Dram

Рейтинг
1115
Регистрация
28.06.2008
brotli - используете?

Ну судя по консоли все что сжимается теперь br стало примерно на 10-15% меньше весить.

На счет скорости - на глаз разницы не видно. Поюзаю пару недель, посмотрю как робот гугла будет сканировать

brotli - используете?

Пересобрарл Nginx поэтой инструкции https://letsclearitup.com.ua/debian/peresborka-nginx-s-podderzhkoy-brotli.html

Версия Nginx обновилась, проверил.

Тест конфигурации прошел нормально.

Добавил в конфиг

brotli on;
brotli_comp_level 6;
brotli_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

ниже у меня идет

gzip_static on;
gzip on;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

насколько я понял

Когда brotli включен, он получает приоритет над gzip, следовательно gzip‘ом данные будут сжиматься только если браузер не поддерживает brotli.

делаю релоад Nginx - смотрю консоль, но данные по прежнему сжимаются gzip

проверяю тут https://tools.keycdn.com/brotli-test

мне отвечает

does not support Brotli compression.

Вопрос - где я ошибся?

---------- Добавлено 02.09.2018 в 15:01 ----------

ВСЕ ВОПРОС РЕШЕН!

я делал релоад Nginx, а нужно было все же перезагрузить

Не хочет обновляться Nginx

Спасибо, пересобрал заново с опцией --sbin-path=/usr/sbin/nginx бинарник обновился (по фтп посмотрел)

но теперь другая проблема, при тесте конфигурации пишет

nginx -t
nginx: [emerg] module "/usr/share/nginx/modules/ngx_http_auth_pam_module.so" version 1010003 instead of 1014000 in /etc/nginx/modules-enabled/50-mod-http-auth-pam.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed



---------- Добавлено 02.09.2018 в 14:17 ----------

все решил проблему, нужно переименовать папку /etc/nginx

и сделать еще раз make install

Не хочет обновляться Nginx

root@Debian-93-stretch-64-minimal ~ # which nginx

/usr/sbin/nginx

Не хочет обновляться Nginx

Решил все же попробовать обновить Nginx (пересобрать с модулем бротли) на тестовом впс.

Скачал стаб. версию nginx, openssl, brotli, сконфигурировал.

Все прошло нормально.

Выполнил

make

долго все собирало, закончилось так

-Wl,-z,relro -Wl,-z,now \
-shared
sed -e "s|%%PREFIX%%|/usr/share/nginx|" \
-e "s|%%PID_PATH%%|/run/nginx.pid|" \
-e "s|%%CONF_PATH%%|/etc/nginx/nginx.conf|" \
-e "s|%%ERROR_LOG_PATH%%|/var/log/nginx/error.log|" \
< man/nginx.8 > objs/nginx.8
make[1]: Leaving directory '/opt/nginx-1.14.0'

сделал

make install

закончилось все так

test -d '/usr/lib/nginx/modules' \
|| mkdir -p '/usr/lib/nginx/modules'
test ! -f '/usr/lib/nginx/modules/ngx_http_xslt_filter_module.so' \
|| mv '/usr/lib/nginx/modules/ngx_http_xslt_filter_module.so' \
'/usr/lib/nginx/modules/ngx_http_xslt_filter_module.so.old'
cp objs/ngx_http_xslt_filter_module.so '/usr/lib/nginx/modules/ngx_http_xslt_filter_module.so'
test ! -f '/usr/lib/nginx/modules/ngx_http_image_filter_module.so' \
|| mv '/usr/lib/nginx/modules/ngx_http_image_filter_module.so' \
'/usr/lib/nginx/modules/ngx_http_image_filter_module.so.old'
cp objs/ngx_http_image_filter_module.so '/usr/lib/nginx/modules/ngx_http_image_filter_module.so'
test ! -f '/usr/lib/nginx/modules/ngx_http_geoip_module.so' \
|| mv '/usr/lib/nginx/modules/ngx_http_geoip_module.so' \
'/usr/lib/nginx/modules/ngx_http_geoip_module.so.old'
cp objs/ngx_http_geoip_module.so '/usr/lib/nginx/modules/ngx_http_geoip_module.so'
test ! -f '/usr/lib/nginx/modules/ngx_mail_module.so' \
|| mv '/usr/lib/nginx/modules/ngx_mail_module.so' \
'/usr/lib/nginx/modules/ngx_mail_module.so.old'
cp objs/ngx_mail_module.so '/usr/lib/nginx/modules/ngx_mail_module.so'
test ! -f '/usr/lib/nginx/modules/ngx_stream_module.so' \
|| mv '/usr/lib/nginx/modules/ngx_stream_module.so' \
'/usr/lib/nginx/modules/ngx_stream_module.so.old'
cp objs/ngx_stream_module.so '/usr/lib/nginx/modules/ngx_stream_module.so'
make[1]: Leaving directory '/opt/nginx-1.14.0'

далее service nginx restart и проверяю

nginx -V
nginx version: nginx/1.10.3

И вот не могу понять почему не обновилось?

