> А есть какой-то более-менее достоверный способ определить, что вот эти
> и эти клиенты, - это nginx, который проксирует наш сервис куда-то на
> левый домен.
нет, конечно.
вообще, отличить легальное проксирование от нелегального невозможно.
можно попробовать отдавать X-Accel-Redirect :) Браузер
коллеги, скажите
если я, как представитель ПК конференции https://golangconf.ru/2019,
хочу позвать авторов Unit рассказать про применение их продукта для go
- мне кому написать?
спасибо
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.o
Спасибо за информацию.
И жаль, что не получится...
On Tue, 2 Jul 2019 at 11:36, Валентин Бартенев wrote:
> On Tuesday 02 July 2019 10:39:53 Daniel Podolsky wrote:
> > коллеги, скажите
> >
> > если я, как представитель ПК конференции https://golangconf.ru/2019,
> >
только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится.
On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote:
>
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
> Serv
я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/
On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть net-internal
> Так в инете было наоборот. "Эсперанто" уже был и всеми использовался.
> А они его убивают, вводя многоязычие.
Латынь тоже была, но все испортили сепаратисты.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-r
> Но по прежнему интересно, уже более академически, возможно ли как-то
> определить физические файлы при работе с фреймворком, где паттерн УРЛа может
> быть абсолютно неопределенным. Возможно, что нет, и наверно тогда лучше с
> одним if работать, проверяя наличие referrer.
Если уж вы делаете кривую
> Если человек, который
> только начинает знакомство с nginx, пишет неправильный с точки зрения этого
> сервера конфиг, то он делает ведь это не от упрямства - просто для человека
> такой конфиг выглядит вполне логичным.
А если человек уже продолжает такое знакомство, но все равно хочет
писать "на
> Тогда в моём случае получается, что чем меньше воркеров, тем быстрее
> и менее безболезненно для клиента "весь" nginx "узнает" о проблемном
> бекенде и перестанет посылать на него запросы.
Когда-то давно я задавал Игорю вопрос - есть ли смысл делать больше
одного воркера, если они только проксиру
> Писать скрипты.
А есть ли замеры того, сколько ест одна конфигурация, и другая? Я вот
довольно широко регексмы использую (но у меня иначе и никак).
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> > Писать скрипты.
>> А есть ли замеры того, сколько ест одна конфигурация, и другая? Я вот
>> довольно широко регексмы использую (но у меня иначе и никак).
> Если я правильно понял вопрос, то это зависит от самой конфигурации
> и количества модулей, с которыми скомпилирован nginx. Каких-то точны
> Один регэксп у вас повлечет кучу логики с переменными из него.
Или нет. Если группа(ы) из регекспа используются только для установки
root - конфиг только читабельнее станет от их применения.
Другое дело, что матчинг с группировкой может оказаться все же
существенно медленнее выбора по дереву.
П
> В любом случае, на фоне всех остальных операций - это неизмеримо малая
> величина. К примеру, на моем мобильном i3-350m указанное регулярное
> выражение выполняется в среднем за 400 наносекунд без использования JIT,
> и менее чем за 100 наносекунд с JIT.
Ну вот и я что-то такое подозревал, хоть и
> Для nginx. Почему, потому что mod_lua асинхронный.
В каком это смысле он асинхронный?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> К тому же не забывайте, что при reload, создаются две копии рабочих
> процессов. Это может быть достаточно серьезной нагрузкой на сервер, которую
> не хочется лишний раз запускать.
Нагрузку на сервер создают не рабочие процессы (их же не тысячи, и
даже не сотни), а соединения, которых от релоада
> При релоаде старые процессы ещё
> кушают память, и новым может её перестать хватать, если памяти
> впритык.
Я прошу прощения за то, что мусмолю тему, которую сам топик-стартер
считает закрытой. Но мне непонятен механизм возникновения.
Не хватает тех жалких нескольких метров, что ест собс
> 1. На нашей нагрузке на nginx, процесс может съедать и гигабайт.
То, что он съедает под нагрузкой - не очень важно. Важно - сколько он
занимает на старте, еще не приняв ни одного соединения. Потому как
старый воркер должен успеть соединения обработать и завершиться,
освободив память, раньше, чем
> Разговор уже идет в сторону - мы научим вас как делать правильно? Спасибо,
> это не требуется.
