Shura
? soft nginx Nginx в качестве proxy не хочет редиректить ipv6 запросы, показывает свою заглушку. Как заставить?
glupovat
СМИ nginx латынина Это рейдерский наезд на компанию Nginx. Это крупнейший в мире веб-сервер, расположенный в России, в том числе. Вспомните эту цитату, когда в следующий раз будете читать в "Новой газете" о чём-нибудь, в чём сами не разбираетесь.

Потом можно вспомнить не ракетчика, но филолога из 2013 года и стрелку осциллографа из далёкого 2007.
glupovat
nginx капитализм Как водится, история с nginx причиной своей имеет желание одного капиталиста отнять у другого капиталиста 6.7e8 долларов (экспоненциальная нотация при записи чисел выбрана намеренно) полностью или частично. Для меня, да и для всех тут, эти проблемы очень далеки, т.к. максимум я смогу единовременно подержать в руках 2e6 рублей с продажи дедушкиной хрущёвки, т.е. в 2e4 раза меньше.

Но безотносительно того, что произошло между Рамблером и его бывшими сотрудниками, история ставит вопрос для всех нас: а что именно мы продаём капиталисту, когда подписываем трудовой договор? То, что продавая 8 часов в каждый рабочий день, мы продаём ещё и произведённый за это время продукт и имущественные права на него, мы проглотили и утёрлись. Однако капиталисту этого мало: он претендует и на оставшиеся 16 часов в рабочий день, 24 часа в выходные и праздники, на все мысли и идеи, посетившие нас во время действия договора. И даже на то, что было сделано в течении 15 лет после расторжения договора! Как это называется? По-моему, рабство.
agr
nginx проектное Юзаю nginx как прокси. В логах сервера тишина и порядок. А в логах nginxа бардак и треш. Народу стало больше валить на сайт. Чаще 504 вылетать стал. Поставил proxy_timeout и ряд других таймаутов чуть побольше. Будем посмотреть дальше.
pLuto
? nginx Коллеги, разбирающиеся в nginx, подскажите, плз. А то я не очень в этой платформе разбираюсь.

Есть nginx, проксирует доступ по HTTP к специальному серверу, на котором выкладываются файлы с расширениями .abc и рандомными именами. Специальные клиенты за этими файлами приходят с точным именем в запросе.
В некоторых ситуациях необходимо отдавать под теми именами, которые запрашивают клиенты, контент из файла file.abc, лежащего на этом nginx.
Т.е. не редиректить по 302/http, а именно отдавать другое содержимое под тем же именем.

Через какой механизм nginx это делать правильно? Rewrite позволяет так сделать?
Balancer
code nginx ошибки
nginx ppa сломали. Не апгрейдится штатно. Вот простейшее решение:

Work-around fix:

Edit /var/lib/dpkg/info/nginx-common.config

and add a return on the first line of the log_symlinks_check function.

e.g.:

 log_symlinks_check() {
     return                <---- here
     # Skip new installations
     [ -z "$1" ] && return
Shumaher
nginx настроил в nginx кэширование браузером.
всего-то загуглить дохера блогов, чтоб узнить как делается это именно на NIC.RU, одно письмо в техподдержу, и готово — я восхитителен! :)))
не знаю правда, на долго ли. на другом хостинге тоже 2 дня переписывался с техподдержкой, чтобы наконец заработали все нужны заголовки правильно, а щас только что полез сравнивать что выдают сайты — на старом опять все вернулось на дефолт. опять долбить их через тикеты :( мрак
AlexVK
DNS nginx Капец. Перевернул ввер хном все настройки, включил чуть ли не отладочные логи чтобы в итоге выяснить что тормозит ... dns.
2 ip на 1 хост и при обращении к хосту тормоза через раз...
AlexVK
code nginx TLS ciphers
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ZerGabriel
nginx В nginx появилась поддержка балансировки UDP-соединений
opennet.ru
Разработчики http-сервера nginx объявили о реализации поддержки балансировки UDP-соединений, которая дополнила собой ранее добавленный балансировщик произвольных TCP-соединений, реализованный в виде модуля stream. Проброс UDP может быть полезен для распределения нагрузки между несколькими DNS-, syslog- или radius-серверами. UDP-балансировщик уже интегрирован в репозиторий с исходными текстами nginx и войдёт в состав намеченного на 23 марта выпуска 1.9.13
Zert
admin nginx Можно ли как-то заставить нгинкс смотреть внутрь архивов? Достаточно какого-нибудь одного формата, tar.gz например. Хочется просто складывать файл на фс, а при доступе к нему отдавать не его, а лезть внутрь и показывать содержимое, ну как с обычной директорией происходит.
Melhior
Apache nginx Что-то я начал задумываться чтобы снести nginx из связки nginx-apache и оставить только апач. Статика все равно раздается через CDN.
mrtron
Linux nginx tengine.taobao.org — если кто ещё не видел. китайцы с алибабы запилил свой форк нгинкса, который реализовывает многие фишки платной версии нгинкса, только не за 5 килобаксов в год, а опенсорсно. мержатся с апстримом, но с некоторой задержкой.
INFOMAN
:( nginx nginx, оказывается, не умеет переменные в ssl_certificate/ssl_certificate_key, поэтому написать "ssl_certificate /etc/nginx/ssl/$ssl_cname.pem" и получать $ssl_cname из $ssl_server_name с помощью map не получится.