---------- Добавлено 02.09.2018 в 11:49 ----------

Оптимизайка:
Попробуйте сначала сделать service nginx stop а потом apt --fix-broken install
и её выхлоп полный покажите

service nginx stop

root@Debian-93-stretch-64-minimal /opt/nginx-1.14.0 # apt --fix-broken install

Reading package lists... Done

Building dependency tree

Reading state information... Done

0 upgraded, 0 newly installed, 0 to remove and 122 not upgraded.

Атаки из США

BasterYC, /ru/forum/comment/15734470

В вебмастере появился ИКС!

было тиц 160 - стало ИКС = 2100

Автоматизация обратного DNS-запроса

Если у кого-то из читающих тоже будет проблема с почтой, мне помогло это решение http://blog.asidorov.name/2013/10/gmail-debian-exim4.html

Необходимо запретить exim'у общаться по протоколу IPv6:
# vim /etc/exim4/exim4.conf.template

Над строкой begin acl необходимо добавить такую запись:
disable_ipv6 = true

И все, перезагружаем почтовый сервер:
# service exim4 restart

и там еще небольшая обшибочка в скрипте, нужно очищать файл перед записью

...
cp /dev/null result.txt
cat dns.txt | while read line
do
host $line >> result.txt
done
...
Вопрос по awk

Все сделал

#!/bin/bash
cat /var/log/nginx/access.zakos_pod_good_bot.log | awk '{if ($9=="503") {print $1}}' | sort | uniq -c | sort -nr | head | awk '{print $2}' > dns.txt
cat dns.txt | while read line
do
host $line >> result.txt
done
FILEPATH=gootbot.log
egrep -w 'yandex|google' result.txt > $FILEPATH
if [ -s $FILEPATH ]
then
mail -s 'Возможно хороший бот' 444@gmail.com < $FILEPATH
fi
Автоматизация обратного DNS-запроса

пару часов погуглил и продвинулся еще дальше, вот что имею на данный момент

#!/bin/bash
cat /var/log/nginx/access.zakos_pod_good_bot.log | awk '{if ($9=="503") {print $1}}' | sort | uniq -c | sort -nr | head | awk '{print $2}' > dns.txt
cat dns.txt | while read line
do
host $line >> result.txt
done

в файл result.txt получаю вывод

Host 136.3.216.91.in-addr.arpa. not found: 3(NXDOMAIN)
Host 202.246.213.95.in-addr.arpa. not found: 3(NXDOMAIN)
204.246.213.95.in-addr.arpa domain name pointer angry.io.
Host 0.139.66.13.in-addr.arpa. not found: 3(NXDOMAIN)
Host 84.205.202.82.in-addr.arpa. not found: 3(NXDOMAIN)
82.205.202.82.in-addr.arpa domain name pointer as3.angry.io.
Host 53.3.216.91.in-addr.arpa. not found: 3(NXDOMAIN)
Host 31.183.181.95.in-addr.arpa. not found: 3(NXDOMAIN)
Host 183.90.243.91.in-addr.arpa. not found: 3(NXDOMAIN)
Host 13.90.243.91.in-addr.arpa. not found: 3(NXDOMAIN)
Host 136.3.216.91.in-addr.arpa. not found: 3(NXDOMAIN)

теперь пытаюсь понять как его просканировать на наличие слов yandex и google и если нашло - то отправлять админу уведомление

как то так надо..

egrep -w 'yandex|google' result.txt



---------- Добавлено 01.09.2018 в 10:29 ----------

почти дописал :)))

#!/bin/bash
cat /var/log/nginx/access.zakos_pod_good_bot.log | awk '{if ($9=="503") {print $1}}' | sort | uniq -c | sort -nr | head | awk '{print $2}' > dns.txt
cat dns.txt | while read line
do
host $line >> result.txt
done
FILEPATH=gootbot.log
egrep -w 'yandex|google' result.txt > $FILEPATH
if [ -s $FILEPATH ]
then
mail -s 'Возможно хороший бот' 444@gmail.com < $FILEPATH
fi

Но почему то письмо не приходит :( (я там специально добавил строку с яндексом для проверки, лог gootbot.log создался)

---------- Добавлено 01.09.2018 в 10:58 ----------

Понял на сервере не настроена почта, тут ошибка /var/log/exim4

SMTP error from remote mail server after end of data: 451 4.7.1 Sorry, the service is currently unavailable. Please come back later. 1535788455-L6m2Q984CN-sFVmqsvO
info@site.ru R=dnslookup_relay_to_domains T=remote_smtp defer (-46) H=mx.yandex.net [213.180.193.89]: SMTP error from remote mail server after end of data: 451 4.7.1 Sorry, the service is currently unavailable. Please come back later. 1535788431-W37gQEU4Nr-rp74xrmp
1... 203204205206207208209210211 ...693
Всего: 6928