Ни в коем случае!
Есть проблема, с которой я не сталкивался (но могу же и столкнуться
когда-нибудь), и корня которой я не понимаю. Вот я и спрашиваю - что к
чему.
Если позволите - еще один вопрос.
Ес
Добрый день!
Имеем сервер nginx 1.2.7 (на 1.3.12 тоже воспроизводится).
Имеем самописный upload progress. Все как обычно - файл заливается,
яваскрипт раз в секунду опрашивает сервер.
Если включить keep alive - в какой-то момент запросы начинают
пропадать, довольно интересным образом:
запрос по с
Коллеги, скажите хотя бы - где еще копнуть?
Обычно мне хватало debug лога для просветления, но тут... Как это
может быть, что соединение есть, и данные приехали, а в дебаг-логе ни
следа?
2013/3/15 Daniel Podolsky :
> Добрый день!
>
> Имеем сервер nginx 1.2.7 (на 1.3.12 тоже воспро
> Чтение - заблокировано, и данные висят в буфере сокета и никому до
> них нет дела. Если используется свой код - поставить nginx в
> такую позу достаточно легко.
А как это ловить и отлаживать?
И почему отключение keep alive меняет ситуацию? Вроде бы -
заблокированный на чтении сокет закрывать до
> (Самописный upload progress на перле? Вообще-то он такого не
> умеет...)
А что тут уметь? хендлер от временного файла есть, заголовок
content-length есть, размер stat отдает.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman
> Ngnx 1.1.19. Судя по конфигу обращение к бэкенду должно происходить раз в
> минуту. Так и происходит, но иногда, довольно часто, проходят два и более
> обращений. Бывает, что на бэкенд проходит такое количество запросов, что
> из-за медленного его ответа, ngnx направляет уже все запросы к бэкенду
> Есть ли способ выставлять rate для limit_req_zone динамически?
Именованные локации?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день!
Не смог придумать адекватный запрос к гуглу, хоть и попробовал несколько раз.
У меня есть ip-камера и vlc, который пишет поток с нее в файл.
Хочется раздавать этот файл nginx-ом, причем - в псевдо-live режиме, с
отставанием на, к примеру, секунду от текущего времени.
В этой связи -
> Посмотрите Nginx-rtmp-module, тотточно умеет стриммить,
Посмотрю, спасибо! Первое, что я хотел бы посмотреть - это под какую
задачу создавался модуль :) По набору директив похоже, что задача
близка к моей. Но хочется подробностей.
Быстрый гугл ничего не дал. Вернее - ссылок я получил много, но н
> При этом директива include - не гарантирует какой-либо порядок
> включения файлов при использовании масок, что плохо отражается на
Вот это сюрприз! Может быть - сделаете нам гарантию алфавитного порядка?
Хотите - я feature request в track оформлю? :)
_
> пока нашел вариант с X-Accel-Redirect
> (http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/)
X-Accel-Redirect вам нужен, если вы хотите отдать локальный файл, но
проверить право доступа к нему на бекенде. С S3 это не так, насколько
мне известно.
> вопрос - использует ли кто данный
> я не зря предоставил ссылку на блог пост, прочтите его еще раз.
Больно Вас разочаровывать, но - совершенно зря предоставили, никто по
ней не пойдет.
> S3 - обычная файловая помойка со своим API для доступа к public/private файлам
Именно! А имеет ли X-Accel-Redirect отношение к этому API - вы не
>> Ага, спасибо, более менее разобрался. Все таки, есть вариант оставлять ETag,
>> пришедший от бэкэнда,
>> может в сочетании с Last-Modified?
> В чём цель?
Ну вот у меня файловое хранилище отдает ETag, и это sha1 несжатого
контента. Хотелось бы жать всякие js-css, и при этом оставить себе
возможн
2013/5/8 Maxim Dounin :
> Контент сжатый и контент несжатый - это два разных контента, и тут
> можно использовать только weak entity tags. Ну или Last-Modified.
Сквид может обмануться? о нем я не подумал, да...
тогда, может быть, дать нам настройку add_prefix_to_etag_header_on_gzip?
_
> смысл использовать эвристику браузера для статичного контента?
