 http://deb.debian.org/debian/ jessie/main amd64 Packages собран с OpenSSL 1.0.1t nginx -V nginx version: nginx/1.12.1 built by gcc 4.9.2 (Debian 4.9.2-10) built with OpenSSL 1.0.1t 3 May 2016 (running with OpenSSL 1.0.2l 25 May 2017) TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie' Есть ли надежда что в офф репе появится nginx с поддержкой OpenSSL 1.0.2l для Debian 8 Jessie? Спасибо. --- Respectfully, Dmitrii Kovalkov FASTVPS technical department ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From thresh на nginx.com Tue Jul 25 10:24:28 2017 From: thresh на nginx.com (Konstantin Pavlov) Date: Tue, 25 Jul 2017 12:24:28 +0200 Subject: =?UTF-8?Q?Re=3A_HTTP/2_+_ALPN_=D0=B2_Debian_8_Jessie?= In-Reply-To: References: Message-ID: Здравствуйте, On 25/07/2017 12:20, Dmitriy Kovalkov wrote: > Здравствуйте! > > В jessie-backports https://backports.debian.org/ имеется более новая версия OpenSSL 1.0.2l собранный с которой Nginx прекрасно работает > Есть ли надежда что в офф репе появится nginx с поддержкой OpenSSL 1.0.2l для Debian 8 Jessie? Нет, обновляйтесь на Debian 9. -- Join us at nginx.conf, Sept. 6-8, Portland, OR Konstantin Pavlov www.nginx.com From kpoxa на kpoxa.net Tue Jul 25 12:38:47 2017 From: kpoxa на kpoxa.net (kpoxa) Date: Tue, 25 Jul 2017 15:38:47 +0300 Subject: =?UTF-8?B?UmU6INCg0L7RgdGCINC60L7Qu9C40YfQtdGB0YLQstCwINC/0L7QtNC60LvRjtGH?= =?UTF-8?B?0LXQvdC40Lkg0LIg0YHQvtGB0YLQvtGP0L3QuNC4IHdyaXRpbmc=?= In-Reply-To: References: Message-ID: буферизация включена. приложение - отдача статики с ссд, причем вся отдаваемая статика это 1гб, а на сервере 16гб, так что она всегда в кеше дисковом. деградации каналов не было. На одном канале таких серверов 3 (раунд-робин днс распределяет нагрузку), повышение количества writing коннектов не синхронное, возникает спорадически. Если бы были пробелемы на канале, то проблемы были бы синхронные 24 июля 2017 г., 18:28 пользователь Илья Шипицин написал: > буферизация включена? (по умолчанию - включена). > деградация каналов в сторону пользователей была? деградация приложения? > > 24 июля 2017 г., 19:41 пользователь kpoxa написал: > >> Добрый день. >> >> Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких >> пиковых нагрузок не было. >> >> [image: Встроенное изображение 1] >> >> 24 июля 2017 г., 14:51 пользователь kpoxa написал: >> >>> Добрый день. >>> >>> Та же проблема: >>> Active connections: 9995 >>> server accepts handled requests >>> 213171 213171 1185236 >>> Reading: 0 Writing: 8835 Waiting: 8702 >>> >>> >>> На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно >>> 10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%. >>> Абсолютно в непредсказуемые моменты бывает сильно вырастают "Writing" >>> коннекты и сервер начинает тупить. >>> >>> nginx version: nginx/1.13.3 >>> debian jessy >>> >>> listen 443 default_server backlog=32768 rcvbuf=4194304 >>> sndbuf=16777216 reuseport ssl;# http2; >>> пробовал и с http2 и без, в обоих случаях writing большой. >>> >>> >>> 2 апреля 2017 г., 8:41 пользователь DK написал: >>> >>>> Добрый день, >>>> >>>> Касательно этой проблемы, в логах тишина >>>> >>>> есть только ошибки от роботов >>>> >>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>> "/etc/nginx/html/PMA2012/index.html" is not found (2: No such file or >>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>> http://x.x.x.x:80/PMA2012/ HTTP/1.1", host: "x.x.x.x" >>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>> "/etc/nginx/html/pma2012/index.html" is not found (2: No such file or >>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>> http://x.x.x.x:80/pma2012/ HTTP/1.1", host: "x.x.x.x" >>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>> "/etc/nginx/html/PMA2011/index.html" is not found (2: No such file or >>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>> http://x.x.x.x:80/PMA2011/ HTTP/1.1", host: "x.x.x.x" >>>> >>>> >>>> и иногда возникают ошибки, что нет возможности переименовать файл >>>> (использую proxy_store) >>>> >>>> 2017/04/02 11:24:27 [crit] 8433#8433: *76159901 rename() >>>> "/var/www/virtual/xxxxx.ru/temp/0000330774" to "/var/www/virtual/ >>>> xxxxx.ru/images/250s/lh3.googleusercontent >>>> .com/vy9kyUGvT6j3KlUNO1IsJbaFEYrvDGf7pWIe_VLHGci8IQ1vYgtXrU3 >>>> X2HvGhzZMzmjYL0615aPpnqqA4NTKTKiag_hGmK0yO4Em0NHwQqRikcM07uh >>>> 89KASsLLq9W2XFoOHyg9KsZYbjsAPmzSMUoem2VuI02bWwUF71sJn3v2uBnj >>>> -aRu843Fxh0E7iokVNXyoiEesIQfIlAGeN8Fe6nRtY5GFcpyjV1brXuTvW-7lpEd" >>>> failed (36: File name too long) while reading upstream, client: >>>> x.x.203.204, server: xxxxxxx, >>>> >>>> >>>> но обе эти ошибки были и на предыдущей версии nginx (точно не помню, но >>>> была версия в районе 0.9.8 ). >>>> >>>> Проблемная инсталяция работает как кеширующий сервер для раздачи >>>> статики. При обращении к нему он смотрит есть такой файл или нет, если >>>> файла нет то забирает файл с главного сервера и сохраняет его себе >>>> (proxy_store). >>>> >>>> У инсталяции (на другом сервере) которая работает как обычный фронт-энд >>>> перед апачем, такой проблемы нет. Версия ОС, настройки ОС и версии nginx >>>> везде одинаковые. >>>> >>>> >>>> PS: По глупости подписался в режиме дайджеста (уже изменил), поэтому >>>> не могу ответить на индивидуальные письма, поэтому отвечаю сам себе >>>> >>>> >>>> >>>> 1 апреля 2017 г., 11:36 пользователь DK написал: >>>> >>>>> Добрый день, >>>>> >>>>> В начале марта обновил nginx до версии nginx-1.11.10-1.el7.ngx.x86_64 >>>>> и заметил, что постепенно растет количество подключений в состоянии writing >>>>> >>>>> http://take.ms/p541u >>>>> >>>>> Куда смотреть, чтобы найти причину такого роста? >>>>> >>>>> PS: Падение количества подключения - это последствия добавление >>>>> второго сервера в качестве фронтенда и балансировки трафика через DNS. >>>>> >>>> >>>> >>>> _______________________________________________ >>>> nginx-ru mailing list >>>> nginx-ru на nginx.org >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>>> >>> >>> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -------------- next part -------------- An HTML attachment was scrubbed... URL: -------------- next part -------------- A non-text attachment was scrubbed... Name: image.png Type: image/png Size: 36448 bytes Desc: not available URL: From nginx-forum на forum.nginx.org Tue Jul 25 15:59:03 2017 From: nginx-forum на forum.nginx.org (S.A.N) Date: Tue, 25 Jul 2017 11:59:03 -0400 Subject: =?UTF-8?Q?Re=3A_HTTP/2_+_ALPN_=D0=B2_Debian_8_Jessie?= In-Reply-To: References: Message-ID: Для Fedora 25-26 (Open SSL 1.1) будет сборка? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275648,275652#msg-275652 From nginx-forum на forum.nginx.org Wed Jul 26 14:29:33 2017 From: nginx-forum на forum.nginx.org (pshvedko) Date: Wed, 26 Jul 2017 10:29:33 -0400 Subject: =?UTF-8?B?SFRUUDIgKyBGYXN0Q0dJINC60LDQuiDQvtGC0L/RgNCw0LLQuNGC0Ywg0LIg0L4=?= =?UTF-8?B?0YLQstC10YIg0L3QtdGB0LrQvtC70YzQutC+IEhFQURFUlM/?= Message-ID: Добрый день! Есть ли возможность при использовании ngx_http_fastcgi_module формировать в ответ стрим содержащий несколько HEADERS, как показано в примере https://grpc.io/docs/guides/wire.html#example. Требуется в ответ на запрос после HEADERS и DATA добавить как трайлер еще один HEADERS, возможно ли это? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275665,275665#msg-275665 From thresh на nginx.com Wed Jul 26 15:02:17 2017 From: thresh на nginx.com (Konstantin Pavlov) Date: Wed, 26 Jul 2017 17:02:17 +0200 Subject: =?UTF-8?Q?Re=3A_HTTP/2_+_ALPN_=D0=B2_Debian_8_Jessie?= In-Reply-To: References: Message-ID: On 25/07/2017 17:59, S.A.N wrote: > Для Fedora 25-26 (Open SSL 1.1) будет сборка? Таких планов нет, т.к. популярность этих дистрибутивов на сервере, кажется, невелика. -- Join us at nginx.conf, Sept. 6-8, Portland, OR Konstantin Pavlov www.nginx.com From maxim.kupriyanov на gmail.com Thu Jul 27 07:11:08 2017 From: maxim.kupriyanov на gmail.com (=?UTF-8?B?0JzQsNC60YHQuNC8INCa0YPQv9GA0LjRj9C90L7Qsg==?=) Date: Thu, 27 Jul 2017 10:11:08 +0300 Subject: =?UTF-8?B?0J/QvtC00LTQtdGA0LbQutCwIHByb3h5LXByb3RvY29sINCyINGB0YLQvtGA0L4=?= =?UTF-8?B?0L3RgyDQsdC10LrQtdC90LTQvtCy?= Message-ID: Привет! Подскажите, пожалуйста, есть ли сейчас в nginx поддержка PROXY-протокола для апстрим серверов (через proxy_pass, или в рамках upstream-секции). В документации нашел только про поддержку приема PROXY-соединений, но вот про бекенды ни слова. -- С уважением, Максим Куприянов ----------- следущая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Thu Jul 27 10:21:03 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 27 Jul 2017 13:21:03 +0300 Subject: =?UTF-8?B?UmU6INCf0L7QtNC00LXRgNC20LrQsCBwcm94eS1wcm90b2NvbCDQsiDRgdGC0L4=?= =?UTF-8?B?0YDQvtC90YMg0LHQtdC60LXQvdC00L7Qsg==?= In-Reply-To: References: Message-ID: <20170727102103.GM93611@mdounin.ru> Hello! On Thu, Jul 27, 2017 at 10:11:08AM +0300, Максим Куприянов wrote: > Подскажите, пожалуйста, есть ли сейчас в nginx поддержка PROXY-протокола > для апстрим серверов (через proxy_pass, или в рамках upstream-секции). В > документации нашел только про поддержку приема PROXY-соединений, но вот про > бекенды ни слова. Есть, но только в модуле stream. http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html#proxy_protocol В рамках http-модуля он смысла не имеет, так как одно и то же соединение к бекенду может использоваться для запросов от разных клиентов. Так что в случае http следует использовать соответствующие заголовки, такие как X-Real-IP или X-Forwarded-For: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; С этими заголовками умеет работать модуль realip в nginx (http://nginx.org/en/docs/http/ngx_http_realip_module.html) и различные модули в других http-серверах. -- Maxim Dounin http://nginx.org/ From mdounin на mdounin.ru Sat Jul 29 23:36:54 2017 From: mdounin на mdounin.ru (Maxim Dounin) Date: Sun, 30 Jul 2017 02:36:54 +0300 Subject: =?UTF-8?B?UmU6IEhUVFAyICsgRmFzdENHSSDQutCw0Log0L7RgtC/0YDQsNCy0LjRgtGMINCy?= =?UTF-8?B?INC+0YLQstC10YIg0L3QtdGB0LrQvtC70YzQutC+IEhFQURFUlM/?