Ніколи ще не доводилось мені таке бачити, коли в x-forwarded-for було декілька IP які розділені між собою комою. Відразу зрозумів що питання у каскадному проксі, які додають кожен свою адресу. Рішення не прийшло відразу, але стало зрозуміло що звичайного інструменту немає.
nginx
upstream timed out (110: Connection timed out)
upstream timed out (110: Connection timed out) – можно получить такое сообщение с ошибкой 500 в случае долгого выполнения скрипта. В таком случае nginx передал запрос на upstream (apache, php) но не дождался ответа и по таймаутут отвалился
nginx proxy_pass change url
Для проксирования запросов с участием динамических ссылок – необходимо делать реврайт до проксирования (в location).
error: skipping “/var/log/nginx/access.log” because parent directory has insecure permissions
Настраиваю ротацию для nginx который работает в docker контейнере, сходу словил ошибку “error: skipping “/var/log/nginx/access.log” because parent directory has insecure permissions (It’s world writable or writable by group which is not “root”) Set “su” directive in config file to tell logrotate which user/group should be used for rotation”
nginx proxy_pass $variable
Век живи – век учись. Я по натуре консервативный человек, но приходится менять и подстраиваться, а иногда делать не так как считаешь нужным, а так – как говорят другие. Настраиваю систему деплоя для клиента, тема для меня новая, многое приходится делать не так как я привык, строить монолитную систему, для меня монолит зло, но мож чего то не знаю – потому стараюсь не фыркать сильно, но не получается…
open(“/dev/null”) failed (24: Too many open files)
open(“/dev/null”) failed (24: Too many open files Я уж было подумал что словил джек-пот, так как вараинті увеличения не помогали, а потом пришло озорение и деревянное решение
(110: Connection timed out) while reading response header from upstream
Сообщение “(110: Connection timed out) while reading response header from upstream” и вместе с ним ошибку
upstream sent too big header while reading response header from upstream
Иногда ловлю такую ошибка, вроде как все работает, работает, а тут раз и 503 ошибка в nginx и в логах “upstream sent too big header while reading response header from upstream”. Проблема решается добавлением в конфиг nginx неработающего домена или в основной конфиг nginx в раздел http{} строк:
nginx ограничение скорости
Сегодня задали вопрос “как ограничить скорость на один IP в nginx” ? Вопрос избитый и куча раз уже обговорен, куча решений. Основная проблема в том – что известный модуль ngx_http_limit_conn_module ограничивает скорость только для сессии с одного адреса, и как уже говорилось многими и много раз – это значит что если качать в 100 потоков – скорость будет ХХ(разрешенный потолок) * на кол-вл потоков.