Не знаю, почему вы называете этот метод эвристикой...
Но - у меня не статический контент, у меня квази-статический контент.
И он не мой, а моих клиентов, и я его не во всем контролирую.
Поэтому я хочу:
1) получать от браузера запрос
> Префикс - неправильно, по результатам gzip'ования может
> получиться разный контент, в зависимости от настроек или даже
> тайминга ответа бекенда.
Я поразмыслил над этим утверждением, и оно не кажется мне верным :)
Контент в зависимости от тайминга ответа бекенда, может быть, и
получится разный,
> Я пробовал выставлять debug, там только client closed connection
Тогда это, скорее всего, и есть причина
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Как сохранить или передать другому серверу ответ (заголовок и тело) от
> бэкэнда при определенных условиях (например, код ошибки 500+)?
Промежуточный прокси с формирователем ошибки?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/m
> Объедините бэкенды в апстрим и тогда если один бэкенд упадёт или
> вернёт ошибку, то запрос будет повторно отправлен на следующий бэкенд.
не, TS надо получить тело ошибки, и обработать его чем-то.
я, кстати, не знаю способа что-нибудь сделать с ответом бекенда на
nginx. он же не буферизуется цел
2013/5/27 azzis :
> Не было никаких проблем если бы доменные имена были бы разные. Но все
> осложняется тем что доменное имя одно и фактически site2 - это английская
> версия site1.
правильно я понимаю, что различать, кому что отдавать, вы хотите с
помощью Accept-Language заголовка?
тогда if и имен
> Если сделать load страницы по http/https на тестовый скрипт, который в свою
> очередь попробует загрузить страницу с клиента, последующие запросы
> подвисают и как бы ждут пока завершится первый.
Смысл этой фразы разгадать не удалось. Но опыт подсказывает, что nginx
тут ни при чем.
__
> Чтобы ещё меньше грешить на parser, попробовал запустить процесс, который
> жрёт много ресурсов и выполняется долго.
> И зайти на любую страницу, страница не отдаётся пока не завершится
> предыдущий процесс. Как будто он лочится.
> Такое может быть?
Вы несколько вольно используете терминологию, к
> Откройте для себя bash и иже с ними. И куча более специализированных
> шаблонизаторов. unixway как никак.
Сообщения об ошибках систаксиса хочется получать со ссылкой на строку
в исходнике, а не в скомпилированном конфиге.
___
nginx-ru mailing list
nginx
> а если как вариант - куча вокеров? ну, действительно куча
> и проксировать (или что-то ещё) все (все целевые) запросы не на апач и пр., а
> на эту кучу вокеров ?
ну и получится апач, только хуже.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mail
>
> Что конкретно означает "busy" в данном случае?
>
Невозможность установить с бекендом соединение
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> и удалил свой код и теперь все сайты доступны по ip стали. Как можно это
> объяснить?
Доступны - это отвечают 200, а не 444? Это можно объяснить только
неаккуратным тестированием.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/ma
> А если поставить вместо * в этом коде ip и раскопировать этот код для всех
> трех ip, то для первых двух он работает правильно, а последний ip все-равно
> отдает сайт...
А покажите уже полный конфиг без xxx.xxx.xxx.xxx... Ну, если вам нужна помощь.
___
> я думаю не слишком хорошо ip своего сервера светить в интернете таким
> образом. :) Я могу выложить конфиг, заменив домены на ip на что-то
> нейтральное, но с сохранением смысла конфига. Так подойдет?
мне - нет.
если два отдают 444, а третий 404 - скорее всего, в третьем ip опечатка.
__
> Это логично, но там нет опечатки, к сожалению. :(
Ну воткните каждому серверу свой access.log, и убедитесь, что в третий
сервер запросы не попадают, а попадают в дефолтный.
потом разберитесь - почему так.
___
nginx-ru mailing list
nginx-ru@nginx.org
ht
> Никакой разницы в поведении с HELO:
> подключаюсь из Линукс - получаю нормальные ответы, подключаюсь из Винды:
> вижу в ответ Invalid Command
а поглядите, действительно, на сессию в снифере. наверняка дело в
конце строки, винда шлет \r\n, а положено \n.
