константы на http-уровне конфига

добрых суток I. ситуация переменные завести на уровне конфига в секции http нельзя с другой стороны, определение upstream возможно только в http предлагаемые текущие костыли через envsubst не очень удобны (ничего в этом красивого нет, перерыл весь S/O): условно, у нас от хоста к хосту на doc

Re: Почему не применются заголоки для locations, определенные в server?

12.05.2021 22:38, budarin пишет: не очень понятно >> на данном уровне не описаны свои директивы add_header. не описаны любые или такие же??? речь как раз о случае когда я описываю в server и не описываю в location - заголовки не появляются в запросах к location Скореее всего они (add_header)

Re: запись ответа от сервиса в лог файл nginx

Както так ? proxy_store /data/www/$uri/$request_id ? 25.03.2021 16:07, Vitaliy Okulov пишет: Я так понимаю что возникнут проблемы с уникальностью данных в зависимости от пользователя, запроса который он создает и т.д. чт, 25 мар. 2021 г. в 14:30, Илья Шипицин >:

Re: Почините этот форум, невозможно зарегистрироваться...

25.12.2020 1:34, Nikolay Grebnev пишет: Не выдержал, поискал форум и зарегистрировался. Мне на гмейл письмо дошло без каких-либо проблем. Если не придираться к странному w...@teresa.liquidhost.co то все работает. гугл не пытается проверить адрес путём соединения обратно. многие пытаются. ответ

Re: Почините этот форум, невозможно зарегистрироваться...

24.12.2020 1:33, pavlusha23 пишет: (Почините этот форум, невозможно зарегистрироваться если почта расположена на серверах с современными строгими антиспам настройками.) Добрый день, несколько моих коллег хотел ли бы тут зарегистрироваться, но не могут. Я проверил сам, действительно невозможно. О

Re: Проблема при проксировании на nginx с ssl reject handshake on

Сам себе отвечу :) На Сервер1 не хватало строки: proxy_ssl_name $host; Posted at Nginx Forum: https://forum.nginx.org/read.php?21,290260,290261#msg-290261 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Проблема при проксировании на nginx с ssl reject handshake on

Сервер1 (принимает запросы и проксирует на сервер 2): server { listen a.b.c.d:443 ssl; server_name abcd.example ; access_log off; ssl_certificate path_to.crt; ssl_certificate_key path_to.key; location / { proxy_pass https://b.c.d.e:443; proxy_ssl_server_name on; proxy_set_header Host $host; }

Re: Непонятна работа limit_rate

День добрый! Вы качаете файл, получаемых от прокси апстрима? https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_max_temp_file_size Вы упираетесь в 1Гб временного файла. когда качается быстро, он вообще в темп не пишется, если файл прилетает от апстрима быстрее чем забираем, то он

Re: Почему пустой if ломает работу try files?

? > On 30 Sep 2020, at 05:14, fox wrote: > > Троллишь? > > map "$http_user_agent:$method:$uri" $block { >"HackYou:POST:/admin/some/url" "1"; > } > > if ($block) { >return 403; > } > > > 30.09.2020 02:24, Alexey Galyg

Re: Почему пустой if ломает работу try files?

это вкусовщина же. вы готовы писать "eif", чтобы выразить свою мысль в > определенном синтаксисе. > сейчас вы точно так же выражаете свою мысль через map-ы. > > по сути просто диалекты языка > > вт, 29 сент. 2020 г. в 22:41, Alexey Galygin <mailto:m...@me.com>>

Re: Почему пустой if ломает работу try files?

1) может, потому что конфиг - это не язык программирования? > > 2) изменение поведения сломает тысячи существующих систем. > > > 29.09.2020 23:31, Alexey Galygin пишет: >> присоединяюсь к вопросу: >> >> почему бы не сделать if нормальным? чтобы без артефа

Re: Почему пустой if ломает работу try files?

