forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 , opennews (??), 16-Апр-24, (0) [смотреть все]

Т е git pull origin, как и предполагалось А сколько пафоса было , Аноним (-), 23:41 , 16-Апр-24, (3)
Ждём LibreNginx под GPLv3 , Аноним (4), 23:47 , 16-Апр-24, (4) +5 //

А что OpenNginx уже есть А то может подсуетиться Пакеты пересобирать я тоже мо, Аноним (7), 00:08 , 17-Апр-24, (7) +3 //

Забронирую NetNginx, аннаним (?), 03:18 , 17-Апр-24, (14) +2
Они вроде свой httpd из relayd скрафтили, если мне память не изменяет , User (??), 06:57 , 17-Апр-24, (20) +1
А твой open он как открытое пиво или как открытая дверь Надо уточнить по филосо, Аноним (22), 08:26 , 17-Апр-24, (22) +3
Не вздумайте занять FUNginx, Аноним (24), 09:17 , 17-Апр-24, (24) //

Скрыто модератором, Аноним (31), 11:35 , 17-Апр-24, (31)

Open- чаще ассоциируется с пермессивом , Аноним (31), 11:33 , 17-Апр-24, (30) //

Ну или с Тео Для большей безопасности мы реализовали только 5 фич но дыр от , Аноним (39), 19:02 , 17-Апр-24, (39)

Паллиативная поддержка 171 более быстрого Апача 187 для легасных систем скук, Аноним (5), 00:07 , 17-Апр-24, (5) +1 //

Дунин-Кулаков короче , Аноним (-), 00:09 , 17-Апр-24, (8) +1
Всё уже давно сидят на нормальных вебсерверах В которых искоропки есть хелсчек , Аноним (22), 08:29 , 17-Апр-24, (23) //

nginx обычно ставят перед одним апстримом, так что активный health check не имее, Аноним (39), 19:00 , 17-Апр-24, (38) –1 //

Конечно не ставят у него же нет хелсчека, он есть в plus версии А засовывание т, Аноним (22), 19:15 , 17-Апр-24, (41)

Тебе ж команда импортозаместителей сп-ла и шва6одно раздает а, стоп, а вовсе , пох. (?), 07:25 , 18-Апр-24, (43) –1

https opennet ru 60722-pingora, Аноним (45), 09:52 , 18-Апр-24, (45) –1

Извините, что не в курсе этих корпоративных дрязг , но что и как мешает людям ю, Аноним (10), 00:59 , 17-Апр-24, (10) +2 //

Скрыто модератором, Аноним (11), 01:31 , 17-Апр-24, (11) +3
Ну у каждого свои тараканы Кому-то религия не позволяет, кому-то классовая нена, 1 (??), 10:10 , 17-Апр-24, (27)

И сразу же Проводим эксперименты и называем это стабильным релизом, ну нормально, вася (??), 06:17 , 17-Апр-24, (18) //

Есть stable где все более-менее стабилизировано , а есть mainline, который для , Аноним (29), 10:24 , 17-Апр-24, (29)
Четные версии - стабильные, нечетные версии - основные Но вообще да, эксперимен, Аноним (50), 23:57 , 26-Апр-24, (50)

У вас не возникало необходимости из nginx обратиться к redis У меня появилось не, Ilya Indigo (ok), 09:41 , 17-Апр-24, (25) //

Хм вроде Lua нормально к nginx подключается - всё по мануалу , 1 (??), 10:05 , 17-Апр-24, (26) +1 //

Благодарю Вся моя проблема была в отсутствии 2-ой строки export LUAJIT_INC _in, Ilya Indigo (ok), 11:03 , 19-Апр-24, (48)

Чуть не забыл - lua_package_path usr share nginx lib lua lua в секцию ht, 1 (??), 10:13 , 17-Апр-24, (28) +1
Зачем тащить это всё в event loop сервера Если что, исполнение lua там блокирующ, Аноним (39), 19:04 , 17-Апр-24, (40) //

