Re: tcpdump tls
я, кажется, вот на эту статью ориентировался: https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote: > > On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote: > > > у chrome есть net-internals > > > > https://support.google.com/chrome/a/answer/6271171?hl=en > > интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос > ключей остается. > > > пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov : > > > > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > > > > > > > 27.07.2020 0:47, Slawa Olhovchenkov пишет: > > > > > > > > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > > > > > > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > > > > > типа > > > > > > > > > > > > > > > Server's response > > > > > > > > > > Full response: > > > > > 0 Missing status code HTTP/1.1 > > > > > = > > > > > > > > > > > > > > > и я хочу своими глазами увидеть что конкретно ему отправилось и что > > > > > именно пришло. > > > > > > > > В случае сеансовых ключей RSA можно попробовать в Wireshark: > > > > меню Редактирование/Параметры (Edit/Preference), > > > > дальше Protocols/TLS и там есть место вставить серверный ключ. > > > > > > И брать его из браузера? Как? > > > > > > > Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры > > > > дампить сессионные ключи, чтобы потом можно было их использовать в > > > Wireshark, > > > > в (Pre)-Master-Secret log filename. > > > > > > Отлично, меня это устроит, какие ключевые слова гуглить? > > > ___ > > > nginx-ru mailing list > > > nginx-ru@nginx.org > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > ___ > > nginx-ru mailing list > > nginx-ru@nginx.org > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: tcpdump tls
только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится. On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote: > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > > Server's response > > Full response: > 0 Missing status code HTTP/1.1 > = > > > и я хочу своими глазами увидеть что конкретно ему отправилось и что > именно пришло. > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: unit+go - рассказать на конфе
Спасибо за информацию. И жаль, что не получится... On Tue, 2 Jul 2019 at 11:36, Валентин Бартенев wrote: > On Tuesday 02 July 2019 10:39:53 Daniel Podolsky wrote: > > коллеги, скажите > > > > если я, как представитель ПК конференции https://golangconf.ru/2019, > > хочу позвать авторов Unit рассказать про применение их продукта для go > > - мне кому написать? > [..] > > Мы в конференциях Бунина время от времени участвуем и среди нас даже > постоянный представитель ПК HL++ есть. > > Писать можно мне на почту по поводу любых конференций. > > Что касается Golang Conf 2019, то, увы, но скорее всего не получится. > > -- > Валентин Бартенев > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
unit+go - рассказать на конфе
коллеги, скажите если я, как представитель ПК конференции https://golangconf.ru/2019, хочу позвать авторов Unit рассказать про применение их продукта для go - мне кому написать? спасибо ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Нелегальное проксирование сайта средствами nginx
> А есть какой-то более-менее достоверный способ определить, что вот эти > и эти клиенты, - это nginx, который проксирует наш сервис куда-то на > левый домен. нет, конечно. вообще, отличить легальное проксирование от нелегального невозможно. можно попробовать отдавать X-Accel-Redirect :) Браузер его игнорит, а nginx - обрабатывает ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Что нужно сделать,чтоб появились права доступа к директории с сайтом через браузер?
А покажите уже полные конфиги :) On Sat, 8 Jul 2017 at 16:22, Nadya wrote: > СКорее всего,вы неверно меня поняли. В логах есть записи,но нет записей об > ошибках.То есть там указано,что сервер и сокет запускаются без ошибок. > Во-вторых, в network утилите фиксятся домен с сайтом именно на 127.0.0.1. > Виртуальный хост создан и работает. Тут что то с правами доступа будет. > Кроме того, я эту статью уже читала. Если удалять nginx,то конфиги то > старые > все равно остануться. Это с purge надо удалять. А можно просто > реинсталировать с ключом purge и тогда конфиги обновятся. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,275373,275377#msg-275377 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Почему в пособии для новичков не описано,какие папки для чего нужны?
> Кроме того, обычно в директории /etc/nginx содержится две директории > sites-enabled и sites-available. это debian-way. в redhat-relatives этих директорий из коробки нет (но я всегда добавляю, да) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: аналог IfModule
> А есть/будет ли какой-то способ управления конфигами в зависимости от > загруженных модулей? вот не хотел Игорь делать динамические модули, не хотел... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Сначала отдать браузеру однопиксельный гиф, а потом подумать
> Я за скрипт в режиме "tail -f" на лог. tail -F ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Возможно баг? Отказывается кешировать для одного из нескольких server name
> Может просветите? Чем же особенным может выделятся 1 домен из одного ряда > доменов? снимите снифером заголовки ответов для этого и другого какого-нибудь домена, да и выясните, в чем разница. > Только в России так могут отвечать. это правда. наши западные коллеги тихо проигнорили бы вас. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: размер сообщения отправляемого по syslog
> Заметил что длинные веб логи (например POST запросы) > Не доходят до syslog сервер . Предположительно все что больше 32к не > проходит. там же UDP. плохо, если оно будет больше одного пакета, а один пакет - это MTU минус заголовки то есть - 9000 байт с максимального размера jumbo frames ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Обновление файла конфигурации (nginx.conf)
> Происходит ли обновление (изменение) nginx.conf при обновлении версии nginx > или он остается статическим после первой инсталляции nginx? Сильно зависит от способа, которым вы обновляете nginx, Вы не находите? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Использование Perl вместе с proxy
> Как вызывать perl приоритетнее proxy? закомментировать proxy? вы чего хотите-то вообще? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как Nginx понимает какие URL запрашивает роутер?
