Здравствуйте, digger.
Вы писали 27 февраля 2018 г., 19:36:49:
> Мне нужно запустить nginx на адресе IP, который выделяется клиентом
> OpenVPN.
> Проблема в том, что этот адрес появляется не сразу после загрузки хоста, а
> через некоторое время.
Это у вас неправильная конфигурация.
Настройте
Здравствуйте!
> Например, команда "/etc/init.d/nginx start ; /etc/init.d/nginx stop"
> будет глючить на системах, где nginx запускается в виде SysV сервиса.
Никогда не возникало желания выполнить команду
"/etc/init.d/nginx start ; /etc/init.d/nginx stop"
Что я делаю не так, или чего не делаю?
Здравствуйте, Andrey.
Вы писали 21 октября 2017 г., 0:33:01:
> Кстати, а для perl предвидится реализация модуля? Он, конечно, староват, но
> на нем еще много чего написано и пишется.
Было бы интересно.
--
С уважением,
Pavel mailto:pavel2...@ngs.ru
Здравствуйте, Maksim.
Вы писали 20 октября 2017 г., 20:42:54:
> Так в таком случае использование unit еще выгоднее: ему не надо держать
> master-процесс для каждой версии php, не говоря о процессе для каждого
> пользователя.
> Если я ошибаюсь - скиньте, плиз, линку на почту где можно подробнее
Здравствуйте, Andrey_Bushman.
Вы писали 18 августа 2017 г., 17:00:26:
> Спасибо, вечером попробую проверить. Я по книжкам изучаю Linux и Nginx. Вот
> со вторым столкнулся с попыткой установки, т.к. предполагал, что он не
> установлен, в виду того, что команды `which nginx` и` whereis nginx` не
>
Здравствуйте.
> Я уточню чтобы меня понимали.
> Мы используем директиву - client_body_in_file_only clean; для получения
> файлов от клиента при аплодинге, указываем директорию в директиве
> client_body_temp_path, все работает хорошо, только пермишены файлов в этой
> папке 0600.
Да, теперь
Здравствуйте
> Спасибо, но проблема ручных патчей в будущей поддержке, нужно не забывать
> всегда патчить новые версии Nginx, и потом тестировать...
> Будет очень хорошо если его закомитят и будет работать из коробки.
Как-то не вполне ясно, почему вы считаете, что файл в client_body_temp_path
Здравствуйте.
Вы писали 20 марта 2017 г., 21:41:04:
> Можно ли сделать в директиве merge_slashes параметр redirect,
> чтобы из урла с несколькими слешами в канонический урл
> преобразование происходило путем 301 редиректа?
Локейшном с регуляркой ситуация не разыгрывается?
--
С уважением,
Здравствуйте, Василий.
> nginx: [emerg] unknown directive "proxy_cache_purge" in
> /etc/nginx/nginx.conf:80
> При этом nginx поставлен из официального репозитория nginx (debian jessie).
Логично, что этого плагина нет в официальном репозитории, т.к. плагин не
официальный:
Здравствуйте, YuriV.
Вы писали 3 августа 2016 г., 0:08:13:
> Доброго времени суток.
> Возникла тут задачка кэшировать на nginx ТОЛЬКО 200-е ответы от апстрима, но
> при условии, что поддерживаются заголовки кэширования от бэкэнда.
Вы хотите странного - придумали какие-то "заголовки кэширования
Здравствуйте, Steven3009.
Вы писали 5 июня 2016 г., 20:20:32:
> Если бы я разбирался в кэшировании, то наверное бы сюда не писал, верно?
> Плохо, что далеко не все, кто отвечают, сами в нем разбираются... :
Извините, но как вы определяете, кто разбрается, а кто нет, если вы сами не
Здравствуйте, Илья.
Вы писали 4 февраля 2016 г., 2:32:16:
> мы пишем вот такую штуку
> map $http_x_forwarded_for $r_ip {
> '' $remote_addr;
> default $http_x_forwarded_for;
> }
В такой конфигурации вы абсолютно доверяете присланному вам (кем угодно)
заголовку X-Forwarded-For. Атакующий может
Здравствуйте, Илья.
Вы писали 4 февраля 2016 г., 9:38:13:
> а не лучше будет отличать оперу и яндекс по useragent?
> который мы знаем с большей степенью достоверности, чем адреса этих проксей.
Useragent можно подделывать точно так же, как и X-Forwarded-For.
Адреса можно подтвердить по AS num,
Здравствуйте, Валентин.
>> Перевод в боевой режим может только уменьшить число запросов, поступающих на
>> учет нетестовые зоны, что является ожидаемым поведением в силу более жесткого
>> ограничения во включаемой зоне.
>>
> [..]
> Да, и это влияние на учет запросов в других зонах может
Здравствуйте, alexandre_frolov.
Вы писали 2 февраля 2016 г., 16:22:55:
> Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там
> еще стоит панель ISPmanager, которая не должна сломаться от сильно
> кастомизированного конфига nginx...
> Подскажите, пожалуйста, а как
Здравствуйте, Валентин.
