Добрый день.
Я конечно могу описать кейс, когда это нужно. А именно когда есть
сохраненный трафик и надо понять, к чему он относится. Подробнее не могу, у
меня подписка о неразглашении.
чт, 27 февр. 2020 г. в 15:22, Maxim Dounin :
> Hello!
>
> On Thu, Feb 27, 2020 at 01:08:47PM +03
Добрый день.
Браузеры часто делают коннекты без запросов, которые выглядят как "а ну ка
я сделаю коннект, мало ли что надо будет.. не.. не понадобилось, разрываю
коннект"
и информации об этом коннекте в access_log конечно же нет, но логгировать
такие коннекты надо. Как это можно сделать?
Если
Тут всё хорошо, кроме того, что не будет разных серверов с разными ssl
сертификатами, как могло бы быть.
чт, 19 дек. 2019 г. в 15:45, Илья Шипицин :
> на ssl_preread можно попробовать
>
> https://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
>
> чт, 19 дек. 2019 г.
Добрый день.
А есть возможность повесить на 1 ip:port 2 и более серверов тима stream с
выбором сервера по sni ?
--
Рустам
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день.
Вариант 2, чтобы он транслировал запросы на внешний НДС по UPD/TCP.
вт, 19 нояб. 2019 г. в 14:35, Maxim Dounin :
> Hello!
>
> On Thu, Nov 14, 2019 at 12:21:54PM +0300, kpoxa wrote:
>
> > Не планируется ли написание модуля к nginx для DNS over HTTP?
>
>
Добрый день.
Не планируется ли написание модуля к nginx для DNS over HTTP?
--
Рустам
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
http
вт, 21 мая 2019 г. в 17:22, Maxim Dounin :
> Hello!
>
> On Tue, May 21, 2019 at 04:31:46PM +0300, kpoxa wrote:
>
> > Есть некоторые директивы, про которые не совсем понятно, как они работают
> > вместе, в частности у proxy_cache_path есть параметр inactive, который
Добрый день.
Есть некоторые директивы, про которые не совсем понятно, как они работают
вместе, в частности у proxy_cache_path есть параметр inactive, который
задаёт время жизни файла в кеше, считая с последнего обращения. А еще есть
директива proxy_cache_valid, судя по описанию которой, которая
t; On Thu, Apr 04, 2019 at 01:55:17PM +0300, kpoxa wrote:
>
> > Добрый день.
> >
> > При использовании
> >
> > proxy_bind 2a04:40:1000:8::3;
> >
> > Получаю ошибку 500 со следующим текстом в логе:
> >
> > 2019/04/04 13:50:37 [crit] 17
Добрый день.
При использовании
proxy_bind 2a04:40:1000:8::3;
Получаю ошибку 500 со следующим текстом в логе:
2019/04/04 13:50:37 [crit] 1780#1780: *1 bind(2a04:40:1000:8::3) failed
(97: Address family not supported by protocol) while connecting to
upstream, client: 18.5.7.10, server:
] 1243#1243: socket() 0.0.0.0:11016 failed (24:
Too many open files)
--
Рустам
чт, 4 апр. 2019 г. в 12:45, Maxim Konovalov :
> On 04/04/2019 12:42, kpoxa wrote:
> > Добрый день.
> >
> > В документации не нашел про
> >> *) Добавление: диапазоны портов в дир
Добрый день.
В документации не нашел про
> *) Добавление: диапазоны портов в директиве listen
Можно пример использования?
вт, 26 мар. 2019 г. в 17:26, Maxim Dounin :
> Изменения в nginx 1.15.10
> 26.03.2019
>
> *) Изменение: теперь при использовании имени хоста в директиве listen
>
Добрый день.
А кто-нибудь сталкивался с необходимостью логгирования сессионных ключей?
Есть примеры реализации?
--
Рустам
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день.
А поддержки opcache в php все еще нет?
--
> Валентин Бартенев
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
1PM +0300, kpoxa wrote:
>
> > Добрый день.