> Как это работает, если форвардинг указан только на IP без параметров? Как > это поймет Nginx? сначала я написал "а почитайте про разницу между HTTP 1.0 и 1.1, и вопрос прояснится" а потом я осознал - Вы же не понимаете, на каком уровне работают tcp forward и http. не надо задавать вопросы здесь, надо пойти учиться. ответ на этот Ваш вопрос тянет за собой такой пласт информации, что в рамках рассылки он до Вас не доберется... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Отчего же? > Данные есть? Их структурировано сохранять и получать можно? > Индексы директорий, у некоторых даже журнал, контрольные суммы, > транзакции-снэпшоты. Ну а чего нет? никто же не складывает файлы в sqlite, правда? почему? > Сам себя перемудрил? батхерт - это грех (с) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Я понимаю в чем "подвох" вопроса - ФС тоже можно считать БД. ну только если с большой натяжкой. разница есть, она существенна, но, похоже, никто не дает себе труда задуматься - в чем она :( > А непрерывной отдачи - усугубляться. с чего бы? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Отдача с базы это > Отдача с диска это ну это же только малая часть ответа. > по моему профит очевиден. а недостатки - очевидны? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Вы так и не рассказали топикстартеру почему это всё не нужно и как он > может "дать возможность перемотки видео в плеере" прямо из базы. с одной стороны - топикстартер меня не просил ни о чем. и проблемы его мне не интересны, а интересно мне повоспитывать увольнятелей. с другой - я правильно понял, что ответа на вопрос "в чем разница" вы не знаете? печально... с третьей - не надо хранить видео одним куском, надо хранить его чанками, и проблема перемотки будет решаться тривиальным запросом. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Вы так и не рассказали топикстартеру почему это всё не нужно и как он > может "дать возможность перемотки видео в плеере" прямо из базы. с одной стороны - топикстартер меня не просил ни о чем. и проблемы его мне не интересны, а интересно мне повоспитывать увольнятелей. с другой - я правильно понял, что ответа на вопрос "в чем разница" вы не знаете? печально... с третьей ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> может я что то пропустил, но какой смысл хранить данные в реляционной БД, > если вы не будете использовать при этом SQL? ну какой-то язык/api использовать придется. а ответ на вопрос "какой смысл" прямо вытекает из ответ на "в чем разница" ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Возможностью делать вышеперечисленное. Ну, конечно... совсем не все файловые системы имеют "возможность делать вышеперечисленное". NFS, к примеру. или SquashFS... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> И для отдачи небольшого byte range от большого blob-а? большая блоба не нужна > Даже сразу клиенту по HTTP используя sendfile? sendfile не нужен > И любое другое ПО к такому blob-у самостоятельно на раз-два произвольный > доступ получит? произвольный доступ не нужен Еще раз - чем отличаются ФС и БД? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
> Тем, что она находится на файловой системе, тем самым добавляет оверхед? безграмотный ответ номер раз, извините 1. совсем не все базы находятся на файловых системах 2. никакого значительного оверхеда нахождение на фс не добавляет ни для каких операций. а мы про различия, все же. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: reverse proxy + mysql + video
А можно нескромный вопрос? Архитектор всего этого решения еще не уволен? я вижу, это популярная точка зрения. Раз так - скажите мне, уважаемые увольнятели, чем отличается база данных от файловой системы.___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Возможно ли проверять права пользователя перед отдачей фотографий через NGINX?