Вы вообще читали изначальную техническую задачу, 2-ой абзац Затем, что в nginx и, Ilya Indigo (ok), 09:02 , 18-Апр-24, (44) //

Да как угодно Десять строк кода на golang, например , Аноним (49), 03:00 , 20-Апр-24, (49) –1

Ваша задача неплохо решится через X-Accel-Redirect, Alex_K (??), 20:39 , 18-Апр-24, (46) –1 //

Моя задача НЕ решается с помощью этого заголовка X-Accel-Redirect может лишь бол, Ilya Indigo (ok), 09:12 , 19-Апр-24, (47)

Скрепно, но мы используем реализацию от cloudflare на хрусте , Аноним (33), 12:01 , 17-Апр-24, (33)
В чем предназначение и удобство кроме некоего синтаксического сахара, какой вари, Роман (??), 18:10 , 17-Апр-24, (35) //

Может что конфиг самодокументировался и было меньше магии , Аноним (22), 19:21 , 17-Апр-24, (42) –1

Сообщения [Сортировка по времени | RSS]

25. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 17-Апр-24, 09:41

У вас не возникало необходимости из nginx обратиться к redis?
У меня появилось необходимость это сделать, что бы прочитать сессионный ключ пользователя из кук, затем обратится к redis, он обрабатывает php-сессии, чтобы получить id пользователя из сессии по этому ключу, если он есть, а затем сравнить его с id из URL и решить можно ли отдавать пользователю это изображение или вернуть 403.
Я собрал модули
http-redis https://build.opensuse.org/package/show/home:13ilya/nginx-mo...
и
redis2 https://build.opensuse.org/package/show/home:13ilya/nginx-mo...,
но они, к сожалению, оказались бесполезными для этой задачи.
http-redis используется только для кеширования и может только получить по ключу данные и целиком их отправить в stdout,
а redis2 может только сохранять, так как при получение каких-либо данных он эти данные вместе с отладочной информацией, аналогичной при работе с redis-cli сразу отправляет в stdout и их не возможно сохранить в переменную и обработать для принятия дальнейшего решения.
Я так понял, единственный выход это сделать через OpenResty или модуль lua.
OpenResty, почему-то не собирает ни один дистрибутив, не смотря на совместимую с GPL лицензию, и предлагается подключать сторонние репозитории, в которых даже nginx поставлается свой. Этот вариант мне не очень нравится, но даже так там нет репозитория для OpenSUSE Tumbleweed, только для openSUSE Leap.
Попробовал для начала собрать lua модуль сам https://build.opensuse.org/package/show/home:13ilya/nginx-mo...
и запнулся над тем, что ему нужен luajit с поддержкой FFI
checking for Lua language 5.1 ... found
checking for LuaJIT has FFI ... not found
./configure: error: unsupported LuaJIT build; ngx_http_lua_module requires LuaJIT with FFI enabled.
При этом в апстиме сказано что поддержка FFI включена по умолчанию,
https://luajit.org/ext_ffi_tutorial.html
и в downstream я не нашёл её отключения.
https://build.opensuse.org/package/show/devel:languages:lua/...
На этом пока и запнулся. :-(
Может у вас есть опыт со сборкой  OpenResty или тем как решить подобную задачу обращения nginx к redis?

Ответить | Правка | Наверх | Cообщить модератору

26. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от 1 (??), 17-Апр-24, 10:05