> >
> > Не помогает такой вариант:
> >
> > http {
> > server {
> > server_name bind_only;
> > listen 80;
> > listen 443 ssl;
> > location / { return 200;}
> > }
&
продовского
сервера это плохо.
чт, 15 нояб. 2018 г. в 16:05, Vadim A. Misbakh-Soloviov :
> В письме от четверг, 15 ноября 2018 г. 16:42:51 +07 пользователь kpoxa
> написал:
> > Добрый день.
> >
> > Не помогает такой вариант:
> >
> > http {
> ...
> > lis
{
listen ip3:443;
}
}
Всё равно nginx при проверке синтаксиса делает bind ко всем адресам,
которые указаны в listen;
чт, 15 нояб. 2018 г. в 08:23, Vadim A. Misbakh-Soloviov :
> В письме от среда, 14 ноября 2018 г. 21:11:01 +07 пользователь kpoxa
> написал:
> > Я правильно понимаю, что м
t; On Wed, Nov 14, 2018 at 11:45:03AM +0300, kpoxa wrote:
>
> > Сокеты в основном в stream, поэтому их агрегировать не получится, как я
> > понимаю, с http то проблем нет.
>
> При наличии в конфиге listen-сокетов на wildcard-адресе и на
> конкретном ip-адресе - nginx будет исп
определенных
обстоятельствах. И почему он долгий не понятно.
в strace видно время вызовов и видно, что для бинда по 443 порту оно в
сотни раз дольше, чем для других портов.
вт, 13 нояб. 2018 г. в 21:58, Maxim Dounin :
> Hello!
>
> On Tue, Nov 13, 2018 at 08:23:03PM +0300, kpoxa wrote:
>
>
Добрый день.
Есть сервер (Dual Xeon E5620, средняя нагрузка проца в праймтайм 20%) с
nginx в главной и по сути единственной роли, задача которого проксирование
и больше ничего.
В конфиге 101 listen на уникальные ip:port, nginx без сторонних модулей.
1.15.4, но думаю что версия тут не при чем.
Добрый день.
Сделайте эти соединения на отдельный ip:port
пт, 28 сент. 2018 г. в 16:04, vadv :
>
> Здравствуйте, All!
>
> Есть http1 клиенты, которые подключены по long-polling, сейчас это
> реализовано на nginx-push-stream-module.
> В силу разных причин, появилась необходимость вынести
Добрый день.
Существует ли способ заполучить в лог заэкспкейпленные uri и referrer ?
Вариант с escape-json не то, что требуется, к сожалению.
PS. Не планируется ли функционал из модуля (или сам модуль)
https://github.com/openresty/set-misc-nginx-module добавить в nginx ?
--
Рустам
В документации написано, что в / вкладывать нельзя
17 августа 2018 г., 13:34 пользователь mrpsycho
написал:
> прошу простить за некрофилию но, документация появилась?
> очень уж непонятно зачем нужна эта вложенность, если нельзя написать что-то
> типа такого:
>
> location / {
>
Добрый день.
А что будет по скорости быстрее работать, при ограничении доступа к
определенным расширениям файлов (2-3 десятка расширений):
location ~* \.(ext1|ext2|ext3)$ {
deny all;
}
location / {
//access granted
}
или
map $uri $error {
~".ext1$" 403;
~".ext2$" 403;
~".ext3$" 403;
}
Да, реально мой косяк, чуть другой кейс пробовал.
--
Рустам
23 июня 2018 г., 17:14 пользователь Maxim Dounin написал:
> Hello!
>
> On Fri, Jun 22, 2018 at 12:47:24PM +0300, kpoxa wrote:
>
>> Добрый день.
>>
>> В nginx сейчас нет переменной, которая бы содер
Добрый день.
То, что параметр используется для пробивания кешей.
22 июня 2018 г., 15:38 пользователь Alex Vorona написал:
> Здравствуйте,
>
> 22.06.18 12:47, kpoxa wrote:
>>
>> Добрый день.
