Здравствуйте, Валентин.
> Будут приняты меры чтобы этого больше не повторялось.
Хорошо бы ещё спам в листе победить.
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mail
Здравствуйте, S.A.N.
> Но я как прикладной разработчик, вижу пользу в том чтобы Websocket
> соединения юзал тот же клиентский сокет что и HTTP2 соединения.
> Сейчас браузер открывает два разных сокета, один для HTTP2 второй
> для Websocket, так более накладно и нет гарантии что дв
Здравствуйте, kpoxa.
perf даст больше полезной информации.
> А что будет по скорости быстрее работать, при ограничении доступа к
> определенным расширениям файлов (2-3 десятка расширений):
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, darksmoke.
> Подскажите, может кто-то знает, есть один урл и он отдает разный JSON в
> зависимости от того какая переменная в него пришла POST'ом.
> Если знаете такое решение покажите пожалуйста. Теоритически скрипт на луа
> может такое. Но я еще не дошел до него, может есть проще в
Здравствуйте.
Оказалось, что client_max_body_size не работает внутри if-а .
Хотел ограничивать размер GET- и POST-запросов, не ограничивая размер
PUT-запросов, поступающих с доверенных ip. Конфиг планировался
примерно такой:
server {
listen 80;
server_name x;
Здравствуйте, fox.
Вы правы. Нужно писать одно равно.
> В разве не "if ($request_method = PUT )"?
Но тут всёравно нет if-а
http://nginx.org/ru/docs/http/ngx_http_core_module.html#client_max_body_size
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
Здравствуйте, Ruslan.
> Proof of concept патч:
Руслан, огромное спасибо!
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте.
Уnginx-аесть несколько настроек, которые задаю количество
бакетов и количество элементов в каждом бакете. Если заданных значений
не достаточно, то nginx не запустится и выдаст ошибку. Так раньше было
по крайней мере.
Как подружить такие настройки со сгенерёнными конфига
Здравствуйте, Maxim.
> Начиная с 1.5.13 (http://hg.nginx.org/nginx/rev/c348dea081fb) -
> nginx запустится, и выдаст лишь предупреждение.
> Фатальная ошибка будет только в том случае, если размер одного
> элемента превышает заданный bucket size, но это обычно означет
> именно что ошибку в конфиге
Здравствуйте, Maxim.
> То есть если мы не смогли построить хэш в рамках заданных
> ограничений на максимальное количество бакетов (max size) и размер
> одного бакета (bucket size), то мы построим хэш с максимально
> разрешённым количеством бакетов, игнорируя ограничене на размер
> одного бакет
Здравствуйте, Виталий.
> RewriteCond %{REQUEST_URI} /(.+?)/pagina-(.+?)/ [NC]
> RewriteRule (.*) /%1/?page=%2 [L,QSA,NC]
А зачем менять uri? Запрос куда дальше пойдёт? Выглядит так, как будто
потом он будет проксироваться к какому-то бэкенду.
Вы бы описали всю задачу, тогда Вам было бы проще пом
Здравствуйте, senty.
> В системе управления MODX постраничная навигация происходит URL'ами такого
> вида:
> /?page=2
> Поискав информацию о том как сделать URL без параметров, нашел только это:
> http://forums.modx.com/thread/43568/revo-getpage-friendly-urls#dis-post-250993
А зачем Вам nginx? Де
Здравствуйте, VovansystemS.
>>> RewriteCond %{REQUEST_URI} /(.+?)/pagina-(.+?)/ [NC]
>>> RewriteRule (.*) /%1/?page=%2 [L,QSA,NC]
>>
>>
>> Подозреваю, что апачевскую абракадарбу знают далеко не все из читающих
>> данный maillist, поэтому вероятность ответа по делу сильно повысится если
>> сформули
Здравствуйте, Nick.
Попробуйте парсить логи и на их основе или блокировать ip через
firewall или через include + map со списком ip-шек.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru
Здравствуйте, Maxim.
> *) Добавление: поддержка проксирования WebSocket-соединений.
>Спасибо Apcera и CloudBees за спонсирование разработки.
