From chipitsine на gmail.com Sat Dec 3 06:48:17 2022 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sat, 3 Dec 2022 11:48:17 +0500 Subject: =?UTF-8?B?0YPRgdC70L7QstC90YvQuSBDT1JTLCBpZiwgdHJ5X2ZpbGVzINC4IGZhc3RjZ2k=?= Message-ID: привет! берем nginx-1.23.2 задача - проксировать на fastcgi только реально существующие на файловой системе файлы (чтобы всякие сканы типа /xmlrpc.php не отправлялись бы на fastcgi). классическое решение (работает) location / { try_files $uri =404; fastcgi_pass unix:/run/php/php7.4-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; fastcgi_intercept_errors on; include fastcgi_params; } однако try_files перестает решать задачу, если мы добавляем if (чуть упрощенный конфиг, просто для иллюстрации) - даже несуществующие файлы отправляются на fastcgi location / { try_files $uri =404; fastcgi_pass unix:/run/php/php7.4-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; fastcgi_intercept_errors on; include fastcgi_params; set $cors "true"; if ($cors = "true") { add_header 'Access-Control-Allow-Origin' "$http_origin"; } } можно ли как-то во втором случае вернуть прежнее поведение try_files ? Илья Шипицин ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From rogat1y на gmail.com Sat Dec 3 10:58:21 2022 From: rogat1y на gmail.com (Maxim K) Date: Sat, 3 Dec 2022 17:58:21 +0700 Subject: =?UTF-8?B?UmU6INGD0YHQu9C+0LLQvdGL0LkgQ09SUywgaWYsIHRyeV9maWxlcyDQuCBmYXN0Y2dp?= In-Reply-To: References: Message-ID: Убирайте if в значение Access-Control-Allow-Origin подставляйте переменную из map, например map $http_origin $cors { default ''; ~^https?://mydomain.com$ $http_origin; } server { ... location / { ... add_header Access-Control-Allow-Origin $cors; } } в случае пустой строки в переменной - заголовок не будет добавляться в ответ. сб, 3 дек. 2022 г. в 13:50, Илья Шипицин : > привет! > > берем nginx-1.23.2 > задача - проксировать на fastcgi только реально существующие на файловой > системе файлы (чтобы всякие сканы типа /xmlrpc.php не отправлялись бы на > fastcgi). > > > классическое решение (работает) > > location / { > try_files $uri =404; > fastcgi_pass unix:/run/php/php7.4-fpm.sock; > > fastcgi_index index.php; > fastcgi_param SCRIPT_FILENAME > $realpath_root$fastcgi_script_name; > fastcgi_intercept_errors on; > > include fastcgi_params; > } > > > однако try_files перестает решать задачу, если мы добавляем if (чуть > упрощенный конфиг, просто для иллюстрации) - даже несуществующие файлы > отправляются на fastcgi > > location / { > try_files $uri =404; > fastcgi_pass unix:/run/php/php7.4-fpm.sock; > > fastcgi_index index.php; > fastcgi_param SCRIPT_FILENAME > $realpath_root$fastcgi_script_name; > fastcgi_intercept_errors on; > > include fastcgi_params; > > set $cors "true"; > > if ($cors = "true") { > add_header 'Access-Control-Allow-Origin' > "$http_origin"; > } > } > > > > можно ли как-то во втором случае вернуть прежнее поведение try_files ? > > Илья Шипицин > > > _______________________________________________ > nginx-ru mailing list -- nginx-ru на nginx.org > To unsubscribe send an email to nginx-ru-leave на nginx.org > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Sat Dec 3 14:09:27 2022 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Sat, 3 Dec 2022 19:09:27 +0500 Subject: =?UTF-8?B?UmU6INGD0YHQu9C+0LLQvdGL0LkgQ09SUywgaWYsIHRyeV9maWxlcyDQuCBmYXN0Y2dp?= In-Reply-To: References:

