On Wed, Aug 09, 2017 at 08:54:24AM -0400, igroykt wrote:
> Отдает 403. В логе:
> 1.1.1.1 - - [09/Aug/2017:21:50:07 +0900] "GET /pwned/ HTTP/1.0" 403 564 "-"
> "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/59.0.3071.115 Safari/537.36" "1.2.3.4"
> 1.1.1.1
On Thu, Aug 24, 2017 at 04:18:01AM -0400, 1a2bb2cc wrote:
> Цель была в ответе согласно RFC 2817.
> Благодарю! Ответы получены на все вопросы - оставляем как есть, немного
> модифицировав конфиг до такого:
>
> server {
> listen 0.0.0.0:80;
> server_name core.example.com;
> add_header Upgrade "TLS/
On Sat, Sep 23, 2017 at 02:45:05PM -0400, EugeneNF wrote:
> Используется nginx + uwsgi приложение на Python. Первый запрос
> обрабатывается медленно в связи с обработкой данных. Но этот запрос не для
> клиентов. Запросы от клиентов обрабатываются очень быстро, меньше 10
> миллисекунд. Однако после
On Sat, Sep 23, 2017 at 03:35:16PM -0400, EugeneNF wrote:
> Спасибо за ответ.
> Сервер пока ничем не занят кроме этой тестовой задачи. 40 ядер, 2Т диск, 32
> Г памяти. Во время тишины загрузка нулевая. ОС - CentOS 7. Подскажите как
> трассировать nginx. Я - новичок с ним.
Для CentOS: man strace.
On Sat, Sep 23, 2017 at 05:36:19PM -0400, EugeneNF wrote:
> Я попробовал strace для nginx worker: strace -t -c -p 17630. Но ничего не
> печатается до тех пор пока процесс не закончен.
Флаг -c означает "выводить только статистику", потому системные вызовы
и не печатаются. Уберите его, и поставьте
On Mon, Sep 25, 2017 at 10:56:24AM +0300, Alex Vorona wrote:
> 24.09.17 19:06, EugeneNF wrote:
> [...]
> >Но nginx ждёт пока не закончится первый запрос. Есть ли опция чтобы отменить
> >первый запрос при получении второго от того же самого клиента?
> Как вы увидели, что именно nginx "ничего не дела
On Mon, Sep 25, 2017 at 03:27:54PM -0400, EugeneNF wrote:
> Представить легко - если кто-то долбит по серверу - отменяется предыдущий
> запрос для такого нетерпеливогого клиента. Abort опция. Можно ли что то
> такое уровне nginx, а не не уровне приложения?
Такое представить легко и просто лишь в
On Tue, Sep 26, 2017 at 04:07:34AM -0400, EugeneNF wrote:
> Тут-то и возникает противоречие - как приложению узнать, что второй запрос
> блокирован поскольку nginx ждёт окончания первого запроса? Решение видится
> в два этапа - первое nginx просто обрывает первый запрос.
Каким образом? Вместо аб
On Wed, Oct 11, 2017 at 12:56:49PM -0400, neomaq wrote:
> При изменении static файла nginx отдает мусор несколько секунд
Файл можно менять по-разному, т.е. разными последовательностями сисколов.
Есть атомарная замена через rename(2), есть другие варианты.
Редактор vi меняет не атомарно -- он с
On Sun, Oct 22, 2017 at 08:28:30AM -0400, supermicro wrote:
> Но когда файл скомпилировался (gcc version 5.4.0 20160609 (Ubuntu
> 5.4.0-6ubuntu1~16.04.5)), то каково было мое удивление, что размер стал
> больше, чем был! Размер оригинального файла - 1230768 байт, а получившегося
> - 4211352 байт. А
On Sun, Oct 29, 2017 at 11:44:19PM -0400, Дима Кулик wrote:
> в том, что все айтишники сидящие на Windows пожмут вам руку в случае
> добавления параметра queue в бесплатную версию в догонку к max_conns, ведь
> самоцель работы программиста - это довольные пользователи его творения.
У разработчик
On Wed, Nov 22, 2017 at 08:43:14PM +0300, Maxim Dounin wrote:
> С точки зрения практики - паттерн "daemon(); write_pidfile();"
> используется чуть менее, чем везде, вплоть до соответствующих
> библиотечных функций. Так что инициатива выглядит, скажем так,
> сомнительной.
Отговорка, скажем так
On Fri, Nov 24, 2017 at 07:12:31AM +0300, Maxim Dounin wrote:
> +if (read(pp[0], buf, 1) != 1) {
> +ngx_log_error(NGX_LOG_EMERG, log, ngx_errno, "read() pipe
> failed");
> +return NGX_ERROR;
> +}
> +
> +if (close(pp[0]) == -1) {
> +ngx_lo
On Wed, Dec 27, 2017 at 09:05:21AM +0200, Dmytro Lavryk wrote:
> NGINX, такое ощущение, что просто игнорит какое-то количество коннектов. Для
> снятия статистики применяется collectd, у него в логах:[2017-12-27 09:52:55]
> [warning] nginx plugin: curl_easy_perform failed: Operation timed out afte
On Wed, Dec 27, 2017 at 09:33:29AM +0200, Dmytro Lavryk wrote:
> Не совсем понял что должно быть видно. Картина примерно такая:
В этой картине отметки времени в одном логе не соответствуют
отметкам в другом. Дампа трафика нет, привязки его к логам
соответственно тоже нет.
--
Eugene Berdnikov
Здесь написано, что в 11:46:14 от клиента серверу на порту 80
было передано 90 байт:
On Wed, Dec 27, 2017 at 03:50:08AM -0500, Dmytro Lavryk wrote:
> 11:46:14.812376 IP 127.0.0.1.62479 > 127.0.0.1.80: Flags [P.], seq 810:900,
> ack 2332, win 1275, options [nop,nop,TS val 29902235 ecr 1676731409]
On Thu, Jan 18, 2018 at 12:31:14PM +0200, Maxim Bashtovoy wrote:
> Пути к файлам и права проверил, все с ними нормально (пробовал и
> полный и относительный путь.
>
> При попытке прописать заведома неправильный путь пишет:
> 2018/01/18 12:17:07 [emerg] 4076#4236:
> BIO_new_file("C:\Users\Sho0ter\W
On Mon, Feb 26, 2018 at 03:49:34AM -0500, Dmytro Lavryk wrote:
> Доброго всем здоровья!
> Недавно прикрутил к нескольким сайтам на сервере ipv6 адреса, прописал в
> nginx . В access на этих сайтах периодически по непонятным причинам
> проскакивает код ответа 400. При чем ИСКЛЮЧИТЕЛЬНО при обращени
On Thu, Jul 05, 2018 at 10:45:35AM -0400, YuriN wrote:
> Статика, скажем, размером 20kb отдаётся порядка 1-1.5 секунды. При чём TTFB
> относительно быстрый - 200-300 ms, а доставка от nginx до браузера уже 1-1.5
> секунды. По логам видно, что эта статика берётся из кэша всё-таки
> ($upstream_respo
On Fri, Jul 06, 2018 at 11:19:36AM -0400, YuriN wrote:
> На виртуалке сейчас watch -n1 -d ifconfig -a показывает примерно один
> dropped пакет в секунду.
> Может ли один отброшенный пакет в секунду доставлять такие проблемы.
> Допустим. Это единственная очевидная зацепка пока.
Если мне не изменя
On Fri, Oct 26, 2018 at 12:35:21PM +0500, Илья Шипицин wrote:
>возьмем, к примеру, Linux, у него ретрансмит первоначального SYN жестко
>задан 3 сек (меняется только патчем ядра)
Время для ретрансмита первоначального syn'a (rto) в большинстве
реализаций tcp/ip (в том числе в линуксе) вычи
Коллеги, добрый вечер.
Есть задача спроксировать соединение до сервера с Exchange 2013,
который не умеет TLSv1.2 и выше -- он просто обрывает соединение.
Это выяснено с помощью "openssl s_client" перебором ключей -tlsXXX.
Openssl с ключами -tls1 и -tls1_1 соединение устанавливает.
Смотрим
Добрый день.
On Fri, Nov 16, 2018 at 02:23:52PM +0300, Maxim Dounin wrote:
> Проблема в том, что в Debian на системном уровне запрещены
> протоколы меньше TLS 1.2. Соответственно в вашей конфигурации
> оказываются запрещены вообще все протоколы - об этом и говорит
> ошибка "no protocols av
On Tue, Dec 11, 2018 at 08:44:01AM -0500, ingtar wrote:
> Забыл версию nginx указать:
>
> nginx version: nginx/1.14.0
> built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
> built with OpenSSL 1.1.1a 20 Nov 2018
Возможно, причина в глобальном отключении старых шифров в дебиане:
http://mailma
On Tue, Dec 11, 2018 at 02:54:29PM -0500, suffix wrote:
> Смотрю error.log nginx:
>
> 2018/12/11 16:38:51 [error] 2893#2893: *45224 upstream prematurely closed
> connection while reading response header from upstream, client:
> 66.249.76.90, server: www.babai.ru, request: "GET
> /articles/prezhde-
On Mon, Jan 07, 2019 at 07:23:04PM -0500, valet wrote:
> Вопрос такой: на сервере лежат статические html-файлы с именами типа
> index.html?id=1 index.html?id=2 и т.д. - то есть это их имена именно в таком
> виде.
...
> на запросы типа http://site.ru/index.html?id=1 отдает просто
> http://site.ru/in
On Wed, Feb 20, 2019 at 07:08:13AM -0500, waster wrote:
> Под нагрузкой периодически наблюдается такая картина:
> https://imgur.com/a/B3fOWg7
> По понятным причинам также резко подпрыгивает кол-во открытых файловых
> дескрипторов.
>
> В error.log на cache в эти моменты иногда (но не всегда) видны
On Thu, Feb 21, 2019 at 07:06:11AM -0500, waster wrote:
> Все-таки странно, mtr не показывает проблем с пингом до ориджина во время
> таких скачков. Получается, что такое приличное падение трафика в эти моменты
> означает, что и чанки не отдаются в том числе, хотя для кэша установлено
> inactive=1
On Fri, Feb 22, 2019 at 03:36:07AM -0500, waster wrote:
> По совету сделал дамп на обоих серверах, в момент проблем наблюдается такая
> картина: https://imgur.com/a/Y9xN0H1
>
> Множественных ретрансмиссий не вижу. На обоих серверах сейчас backlog=65535
> reuseport.
Я лично вижу на этой картинке
On Wed, May 08, 2019 at 05:30:41AM -0400, grey wrote:
> Неужели ни у кого нет идей?
Расскажите, что, как и чем измеряли, с чем сравнивали,
что ожидали увидеть и почему.
С какой скоростью отдаётся одиночный файл размером 300-500 мег
на машину в том же LANе, какая при этом загрузка процессора?
On Mon, May 13, 2019 at 09:00:54AM +0300, Виктор Вислобоков wrote:
> >> Зачем, если пользователь может просто установить Apache?
> Читайте начальный пост ТС. Он говорил при наличии php-fpm.
> Связка nginx+apache увы, не даёт той производительности, которую даёт
> связка nginx+php-fpm.
Перетащите
On Mon, May 13, 2019 at 12:16:52PM +0300, Виктор Вислобоков wrote:
> Не будет. Проверено.
Чем проверено, уже написан нужный модуль для nginx?
> 13.05.2019, Evgeniy Berdnikov написал(а):
> > On Mon, May 13, 2019 at 09:00:54AM +0300, Виктор Вислобоков wrote:
> >> >> Зач
On Wed, Jun 19, 2019 at 02:54:10PM +0300, Maxim Dounin wrote:
> On Tue, Jun 18, 2019 at 04:45:13PM +0300, Gena Makhomed wrote:
>
> > On 18.06.2019 15:26, Maxim Dounin wrote:
> >
> > > И снова эксперимент плохой, негодный.
> >
> > Вот полный конфиг тестового сервера:
> >
> > server {
> > li
On Thu, Jun 20, 2019 at 07:24:37AM +0300, Gena Makhomed wrote:
> Кроме того, процесс раскодирования сопровождается потерей информации,
> так что в результате потом невозможно будет корректно закодировать урл.
...
> Ошибка в том, что /wiki/some/other/uri
> превращается в /some%2Fother%2Furi
Ну да,
On Thu, Jun 20, 2019 at 11:43:35AM +0300, Gena Makhomed wrote:
> Что именно Вы предлагаете написать в конфигурации nginx для того,
> чтобы убрать префикс /wiki и сделать 301 редирект на новый урл,
>
> при этом чтобы /wiki/some/other/uri
> не превращалось в /some%2Fother%2Furi
Я же написал: нужна
On Thu, Aug 08, 2019 at 11:17:17AM +0400, Алексей Сундуков wrote:
>Есть ли возможность при недоступности бэка (временной, буквально на пару
>секунд) на клиент не отдавать сразу '502 Bad Gateway', а повторить попытку
>через Х секунд удерживаю при этом коннект с клиентом?
Какой именно н
On Thu, Aug 15, 2019 at 12:48:56AM +0800, Alexander Titaev wrote:
> у клиента nginx проксирует запросы на tomcat. tomcat должен возвращать 301
> с хитрым url, но у него регулярно затекает
> мозг и он периодически начинает возвращать 200. Помогает рестарт.
> Клиент просит временно, пока
On Wed, Aug 14, 2019 at 08:02:53PM +0300, Gena Makhomed wrote:
> Разве есть возможность системный резолвер научить понимать что нет
> интернета, если IP адрес сконфигурирован статически на CentOS 7.6?
> Как это можно сделать? (Подозреваю что такой возможности нет и не будет)
Не надо так делать. Т
On Thu, Aug 15, 2019 at 03:08:05PM +0800, Alexander Titaev wrote:
> Здравствуйте, Evgeniy.
>
> Вы писали 15 августа 2019 г., 1:33:21:
>
> > On Thu, Aug 15, 2019 at 12:48:56AM +0800, Alexander Titaev wrote:
> >> у клиента nginx проксирует запросы на tomcat. tomcat должен возвращать
> >> 301 с
On Thu, Sep 26, 2019 at 06:06:54AM -0400, classic85 wrote:
> всем привет
>
> подкажите плиз
> нужно блокировать ip по заголовку:
> http_x_forward_for":«10.13.2.14, 10.99.111.25:13555
> нужно блокировать только если эти два ip вместе приходят
> пробовал разные способы. все равно проходит
>
> пр
On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
>в одном месте - не завершается:
>http://hg.nginx.org/nginx/file/tip/src/http/ngx_http_upstream.c#l2369
>собственно, recv в некоторых случаях может выдавать 0 и это не всегда
>ошибка (у нас CentOS 7, возможно, там какая-т
On Mon, Oct 14, 2019 at 11:59:44AM +0500, Илья Шипицин wrote:
>добавил отладку.
>в recv передается не ноль. из recv возвращается ноль.
Значит процитированный фрагмент man recv и все домыслы вокруг него
(насчёт специфики реализации в каком-то центосе) оказались мимо темы.
Теперь самое в
On Wed, Dec 04, 2019 at 09:50:19AM +0300, CoDDoC wrote:
>В логе nginx все правильно: \xC0\xA8\x00\xC8 (мой IP 192.168.0.200)
>
>В php:
>
> 1. Конвертирую первый заголовок в bin, затем в hex. На выходе правильно:
>string(8) "c0a800c8"
> 2. Конвертирую второй заголовок в
On Wed, Jan 22, 2020 at 08:13:48PM +0300, Maxim Dounin wrote:
> On Wed, Jan 22, 2020 at 05:04:33AM +0200, Gena Makhomed wrote:
[...]
> > И наоборот, если в default_server задано ssl_protocols TLSv1.3;
> > то в других server`ах директива ssl_protocols TLSv1.2; не работает.
> >
> > Это где ошибка -
On Fri, Feb 28, 2020 at 10:55:10PM -0500, windos321 wrote:
> исключено, все там было сделано правильно) я с этой проблемой вторые сутки
> воюю, конечно можно списать на усталость, но такие мелочи грех
> допускать..иначе войну не выиграть, а я надеюсь
И что, за двое суток дёрганья всех ручек науга
On Thu, Mar 12, 2020 at 02:32:23AM -0400, inkognito0609 wrote:
> При отправке логов через syslog (udp) проскакивают ошибки 111 Connection
> refused, что непонятно при отправке логов по udp, так как этот протокол не
> подразумевает установки соединения в принципе.
Читайте man 7 udp. ECONNREFUSED м
On Thu, Mar 12, 2020 at 12:54:31PM -0400, grey wrote:
> Dmytro Lavryk Wrote:
> ---
> > Вы ошибку не описали... Но, подозреваю, делаете HEAD запрос. Проверил
> > у себя на аналогичном - HEAD дает 400, а вот GET отрабатывает
> > нормально со всеми н
On Fri, Mar 13, 2020 at 03:42:03AM -0400, grey wrote:
> > Откуда вывод, что nginx якобы видит HEAD?
>
> В логах nginx видно:
> 95.8.*.* - - [13/Mar/2020:10:24:59 +0300] "HEAD /radio-stream HTTP/1.1" 400
> 0 "-" "-"
>
> При GET запросе:
> 95.8.*.* - - [13/Mar/2020:10:28:45 +0300] "GET /radio-strea
On Mon, Mar 16, 2020 at 02:57:14PM +0300, Maxim Dounin wrote:
> В данном случае я бы скорее предположил, что 400 возвращает
> бекенд. В отладочном логе, это, безусловно, будет явно видно, но
В данном случае товарищ посылает plain http на 443-й порт, который,
несомненно, сконфигурён как ssl, п
On Fri, Mar 20, 2020 at 05:00:36AM -0400, inkognito0609 wrote:
> nginx работает в качестве tcp lb
> Периодически получаю 104: Connection reset by peer.
> ---
> Если причинно следственная связь в системных вызовах?
> writev() not ready (11: Resource temporarily unavailable)
> recv() failed (104: Con
On Fri, Mar 20, 2020 at 07:17:44AM -0400, inkognito0609 wrote:
> Странно, потому что tcpdump показывает что RST отправляет именно балансер
Значит, это не тот RST, а случайно попавшийся на глаза в дампе.
Неудивительно, что он оказался не от того процесса, который нужен.
Чтобы найти нужный, нужн
On Wed, Mar 25, 2020 at 09:48:10AM -0400, opan wrote:
> Добрый день.
>
> В продолжение изучения проблемы обнаружили что в логе нжинкса
> upstream_response_time - 41ms, а этот же запрос, если смотреть tcpdump,
> время ответа бэка меньше 1ms:
>
> https://www.dropbox.com/s/04falc2m073jnf5/Screenshot
On Wed, Apr 01, 2020 at 01:06:27PM +0200, Valery Kholodkov wrote:
> FastCGI использовался в прошлом для ускорения комуникации между веб-сервером
> и апп-сервером.
Разве? Запросы, упакованные в FastCGI, бегут по сети между серверами
быстрее, чем те же запросы в виде HTTP?
> Сейчас, когда можно с
On Wed, Apr 01, 2020 at 02:54:20PM +0200, Valery Kholodkov wrote:
> On 01-04-20 13:58, Evgeniy Berdnikov wrote:
> > On Wed, Apr 01, 2020 at 01:06:27PM +0200, Valery Kholodkov wrote:
> > > FastCGI использовался в прошлом для ускорения комуникации между
> > > веб-се
On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
>но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp
>поток отправляете на тот или иной бекенд и терминация SSL будет уже на
>бекенде?
Nginx это не софтовый L4-роутер: чтобы разобрать ClientHello
и об
On Wed, Apr 22, 2020 at 12:55:02PM +0500, Илья Шипицин wrote:
>ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov <[1]b...@protva.ru>:
>
> On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
> > но вы понимаете, что речь идет о stream-проксировании,
On Sat, Apr 25, 2020 at 11:04:22AM -0400, BuTbk@ wrote:
> Нашел инструкцию(http://netlab.dhis.org/wiki/ru:software:nginx:webdav),
> чтобы виндовый клиент нормально работал с ресурсом. Все работает прекрасно,
> за исключением того, что офисные доки открываются только в режиме
> чтения(проверил, чере
On Sat, Apr 25, 2020 at 12:36:54PM -0400, BuTbk@ wrote:
> Может что-то можно тут подправить, чтобы офис открывал файлы в режиме
> редактирования?
> if ($request_method = PROPPATCH) { # Unsupported, allways return OK.
> add_header Content-Type 'text/xml';
> return 207 ' xm
On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote:
> Но предполагаю, что клиенту отказаться от push'а проще, чем сделать
> дополнительный запрос к ресурсу.
Если клиент умеет cache digest, то да, может отказаться заранее.
А если нет, то к тому моменту, когда клиент сможет отклонить push,
данные
On Wed, Jun 17, 2020 at 06:35:26AM -0400, emejibka wrote:
> В том то и дело что другие location в конфиге отсутствуют.
> Как объяснить работающий конфиг на старой версии nginx?
Для начала получить debug log-и и сравнить.
--
Eugene Berdnikov
___
nginx-
On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote:
> это все понятно и очевидно, но два раза -- это два раза.
> типичный размер ответа -- 400кб, клиенты сокет до получения ответа
> закрывать не должны.
