Re: Nginx reverse proxy и WebDav
Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru signature.asc Description: Message signed with OpenPGP using GPGMail ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
В моем случае WebDav реализует бэкенд, nginx только проксирует запросы. И работает все, за исключением подключения диска в виндах... Alexey V. Karagodov писал 18.09.2013 12:31: кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
Hello! On Wed, Sep 18, 2013 at 11:30:51AM +0400, usows wrote: К сожалению, просто не получится. Бэкенд работает только по https До бекенда, судя по тому, что вы пишете, дело не доходит. Не говоря уже о том, что у него нет способа узнать, пришли ли к nginx'у по ssl или без него - он видит только как к нему пришёл nginx. Так что поднять в nginx'е аналогичный сервер без ssl и посмотреть, что изменится - можно просто. Ну и как совсем базовое действие - банальным браузером убедится, что с сертификатами на сервере всё хорошо. -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
а вы сравните в Fiddler-е запросы в случае, когда работает, и, когда не работает. ну или можно декодировать SSL при помощи Wireshark я так понимаю, у вас ситуация не работает, но логов нет ? а снифер вы не знаете как делать, потому что SSL ? 18 сентября 2013 г., 14:41 пользователь usows us...@pomorsu.ru написал: В моем случае WebDav реализует бэкенд, nginx только проксирует запросы. И работает все, за исключением подключения диска в виндах... Alexey V. Karagodov писал 18.09.2013 12:31: кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows us...@pomorsu.ru wrote: К сожалению, просто не получится. Бэкенд работает только по https Alex Domoradov писал 18.09.2013 10:53: Ну чтобы точно понять дело в SSL или где то еще, попробуй подключить просто по http 2013/9/18 usows us...@pomorsu.ru: Здравствуйте Maxim Dounin писал 17.09.2013 20:08: Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Основная проблема, которая там обычно возникает - это заголовок Destination при всяких копированиях/перемещениях, если таковые используются. Но это уже детали. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Я очень извиняюсь за неполное описание проблемы Подключение нормально работает в клиентах типа cadaver, список файлов нормально открывается в браузере (в т.ч. IE). Попытка подключить ресурс как сетевой диск (net use * https://server.example.ru/dav /USER:user password) выкидывает ошибку Системная ошибка 1244. Запрошенная операция не была выполнена, так как пользователь не зарегистрирован. Еще раз подчеркиваю, то же самое подключение на том же компьютере с той же учеткой в браузере открывается нормально В логах nginx ничего нет. То есть, при попытке подключить сетевой диск в логах просто ничего не появляется Мне кажется, проблема где-то в настройках SSL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Ведущий программист отдела СА УИТ САФУ Усов С.А. s.u...@agtu.ru (8182)21-61-00p1797 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
ну или можно декодировать SSL при помощи Wireshark В общем случае - нельзя. Даже зная ключ и сертификат. Такое нынче шифрование. Надо еще правильных ciphers указать, которые могут быть дешифрации подвергнуты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: ngx http get module loc conf возвращает NULL
On Wednesday 18 September 2013 12:04:54 Aleus Essentia wrote:
Написал маленький модуль. Но почему-то не могу получить конфигурации
локации - возвращается NULL? Хендлер, в котором нужна конфа находится в
фазе NGX_HTTP_CONTENT_PHASE.
Вот код модуля:
[...]
if( clcf ){
ngx_log_error(NGX_LOG_ERR, r-connection-log, 0, couldn't
retrieve
module configurationr.);
return NGX_ERROR;
}
Т.е. если clcf *не* 0, то печатаем ошибку и возвращаем NGX_ERROR.
--
Валентин Бартенев
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx reverse proxy и WebDav
ну это да, шифры надо указать. об этом вам Wireshark очень внятно намекнет (в debug log), если не сможет декодировать. 18 сентября 2013 г., 18:18 пользователь Daniel Podolsky onoko...@gmail.com написал: ну или можно декодировать SSL при помощи Wireshark В общем случае - нельзя. Даже зная ключ и сертификат. Такое нынче шифрование. Надо еще правильных ciphers указать, которые могут быть дешифрации подвергнуты. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: ngx http get module loc conf возвращает NULL
Да... Опять я забыл восклицательный знак... Спасибо за указание ошибки. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,242950,242967#msg-242967 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Fedora 19 не тянет
Пытаюсь перейти с Fedora 14 (2.6.35.14-97.fc14.x86_64) на Fedora 19
(3.10.11-200.fc19.x86_64)
worker_processes 40;
events {
worker_connections 8000;
use epoll;
}
http {
proxy_headers_hash_max_size 8096; # default was: 512
proxy_headers_hash_bucket_size 128;# default was: 64
variables_hash_max_size 1024;
variables_hash_bucket_size 128;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout 65;
charset utf-8;
resolver127.0.0.1; # necessary for dynamic upstream
resolution
limit_req_log_level warn;
proxy_intercept_errors on;
server {
listen 80;
location = /service_check_nginx { echo nginx; }
}
}
Симптомы:
* ab -n100 -c1000 'http://localhost/service_check_nginx'
(параллельно 4 раза, т.е. 4000 одновременных соединений)
говорит что некоторые запросы занимают 3сек
* netstat -s:
...
1269313 times the listen queue of a socket overflowed
1282868 SYNs to LISTEN sockets dropped
...