http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/ здесь про статику, а не про проксирование на S3-like, правда. а можно совсем просто - java server отдает специальный http status (204, к примеру), если разрешает скачивание, и обработчиком на этот 204 ставится проксирование на ваше S3-like. 2016-03-12 11:49 GMT+03:00 Alexandr Porunov : > Здравствуйте, > > У меня есть хранилище фотографий на подобие S3. Мне нужно перед отдачей > фотографии проверять пользовательские права (можно ли ему смотреть фото). > Возможно ли настроить NGINX как прокси для проверки прав или можно ли > сказать NGINXу чтобы он перед отдачей фотографии спрашивал разрешения у > сервера проверки прав? > > Что-то вроде этого: > > > С Уважением, Александр > > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Пост-обработка файлов загруженных по webdav
> Выходит, что совет с пайпом вредный. вредный, но вариантов больше одного. например, можно заставить nginx всегда кешировать тело post на диск. и можно повесить callback на окончание аплоада. в этом колбеке можно запускать что-нибудь асинхронно, или еще как (например - можно иметь бесконечный цикл отдельным процессом, в котором из определенной директории подбирать файлы) ну и результат работы этого асинхронного тоже можно подбирать в nginx - например, проверять наличие определенного файла в определенной директории, и, если его нет - просить позвать обработчик еще раз через секунду. непонятно, правда, чем это будет лучше апача. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Пост-обработка файлов загруженных по webdav
> А чем это лучше, чем proxy_pass на скрипт? proxy_pass обрабатывается асинхронно, соответственно - не тормозит обработку всех остальных соединений, которые держит процесс. то, что вы хотите, хорошо делает апач, и чуть хуже php-fpm ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: HTTP2 снижает скорость загрузки статических файлов
> Как итог, если страница содержит более 6 элементов - имеет смысл > использовать http2 Или нет. на самом деле - смысл использования http2 полностью (!) завязан на контент. если у нас 6 элементов на странице, и один из них гораздо больше прочих, и вероятность его попадания в кеш низка - тогда да. если нет - http2 ничем нам не поможет. а то тут уже разные программисты приходят с требованием "включите http2" чтобы "стало быстрее"... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: javascript in nginx
> А вот сам тренд, приведший JavaScript в серверную часть — мне, всё-таки, > странен. V8 - хорошая VM ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Многоуровневое кэширование
Flascache можно пристроить поверх уже существующей фс On Thursday, September 10, 2015, Валентин Бартенев wrote: > On Thursday 10 September 2015 13:20:04 Konstantin Salo wrote: > > Приветствую. > > > > Дано: высоконагруженный сервер на Linux, выступающий в роли кэширующего > > фронта, в нём собран объемный дисковый массив, также установлен SSD и > > большой объем оперативной памяти, организованный в рамдиск. > > Требуется: огранизовать кэширование таким образом, чтобы чтение > > осуществлялось сначала с рамдиска, потом с SSD и в последнюю очередь с > > дискового массива. Соответственно, помещаться в тот или иной диск данные > > должны в соответствии с частотой обращения к ним. > > Во FreeBSD достаточно настроить ZFS с ARC/L2ARC, а как быть в Linux? > > Ключевые слова: bcache, dm-cache, EnhanceIO. > > -- > Валентин Бартенев > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 105: No buffer space available
> Не подскажете, в какую сторону копать? я бы поискал в гугле ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Хочу написать патч
> Не выглядит это как производительное решение. никто же не мешает просто взять и померять. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Хочу написать патч
> Такое - это более тысячи nginx бинарников, каждый запущенный из-под своего > пользователя. нет, в проде я такого не видел, у меня другая специализация. но и препятствий к этому не вижу никаких переключения контекста современный проц уж как-нибудь отработает. правда, следует заметить, что запустить apache+suexec окажется, скорее всего, выгоднее ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Хочу написать патч
> Где-то такое видели уже в продакшене? Не тестировал, но уверен оверхед и > накладные расходы(не говоря уж о количестве процессов и управлении всем > этим) будут достаточно большие. Если где-то такое работает, то хотелось бы > про это почитать. такое - это какое? дедап? он приделан к ядру линуксовому уже давно. почитать - на вскидку только вот это: http://unix.stackexchange.com/questions/116327/loading-of-shared-libraries-and-ram-usage ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Хочу написать патч
> но если на одном сервере тысячи клиентов, то такое решение уже совсем не > подходит. да почему же? dedup страниц памяти на основании inode исполнимого файла/библиотеки не делся никуда же... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Location с одного ip не получается
> Очивидно, требуется использовать рег. выражение. если вам нужно ограничить доступ к location начинающемуся с /blow - регулярное выражение не нужно. > /blow/*.* /blow/*.php /blow/ ^(.+\.php)(/.+)$ и ряд других. Не > получается. Прошу помочь. а почитайте про pcre - вот и будет вам помощь. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Установить переменную с помощью perl внутри location
> При правильном выполнении должен проставиться заголовок X-MY-VAR равный > ==, но по факту ставится число 0. > Если убрать "=" из return, то заголовок просто не ставится (видимо, пустая > переменная). в перле "+" - не оператор конкатенации строк, извините. ну и мне кажется, что $outer_variable выполнится раньше, чем код location ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: http_basic_autentification + Connection Upgrade
