Re: Disable http_dav_module in Nginx Web server (version nginx/1.24.0)

Hello! On Tue, Nov 28, 2023 at 12:39:47AM +0530, Kaushal Shriyan wrote: > I am running nginx version: nginx/1.24.0 on Red Hat Enterprise Linux > release 8.8 (Ootpa). Is there a way to disable http_dav_module in Nginx Web > server? The DAV module is disabled by default, unless you've explicitly

Disable http_dav_module in Nginx Web server (version nginx/1.24.0)

Hi, I am running nginx version: nginx/1.24.0 on Red Hat Enterprise Linux release 8.8 (Ootpa). Is there a way to disable http_dav_module in Nginx Web server? # nginx -v nginx version: nginx/1.24.0 # cat /etc/redhat-release Red Hat Enterprise Linux release 8.8 (Ootpa). # # nginx -V 2>&1 | grep

Re: [PATCH] Added merge inheritance to proxy_set_header

Hello Roman, Thank you for the review and feedback. On Mon, 27 Nov 2023 16:18:21 +0400 Roman Arutyunyan wrote: > Hi Jordan, > > On Thu, Nov 23, 2023 at 02:52:55PM +, J Carter wrote: > > # HG changeset patch > > # User J Carter > > # Date 1700751016 0 > > # Thu Nov 23 14:50:16 2023

Re: [PATCH] Added merge inheritance to proxy_set_header

Hi Jordan, On Thu, Nov 23, 2023 at 02:52:55PM +, J Carter wrote: > # HG changeset patch > # User J Carter > # Date 1700751016 0 > # Thu Nov 23 14:50:16 2023 + > # Node ID cc79903ca02eff8aa87238a0f801f8070425d9ab > # Parent 7ec761f0365f418511e30b82e9adf80bc56681df > Added merge

Re: 421 Misdirected Request via pass_proxy

Максим, большое спасибо за подробный ответ - у меня все заработало, как и требовалось пн, 27 нояб. 2023 г. в 06:54, Maxim Dounin : > > Hello! -- WBR, Eugene Prokopiev ___ nginx-ru mailing list nginx-ru@nginx.org

Re: 421 Misdirected Request via pass_proxy

Hello! On Sun, Nov 26, 2023 at 10:34:34AM +0300, Eugene Prokopiev wrote: > Здравствуйте! > > Не получается спроксировать repo.clojars.org: > > location /clojars { > proxy_pass https://repo.clojars.org; > } > > curl -v http://localhost/clojars/ > ... > < HTTP/1.1 421 Misdirected Request >

[PATCH 1 of 4] Fixed request termination with AIO and subrequests (ticket #2555)

# HG changeset patch # User Maxim Dounin # Date 1701049682 -10800 # Mon Nov 27 04:48:02 2023 +0300 # Node ID a5e39e9d1f4c84dcbe6a2f9e079372a3d63aef0b # Parent f366007dd23a6ce8e8427c1b3042781b618a2ade Fixed request termination with AIO and subrequests (ticket #2555). When a request was

[PATCH 4 of 4] AIO operations now add timers (ticket #2162)

# HG changeset patch # User Maxim Dounin # Date 1701050170 -10800 # Mon Nov 27 04:56:10 2023 +0300 # Node ID 00c3e7333145ddb5ea0eeaaa66b3d9c26973c9c2 # Parent 61d08e4cf97cc073200ec32fc6ada9a2d48ffe51 AIO operations now add timers (ticket #2162). Each AIO (thread IO) operation being run is

[PATCH 2 of 4] Upstream: fixed usage of closed sockets with filter finalization

# HG changeset patch # User Maxim Dounin # Date 1701049758 -10800 # Mon Nov 27 04:49:18 2023 +0300 # Node ID faf0b9defc76b8683af466f8a950c2c241382970 # Parent a5e39e9d1f4c84dcbe6a2f9e079372a3d63aef0b Upstream: fixed usage of closed sockets with filter finalization. When filter finalization

[PATCH 3 of 4] Silenced complaints about socket leaks on forced termination

# HG changeset patch # User Maxim Dounin # Date 1701049787 -10800 # Mon Nov 27 04:49:47 2023 +0300 # Node ID 61d08e4cf97cc073200ec32fc6ada9a2d48ffe51 # Parent faf0b9defc76b8683af466f8a950c2c241382970 Silenced complaints about socket leaks on forced termination. When graceful shutdown was

[PATCH 0 of 4] aio fixes

Hello! Here is a patch series which fixes several issues with AIO (threaded IO) and some related issues, initially inspired by ticket #2555. Most notably, it fixes various issues with incorrect request termination with subrequests when an AIO operation is running in another subrequest, as

