Что может делать каждый пользователь

ну так то да

но то хостерам

не только, всякие недоцмс которые комплектуются хтакцесом и для других серверов требуют более-менее руки, которые не у всех есть

ну благодаря этому мы всегда востребованы)

А могли бы решать биомолекулярные уравнения вместо этого... =\ И заниматься действительно крутыми вещами.

скука

уравнения

буэ

В его модели обработки запросов

Есть забавный анекдот на эту тему -- апач сильно лучше работает с TLS, благодаря этой самой модели =) У него не встревает eventloop на каждом TLS хэндшейке

но вроде мы в прошлый раз еще выяснили что для массовых сайтов апач незаменим. Возможно есть и другие частные случаи, но это не точно.

Массовых в каком смысле?

Есть забавный анекдот на эту тему -- апач сильно лучше работает с TLS, благодаря этой самой модели =) У него не встревает eventloop на каждом TLS хэндшейке

В треды сгрузить и вопрос решен

ну, если бы это было так легко -- в nginx'е это бы уже сделали =)

подход лучше, это сделать асинхронный API к OpenSSL, но там пока тоже всё через жопу

У апача же все это pluggable

И плагин с эвент лупом есть лет так 5

Вот всякие mpm_event

@pragus а меня ты специально игнорируешь?

Так ок, а если .htaccess не нужен, то в чем боль?

Всмысле?

Мммм? А есть массовые более совершенные? Например для php

Мммм? А есть массовые более совершенные? Например для php

https://www.reddit.com/r/Drugs/comments/2naek0/had_an_experience_with_aphp_anyone_else/

Сегодня мне подсказали работающий у меня способ как заигнорить изменения в файле который добавлен в гит git update-index --skip-worktree <file>

Но у некоторых это выдает ошибку почему то )

magit

ребята, нужен еще совет по kubernetes, уже сломал себе весь мозг

как правильно ставить сейчас kubernetes cluster на ubuntu 16.04

маны на их сайте какие-то неадекватные, бинарники уже не распространются, /cluster/ubuntu каталог отсуствует... kubeadm все еще бета, и если честно пока не разобрался как там указывать провайдера сети дополнительно

У них есть уже juju

Это если правильно с точки зрения убунту ставить))

черт... еще один тул надо осваивать, а нет ли мануала нормального? просто я очень давно не тыкал кубернетес, а тут столько всего произошло

мне надо затестить плагин OVS/OVN, сетевой бэкенд так сказать, собрался без проблем, но зато проблема с установкой самого кластера тебе

https://t.me/kubernetes_ru

спасибо

а есть ли тут телепаты по терраформу?

работало-работало с опенстеком и тут вдруг говорит что ресурса openstack_compute_instance_v2.vm_name не существует. при этом в tfstate и в опенстеке id совпадают

а есть ли тут телепаты по терраформу?

Они тут по большей части @ru_hashicorp

О, спасибо

А как вы рулите ситуацию, когда в nginx надо обрабатывать HTST на локейшене корректно? Т.е. когда на апстрим пришел реквест без HTTPS то заголовок не высылаем совсем, если с HTTPS то высылаем. При этом все запросы HTTP надо редиректить на HTTPS.

Казалось бы... каждый этоделал. Но пока я не полез добавлять preload — оказывается нельзя HTST слать в HTTP. Это генерит Warning.

А чтобы не слать надо обмазываться if конструкциями. Или как ваще

отдельные сервера для http и https

У меня терминированый трафик прилетаетс балансера.

Нету у меня де-факто https сервера

То есть на один и тот же порт валит и http и https трафик?

Нет, валит http трафик, только в x forwarded proto лежит протокол

ну у него https терминируется раньше просто... и видимо какой-то заголовок выставляется, что был ssl

Именно

Корневая проблема в том что если я вставляю if в location / {}

а если пустой Strict-Transport-Security выдать - тоже warning?

То у меня внезапно начинает скачиваться исходник с апстрима О_о

Не пробовал, если честно ибо звучит кривовато

А так через map можно попробовать

ну да... такая идея была... а балансер < L7, на нем не воткнуться?

Это ж надо сертификаты собирать, лить на апп сервера

Щас они у меня в амазон воткнуты и как бы ваще изи

(конкретно вот сейчас совсем не изи выстрелило)

ну можно и с if попробовать, но тогда пость конфиг куда-нить, что бы глянуть, ну или если сам хочешь - до посинения вот это читать http://agentzh.blogspot.ru/2011/03/how-nginx-location-if-works.html

вообще пишут, что add_header с пустым значением просто игнгорируется nginx-ом

т.е. можно map

Через мап с пустым значением для http прокатило

На самом деле так или иначе скоро придется выкидывать L7 балансер амазоновский

Ибо иначе h2 никак не заиметь

ALB ? Вроде поддерживал же http/2 (сам не пользуюсь)

Дык на сколько я понял профита не будет

Они поддерживают h2 чтобы твой сервер за их балансером смог обработать h2

Или я ошибаюсь?

Это приерно тоже самое что и проксирование вебсокетов

Т.е. надо чтобы и балансер и конечный сервер поддерживали проксирование вебсокетов. Ну, на сколько я понял )

а чгео хочется? уметь http/2 не умея http/2? :)

Нуто что ты предложил это как раз и есть "уметь h2 не умея h2" по сути )

Т.е. в данном случае у меня тупые апп-сервера которые принимают терминированый ssl. Но для h2 так не прокатит

Надо чтобы на апп приходил честный ssl

Если я ошибаюсь — скажи :) Это будут отличные новости для меня )

я не знаю, спросил для своего развития :)

http/2 для нас где-то за горизонтом

Даа... у нас из говна сразу в cutting-edge 😂

Даа... у нас из говна сразу в cutting-edge 😂

Вон в доках: You can use HTTP/2 with HTTPS listeners. You can send up to 128 requests in parallel using one HTTP/2 connection. The load balancer converts these to individual HTTP/1.1 requests and distributes them across the healthy targets in the target group using the round robin routing algorithm.

http://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html

т.е. на входе http/2, до приложения доходит http/1.1