Растёт со скоростью примерно 2000/сек, иногда больше
* CPU загрузка не одинакова по workers:
PID USER PR NIVIRTRESSHR S %CPU %MEM TIME+ COMMAND
27671 nobody20 0 418.6m 149.2m 1.1m S 51.1 0.1 0:00.77 nginx:
worker process
27685 nobody20 0 418.6m 149.2m 1.1m S 39.7 0.1 0:01.76 nginx:
worker process
27661 nobody20 0 418.6m 149.2m 1.1m S 22.7 0.1 0:01.63 nginx:
worker process
27688 nobody20 0 418.6m 149.2m 1.2m S 22.7 0.1 0:01.90 nginx:
worker process
27697 nobody20 0 418.6m 149.2m 1.1m S 17.0 0.1 0:00.95 nginx:
worker process
27666 nobody20 0 422.0m 152.3m 1.1m R 7.6 0.1 0:01.50 nginx:
worker process
27701 nobody20 0 419.3m 149.7m 1.1m S 1.9 0.1 0:00.01 nginx:
worker process
27650 nobody20 0 418.6m 149.9m 1.8m S 0.0 0.1 0:03.52 nginx:
worker process
27658 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:01.30 nginx:
worker process
27664 nobody20 0 419.0m 149.5m 1.1m S 0.0 0.1 0:01.86 nginx:
worker process
27669 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:00.35 nginx:
worker process
27672 nobody20 0 418.6m 149.2m 1.1m S 0.0 0.1 0:00.23 nginx:
worker process
а на F14:
PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND
30042 nobody20 0 1224m 955m 17m R 41.2 0.4 523:24.45 nginx: worker
process
30038 nobody20 0 1224m 955m 17m S 39.4 0.4 522:24.30 nginx: worker
process
30047 nobody20 0 1224m 955m 17m R 39.4 0.4 520:35.36 nginx: worker
process
30053 nobody20 0 1224m 955m 17m R 39.4 0.4 520:42.77 nginx: worker
process
30027 nobody20 0 1224m 955m 17m S 37.6 0.4 520:55.20 nginx: worker
process
30036 nobody20 0 1224m 955m 18m R 37.6 0.4 525:26.07 nginx: worker
process
30037 nobody20 0 1224m 955m 17m S 37.6 0.4 523:59.09 nginx: worker
process
30041 nobody20 0 1224m 955m 17m R 37.6 0.4 529:31.88 nginx: worker
process
30049 nobody20 0 1224m 954m 17m R 37.6 0.4 519:58.73 nginx: worker
process
Кстати, если ставлю worker_connections 800 (worker_processes 40) и запускаю ab
-c1000 ... -- то ab отваливается с ошибкой (на F19).
Где же
Re: Nginx reverse proxy и WebDav
Ну так взяли бы и написали/спонсировали написание модуля http_nginx_svn ;) 18.09.2013 02:41, Alex Domoradov пишет: Когда реализую LOCK, будет работать git, а svn, боюсь, не будет никогда. жаль, очень не хватает, чтобы перейти на nginx. 2013/9/17 Maxim Dounin mdou...@mdounin.ru: Hello! On Tue, Sep 17, 2013 at 08:38:02PM +0400, Andrey Kopeyko wrote: 17.09.2013 20:08, Maxim Dounin пишет: Hello! On Tue, Sep 17, 2013 at 07:48:26PM +0400, Andrey Kopeyko wrote: 17.09.2013 17:15, usows пишет: Доброго времени суток Добрый вечер! Столкнулся сейчас с проблемой. Есть некий сервер, к нему идет обращение через reverse-proxy. До недавнего времени работа шла через прокси на апаче, сейчас в качестве прокси используется nginx Проблема в том, что после переезда перестал работать WebDav для клиентов на Windows Вы, по-видимому, перед переездом невнимательно прочитали документацию. На http://nginx.org/ru/docs/http/ngx_http_dav_module.html прямо написано: Модуль обрабатывает HTTP- и WebDAV-методы PUT, DELETE, MKCOL, COPY и MOVE. ... WebDAV-клиенты, которые требуют для работы дополнительных WebDAV-методов, не будут работать с этим модулем. Так что проблемой nginx это считать нельзя; это фича. По-видимому, вам придётся откатывать взад. Андрей, dav-модуль dav-модулем, а проксирование WebDav'а - это совершенно отдельная тема. Должно работать. Хорошо коли так - мой личный опыт успешного проксирования webDAV ограничивается ровно разрешёнными методами GET\PUT\DELETE (других в моей задаче просто не требуется). Ну так nginx'у по большому счёту всё равно, что проксировать - GET, PUT, или ещё что. Из того, что вспоминается - могут быть проблемы с OPTIONS *, если вдруг клиенты его пытаются использовать. Другой вопрос, что по престал работать WebDav многого не надиагностируешь, а единственный телепат в нашей компании как раз в отпуске. ;) Это да. А не пора ли на сайте nginx.org вывесить правила правильного задавания вопроса 'почему у меня не работает ХХХ?' в рассылку, с подробным примером? Было бы куда отправлять как взывающих к телепатам, так и по каплям выжимающих из себя информацию о своей системе. Там бы и расписали подробно куда ваша информация может, а куда точно не может попасть, т.е. принятые внутренние стандарты обращения с данным пользователей\клиентов. Я в своё время попытался что-нибудь написать тут: http://wiki.nginx.org/Debugging Но оно больше расчитано на серьёзный анализ, а не проблемы класса не работает. Впрочем, как по мне, то пусть уж пишут в рассылку, лишь бы тикетов в trac'е не заводили. ;) -- Maxim Dounin http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru signature.asc Description: OpenPGP digital signature ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