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

On Sun, Nov 26, 2023 at 10:43:13AM +0300, Eugene Prokopiev wrote: > и уже с proxy_ssl_server_name on наконец 200 - но с совершенно > неожиданным http body (см. новую ветку - т.к. это уже явно не про > репозитории) Навскидку: удалить Via:, X-Forwarded-For:, X-Real-IP: и прочие свитедельства

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

вс, 26 нояб. 2023 г. в 10:33, Evgeniy Berdnikov : > Прочесть текст по ссылке? Там речь не про параметры ssl, однако. Если я правильно читаю этот текст, то там про: proxy_set_header Host repo.clojars.org и возможно про: proxy_ssl_name repo.clojars.org; но с этими параметрами я по-прежнему

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

On Sun, Nov 26, 2023 at 09:53:54AM +0300, Eugene Prokopiev wrote: > Requested host does not match any Subject Alternative Names (SANs) on > TLS certificate > [f38588ca7dc3f37ec048583198230295986084302bfd4d5c2d944911bd377a95] in > use with this connection. > > Visit >

421 Misdirected Request via pass_proxy

Здравствуйте! Не получается спроксировать repo.clojars.org: location /clojars { proxy_pass https://repo.clojars.org; } curl -v http://localhost/clojars/ ... < HTTP/1.1 421 Misdirected Request ... < Requested host does not match any Subject Alternative Names (SANs) on TLS certificate

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

чт, 23 нояб. 2023 г. в 18:36, Илья Шипицин : > > я передумал )) > > выглядит как безобидный способ убить кучу времени. но почему бы и нет А сколько лет мы убили на JFrog Artifactory ... Начали с плагина на groovy для неподдерживаемого типа репозитория, но в итоге перевезли эту логику в OpenResty

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

чт, 23 нояб. 2023 г. в 17:56, Vladislav Shabanov : > > Ну, как устроена реальная жизнь: Спасибо за интересный логрид :) Но вот как устроена наша жизнь на примере maven: День 1 - Все так, да День N - А зачем обманывать исходный репозиторий? Если версии прибиты гвоздями - выдадим то, что просили.

[PATCH] Proxy: altered limit_rate to support variables

# HG changeset patch # User J Carter # Date 1700949429 0 # Sat Nov 25 21:57:09 2023 + # Node ID 98306e705015758eab0a05103d90e6bdb1da2819 # Parent f366007dd23a6ce8e8427c1b3042781b618a2ade Proxy: altered limit_rate to support variables diff -r f366007dd23a -r 98306e705015

Re: Limiting number of client TLS connections

No problem at all :) One other suggestion if you do go down the double proxy + njs route. Keep an eye on the nginx-devel mailing list (or nginx release notes) for this patch series https://mailman.nginx.org/pipermail/nginx-devel/2023-November/QUTQYBNAHLMQMGTKQK57IXDXD23VVIQO.html The last

Re: Mime-types: обновление

Здравствуйте, Максим. Подойдёт такой вариант изменений? https://pastebin.com/GtuK1Qbn Вы писали 19 ноября 2023 г., 3:15:54: > Hello! > On Sat, Nov 18, 2023 at 05:56:17PM +0300, izor...@gmail.com wrote: > Боюсь, так это не работает. Если хочется что-то добавить к > существующему списку типов

Re: Патч ETags в NixOS

Здравствуйте, Максим. Вариант использования полного пути в URI выглядит не очень удобно. Второй вариант с использованием `$realpath_root` работает, но как сделать так, чтобы генерировался хэш от значения `$realpath_root`, в противном случае отображается для всех полный путь к файлу, не думаю,

Re: Limiting number of client TLS connections

Hi Jordan, Thanks for your suggestion. I will give it a try and also try to push our K8s team to implement a firewall if possible. On 20/11/23 10:33, J Carter wrote: Hello, A self contained solution would be to double proxy, first through nginx stream server and then locally back to nginx

Re: Патч ETags в NixOS

Hello! On Tue, Nov 21, 2023 at 09:53:16PM +0300, izor...@gmail.com wrote: > Да, этот патч, забыл указать ссылку. > Проверил без патча и добавлением строки `add_header Last-Modified "";` > В ответе генерируется ETag: "1-4e", "1-75" и т.д. Если после изменения > содержимого файла без изменения

[nginx] HTTP/3: added Huffman decoding error logging.