___
> Насчёт реализации smtp. Если nginx используется в качестве ESMTP - ответы на
> мои smtp команды я получаю от него -- или от того, что "ниже", так сказать?
От nginx.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/n
> Проблема на первом сервере стабильно воспроизводится.
скорее всего - сигнал уходит не тому процессу
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> pid берется из пид файла, именно из того, который прописан в конфиге.
> Сигнал посылается именно этому пиду.
а вы еще проверьте - действительно ли под этим pid работает ваш nginx
ну и killall -HUP nginx никто не отменял
___
nginx-ru mailing list
nginx-
> То есть клиент получит 500ую ошибку?
Клиент УЖЕ получил 200.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Не очень понятно. Независимо от результата ответа апстрима, клиент получает
> 200??
Если облом происходит уже после того, как апстрим отдал заголовок с
кодом 200, и, соответственно, этот заголовок уехал к клиенту -
информировать клиента об этом обломе невозможно.
_
> Бэкэнду нужен правильный Host и, как я уже писал выше, у меня нет к нему
> доступа.
вам точо нужно проксирование, а не редирект 302?
если точно, то можно сколхозить схему с двойным проксированием
upstream cdn {
server 127.0.0.1:port1;
server 127.0.0.1:port2;
server 127.0.0.1:p
> я хочу логировать
> $request_body для всех запросов и в то же время хочу записывать большие
> запросы во временный файл.
Это очень, очень странная идея. По окончании обработки nginx
перекачивает информацию из временного файла в лог? Зачем?
___
nginx-ru
> Просто не используйте Nginx
> под Windows. Apache 2.4 сейчас куда более актуален.
Под Windows актуален IIS. Он там работает лучше всех.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> да и выяснить причину раз и навсегда куда полезнее, чем просто запомнить
> постулат "скажем if в location - НЕТ"
А мы им не скажем НЕТ. Мы просто помним, что для if создается скрытый
location, и что туда наследуется, а что нет, и какая там в результате
будет конфигурациия - ни за что не прописаеш
> try_files $uri $uri/ /blog2/index.php?$args;
> при этом получаю 200 ответ на любой мой запрос
ну так тут и написано - если файла нет, то отдать /blog2/index.php
в чем проблема?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailm
> nginx: [emerg] unknown "filename" variable
Это вам прописано обновление nginx, до версии с поддержкой именованных
групп в регекспах.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Используется последний stable без сторонних модулей.
Вариантов 2:
1) вы невнимательно читали, и не дописали именованное выделение в регексп
2) у вас опечатка в конфиге, используется неверное имя именованного выделения
___
nginx-ru mailing list
nginx-ru@
> Такой с бекэнда прийти не мог. Бекэнд ничего не знает про
> wpsdm.portal.local.
Ну кто же вам мешает взять в руки снифер, и поглядеть, чем там
обмениваются nginx и backend?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/li
2013/9/15 Васильев "Zmey!" Олег :
> Может, nginx кеширует какие-то данные о файле между запросами?
Может, и кеширует. Мы же не видали вашего конфига.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> ну или можно декодировать SSL при помощи Wireshark
В общем случае - нельзя. Даже зная ключ и сертификат. Такое нынче шифрование.
Надо еще правильных ciphers указать, которые могут быть дешифрации подвергнуты.
___
nginx-ru mailing list
nginx-ru@nginx.or
> А вот с отдачей мелких файлов (99% файлов являются картинками с развернутой
> иерархией директорий) пачкой наблюдаются жесткие тормоза.
Жесткие тормоза - это как именно выражается? Мало rps? Мала утилизация
канала? Высока нагрузка на CPU?
> Раздел с файлами
> - ramfs, синхронизируется скриптами
> Po serioznee pozhaluista, ya ne Russkyi :/
Even this such a pity fact would not make anybody here reading any
"translit" messages, I'm afraid.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день!
Хочу загрузить свой модуль во встроенный перл, и при загрузке
выполнить некие действия.
Параметры для этих действий хочу описать в nginx.conf.
И не понимаю, как это сделать. В смысле - не понимаю, доступна ли
конфигурация сервера из перла на этапе загрузки модуля, и, если да, то
в к
> http://nginx.org/r/env
О, спасибо!
Жаль, что оно не на уровне http, можно было бы конфигурацию класть
рядом с perl_require.