Message-ID: так, пожалуй, и сделаю. сб, 3 дек. 2022 г. в 15:59, Maxim K : > Убирайте if > в значение Access-Control-Allow-Origin подставляйте переменную из map, > например > map $http_origin $cors { > default ''; > ~^https?://mydomain.com$ $http_origin; > } > server { > ... > location / { > ... > add_header Access-Control-Allow-Origin $cors; > } > } > > в случае пустой строки в переменной - заголовок не будет добавляться в > ответ. > > сб, 3 дек. 2022 г. в 13:50, Илья Шипицин : > >> привет! >> >> берем nginx-1.23.2 >> задача - проксировать на fastcgi только реально существующие на файловой >> системе файлы (чтобы всякие сканы типа /xmlrpc.php не отправлялись бы на >> fastcgi). >> >> >> классическое решение (работает) >> >> location / { >> try_files $uri =404; >> fastcgi_pass unix:/run/php/php7.4-fpm.sock; >> >> fastcgi_index index.php; >> fastcgi_param SCRIPT_FILENAME >> $realpath_root$fastcgi_script_name; >> fastcgi_intercept_errors on; >> >> include fastcgi_params; >> } >> >> >> однако try_files перестает решать задачу, если мы добавляем if (чуть >> упрощенный конфиг, просто для иллюстрации) - даже несуществующие файлы >> отправляются на fastcgi >> >> location / { >> try_files $uri =404; >> fastcgi_pass unix:/run/php/php7.4-fpm.sock; >> >> fastcgi_index index.php; >> fastcgi_param SCRIPT_FILENAME >> $realpath_root$fastcgi_script_name; >> fastcgi_intercept_errors on; >> >> include fastcgi_params; >> >> set $cors "true"; >> >> if ($cors = "true") { >> add_header 'Access-Control-Allow-Origin' >> "$http_origin"; >> } >> } >> >> >> >> можно ли как-то во втором случае вернуть прежнее поведение try_files ? >> >> Илья Шипицин >> >> >> _______________________________________________ >> nginx-ru mailing list -- nginx-ru на nginx.org >> To unsubscribe send an email to nginx-ru-leave на nginx.org >> > _______________________________________________ > nginx-ru mailing list -- nginx-ru на nginx.org > To unsubscribe send an email to nginx-ru-leave на nginx.org > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From chipitsine на gmail.com Tue Dec 6 06:28:44 2022 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Tue, 6 Dec 2022 11:28:44 +0500 Subject: =?UTF-8?B?0LzQvtC20L3QviDQu9C4INC40YHQv9C+0LvRjNC30L7QstCw0YLRjCDQsiBtYXAt0LUg?= =?UTF-8?B?0L/QtdGA0LXQvNC10L3QvdGD0Y4sINC30LDQtNCw0L3QvdGD0Y4g0LIg0LHQu9C+0LrQtSBzZXJ2ZXIg?= =?UTF-8?B?Pw==?= Message-ID: вот такой конструкт ==================================== map $myuri $myvar { .... } server { set $myuri $uri; } ===================================== ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From rogat1y на gmail.com Tue Dec 6 07:46:08 2022 From: rogat1y на gmail.com (Maxim K) Date: Tue, 6 Dec 2022 14:46:08 +0700 Subject: =?UTF-8?B?UmU6INC80L7QttC90L4g0LvQuCDQuNGB0L/QvtC70YzQt9C+0LLQsNGC0Ywg0LIgbWFwLQ==?= =?UTF-8?B?0LUg0L/QtdGA0LXQvNC10L3QvdGD0Y4sINC30LDQtNCw0L3QvdGD0Y4g0LIg0LHQu9C+0LrQtSBzZXJ2?= =?UTF-8?B?ZXIgPw==?= In-Reply-To: References: Message-ID: Можно. вт, 6 дек. 2022 г. в 13:31, Илья Шипицин : > вот такой конструкт > > ==================================== > map $myuri $myvar { > .... > } > > server { > > set $myuri $uri; > > } > ===================================== > _______________________________________________ > nginx-ru mailing list -- nginx-ru на nginx.org > To unsubscribe send an email to nginx-ru-leave на nginx.org > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Tue Dec 13 17:14:54 2022 From: mdounin на mdounin.ru (Maxim Dounin) Date: Tue, 13 Dec 2022 20:14:54 +0300 Subject: nginx-1.23.3 Message-ID: Изменения в nginx 1.23.3 13.12.2022 *) Исправление: при чтении заголовка протокола PROXY версии 2, содержащего большое количество TLV, могла возникать ошибка. *) Исправление: при использовании SSI для обработки подзапросов, созданных другими модулями, в рабочем процессе мог произойти segmentation fault. Спасибо Ciel Zhao. *) Изменение: теперь, если при преобразовании в адреса имени хоста, указанного в директиве listen, возвращается несколько адресов, nginx игнорирует дубликаты среди этих адресов. *) Исправление: nginx мог нагружать процессор при небуферизированном проксировании, если использовались SSL-соединения с бэкендами. -- Maxim Dounin http://nginx.org/ From izorkin на gmail.com Thu Dec 22 13:32:51 2022 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 22 Dec 2022 16:32:51 +0300 Subject: =?windows-1251?B?bWltZS10eXBlczog7uHw4OHu8urgIOTz4evo6uDy7uI=?= Message-ID: <624752905.20221222163251@gmail.com> Здравствуйте. Имеется пакет media-types с актуальными mime-types: https://salsa.debian.org/debian/media-types/-/blob/master/mime.types Nginx не понимает исходный формат и приходится генерировать через скрипт: echo "types {" > $out/etc/nginx/mime.types cat mime.types | sed -e '/^#.*/d' -e '/^$/d' -e 's/.*/\ \ &;/' -ne '/[^[:space:]][[:space:]]\{1,\}[^[:space:]]/p' >> $out/etc/nginx/mime.types echo "}" >> $out/etc/nginx/mime.types После обработки nginx ругается на дубликаты: nginx[130522]: nginx: [warn] duplicate extension "frm", content type: "application/x-maker", previous content type: "application/vnd.ufdl" in /etc/nginx/nginx-mime.types:760 nginx[130522]: nginx: [warn] duplicate extension "fm", content type: "application/x-maker", previous content type: "application/vnd.framemaker" in /etc/nginx/nginx-mime.types:760 nginx[130522]: nginx: [warn] duplicate extension "shp", content type: "application/x-qgis", previous content type: "application/vnd.shp" in /etc/nginx/nginx-mime.types:772 nginx[130522]: nginx: [warn] duplicate extension "shx", content type: "application/x-qgis", previous content type: "application/vnd.shx" in /etc/nginx/nginx-mime.types:772 nginx[130522]: nginx: [warn] duplicate extension "sce", content type: "application/x-scilab", previous content type: "application/vnd.etsi.asic-e+zip" in /etc/nginx/nginx-mime.types:778 nginx[130522]: nginx: [warn] duplicate extension "amr", content type: "audio/AMR", previous content type: "audio/AMR" in /etc/nginx/nginx-mime.types:825 Предложенный мною вариант в виде патча не устраивает ментейнеров дистрибутива, рекомендуют как-то автоматизировать. Я меня нет навыка, чтобы автоматизировать обработку дубликатов, если появятся изменения в исходном пакете. Можно ли добавить параметр в nginx, который бы использовал первое значение mime.types, а остальные игнорировал? -- С уважением, Izorkin mailto:izorkin на gmail.com From kulmaks на gmail.com Thu Dec 22 13:42:31 2022 From: kulmaks на gmail.com (Maksim Kulik) Date: Thu, 22 Dec 2022 16:42:31 +0300 Subject: =?UTF-8?B?UmU6IG1pbWUtdHlwZXM6INC+0LHRgNCw0LHQvtGC0LrQsCDQtNGD0LHQu9C40LrQsNGC?= =?UTF-8?B?0L7Qsg==?= In-Reply-To: <624752905.20221222163251@gmail.com> References: <624752905.20221222163251@gmail.com> Message-ID: Здравствуйте. Так это же уровень [warn] - он и предупреждает, что у вас там дубликаты. Nginx же не отказывается запускаться с таким конфигом? Если я все правильно понимаю, nginx не запустится только при наличии ошибок уровня [emerg]. чт, 22 дек. 2022 г. в 16:32, : > Здравствуйте. > > Имеется пакет media-types с актуальными mime-types: > https://salsa.debian.org/debian/media-types/-/blob/master/mime.types > Nginx не понимает исходный формат и приходится генерировать через скрипт: > echo "types {" > $out/etc/nginx/mime.types > cat mime.types | sed -e '/^#.