details: https://hg.nginx.org/nginx/rev/f366007dd23a branches: changeset: 9186:f366007dd23a user: Sergey Kandaurov date: Tue Nov 14 15:26:02 2023 +0400 description: HTTP/3: added Huffman decoding error logging. diffstat: src/http/v3/ngx_http_v3_parse.c | 2 ++ 1 files changed, 2

[nginx] Adjusted Huffman coding debug logging, missed in 7977:336084ff943b.

details: https://hg.nginx.org/nginx/rev/c458cd00bb0b branches: changeset: 9185:c458cd00bb0b user: Sergey Kandaurov date: Tue Nov 14 14:50:03 2023 +0400 description: Adjusted Huffman coding debug logging, missed in 7977:336084ff943b. Spotted by XingY Wang. diffstat:

[PATCH] ssl: SSL_get0_verified_chain is available for LibreSSL >= 3.3.6

# HG changeset patch # User Ilya Shipitsin # Date 1700769135 -3600 # Thu Nov 23 20:52:15 2023 +0100 # Node ID 2001e73ce136d5bfc9bde27d338865b14b8ad436 # Parent 7ec761f0365f418511e30b82e9adf80bc56681df ssl: SSL_get0_verified_chain is available for LibreSSL >= 3.3.6 diff -r 7ec761f0365f -r

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

я передумал )) выглядит как безобидный способ убить кучу времени. но почему бы и нет чт, 23 нояб. 2023 г. в 15:25, Eugene Prokopiev : > Нету там POST - даже у самого замороченного npm, а у maven/pypi и > метаданных-то толком нет - это примитивные файлопомойки, которые даже > на S3 держать тожно

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Ну, как устроена реальная жизнь: День 1: программисты хотят 10 пакетов, вместе с зависимостями это, допустим, 182 штуки. Во время «вместе с зависимостями» было сколько-то обращений к оглавлению за метаданными. Допустим, они все GET и настолько простые, что их можно закэшировать не вникая.

[PATCH] Added merge inheritance to proxy_set_header

# HG changeset patch # User J Carter # Date 1700751016 0 # Thu Nov 23 14:50:16 2023 + # Node ID cc79903ca02eff8aa87238a0f801f8070425d9ab # Parent 7ec761f0365f418511e30b82e9adf80bc56681df Added merge inheritance to proxy_set_header This patch introduces 'inherit' argument to

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Нету там POST - даже у самого замороченного npm, а у maven/pypi и метаданных-то толком нет - это примитивные файлопомойки, которые даже на S3 держать тожно чт, 23 нояб. 2023 г. в 16:24, Илья Шипицин : > > есть же прямо специализированные кеширующие прокси для, какой смысл > кулибинствовать на

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Ну так оглавление, ссылающееся на новые файлы ( а старые при этом остаются доступными) - это кажется фичей, а не багом, разве нет? Другие варианты смотрел, но с монстрами типа artifactory/sonatype связываться не хочется (там еще и куча ограничений в свободных версиях), а с зоопарком

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Согласен. Зачем использовать nginx для кеширования npm пакетов? Есть вполне рабочее ПО для этого. Мы у себя используем Nexus, которые умеет кешировать и проксировать много чего. чт, 23 нояб. 2023 г. в 16:24, Илья Шипицин : > есть же прямо специализированные кеширующие прокси для, какой смысл >

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

есть же прямо специализированные кеширующие прокси для, какой смысл кулибинствовать на уровне http ? тем более, что там куча POST запросов, которые не могут кешироваться чт, 23 нояб. 2023 г. в 12:29, Eugene Prokopiev : > Здравствуйте! > > Есть задача кэширования репозиториев maven/pypi/npm для

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Без знания семантики кэшировать непросто. Оглавление начинает ссылаться на новые файлы. Даже если вы кэшируете сами пакеты, метаданные кэшировать сложнее. Посмотрите: https://verdaccio.org/docs/best https://www.sonatype.com/products/sonatype-nexus-oss-download

Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Здравствуйте! Есть задача кэширования репозиториев maven/pypi/npm для разработки - и гуглится куча примеров, как это сделать Но смущает, что во всех примерах используются директивы proxy_cache*, а мне более удобным кажется proxy_store - в этом случае кэш раскладываются по файлам аналогично

Nuxt (Node.JS) + nginx-unit

Здравствуйте! Собираемся внедрять в инфраструктуру ПО использующее фреймворк Nuxt (https://nuxt.com/) на Node.JS. На данный момент используем преимущественно unit+PHP . Соответственно не хотели бы отказываться от unit и для Nuxt. Однако разработчики проекта на Nuxt (не самого Nuxt, а ПО для

Re: QUIC: improved huffman decode debug tracing.