>
> [...]
>>
>> $request_filename не подходит, т.к. содержит в с
Добрый день.
В nginx сейчас нет переменной, которая бы содержала имя файла на диске
для локальных файлов.
$request_filename не подходит, т.к. содержит в себе и GET параметры.
Переменная нужна для фильтрации доступов, например, её было бы хорошо
использовать в map.
Сейчас единственный способ
Добрый день.
Искал в интернете информацию о том, куда развивается сейчас nginx и нашел
страничку
https://trac.nginx.org/nginx/roadmap
Исходя из которой не понятно, что такое TBF, просьба рассказать о чем речь,
поиск по аббревиатуре не сильно помогает, самое близкое по смыслу было про
Добрый день.
Комбинация proxy_bind на ipv4 адрес с апстримом с адресом ipv6 даёт ошибку
[crit] 14852#14852: *21 bind(10.0.0.10) failed (22: Invalid argument) while
connecting to upstream
Т.к. у адрес сервера резолвился динамически, то ушло полчаса на то, чтобы
понять где ошибка, возможно более
Добрый день.
nginx version: nginx/1.12.2
Кслассическая схема:
nginx - apache (10 серверов) - mysql
В случае перегрузки базы данных апач отвечает медленно, что логично.
Перестаёт отвечать nginx'у.
И как следствие nginx выводит сервер с апачом из работы. Соответственно
сервер начинает то
В debian проблемы нет. У меня не воспроизводится с указанными настройками
ssl. Проверял на 8 и на 9 релизах дебиана.
13 октября 2017 г., 13:50 пользователь Gena Makhomed
написал:
> On 13.10.2017 13:07, Максим Баштовой wrote:
>
> почему-то NGINX упорно хочет работать
Проще сделать цепочки
nginx1-nginx2-backend
nginx2-nginx1-backend
так будет вычисление одноразовое и контент сразу будет на обоих кешах.
Только надо не забыть сделать так, что если с nginx1 не доступен nginx2, то
пусть он сам перезапрашивает у backend.
+ любой из множества вариантов проверки на
kpoxa <kp...@kpoxa.net> написал:
> буферизация включена.
> приложение - отдача статики с ссд, причем вся отдаваемая статика это 1гб,
> а на сервере 16гб, так что она всегда в кеше дисковом.
> деградации каналов не было.
> На одном канале таких серверов 3 (раунд-робин днс
? деградация приложения?
>
> 24 июля 2017 г., 19:41 пользователь kpoxa <kp...@kpoxa.net> написал:
>
>> Добрый день.
>>
>> Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких
>> пиковых нагрузок не было.
>>
>> [image: Встроенное изо
Добрый день.
Запросы в статусу writing спонтанно пришло и спонтанно ушли, пикаких
пиковых нагрузок не было.
[image: Встроенное изображение 1]
24 июля 2017 г., 14:51 пользователь kpoxa <kp...@kpoxa.net> написал:
> Добрый день.
>
> Та же проблема:
> Active connections: 999
Добрый день.
Та же проблема:
Active connections: 9995
server accepts handled requests
213171 213171 1185236
Reading: 0 Writing: 8835 Waiting: 8702
На сервере нагрузка не менялась, нагрузка на проц 2-3%, памяти свободно
10гб из 16гб, диск не нагружен вообще. Сеть нагружена на 7-10%.
Абсолютно в
По умолчанию nginx кеширует только 200 301 и 302, при желании для 301 и 302
можно поставить время кеширования в 1 секунду, чем не вариант?
ср, 3 авг. 2016 г. в 12:08, YuriV :
> Dmitry Ivanov
>
> У Netscaler'a слабая сторона - кэширование. Да и лицухи нет у нас нет
Часто это неудобно, хочется единым конфигом и без инклюдов.
ср, 25 мая 2016 г. в 18:00, Юрий <russj...@gmail.com>:
> каждый сайт - свой конфиг. Проверенная и рабочая годами схема - достаточно
> производительно.