*/d' -e '/^$/d' -e 's/.*/\ \ &;/' -ne > '/[^[:space:]][[:space:]]\{1,\}[^[:space:]]/p' >> $out/etc/nginx/mime.types > echo "}" >> $out/etc/nginx/mime.types > > После обработки nginx ругается на дубликаты: > nginx[130522]: nginx: [warn] duplicate extension "frm", content type: > "application/x-maker", previous content type: "application/vnd.ufdl" in > /etc/nginx/nginx-mime.types:760 > nginx[130522]: nginx: [warn] duplicate extension "fm", content type: > "application/x-maker", previous content type: "application/vnd.framemaker" > in /etc/nginx/nginx-mime.types:760 > nginx[130522]: nginx: [warn] duplicate extension "shp", content type: > "application/x-qgis", previous content type: "application/vnd.shp" in > /etc/nginx/nginx-mime.types:772 > nginx[130522]: nginx: [warn] duplicate extension "shx", content type: > "application/x-qgis", previous content type: "application/vnd.shx" in > /etc/nginx/nginx-mime.types:772 > nginx[130522]: nginx: [warn] duplicate extension "sce", content type: > "application/x-scilab", previous content type: > "application/vnd.etsi.asic-e+zip" in /etc/nginx/nginx-mime.types:778 > nginx[130522]: nginx: [warn] duplicate extension "amr", content type: > "audio/AMR", previous content type: "audio/AMR" in > /etc/nginx/nginx-mime.types:825 > > Предложенный мною вариант в виде патча не устраивает ментейнеров > дистрибутива, рекомендуют как-то автоматизировать. > Я меня нет навыка, чтобы автоматизировать обработку дубликатов, если > появятся изменения в исходном пакете. > Можно ли добавить параметр в nginx, который бы использовал первое значение > mime.types, а остальные игнорировал? > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на kinetiksoft.com Thu Dec 22 13:45:54 2022 From: nginx на kinetiksoft.com (=?UTF-8?B?0JjQstCw0L0=?=) Date: Thu, 22 Dec 2022 15:45:54 +0200 Subject: =?UTF-8?B?0JzQsNC60YHQuNC80LDQu9GM0L3QsNGPINC00LvQuNC90LAg0LrQu9GO?= =?UTF-8?B?0YfQsCBwcm94eV9jYWNoZV9rZXk=?= Message-ID: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> Здравствуйте! Подскажите, пожалуйста, какая максимальная длина значения ключа *_cache_key ? Хотим сделать proxy_cache_key $cookie_somecookie , где длина somecookie может быть до килобайта. Допустимо ли это и не будет ли каких-то внезапных спецэффектов? С уважением, Иван. From chipitsine на gmail.com Thu Dec 22 13:52:34 2022 From: chipitsine на gmail.com (=?UTF-8?B?0JjQu9GM0Y8g0KjQuNC/0LjRhtC40L0=?=) Date: Thu, 22 Dec 2022 19:52:34 +0600 Subject: =?UTF-8?B?UmU6INCc0LDQutGB0LjQvNCw0LvRjNC90LDRjyDQtNC70LjQvdCwINC60LvRjtGH0LAgcA==?= =?UTF-8?B?cm94eV9jYWNoZV9rZXk=?= In-Reply-To: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> References: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> Message-ID: можно map-ой вытаскивать подстроку фикс длины из куки чт, 22 дек. 2022 г. в 19:46, Иван : > Здравствуйте! > > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта. Допустимо ли это и не > будет ли каких-то внезапных спецэффектов? > > > С уважением, Иван. > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From nginx на kinetiksoft.com Thu Dec 22 13:58:14 2022 From: nginx на kinetiksoft.com (=?UTF-8?B?0JjQstCw0L0=?=) Date: Thu, 22 Dec 2022 15:58:14 +0200 Subject: =?UTF-8?B?UmU6INCc0LDQutGB0LjQvNCw0LvRjNC90LDRjyDQtNC70LjQvdCwINC6?= =?UTF-8?B?0LvRjtGH0LAgcHJveHlfY2FjaGVfa2V5?