Hi, On Tue, Nov 14, 2023 at 03:57:24PM +0400, Sergey Kandaurov wrote: > On Tue, Oct 31, 2023 at 09:06:03PM +0800, winshining wrote: > > Previously, only HTTP2 used huffman encoding (gRPC is util now > > HTTP2 based), as HTTP3 becomes available, both of them uses huffman > > encoding. But existed

Re: Mime-types: обновление

Здравствуйте, Максим. Как мне кажется шрифты ttf/otf часто используются, например в Mastodon. В Roundcube много файлов с расширением .less, которые можно отнести text/plain. К этому типу можно также отнести субтитры в формате ass, которые много где используются. С другими типами реже сталкивался.

Re: Limiting number of client TLS connections

Hello! On Mon, Nov 20, 2023 at 11:29:39PM +0800, Zero King wrote: > In our case, layer-4 firewall is difficult to introduce in the request > path. Would you consider rate limiting in Nginx a valid feature request? Firewall is expected to be much more effective solution compared to nginx

Re: Mime-types: обновление

Hello! On Mon, Nov 20, 2023 at 08:06:33AM +0300, izor...@gmail.com wrote: > Да, сложнее чем я думал... > Как минимум, я бы хотел куда-нибудь включить этот минимальный список > MIME-типов, чтобы корректно работало GZIP сжатие: >

Re: Патч ETags в NixOS

Здравствуйте, Maxim. Да, этот патч, забыл указать ссылку. Проверил без патча и добавлением строки `add_header Last-Modified "";` В ответе генерируется ETag: "1-4e", "1-75" и т.д. Если после изменения содержимого файла без изменения размера, то при запросе отдаётся файл из кеша, т.к. при этом ETag

[njs] Moving out setTimeout() and clearTimeout() from njs core.

details: https://hg.nginx.org/njs/rev/dffdf7c50dfc branches: changeset: 2238:dffdf7c50dfc user: Dmitry Volyntsev date: Tue Nov 21 09:00:52 2023 -0800 description: Moving out setTimeout() and clearTimeout() from njs core. This functions are not part of the ECMAScript and should be

[njs] Renaming ngx_js_retval() to ngx_js_exception().

details: https://hg.nginx.org/njs/rev/896e7e271382 branches: changeset: 2237:896e7e271382 user: Dmitry Volyntsev date: Tue Nov 21 08:57:09 2023 -0800 description: Renaming ngx_js_retval() to ngx_js_exception(). After previous commit ngx_js_retval() is only used for getting the

[njs] Modules: fixed js_set with Buffer values.

details: https://hg.nginx.org/njs/rev/1d13f6e877ad branches: changeset: 2236:1d13f6e877ad user: Dmitry Volyntsev date: Tue Nov 21 08:57:03 2023 -0800 description: Modules: fixed js_set with Buffer values. Previously, a Buffer value which contains invalid UTF-8 when returned as a

[njs] Fixed memory overlapping.

details: https://hg.nginx.org/njs/rev/8e024f36e38e branches: changeset: 2235:8e024f36e38e user: Vadim Zhestikov date: Tue Nov 21 06:49:30 2023 -0800 description: Fixed memory overlapping. diffstat: src/njs_iterator.c | 22 ++ src/test/njs_unit_test.c |

[PATCH] Support for Encrypted Client Hello with BoringSSL (resubmitting with corrected lines)

# HG changeset patch # User Yaroslav Rosomakho # Date 1700523131 0 # Mon Nov 20 23:32:11 2023 + # Node ID 8e9f043550f062594800ba9ae97bc4a250df123e # Parent 7ec761f0365f418511e30b82e9adf80bc56681df Added support for Encrypted Client Hello with BoringSSL. This patch introduces support

[PATCH] Support for Encrypted Client Hello with BoringSSL

# HG changeset patch # User Yaroslav Rosomakho # Date 1700520956 0 # Mon Nov 20 22:55:56 2023 + # Node ID c72fa7e2f3fe4d3635164b61ca9b1aa90dedd3ca # Parent 7ec761f0365f418511e30b82e9adf80bc56681df Added support for Encrypted Client Hello with BoringSSL. This patch introduces support

Re: Limiting number of client TLS connections

Hi Maxim, Thanks for your reply! In our case, layer-4 firewall is difficult to introduce in the request path. Would you consider rate limiting in Nginx a valid feature request? On 19/11/23 08:11, Maxim Dounin wrote: Hello! On Sat, Nov 18, 2023 at 02:44:20PM +0800, Zero King wrote: I want

