Кстати нарисовалась еще одна проблема - как сделать так, чтобы nginx был терминатором SSL? Подключение сертификата и указание бекендом тех же серверов кончается циклическим редиректом - похоже что инстансы веблоджика счиby teo - Nginx Mailing List - Russian
Maxim Dounin Wrote: ------------------------------------------------------- > Нет ограничения в 64k соединений на адрес. Есть ограничение > уникальность комбинации src_ip:src_port:dst_ip:dst_port. И из него Да, действительно 4ке, соглашусь. Хотя и бекенд, способнby teo - Nginx Mailing List - Russian
Trurl Wrote: ------------------------------------------------------- > Так и я не про кеш. Я про temp folder. > Я не путаю. Я просто говорю про общую логику, а не про логику nginx. > Согласитесь, что не логично пихать в кеш то, что немедленно оттуда > должнby teo - Nginx Mailing List - Russian
Trurl Wrote: ------------------------------------------------------- > 29 января 2013 г., 23:18 пользователь teo <nginx-forum@nginx.us> > написал: > > > Я выкинул не непонятное, а то, что не имело отношение к делу. > > Еще раз перечитал - интересно каким обраby teo - Nginx Mailing List - Russian
Trurl Wrote: ------------------------------------------------------- > Внимательно перечитайте то письмо, из которого Вы выкинули непонятное > Вам. Я выкинул не непонятное, а то, что не имело отношение к делу. Еще раз перечитал - интересно каким оby teo - Nginx Mailing List - Russian
> В том то и дело что это только в теории и по логике вещей. А на > практике, > при включенном кешировании, nginx плюет на proxy_max_temp_file_size и > пишет, сколько ему нужно. Вы опять пытаетесь смешать в кучу кеширование и этотby teo - Nginx Mailing List - Russian
proxy_max_temp_file_size вообще не имеет к размеру файлов в кеше никакого значения Цитата: Директива задаёт максимальный размер временного файла для проксированного ответа. "proxy_max_temp_file_size 0" запрещает создание файла. Т.е.by teo - Nginx Mailing List - Russian
Trurl Wrote: ------------------------------------------------------- > Не могу ничего понять из документации. > > Допустим у меня вот такой набор: > proxy_temp_path /var/lib/nginx/proxy 1 1; > proxy_cache_path /var/lib/nginx/proxy/cache levels=1:1 > keys_zone=main_cache:256m inactive=42h max_size=5m; Даby teo - Nginx Mailing List - Russian
Илья Шипицин Wrote: ------------------------------------------------------- > мы вот таким пользуемся, если надо привязать пользователя по куке: > > http://code.google.com/p/nginx-sticky-module/ > > ну и least_conn, который вы приводили в конфиге - равномерно > нагby teo - Nginx Mailing List - Russian
Валентин Бартенев Wrote: ------------------------------------------------------- > > Вы его выключили указав ip_hash. Кто бы мог подумать! Тогда в моем случае получалось, что все 1200 соединений пришло из одной сети класса С. Впрочем спасибо, без этby teo - Nginx Mailing List - Russian
Роман Москвитин Wrote: ------------------------------------------------------- > А что мешает блочить фаерволом? Самый легких способ, с точки зрения > нагрузки. Если кол-во правил не большое - то да. Если их переваливает за 3000, то перед тем какby teo - Nginx Mailing List - Russian
Илья Шипицин Wrote: ------------------------------------------------------- > если apache+weblogic-plugin вас устраивает, используйте его. В данном случае у nginx легко настроить блокировку доступа с некоторых ботов. В случае с апачем - думаю мы поимеем проby teo - Nginx Mailing List - Russian
> 192.168.0.1 one.example.com > 192.168.0.2 two.example.com А что у вас это означает? То, что 192.168.0.1 может ходить только на one.example.com? Ну тогда нужно в location if ( $geo != $host ) { return 403; } Ну или != поменять на = если "не должен ходить"by teo - Nginx Mailing List - Russian
Была мысль заменить связку apache+ webllogic-plugin на nginx. Но сколько раз не пробовал - все равно родной плагин работает лучше. Неужели nginx за столько времени не додумался до того, что 10 лет назад сделали в BEA? Сейчас я пробую вот тby teo - Nginx Mailing List - Russian