присоединяюсь к вопросу: почему бы не сделать if нормальным? чтобы без артефактов… и немного мощнее нам вот тоже приходится делать по несколько map, чтобы логику чуть более сложную построить… и это ужас > On 29 Sep 2020, at 19:29, Sergey Kandaurov wrote: > > >> On 29 Sep 2020, at 17:12, Ilya

Re: статический контент и NodeJS Express

Express действительно любит кэшировать состояния (правда это больше касается шаблонов — он их компилирует и больше не проверяет, но слышать про файлы такое удивительно, возможно используемое раздающее middleware придерживается другой политики) обычная практика в таких случаях: выделение «датах

Re: резолвятся не все имена host-файла

2:48:22PM +0300, Alexey Galygin wrote: > >> доброго дня >> >> хотелось бы всё таки разобраться с вопросом резолвинга имён >> >> у нас есть докер-контейнер с nginx 1.18.0 с Docker Hub >> в него мы подкладываем в /etc/hosts файл свои несколько записей (условно):

Re: резолвятся не все имена host-файла

не, grep'ом с нуля набивал ‘c’ могла бы быть проблемой но до того как сервис srv_c стал последним, проблемы были с srv_b … это что-то эфемерное, и от того так неприятно > On 10 Sep 2020, at 15:01, Evgeniy Berdnikov wrote: > > On Thu, Sep 10, 2020 at 02:48:22PM +0300, Alexey

резолвятся не все имена host-файла

доброго дня хотелось бы всё таки разобраться с вопросом резолвинга имён у нас есть докер-контейнер с nginx 1.18.0 с Docker Hub в него мы подкладываем в /etc/hosts файл свои несколько записей (условно): 10.0.3.4 docker_srv_a 10.0.3.5 docker_srv_b 10.0.3.6 docker_srv_c никакой разницы нет в дальн

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

B 4 weeks ago /bin/sh -c #(nop) ADD file:3af3091e7d2bb40bc… 69.2MB и это ведь неочевидно, интуитивно отбрасывается и не учитывается при поиске проблем… > On 1 Sep 2020, at 21:07, Alexey Galygin wrote: > > да, спасибо за внимание и поддержку! > > удивительно,

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

о баловать пользователей ;-) > On 1 Sep 2020, at 20:51, Dmitry Volyntsev wrote: > > > On 01.09.2020 08:59, Alexey Galygin wrote: >> nginx из официального докер образа 1.18.0 >> njs шла в комплекте и отдельно не ставилась — 0.4.2 >> вообще никак не вмешивались… >&g

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

9.2020 00:42, Alexey Galygin wrote: >> >> но на всякий случай, может есть версия как-то это нативно переписать для >> конфига без всяких языков и модулей? >> какие есть рекомендации? (совсем выкидывать всё же стрёмно…) > > А подскажите свою версию njs (Если

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

и? но на всякий случай, может есть версия как-то это нативно переписать для конфига без всяких языков и модулей? какие есть рекомендации? (совсем выкидывать всё же стрёмно…) > On 31 Aug 2020, at 19:41, Maxim Dounin wrote: > > Hello! > > On Mon, Aug 31, 2020 at 04:48:36PM +030

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

авить ограничений, это поможет? или уменьшить worker_connections 4096? или уменьшить open_file_cache? или это всё фантазия и медленный диск не мог стать причиной пожирания всей памяти? > On 31 Aug 2020, at 14:38, Alexey Galygin wrote: > > стандартная сборка из docker hu

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

Aug 31, 2020 at 01:51:25PM +0300, Alexey Galygin wrote: > >> случилось странное, переехали на сервера по параметрам в разы большие, чем >> сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния на >> штатные параметры sysctl осталось отключение i

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

что в принципе логично и вряд ли изменится под нагрузкой — там 32 честных ядра auto выбрал по одному воркеру на ядро хотя не логично, вот на текущем стабильном стенде, где 20HT ядер, воркеров оказалось 53… > On 31 Aug 2020, at 16:19, Alexey Galygin wrote: > > сервер сейчас не под

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

сервер сейчас не под нагрузкой в ночи проверю сейчас 32 воркера > On 31 Aug 2020, at 16:07, Илья Шипицин wrote: > > Количество воркеров можно посмотреть > > ps auxw | grep nginx | grep worker | wc -l > > > Это безопасно > > On Mon, Aug 31, 2020, 2:38 PM Alexe