Re: Mime-types: обновление

Здравствуйте, Максим. Да, сложнее чем я думал... Как минимум, я бы хотел куда-нибудь включить этот минимальный список MIME-типов, чтобы корректно работало GZIP сжатие:

Re: Патч ETags в NixOS

Hello! On Sun, Nov 19, 2023 at 04:15:42PM +0300, izor...@gmail.com wrote: > Здравствуйте. > > В NixOS используется патч ETags для корректного определения изменения > файла, расположенного в папке /nix/store. В этой папке все файлы имеют > временную метку установленную в 0. Поэтому без

Re: Limiting number of client TLS connections

Hello, A self contained solution would be to double proxy, first through nginx stream server and then locally back to nginx http server (with proxy_pass via unix socket, or to localhost on a different port). You can implement your own custom rate limiting logic in the stream server with NJS

Re: Nginx as reverse proxy - proxy_ssl_x questions

Hello! On Sun, Nov 19, 2023 at 12:41:11PM +0300, Mark wrote: > Hello Mr. Maxim, thank you very much for your reply. > > Things are much clearer now, thanks! > > One, last question; > > I have implemented nginx as a reverse proxy with TLS termination in my > FreeBSD host machine, and another

Re: Mime-types: обновление

Hello! On Sun, Nov 19, 2023 at 09:20:50AM +0300, izor...@gmail.com wrote: > Там достаточно много изменений. У многих расширений изменён MIME-тип. > Добавлены MIME-типы которые хорошо поддаются сжатию. Всё это по > отдельности будет сложно описать. Может получится обойтись > несколькими

RE: Limiting number of client TLS connections

> sudden surge of requests, existing connections can get enough share of CPU > to be served properly, while excessive connections are rejected While you can't limit the connections (before the TLS handshake) there is a module to limit the requests per client/ip

Патч ETags в NixOS

Здравствуйте. В NixOS используется патч ETags для корректного определения изменения файла, расположенного в папке /nix/store. В этой папке все файлы имеют временную метку установленную в 0. Поэтому без использования этого патча файлы в кэше перестают обновляться. Возможно ли добавить этот патч в

Re: Nginx as reverse proxy - proxy_ssl_x questions

Hello Mr. Maxim, thank you very much for your reply. Things are much clearer now, thanks! One, last question; I have implemented nginx as a reverse proxy with TLS termination in my FreeBSD host machine, and another nginx instance running in my jail, in; 10.10.10.2. So, the host machine does

Re: Mime-types: обновление

Здравствуйте, Максим. Там достаточно много изменений. У многих расширений изменён MIME-тип. Добавлены MIME-типы которые хорошо поддаются сжатию. Всё это по отдельности будет сложно описать. Может получится обойтись несколькими коммитами? Вы писали 19 ноября 2023 г., 3:15:54: > Hello! > On Sat,

Re: Mime-types: обновление

Hello! On Sat, Nov 18, 2023 at 05:56:17PM +0300, izor...@gmail.com wrote: > Здравствуйте, Максим. > Сделал минимальный вариант файла mime-types с комментариями, чтобы можно > было проще ориентироваться откуда взяты расширения. > https://pastebin.com/sig1HARN Боюсь, так это не работает. Если

Re: Limiting number of client TLS connections

Hello! On Sat, Nov 18, 2023 at 02:44:20PM +0800, Zero King wrote: > I want Nginx to limit the rate of new TLS connections and the total (or > per-worker) number of all client-facing connections, so that under a > sudden surge of requests, existing connections can get enough share of > CPU to

Re: Nginx as reverse proxy - proxy_ssl_x questions

Hello! On Sat, Nov 18, 2023 at 01:54:21PM +0300, Mark wrote: > Hello there. > > Having a proxy directive like; > > location / { > proxy_pass http://10.10.10.4:4020; > ... > > I wonder when using proxy_pass http://... (not httpS), > are these directives effective, under the proxy_pass?

Re: Mime-types: обновление

Здравствуйте, Максим. Сделал минимальный вариант файла mime-types с комментариями, чтобы можно было проще ориентироваться откуда взяты расширения. https://pastebin.com/sig1HARN -- С уважением, Izorkin mailto:izor...@gmail.com

Nginx as reverse proxy - proxy_ssl_x questions

Hello there. Having a proxy directive like; location / { proxy_pass http://10.10.10.4:4020; ... I wonder when using proxy_pass http://... (not httpS), are these directives effective, under the proxy_pass? proxy_ssl_name $host; proxy_ssl_server_name on;

Re: Mime-types: обновление

Здравствуйте, Максим. Попробую сделать минимальный патч, который включает изменения, необходимые для корректной работы gzip/brotli сжатия. Но не думаю, что ментейнеры дистрибутива согласятся использовать минимальное количество mime-типов. Сперва мною был предложен пакет media-types, но не

