вот надо такую же функцию в nginx зафигачить
Это рейдерский наезд на компанию Nginx. Это крупнейший в мире веб-сервер, расположенный в России, в том числе.Вспомните эту цитату, когда в следующий раз будете читать в "Новой газете" о чём-нибудь, в чём сами не разбираетесь.
Потом можно вспомнить не ракетчика, но филолога из 2013 года и стрелку осциллографа из далёкого 2007.
история с nginx причиной своей имеет желание одного капиталиста отнять у другого капиталиста 6.7e8 долларов (экспоненциальная нотация при записи чисел выбрана намеренно) полностью или частично. Для меня, да и для всех тут, эти проблемы очень далеки, т.к. максимум я смогу единовременно подержать в руках 2e6 рублей с продажи дедушкиной хрущёвки, т.е. в 2e4 раза меньше.
Но безотносительно того, что произошло между Рамблером и его бывшими сотрудниками, история ставит вопрос для всех нас: а что именно мы продаём капиталисту, когда подписываем трудовой договор? То, что продавая 8 часов в каждый рабочий день, мы продаём ещё и произведённый за это время продукт и имущественные права на него, мы проглотили и утёрлись. Однако капиталисту этого мало: он претендует и на оставшиеся 16 часов в рабочий день, 24 часа в выходные и праздники, на все мысли и идеи, посетившие нас во время действия договора. И даже на то, что было сделано в течении 15 лет после расторжения договора! Как это называется? По-моему, рабство.
Как водится, Но безотносительно того, что произошло между Рамблером и его бывшими сотрудниками, история ставит вопрос для всех нас: а что именно мы продаём капиталисту, когда подписываем трудовой договор? То, что продавая 8 часов в каждый рабочий день, мы продаём ещё и произведённый за это время продукт и имущественные права на него, мы проглотили и утёрлись. Однако капиталисту этого мало: он претендует и на оставшиеся 16 часов в рабочий день, 24 часа в выходные и праздники, на все мысли и идеи, посетившие нас во время действия договора. И даже на то, что было сделано в течении 15 лет после расторжения договора! Как это называется? По-моему, рабство.
Есть nginx, проксирует доступ по HTTP к специальному серверу, на котором выкладываются файлы с расширениями .abc и рандомными именами. Специальные клиенты за этими файлами приходят с точным именем в запросе.
В некоторых ситуациях необходимо отдавать под теми именами, которые запрашивают клиенты, контент из файла file.abc, лежащего на этом nginx.
Т.е. не редиректить по 302/http, а именно отдавать другое содержимое под тем же именем.
Через какой механизм nginx это делать правильно? Rewrite позволяет так сделать?
nginx ppa сломали. Не апгрейдится штатно. Вот простейшее решение: Work-around fix: Edit /var/lib/dpkg/info/nginx-common.config and add a return on the first line of the log_symlinks_check function. e.g.: log_symlinks_check() { return <---- here # Skip new installations [ -z "$1" ] && return
всего-то загуглить дохера блогов, чтоб узнить как делается это именно на NIC.RU, одно письмо в техподдержу, и готово — я восхитителен! :)))
не знаю правда, на долго ли. на другом хостинге тоже 2 дня переписывался с техподдержкой, чтобы наконец заработали все нужны заголовки правильно, а щас только что полез сравнивать что выдают сайты — на старом опять все вернулось на дефолт. опять долбить их через тикеты :( мрак
pataliebre.net
всё-таки nginx можно научить делать inflate на лету! вопрос теперь только в производительности.
всё-таки nginx можно научить делать inflate на лету! вопрос теперь только в производительности.
2 ip на 1 хост и при обращении к хосту тормоза через раз...
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
opennet.ru
Разработчики http-сервера nginx объявили о реализации поддержки балансировки UDP-соединений, которая дополнила собой ранее добавленный балансировщик произвольных TCP-соединений, реализованный в виде модуля stream. Проброс UDP может быть полезен для распределения нагрузки между несколькими DNS-, syslog- или radius-серверами. UDP-балансировщик уже интегрирован в репозиторий с исходными текстами nginx и войдёт в состав намеченного на 23 марта выпуска 1.9.13
ли его удалять. Спасибо"
Обработать данные POST-запроса в модуле NGINX - тот еще гемор. И идеология под это подведена сомнительная.
tengine.taobao.org — если кто ещё не видел. китайцы с алибабы запилил свой форк нгинкса, который реализовывает многие фишки платной версии нгинкса, только не за 5 килобаксов в год, а опенсорсно. мержатся с апстримом, но с некоторой задержкой.
В то время как в pound можно просто накидать несколько директив Cert подряд и оно из них автоматом выдернет тот, который подходит для представленного SNI хоста.
С другой стороны, в nginx можно переменные в proxy_pass, что позволит с помощью того же map получать адрес бэкенда из имени хоста и не плодить по 7 строк на каждый хостнейм, как в pound. Но для SSL хостов таки придётся как минимум по 6 на каждый (server_name, сертификат, ключ и include общего куска конфига с проксипассом, плюс скобочки). Ну или чем-то генерить.
В общем, печаль и уныние кругом :(
P.S. сервис уже есть готовый, предложения переписать всё на г-е, э-е или х-е не принимаются.
nginx.org
Надо будет таки попробовать избавиться от pound на серваке с кучей хлама, раскиданного по контейнерам, и сделать всё на nginx через map, а не копипастить на каждый виртуалхост кучу директив.
опа, походу nginx таки научили не класть тело запроса в буфер перед отправкой на бэкенд: Надо будет таки попробовать избавиться от pound на серваке с кучей хлама, раскиданного по контейнерам, и сделать всё на nginx через map, а не копипастить на каждый виртуалхост кучу директив.
Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Идём на хост в огнелисе — заюзывается ECDHE-RSA-AES128-GCM-SHA
Идём в хроме — заюзыватся ECDHE-RSA-AES128-CBC-SHA и пишется что соединение не очень надёжное
Приходится жёстко прописывать приоритет строкой вида ssl_ciphers kEECDH+AESGCM:kEECDH+AES256:kEECDH+AES128:kEDH+3DES:kRSA+3DES:!eNULL:!aNULL:!DSS;
Почему хром не может сразу законнектится с AESGCM сразу? Почему только из под палки?
Я один такой? Может сделать веб-апликуху?
Но только для себя делать мне лень.
Как всегда, вопрос линуксоидам.
Кто-нить дружил UMI.CMS с Nginx + php-fpm?
а то на оффсайте пример конфига нихрена не работает...
Если есть такие, киньте в меня конфигом, нету — тогда рекомендет, шоле...