Хм ... вроде Lua нормально к nginx подключается - всё по мануалу.
===================== ну типа заметки, надо бы функцию на opennet скрывать под котом :-) ==================
Lua
Alternatively, ngx_lua can be manually compiled into Nginx:
    LuaJIT can be downloaded from the latest release of OpenResty's LuaJIT fork. The official LuaJIT 2.x releases are also supported, although performance will be significantly lower for reasons elaborated above
$ git clone https://github.com/openresty/luajit2
$ cd luajit2
$ make
$ sudo make install
(Возможно будет работать с стандартным libluajit-5.1-dev после apt-get install libluajit-5.1-dev.)
    Download the latest version of the ngx_devel_kit (NDK) module HERE (git clone https://github.com/vision5/ngx_devel_kit)
    Download the latest version of ngx_lua HERE (git clone https://github.com/openresty/lua-nginx-module)
    Download the latest supported version of Nginx HERE (See Nginx Compatibility) nginx-1.19.9.tar.gz
Распаковываем в modules Указываем - куда установлен luajit (в нашем случае /usr/local)
export LUAJIT_LIB=/path/to/luajit/lib
export LUAJIT_INC=/path/to/luajit/include/luajit-2.1
Добавляем в configure -
--add-module=modules/ngx_devel_kit \
--add-module=modules/lua-nginx-module \
--add-module=modules/ModSecurity-nginx
или
--add-dynamic-module=modules/ngx_devel_kit \
--add-dynamic-module=modules/lua-nginx-module \
--add-dynamic-module=modules/ModSecurity-nginx

Ответить | Правка | Наверх | Cообщить модератору

48. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 19-Апр-24, 11:03

Благодарю!
Вся моя проблема была в отсутствии 2-ой строки.
export LUAJIT_INC=%{_includedir}/luajit-5_1-2.1
export LUAJIT_LIB=%{_libdir}
Видимо если переопределяю LUAJIT_INC то нужно сразу и переопределить LUAJIT_LIB даже если она стандартная.
Луамодуль собрал, буду собирать lua-resty-redis.
P.S. /var/log/nginx/error.log
2024/04/19 11:21:48 [alert] 23985#23985: detected a LuaJIT version which is not OpenResty's; many optimizations will be disabled and performance will be compromised (see https://github.com/openresty/luajit2 for OpenResty's LuaJIT or, even better, consider using the OpenResty releases from https://openresty.org/en/download.html)
2024/04/19 11:21:48 [alert] 23985#23985: failed to load the 'resty.core' module (https://github.com/openresty/lua-resty-core); ensure you are using an OpenResty release from https://openresty.org/en/download.html (reason: module 'resty.core' not found:
    no field package.preload['resty.core']
    no file './resty/core.lua'
    no file '/usr/share/luajit-5_1-2.1/resty/core.lua'
    no file '/usr/local/share/lua/5.1/resty/core.lua'
    no file '/usr/local/share/lua/5.1/resty/core/init.lua'
    no file '/usr/share/lua/5.1/resty/core.lua'
    no file '/usr/share/lua/5.1/resty/core/init.lua'
    no file './resty/core.so'
    no file '/usr/local/lib/lua/5.1/resty/core.so'
    no file '/usr/lib64/lua/5.1/resty/core.so'
    no file '/usr/local/lib/lua/5.1/loadall.so'
    no file './resty.so'
    no file '/usr/local/lib/lua/5.1/resty.so'
    no file '/usr/lib64/lua/5.1/resty.so'
    no file '/usr/local/lib/lua/5.1/loadall.so') in /etc/nginx/nginx.conf:67
Ещё и lua-resty-core нужен.

Ответить | Правка | Наверх | Cообщить модератору

28. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от 1 (??), 17-Апр-24, 10:13

Чуть не забыл -
lua_package_path "/usr/share/nginx/lib/lua/?.lua;;";
в секцию http.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

40. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (39), 17-Апр-24, 19:04

Зачем тащить это всё в event loop сервера?
Если что, исполнение lua там блокирующее, так что если redis отвалится — встанет весь веб-сервер.
Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 18-Апр-24, 09:02

Вы вообще читали изначальную техническую задачу, 2-ой абзац?
> Зачем тащить это всё в event loop сервера?
Затем, что в nginx и в его кучи новодельных форках нету простой возможности обратиться к redis и получать от него данные. Мне самому этот луа 300 лет не нужен, но по другому к redis не обратиться, а вешать отдачу статики на php-fpm мне очень не хочется.
> Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../
И как этот external authz будет обращаться к redis?