> он не кешит файл с паролем, да и с чего бы ему его кешить? конечно, кешит. или вы специально отключили дисковый кеш? а как?! ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Установить переменную с помощью perl внутри location
2015-07-16 0:51 GMT+03:00 Michael Kechinov : > Внутри location делаю вставку perl, в которой что-то рассчитывается и > результат нужно передать в переменную внутрь location. Как это можно > сделать? http://nginx.org/ru/docs/http/ngx_http_perl_module.html#perl_set английский вариант этой доки, надо сказать, более внятный так вот, perl_set позволяет создать квазипеременную, при упоминании которой в конфиге будет вызываться ваш перловый код. при каждом упоминании. соответственно, если вызвать код надо один раз на запрос - используйте set в сочетании с perl_set ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx забивает все место в корневом разделе linux
> Помогите понять куда и чего пишет nginx в корневом разделе. это же тема прям из учебника... nginx пишет свой кеш. например - при заборе с бекенда больших файлов, или при приеме больших файлов от клиентов. файлы кеша nginx удаляет сразу после создания - чтобы за процессом не оставалось мусора. поэтому du их не видит. однако, реальное удаление файла и освобождение места в *nix происходит только после закрытия файла, поэтому место таки занято. если вам очень надо знать имена этих файлов - возьмите в руки программу lsof. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Root параметр
2015-07-06 15:56 GMT+03:00 Guilliman : > а как по другому можно реализовать? локейшены бывают трех видов: обычные, "точного соответствия" и "на регулярках" я вам советую почитать доку по location, и понять, чем они отличаются. после этого станет ясно, что обычный - потому и обычный, что обычно нужен именно он. регулярки нужны, на мой взгляд, в друх случаях: 1) вы хотите выделить из uri часть и использовать ее в качестве переменной 2) вы хотите прописать обработку по концу/середине uri, а не по началу ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Root параметр
> т.е. по сути root несет функцию отдачи статических файлов без обращения к > самому апп серверу? например лог ошибки (который записан сервером и > сохранен) или robot.txt? да, root - это про статику, которую отджает сам nginx > или я все же не верно понимаю? верно. правда, в данном случае regexp location не нужен, и даже вреден. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Root параметр
> root /var/www/html; > Вот не пойму какую он функцию несет. к этому пути добавляется путь из запроса, и так находится файл, который в ответе отдается. > И сразу такой вопрос, например если я nginx использую как реверс прокси и в > node_cluster ссылается на сервер ноды где крутиться app, нужен ли мне в этом > случае параметр Root и куда он должен указывать? даже в proxy локейшенах могут случится файлы, отдаваемые непосредственно с nginx, например - ошибки. и пути к ним будут браться от того, что будет в root ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: NGINX Lua Как спрятать исходный код?
> В таком случае, есть ли вообще грамотный способ распространения платных lua > модулей? я не могу придумать... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: NGINX Lua Как спрятать исходный код?
2015-07-03 14:30 GMT+03:00 xpwy : > Я интересовался с целью распространения платных lua модулей. Обфускация нужна только если вы туда защиту от несанкционированного использования поместили. И тут lua byte code вам не поможет - то, что выдает дизассемблер вполне пригодно для выпиливания защиты и сборки обратно. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Re: Наследование fastcgi param
>> не надо, сделайте генерацию конфига, на любом удобном для вас языке, тогда > Только есть такой пр-цп -- "бритва Оккама", и лишние сущности не радостны. > Можно навернуть, только это будет overkill, во многих случаях. да хрен с ним, с оккамом. я хочу, чтобы мне nginx рассказывал о проблемах в конфиге ссылаясь на ту строчку, которую я написал, а не на появившуюся в результате генерации... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Наследование fastcgi param
> Дяденьки, давайте просто пойдем наружу и выпьем, ибо пятница? :) мы уже ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Наследование fastcgi_param
2015-06-27 0:14 GMT+03:00 Gena Makhomed : > Один финский студент когда-то создал с нуля свою собственную > операционную систему, известную как Linux - при желании все возможно. только ядро. и получилось оно довольно странное. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Re[2]: проблема с rewrite
> Даниель, можно подробнее пожалуйста про этот момент про какой? про переход в именованный локейшн? или про то, что код, который для этого используется, наружу отдаваться не должен? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: проблема с rewrite
> прокси нет. 598 , с помощью него я попадаю в именованный локейшн приведенный > выше. в этом случае до винды этот код дойти не должен. если доходит - вы плохо настроили error ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Page with ssl doesn't open from safari
> Сейчас вопрос в том, правильно ли я сделал, добавив параметры > "default_server ssl" в конфиг. ssl - правильно. default_server - не будет иметь эффекта. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: $sent http ... не работает.
> сказать nginx что это не мобильный сайт и посылать на нормальную версию > сайта, это разве не возможно ? может есть идеи ? буду рад любому совету можно отвечать с бекенда специальным кодом, 418, к примеру а в nginx организовать отдельную обработку для таких "ошибок" ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: $sent http ... не работает.