= In-Reply-To: References: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> Message-ID: <0fc9af12-552f-3ec6-ba0f-4d60b465199e@kinetiksoft.com> Здравствуйте! Спасибо за идею, но не подойдет, там криптострочка: набор рандомных символов. С уважением, Иван. 22.12.2022 15:52, Илья Шипицин пишет: > можно map-ой вытаскивать подстроку фикс длины из куки > > чт, 22 дек. 2022 г. в 19:46, Иван : > > Здравствуйте! > > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта. Допустимо ли это и не > будет ли каких-то внезапных спецэффектов? > > > С уважением, Иван. > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From izorkin на gmail.com Thu Dec 22 17:14:21 2022 From: izorkin на gmail.com (izorkin на gmail.com) Date: Thu, 22 Dec 2022 20:14:21 +0300 Subject: =?utf-8?B?UmU6IG1pbWUtdHlwZXM6INC+0LHRgNCw0LHQvtGC0LrQsCDQtNGD0LHQu9C40LrQsNGC0L4=?= =?utf-8?B?0LI=?= In-Reply-To: References: <624752905.20221222163251@gmail.com> Message-ID: <161343901.20221222201421@gmail.com> Здравствуйте, Максим. Я думал, что можно как-то полностью убрать эти сообщения из логов без редактирование самого файла с mime-types. Вы писали 22 декабря 2022 г., 16:42:31: > Здравствуйте. > Так это же уровень [warn] - он и предупреждает, что у вас там дубликаты. Nginx же не отказывается запускаться с таким конфигом? Если я все правильно понимаю, nginx не запустится только при наличии ошибок уровня [emerg]. -- С уважением, Izorkin mailto:izorkin на gmail.com ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From kulmaks на gmail.com Thu Dec 22 17:42:17 2022 From: kulmaks на gmail.com (Maksim Kulik) Date: Thu, 22 Dec 2022 20:42:17 +0300 Subject: =?UTF-8?B?UmU6IG1pbWUtdHlwZXM6INC+0LHRgNCw0LHQvtGC0LrQsCDQtNGD0LHQu9C40LrQsNGC?= =?UTF-8?B?0L7Qsg==?= In-Reply-To: <161343901.20221222201421@gmail.com> References: <624752905.20221222163251@gmail.com> <161343901.20221222201421@gmail.com> Message-ID: http://nginx.org/ru/docs/ngx_core_module.html#error_log Включите лог только для уровней error и выше и варнингов не будет. чт, 22 дек. 2022 г., 20:14 : > Здравствуйте, Максим. > > > > Я думал, что можно как-то полностью убрать эти сообщения из логов без > редактирование самого файла с mime-types. > > > Вы писали 22 декабря 2022 г., 16:42:31: > > > Здравствуйте. > Так это же уровень [warn] - он и предупреждает, что у вас там дубликаты. > Nginx же не отказывается запускаться с таким конфигом? Если я все правильно > понимаю, nginx не запустится только при наличии ошибок уровня [emerg]. > > > -- > С уважением, > Izorkin mailto:izorkin на gmail.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru на nginx.org > https://mailman.nginx.org/mailman/listinfo/nginx-ru > ----------- следующая часть ----------- Вложение в формате HTML было извлечено… URL: From mdounin на mdounin.ru Thu Dec 22 20:19:02 2022 From: mdounin на mdounin.ru (Maxim Dounin) Date: Thu, 22 Dec 2022 23:19:02 +0300 Subject: =?koi8-r?B?7cHL08nNwczYzsHRIMTMyc7B?= =?koi8-r?B?IMvMwN7B?= proxy_cache_key In-Reply-To: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> References: <0c028e4a-f645-f2d1-bdce-631c0b3868de@kinetiksoft.com> Message-ID: Hello! On Thu, Dec 22, 2022 at 03:45:54PM +0200, Иван wrote: > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта. Допустимо ли это и не > будет ли каких-то внезапных спецэффектов? На длину ключа нет ограничений, но стоит помнить, что он полностью хранится в заголовке кэша, а тот в свою очередь должен влезать в proxy_buffer_size. -- Maxim Dounin http://mdounin.ru/