Посмотрел комит http://trac.nginx.org/nginx/changeset/5073/nginx , но
не понял всю схему того, как оно работает. Обновляется соединение
между ng
Здравствуйте, street.
> Есть сервер NGINX + PHP-FPM который используется для отдачи файлов (размером
> 5~100 мб). Но файлы отдаются очень медленно (30-90 кб/сек), хотя канал
> сервера 30 мбит.
> ОС: Debian 6.
> Файлы отдаются через X-Accel-Redirect.
> Как можно решить данную проблему?
> Если нуж
Здравствуйте, Namaste.
> Хм.. обновился.. но nginx не запускается
> service nginx restart:
> * Restarting nginx
> * Stopping nginx nginx
> [ OK ]
> * Starting nginx
Здравствуйте, Namaste.
> Помогите, плз, настроить rewrite.
> location /images/ {
> rewrite ^/images/(.*)-w([0-9]+)-([0-9]+).jpg$
> /imagesnew/$3-$2.jpg ;
> rewrite_log on;
> }
> Не работает. В логе вижу запрос по обычному пути.
Можно вот так попробовать о
Здравствуйте, Никита.
> Приветствую.
> Может есть у кого рабочий вариант регулярки которая может
> протестировать на валидность имена в server_name?
> Или может кто-то подскажет другие варианты?
А что значит по-Вашему валидность? Приведите пример валидного и
невалидного хоста.
--
С уважением,
Здравствуйте, Andrey.
> и массу прочих валидных - поизучайте
>http://www.iana.org/domains/root/db
Ужас, чего там наплодили. Намеренно фрагментируют инет на недоступные
для большинства участки. Теперь понятно, почему translate.google.com
имеет посещаемость больше, чем все проекты яндекса.
Здравствуйте, Andrey.
>>> и массу прочих валидных - поизучайте
>>> http://www.iana.org/domains/root/db
>>
>> Ужас, чего там наплодили. Намеренно фрагментируют инет на недоступные
>> для большинства участки.
> Нет, это не намеренная фрагментация - это просто следствие наплыва
> неискушённы
Здравствуйте, Алексей.
> Есть средней нагруженности видеосторадж (700мбит/сек)
> На нем есть порядка 150 mp4/flv видео, для которых нужно включить
> огранчение по гео.
А сколько всего в видеосторадж влезает видео-файлов и из скольких он
винтов? Всегда интересовало, как умудряются хранить и р
Здравствуйте, yulianah.
> Забыла добавить. nginx - на Windows 7
Очень важное добавление. nginx на windows можно использовать только
для тестирования. Для рабочего использования его на надо на unix
ставить.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, theromis1.
> Давно написался этот модуль, вот решил его выложить в открытый
> доступ https://bitbucket.org/theromis/ngx_counter_zone
> может кому требовался такой функционал.
> Критика - ю а велкам.
Пропишите, пожалуйста, в примере комментарии везде, а то не ясно,
счётчиков м
Здравствуйте, theromis1.
Вы писали 1 марта 2013 г., 1:23:43:
> пример я обновил
> location ~* /stats/get_counter/(?P.*)$ {
> counter_get host_counter $counter $id;
> return 200 $counter;
> }
> location ~* /stats/counter_get/(?P.*)$ {
>
Здравствуйте, VovansystemS.
>> См. директиву proxy_cache_bypass.
>> http://nginx.org/r/proxy_cache_bypass/ru
> а я всегда ошибчно полагал, что такой ответ не будет помещён в кэш
> независимо от директивы proxy_no_cache. только теперь понял, что
> ответ будет браться не из кэша, но сам закэши
Здравствуйте, Anatoly.
> вопрос в том, как правильно ее отдавать -
> через 2 nginx-а или деплоить статику на балансировщик?
Статику можно кэшировать на Nginx-A. Если её не много, то вся влезет в
оперативку. Если много, то будет с диска тянуться. Если диска не
хватит по скорости, то воткните
Здравствуйте, Anatoly.
>>> вопрос в том, как правильно ее отдавать -
>>> через 2 nginx-а или деплоить статику на балансировщик?
>>
>> Статику можно кэшировать на Nginx-A. Если её не много, то вся влезет в
>> оперативку. Если много, то будет с диска тянуться. Если диска не
>> хватит по скоро
Здравствуйте, Namaste.
