On 01/12/14 23:55, Михаил Монашёв wrote:
Признаюсь, что не заметил каких-то ощутимых ускорений от этого
тюнинга,
Большая часть тюнинга не для ускорения, а для того, чтобы при достижении
определённой нагрузки X сервер не превратился в тыкву, несмотря на то что
свободная память ещё есть, а CPU
Господа, а нельзя ли добавить в докуметацию вариант сборки с кастомным
openssl, как например
http://erny-rev.blogspot.ru/2012/11/compile-nginx-with-custom-openssl-in.html
на nginx.org не нашел даже --with-openssl Тема очень актуальна для
владельцев линуксов типа CentOS 5 и т.п.
Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
видно, что периодически на страничку заходят боты не по доменному имени, а
по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке
по IP-адресу - чтоб только по доменному имени заходили, а по IP
13 января 2014 г., 13:02 пользователь Sferg nginx-fo...@nginx.us написал:
Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
видно, что периодически на страничку заходят боты не по доменному имени, а
по IP-адресу. Возможно ли с помощью iptables ограничить доступ к
Можно попробовать через string
# iptables -I INPUT 1 -p tcp --dport 80 -m string --string
xxx.xxx.xxx.xxx --algo kmp -j DROP
Более подробно https://wiztelsys.com/blog/?p=16
На виртуалке по крайней мере работает
2014/1/13 Sferg nginx-fo...@nginx.us:
Здравствуйте. Имеется связка Nginx +
Добрый день.
Всегда интересовал вопрос наличия server_name в указанной конфигурации.
В любом случае, если хост будет не указан или не относится к данному
серверу он попадет в дефолт. Или я чего-то не верно понимаю и
server_name таки тут обязательно должен присутствовать?
13.01.2014 13:39,
Hello!
On Fri, Jan 10, 2014 at 09:57:21PM +0400, Валентин Бартенев wrote:
On Friday 10 January 2014 19:42:18 Maxim Dounin wrote:
Hello!
On Fri, Jan 10, 2014 at 11:54:22AM +0200, Gena Makhomed wrote:
On 09.01.2014 16:33, Maxim Dounin wrote:
Смысл значения по умолчанию для
Вот сколько раз встерчал такое - да там фигня в статье, кто так
делает, надо так и так, это же очевидно. Вот нет бы, потратить 2 часа
своего времени, взять и написать правильную статью с объяснением что
и зачем. Нет же, все будут кусаться, колоться, но ...
2014/1/13 Илья Шипицин
ок :-)
договорились
13 января 2014 г., 19:15 пользователь Alex Domoradov
alex@gmail.com написал:
Вот сколько раз встерчал такое - да там фигня в статье, кто так
делает, надо так и так, это же очевидно. Вот нет бы, потратить 2 часа
своего времени, взять и написать правильную статью с
Если сделать еще одну запись А на IP второго провайдера, но при этом этот
второй провайдер будет отключен как будет работать соединение с веб сервером
и севером вообще?
Как вообще клиенты будут работать нормально или же если не предсказуемо ?
Половина попыток подключиться будет обламываться по
13.01.2014 20:41, Daniel Podolsky пишет:
Если сделать еще одну запись А на IP второго провайдера, но при этом этот
второй провайдер будет отключен как будет работать соединение с веб сервером
и севером вообще?
Как вообще клиенты будут работать нормально или же если не предсказуемо ?
Половина
Половина попыток подключиться будет обламываться по таймауту.
в итоге клиенты будут не довольны ?
да. я уже много лет с нетерпением жду того момента, когда браузеры
научатся понимать SRV записи типа а они имеют вид:
_service._proto.name. TTL class SRV priority weight port target.
т.е.
On 01/13/14 20:30, VovansystemS wrote:
Кстати, готовые решения есть? А то постоянно приходиться самому че-то
сочинять.
есть route 53 амазона, он умеет проверять на доступность и изменять
днс записи по соответствующим правилам.
Не-не. Сервисы, котоырй считают каждый запрос - не наш выбор. Мы
Про --help незнал, каюсь, однако же без хака
# edit auto/lib/openssl/conf manually or use sed
sed -i -e 's|\.openssl/||' auto/lib/openssl/conf
собрать у меня не удалось
On 13.01.14, 18:11, Alex Domoradov wrote:
в 1.0.15 точно есть
# ./configure --help | grep openssl
--with-openssl=DIR
Приветствую!
Собственно, планируется сабж в ближайшем будущем.
Размеры файлов - от 1 до 8-10 ГиБ, 400-500 сессий до 2-3 коннектов на
сессию, траф - 4-5 ГБит/сек. Последние два параметра в перспективе
могут вырасти ориентировочно до двух раз. Ось - FreeBSD, ФС - ZFS.