2015-06-10 13:02 GMT+03:00 warzoni : > Здравствуйте помогите с проблемой, нам надо перехватить свой header - и > передать в управления if > > Вроде как есть переменная $sent_http - Но почему она не работает ? $sent_http_имяпроизвольное поле заголовка ответа; последняя часть имени переменной соответствует имени поля, приведённому к нижнему регистру, с заменой символов тире на символы подчёркивания ответа, карл... if обрабатывает заголовки запроса. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: замедление работы
> Тут какая-то каша описана. Если не использовать кеширование для статики, с > чеговдруг должно работать быстрее? Если в Вашем случае делается двойная > работа. Но не "5с против 0.3"! тут есть какая-то проблема настройки, только мы не знаем, какая. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Обновить уже существующий SSL сертификат
> Я предположил, что это форум и могу задать здесь вопрос по ПО nginx. это не форум, это почтовая рассылка. ну и вопросы ваши к nginx не имеют отношения от слова "вообще" ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Обновить уже существующий SSL сертификат
> Это может быть из-за того, что внутренний CA на Windows ? или что-то неверно > указал в запросе ? это может быть из-за того, что ваша CA не принимает PEM формат. это может быть из-за того, что тот алгоритм, что используется вашей инсталляцией openssl по умолчанию, не нравится вашей CA это может быть еще из-за десятка вещей скажите, почему вы используете эту рассылку так, как используете? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Обновить уже существующий SSL сертификат
2015-05-05 10:20 GMT+03:00 skywww : > Не могли бы написать/дать ссылку - как именно это следует делать ? ну, к примеру, вот: http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/ заветная команда (только имена файлов поправьте): openssl req -new -key example.com_secure.key -out example.com.csr ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Обновить уже существующий SSL сертификат
> В интернете нашел инструкции как сгенерировать все с нуля, но при этом будет > сгенерирован и новый секретный ключ. Это единственный способ ? Если почитать инструкцию внимательно - там сначала генерируется новый секретный ключ, а потом - certificate request, csr. раз ключ у вас уже есть - переходите сразу к генерации csr ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: syslog в nginx 1.8
> А есть ли какое-то ограничение на длину syslog сообщения поступающего со > стороны nginx в rsyslog? есть ограничение на длину UDP пакета, и оно определяется MTU интерфеса ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: syslog в nginx 1.8
2015-04-23 17:50 GMT+03:00 Иван Мишин : > сислог сервер уже использует TCP и изменять это я не в праве. ну тогда надо, наверное, выяснить, умеет ли nginx слать логи по tcp. а потом озаботиться настройког syslog на localhost для проксирования из udp в tcp ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: syslog в nginx 1.8
> Кажется понял, проблема в proto UDP , а мне надо proto TCP. > Как заставить nginx юзать TCP ? ну зачем же вам TCP? чтобы все встало, если на той стороне лег syslog? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Регулярные выражения в location
Для начала - query string не проверяется при поиске location
Надо делать именованный, проверять аргумент в if и переходить в
именованный. В этом виде if - не evil
On Wednesday, April 1, 2015, s.ivanov wrote:
> Необходимо сделать проксирование запросов вида
> http://site.ru/Mydll.dll?al=5f4ff3cb6478424481d6dfdf9d9a3696 на другой
> веб-сервер.При этом проксировать нужно только запросы указанного вида,
> любые
> другие в том числе и http://site.ru/Mydll.dll должны быть запрещены.
>
> 1.так
> location ~* ^/Mydll.dll(.*) {
> proxy_pass http://192.168.0.2:3000/$1$is_args$args;
> }
> срабатывает на любые запросы.
>
> 2. так
> location ~* ^/Mydll.dll$ {
> deny all;
> }
>
> location ~* ^/Mydll.dll(.*) {
> proxy_pass http://192.168.0.2:3000/$1$is_args$args;
> }
> Запрещено всё вообще, не редиректит разрешённые запросы.
>
> 3. так
> location = /Mydll.dll\?al=(.*) {
> proxy_pass http://192.168.0.2:3000/$1$is_args$args;
> }
> тоже не работает - правило не срабатывает.
>
> Вопрос: как составить регулярное выражение, чтобы правило в location
> срабатывало только на URL разрешённого вида?
> Спасибо.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,257789,257789#msg-257789
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: /dir/ rewrite to index.php
а где тут описана для /dir/ специальная обработка?
On Sat, Mar 7, 2015 at 4:18 PM, GTAlex wrote:
> /dir/
> обрабатывается так же как и корень
> почему?