> В некоторых локейшенах использую fastcgi_cache с ключом
> $scheme$host$request_uri$request_method;
> Как я понимаю для каждого из таких $request_uri: test.html, Test.html,
> TEST.html - будет создаваться отдельный файл в кэше.
> можно как-то это исправить - перевести $req
Здравствуйте, Anton.
http://nginx.org/ru/docs/control.html
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Daniel.
>> К тому же не забывайте, что при reload, создаются две копии рабочих
>> процессов. Это может быть достаточно серьезной нагрузкой на сервер,
>> которую не хочется лишний раз запускать.
> Нагрузку на сервер создают не рабочие процессы (их же не тысячи, и
> даже не сотни)
Здравствуйте, Maxim.
В логе ошибок Апача вижу вот такие ошибки:
[Wed Mar 20 18:48:05 2013] [error] [client 127.0.1.5] request failed: erroneous
characters after protocol string: GET
/r?r=http%3A%2F%2Flesfacadiersdelamediterranee.com
%2Flevel%2F1%2Ffilm%2F412283%2F HTTP/1.0
[Wed Mar 20 19:39:28
Здравствуйте, Maxim.
>> Капачу запросы проксирует nginx, у которого включён
>> accept_filter=httpready . Я думал, что мусор до бэкенда пройти не
>> может. Но как-то получилось, что кривые запросы пропустил сначала
>> акцепт-фильтр, а затем и nginx/1.3.11. Хочется понять, как
Здравствуйте, Валентин.
> Хорошо бы хоть примерное описание того, что требуется. Что подразумевается под
> "неблокирующий аплоад" мне лишь удалось догадаться из перечисленных модулей.
Видимо имелось ввиду информировать юзверя о ходе закачки.
--
С уважением,
Михаил mail
Здравствуйте, Dmitry.
>> Проблем с клиентами с динамическими адреса разве не возникает?
> Много ли вы встречили клиентов, у которых адрес меняется в течение
> одной http сессии?
Я такой, например. Могу напрямую в сеть выходить, потом через vpn
подключиться, потом отключить его.
--
С ува
Здравствуйте, Dmitry.
>> >> Проблем с клиентами с динамическими адреса разве не возникает?
>>
>> > Много ли вы встречили клиентов, у которых адрес меняется в течение
>> > одной http сессии?
>>
>> Я такой, например. Могу напрямую в сеть выходить, потом через vpn
>> подключиться, потом откл
Здравствуйте, kermit32dll.
Какая операционка?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Bogdan.
> Для запросов обрабатываемых локейшеном empty_gif из
> ngx_http_empty_gif_module в лог пишется нулевое время выполнения
> запроса, точнее "0.000"
> Я проверил снифером - у меня выходит, например, между tcp-пакетом
> содержащим http GET и пакетом с пикселем порядка 0.02 sec,
Здравствуйте, Роман.
Сделайте второй map{} на параметр в аргументах, потом через set
склейте обе переменные в одну строку и по ней третий map, который уже
выдаст нужную переменную.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, Dmitry.
> Сложилась не очень приятная для многих ситуация в связис
> upload-модулем и его неработоспособностью в свежих версиях nginx.
> В частности мы используем модуль в продакшене практически с самого
> появления модуля, и уже более двух лет используем его фичу resum
Здравствуйте, Илья.
> у нас 50 миллионов запросов в день. это в районе 1 гигабайта на
> хедерах "Connection:". нам эта цифра интересна.
> мы, пожалуй, потестируем, всех желающих тоже приглашаю к тесту.
Это не нужная экономия. Актуально может было бы ещё тем, кто браузером
ходит через узкий канал,
Здравствуйте, Andrey.
Как-то зимой я писал:
> Очевидно можно ожидать, доменов photo, car, home, pet, cat, dog,
> pony, fish и т.д. пока все слова не займут на всех языках.
> Сергей Пантелеевич в замедленном варианте.
Всё даже хуже, чем ожидалось: http://roem.ru/2013/05/20/addednews71939/
-
Здравствуйте, F1restorm.
