Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.

Příspěvky - Zajsoft

Stran: [1]

Server / Re:Pomalé HTTP/3 s Nginx

« kdy: 15. 09. 2023, 13:51:59 »

Ano, posilal jsem jen to podstatne, pro odpichnuti, ne, ze Ti budu vyrabet a debugovat konfig na miru.
Coz samozrejme muzu, ale pak je to bud placena zakazka, nebo konzultace, ze... :-D

Pripadne jeste poradim treba jeste nastroj h2spec

Server / Re:Pomalé HTTP/3 s Nginx

« kdy: 15. 09. 2023, 11:37:43 »

Tak se mi nakonec ted neco odlozilo, takze v rychlosti:

Kód: [Vybrat]

/etc/nginx/conf.d/99-front_proxy.conf:

server {
        server_name example.com;

        listen 80 reuseport;
        listen [::]:80 reuseport;
}

server {
        server_name example.com;

        ssl_certificate   /etc/letsencrypt/live/$ssl_server_name/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/$ssl_server_name/privkey.pem;

        # Enable HTTP/2 (optional).
        listen 443 ssl reuseport;
        listen [::]:443 ssl reuseport;

        # Enable HTTP/3.
        listen     443 quic reuseport;
        listen     [::]:443 quic reuseport;

        http2 on;
        http3 on;
        ssl_early_data on;
        ssl_session_tickets on;

        # HSTS (ngx_http_headers_module is required) (63072000 seconds)
        add_header Strict-Transport-Security 'max-age=63072000; includeSubDomains; preload' always;

        # Add Alt-Svc header to negotiate HTTP/3.
        # required for browsers to direct them to quic port
        add_header Alt-Svc 'h2=":$server_port"; ma=2592000; persist=1, h2c=":$server_port"; ma=2592000; persist=1, h3=":$server_port"; ma=2592000; persist=1, h3-23=":$server_port"; ma=2592000; persist=1, h3-25=":$server_port"; ma=2592000; persist=1, h3-27=":$server_port"; ma=2592000; persist=1, h3-29=":$server_port"; ma=2592000; persist=1, h3-32=":$server_port"; ma=2592000; persist=1, h3-34=":$server_port"; ma=2592000; persist=1, h3-Q043=":$server_port"; ma=2592000; persist=1, h3-Q046=":$server_port"; ma=2592000; persist=1, h3-Q050=":$server_port"; ma=2592000; persist=1, quic=":$server_port"; ma=2592000; persist=1; v="50,46,43"'; # Advertise that QUIC is available
        #access_log  /var/log/nginx/host.access.log  main;

        location / {
                proxy_ssl_session_reuse on;
                proxy_http_version 1.1;
                proxy_cache_bypass $http_upgrade;
                proxy_ssl_server_name on;
                proxy_set_header  'Connection' '';
#               proxy_set_header Upgrade $http_upgrade;
#               proxy_set_header Connection 'upgrade';
##              proxy_hide_header Connection;
                proxy_hide_header Upgrade;

                proxy_read_timeout 150;
                proxy_connect_timeout 150;
                proxy_send_timeout 150;

                proxy_socket_keepalive on;

                proxy_pass http://localhost:6666/;
                include proxy_params;
        }

        ## Tune Nginx buffers #
        ## proxy_busy_buffers_size   512k;
        ## proxy_buffers   4 512k;
        ## proxy_buffer_size   256k;
        ## proxy_busy_buffers_size   512k;
        proxy_buffers   256 32k;
        proxy_buffer_size   32k;

}


/etc/nginx/conf.d/my_env

        # Enable all TLS versions (TLSv1.3 is required for QUIC).

        ssl_session_timeout 1d;
        ssl_session_cache shared:MozSSL:10m;  # about 40000 sessions

        ssl_early_data on;
#       ssl_session_tickets off;
        ssl_session_tickets on;

        ssl_dhparam /etc/ssl/certs/dhparam.pem;

GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
        ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!CBC;

        # OCSP stapling
        ssl_stapling on;
        ssl_stapling_verify on;

        resolver localhost;



/etc/nginx/proxy_params:
#proxy_set_header Host $http_host;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Host  $host;
proxy_set_header X-Forwarded-Port  $server_port;


set_real_ip_from 127.0.0.1;
set_real_ip_from ::1;
real_ip_header X-Real-IP;
real_ip_recursive off;

A bacha, pokud by jsi za tim mel Apache, tak mod_rpaf uz nepremava... Misto tohou pouzit mod_remoteip

Edit admin: Prosím zavírejte dlouhé výpisy do tagu code.