Limiting number of client TLS connections

Hi all, I want Nginx to limit the rate of new TLS connections and the total (or per-worker) number of all client-facing connections, so that under a sudden surge of requests, existing connections can get enough share of CPU to be served properly, while excessive connections are rejected and

Re: control proxy_buffering with variables

Hello! On Fri, Nov 17, 2023 at 03:57:23AM +, public1020 via nginx wrote: > I'm trying to control buffering with variables, but nginx complains about it, > > nginx: [emerg] invalid value "$val" in "proxy_request_buffering" directive, > it must be "on" or "off" in

Re: Mime-types: обновление

Hello! On Fri, Nov 17, 2023 at 10:01:25AM +0300, izor...@gmail.com wrote: > Здравствуйте. > Планируется ли обновление и расширенная поддержка mime типов? > На данный момент обычно приходится использовать файл mime.types > из приложения mailcap, но он в последнее время редко обновляется. > Если

Re: QUIC: improved huffman decode debug tracing.

Hi, Sergey Kandaurov, thanks for your review. >Date: Tue, 14 Nov 2023 15:57:24 +0400 >From: Sergey Kandaurov >To: nginx-devel@nginx.org >Subject: Re: QUIC: improved huffman decode debug tracing. >Message-ID: <20231114115724.ub2d6qp5cbmsfj7x@Y9MQ9X2QVV> >Content-Type: text/plain;

Mime-types: обновление

Здравствуйте. Планируется ли обновление и расширенная поддержка mime типов? На данный момент обычно приходится использовать файл mime.types из приложения mailcap, но он в последнее время редко обновляется. Если необходимо, то могу попробовать обновить файл и отправить патч. На данный момент

control proxy_buffering with variables

I'm trying to control buffering with variables, but nginx complains about it, nginx: [emerg] invalid value "$val" in "proxy_request_buffering" directive, it must be "on" or "off" in /etc/nginx/sites-enabled/test.conf:9 Is there any way to resolve this? Attached the configuration in question.

Re: nginxQuic: максимальный размер MTU

Здравствуйте, Sergey. Тогда, теоретически размер должен был бы достичь до 9000. А у метода DPLPMTUD есть ограничение на размер пакетов и/или количество успешных и неудачных попыток? Вы писали 16 ноября 2023 г., 20:24:25: > Это происходит автоматически посредством DPLPMTUD начиная с версии

Re: nginxQuic: максимальный размер MTU

> On 16 Nov 2023, at 21:06, izor...@gmail.com wrote: > > Здравствуйте. > Между сервером и компьютером настроена сеть с поддержкой MTU 9000. WEB сервер > Nginx > при запросе отдаёт QUIC пакеты максимум в 1534 байта. Можно ли как-то > увеличить размер > пакетов? > Это происходит автоматически

nginxQuic: максимальный размер MTU

Здравствуйте. Между сервером и компьютером настроена сеть с поддержкой MTU 9000. WEB сервер Nginx при запросе отдаёт QUIC пакеты максимум в 1534 байта. Можно ли как-то увеличить размер пакетов? -- С уважением, Izorkin mailto:izor...@gmail.com

Re: nginx is redirecting to wrong server context

Hello > and found that it is always redirecting to the first server configured in the nginx.conf file. This is expected behaviour when you have not defined a default_server or you are not sending the appropriate host header in your request (you are not confirming how things are set in the http

[njs] Tests: added console test for stream module.

details: https://hg.nginx.org/njs/rev/e4105b65d105 branches: changeset: 2234:e4105b65d105 user: Dmitry Volyntsev date: Wed Nov 15 15:08:18 2023 -0800 description: Tests: added console test for stream module. diffstat: nginx/t/stream_js_console.t | 142

[njs] Fetch: fixed Headers.set().

details: https://hg.nginx.org/njs/rev/0213cb43bfce branches: changeset: 2233:0213cb43bfce user: Dmitry Volyntsev date: Wed Nov 15 15:07:20 2023 -0800 description: Fetch: fixed Headers.set(). This closes #680 issue on Github. diffstat: nginx/ngx_js_fetch.c | 10 ++

nginx is redirecting to wrong server context

Hi I am trying to download a docker image through nginx, and found that it is always redirecting to the first server configured in the nginx.conf file. I am doing a podman pull "podman pull --tls-verify=false mcr.itt.aws.orpd.com.au/devcontainers/python:dev-3.9-buster" but it is wrongly going