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

gt; Видел такой симптом когда на сервер приходит много медленных https клиентов. > Посмотрите не происходит ли быстрый рост активных коннектов до больших (сотни > тысяч) чисел. > >> 31 авг. 2020 г., в 13:11, Alexey Galygin mailto:m...@me.com>> >> написал(а): >&g

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

жет конфиг > > On Mon, Aug 31, 2020, 1:51 PM Alexey Galygin <mailto:m...@me.com>> wrote: > привет всем > > случилось странное, переехали на сервера по параметрам в разы большие, чем > сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния на

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

… перезапуск nginx освобождает память… > On 31 Aug 2020, at 14:00, Slawa Olhovchenkov wrote: > > On Mon, Aug 31, 2020 at 01:51:25PM +0300, Alexey Galygin wrote: > >> привет всем >> >> случилось странное, переехали на сервера по параметрам в разы большие, чем >> сейч

nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

привет всем случилось странное, переехали на сервера по параметрам в разы большие, чем сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния на штатные параметры sysctl осталось отключение ipv6 и swapness выставленный в 10%)) через 5 минут после старта nginx ест всю памят

Re: nginx + php-fpm = баг?

27.04.2020 16:38, grey пишет: Приветствую всех! Прежде чем создавать топик, перепроверил всё несколько раз, но объяснения такого поведения nginx найти не смог. Суть проблемы: если из php-скрипта со своего сервера я обращаюсь посредством curl или fopen к своему же сайту, то получаю ошибку "504 G

Re: переменные $1

День добрый. 23.04.2020 0:35, Slawa Olhovchenkov пишет: On Thu, Apr 23, 2020 at 12:03:16AM +0300, Maxim Dounin wrote: Ну да, одно из возможных решений - отучить регулярные выражения в map'е трогать $1..$N. С другой стороны - конфигурации вида map $uri $foo { ~(.+) $1; } т

Re: Проблема с перезапуском в centos 8

Запускаем пинг на шлюз, вынимаем провод, пинг, понятно, пропадает, вставляем.. сколько проходит до появления пинга ? Какойнить portfast не включен ? 29.02.2020 6:53, windos321 пишет: systemctl daemon-reload делал на centos 8 управление сетью заменено на network manager, но разве systemd-networ

Re: Проблема с перезапуском в centos 8

cat /etc/systemd/system/multi-user.target.wants/nginx.service там точно есть After= ... network-online.target ... nss-lookup.target ... Wants= network-online.target ? systemctl daemon-reload после правки /usr/lib/systemd/system/nginx.service делался ? точно эта же проблемы была на 7 центоси пу

Re: Вечный UPDATING для рандомных страниц портала

nx и не знаю насколько это корректно буду наблюдать дальше за падениями On 1 Jun 2019, 01:19 +0300, Илья Шипицин , wrote: > а попробуйте вот так > > if (ctx && ctx->ssi) { > > > сб, 1 июн. 2019 г. в 01:58, Alexey Galygin via nginx-ru > > : > > > понятн

Re: Вечный UPDATING для рандомных страниц портала

понятно, спасибо подумаем над отдельным инстансом на всякий случай я тикет завёл https://trac.nginx.org/nginx/ticket/1786#ticket в идеале бы, конечно кэш как-то пересчитывать бы надо после падения воркеров… On 31 May 2019, 23:50 +0300, ngnx8810773a83 , wrote: > Если воркер отваливается по сигна

Re: Вечный UPDATING для рандомных страниц портала

с тестами попробовал на (тавтология) тестовой среде худо бедно шло, в целом даже хорошо, но на одном это всё подвисло… удалось разобрать корки всё же (доставить символы и правильно всё скормить gdb) как я и предполагал – падает в наших кастомных Perl модулях на уровне nginx при отправке данных ф

Re: Вечный UPDATING для рандомных страниц портала

lia@localhost ~]$ file a.out > > > a.out: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically > > > linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, > > > BuildID[sha1]=a767b5ee04499077d7685c5d353759d33184, with debug_info, > > > not s

