nginx security advisory (CVE-2018-16843, CVE-2018-16844) (no replies)
Hello! В реализации HTTP/2 в nginx были обнаружены две проблемы безопасности, которые могут преводить к чрезмерному потреблению памяти (CVE-2018-16843) и ресурсов процессора (CVE-2018-16844). Проблемам...
View Articlenginx security advisory (CVE-2018-16845) (no replies)
Hello! В модуле ngx_http_mp4_module была обнаружена ошибка, которая позволяет с помощью специально созданного mp4-файла вызвать бесконечный цикл в рабочем процессе, падение рабочего процесса, либо же...
View Articlepipe to http (no replies)
Доброго времени суток, подскажите, как лучше реализовать такую задачу: запрос приходит к nginx, отправляется некоторому скрипту (uwsgi->perl), который проверяет авторизацию, и если всё ок, то...
View Articleодин alias (2 replies)
кейс такой: Основной проект лежит root /srv/www/app/web; Появился новый проект по url /restore, отдаем html по другому адресу location /restore { alias /srv/www/frontend/build/; В дальнейшем...
View ArticleОтключение SSL, если нет сертификатов (1 reply)
Здравствуйте, Nginx-ru. При использовании сертификатов от letsencrypt, возникает проблема при первоначальном запуске. Как правило новые вирт. хосты с новыми доменами добавляются в уже существующий...
View ArticleСтранная ситуация с levels (1 reply)
nginx-debug -v nginx version: nginx/1.15.6 Специально обновился, до этого была версия 1.13.12, там то же самое. Изменение levels в proxy_cache_path применяется только после полного рестарта (service...
View Articleerror_page 404 (1 reply)
Добрый день. Коллеги, как заставить nginx игнорировать заголовки Cache-Control и Expires для 404 ответа. Делаю так: error_page 404 /error404.php; location = /error404.php { proxy_set_header Host $host;...
View ArticleБалансировка нагрузки при недоступности backend (1 reply)
Ситуация такая: слушаем порт 80 и перекидываем запрос с него на порты 8080 и 8081. За каждым из этих портов стоит FCGI-бекэнд. Примерный файл конфигурации: # настройка upstream - делаем балансировку на...
View ArticleFreeBSD 11.1-RELEASE-p4 - nginx/1.15.6 accept4() ERR#35 'Resource temporarily...
Здравствуйте, FreeBSD 11.1-RELEASE-p4 Связка nginx + phpfpm nginx version: nginx/1.15.6 built by clang 4.0.0 (tags/RELEASE_400/final 297347) (based on LLVM 4.0.0) built with OpenSSL 1.0.2k-freebsd 26...
View ArticleБинарные пакеты под ARM64 для Ubuntu 18.04 (no replies)
Добрый день! Успешно использовали ARM64 билды Nginx на Ubuntu 16.04, но после апгрейда на 18.04 неожиданно заметили, что пакетов для новых версий нету. И правда, согласно...
View ArticleRe: FreeBSD 11.1-RELEASE-p4 - nginx/1.15.6 accept4() ERR#35 'Resource...
Добрый день. Отдельно любопытно, зачем вы решили проверить процесс, если всё работает. Насколько я понимаю, сокет в неблокирующем режиме, процесс пытается принять соединение и не успевает этого сделать...
View ArticleПролагивание коннектов при проверке синтаксиса (3 replies)
Добрый день. Есть сервер (Dual Xeon E5620, средняя нагрузка проца в праймтайм 20%) с nginx в главной и по сути единственной роли, задача которого проксирование и больше ничего. В конфиге 101 listen на...
View ArticleРелиз Unit 1.6 (5 replies)
Здравствуйте. Рад сообщить о выпуске новой версии NGINX Unit. Этот выпуск в основном посвящен улучшениям совместимости модуля Node.js с приложениями; благодаря активной помощи сообщества нам удалось...
View ArticleВыбор версии TLS в proxy_ssl_protocols (no replies)
Коллеги, добрый вечер. Есть задача спроксировать соединение до сервера с Exchange 2013, который не умеет TLSv1.2 и выше -- он просто обрывает соединение. Это выяснено с помощью "openssl s_client"...
View Article[Unit] аналог touch $document_root/tmp/restart (1 reply)
Коллеги, и подскажите, пожалуйста, есть ли у Юнита какой-нибудь способ сообщить ему (после деплоя изменений в рабочую директорию проекта) что нужно перезапустить текущее приложение "во прямо сейчас"?...
View Articlenginx-1.15.7 (no replies)
Изменения в nginx 1.15.7 27.11.2018 *) Добавление: директива proxy_requests в модуле stream. *) Добавление: параметр "delay" директивы "limit_req". Спасибо Владиславу Шабанову и Петру Щучкину. *)...
View ArticleSSL lags (2 replies)
Странная ситуация с SSL - жуткий лаг на отдаче: # curl -w "time_connect: %{time_connect}\ntime_total: %{time_total}\n" -X GET -s -q http://1.1.1.1/google663dfea033864f54.html -o /dev/null time_connect:...
View ArticleДокументация к директиве fastcgi_cache_key (2 replies)
Здравствуйте, All! В документации к директиве fastcgi_cache_key приведен такой пример: fastcgi_cache_key localhost:9000$request_uri; У этого примера есть несколько проблем: 1. Если кто-то сделает к...
View ArticleВопрос о балансировке нагрузки. (no replies)
Доброе время суток! Существует ли в принципе возможность получить в какую-то переменную имя бэкенд-сервера, выбранное в директиве upstream? Задача такая. Есть основной сервер example.com, на котором:...
View Articleproxy_store периодически сохраняет только часть ответа :( (1 reply)
Схема такая: nginx(1) -> nginx(2) -> httpd На nginx(1) пытаюсь сделать кастомный статик кэш через proxy_store. Почти работает, но в произвольный момент времени сохраняет на диск не всю страницу с...
View Article