В то время как в pound можно просто накидать несколько директив Cert подряд и оно из них автоматом выдернет тот, который подходит для представленного SNI хоста.

С другой стороны, в nginx можно переменные в proxy_pass, что позволит с помощью того же map получать адрес бэкенда из имени хоста и не плодить по 7 строк на каждый хостнейм, как в pound. Но для SSL хостов таки придётся как минимум по 6 на каждый (server_name, сертификат, ключ и include общего куска конфига с проксипассом, плюс скобочки). Ну или чем-то генерить.

В общем, печаль и уныние кругом :(
maxlapshin
лень nginx Народ, а как в nginx сделана синхронизация между воркерами при скачивании (проксировании) одного и того же урла? Т.е. как воркер узнает, что другой воркер уже качает урл?
Zert
web nginx Можно ли как-то сделать так, чтобы nginx по одному и тому же запросу делал proxy_pass на один из проксей из списка? В частности, мне хочется повесить таким образом несколько питоновских сервисов, чтобы смочь в мультипоточность.
P.S. сервис уже есть готовый, предложения переписать всё на г-е, э-е или х-е не принимаются.
INFOMAN
nginx опа, походу nginx таки научили не класть тело запроса в буфер перед отправкой на бэкенд: nginx.org

Надо будет таки попробовать избавиться от pound на серваке с кучей хлама, раскиданного по контейнерам, и сделать всё на nginx через map, а не копипастить на каждый виртуалхост кучу директив.
Self-Perfection
OpenID nginx AUTH Всезнающий жуйк, а как бы мне попроще ограничить доступ к определённым урлам на моём веб-сервере для белого списка OpenID адресов? Например, часть мунинских графиков показывать только определённым людям?

Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Balancer
nginx php-fpm docker контейнеры Уф. Решил задачу автоматического конфигурирования Docker-связки nginx/host + nginx/container + php-fpm/container. Т.е. чтобы одним скриптом запуска всё соединялось в работающую конфигурацию. Пока всё костыльно, без прав доступа и т.п. Но не придётся придумывать статические порты доступа для контейнеров или вручную прописывать проксирование на nginx-хосте.
KPEBETKA
Хром нипанятна nginx типабаг Хром такой хром... В nginx.conf прописано ssl_ciphers kEECDH+AES:kEDH+3DES:kRSA+3DES:!eNULL:!aNULL:!DSS;
Идём на хост в огнелисе — заюзывается ECDHE-RSA-AES128-GCM-SHA
Идём в хроме — заюзыватся ECDHE-RSA-AES128-CBC-SHA и пишется что соединение не очень надёжное

Приходится жёстко прописывать приоритет строкой вида ssl_ciphers kEECDH+AESGCM:kEECDH+AES256:kEECDH+AES128:kEDH+3DES:kRSA+3DES:!eNULL:!aNULL:!DSS;

Почему хром не может сразу законнектится с AESGCM сразу? Почему только из под палки?
Graf
web ? q nginx umi.cms *linux

Как всегда, вопрос линуксоидам.
Кто-нить дружил UMI.CMS с Nginx + php-fpm?
а то на оффсайте пример конфига нихрена не работает...
Если есть такие, киньте в меня конфигом, нету — тогда рекомендет, шоле...
rxn
nginx Вот есть у меня очень важный сайт который проксирует nginx.
И вот мне надо залить новію версию апликухи, так что-бы не терять клиентов.

Я подниму еще интанс новой апликухи, поправлю конфиг что-бы он проксировал новый инстанс, сделаю nginx -s reload, спокойно прибью старый инстанс.

Это хороший способ или я получу кучу ошибок на клиенте?

NetMoose
? PHP nginx А может кто-нибудь подсказать что и где в связке nginx+php-fpm крутить, чтобы загрузка файлов пошла через формочку с "multipart/form-data" и методом post? Пока вижу только данные из $_POST но $_FILES пустой.
schors
Apache nginx а apache в структуре запроса нет времени окончания обработки запроса. mod_log_config делает очень странный изгиб через одно место, чтобы не дублировать функции взятия времени для одного запроса, а все остальные особо не парясь фигачат apr_time_now(), который внутри для UNIX gettimeofday() со всеми вытекающими. nginx легче. он кидает время аж в массив (хз зачем). и сразу форматирует всякими разными способами. что выглядит громоздко. челодлание какое-то сплошное