>
> 25 мая 2016 г., 16:35 пользователь kpoxa <kp...@kpoxa.net&
Добрый день.
А как лучше описать несколько доменов с SSL для одного сервера?
--
Рустам
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Нужные урлы пропустите через промежуточный nginx последней версии, который
уже будет коннектиться к мемкешу.
пн, 23 мая 2016 г. в 16:16, Vadim Osipov :
> А как провести без сторонних модулей ? :)
> Запустить на production, убрав нужные url-ы ?
>
> Если имеется в виду
вер описан, и все-равно ошибка присутствует:
> >
> >> resolver 10.1.1.5 10.1.1.4 valid=10s;
> >> resolver_timeout 5s;
> >
> > 11.04.2016, 18:53, "kpoxa" <kp...@kpoxa.net>:
> >> В конфиге опишите резолвер.
> http://nginx.org/ru/docs/http
В конфиге опишите резолвер.
http://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver
пн, 11 апр. 2016 г. в 18:04, Den Bozhok :
> Доброго дня!
>
> Попробовал использовать map для выбора бэкенда, что бы затем передавать ее
> в proxy_pass, но при передаче переменной в
В целом оффтопик, вопрос не по nginx, давайте закругляться.
ср, 6 апр. 2016 г. в 12:15, Андрей Василишин :
> 02.04.2016 22:34, tepkuh пишет:
> > Под "убиванием файла" имелось ввиду пропадание сетевой файловой системы в
> > связи с сетевым лагом
> >
>
> А зачем вообще
Отдача с базы это
ос читает с диска в буфер, буфер копируется в процесс mysql, mysql
отправляет это в сеть, т.е. копирование в ОС, потом в сеть, потом в скрипт,
который далее по сети отдает данные в nginx, т.е. копирование в буфер, в
сетевой стэк, потом опять в буфер, потом в nginx который отдаёт
Добрый день.
Поясните алгоритм работы worker_cpu_affinity auto, привязываются процессы
по порядку по одному на ядро?
26 января 2016 г., 19:31 пользователь Maxim Dounin
написал:
> Изменения в nginx 1.9.10
> 26.01.2016
>
> *) Безопасность: при использовании директивы
Добрый день.
Яндексовский эллиптик с проксей в виде backrunner не умеет обрабатывать
range реквесты самостоятельно и для этого рекомендуют использовать метод
redirect и модуль к nginx (подробнее вот тут
http://doc.reverbrain.com/elliptics:streaming-tutorial#configuration )
В итоге делается
Добрый день.
С точки зрения nginx вы ему передаете или код 200, или 401 и всё, больше ни
о чем nginx не знает, как вы сами сделаете авторизацию в сервисе, так и
будет. Можете запоминать IP адрес, ставить куку, ставить срок жизни в 5
минут и все что душе угодно.
20 ноября 2015 г., 0:37
Добрый день.
proxy_bind в модуле stream не поддерживает работу с переменными, как и
proxy_pass, что хотелось бы иметь использовать, например для ав тестов,
определить переменную и через нее определять или куда отправлять коннект,
или с какого адреса, иногда для тестов этого хватает.
В конфигах
Добрый день.
Решение о не поддержке http2 мне кажется логичным, ведь по всем
исследованиям spdy и http2 выигрыш тем больше, чем выше rtt, а в локалке
он, как правило, очень низкий, кроме того я не совсем представляю, как в
http2 проксировать соединения разных внешних клиентов, например у каждого
Кстати да, как это так, анти-ддос между фронтом и бэкэндом?
19 октября 2015 г., 19:18 пользователь denis
написал:
> 19.10.2015 17:25, Evgeniy Berdnikov пишет:
>
>> Это имеет смысл лишь
>> для клиентов с большим rtt до сервера. В локалке, между фронтэндом
>> и
Добрый день.
Возможно есть какие-то другие параметры.