Re: location ~* \.(...) access_log off; prevents access to files instead of logs

Hello! On Tue, Nov 14, 2023 at 02:51:05PM +0100, Roberto D. Maggi wrote: > Hi you all, > I'm having a problem with these two stanzas, in writing down a virtual > host and can't figure out what's wrong with them. > They look correct but the first doesn't simply work and the second blocks > > -->

location ~* \.(...) access_log off; prevents access to files instead of logs

Hi you all, I'm having a problem with these two stanzas, in writing down a virtual host and can't figure out what's wrong with them. They look correct but the first doesn't simply work and the second blocks --> here I'm trying to add this header only to cgi|shtml|phtml|php extensions location

Re: [patch] quic PTO counter fixes

> On 9 Nov 2023, at 19:14, Vladimir Homutov wrote: > >> On Thu, Oct 26, 2023 at 03:08:55AM +0400, Sergey Kandaurov wrote: >>> # HG changeset patch >>> # User Vladimir Khomutov >>> # Date 1697031803 -10800 >>> # Wed Oct 11 16:43:23 2023 +0300 >>> # Node ID

Re: [PATCH] Linux packages: added Ubuntu 23.04 "mantic"

> On 10 Nov 2023, at 07:43, Konstantin Pavlov wrote: > > # HG changeset patch > # User Konstantin Pavlov > # Date 1699587725 28800 > # Thu Nov 09 19:42:05 2023 -0800 > # Node ID d9dba9159ddf3adaf0263f17f3ed69228aa6c972 > # Parent 5cfaf094e2a041d3fa6eaf58799f575295e451ab > Linux packages:

Re: QUIC: improved huffman decode debug tracing.

On Tue, Oct 31, 2023 at 09:06:03PM +0800, winshining wrote: > Previously, only HTTP2 used huffman encoding (gRPC is util now > HTTP2 based), as HTTP3 becomes available, both of them uses huffman > encoding. But existed debug log in huffman decode function is hard > coded using "http2" prefixes, if

Re: cache loader atime

Hello! On Sun, Nov 12, 2023 at 07:46:40AM +0700, Алексей wrote: > При перезагрузке nginx теряется LRU информация кэша. > > Возможно ли сделать так, чтобы cache loader обращал внимание на atime > файлов и использовал эти данные для формирования LRU информации? Теоретически - наверное, можно

test

test to make sure i'm good.. ___ nginx mailing list nginx@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx

cache loader atime

Здравствуйте. При перезагрузке nginx теряется LRU информация кэша. Возможно ли сделать так, чтобы cache loader обращал внимание на atime файлов и использовал эти данные для формирования LRU информации? С наилучшими пожеланиями. Алексей. ___ nginx-ru

Re: [PATCH] Linux packages: added Ubuntu 23.04 "mantic"

Hello! On Thu, Nov 09, 2023 at 07:43:09PM -0800, Konstantin Pavlov wrote: > # HG changeset patch > # User Konstantin Pavlov > # Date 1699587725 28800 > # Thu Nov 09 19:42:05 2023 -0800 > # Node ID d9dba9159ddf3adaf0263f17f3ed69228aa6c972 > # Parent 5cfaf094e2a041d3fa6eaf58799f575295e451ab

[PATCH 3 of 3] Stream: ngx_stream_pass_module

# HG changeset patch # User Roman Arutyunyan # Date 1699543504 -14400 # Thu Nov 09 19:25:04 2023 +0400 # Node ID 3cab85fe55272835674b7f1c296796955256d019 # Parent 1d3464283405a4d8ac54caae9bf1815c723f04c5 Stream: ngx_stream_pass_module. The module allows to pass connections from Stream to

[PATCH 1 of 3] Stream: socket peek in preread phase

# HG changeset patch # User Roman Arutyunyan # Date 1699456644 -14400 # Wed Nov 08 19:17:24 2023 +0400 # Node ID 966331bb4936888ef2f034aa2700c130514d0b57 # Parent 7ec761f0365f418511e30b82e9adf80bc56681df Stream: socket peek in preread phase. Previously, preread buffer was always read out

[PATCH 2 of 3] Stream: virtual servers

# HG changeset patch # User Roman Arutyunyan # Date 1699035295 -14400 # Fri Nov 03 22:14:55 2023 +0400 # Node ID 1d3464283405a4d8ac54caae9bf1815c723f04c5 # Parent 966331bb4936888ef2f034aa2700c130514d0b57 Stream: virtual servers. Server name is taken either from ngx_stream_ssl_module or