>
> вот конфиг:
>
>
>
> location / {
>index index.php;
> try_files $uri /index.php$is_args$args;
> }
>
>location ~ ^/(index)\.php(/|$) {
>fastcgi_pass unix:/tmp/php-fpm.sock;
>fastcgi_split_path_info ^(.+\.php)(/.*)$;
>
>include /etc/nginx/fastcgi_params;
>
>fastcgi_param SCRIPT_FILENAME
> $document_root$fastcgi_script_name;
>fastcgi_param REQUEST_URI $uri;
>
>}
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,257121,257121#msg-257121
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Пробитие дороги к апстриму через http proxy
2015-02-11 15:15 GMT+03:00 Никита Кардашин : > все скорее всего будет работать, но не будет раунд-робина и автофейла, так? то есть - вы хотите в http запрос к апстриму-сквиду вложить указание на то, каким апстримом он должен воспользоваться? нет, такой прокси-магии тоже не бывает (на самом деле - бывает, но она требует поддержания актуальности списка апстримов в двух местах минимум) можно после сквида поставить опять nginx, и сделать магию на нем. можно даже завернуть трафик обратно на тот ваш первый nginx, на другой порт :) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Пробитие дороги к апстриму через http proxy
> Можно ли заставить nginx ходить к апстриму через http proxy? а почему нельзя указать squid как upstream? или вы думаете, что там есть какая-то прокси-магия? так ее там нет :) точно так же squid смотрит на заголовок Host и заголовки get/post/etc ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Помогите, пожалуйста, с регулярным выражением для локейшена
раз уж я влез в это дело по уши - покажите полный конфиг, а? можно в личку 2015-01-13 15:32 GMT+03:00 Ivan : >> Mon, 12 Jan 2015 17:55:30 +0400 Вы писали: >>> >>> request: "GET /autodiscover/ HTTP/1.1" >> >> что-то этот запрос вашему заданию не соответствует > > > Извините, пробовал много вариантов, скопировал не те строчки, исправляюсь: > > 2015/01/12 19:29:14 [error] 8352#0: *12 FastCGI sent in stderr: "Unable to > open primary script: /www/site.com/content/autodiscover/autodiscover.xml (No > such file or directory)" while reading response header from upstream, > client: 37.145.72.79, server: site.com, request: "GET > /autodiscover/autodiscover.xml HTTP/1.1", upstream: > "fastcgi://127.0.0.1:", host: "autodiscover.site.com" > 2015/01/12 19:29:24 [error] 8352#0: *17 FastCGI sent in stderr: "Unable to > open primary script: /www/site.com/content/autodiscover/Autodiscover.xml (No > such file or directory)" while reading response header from upstream, > client: 37.145.72.79, server: site.com, request: "GET > /autodiscover/Autodiscover.xml HTTP/1.1", upstream: > "fastcgi://127.0.0.1:", host: "autodiscover.site.com" > 2015/01/12 19:29:33 [error] 8352#0: *20 FastCGI sent in stderr: "Unable to > open primary script: /www/site.com/content/Autodiscover/autodiscover.xml (No > such file or directory)" while reading response header from upstream, > client: 37.145.72.79, server: site.com, request: "GET > /Autodiscover/autodiscover.xml HTTP/1.1", upstream: > "fastcgi://127.0.0.1:", host: "autodiscover.site.com" > 2015/01/12 19:29:44 [error] 8352#0: *28 FastCGI sent in stderr: "Unable to > open primary script: /www/site.com/content/Autodiscover/Autodiscover.xml (No > such file or directory)" while reading response header from upstream, > client: 37.145.72.79, server: site.com, request: "GET > /Autodiscover/Autodiscover.xml HTTP/1.1", upstream: > "fastcgi://127.0.0.1:", host: "autodiscover.site.com" > > [12/Jan/2015:19:29:14 +0300] "GET /autodiscover/autodiscover.xml HTTP/1.1" > 404 45 "-" "Mozilla/5.0" > [12/Jan/2015:19:29:24 +0300] "GET /autodiscover/Autodiscover.xml HTTP/1.1" > 404 45 "-" "Mozilla/5.0" > [12/Jan/2015:19:29:33 +0300] "GET /Autodiscover/autodiscover.xml HTTP/1.1" > 404 45 "-" "Mozilla/5.0" > [12/Jan/2015:19:29:44 +0300] "GET /Autodiscover/Autodiscover.xml HTTP/1.1" > 404 45 "-" "Mozilla/5.0" > > P.S. Стоило не досмотреть и не затереть настоящее доменное имя в приведенном > ранее конфиге и сразу накинулись гугловые роботы - сканируют (видимо уже > проиндексировали переписку) :( > > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Помогите, пожалуйста, с регулярным выражением для локейшена
> request: "GET /autodiscover/ HTTP/1.1" что-то этот запрос вашему заданию не соответствует ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: bug: try files не перенаправляет в location @ и генерит 404