> Как сохранить или передать другому серверу ответ (заголовок и тело) от
> бэкэнда при определенных условиях (например, код ошибки 500+)?
> Вариант с отладочными логами не подойдет, т.к. при решении задачи потери
> производительности должны быть минимальными.
Объедините б
Здравствуйте, denis.
> Как узнать_на мастере_, что запрос(ы) начали идти на сервера,
> помеченные как backup? На резерве понятно, открываем аксес логи
> (нгинха/апача) и смотрим на появление новых записей... Но надо
> именно с мастера.
Не знаю, что такое мастер в nginx-е. Н
Здравствуйте, Vitaliy.
> я полагаю, что мастером Денис назвал фронтэнда )
Или единственный сервер в апстриме, который не помечен как backup.
Подозреваю, что Денис пишет на php. :-
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, muhas.
> limit_rate устанавливает ограничения только для конкретного пользователя.
> Есть ли возможность хоть как то ограничить общую скорость для всех
> пользователей на уровне location или server?
http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
--
С уважением,
Мих
Здравствуйте, spry.
> У меня связка nginx проксирующий и отдающий статику, и backend apache2,
> крутящий php
> у меня уехали файлы из папки
> uploads/post-1234-1242743722_thumb.jpg в папку
> соотвествую времени timestamp ->
> uploads/2009/05/19/post-1234-1242743722_thumb.jpg
> Как мне лучше органи
Здравствуйте, Vadim.
> А это всё в 1.5.2 уже входит? :)
Да. Оно от туда и берётся изначально. Исключение - обновления ошибок,
связанных с безопасностью, которые попадают сразу в несколько версий.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, Alexander.
> Сейчас есть такая конфигурация:
> if ($http_x_cdn1 != "secret") {
>return 503;
> }
> Мне нужно в дополнение проверить таким же образом заголовок X_CDN2.
> Пока все что придумал - 3 map.
> Может есть вариант покрасивее?
Через set сконкатенируйте все н
Здравствуйте, Nick.
> В нгинх -
> $https
> “on” если соединение работает в режиме SSL, либо пустая строка
> А вот в апаче -
> HTTPS
> Will contain the text "on" if the connection is using SSL/TLS, or "off"
> otherwise.
> Вопрос - почему в нгинх сделано так, правильно ли это и не стоит ли
> по
Здравствуйте, Nick.
> Ок, идею понятна, однако многие юзеры апача в для mod_rewrite в своих
> .htaccess ожидают другого поведения.
> Я сделал так:
> set $https_apache "off";
> if ($https = "on") { set $https_apache $https; }
> [...]
> proxy_set_header
Здравствуйте, anon.
> Какое можете предложить наиболее эффективное решение для блокировки
> клиентов по паре IP-адрес (в идеале - подсеть) + строка user agent?
> Для упрощения предположим, что user agent всегда постоянный.
Генерить файлик с map{} и инклудить его в основной конфиг. А раз в
м
Здравствуйте.
Столкнулся с непривычным досом, когда на кэширующий картинки сервер
шли запросы, забивающие кэш реально невостребованными картинками. Т.е.
намеренно снижали эффективность кэширования, что плохо сказывалось на
бэкендах. Этот конкретный дос победил через костыли, рассчитанные
Здравствуйте, Михаил.
Было бы ещё здорово иметь возможность логировать название кэш-зоны,
чтобы можно было по логам считать эффективность каждой.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing lis
Здравствуйте.
set на уровне http был бы очень удобен порой. Обходить это через
map 1 $var {
default "value";
}
неудобно.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mai
Здравствуйте, Sergey.
>> Столкнулся с непривычным досом, когда на кэширующий картинки сервер
>> шли запросы, забивающие кэш реально невостребованными картинками. Т.е.
>> намеренно снижали эффективность кэширования, что плохо сказывалось на
>> бэкендах. Этот конкретный дос победил через ко
Здравствуйте, Михаил.
Вы писали 9 августа 2013 г., 22:24:43:
> Если нет специфически решений под проект, например, отсекая левый
> трафик по каким-то критериям, то можно посоветовать следующие
> универсальные средства:
> 1. Можно держать разные прокси-зоны под разный контент: картинки,
> динам
Здравствуйте, Maxim.
