search

Wonderfall / dockerfiles

Discontinued. Fork at your will.
Creative Commons Zero v1.0 Universal
391 stars 170 forks source link

[boring-nginx] You screw up #215

Closed PixiBixi closed 7 years ago

PixiBixi commented 7 years ago

Hello,

It seems you fucked up your image :) 

2017/08/07 19:36:55 [alert] 11#11: worker process 12 exited on signal 9
2017/08/07 19:36:55 [alert] 11#11: worker process 14 exited on signal 9
2017/08/07 19:36:55 [alert] 11#11: worker process 15 exited on signal 9
2017/08/07 19:36:55 [alert] 11#11: worker process 13 exited on signal 9
2017/08/07 21:49:57 [crit] 11#11: *2240 SSL_do_handshake() failed (SSL: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL) while SSL handshaking, client: x, server: 0.0.0.0:4430
2017/08/07 23:17:42 [crit] 12#12: *2247 SSL_do_handshake() failed (SSL: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL) while SSL handshaking, client: x, server: 0.0.0.0:4430
2017/08/08 00:11:39 [crit] 9#9: *2252 SSL_do_handshake() failed (SSL: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL) while SSL handshaking, client: x, server: 0.0.0.0:4430
2017/08/08 00:11:40 [crit] 11#11: *2253 SSL_do_handshake() failed (SSL: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL) while SSL handshaking, client: x, server: 0.0.0.0:4430
2017/08/08 00:11:42 [crit] 12#12: *2254 SSL_do_handshake() failed (SSL: error:100000f0:SSL routines:OPENSSL_internal:UNSUPPORTED_PROTOCOL) while SSL handshaking, client: x, server: 0.0.0.0:4430
PixiBixi commented 7 years ago

Euh à cause de moi... et tous les utilisateurs de GRSec :')

Et vérifie fastopen, il permet pas forcément un gain de perfs ;)

Wonderfall commented 7 years ago

Comme dit plus haut, Grsec a changé de modèle donc bientôt plus aucun particulier ne l'utilisera... Et je me suis renseigné, TCP FO permet de réduire la latence, et j'ai comparé, je le sens.

PixiBixi commented 7 years ago

Ca dépend, m'enfin bref ;)

Et juste pour te dire, fastopen faut aussi l'activer sur nginx hein :D (https://www.masv.io/enabling-tcp-fast-open-nginx-centos-7/)

Wonderfall commented 7 years ago

Non mais je sais, je suis pas con. :) fastopen=256 une seule fois dans la directive listen.

Peut-être que ça dépend, mais moi je le sens sur mes sites.

PixiBixi commented 7 years ago

https://github.com/Wonderfall/dockerfiles/blob/master/boring-nginx/rootfs/etc/nginx/conf/vhost_http.conf https://github.com/Wonderfall/dockerfiles/blob/master/boring-nginx/rootfs/etc/nginx/conf/vhost_https.conf

Ca y est pas ? :D

Wonderfall commented 7 years ago

Parce que je l'ai dit, il faut le mettre une seule fois. C'est un paramètre que nginx ne prend que sur un seul vhost et qui s'appliquera à tous les vhosts. Si tu le mets sur plusieurs vhosts, nginx va chialer. Déjà essayé, c'est pour ça que je dis ça...

PixiBixi commented 7 years ago

Ah ok, comment tu vas l'appliquer alors ? ^^

Wonderfall commented 7 years ago

L'utilisateur a juste à éditer un fichier à la main (le vhost avec le listen par défaut), tout est dans un volume, c'est transparent. Donc par défaut ce n'est pas activé, mais si besoin, on peut l'activer. Enfin maintenant on peut plus avec l'image. :P

PixiBixi commented 7 years ago

ahah :D

J'espère que ça va enfin marcher

Wonderfall commented 7 years ago

Yop, c'est bon pour la build !

PixiBixi commented 7 years ago

Vu, c'est ENFIN bon pour moi aussi \o/

PS: Si tu as pas vu, je t'ai mail un rapport TLS Imhiril

Wonderfall commented 7 years ago

Je peux enfin fermer du coup :P