Server / Re:Pomalé HTTP/3 s Nginx

« kdy: 15. 09. 2023, 11:28:28 »

Stale mam hroznej blazinec...
Nicmene, ono hlavni pruser je, ze tyhle testery(a ruzny SW/knihovny) jeste nemaj opravenou detekci, ze ma stacit jen
add_header Alt-Svc '"h3=":$server_port"; ma=2592000; persist=1"' a ceka specificky starsi verze/drafty.
Takze aktualne tam kvuli tomu mam takovejhle blazinec(diky cemu je zbytecne/nesmyslne ta hlavicka velka...)

add_header Alt-Svc 'h2=":$server_port"; ma=2592000; persist=1, h2c=":$server_port"; ma=2592000; persist=1, h3=":$server_port"; ma=2592000; persist=1, h3-23=":$server_port"; ma=2592000; persist=1, h3-25=":$server_port"; ma=2592000; persist=1, h3-27=":$server_port"; ma=2592000; persist=1, h3-29=":$server_port"; ma=2592000; persist=1, h3-32=":$server_port"; ma=2592000; persist=1, h3-34=":$server_port"; ma=2592000; persist=1, h3-Q043=":$server_port"; ma=2592000; persist=1, h3-Q046=":$server_port"; ma=2592000; persist=1, h3-Q050=":$server_port"; ma=2592000; persist=1, quic=":$server_port"; ma=2592000; persist=1; v="50,46,43"';

Do utery sem mimo civilizaci, pak se snad konecne dostanu k tomu, abych v klidu ty konfigy prosel, nebo Ti sem hodim svoje(ted bohuzel nemam cas je ani projit, natoz je ocistit/etc...).

Server / Re:Pomalé HTTP/3 s Nginx

« kdy: 13. 09. 2023, 03:04:06 »

Krapet nestiham, snad nekdy odpoledne...
Kazdopadne, v 1.25 uz to je zarazeny normalne a sam to pouzivam ve stejnym setupu, za NGIXem sedi Apache...
Ale bacha treba v distribucnich balikach Ubuntu, to zapnuty jeste neni a ani to vtipne nehazi chyby...
Takze pouzivam primo Mainline balicky od F5.

Server / Re:Pouzivate HTTP/3

« kdy: 11. 09. 2023, 12:44:42 »

HTTP/2 se nevypina, necha se bezet paralelne(hlavne kvuli nesvepravnym uzivatelum/adminum, co fungujou na obskurdnich verzich/prohlizecich

) na stejnem portu...

Jinak realita z provozu je ze HTTP/2 i HTTP/3 kazde pokrejva cca 40% prave z vyse uvedeneho duvodu.

Klidne nahod konfigy...

Vývoj / Re:Jak získat data ze subshelu

« kdy: 13. 09. 2013, 23:08:30 »

Co tohle? :-)

http://en.wikipedia.org/wiki/Named_pipe

Hardware / Re:Teplovodivé pasty - tekutý kov

« kdy: 08. 08. 2013, 23:09:59 »

Citace: Cooling 08. 08. 2013, 12:00:56

Ten tekutý kov je údajně super, ale nejde prý bez důkladného přeleštění zcela odstranit. Proto jsem se chtěl zeptat, zda když by se aplikoval znovu na jednou již "potřísněné" plochy, tak se prostě spojí se starou vrstvou, nebo to není možné protože něco v tom tekutém kovu mezitím vytvrdlo?

No ja to z toho vetsinou hrubou silou a toaletakem v lihu odrbal, horsi je, ze spojeni je dokonale,
takze neprekvapi, kdyz clovek obcas vynda chladic i s CPU...

Hardware / Re:Teplovodivé pasty

« kdy: 08. 08. 2013, 10:22:07 »

Pokud to mas vsecho med a jde Ti o kazdy stupen tak je volba jasna...
http://www.alza.cz/coollaboratory-liquid-ultra-d163938.htm

Vzhledem k tomu, ze v desktopu dost pretaktovavam, vcetne dost zvysenych napeti, tak uz par let(predtim Coollaboratory Liquid Pro, Ultra je nastupce, kterej jde lip nanaset nic jineho pro sebe nepouzivam...

Jinak MX-2 je osvedcena klasika, MX-4 ma nepatrne vyssi viskozitu a je ridsi...

Server / Re:nejzatezovanejsi databaze na serveru

« kdy: 21. 01. 2012, 13:45:23 »

mysqladmin processlist
mytop
mysql proxy
Percona Toolkit (drive znam jako Maatkit)
nebo taky prejdi z cisteho MySQL na Percona Server with XtraDB, ktery je s MySQL 100% kompatibilni(az na par veci, ktere clovek musi rucne zapnout....) = ma podporu pro statistiky jednotlivych uzivatelu mozna i DB.

A urcite samozrejme slow-log + log-queries-not-using-indexes...

Stran: [1]