>> >> set на уровне http был бы очень удобен порой. Обходить это через
>> >> map 1 $var {
>> >> default "value";
>> >> }
>> >> неудобно.
>>
>> > http://nginx.org/en/docs/faq/variables_in_config.html
>>
>> Признаюсь, что не въехал в ответ
Здравствуйте, Gena.
> если будут включены set на уровне http - их активно начнут использовать
> "...as macros for making parts of configuration work as templates".
Мне вот это и не понятно. Как можно какие-то шаблоны в конфиге
городить? Может я неверно перевожу на русский слово template
Здравствуйте, Gena.
> [...] Variables are evaluated in the run-time during the processing
> of each request, so they are rather costly compared to plain static
> configuration. Using variables to store static strings
> is also a bad idea.
Ага, сравнивать строки - это плохо, ибо долго. Но ведь map
Здравствуйте, Gena.
>> pecl-memcache сжимает данные в формате zlib (RFC1950),
>> а nginx ожидает gzip (RFC1952).
>>> Можно ли ожидать появления в nginx модулем memcached поддержки
>>> zlib формата?
>> Нет.
> тогда у всех остается единственный возможный вариант - сделать так,
> чтобы pe
Здравствуйте, Den.
> Не вижу ничего сложного что бы поддержать ребят, учитывая их труд.
> Хотя глядя на голоса, Nginx и так впереди :)
>>> Раздел "Предпринимательство" выбирается вверху страницы, сразу под
>>> картинкой, а голосовалка находится внизу.
>>
>> "Предпринимательство"? Вебсервер -
Здравствуйте, Anatoly.
Раздел "Предпринимательство" выбирается вверху страницы, сразу
под картинкой, а голосовалка находится внизу.
>>>
>>> "Предпринимательство"? Вебсервер - да, удачный продукт. А
>>> насколько вы успешны в бизнесе - хрен знает. С таким же успехом
>>> мо
Здравствуйте, Maxim.
> *) Изменение: теперь директива image_filter с параметром size
> возвращает ответ с MIME-типом "application/json".
Не касабельно релиза. А просто вспомнилось.
В документации для image_filter для resize написано неверное слово
"уменьшает". Если я правильно понима
Здравствуйте, shtein.
А зачем Вам ModSecurity нужен? Какую задачу он решает?
Включите дебаг-лог в nginx-е и увидите что там внутри происходит с
кодировкой.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru
Здравствуйте, Vasily.
> Есть ТЗ, но всё можно обсудить и изменить работу backend'а, как будет удобнее
> Вам.
> Прошу писать на maintai...@daemon.io или в Skype: gf.at.hackweb.
> Ответы в рассылке так же мониторю.
> Очень надеюсь на отклик! Благодарю заранее.
Вдогонку...
А Вы писали разработч
Здравствуйте, Vasily.
> Мне требуется модуль к nginx, готов заплатить за написание. Суть
> его работы: прочесть JSON-документ из fastcgi_pass/proxy_pass
> ответа, описывающий мета-данные этого файла (размер, название,
> список файлов-частей), и отправить HTTP-клиенту последовательно
> каждую часть
Здравствуйте, Dmitry.
Система будет пригодна к документированию и автоматизации тогда, когда
перестанет бурно развиваться. Поэтому не надо ничего выдумывать,
просто найдите голову, которая будет держать в себе весь конфиг и
пускайте только через неё все изменения. Есть же перл-програ
Здравствуйте, admin.
> Много-ли оперы на серваке
Как это понять?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Bdfy.
> Можно ли в nginx без использования сторонних модулей ( в перле или в lua это
> можно сделать ) определить делимость числа на какое-либо число, например 10
Если на 10, 8, 5, 4 или 2, то регэкспом можно.
--
С уважением,
Михаил mailto:postmas...@soft
Здравствуйте, ZERGEV.
> Есть домен:
> http://example.com
> Нужно сделать несколько независимых сайтов на WordPress.
> URL должны быть вида:
> http://example.com/tiger
> http://example.com/lynx
> http://example.com/lion
> По каждой ссылке будет установлен WordPress.
> Для начала не могу понять ч
Здравствуйте, Sferg.