Ответить | Правка | Наверх | Cообщить модератору

49. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Аноним (49), 20-Апр-24, 03:00

Да как угодно. Десять строк кода на golang, например

Ответить | Правка | Наверх | Cообщить модератору

46. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Alex_K (??), 18-Апр-24, 20:39

Ваша задача неплохо решится через X-Accel-Redirect

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

47. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 19-Апр-24, 09:12

Моя задача НЕ решается с помощью этого заголовка!
X-Accel-Redirect может лишь более безопасно скрыть реальный путь защищённого статического контента, но обращение к redis за авторизацией он не выполнит.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

25. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
Сообщение от Ilya Indigo (ok), 17-Апр-24, 09:41
У вас не возникало необходимости из nginx обратиться к redis? У меня появилось необходимость это сделать, что бы прочитать сессионный ключ пользователя из кук, затем обратится к redis, он обрабатывает php-сессии, чтобы получить id пользователя из сессии по этому ключу, если он есть, а затем сравнить его с id из URL и решить можно ли отдавать пользователю это изображение или вернуть 403. Я собрал модули http-redis https://build.opensuse.org/package/show/home:13ilya/nginx-mo... и redis2 https://build.opensuse.org/package/show/home:13ilya/nginx-mo..., но они, к сожалению, оказались бесполезными для этой задачи. http-redis используется только для кеширования и может только получить по ключу данные и целиком их отправить в stdout, а redis2 может только сохранять, так как при получение каких-либо данных он эти данные вместе с отладочной информацией, аналогичной при работе с redis-cli сразу отправляет в stdout и их не возможно сохранить в переменную и обработать для принятия дальнейшего решения. Я так понял, единственный выход это сделать через OpenResty или модуль lua. OpenResty, почему-то не собирает ни один дистрибутив, не смотря на совместимую с GPL лицензию, и предлагается подключать сторонние репозитории, в которых даже nginx поставлается свой. Этот вариант мне не очень нравится, но даже так там нет репозитория для OpenSUSE Tumbleweed, только для openSUSE Leap. Попробовал для начала собрать lua модуль сам https://build.opensuse.org/package/show/home:13ilya/nginx-mo... и запнулся над тем, что ему нужен luajit с поддержкой FFI checking for Lua language 5.1 ... found checking for LuaJIT has FFI ... not found ./configure: error: unsupported LuaJIT build; ngx_http_lua_module requires LuaJIT with FFI enabled. При этом в апстиме сказано что поддержка FFI включена по умолчанию, https://luajit.org/ext_ffi_tutorial.html и в downstream я не нашёл её отключения. https://build.opensuse.org/package/show/devel:languages:lua/... На этом пока и запнулся. :-( Может у вас есть опыт со сборкой OpenResty или тем как решить подобную задачу обращения nginx к redis?
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от 1 (??), 17-Апр-24, 10:05
	Хм ... вроде Lua нормально к nginx подключается - всё по мануалу. ===================== ну типа заметки, надо бы функцию на opennet скрывать под котом :-) ================== Lua Alternatively, ngx_lua can be manually compiled into Nginx: LuaJIT can be downloaded from the latest release of OpenResty's LuaJIT fork. The official LuaJIT 2.x releases are also supported, although performance will be significantly lower for reasons elaborated above $ git clone https://github.com/openresty/luajit2 $ cd luajit2 $ make $ sudo make install (Возможно будет работать с стандартным libluajit-5.1-dev после apt-get install libluajit-5.1-dev.) Download the latest version of the ngx_devel_kit (NDK) module HERE (git clone https://github.com/vision5/ngx_devel_kit) Download the latest version of ngx_lua HERE (git clone https://github.com/openresty/lua-nginx-module) Download the latest supported version of Nginx HERE (See Nginx Compatibility) nginx-1.19.9.tar.gz Распаковываем в modules Указываем - куда установлен luajit (в нашем случае /usr/local) export LUAJIT_LIB=/path/to/luajit/lib export LUAJIT_INC=/path/to/luajit/include/luajit-2.1 Добавляем в configure - --add-module=modules/ngx_devel_kit \ --add-module=modules/lua-nginx-module \ --add-module=modules/ModSecurity-nginx или --add-dynamic-module=modules/ngx_devel_kit \ --add-dynamic-module=modules/lua-nginx-module \ --add-dynamic-module=modules/ModSecurity-nginx