2015-01-11 19:36 GMT+03:00 Valeriy : > удивляет то что > try_files $uri @notfound; > это событие не перенаправляет на блок > location @notfound > и удивляет, то что эта конструкция "работает" если убрать блок if Я принялся глядеть в ваш конфиг внимательнее, и первое, что я обнаружил - if там не делает ничего полезного. можно его убрать, а set $prjct_src $tmp_src; оставить, и будет, по-видимому, ровно то, что вы хотите получить. это раз. и два - почитайте http://wiki.nginx.org/IfIsEvil. ситуация try_files wont work due to if там документирована (эта беда от того, что if создает скрытый location, внутри которого дальше и происходит обработка) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Помогите, пожалуйста, с регулярным выражением для локейшена
2015-01-11 18:25 GMT+03:00 Ivan :
> location = /(А или а)utodiscover/(А или а)utodiscover.xml { index
> autodiscover.xml; }
Если следовать букве задания, то
location ~ "^/+[aA]utodiscover/+[aA]utodiscover\.xml$"
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: bug: try files не перенаправляет в location @ и генерит 404
2015-01-11 3:25 GMT+03:00 Valeriy : > баг заключается в том, что при обращении по адресу вида (содержит src) > http://dev_hos/project_name/src/badurl > nginx выдает 404 проходя мимо блоков @notfound и / вы бы глянули в логи, что ли. там написано, какой именно файл не найден. будете удивлены... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Передресация с http на https://
2014-12-30 21:51 GMT+03:00 hitarcher : > а можете сделать пример на базе конфига который я указал ? я и прочесть-то эту муть не могу, извините... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Передресация с http на https://
2014-12-30 21:15 GMT+03:00 hitarcher : > читайте внимательней то что я пишу... да-да-да, нам это все очень важно :) переадресация появляется от ошибок в конфиге. которые, в свою очередь, появляются от попыток пользоваться регекспами, ифами и рерайтами там, где ими пользоваться не надо ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Передресация с http на https://
2014-12-30 19:52 GMT+03:00 hitarcher :
> там есть только в общих чертах, а вот конкретно, почему авторы nginx не
> добавили ?
Потому, что там все очевидно.
server
{
listen 80;
location / {
# do whatever you want
}
location /manager {
return 301 https://$server_name$request_uri;
}
}
server
{
listen 443;
ssl on;
location / {
return 301 http://$server_name$request_uri;
}
location /manager {
# do whatever you want
}
}
ну или вам 302 редирект нужен - решите сами...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Всем: Платная опция и невозможность использования Nginx под Windows
2014-12-17 18:24 GMT+03:00 sofiamay : > > Развитие Nginx под Windows и так много лет не идёт, есть только > минимальная поддержка, а в части PHP так вообще туго и вот это нужно хоть > как-то поправить. > Не сочтите за троллинг, пожалуйста, мне реально интересно У вас в системе есть годный запускатель php - IIS. Но вы хотите использовать негодный - nginx. Этому есть какие-то технические или организационные причины? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Редирект луп при попытке выдрать имя скрипта из урл, Symfony2
> А вот при доступе к корню приложения, т.е. к: > http://example.com/project (со слешем или без - без разницы) > Выдается редирект луп. А в какой location, по-вашему, должен попасть этот запрос? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Корректная работа с tomcat deploy
> Помечать неработающие бекенды как down -> nginx reload -> deploy -> > убираем down -> nginx reload И так на всех фронтах... Решение с добавлением блокировки через файрвол в процедуру деплоя выглядит несколько более простым. только надо проследить, чтобы блокировка не DROP, а REJECT (в терминах iptables) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Неожиданное поведение location
2014-10-16 1:27 GMT+04:00 Sergey 'dreik' Kolesnik :
> location ~ ^/lenin.. { return 302 http://www.test.com/leningrad/; }
тут написано "строка начинается с /lenin, потом идет любой символ,
потом еще один любой символ"
"/leninzhiv/" вполне соответствует описанию, правда?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-ru Digest, Vol 59, Issue 12
2014-09-12 16:10 GMT+04:00 Sergey Kagansky : > А можно map хранить в отдельных файлах и подключать через include? да ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Выдается старая версия статических файлов
Можно и так сделать, только зачем?
две секции server, у каждой свое имя и свой рут.
общую часть выносите в отдельный файл и подключаете с помощью include.
а то вы на ровном месте написали программу для nginx vm, и запускаете
ее на каждый запрос...
2014-08-21 11:33 GMT+04:00 Lyudmila Kh :
> Первый - siteName.ru, второй - alpha.siteName.ru ..
>
> а вот так вот вообще можно?
> server_name ~^(www\.)?(?.+)$; < это правильно?