15 октября 2015 г., 11:54 пользователь Evgeniy Berdnikov <b...@protva.ru>
написал:
> On Thu, Oct 15, 2015 at 11:41:10AM +0300, kpoxa wrote:
> > все это можно сделать, но решение костыльное, использовать опцию
> reuseport
все это можно сделать, но решение костыльное, использовать опцию reuseport
или reuseaddr при коннекте к такому бэкэнду логичнее.
15 октября 2015 г., 11:05 пользователь Evgeniy Berdnikov <b...@protva.ru>
написал:
> On Thu, Oct 15, 2015 at 09:30:09AM +0300, kpoxa wrote:
> > Да, я
Добрый день.
Да, я не прав, однако не всегда есть возможность убедить бэкэнд слушать два
или более портов.
14 октября 2015 г., 18:59 пользователь Валентин Бартенев <vb...@nginx.com>
написал:
> On Wednesday 14 October 2015 18:01:28 kpoxa wrote:
> > Для исходящего соединен
2015 г., 17:33 пользователь Evgeniy Berdnikov <b...@protva.ru>
написал:
> On Wed, Oct 14, 2015 at 05:14:55PM +0300, kpoxa wrote:
> > коннекты на 127.0.0.1 тоже конечны, разве что применять unix socket в
> этом
> > месте.
> > Вот если бы можно было сделать
> > up
еса.
> Можно иметь 65000 соединений к одному удаленному порту одного удаленного
> IP-адреса с одного локального IP-адреса и еще 65000 соединений к другому
> удаленному порту этого же удаленного IP-адреса с того же локального
> IP-адреса.
>
> 14 октября 2015 г., 17:38 пользователь kpoxa
Добрый день.
Использую stream для проброса соединений из вне + ssl прокси в дмз.
Столкнулся со стандартным ограничением на число исходящих соединений на
сервере в число доступных портов, в результате получаю ошибки вида:
2015/10/14 14:11:13 [crit] 11309#0: *28092735 connect() to
Проблемы с настройками ОС нет, я ж написал, уперся в лимит портов, грубо
говоря в 64 000 +-, а надо 200 тыс. Пробовал и с указанными вами
переменными играться, и, например, наличие нескольких IP из одной подсети,
исходящие соединяются не распределяются по IP самостоятельно, для этого
надо делать
oxy_pass http://backend;
> proxy_bind 1.1.1.1;
> }
> location /down2 {
> rewrite /down2(.*)$ $1 break;
> proxy_pass http://backend;
> proxy_bind 2.2.2.2;
> }
> }
>
> 14 октября 2015 г., 16:36 пользователь kpoxa <kp...@kpoxa.net> написал:
&g
; }
>
> server {
> listen 127.0.0.3:5001;
> proxy_pass ws;
> proxy_bind 3.3.3.3;
> }
>
> 14 октября 2015 г., 17:00 пользователь kpoxa <kp...@kpoxa.net> написал:
>
>> Добрый день.
>>
>> Спасибо за попытку помочь, к сожалению proxy_bind в ва
/read.php?21,261237,261255#msg-261255
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
Kpoxa
___
nginx-ru mailing list
nginx-ru@nginx.org
http
модулями, или хотябы с модулем pagespeed.
Спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,261237,261237#msg-261237
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
Kpoxa
at 05:06:53PM +0300, kpoxa wrote:
[...]
Максим, давно уже с вами обсуждали, что было бы хорошо применять политики
для cache loader к cache manager, чтобы последний не вешал систему
удалением очень большого числа файлов из кеша, сейчас это меня бы спасло,
может быть запланируете? Есть и
быть запланируете? Есть и другие кейсы, когда это полезно, например
при уменьшении размера кеша или уменьшении inactive в конфиге.
17 августа 2015 г., 14:57 пользователь Maxim Dounin mdou...@mdounin.ru
написал:
Hello!
