Re: Nginx reverse proxy и WebDav
Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru signature.asc Description: Message signed with OpenPGP using GPGMail ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
В моем случае WebDav реализует бэкенд, nginx только проксирует запросы. И работает все, за исключением подключения диска в виндах... Alexey V. Karagodov писал 18.09.2013 12:31: кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
Hello! On Wed, Sep 18, 2013 at 11:30:51AM +0400, usows wrote: К сожалению, просто не получится. Бэкенд работает только по https До бекенда, судя по тому, что вы пишете, дело не доходит. Не говоря уже о том, что у него нет способа узнать, пришли ли к nginx'у по ssl или без него - он видит только как к нему пришёл nginx. Так что поднять в nginx'е аналогичный сервер без ssl и посмотреть, что изменится - можно просто. Ну и как совсем базовое действие - банальным браузером убедится, что с сертификатами на сервере всё хорошо. -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
а вы сравните в Fiddler-е запросы в случае, когда работает, и, когда не работает. ну или можно декодировать SSL при помощи Wireshark я так понимаю, у вас ситуация не работает, но логов нет ? а снифер вы не знаете как делать, потому что SSL ? 18 сентября 2013 г., 14:41 пользователь usows us...@pomorsu.ru написал: В моем случае WebDav реализует бэкенд, nginx только проксирует запросы. И работает все, за исключением подключения диска в виндах... Alexey V. Karagodov писал 18.09.2013 12:31: кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
ну или можно декодировать SSL при помощи Wireshark В общем случае - нельзя. Даже зная ключ и сертификат. Такое нынче шифрование. Надо еще правильных ciphers указать, которые могут быть дешифрации подвергнуты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: ngx http get module loc conf возвращает NULL
On Wednesday 18 September 2013 12:04:54 Aleus Essentia wrote: Написал маленький модуль. Но почему-то не могу получить конфигурации локации - возвращается NULL? Хендлер, в котором нужна конфа находится в фазе NGX_HTTP_CONTENT_PHASE. Вот код модуля: [...] if( clcf ){ ngx_log_error(NGX_LOG_ERR, r-connection-log, 0, couldn't retrieve module configurationr.); return NGX_ERROR; } Т.е. если clcf *не* 0, то печатаем ошибку и возвращаем NGX_ERROR. -- Валентин Бартенев ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
ну это да, шифры надо указать. об этом вам Wireshark очень внятно намекнет (в debug log), если не сможет декодировать. 18 сентября 2013 г., 18:18 пользователь Daniel Podolsky onoko...@gmail.com написал: ну или можно декодировать SSL при помощи Wireshark В общем случае - нельзя. Даже зная ключ и сертификат. Такое нынче шифрование. Надо еще правильных ciphers указать, которые могут быть дешифрации подвергнуты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: ngx http get module loc conf возвращает NULL
Да... Опять я забыл восклицательный знак... Спасибо за указание ошибки. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,242950,242967#msg-242967 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Fedora 19 не тянет
Пытаюсь перейти с Fedora 14 (2.6.35.14-97.fc14.x86_64) на Fedora 19 (3.10.11-200.fc19.x86_64) worker_processes 40; events { worker_connections 8000; use epoll; } http { proxy_headers_hash_max_size 8096; # default was: 512 proxy_headers_hash_bucket_size 128;# default was: 64 variables_hash_max_size 1024; variables_hash_bucket_size 128; default_typeapplication/octet-stream; sendfileon; keepalive_timeout 65; charset utf-8; resolver127.0.0.1; # necessary for dynamic upstream resolution limit_req_log_level warn; proxy_intercept_errors on; server { listen 80; location = /service_check_nginx { echo nginx; } } } Симптомы: * ab -n100 -c1000 'http://localhost/service_check_nginx' (параллельно 4 раза, т.е. 4000 одновременных соединений) говорит что некоторые запросы занимают 3сек * netstat -s: ... 