Вы писали 30 ноября 2013 г., 22:59:01:
> Здравствуйте. Обратил внимание, что время от времени в access.log наряду с
> обычными строчками вида:
> [30/Nov/2013:22:52:33 +0400] 192.168.0.31 "GET / HTTP/1.1" 200 1240 "-"
> "Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Vers
Здравствуйте
Включите дебаг-лог и найдите в нём хотя бы один такой редирект. Если
будут вопросы, то скиньте кусок лога сюда.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.or
Здравствуйте, Dmitriy_K.
У меня была подобная проблема после перехода на FreeBSD 9.2. Пришлось
вернуться на 9.1.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailm
Здравствуйте, Maxim.
> *) Добавление: директива listen поддерживает параметр fastopen.
>Спасибо Mathew Rodley.
Что делает этот параметр. В документации пока ничего про него нет.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
__
Здравствуйте.
Бага или фича?
Если через WebDAV копируется несуществующий файл в существующей
директории, то выдаётся 404. Но если копируется файл из несуществующей
директории в неё же, то выдаётся 500 - Internal Server Error. Это
правильное поведение или должно 404 тоже выдаваться?
П
Здравствуйте, Maxim.
>> Бага или фича?
>>
>> Если через WebDAV копируется несуществующий файл в существующей
>> директории, то выдаётся 404. Но если копируется файл из несуществующей
>> директории в неё же, то выдаётся 500 - Internal Server Error. Это
>> правильное поведение или должн
Здравствуйте, Maxim.
>> > То, что у тебя сломался open(), намекает на то, что в процессе
>> > выполнения этого запроса кто-то удалил каталог.
>>
>> Каталоги там никто не удаляет точно. Вся работа идёт через nginx, а он
>> удалять каталоги не умеет и на встроенном перле у меня ничего не
>> н
Здравствуйте, Maxim.
>> >> 2013/12/29 14:00:55 [debug] 78336#0: *10484311 http copy from:
>> >> "/opt2/beon/i41//43/96/1009643/avatars/9.gif"
>> >> 2013/12/29 14:00:55 [debug] 78336#0: *10484311 http copy to:
>> >> "/opt2/beon/i41/43/96/1009643/43/avatars/9.gif.tmp"
>> >> 2013/12/29 14:00:55 [debu
Здравствуйте.
Хотел спросить, а как с Slowloris attack справляется nginx? Он просто
тупо держит все соединения и старается при этом выделять минимум
памяти? Или ещё что-то делается?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте.
С того момента, когда Игорь рассказывал про тюнинг FreeBSD изменилось
и добавилось немного интересного. Вот нашёл статью:
https://calomel.org/freebsd_network_tuning.html
Признаюсь, что не заметил каких-то ощутимых ускорений от этого
тюнинга, но вдруг кому-то надо 10 гигабит раздава
Здравствуйте, Anton.
>> Признаюсь, что не заметил каких-то ощутимых ускорений от этого
>> тюнинга,
> Большая часть тюнинга не для ускорения, а для того, чтобы при
> достижении определённой нагрузки X сервер не превратился в тыкву,
> несмотря на то что свободная память ещё есть, а CPU
Здравствуйте, Anton.
> Собственно, планируется сабж в ближайшем будущем.
> Размеры файлов - от 1 до 8-10 ГиБ, 400-500 сессий до 2-3 коннектов на
> сессию, траф - 4-5 ГБит/сек. Последние два параметра в перспективе
> могут вырасти ориентировочно до двух раз. Ось - FreeBSD, ФС - ZFS.
> Есть ли общие
Здравствуйте, Anton.
>> Вот тут об этом хорошо и подробно написано: http://goo.gl/Szvbiy
> Очень остроумно.
За 4 минуты 6 переходов, однако! :-)
> Кстати, Вы забыли указать в запросе ещё два слова - ОС и ФС. Но
> боюсь, что меня больше интересует практический опыт людей,
> присут
Здравствуйте, Anton.
> Да, КС site: я вижу. Забыл уточнить, что интересует более новый опыт,
> нежели 2009-го года, коих результатов больше всего. ;)
Всё с точностью до наоборот. Раньше и зима была больше на зиму похожа.