Как думаете - на это есть серьезные причины, или просто так сложилось?
Если просто сложилось - я пойду feature request напишу :)
__
> 1. Есть файл в папке /etc/nginx/nginx.conf. Этот файл для примера лежит, или
> используется или его надо переместить в какое-то специальное место?
Используется. Для тривиального случая там сделаны подходящие
настройки, для нетривиального - возможно, его прийдется править.
Вообще - его имеет смысл
> Можно ли проксировать в них ftp соединения через nginx?
можно проксировать HTTP соединения.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> не вешать же кучу правил для каждой вируталки со своим внешним портом
портами (во множественном числе).
ftp - очень неприятный протокол, проще перевести работу на http
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listin
> как добавить модуль ngx_http_ssi_module в уже установленный nginx?
Никак. Модули линкуются при сборке.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день!
В некотором локейшене хочу принять post и записать его в лог.
Проксировать его мне никуда не надо, просто принять и записать.
Данных там не много, должны влезать в память.
Вроде бы, для этой цели должна подойти переменная $request_body.
Но в документации написано:
=
2013/12/9 Maxim Dounin :
> Тело запроса читается только в том случае, если оно нужно (e.g, мы
> собрались его передавать на бекенда)
Это терминологическая путаница. Мне это тело нужно, но передавать я
его никуда не собираюсь.
Нет ли какого полезного ключа "прочесть тело, даже если проксирование
не
2013/12/9 Maxim Dounin :
> Сейчас - есть ручка во встроенном перле, $r->has_request_body().
это один из тез трех вариантов, что мне не нравятся...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2013/12/28 buddha :
> почему proxy_pass с переменными плохо? медленнее? или тяжелее для сервера?
И то, и другое. если переменных нет - разрешение имени происходит один
раз, при старте. а если есть - на каждом запросе.
___
nginx-ru mailing list
nginx-ru@ng
2013/12/28 Maxim Dounin :
> Когда-то я думал, что rewrite'ы - это плохо.
а чем плохо - рерайты?
задача возникает часто, работает оно хорошо, и, вроде, без подводных камней.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/lis
> Конфигурация веб-сервера - не язык программирования, она должна быть
> максимально простой и понятной. Существование императивных директив в
> декларативном конфиге nginx, скорее можно рассматривать как баг.
Это - философский вопрос. Боюсь, эти директивы появились не просто
так, а потому, что
> Есть более красивые решения этой проблемы?
А в чем, собственно, состоит проблема?
Я вот даже не могу понять - если вы все равно пропускаете все запросы
на бекенд для ревалидации по e-tag - зачем у вас включено кеширование
на nginx?
___
nginx-ru mailing
> Статистика показывает что залогиненые пользователи делают много повторных
> запросов на один uri, т.е там будет использоваться кеш браузера, для
> анонимных пользователей будет использоваться общий кеш Nginx который
> ревалидируется раз в две минуты.
Тогда возвращаемся к ответу Максима. Все - то
2014/1/4 S.A.N :
> Я не понимаю, как добавления в ключ кеша хедера if_none_match, может решить
> проблему,
Зато я, наконец, понял, о какой проблеме речь :)
О рассинхронизации клиентского кеша и кеша nginx. У клиентов файл в
кеше, в nginx кеше его нет - и мы имеем 304 закешированным (потому,
что сп
> Если сделать еще одну запись А на IP второго провайдера, но при этом этот
> второй провайдер будет отключен как будет работать соединение с веб сервером
> и севером вообще?
> Как вообще клиенты будут работать нормально или же если не предсказуемо ?
Половина попыток подключиться будет обламываться
> т.е. это не дело для продакшена ?
> в итоге клиенты будут не довольны ?
да и да.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2014/1/17 Vladimir Skubriev :
> День без сайта мы потертим. А более дня я считаю со сторону хостера не
> приемлево в принципе.
Перекинуть DNS на другого хостера можно значительно быстрее, чем за день.
Можно поднять резервный прокси в амазоне. Вернее - подготовить AMI.
Он, когда выключен, денег не
>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
>> на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
>> смотришь, равен ли он тому, что пришёл в куках.