[PATCH 0 of 3] Stream connection handling updates

The patches introduce updates in Stream connection handling. - first patch implements peek mode for preread - second patch adds virtual servers support to Stream - third patch adds a "pass" directive which allows to jump from Stream to any other nginx listen -- Roman Arutyunyan

[PATCH 1 of 2] HTTP: uniform overflow checks in ngx_http_alloc_large_header_buffer

If URI is not fully parsed yet, some pointers are not set. As a result, the calculation of "new + (ptr - old)" expression may overflow. In such a case, just avoid calculating it, as value will be set correctly later by the parser in any case. The issue was found by GCC undefined behaviour

[PATCH 0 of 2] [patch] some issues found by gcc undef sanitizer

> As already noted off-list, this is certainly not the only field > which might be not yet set when > ngx_http_alloc_large_header_buffer() is called. From the patch > context as shown, at least r->method_end and r->uri_start might > not be set as well, leading to similar overflows. And

[PATCH 2 of 2] HTTP: removed unused r->port_start

It is no longer used since the refactoring in 8e5bf1bc87e2 (2008). src/http/ngx_http_request.c | 3 +-- src/http/ngx_http_request.h | 1 - 2 files changed, 1 insertions(+), 3 deletions(-) # HG changeset patch # User Vladimir Khomutov # Date 1699603821 -10800 # Fri Nov 10 11:10:21 2023

Re: [PATCH] Linux packages: documented nginx-module-otel package

Hi, On 26/10/2023 10:26 AM, Maxim Dounin wrote: Note that "nginx-authored" here looks misleading, as no nginx core developers work on this module. Overall, I do support the clear distinction between nginx's own modules and 3rd-party modules provided in the packages repository. (But, as

[PATCH] Linux packages: added Ubuntu 23.04 "mantic"

# HG changeset patch # User Konstantin Pavlov # Date 1699587725 28800 # Thu Nov 09 19:42:05 2023 -0800 # Node ID d9dba9159ddf3adaf0263f17f3ed69228aa6c972 # Parent 5cfaf094e2a041d3fa6eaf58799f575295e451ab Linux packages: added Ubuntu 23.04 "mantic". diff -r 5cfaf094e2a0 -r d9dba9159ddf

[njs] Shell: refactored njs_process_file().

details: https://hg.nginx.org/njs/rev/f936754f6f62 branches: changeset: 2232:f936754f6f62 user: Dmitry Volyntsev date: Thu Nov 09 17:09:16 2023 -0800 description: Shell: refactored njs_process_file(). The reading part is separated into njs_read_file(). diffstat:

[njs] Shell: moving njs_vm_opt_t initialisation to njs_create_vm().

details: https://hg.nginx.org/njs/rev/f6e0a7270492 branches: changeset: 2231:f6e0a7270492 user: Dmitry Volyntsev date: Thu Nov 09 11:49:25 2023 -0800 description: Shell: moving njs_vm_opt_t initialisation to njs_create_vm(). diffstat: external/njs_shell.c | 109

[njs] Shell: unified normal mode and LLVMFuzzerTestOneInput().

details: https://hg.nginx.org/njs/rev/9a886a575f61 branches: changeset: 2230:9a886a575f61 user: Dmitry Volyntsev date: Thu Nov 09 11:11:19 2023 -0800 description: Shell: unified normal mode and LLVMFuzzerTestOneInput(). Now both main() and LLVMFuzzerTestOneInput() use njs_main() as

Re: [patch] quic PTO counter fixes

> On Thu, Oct 26, 2023 at 03:08:55AM +0400, Sergey Kandaurov wrote: > > # HG changeset patch > > # User Vladimir Khomutov > > # Date 1697031803 -10800 > > # Wed Oct 11 16:43:23 2023 +0300 > > # Node ID 9ba2840e88f62343b3bd794e43900781dab43686 > > # Parent

Re: [PATCH] Introduced worker_shutdown_idle_delay

On Wed, Nov 08, 2023 at 07:51:39AM +0300, Artem Pogartsev via nginx-devel wrote: > diff -r 7ec761f0365f -r eb0dd3d90343 src/os/unix/ngx_process_cycle.c > if (!ngx_exiting) { > ngx_exiting = 1; > +ccf = (ngx_core_conf_t *) ngx_get_conf(cycle->conf_ctx,

Re: [PATCH] Introduced worker_shutdown_idle_delay

Hi, Sending a patch in previous email, I fully understand that similar proposals have already been discussed and rejected (those were implemented in a different approach though): https://trac.nginx.org/nginx/ticket/1022 https://mailman.nginx.org/pipermail/nginx-devel/2019-January/011804.html

<    8   9   10   11   12   13   14   15   16   17   >