= In-Reply-To: References: Message-ID: <20170729233654.GT93611@mdounin.ru> Hello! On Wed, Jul 26, 2017 at 10:29:33AM -0400, pshvedko wrote: > Добрый день! > Есть ли возможность при использовании ngx_http_fastcgi_module формировать в > ответ стрим содержащий несколько HEADERS, как показано в примере > https://grpc.io/docs/guides/wire.html#example. Требуется в ответ на запрос > после HEADERS и DATA добавить как трайлер еще один HEADERS, возможно ли это? В 1.13.2+, c помощью директивы add_trailer: *) Feature: the "add_trailer" directive. Thanks to Piotr Sikora. http://nginx.org/r/add_trailer/ru -- Maxim Dounin http://nginx.org/ From nginx-forum на forum.nginx.org Mon Jul 31 09:09:54 2017 From: nginx-forum на forum.nginx.org (pshvedko) Date: Mon, 31 Jul 2017 05:09:54 -0400 Subject: =?UTF-8?B?UmU6IEhUVFAyICsgRmFzdENHSSDQutCw0Log0L7RgtC/0YDQsNCy0LjRgtGMINCy?= =?UTF-8?B?INC+0YLQstC10YIg0L3QtdGB0LrQvtC70YzQutC+IEhFQURFUlM/?= In-Reply-To: <20170729233654.GT93611@mdounin.ru> References: <20170729233654.GT93611@mdounin.ru> Message-ID: Насколько я понял такой трейлер будет статический. В примерах https://tools.ietf.org/html/rfc7540#section-8.1.3 есть флоу на странице 58 где в заголовки ответа добавляется Trailer: Foo. Такой вариант динамического формирования трейлера не возможен? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275665,275760#msg-275760 From kpoxa на kpoxa.net Mon Jul 31 11:43:46 2017 From: kpoxa на kpoxa.net (kpoxa) Date: Mon, 31 Jul 2017 14:43:46 +0300 Subject: =?UTF-8?B?UmU6INCg0L7RgdGCINC60L7Qu9C40YfQtdGB0YLQstCwINC/0L7QtNC60LvRjtGH?= =?UTF-8?B?0LXQvdC40Lkg0LIg0YHQvtGB0YLQvtGP0L3QuNC4IHdyaXRpbmc=?= In-Reply-To: References: Message-ID: Есть одно подозрение, не знаю, может ли об этого зависеть, но статистика получилась такая - проблема началась синхронного на 3 полностью независимых серверах примерно за 18 дней до окончания истечения ssl сертификата, и решилась синхронно с его продлением. 25 июля 2017 г., 15:38 пользователь kpoxa написал: > буферизация включена. > приложение - отдача статики с ссд, причем вся отдаваемая статика это 1гб, > а на сервере 16гб, так что она всегда в кеше дисковом. > деградации каналов не было. > На одном канале таких серверов 3 (раунд-робин днс распределяет нагрузку), > повышение количества writing коннектов не синхронное, возникает > спорадически. Если бы были пробелемы на канале, то проблемы были бы > синхронные > > 24 июля 2017 г., 18:28 пользователь Илья Шипицин > написал: > >> буферизация включена? (по умолчанию - включена). >> деградация каналов в сторону пользователей была? деградация приложения? >> >> 24 июля 2017 г., 19:41 пользователь kpoxa написал: >> >>> Добрый день. >>> >>> Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких >>> пиковых нагрузок не было. >>> >>> [image: Встроенное изображение 1] >>> >>> 24 июля 2017 г., 14:51 пользователь kpoxa написал: >>> >>>> Добрый день. >>>> >>>> Та же проблема: >>>> Active connections: 9995 >>>> server accepts handled requests >>>> 213171 213171 1185236 >>>> Reading: 0 Writing: 8835 Waiting: 8702 >>>> >>>> >>>> На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно >>>> 10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%. >>>> Абсолютно в непредсказуемые моменты бывает сильно вырастают "Writing" >>>> коннекты и сервер начинает тупить. >>>> >>>> nginx version: nginx/1.13.3 >>>> debian jessy >>>> >>>> listen 443 default_server backlog=32768 rcvbuf=4194304 >>>> sndbuf=16777216 reuseport ssl;# http2; >>>> пробовал и с http2 и без, в обоих случаях writing большой. >>>> >>>> >>>> 2 апреля 2017 г., 8:41 пользователь DK написал: >>>> >>>>> Добрый день, >>>>> >>>>> Касательно этой проблемы, в логах тишина >>>>> >>>>> есть только ошибки от роботов >>>>> >>>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>>> "/etc/nginx/html/PMA2012/index.html" is not found (2: No such file or >>>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>>> http://x.x.x.x:80/PMA2012/ HTTP/1.1", host: "x.x.x.x" >>>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>>> "/etc/nginx/html/pma2012/index.html" is not found (2: No such file or >>>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>>> http://x.x.x.x:80/pma2012/ HTTP/1.1", host: "x.x.x.x" >>>>> 2017/04/02 07:50:37 [error] 8434#8434: *76017536 >>>>> "/etc/nginx/html/PMA2011/index.html" is not found (2: No such file or >>>>> directory), client: 131.103.139.131, server: , request: "HEAD >>>>> http://x.x.x.x:80/PMA2011/ HTTP/1.1", host: "x.x.x.x" >>>>> >>>>> >>>>> и иногда возникают ошибки, что нет возможности переименовать файл >>>>> (использую proxy_store) >>>>> >>>>> 2017/04/02 11:24:27 [crit] 8433#8433: *76159901 rename() >>>>> "/var/www/virtual/xxxxx.ru/temp/0000330774" to "/var/www/virtual/ >>>>> xxxxx.ru/images/250s/lh3.googleusercontent >>>>> .com/vy9kyUGvT6j3KlUNO1IsJbaFEYrvDGf7pWIe_VLHGci8IQ1vYgtXrU3 >>>>> X2HvGhzZMzmjYL0615aPpnqqA4NTKTKiag_hGmK0yO4Em0NHwQqRikcM07uh >>>>> 89KASsLLq9W2XFoOHyg9KsZYbjsAPmzSMUoem2VuI02bWwUF71sJn3v2uBnj >>>>> -aRu843Fxh0E7iokVNXyoiEesIQfIlAGeN8Fe6nRtY5GFcpyjV1brXuTvW-7lpEd" >>>>> failed (36: File name too long) while reading upstream, client: >>>>> x.x.203.204, server: xxxxxxx, >>>>> >>>>> >>>>> но обе эти ошибки были и на предыдущей версии nginx (точно не помню, >>>>> но была версия в районе 0.9.8 ). >>>>> >>>>> Проблемная инсталяция работает как кеширующий сервер для раздачи >>>>> статики. При обращении к нему он смотрит есть такой файл или нет, если >>>>> файла нет то забирает файл с главного сервера и сохраняет его себе >>>>> (proxy_store). >>>>> >>>>> У инсталяции (на другом сервере) которая работает как обычный >>>>> фронт-энд перед апачем, такой проблемы нет. Версия ОС, настройки ОС и >>>>> версии nginx везде одинаковые. >>>>> >>>>> >>>>> PS: По глупости подписался в режиме дайджеста (уже изменил), поэтому >>>>> не могу ответить на индивидуальные письма, поэтому отвечаю сам себе >>>>> >>>>> >>>>> >>>>> 1 апреля 2017 г., 11:36 пользователь DK написал: >>>>> >>>>>> Добрый день, >>>>>> >>>>>> В начале марта обновил nginx до версии nginx-1.11.10-1.el7.ngx.x86_64 >>>>>> и заметил, что постепенно растет количество подключений в состоянии writing >>>>>> >>>>>> http://take.ms/p541u >>>>>> >>>>>> Куда смотреть, чтобы найти причину такого роста? >>>>>> >>>>>> PS: Падение количества подключения - это последствия добавление >>>>>> второго сервера в качестве фронтенда и балансировки трафика через DNS. >>>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> nginx-ru mailing list >>>>> nginx-ru на nginx.org >>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>>>> >>>> >>>> >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru на nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru на nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > -------------- next part -------------- An HTML attachment was scrubbed... URL: -------------- next part -------------- A non-text attachment was scrubbed... Name: image.png Type: image/png Size: 36448 bytes Desc: not available URL: From alex на vorona.com.ua Mon Jul 31 13:07:53 2017 From: alex на vorona.com.ua (Alex Vorona) Date: Mon, 31 Jul 2017 16:07:53 +0300 Subject: =?UTF-8?B?UmU6IEhUVFAyICsgRmFzdENHSSDQutCw0Log0L7RgtC/0YDQsNCy0LjRgtGMINCy?= =?UTF-8?B?INC+0YLQstC10YIg0L3QtdGB0LrQvtC70YzQutC+IEhFQURFUlM/?= In-Reply-To: References: <20170729233654.GT93611@mdounin.ru> Message-ID: Hi, 31.07.17 12:09, pshvedko wrote: > Насколько я понял такой трейлер будет статический. http://nginx.org/r/add_trailer/ru "В значении можно использовать переменные." -- Alex Vorona From nginx-forum на forum.nginx.org Mon Jul 31 13:24:18 2017 From: nginx-forum на forum.nginx.org (kirimedia) Date: Mon, 31 Jul 2017 09:24:18 -0400 Subject: =?UTF-8?B?0KDQsNGB0L/RgNC10LTQtdC70LXQvdC40LUg0L3QsNCz0YDRg9C30LrQuCDQv9C+?= =?UTF-8?B?INGP0LTRgNCw0Lwg0L/QvtGB0LvQtSDQvtCx0L3QvtCy0LvQtdC90LjRjyA=?= =?UTF-8?B?0L3QsCAxLjEyLjE=?= Message-ID: <13b920392614f40a3d47f75c6299dea0.NginxMailingListRussian@forum.nginx.org> При обновлении nginx с 1.10.1 на 1.12.1 изменилось (в худшую сторону) распределение нагрузки по ядрам. https://transfer.sh/suBmM/cpu_balancing.png Система CentOS 6 и 7 x64, ядро из дистрибутива. У нас есть сторонние модули, пересобрать и проверить без них не могу. Может есть идеи, что это может быть или что покрутить? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275767,275767#msg-275767 From vbart на nginx.com Mon Jul 31 13:29:14 2017 From: vbart на nginx.com (=?utf-8?B?0JLQsNC70LXQvdGC0LjQvSDQkdCw0YDRgtC10L3QtdCy?=) Date: Mon, 31 Jul 2017 16:29:14 +0300 Subject: =?UTF-8?B?UmU6INCg0LDRgdC/0YDQtdC00LXQu9C10L3QuNC1INC90LDQs9GA0YPQt9C60Lgg?= =?UTF-8?B?0L/QviDRj9C00YDQsNC8INC/0L7RgdC70LUg0L7QsdC90L7QstC70LXQvdC4?= =?UTF-8?B?0Y8g0L3QsCAxLjEyLjE=?= In-Reply-To: <13b920392614f40a3d47f75c6299dea0.NginxMailingListRussian@forum.nginx.org> References: <13b920392614f40a3d47f75c6299dea0.NginxMailingListRussian@forum.nginx.org> Message-ID: <7222210.JqYY40L7mK@vbart-workstation> On Monday 31 July 2017 09:24:18 kirimedia wrote: > При обновлении nginx с 1.10.1 на 1.12.1 изменилось (в худшую сторону) > распределение нагрузки по ядрам. > > > > Система CentOS 6 и 7 x64, ядро из дистрибутива. > У нас есть сторонние модули, пересобрать и проверить без них не могу. > > Может есть идеи, что это может быть или что покрутить? > http://nginx.org/ru/docs/ngx_core_module.html#accept_mutex -- Валентин Бартенев From nginx-forum на forum.nginx.org Mon Jul 31 13:34:37 2017 From: nginx-forum на forum.nginx.org (kirimedia) Date: Mon, 31 Jul 2017 09:34:37 -0400 Subject: =?UTF-8?B?UmU6INCg0LDRgdC/0YDQtdC00LXQu9C10L3QuNC1INC90LDQs9GA0YPQt9C60Lgg?= =?UTF-8?B?0L/QviDRj9C00YDQsNC8INC/0L7RgdC70LUg0L7QsdC90L7QstC70LXQvdC4?= =?UTF-8?B?0Y8g0L3QsCAxLjEyLjE=?= In-Reply-To: <7222210.JqYY40L7mK@vbart-workstation> References: <7222210.JqYY40L7mK@vbart-workstation> Message-ID: <9dea5895b925242b36f84812e303d689.NginxMailingListRussian@forum.nginx.org> Спасибо, похоже на то что надо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275767,275769#msg-275769