выходит не проваливаешься?)

раз бед реквест

Это уже ответ от proxy_pass

Там дальше идет высер Squid

http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log возьми да залогируй все вообще и $uri и $1 и все все)

Да, оно хост вырезает, сука

192.168.10.1 - - [01/Feb/2018:21:59:47 +0000] "GET http://ya.ru/a HTTP/1.1" 400 3414 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0" "/a"

а в $request_uri ?)

Везде одно и тоже

Походу это из за того что локейшен на слеш начинается

Но я нигде не могу найти как сделать дефолтный анонимный локейшен без имени чтобы туда ваще все сыпалось

полагаю надо не писать локейшен вообще)

А так можно разве?

не знаю)

proxy_pass меня сразу нахуй послал

не, proxy_pass только внутри(

да, у него в доке написано)

может это все-таки из-за рерайта а не из-за того что локейшн как-то там начинается

location ^~ { ... } — даже вот такая херня не прокатывает

Я рерайт закоментил ваще

можно $upstream_addr залогировать чтоб понять проваливаешься ты в прокси_пасс или нет

Да проваливаюсь же, я же как то ответ от Squid получаю, при чем разный

С актуальными URI которые я передаю

Проблема в том что подороге у меня теряется часть урла которая очень нужна сквиду для работы

Вот так это выглядит в Wireshark: https://gist.github.com/anonymous/d264967373ca7de356d13f0bc14a89f3

так у тебя в логе она есть

GET http://ya.ru/a HTTP/1.1"

вот же она

И вот так в логе: 192.168.10.1 - - [01/Feb/2018:22:18:49 +0000] "GET http://ya.ru/a HTTP/1.1" 400 3414 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0" "/a" "/a" "/a"

Для: "$request_uri" "$uri" "$document_uri"

Везде отрезан хост

Со схемой

В том то и дело блеать

$request_uri full original request URI (with arguments)

Что в трафикевсе заебись, в локейшен проваливаюсь, а в переменных полная поебень

ориджинал написано)

Ну чот нихуя он не ориджинал

Сам видишь

При чем все работало если запрос делать curl'ом с лидирующим слешом типа /https://ya.ru/a

А начал в браузере тестить, а оно без слеша шлетЮ и пиздец вот оно как оказывается.

Но мне как раз под блядский браузер надо ) Поэтому надо чета придумать, ппц

Может ха-прокся может тоже самое сделать? Я уже готов на такие жертвы

Тут же всеее пиздец как хвалят

ты какую задачу-то хочешь решить?

Мне надо пустить хедлесс хром/фф через прокси в селениум гриде

Ни один из этих пидаристических драйверов не поддерживает юзернейм/пароль. Только публичные прокси

Для phantomjs я руками год назад патчил js драйвер чтобы оно поддерживало эту хуйню, но щас он начал так безбожно глючить и жрать столько CPU что его надо заменить уже чем то болеее новым

Вот и родилась такая охуительная идея, поднять реверсивный прокси для прокси во внутренней сети приложения, который бы докидывал заголовок авторизации при обращении к нему по цепочке.

я о том, что efi разделы никак невозможно сочетать с linux raid

Кто мешает?

Кто мешает?

ESP должен иметь конкретный код раздела

и этот код - НЕ fd

Ага

Бля, походу nginx парсит request_uri в переменные $host и $scheme если оно в таком формате передано в приоритете чем если оно передано в заголовках

Т.е. там уже не будет хоста сервера, там будет как раз ебучий хост запрошенного сайта, внезапно

Бляяя я просто мастер костылей в nginx...

> If a replacement string starts with “http://”, “https://”, or “$scheme”, the processing stops and the redirect is returned to a client.

set $s "$scheme"; rewrite ^/(.*)$ $s://$host/$1 break;

(наебал таки его)

Теперь клиенту ответ не возвращает)

я на кубик то смотрю как на что-то страшное

Ну кубик громосткий

Ну кубик громосткий

уже проснулся? Как самочувствие?

Та пока не пойму

Letsencrypt... Блин, это похоже что то с SSL на всех доменах через раз выходит ошибка Код ошибки: SSL_ERROR_INTERNAL_ERROR_ALERT

Вот думаю что это такое

не смотря на 🙂

кстати, может же быть такое что это ISP виноват

в данном случае это ddos-guard…

омг https://prnt.sc/i8sunz

коллеги, есть необходимость в ansible юзать synchronize с become. влоб оно не работает... может у кого есть какие наработки на этот счет?

в @pro_ansible спроси

парни, хочу внешнюю vpn-коробку в офис, чтобы всем смотреть хентай без блокировок роскомнадзора. Роутер 4g и сам не может. Что поставить: zywall, микротик, циску asa?

парни, хочу внешнюю vpn-коробку в офис, чтобы всем смотреть хентай без блокировок роскомнадзора. Роутер 4g и сам не может. Что поставить: zywall, микротик, циску asa?

микрот

дешево и много чего умеет

у маленьких двухпортовых уже хватает оперативки, чтобы не тупить?

у маленьких двухпортовых уже хватает оперативки, чтобы не тупить?

зачем брать такое говно?

берешь циску - платишь за бренд, получаешь тот же функционал, что и микрот

ток с микротом да - прийдется позаниматься сексом местами, но реально дешевле остальных

берешь циску - платишь за бренд, получаешь тот же функционал, что и микрот

либо берешь линух, strongswan и дело в шляпе ))

парни, хочу внешнюю vpn-коробку в офис, чтобы всем смотреть хентай без блокировок роскомнадзора. Роутер 4g и сам не может. Что поставить: zywall, микротик, циску asa?

Из дешмана, любая мыльница с armv8, мегабит 200 айписека будет