Есть ли общие рекомендации
13 января 2014 г., 23:36 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Вот тут об этом хорошо и подробно написано: http://goo.gl/Szvbiy
Очень остроумно. Кстати, Вы забыли указать в запросе ещё два слова - ОС и ФС.
Но боюсь, что меня больше интересует практический опыт людей,
Здравствуйте, Anton.
Вот тут об этом хорошо и подробно написано: http://goo.gl/Szvbiy
Очень остроумно.
За 4 минуты 6 переходов, однако! :-)
Кстати, Вы забыли указать в запросе ещё два слова - ОС и ФС. Но
боюсь, что меня больше интересует практический опыт людей,
Здравствуйте, Anton.
Да, КС site: я вижу. Забыл уточнить, что интересует более новый опыт,
нежели 2009-го года, коих результатов больше всего. ;)
Всё с точностью до наоборот. Раньше и зима была больше на зиму похожа.
И девки краше. Особенно в 2009-ом. А сейчас уже всё не то, что раньше.
--
13 января 2014 г., 23:46 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
А все, кто писал ранее, - теоретики, не стоящие Вашего внимания.
За 5 лет разве ничего не изменилось ни во FreeBSD, ни в nginx?
Кстати, если по указанной ссылке добавить дату с 01.01.2013, то
релевантных
On Tuesday 14 January 2014 01:17:25 Kostya Alexandrov wrote:
Про --help незнал, каюсь, однако же без хака
# edit auto/lib/openssl/conf manually or use sed
sed -i -e 's|\.openssl/||' auto/lib/openssl/conf
собрать у меня не удалось
[..]
А не нужно было следовать приведенному руководству и
Валентин, возможно я не прав, но вот если бы я это увидел в доке к ssl
модулю, то флейма и дурных вопросов не задавал бы, заодно бы час-другой
сэкономил бы себе, думаю человек, написавший то руководство так же как и
я бодался с тем чтоб собрать nginx с кастомным openssl. Скажем так, для
себя
13.01.2014 21:46, VovansystemS пишет:
Половина попыток подключиться будет обламываться по таймауту.
в итоге клиенты будут не довольны ?
да. я уже много лет с нетерпением жду того момента, когда браузеры
научатся понимать SRV записи типа а они имеют вид:
_service._proto.name. TTL class SRV
13.01.2014 22:22, Валентин Бартенев пишет:
On Monday 13 January 2014 20:17:34 Sergey Kobzar wrote:
On 01/13/14 19:46, VovansystemS wrote:
Половина попыток подключиться будет обламываться по таймауту.
в итоге клиенты будут не довольны ?
да. я уже много лет с нетерпением жду того момента,
14.01.2014 08:17, Лапочкин Константин пишет:
Можно организовать схему, когда живость сайта будет проверять сам ДНС.
Описание http://habrahabr.ru/post/177145/
-Original Message-
From: nginx-ru-boun...@nginx.org [mailto:nginx-ru-boun...@nginx.org] On
Behalf Of Sergey Kobzar
Sent: Tuesday,
У вас даже всё проще. В случае с 2-я датацентрами, вам надо организовывать
репликацию. В вашем случае - нет.
Вам надо организовать, что бы на каждом входящем интерфейсе слушал dns
сервер и на запрос site.com отдавал свой белый ип.
Допустим, у вас 2 белых адреса x.x.x.x и y.y.y.y Если через днс
На что только не идут люди, лишь бы не покупать себе впс для хостинга
14 января 2014 г., 9:46 пользователь Лапочкин Константин
kost...@gmail.comнаписал:
Да, появляется ещё один сервис, ДНС, от которого зависит работоспособность
сайта.
В вашем случае, если уже есть скрипт, который
Про --help незнал, каюсь
очень странно, просто когда человек начинает собирать из исходников с
кастомными ключами, то он, как правило, четко знает - что он делает,
для чего и что он хочет получить в итоге :)
2014/1/14 Kostya Alexandrov koti...@mail.ru:
Валентин, возможно я не прав, но вот если
Ну вообще то ни один ДЦ/Хостинг не гарантирует вам 100% Uptime, хотя
многие и пишут, но это маркетинг.
2014/1/14 Артем Васильев artem.vasil...@gmail.com:
На что только не идут люди, лишь бы не покупать себе впс для хостинга
14 января 2014 г., 9:46 пользователь Лапочкин Константин
Любой ДЦ/хостинг априори надежнее чем такое HA-решение на основе местных
пионер-телекомов.
И избавляет от подобных вопросов и прочей ненужной головной боли.
14 января 2014 г., 11:21 пользователь Alex Domoradov
alex@gmail.comнаписал:
Ну вообще то ни один ДЦ/Хостинг не гарантирует вам 100%
29 matches
Mail list logo