Re: Вечный UPDATING для рандомных страниц портала

вместо nginx, который в путях (ни в коем случае не "make > install") > > > сб, 1 июн. 2019 г. в 00:01, Alexey Galygin : > > > получил плоды ожидания корок > > > > > > $ file /usr/sbin/nginx > > > /usr/sbin/ngi

Re: Вечный UPDATING для рандомных страниц портала

table info available. #1 0x in ?? () No symbol table info available. (gdb) куда копать? On 31 May 2019, 15:32 +0300, Илья Шипицин , wrote: > В error_log ничего на сегфолте не может записаться, нет особого смысла его > включать в debug > > По bt full больше инфы будет > > >

Re: Вечный UPDATING для рандомных страниц портала

ываете, делаете "bt > full", смотрите на чем именно упало. > > если что, обращайтесь. тут в рассылке куча людей умеет такое делать )) > > > пт, 31 мая 2019 г. в 15:47, Alexey Galygin via nginx-ru > > : > > > всем привет > > > > > > ПРОБЛЕМА &g

Вечный UPDATING для рандомных страниц портала

всем привет ПРОБЛЕМА давно (уже не первый год обновление за обновлением nginx и OpenSSL) наблюдаем, что ряд страниц при обновлении кэша входят в вечный статус UPDATING см. curl вызовы ниже (ждали, что проблема уйдёт с обновлениями, но нет) происходит это совершенно на рандомных страницах, и спо

Re: Nginx и регулярные выражения

08.04.2019 19:18, Sergey Kandaurov пишет: On 8 Apr 2019, at 19:03, RuslanValitov wrote: Добрый день. Пишу conf файл для своего сайта. Задача сделать Location который удовлетворяет следующим путям: site.ru/catalog/ site.ru/catalog/?id=3 site.ru/catalog/1/ site.ru/catalog/1/?id=3 при этом необход

Re: no live upstreams while connecting to upstream

09.01.2019 0:47, Eugene Toropov пишет: proxy_http_version 1.1; и proxy_set_header Connection '' помогли, по крайней мере 502 больше не вижу. Уточните, пожалуйста, можно ли еще как-то не прописывать явно “proxy_set_header Host tratutu” в конфиге, чтоб он правильный хост передавал на апстрим вме

Re: no live upstreams while connecting to upstream

09.01.2019 0:08, Eugene Toropov пишет: С max_fails=0 получил ошибку "SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking to upstream” (апстрим на httpS) - буду разбираться с SSL. Это ошибка сразу же ? порт надо явно указать

Re: no live upstreams while connecting to upstream

значит что его нет и в нем нет умолчаний. Если умолчания не подходят, то значит надо описать таки апстрим самостоятельно с нужными параметрами. On 8 Jan 2019, at 23:48, Alexey via nginx-ru wrote: 08.01.2019 23:40, Eugene Toropov пишет: Я не совсем понял, при чем здесь параметр max_fails - его

Re: no live upstreams while connecting to upstream

08.01.2019 23:40, Eugene Toropov пишет: Я не совсем понял, при чем здесь параметр max_fails - его на странице proxy модуля нет нигде - http://nginx.org/en/docs/http/ngx_http_proxy_module.html - я что-то пропустил? ustream tratata { server tratutu:80 max_fails=XXX; } server {  locat

Re: no live upstreams while connecting to upstream

08.01.2019 21:01, Eugene Toropov пишет: Добрый вечер, Тогда получается ситуация, при которой часть запросов файрвол пропускает, а часть режет. При чем ночью до 9 утра не режет ничего, а вечером почти все. Как nginx определяет, что апстрим живой? Любой статус, отличный от 200? посмотрите оп

Re: proxy_store периодически сохраняет только часть ответа :(

02.12.2018 23:18, Виктор Вислобоков пишет: Схема такая: nginx(1) -> nginx(2) -> httpd На nginx(1) пытаюсь сделать кастомный статик кэш через proxy_store. Почти работает, но в произвольный момент времени сохраняет на диск не всю страницу с ответом, а только её часть! Это именно происходит перио