И девки краше. Особенно в 2009-ом. А сейчас уже всё не то, что раньше.
--
Здравствуйте, Maxim.
> Это cut-n-paste ошибка в виндовой части кода, которую я поленился
> проверить и недоправил. Там должно быть date, исправленный патч
> прилагается.
Затестировали сейчас патч, добавляющий метод TOUCH. Лучше поздно, чем
никогда. :-)
Он работает, но похоже не исполь
Здравствуйте, Петр.
Возможно у домена proxydomain.com маленький ttl и поэтому его
приходится постоянно резолвить. От этого и возникают скачки нагрузки.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mail
Здравствуйте, Maxim.
>> > Это cut-n-paste ошибка в виндовой части кода, которую я поленился
>> > проверить и недоправил. Там должно быть date, исправленный патч
>> > прилагается.
>>
>> Затестировали сейчас патч, добавляющий метод TOUCH. Лучше поздно, чем
>> никогда. :-)
>>
>> Он работа
Здравствуйте.
Есть 3 кэша на разных разделах. Вдруг один из них начал очень быстро
расти и кончилось свободное место на разделе, а два других начали так
же резко уменьшаться в размерах. При этом nginx иногда был недоступен.
А после его рестарта, если смотреть top, то дисковая активность
Здравствуйте.
Вдогонку...
nginx version: nginx/1.5.7
configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I
/usr/local/include' --with-ld-opt='-L /usr/local/lib'
--conf-path=/usr/local/etc/nginx/nginx.conf --sbin-path=/usr/local/sbin/nginx
--pid-path=/var/run/nginx.pid --error-l
Здравствуйте, oklas.
Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
смотришь, равен ли он тому, что пришёл в куках. Можно ещё юзерагента
добавить по желанию. Такая авторизация привязывает юзера
Здравствуйте, Anton.
>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш.
>> А на стороне сервера считаешь хэш от логина, пароля, подсети и salt
>> и смотришь, равен ли он тому, что пришёл в куках.
> Я не специалист по криптографии, но насколько понимаю просто хэша тут
> недоста
Здравствуйте, Anton.
>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
>> на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
>> смотришь, равен ли он тому, что пришёл в куках.
> Я не специалист по криптографии, но насколько понимаю просто хэша тут
> н
Здравствуйте, Daniel.
>> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
>> по куке key - это salt, а data - это сконкатенированные логин, пароль,
>> подсеть и юзерагент? Или как?
> у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
> добавлением секретного к
Здравствуйте, Daniel.
>> Ну значит у Вас тоже проблемы с безопасностью. :-)
> и у всего остального интернета тоже :)
> это же "стандарт", SSHA1. Очень широко распространен.
Не слышал про такой. Дайте ссылочку почитать.
> но я лично проблемы не вижу. секрет у нас не словарный, только полным
> пе
Здравствуйте, Pavel.
>>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш.
>>> А на стороне сервера считаешь хэш от логина, пароля, подсети и
>>> salt и смотришь, равен ли он тому, что пришёл в куках.
>> Я не специалист по криптографии, но насколько понимаю просто хэша
>> т
Здравствуйте, Pavel.
>>> Кто-нибудь может кинуть ссылку на более наглядные объяснения с
>>> более человекопонятной схемой, как это ломается? Либо может быть
>>> кто-то разъяснит "на пальцах", как злоумышленник, имея одну или
>>> несколько пар "userId + keyedhash" сможет сгенерироват
Здравствуйте, Maxim.
> Наиболее наглядное объяснение про собственные MAC'и - это length
> extension attack на конструкции вида hash(secret || message) (aka
> "secret prefix").
> http://en.wikipedia.org/wiki/Length_extension_attack
Там написано: "The SHA-3 algorithm is not susceptible to this at
Здравствуйте, Михаил.
UP
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Maxim.
> Умозрительно - скорее всего в тех кешах, что начали уменьшаться, по
> каким-то причинам оказалось много неактивных элементов, и cache
> manager был занят их чисткой (и посему не следил за размером того
> кеша, что начал в результате расти). Такого можно добиться,
Результаты 1 - 100 из 173 matches
Mail list logo