> Невозможно добавить или убрать ограничение, не повлияв на работу остальных.
В моей схеме можно добавить дополнительное тестовое ограничение, которое не
сможет приводить к отклонению запроса, а значит не повлияет на подсчет запросов
в остальных зонах.
>> В моей схеме
Здравствуйте.
> Это не может быть параметром limit_req или limit_req_zone, поскольку
> ограничения не работают по отдельности. Если в location задано несколько
> директив limit_req, то применяется наиболее жесткое ограничение. При этом,
> если в результате запрос отклоняется, то он не
Здравствуйте, Maxim.
Вы писали 2 февраля 2016 г., 0:16:37:
>> Судя по всему, это должен быть параметр директивы limit_req_zone. Как он
>> зовется
>> в вашем TODO?
> Скорее, отдельная директива, аналогично limit_req_status /
> limit_req_log_level.
Приведу свою аргументацию, почему это должен
Здравствуйте.
Насколько сообществу интересна реализация улучшения модуля
ngx_http_limit_req_module, а в частности
расширения синтаксиса директивы limit_req?
Предлагаемый синтаксис:
(1) limit_req zone=название [burst=число] [nodelay] [if=условие] [last];
(2) limit_req off if=условие;
(3)
Здравствуйте, Максим.
> Эта логика предполагает последовательное применение ограничений.
> Меж тем, логика работы nginx'а предполагает декларативную
> конфигурацию, с отсутствием зависимости от порядка. Не надо
> тащить в nginx очередную императивную логику, хватит с нас
> rewrite-модуля.
Здравствуйте, Андрей.
Вы писали 24 января 2016 г., 4:45:36:
> В конфиге прописано:
> real_ip_header X-Forwarded-For;
> real_ip_recursive on;
> set_real_ip_from 94.23.0.0/16;
> proxy_set_header X-Real-IP$realip_remote_addr;
> proxy_set_header
Причём тут локейшн москва?
по линку http://megasait.org/moskva/ контент загружается с example.org,
стили загружаются с megasait.org а надо с example.org
что я делаю не так?
Вы не смотрите на конфиг целиком.
Вероятно у вас есть другие location, кроме приведенных двух.
Прочитайте
Здравствуйте, bagas.
Добрый день.
Подскажите пожалуйста, почему если идти по ссылке site.ru/pma/ то
авторизация работает, а вот если идти по ссылке site.ru/pma/index.php то
авторизации нет?
Потому что первый запрос попадает в location /pma где есть авторизация, а
второй попадает в
location
Здравствуйте, bagas.
Вы писали 16 июля 2015 г., 17:13:04:
Задумался, а не повлияетли такое на безопасность сервера, если несколько
локейшенов будут содержать обработку php?
Несколько локейшнов и безопасность сервера - связаны почти никак.
К примеру я хочу ограничить доступ к пма и админке,
Здравствуйте, Михаил.
Вы писали 31 марта 2015 г., 3:02:52:
Здравствуйте, Viacheslav.
Вопрос следующий: есть клиентское приложение (сайт), которое
отсылает большие (~50MB) посты мультипартом. Хочется на некоторые
отсылать редирект: 302 или 307 √ не имеет значения. Но сразу, а не
Здравствуйте, Дмитрий.
вообще-то root должен смотреть в папку public, в вашем случае
/var/www/redmine/public/
Я предполагаю, что человек, который нашел указанные проблемы, не нуждается в
том, чтобы ему
подсказывали, куда должна указывать директива root.
Как вы и сказали, root должен
Здравствуйте, greenh.
Вы писали 6 декабря 2014 г., 19:21:40:
Похоже проблема в пробельных символах
На диске создается путь вида images/torrents%20films, а ищется
images/torrents films. И как с этим бороться?
Приведите ссылки в соответствие с именами файлов и каталогов на диске, не
забывая
Здравствуйте, greenh.
Вы писали 6 декабря 2014 г., 19:54:00:
К сожалению изменить ссылки не возможно. Похоже решением будет в proxy_store
прописать не
$request, а urldecode от request, вот только как это сделать?
1) try_files $uri
2) proxy_store /home/site.com/img.site.com/$request_uri;
Здравствуйте, greenh.
Вы писали 7 декабря 2014 г., 0:37:13:
6 декабря 2014 г., 20:17 пользователь Pavel V. pavel2...@ngs.ru написал:
Здравствуйте, greenh.
Вы писали 6 декабря 2014 г., 19:54:00:
К сожалению изменить ссылки не возможно. Похоже решением будет в
proxy_store прописать не
Здравствуйте, Nginx-ru.
Просьба исправить в документации
http://nginx.org/ru/docs/http/ngx_http_core_module.html#location
абзац:
Если location задан префиксной строкой со слэшом в конце и запросы
обрабатываются при помощи
proxy_pass, fastcgi_pass, uwsgi_pass, scgi_pass или memcached_pass, а в
Здравствуйте, Edrard.