Re: OCSP stapling in Nginx >=1.3.7

20.09.2018 1:53, Gena Makhomed пишет: Эта проблема была исправлена еще в 2015 году: https://trac.nginx.org/nginx/ticket/425#comment:4 Все конечно может быть :), и возможно оно и было исправлено, но..., тем не менее оно стрельнуло на 1.14... :/ на веб серверах жестко зарублены исходящие соедин

Re: OCSP stapling in Nginx >=1.3.7

День добрый 18.09.2018 20:03, Maxim Dounin пишет: Hello! Проблема для начала в том, что в OpenSSL нет возможности подождать получения OCSP-ответа, не блокируя рабочий процесс nginx'а. Смотрели мы на реализацию получение  OCSP ответов нгинксом, во первых если у нас много воркеров, то в каждом

Re: Доли секунд в логах

On 18.01.2018 13:03, Alexey Remizov wrote: > On 18.01.2018 12:54, Иван Мишин wrote: > >> я логи обрабатываю с помощью logstash и складываю в elastic, а затем >> просматриваю их с помощью kibana. >> Мне важно получить в кибане юзерфрендли временную метку с миллисекунда

Re: Доли секунд в логах

м UNIX_MS https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html#plugins-filters-date-match -- С уважением. WBR. Алексей. Alexey. mailto:ale...@remizov.org jabber:remi...@jabber.ru ___ nginx-ru mailing list nginx-ru@nginx

1.12.2 под debian wheezy

Здравствуйте. Сейчас последняя сборка под wheezy - 1.12.1. 1.12.2 забыли собрать или stable под wheezy больше официально не поддерживается? -- С уважением. WBR. Алексей. Alexey. mailto:ale...@remizov.org jabber:remi...@jabber.ru

Проблемы при написании модуля-замены TLS для NGINX (NoiseSocket)

Приветствую, меня зовут Алексей. Я работаю в компании VirgilSecurity и являюсь разработчиком протокола NoiseSocket (noisesocket.com). Так же наша компания занимается разработкой модуля для NGINX, реализующего протокол NoiseSocket. Я хотел бы описать цели, результаты и узнать мнение о решениях и спр

nginx image resizer && gd 2.2.3

День добрый! Используем нгинкс для ресайза картинок. после очередного обновления словили проблему. есть PNG с прозрачным фоном. (ну для примера вот нарисовал https://ih.avksrv.org/img/nginx_test2.png ) и пропускаем его через image_filter rotate 270; image_filt

Re: Nginx не отвечает на запросы

Добрый день! Наша часть проблемы решилась, вчера закоммитили изменения в 11 и 10 ветки. У меня полет нормальный. Судя по СВНу в 11 релиз оно не вошло. /Алексей ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/ng

Re: Nginx не отвечает на запросы

На трекере freebsd опубликовали патч. Посмотрите у себя, если есть возможность. Патч на 10=ку, возможно надо будет доработать напильником по месту для 11-й. Там в общем if добавляется. у меня 11-х нет и собирать стенд еще и на 11-ю ветку сейчас совсем нет возможности. у меня работает с патч

Re: Nginx не отвечает на запросы

24.09.2016 11:41, Mikanoshi пишет: Alexey Kuznetsov Wrote: --- Помогает или откат кернела на старую версию (достаточно самого ядра и модулей) ИЛИ выключение "accf_http" (и модуль не загружен и в конфиге соотв выключено, отключат

Re: Re: Nginx не отвечает на запросы

Добрый день! Фиксируем подобную же проблему. FreeBSD 10.3 STABLE. В версии от конца мая все работало, в версии собранной в конце августа уже нет, пробовал пересобрать вчера (обновив из svn), результат не меняется.. Бектрейс такой же. Помогает или откат кернела на старую версию (достаточно сам

nginx monitoring with sparrow

Всем привет! Sparrow - система мониторинга различных web приложений. Sparrow использует плагины написаные на perl. http://blogs.perl.org/users/melezhik/2015/11/easy-nginx-monitoring-with-sparrow.html - описание как с помощью sparrow мониторить nginx Regards. Автор sparrow. __