1269313 times the listen queue of a socket overflowed 1282868 SYNs to LISTEN sockets dropped ... Растёт со скоростью примерно 2000/сек, иногда больше * CPU загрузка не одинакова по workers: PID USER PR NIVIRTRESSHR S %CPU %MEM TIME+ COMMAND 27671 nobody20 0 418.6m 149.2m 1.1m S 51.1 0.1 0:00.77 nginx: worker process 27685 nobody20 0 418.6m 149.2m 1.1m S 39.7 0.1 0:01.76 nginx: worker process 27661 nobody20 0 418.6m 149.2m 1.1m S 22.7 0.1 0:01.63 nginx: worker process 27688 nobody20 0 418.6m 149.2m 1.2m S 22.7 0.1 0:01.90 nginx: worker process 27697 nobody20 0 418.6m 149.2m 1.1m S 17.0 0.1 0:00.95 nginx: worker process 27666 nobody20 0 422.0m 152.3m 1.1m R 7.6 0.1 0:01.50 nginx: worker process 27701 nobody20 0 419.3m 149.7m 1.1m S 1.9 0.1 0:00.01 nginx: worker process 27650 nobody20 0 418.6m 149.9m 1.8m S 0.0 0.1 0:03.52 nginx: worker process 27658 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:01.30 nginx: worker process 27664 nobody20 0 419.0m 149.5m 1.1m S 0.0 0.1 0:01.86 nginx: worker process 27669 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:00.35 nginx: worker process 27672 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:00.23 nginx: worker process а на F14: PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 30042 nobody20 0 1224m 955m 17m R 41.2 0.4 523:24.45 nginx: worker process 30038 nobody20 0 1224m 955m 17m S 39.4 0.4 522:24.30 nginx: worker process 30047 nobody20 0 1224m 955m 17m R 39.4 0.4 520:35.36 nginx: worker process 30053 nobody20 0 1224m 955m 17m R 39.4 0.4 520:42.77 nginx: worker process 30027 nobody20 0 1224m 955m 17m S 37.6 0.4 520:55.20 nginx: worker process 30036 nobody20 0 1224m 955m 18m R 37.6 0.4 525:26.07 nginx: worker process 30037 nobody20 0 1224m 955m 17m S 37.6 0.4 523:59.09 nginx: worker process 30041 nobody20 0 1224m 955m 17m R 37.6 0.4 529:31.88 nginx: worker process 30049 nobody20 0 1224m 954m 17m R 37.6 0.4 519:58.73 nginx: worker process Кстати, если ставлю worker_connections 800 (worker_processes 40) и запускаю ab -c1000 ... -- то ab отваливается с ошибкой (на F19). Где же
Re: Nginx reverse proxy и WebDav
Ну так взяли бы и написали/спонсировали написание модуля http_nginx_svn ;) 18.09.2013 02:41, Alex Domoradov пишет: Когда реализую LOCK, будет работать git, а svn, боюсь, не будет никогда. жаль, очень не хватает, чтобы перейти на nginx. 2013/9/17 Maxim Dounin mdou...@mdounin.ru: Hello! On Tue, Sep 17, 2013 at 08:38:02PM +0400, Andrey Kopeyko wrote: 17.09.2013 20:08, Maxim Dounin пишет: Hello! On Tue, Sep 17, 2013 at 07:48:26PM +0400, Andrey Kopeyko wrote: 17.09.2013 17:15, usows пишет: Доброго времени суток Добрый вечер! Столкнулся сейчас с проблемой. Есть некий сервер, к нему идет обращение через reverse-proxy. До недавнего времени работа шла через прокси на апаче, сейчас в качестве прокси используется nginx Проблема в том, что после переезда перестал работать WebDav для клиентов на Windows Вы, по-видимому, перед переездом невнимательно прочитали документацию. На http://nginx.org/ru/docs/http/ngx_http_dav_module.html прямо написано: Модуль обрабатывает HTTP- и WebDAV-методы PUT, DELETE, MKCOL, COPY и MOVE. ... WebDAV-клиенты, которые требуют для работы дополнительных WebDAV-методов, не будут работать с этим модулем. Так что проблемой nginx это считать нельзя; это фича. По-видимому, вам придётся откатывать взад. Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Хорошо коли так - мой личный опыт успешного проксирования webDAV ограничивается ровно разрешёнными методами GET\PUT\DELETE (других в моей задаче просто не требуется). Ну так nginx'у по большому счёту всё равно, что проксировать - GET, PUT, или ещё что. Из того, что вспоминается - могут быть проблемы с OPTIONS *, если вдруг клиенты его пытаются использовать. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Это да. А не пора ли на сайте nginx.org вывесить правила правильного задавания вопроса 'почему у меня не работает ХХХ?' в рассылку, с подробным примером? Было бы куда отправлять как взывающих к телепатам, так и по каплям выжимающих из себя информацию о своей системе. Там бы и расписали подробно куда ваша информация может, а куда точно не может попасть, т.е. принятые внутренние стандарты обращения с данным пользователей\клиентов. Я в своё время попытался что-нибудь написать тут: http://wiki.nginx.org/Debugging Но оно больше расчитано на серьёзный анализ, а не проблемы класса не работает. Впрочем, как по мне, то пусть уж пишут в рассылку, лишь бы тикетов в trac'е не заводили. ;) -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru signature.asc Description: OpenPGP digital signature ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru