есть такой конфиг:
server {
listen 1 default_server reuseport;# sndbuf=4m;
location ~ ^/speedtest-limit-([0-9]+[km]?)/([^/]*)$ {
limit_rate $1;
limit_rate_after 2m;
alias /var/www/speedtest/$2;
}
}
проверяю скорость скачивания без лимита, вполне приличная:
$
> https://trac.nginx.org/nginx/ticket/1678#comment:1
читал
> Подкрутить можно размеры буферов и/или включить sendfile,
размеры крутил (без них было сильно хуже), sendfile тоже пробовал включать
(точнее отключать aio).
с "output_buffers 2 10m" получается около 80Мб/с, но 20Мб на клиента как-то
п
BTW, а как работает worker_cpu_affinity auto если воркеров меньше, чем
ядер?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,288449,288467#msg-288467
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/ngi
у нжинкса с proxy_cache_lock (и достаточно высокими
proxy_cache_lock_timeout/proxy_cache_lock_age) тоже пойдёт только один поток
на апстрим, но, пока файл не ляжет полностью в кэш, получать будет только
первый клиент
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,288966,289168#msg-28
правильно ли я понимаю, что после перезагрузки конфигурации теряется
информация о времени последнего доступа к элементам кэша и при необходимости
чистки удаление файлов идёт по сути «наобум»?
поясню: у нас есть раздача статики, есть кэширующий nginx с кэшем, который
наполняется несколько суток, по
> reload не вредит
> restart вредит
точно keys_zone выживает при релоаде?
вот что нашёл:
The cache loader then exits and doesn’t need to run again unless NGINX is
restarted or reconfigured and the shared memory segment needs to be
reinitialized.
Posted at Nginx Forum:
https://forum.nginx.org/re
несколько раз возникала потребность посмотреть конфиг, с которым работает
nginx.
подобные запросы находил на SO, так что актуально не только для меня, в
одном из вариантов ответа даже gdb приспособили:
https://serverfault.com/questions/361421/dump-nginx-config-from-running-process
возможно ли сде
Дано:
nginx 1.23 (сборка под bullseye с nginx.org), openssl 1.1.1n (из debian)
два сертификата от LE, RSA и P-256.
testssl.sh
Нужно сделать, чтобы старые клиенты, умеющие только TLSc1/RSA, могли
подключаться.
Запускаем testssl.sh, TLSv1 и 1.1 не работают (только 1.2):
SSLv2 not offered (OK)
> (Just in case, в приведённом фрагменте вывода testssl.sh как раз
> видно, что TLSv1 и TLSv1.1 работают.)
всё-таки не работает, извините, не то скопировал, заметил уже после
отправки.
должно было быть:
SSLv2 not offered (OK)
SSLv3 not offered (OK)
TLS 1 not offered
TLS 1.1n
да, спасибо, я как раз писал, что уже понял.
при таком конфиге сервера:
ssl_protocols TLSv1;
ssl_ciphers ECDHE-ECDSA-AES128-SHA:AES128-SHA;
ssl_prefer_server_ciphers on;
если запускаем
openssl s_client -tls1
то от клиента приходит запрос, в котором есть шифр ECDHE-ECDSA-AES128-SHA,
сервер выбира
10 matches
Mail list logo