Re: Не запускается PhpMyAdmin

0893,260896#msg-260896 >> >> ___ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > ___ > nginx-ru mailing list

Re: nginx без причины перестал запускаться

x sudo service nginx start > > > _______ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Alexey Malov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Добавление заголовка после upstream

01#msg-260601 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Alexey Malov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Маршрутизация запросов

> nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Alexey Malov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Добавление заголовка после upstream

те: proxy_pass http://upstream_name; add_header $upstream_addr; > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,260596,260596#msg-260596 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mail

Re: Маршрутизация запросов

еть, какой hash у каждого клиента посчитан будет, может, с ними нагляднее будет. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,260591,260595#msg-260595 > > _______ > nginx-ru mailing list > nginx-ru@nginx.org > http

Re: Кастомная сборка NGINX под Debian 7

lt;http://mkechinov.com> >> Personalization for e-commerce: rees46.com >> HackDay: hackday.ru >> Twitter-wall: twijector.com >> > > > > -- > *Michael Kechinov <http://linkedin.com/in/mkechinov>* | s...@mkechinov.ru | > +7 950 0099233 &

Re: Маршрутизация запросов

Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,260591,260591#msg-260591 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Alexey Malov _

Re: nginx забивает все место в корневом разделе linux

u@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- Alexey Malov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Высокий IO на серверах с nginx

Как выяснилось, IO было дисковое, перенос cache в RAM всё излечил. Странно только, почему раньше работало. Сейчас вариантов URL стало даже меньше. И трафик опустился. 11 июля 2015 г., 17:57 пользователь Alexey Malov написал: > > > 11 июля 2015 г., 17:09 пользователь Alexey Malov

Re: Высокий IO на серверах с nginx

11 июля 2015 г., 17:09 пользователь Alexey Malov написал: > Добрый день, > Второй день наблюдаю проблему с высоким IO на серверах с nginx при не > очень большой нагрузке. > Схема такая - 11 серверов с nginx и tomcat. Nginx на каждому сервере > принимает трафик от CloudFlare CDN

Высокий IO на серверах с nginx

tw_recycle = 0 net.core.netdev_max_backlog = 65536 net.ipv4.tcp_max_syn_backlog = 262144 net.core.somaxconn = 262144 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 net.core.rmem_default = 65536 net.core.wmem_default = 65536 net.ipv4.tcp_rmem = 8192 873800 8388608 net.ipv4.tcp_wmem = 4096 655360 8388608 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries=2 Картина в netstat: # netstat -ant | grep tcp | tr -s ' ' ' ' | awk '{print $6}' | sort | uniq -c 8 CLOSE_WAIT 32970 ESTABLISHED 22 FIN_WAIT1 3 LAST_ACK 17 LISTEN 23 SYN_RECV 27976 TIME_WAIT -- Alexey Malov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ломается TCP-стэк в CentOS 6, помогите настроить.

вход", но и "на выход". Conntrack выключен. Ядро - 2.6.32-431.11.2.el6.x86_64 Подобное поведение проявлялось с различными версиям Nginx, PHP, ядра, раньше пробовал запускать это уже нагрузку на Debian - было ещё хуже. -- WBR, Bogdan B. Rudas -- Regards, Alexey Schurov e-mail: aa

Re: [SPAM]Re: Досрочное закрытие соединения по заголовкам браузера

тут случаем не про PHP-FPM спрашивают? On 03 нояб. 2013 г., at 0:40, Sergey Smitienko wrote: > Используйте http://pear.php.net/package/System_Daemon > > On 11/2/2013 10:02 PM, Romano wrote: >> В PHP под управлением Apache можно досрочно закрыть соединение, а затем >> продолжить выполнение скри

Re: Nginx reverse proxy и WebDav

кто то ж делал доп-модуль к штатному дав-у nginx-а загуглите, там были реализованы недостающие методы ! НО ! как то было сыровато и с мак-ами не очень дружило On 18.09.2013, at 11:30, usows wrote: > К сожалению, просто не получится. Бэкенд работает только по https > > Alex Domoradov писал