On Fri, Aug 14, 2015 at 02:28:45PM +0300, kpoxa wrote:
Добрый день
диагностики сделать в случае если замечу, что кеш
переполняется?
13 августа 2015 г., 21:19 пользователь Maxim Dounin mdou...@mdounin.ru
написал:
Hello!
On Thu, Aug 13, 2015 at 06:41:44PM +0300, kpoxa wrote:
Добрый день.
Есть сервер с 2 SSD под кеш
Filesystem Size Used Avail Use% Mounted
, FUTEX_WAKE, 1)= 0
...
futex(0x7fec52473070, FUTEX_WAKE, 1)= 1
-HUP не помогает, несмотря на смену всех процессов, кроме рутового.
14 августа 2015 г., 14:28 пользователь kpoxa kp...@kpoxa.net написал:
Добрый день.
Просто так никто никаких сигналов не отправлял. Судя по логам процессы не
Добрый день.
Есть сервер с 2 SSD под кеш
Filesystem Size Used Avail Use% Mounted on
/dev/sdb1 210G 167G 44G 80% /ssd2
/dev/sda3 200G 157G 44G 79% /ssd
и следующий конфиг:
proxy_cache_path /ssd levels=1:2 keys_zone=ssd1:2000m
max_size=16m inactive=7d
кого-либо есть похожий опыт?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
Kpoxa
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org
Добрый день.
nginx version: nginx/1.9.3
built by gcc 4.7.2 (Debian 4.7.2-5)
built with OpenSSL 1.0.1e 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --with-cc-opt='-I /usr/include'
--with-ld-opt='-L /usr/lib' --conf-path=/etc/nginx/nginx.conf
Добрый день.
К сожалению не поймать в дебаг логе, ошибка не стабильная, просто reload
для включения трейса и всё, больше она не воспроизводится, по крайней мере
уже несколько часов.
2015-07-28 12:52 GMT+03:00 Sergey Kandaurov pluk...@nginx.com:
On Jul 28, 2015, at 11:50 AM, kpoxa kp
Добрый день, коллеги.
Есть задача сделать так:
1. проверить есть ли файл локально.
2. если нет, то проверить апстрим горячий кеш, нет ли там файла.
3. Если в горячем кеше нет, то проверить следующий апстрим.
Вариант с
try_files $url @hot_cache @slow_cache
не работает, т.к. 2 именованных
16:27, kpoxa пишет:
Добрый день, коллеги.
Есть задача сделать так:
1. проверить есть ли файл локально.
2. если нет, то проверить апстрим горячий кеш, нет ли там файла.
3. Если в горячем кеше нет, то проверить следующий апстрим.
Вариант с
try_files $url @hot_cache @slow_cache
не
Добрый день.
Надо сделать 2 кеша на 2 дисках для 2 разных локейшенов, но с try_files
локальных файлов.
Вариант
server {
server_name server80;
listen 80;
root /etc/nginx/html;
try_files $uri @local;
location @local {
Добрый день.
Планируется ли в nginx поддержка Internet Cache Protocol ?
Есть задача в работе группы кешей (на 5-6 серверов) так, чтобы надо было
опросить соседей, нет ли у них нужного контента, и обратиться к бэканду,
только если ни в одном из кешей нужного контента нет. Городить
2014 г., 15:22 пользователь Maxim Dounin mdou...@mdounin.ru
написал:
Hello!
On Fri, Nov 28, 2014 at 03:33:54PM +0400, kpoxa wrote:
Планируется ли в nginx поддержка Internet Cache Protocol ?
Нет.
Есть задача в работе группы кешей (на 5-6 серверов) так, чтобы надо было
опросить соседей
Добрый день.
Наблюдаю баг следующего вида:
При одновременно используемом auth_request и set_form_input nginx делает
подзапрос нужному бэкэнду для авторизации, ему приходит валидный ответ, а
дальше запрос не отрабатывает, клиент получает таймаут. Есть еще одно
условие - это POST запрос, на
75 matches
Mail list logo