Можно запустить tcpdump и посмотреть, сколько отдаётся клиенту.
Эта утилита п
On Thu, Jul 23, 2020 at 07:54:09PM +0300, Slawa Olhovchenkov wrote:
> On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote:
...
> > что в для mtu=1500 максимум пару процентов добавит). И станет ясно,
> > адресовать претензии к nginx или к канальному оборудованию.
>
On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
Это 7 вёрст крюк, проще включить на сервере debug log...
> и я хочу своими глазами увидеть что конкретно ему отправилось и что
> именно пришло.
--
Eugene Ber
On Fri, Jul 31, 2020 at 02:14:17PM +0300, MihaKot wrote:
>есть конфигурация nginx
>
> server {
> listen 80;
> server_name client.test.domain;
>
> charset utf-8;
>
> root /var/www/_test.domain/client/;
> index index.php index.html;
>
> client_max_body_s
On Thu, Aug 06, 2020 at 01:56:35PM +0300, Иван Мишин wrote:
>Всем привет.
>Использую wget с ключами --http-user=USERNAME --http-password=PASSWORD при
>этом в nginx в переменной $remote_user пусто. Пробовал и --user=USERNAME
>--password=PASSWORD и wget https:// [1]USERNAME:passw...
On Mon, Aug 31, 2020 at 01:51:25PM +0300, Alexey Galygin wrote:
>случилось странное, переехали на сервера по параметрам в разы большие, чем
>сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния
>на штатные параметры sysctl осталось отключение ipv6
>и swapness вы
On Wed, Sep 02, 2020 at 12:30:56AM -0400, Dmytro Lavryk wrote:
> Время от времени приходят какие-то странные УРЛы вида:
> "https://example.com/ https:/example.com/category/date/news-name/"
...
> Подскажите как правильно это обработать.
Правильно это разобраться откуда такие урлы берутся и пофикси
On Thu, Sep 10, 2020 at 02:48:22PM +0300, Alexey Galygin wrote:
> почему резолвится только часть имён? да и что за чудеса, чем upstream так
> помогает резолвингу?
Проверьте на стандартную ошибку: где-то имя написано с символом в кириллице
(скорее всего в конфиге nginx), а при проверках копи-пас
On Wed, Sep 23, 2020 at 04:10:12AM +0300, Vladislav V. Prodan wrote:
>Если у клиента ipv6 адрес, то домен nginx.org гарантированно не
>ресолвится первый раз, второй и последующие - ресолвится, потом через два
>часа по новой.
Вы нашли себе такой резолвер, или же провайдера с таким ре
On Thu, Sep 24, 2020 at 09:00:34AM -0400, Sergey Smirnov wrote:
> Добрый день!
>
> Использую NGINX в качестве Load balancer.
> Столкнулся с тем, что некоторые 200 приходят с задержкой в несколько
> секунд.
>
> Изучил логи, вижу следующее:
> 2020/09/24 12:37:58 [debug] 18718#0: *1888 free: 7F3
On Thu, Sep 24, 2020 at 08:07:45PM +0500, Илья Шипицин wrote:
>есть распространенное ожидание, что якобы ICMP Frag needed может как-то
>помочь.
>на самом деле - скорее нет.
>допустим, у вас на участке сети мелкий MTU. в этом случае вы действительно
>увидите ICMP Frag required.
On Thu, Sep 24, 2020 at 09:18:40PM +0500, Илья Шипицин wrote:
>чт, 24 сент. 2020 г. в 21:06, Evgeniy Berdnikov :
>
> PPPoE ходит лишь по изернету, там "снаружи" ничего прилететь не может.
>
>я примерно тыщу раз сталкивался с ситуацией
>"у нас н
On Fri, Sep 25, 2020 at 05:49:40AM +0700, Eugene Grosbein wrote:
> 25.09.2020 0:01, Evgeniy Berdnikov пишет:
>
> > Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите"
> > наверняка нет (они могут быть лишь на 2м и предпоследнем хопе).
>
> О, с
On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote:
> 25.09.2020 11:32, Evgeniy Berdnikov wrote:
> > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак.
>
> Да.
>
> > Поэтому бывает лишь на крайних хопах.
>
> Нет. Это
On Fri, Sep 25, 2020 at 09:45:17PM +0500, Илья Шипицин wrote:
> Насчёт "самая распостранённая" -- статистика есть? Как её вообще
> собирать?