Вы писали 16 июля 2014 г., 20:39:10:
Здравствуйте. Нужна ваша помощь. Необходимо выставить для одной папки
/images expire равный 30d, а для всей остальной статистики 1d
Пожалуйста, прочитайте документацию. Она написана по-русски и достаточно внятно.
Здравствуйте, Andruxa.
Вы писали 1 июля 2014 г., 20:16:15:
Виталий, спасибо за информацию! Попробуем настроить и понаблюдать.
Сейчас только обнаружил, что ошибся и возможно ввел заблуждение насчет
счетчиков.
Посмотрел показатели не на том адаптере (взял показатели для management
Здравствуйте, Phil.
Вы писали 21 марта 2014 г., 14:23:51:
Собственно вопрос не новый, но вдруг что-то изменилось.
1. Есть ли какой-то способ клиенту, который не предоставил сертификат
вдруг его подставить и аутентифицироваться им?
Что значит вдруг? Вы про HTTP говорите?
2. Возможно ли
Здравствуйте, komiller.
Вы писали 24 февраля 2014 г., 18:55:52:
Здравствуйте.
Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между двумя
серверами,
при входе в сайт есть авторизация и соответсвенно каптча,
Здравствуйте, Daniel.
Вы писали 24 января 2014 г., 1:41:19:
2014/1/23 Pavel V. pavel2...@ngs.ru:
Кто-нибудь может кинуть ссылку на более наглядные объяснения с более
человекопонятной схемой,
как это ломается? Либо может быть кто-то разъяснит на пальцах, как
злоумышленник, имея одну или
Здравствуйте, Miklucho.
Вы писали 24 января 2014 г., 14:12:49:
Мне кажется, что проблема в том, что php сравнительно медленно ресайзит
изображения и из-за этого срабатывают какие-то таймауты, либо в apache, либо
в nginx.
Не подскажет ли кто куда мне копать?
1) Смотрите в логи
2) Смотрите
Здравствуйте, misha_shar53.
Вы писали 25 января 2014 г., 11:13:29:
Есть ли возможность установить Адрес отправителя. Если NGINX используется в
качестве прокси сервера?
http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
--
С уважением,
Pavel
Здравствуйте, Vladimir.
Ну так никто не мешает сделать две (или более) ВПС-ок фронт-ендов.
От них сделать каналы до серверов (с каждой впски через каждый из аплинков)
Вы имеете в виду VPN ?
Как один из вариантов - да.
Хотя можно обойтись и прямым проксированием.
В общем случае тут же можно
Здравствуйте, Васильев.
Вы писали 14 января 2014 г., 19:24:12:
Вклинюсь в тред. Если вам нужно организовать надёжность связи с вашими
серверами, у которых два
аплинка, то да, вам просто нужна ВПС-ка фронтенд. Если вы хотите общую
отказоустойчивость, то у
вас появляется новая единая точка
Здравствуйте, Neutrino_9.
Вы писали 13 октября 2013 г., 0:59:33:
А что это за модуль который умеет читать ответ от бекенда, можно пример или
имя модуля ?
Уж прочитать официальную документацию Вы могли бы.
Я не вижу смысла для Вас в чьих либо ответах, т.к. вы не умеете (их) читать.
В Ваши
Здравствуйте, Васильев.
Вы писали 15 сентября 2013 г., 6:12:21:
Hello everybody!
Попиливаю маленький статический сайтик. После сохранения файла первый его
запрос возвращает HTTP
500. Второй возвращает обновлённую страницу.
Почему так?
Надо смотреть логи. Возможно, также потребуется
Здравствуйте, bono90.
Вы писали 30 мая 2013 г., 15:02:20:
Добрый день!
Настроил nginx в качестве обратного прокси для доступа к сервису owa
(exchange server).
Когда набираю в браузере адрес домена, настроенный для использования owa,
например: imap.domain.ru - запрос перенаправляется на
Здравствуйте, itonohito.
Вы писали 15 мая 2013 г., 16:46:22:
Добрый день!
Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip?
Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ
Здравствуйте, gvozd.
Вы писали 14 апреля 2013 г., 10:57:41:
Здравствуйте!
Помогите решить проблему, происходит очень большой слив исходящего трафика,
tcpdump'ом удалось выяснить, что nginx получает запрос:
HTTP/1.1 302 OK
Connection: Keep-Alive
Location:
Здравствуйте, nurdus.
Не давно установил nginx и начались проблемы, знаю что из-за кривизны рук, а
точнее отсутствие опыта.
На сайте вызывается скрипт который может выполняться до 5 минут. Скрипт
вызывается через cron, если вызывает через адресную строку в браузере всё
отрабатывается
Здравствуйте, Andrey.
Вы писали 26 февраля 2013 г., 21:59:48:
Здравствуйте, Уважаемый(-ая, -ое) Алексей Бобок!
АБ Приветствую.
АБ Есть средней нагруженности видеосторадж (700мбит/сек)
АБ На нем есть порядка 150 mp4/flv видео, для которых нужно включить
АБ огранчение по гео.
АБ К сожалению, эти
46 matches
Mail list logo