Shura
Linux nginx logs ? Есть у меня впска, на которой крутится некий nginx, который пишет логи. Обычно за сутки набегает сотня-другая мегабайт, всё это раз в сутки логротейтом сжимается, всё хорошо. Но иногда бывают ddos атаки, при которых лог растёт на несколько гигабайт в час и на сервере кончается место. Есть ли какой-то способ сделать логи постоянной длины, чтобы там хранились последние скажем 100 тыс. записей и более новые вытесняли бы старые?
Shura
nginx soft ? Nginx в качестве proxy не хочет редиректить ipv6 запросы, показывает свою заглушку. Как заставить?
glupovat
латынина nginx СМИ
Это рейдерский наезд на компанию Nginx. Это крупнейший в мире веб-сервер, расположенный в России, в том числе.
Вспомните эту цитату, когда в следующий раз будете читать в "Новой газете" о чём-нибудь, в чём сами не разбираетесь.

Потом можно вспомнить не ракетчика, но филолога из 2013 года и стрелку осциллографа из далёкого 2007.
glupovat
nginx капитализм Как водится, история с nginx причиной своей имеет желание одного капиталиста отнять у другого капиталиста 6.7e8 долларов (экспоненциальная нотация при записи чисел выбрана намеренно) полностью или частично. Для меня, да и для всех тут, эти проблемы очень далеки, т.к. максимум я смогу единовременно подержать в руках 2e6 рублей с продажи дедушкиной хрущёвки, т.е. в 2e4 раза меньше.

Но безотносительно того, что произошло между Рамблером и его бывшими сотрудниками, история ставит вопрос для всех нас: а что именно мы продаём капиталисту, когда подписываем трудовой договор? То, что продавая 8 часов в каждый рабочий день, мы продаём ещё и произведённый за это время продукт и имущественные права на него, мы проглотили и утёрлись. Однако капиталисту этого мало: он претендует и на оставшиеся 16 часов в рабочий день, 24 часа в выходные и праздники, на все мысли и идеи, посетившие нас во время действия договора. И даже на то, что было сделано в течении 15 лет после расторжения договора! Как это называется? По-моему, рабство.
agr
nginx проектное Юзаю nginx как прокси. В логах сервера тишина и порядок. А в логах nginxа бардак и треш. Народу стало больше валить на сайт. Чаще 504 вылетать стал. Поставил proxy_timeout и ряд других таймаутов чуть побольше. Будем посмотреть дальше.
pLuto
nginx ? Коллеги, разбирающиеся в nginx, подскажите, плз. А то я не очень в этой платформе разбираюсь.

Есть nginx, проксирует доступ по HTTP к специальному серверу, на котором выкладываются файлы с расширениями .abc и рандомными именами. Специальные клиенты за этими файлами приходят с точным именем в запросе.
В некоторых ситуациях необходимо отдавать под теми именами, которые запрашивают клиенты, контент из файла file.abc, лежащего на этом nginx.
Т.е. не редиректить по 302/http, а именно отдавать другое содержимое под тем же именем.

Через какой механизм nginx это делать правильно? Rewrite позволяет так сделать?
Balancer
code nginx ошибки
nginx ppa сломали. Не апгрейдится штатно. Вот простейшее решение:

Work-around fix:

Edit /var/lib/dpkg/info/nginx-common.config

and add a return on the first line of the log_symlinks_check function.

e.g.:

 log_symlinks_check() {
     return                <---- here
     # Skip new installations
     [ -z "$1" ] && return
Shumaher
nginx настроил в nginx кэширование браузером.
всего-то загуглить дохера блогов, чтоб узнить как делается это именно на NIC.RU, одно письмо в техподдержу, и готово — я восхитителен! :)))
не знаю правда, на долго ли. на другом хостинге тоже 2 дня переписывался с техподдержкой, чтобы наконец заработали все нужны заголовки правильно, а щас только что полез сравнивать что выдают сайты — на старом опять все вернулось на дефолт. опять долбить их через тикеты :( мрак
AlexVK
nginx DNS Капец. Перевернул ввер хном все настройки, включил чуть ли не отладочные логи чтобы в итоге выяснить что тормозит ... dns.
2 ip на 1 хост и при обращении к хосту тормоза через раз...
AlexVK
code nginx ciphers TLS
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ZerGabriel
nginx В nginx появилась поддержка балансировки UDP-соединений
opennet.ru
Разработчики http-сервера nginx объявили о реализации поддержки балансировки UDP-соединений, которая дополнила собой ранее добавленный балансировщик произвольных TCP-соединений, реализованный в виде модуля stream. Проброс UDP может быть полезен для распределения нагрузки между несколькими DNS-, syslog- или radius-серверами. UDP-балансировщик уже интегрирован в репозиторий с исходными текстами nginx и войдёт в состав намеченного на 23 марта выпуска 1.9.13
Zert
nginx admin Можно ли как-то заставить нгинкс смотреть внутрь архивов? Достаточно какого-нибудь одного формата, tar.gz например. Хочется просто складывать файл на фс, а при доступе к нему отдавать не его, а лезть внутрь и показывать содержимое, ну как с обычной директорией происходит.
Melhior
nginx Apache Что-то я начал задумываться чтобы снести nginx из связки nginx-apache и оставить только апач. Статика все равно раздается через CDN.
mrtron
Linux nginx tengine.taobao.org — если кто ещё не видел. китайцы с алибабы запилил свой форк нгинкса, который реализовывает многие фишки платной версии нгинкса, только не за 5 килобаксов в год, а опенсорсно. мержатся с апстримом, но с некоторой задержкой.
INFOMAN
nginx :( nginx, оказывается, не умеет переменные в ssl_certificate/ssl_certificate_key, поэтому написать "ssl_certificate /etc/nginx/ssl/$ssl_cname.pem" и получать $ssl_cname из $ssl_server_name с помощью map не получится.

В то время как в pound можно просто накидать несколько директив Cert подряд и оно из них автоматом выдернет тот, который подходит для представленного SNI хоста.

С другой стороны, в nginx можно переменные в proxy_pass, что позволит с помощью того же map получать адрес бэкенда из имени хоста и не плодить по 7 строк на каждый хостнейм, как в pound. Но для SSL хостов таки придётся как минимум по 6 на каждый (server_name, сертификат, ключ и include общего куска конфига с проксипассом, плюс скобочки). Ну или чем-то генерить.

В общем, печаль и уныние кругом :(
maxlapshin
лень nginx Народ, а как в nginx сделана синхронизация между воркерами при скачивании (проксировании) одного и того же урла? Т.е. как воркер узнает, что другой воркер уже качает урл?
Zert
web nginx Можно ли как-то сделать так, чтобы nginx по одному и тому же запросу делал proxy_pass на один из проксей из списка? В частности, мне хочется повесить таким образом несколько питоновских сервисов, чтобы смочь в мультипоточность.
P.S. сервис уже есть готовый, предложения переписать всё на г-е, э-е или х-е не принимаются.
INFOMAN
nginx опа, походу nginx таки научили не класть тело запроса в буфер перед отправкой на бэкенд: nginx.org

Надо будет таки попробовать избавиться от pound на серваке с кучей хлама, раскиданного по контейнерам, и сделать всё на nginx через map, а не копипастить на каждый виртуалхост кучу директив.
Self-Perfection
nginx AUTH OpenID Всезнающий жуйк, а как бы мне попроще ограничить доступ к определённым урлам на моём веб-сервере для белого списка OpenID адресов? Например, часть мунинских графиков показывать только определённым людям?

Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Balancer
docker контейнеры nginx php-fpm Уф. Решил задачу автоматического конфигурирования Docker-связки nginx/host + nginx/container + php-fpm/container. Т.е. чтобы одним скриптом запуска всё соединялось в работающую конфигурацию. Пока всё костыльно, без прав доступа и т.п. Но не придётся придумывать статические порты доступа для контейнеров или вручную прописывать проксирование на nginx-хосте.
KPEBETKA
nginx нипанятна Хром типабаг Хром такой хром... В nginx.conf прописано ssl_ciphers kEECDH+AES:kEDH+3DES:kRSA+3DES:!eNULL:!aNULL:!DSS;
Идём на хост в огнелисе — заюзывается ECDHE-RSA-AES128-GCM-SHA
Идём в хроме — заюзыватся ECDHE-RSA-AES128-CBC-SHA и пишется что соединение не очень надёжное

Приходится жёстко прописывать приоритет строкой вида ssl_ciphers kEECDH+AESGCM:kEECDH+AES256:kEECDH+AES128:kEDH+3DES:kRSA+3DES:!eNULL:!aNULL:!DSS;

Почему хром не может сразу законнектится с AESGCM сразу? Почему только из под палки?
Graf
q web nginx umi.cms ? *linux

Как всегда, вопрос линуксоидам.
Кто-нить дружил UMI.CMS с Nginx + php-fpm?
а то на оффсайте пример конфига нихрена не работает...
Если есть такие, киньте в меня конфигом, нету — тогда рекомендет, шоле...