>
>по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с
>поломанным MTU
Какое значение MSS анонсируют ваши серверы?
-
On Fri, Sep 25, 2020 at 09:54:36PM +0500, Илья Шипицин wrote:
> Какое значение MSS анонсируют ваши серверы?
>
> 1416
>
>
>мы итерационно подошли к этой цифре.
>я попросил техподдержку эскалировать на меня кейсы, когда они подкручивали
>MTU на клиенте.
>и на оче
On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote:
> > Есть только одна нормальная политика: доставить icmp по назначению.
>
> В случае NAT "назначением" можно посчитать и внешний IP в самом ICMP.
Не понял. Поясните на примере. Заведомо невалидные icmp не предлагать.
> > Все ост
On Fri, Sep 25, 2020 at 08:37:22PM +0300, Slawa Olhovchenkov wrote:
> > теоретически, могла быть итерация с подгонкой под MTU ~ 1300, но отказались
>
> побитно тогда уж!
> как он не кратный четерем может быть-то?
Анонсированный MSS -- запросто. :)) Вписал нечётный в правило, и вуаля.
Iptables п
On Sat, Sep 26, 2020 at 04:07:10AM +0700, Eugene Grosbein wrote:
> 26.09.2020 0:45, Evgeniy Berdnikov пишет:
>
> > On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote:
> >>> Есть только одна нормальная политика: доставить icmp по назначению.
> >>
On Thu, Oct 01, 2020 at 09:21:07AM -0400, elc wrote:
> Вот в том и дело что на стороне сервера (промежуточном proxy) ничего не
> падает, worker-ы работают стабильно, не убиваются.
> По ресурсам CPU idle 80+% на всех серверах.
>
> На промежуточных proxy в error.log есть записи "upstream prematurely
On Mon, Oct 05, 2020 at 10:24:17PM +0300, Alexey wrote:
> День добрый!
>
> Вы качаете файл, получаемых от прокси апстрима?
> https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_max_temp_file_size
>
> Вы упираетесь в 1Гб временного файла. когда качается быстро, он
> вообще в темп не пи
On Tue, Oct 06, 2020 at 03:21:14PM +0500, Илья Шипицин wrote:
> Наличие лимита на размер временного файла это что, повод обрывать
> закачку?
>
>вы отдаете проксируемый контент по мере чтения.
>статус 200 вы отдаете практически сразу.
>поэтому клиент видит 200.
>потом вы
On Tue, Oct 06, 2020 at 04:11:37PM +0500, Илья Шипицин wrote:
>вт, 6 окт. 2020 г. в 15:45, Evgeniy Berdnikov <[1]b...@protva.ru>:
> найтись файл, который в буфер не влезет. При любых значениях
> настроечных
> параметров. Это нормальная ситуация, причём есл
On Wed, Oct 07, 2020 at 06:10:01PM +0300, Иван Мишин wrote:
>Но вот при такой конфигурации:
>limit_rate_after 15k; #150Mb
>limit_rate 2048k;
>proxy_max_temp_file_size 6144m;
>Поведение не понятно. При таких параметрах директив работает так -
>скачивается 150Мб и затем
On Tue, Oct 20, 2020 at 05:15:05AM -0400, Zalman_ wrote:
> При проверке через telnet
>
> telnet *адрес локального IP, к которому есть доступ через HTTP* - unable to
> connect to remote host: connection refused
Это противоречит выдаче netstat-а о том, что порт прослушивается.
> telnet *белый IP
On Tue, Dec 01, 2020 at 10:01:29AM -0500, macmealan wrote:
> Подключился через файл менеджер в kde. При попытке создать папку ошибка.
> *3 MKCOL can create a collection only, client: 10.10.1.200, server: _,
> request: "MKCOL /webdav/test/test HTTP/1.1", host: "10.10.1.108"
Ваш файл-менеджер дела
On Tue, Dec 22, 2020 at 04:52:36PM +0500, Илья Шипицин wrote:
>привет!
>рассматриваем вариант
>if ($some_condition != $host) { return 421; }
>вопрос - как можно по дешевому в этом месте сделать "логирование вместо
>return" ?
return 302
?
Вообще, что значит "вместо"? Какой
}
Какой же он "dry" если в хендлере есть то же самое обращение апстриму?