Суёшь в авторизационную куку логин пользователя, время жизни
авторизации, salt, и хэш от логина, п
> А salt - это что за криптоприправа?
Просто случайная строка.
Если хеш считать без нее - он будет одинаковый для одинакового набора
параметров, и атаку по словарю можно будет проводить сравнением строк.
Если же добавить соль - даже одинаковые пароли дают разные хеши. И для
атаки по словарю прихо
2014/1/22 Михаил Монашёв :
> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
> по куке key - это salt, а data - это сконкатенированные логин, пароль,
> подсеть и юзерагент? Или как?
у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
добавлением секретного ключ
2014/1/22 Михаил Монашёв :
> Ну значит у Вас тоже проблемы с безопасностью. :-)
и у всего остального интернета тоже :)
это же "стандарт", SSHA1. Очень широко распространен.
но я лично проблемы не вижу. секрет у нас не словарный, только полным
перебором. пока перебор закончится - у нас ключ сменит
2014/1/23 Pavel V. :
> Кто-нибудь может кинуть ссылку на более наглядные объяснения с более
> человекопонятной схемой,
> как это ломается? Либо может быть кто-то разъяснит "на пальцах", как
> злоумышленник, имея одну или
> несколько пар "userId + keyedhash" сможет сгенерировать пару "admin_userId
> Мне не нравится ... называние NginX "нгинксом"
выбор невелик - или постоянно переключать раскладку, или писать
"энджиникс", или писать "нгинкс".
я лично переключаю раскладку, но это задалбывает.
а статья хорошая, годная статья.
___
nginx-ru mailing li
2014-01-29 Михаил Монашёв :
> Ещё четвёртый вариант возможен: есть http-прокся между nginx-ом и
> браузером.
это 1.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> $arg_SID должен работать.
> но не работало или я что-то не так делал.
Даже в штатном дебиановском 0.7 оно работало и не перестало в 1.4.4.
"я что-то не так делал" - это верное предположение
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.n
2014-02-02 denis :
> А где проходит грань, когда уже нужно что-то аппаратное смотреть?
> Поделитесь опытом нагруженного использования...
Перед аппаратным есть еще haproxy.
Но мы вот со своим трафиком в гигабит упирались раньше, чем в память и
процессор.
https://swiftstack.com/product/
2014-02-16 23:33 GMT+04:00 Михаил Монашёв :
> Здравствуйте.
>
> Расскажите, пожалуйста, как Вы храните много разных файлов, если они
> на один сервер не влазят? Есть ли специальные инструменты для
> распространения файлов по серверам, поддержания нужн
> Потому, что производительней спарков ни чего нет, а лучше всего на спарках
> работает солярка.
Это под какие задачи?
По моим воспоминаниям - sparc-машины были очень дорогие, с низкой
частотой и мизерным количеством памяти.
Зачем бы сегодня гонять nginx именно на этих камях?..
__
> Например, java лучше всего работает именно под Sparc. Возможно даже БД
> Oracle.
И то, и другое лучше всего работает там, где памяти побольше. И это не
спарки никак...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinf
2014-02-19 10:46 GMT+04:00 zzakirow :
> Вообще только
> стоит прописать один `location` с `deny all;`, как сразу же файлы не
> доступны и ни чего не помогает.
для location с регулярными выражениями важен порядок следования.
срабатывает первое подошедшее.
> Я пробовал менять местами.
> И все равно все php файлы не доступны и 403 ошибка.
значит - дело не в этих строках
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> При одинаковом количестве памяти приложения работают лучше на sparc и мы это
> проверили на личном опыте.
В какой спарк можно сунуть 128GB RAM?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> На всякий случай от себя тоже приведу
> http://www.memoryxsun.com/mtsemx2d1z.html
Это все, мягко говоря, лукавство. Я не спрашивал - можно ли. Я
спрашивал - в какой? Сколько стоит такой спарк? Каковы сроки поставки?
У меня вот есть такая ссылка:
http://www.hetzner.de/en/hosting/produkte_rootserv
> Но alias нельзя использовать внутри location..
alias нельзя использовать внутри именованного location
но именованный тут не нужен.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> ка правильно-то ?
правильно - вынести тильду из кавычек, и окружить пробелами
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Результаты 1 - 100 из 194 matches
Mail list logo