Re: Nginx номинирован на премию " Сделано в России" на Snob.ru

думаю я не единственный, кто проголосовал "за" по сравнению с NGINX, потуги автоТАЗа просто комичны и даже приступны скорей всего большинство, только это и могут вот если бы каждый платил за переданный с помощью NGINX (гига/мега/тера/чего-то-там)байт по некоторой сумме, проект был бы ещё успе

Re: Nginx номинирован на премию " Сделано в России" на Snob.ru

"это шоу-биз, детка" ? :) On 22.08.2013, at 18:01, Валентин Бартенев wrote: > Все желающие могут нас поддержать в голосовании (регистрации не требуется): > http://www.snob.ru/selected/entry/63464 > > Раздел "Предпринимательство" выбирается вверху страницы, сразу под картинкой, > а голосовалк

Re: WSUS без перенастройки клиентов

On 17.07.2013, at 20:37, Sayetsky Anton wrote: > Казалось бы, при чём здесь nginx… ну … немножко статики отдать … > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___

Re: WSUS без перенастройки клиентов

On 17.07.2013, at 14:26, Роман Москвитин wrote: > По моему для таких задач использовался кеширующий прокси всегда… очень опрометчивое замечание, в частности касательно ВСУС-а > > > 2013/7/17 Alexey V. Karagodov > > On 17.07.2013, at 11:32, Dmitry Ivanov wrote: > &g

Re: WSUS без перенастройки клиентов

On 17.07.2013, at 11:32, Dmitry Ivanov wrote: > Здравствуйте, is_as. > > Вы писали 17 июля 2013 г., 9:30:02: > >> Специалистов нет в школах, со своей стороны сервера мы поддержкой обеспечим, >> для этого весь трафик и централизовали. Отключать обновление совсем тоже >> неправильно, это-то мы в

Re: Достаточно ли качественнен nginx-auth-ldap?

On 16.07.2013, at 12:46, Daniel Podolsky wrote: >> а если как вариант - куча вокеров? ну, действительно куча >> и проксировать (или что-то ещё) все (все целевые) запросы не на апач и пр., >> а на эту кучу вокеров ? > ну и получится апач, только хуже. почему? >

Re: Достаточно ли качественнен nginx-auth-ldap?

а если как вариант - куча вокеров? ну, действительно куча и проксировать (или что-то ещё) все (все целевые) запросы не на апач и пр., а на эту кучу вокеров ? On 16.07.2013, at 12:31, Валентин Бартенев wrote: > On Monday 15 July 2013 16:15:45 Alexey V. Karagodov wrote: >&g

Re: Достаточно ли качественнен nginx-auth-ldap?

а http://web.iti.upv.es/~sto/nginx/ ? nginx-pam-auth On 15.07.2013, at 16:10, Maxim Dounin wrote: > Hello! > > On Mon, Jul 15, 2013 at 02:41:42PM +0300, Bogdan wrote: > >> Добрый день. >> >> Есть такой вот сторонний модуль: https://github.com/kvspb/nginx-auth-ldap >> >> Насколько хорошо он

Re: [SPAM]Как отдавать для deny IP; вместо 403 - 503?

On 17.05.2013, at 20:10, Vladislav Prodan wrote: > > Сабж. > > Список IP глобальный, определен выше секций server. как временная мера - список и пр части конфига можно заинклудить в любом месте > > Поэтому такая схема не помогает: > > error_page 403 = @403; > > location @403 { > keepali

Re: про якобы уязвимость

Это про вот это? http://www.securityfocus.com/archive/1/526439/30/0/threaded On 29 Apr 2013, at 14:32, Maxim Dounin wrote: > Hello! > > Недавно в сети появилось сообщение о якобы имеющейся в nginx'е > уязвимости, и утверждающее возможность удалённого выполнения > произвольного кода. Мы таки тщ

Re: Регексповый server_name

server { listen 80; server_name ~^(?.+)\.(?.+)\.example\.net$; root /var/www/$user/$project/public; } Как следствие project1.user1.example.net => /var/www/user1/project1/public Или я не понял вопроса? On 7 Mar 2013, at 17:12, Юрий Гончаров wrote: > Здравствуйте > > есть инфраструк