Тут просто добавочное логгирование... И статус чисто внутренний, он может
быть любой, не обязательно 421. Тогда чем этот паровоз не устраивает?
>On Tue, Dec 22, 2020, 5:32 PM Evgeniy Berdnikov <[3]b...@
On Wed, Dec 23, 2020 at 07:02:32AM -0500, mouserok wrote:
> Пухнет кэш памяти если включить логирование. При нагрузке это становится
> критичным - память съедается и не высвобождается.
Вы что конкретно имеете в виду под "буфер кэша" и "кэш памяти"?
Покажите, где в приведённых числах что-то пухн
On Wed, Dec 23, 2020 at 08:34:11AM -0500, mouserok wrote:
> было 1006
> стало 1012
> эти значения есть в начальном сообщении
> запускались до и после нагрузки
Вы не ответили на заданные вопросы. Если нет понимания, что означают
эти цифры, то нет и никакого смысла отвечать почему они меняются.
On Wed, Dec 23, 2020 at 05:33:36PM -0500, pavlusha23 wrote:
> (Почините этот форум, невозможно зарегистрироваться если почта расположена
> на серверах с современными строгими антиспам настройками.)
>
> Добрый день, несколько моих коллег хотел ли бы тут зарегистрироваться, но не
> могут. Я проверил
On Thu, Dec 24, 2020 at 02:42:01PM -0500, pavlusha23 wrote:
> Evgeniy Berdnikov, это шутка такая или что?
Нет, не шутка.
> Мои коллеги никуда не пишут. Они
> просто вводят свой email. Это этот форум присылает проверочное письмо с
> адреса w...@teresa.liquidhost.co. Поскольку провер
On Thu, Apr 01, 2021 at 04:02:20PM -0400, budarin wrote:
> коллеги, уже весь интернет перечитал - не могу решить проблему, помогите
> пожалуйста!
debug log
--
Eugene Berdnikov
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailm
On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote:
>Замечено, что по https отдача первого байта происходит на 200мс дольше.
Сравнение
ltrace -S -T -tt -fp
с дампом трафика может прояснить ситуацию.
По величине задержки похоже на Нагель, хотя он должен быть выключен.
--
On Thu, Apr 15, 2021 at 11:37:27AM -0400, Trecolom wrote:
> Пока не могу сообразить, как подойти к решению этой задачи. До чего
> докопался - поисковик делает запрос на сайт с заголовком If-Modified-Since
> или If-None-Match и если контент страницы не изменился, движок отдает код
> "304 Not Modifie
On Fri, Apr 16, 2021 at 12:54:21PM +0700, Victor Sudakov wrote:
> А если php-скрипт ничего не возвращает клиенту, а делает sleep(100500)
> внутри себя, и при этом nginx закрывает соединение со скриптом,
> connection-status в скрипте не перейдет в состояние ABORTED?
В скрипте (пользовательском про
On Fri, Apr 16, 2021 at 03:07:54AM -0400, Trecolom wrote:
> Что я выяснил. Скрипт сайта, в ответ на запрос с заголовком
> "If-Modified-Since" отдает Nginx-су заголовок "Content-Length 0" и не
> нулевые данные. Отсюда и варнинг.
> Скрипт делает все верно,
Нет. При "Content-Length: 0" тело должно с
On Fri, Apr 16, 2021 at 02:27:53PM +0700, Victor Sudakov wrote:
> Evgeniy Berdnikov wrote:
> > В скрипте (пользовательском процессе с php) не существует
> > connection-status.
>
> А в https://www.php.net/manual/en/features.connection-handling.php
> написано что существу
On Sat, Apr 17, 2021 at 10:43:20AM -0400, Trecolom wrote:
> Можно резюмировать то, что я нарыл:
> Заголовок Content-Length от движка Nginx-су не передается.
> Никаких лишних данных движок не передает.
> Ошибка возникает только в том случае, когда протокол HTTP/1.1 и ниже.
Я бы предложил проверить
On Wed, Apr 21, 2021 at 02:58:21PM +0700, Victor Sudakov wrote:
> Тут у меня еще сработали ассоциации с обычным CGI. Там ведь насколько я
> помню, закрыли stdin CGI-скрипту - и скрипт сразу прекратил выполнение.
> Или тоже помню неверно?
Неверно. И вообще это не имеет отношения к GCI, поскольку C
Результаты 1 - 100 из 218 matches
Mail list logo