>
> location / {
> if($domain ="alpha") {
> root"C:\";
> }
> else{
>root"C:\bbb";
> }
> }
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,252697,252717#msg-252717
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Выдается старая версия статических файлов
> А как правильно тогда root через параметры и if прописать? А как у вас эти два сайта различаются? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как прибить специфических ботов средствами Nginx
2014-06-01 0:04 GMT+04:00 lisua : > неужели Nginx не умеет с отлупом 444 банить по сигнатуре http хедера досих > пор ? с одной стороны - умеет. с другой - какой в этом смысл? мы же хотим защитить nginx от бездарной траты ресурсов на этих ботов, так? а для того, чтобы "банить по сигнатуре http хедера" - надо и соединение установить, и хедер принять, потом распарсить. банить на файрволе - хоть бы и непосредственно на самой машине с nginx - гораздо эффективнее ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.7.1
> Этот модуль не использует syslog(), а полностью реализует протокол на UDP. Когда-то, насколько я помню, и такой вариант Игорь отвергал, как неприемлемый... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.7.1
2014-05-27 18:10 GMT+04:00 Maxim Dounin : > *) Добавление: директивы error_log и access_log теперь поддерживают >логгирование в syslog. Наконец-то! Спасибо большое! Если не секрет - как удалось договориться с Игорем? :) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
2014-04-25 15:37 GMT+04:00 Евгений Квазар : > У нас маленький сервис, запускающийся runit-ом, создающий именованный пайм и если этот сервис встанет - встанет и nginx. так мы тоже умеем, но совсем не хотим... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
> На всякий случай: мы обсуждаем импорт поддержки syslog в opensource. > Если все пойдет по плану, то где-то в районе июня такая поддержка > появится в 1.7. о! это круто. до июня, правда, мы можем и не дотерпеть... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Fwd: логирование по UDP
форвардну сюда - пусть поисковики проиндексируют. видимо - изучим, и я отчитаюсь -- Forwarded message -- From: Maksim Anfilatov Date: 2014-04-25 15:11 GMT+04:00 Subject: Re: логирование по UDP To: onoko...@gmail.com День добрый. Почему-то не удалось ответить в рассылку - есть вот такой модуль https://github.com/ngsru/nginx-syslog-module, умеет и error_log отправлять. 25 апреля 2014 г., 15:04 пользователь Daniel Podolsky написал: > > > Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то > > на сервере с запасом? > вот этого вот всего хотелось избежать... > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
> Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то > на сервере с запасом? вот этого вот всего хотелось избежать... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
> Штатный syslog-ng модуль из комплекта OS чем не устроил? нагрузку создает на диск. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
2014-04-25 13:57 GMT+04:00 Роман Москвитин : > вроде ж модуль для nginx только один был... И даже работал год назад. По > крайней мере у меня с ним проблем не было. вот этот? http://www.grid.net.ru/nginx/udplog.ru.html он, насколько я помню, про access_log только, а мы хотим еще и error ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: логирование по UDP
> tail -F access_log | logger.pl вот как раз этого мы позволить себе не можем. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
логирование по UDP
Добрый день! Каким модулем сегодня модно пользоваться для отправки логов по UDP? Почему так делать "плохо" - я в курсе, и для моей задачи это значениея не имеет. Спасибо! С уважением, Даниил Подольский ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: не видит директорию
> а какой именно юниксовая ос подойдет под веб и бд-mysql выбирайте ubuntu 14.04 server - такая же попса, как винда. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: не держит сессию
> чтобы nginx работал без апача полноценно ? не бывает. что-то - хоть апач, хоть fastcgi должно выполнять код вашего форума. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: не держит сессию
2014-04-23 16:19 GMT+04:00 horsement : > Даниил помогите пожалуйста , вся надежда на вас Это вряд ли. какой у вас апач? настроен ли mod_realip на нем? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: не держит сессию
> логинится и держит сессию, значит дело в nginxe ? дело в вашей настройке проксирования. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.5.13
> А для Heartbleed проблемы будет патч? для nginx стандартной сборки он не нужен - достаточно проапдейтить openssl и перезапустить nginx. а если увас статически слинкованный nginx - тогда патча не будет тем более. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: один сервер с несколькими сайтами с/без ssl
> Э... странный способ, но м.б. тупо добавить к сайтам без https:
>
> if ( $scheme = "https" ) {
> rewrite ^/(.*)$ http://$host/$1 permanent;
> }
Это произойдет только после установки соединения, соответственно -
после появления предупреждения.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: один сервер с несколькими сайтами с/без ssl
> При чем тут DNS? Если поставить 80 порт для сайтов без SSL, то они > перестанут отвечать по https порту (443). Я так понимаю, именно это и нужно > автору? Если на сервере один ip, и есть хотя бы один сайт с ssl - этот сервер будет отвечать на порту 443 по всем именам, которые в dns на этот ip ведут. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: один сервер с несколькими сайтами с/без ssl
> А в конфиге nginx прописать только 80 порт для сайтов без ssl не пробовали? DNS записи от этого не поправятся ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Суб домены на разных server..
> ка правильно-то ? правильно - вынести тильду из кавычек, и окружить пробелами ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