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Ilya Indigo (ok), 19-Апр-24, 11:03
	Благодарю! Вся моя проблема была в отсутствии 2-ой строки. export LUAJIT_INC=%{_includedir}/luajit-5_1-2.1 export LUAJIT_LIB=%{_libdir} Видимо если переопределяю LUAJIT_INC то нужно сразу и переопределить LUAJIT_LIB даже если она стандартная. Луамодуль собрал, буду собирать lua-resty-redis. P.S. /var/log/nginx/error.log 2024/04/19 11:21:48 [alert] 23985#23985: detected a LuaJIT version which is not OpenResty's; many optimizations will be disabled and performance will be compromised (see https://github.com/openresty/luajit2 for OpenResty's LuaJIT or, even better, consider using the OpenResty releases from https://openresty.org/en/download.html) 2024/04/19 11:21:48 [alert] 23985#23985: failed to load the 'resty.core' module (https://github.com/openresty/lua-resty-core); ensure you are using an OpenResty release from https://openresty.org/en/download.html (reason: module 'resty.core' not found: no field package.preload['resty.core'] no file './resty/core.lua' no file '/usr/share/luajit-5_1-2.1/resty/core.lua' no file '/usr/local/share/lua/5.1/resty/core.lua' no file '/usr/local/share/lua/5.1/resty/core/init.lua' no file '/usr/share/lua/5.1/resty/core.lua' no file '/usr/share/lua/5.1/resty/core/init.lua' no file './resty/core.so' no file '/usr/local/lib/lua/5.1/resty/core.so' no file '/usr/lib64/lua/5.1/resty/core.so' no file '/usr/local/lib/lua/5.1/loadall.so' no file './resty.so' no file '/usr/local/lib/lua/5.1/resty.so' no file '/usr/lib64/lua/5.1/resty.so' no file '/usr/local/lib/lua/5.1/loadall.so') in /etc/nginx/nginx.conf:67 Ещё и lua-resty-core нужен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от 1 (??), 17-Апр-24, 10:13
	Чуть не забыл - lua_package_path "/usr/share/nginx/lib/lua/?.lua;;"; в секцию http.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	40. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (39), 17-Апр-24, 19:04
	Зачем тащить это всё в event loop сервера? Если что, исполнение lua там блокирующее, так что если redis отвалится — встанет весь веб-сервер. Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	44. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Ilya Indigo (ok), 18-Апр-24, 09:02
	Вы вообще читали изначальную техническую задачу, 2-ой абзац? > Зачем тащить это всё в event loop сервера? Затем, что в nginx и в его кучи новодельных форках нету простой возможности обратиться к redis и получать от него данные. Мне самому этот луа 300 лет не нужен, но по другому к redis не обратиться, а вешать отдачу статики на php-fpm мне очень не хочется. > Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../ И как этот external authz будет обращаться к redis?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от Аноним (49), 20-Апр-24, 03:00
	Да как угодно. Десять строк кода на golang, например
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от Alex_K (??), 18-Апр-24, 20:39
	Ваша задача неплохо решится через X-Accel-Redirect
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	47. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Ilya Indigo (ok), 19-Апр-24, 09:12
	Моя задача НЕ решается с помощью этого заголовка! X-Accel-Redirect может лишь более безопасно скрыть реальный путь защищённого статического контента, но обращение к redis за авторизацией он не выполнит.
	Ответить \| Правка \| Наверх \| Cообщить модератору