From corochoone на gmail.com  Thu May 11 05:28:49 2023
From: corochoone на gmail.com (=?UTF-8?B?0JLQuNC60YLQvtGAINCS0LjRgdC70L7QsdC+0LrQvtCy?=)
Date: Thu, 11 May 2023 08:28:49 +0300
Subject: =?UTF-8?B?aXBfaGFzaCDQuCDQsNC00YDQtdGB0LAg0LrQu9C40LXQvdGC0L7Qsg==?=
Message-ID: <CAM6AoWZT_o6xqQAyRGxPXrjG8BrG84bwWFjYDjLAosPyXbAiLw@mail.gmail.com>

Доброго времени суток, коллеги.

Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод
балансировки нагрузки, при котором запросы распределяются по серверам на
основе IP-адресов клиентов. В качестве ключа для хэширования используются
первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод
гарантирует, что запросы одного и того же клиента будут всегда передаваться
на один и тот же сервер. Если же этот сервер будет считаться недоступным,
то запросы этого клиента будут передаваться на другой сервер. С большой
долей вероятности это также будет один и тот же сервер.

А каким образом определяется IP адрес клиента? Рискну предположить, что из
$remote_addr? Дело в том, что всё больше и больше сайтов используют
предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д.
Это означает, что  все запросы приходят с одного и того же IP-адреса (или
пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно
выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в
документации упоминаний о том, каким образом можно настроить ip_hash так,
чтобы он брал IP-адрес клиента из какого-либо заголовка.

Кто знает как это сделать?

С уважением, Виктор
----------- следующая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20230511/c00ab7d5/attachment.htm>

From jd на jdwuzhere.ru  Thu May 11 07:21:49 2023
From: jd на jdwuzhere.ru (Vladimir jdwuzhere)
Date: Thu, 11 May 2023 10:21:49 +0300
Subject: =?utf-8?B?UmU6IGlwX2hhc2gg0Lgg0LDQtNGA0LXRgdCwINC60LvQuNC10L0=?=
 =?utf-8?B?0YLQvtCy?=
In-Reply-To: <CAM6AoWZT_o6xqQAyRGxPXrjG8BrG84bwWFjYDjLAosPyXbAiLw@mail.gmail.com>
References: <CAM6AoWZT_o6xqQAyRGxPXrjG8BrG84bwWFjYDjLAosPyXbAiLw@mail.gmail.com>
Message-ID: <F63F13E3-449C-4793-8EE2-912F3FFD5C84@jdwuzhere.ru>

https://nginx.org/en/docs/http/ngx_http_realip_module.html

> On 11 May 2023, at 08:28, Виктор Вислобоков <corochoone на gmail.com> wrote:
> 
> Доброго времени суток, коллеги.
> 
> Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод балансировки нагрузки, при котором запросы распределяются по серверам на основе IP-адресов клиентов. В качестве ключа для хэширования используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод гарантирует, что запросы одного и того же клиента будут всегда передаваться на один и тот же сервер. Если же этот сервер будет считаться недоступным, то запросы этого клиента будут передаваться на другой сервер. С большой долей вероятности это также будет один и тот же сервер. 
> 
> А каким образом определяется IP адрес клиента? Рискну предположить, что из $remote_addr? Дело в том, что всё больше и больше сайтов используют предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. Это означает, что  все запросы приходят с одного и того же IP-адреса (или пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в документации упоминаний о том, каким образом можно настроить ip_hash так, чтобы он брал IP-адрес клиента из какого-либо заголовка.
> 
> Кто знает как это сделать?
> 
> С уважением, Виктор
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru


From corochoone на gmail.com  Thu May 11 08:00:03 2023
From: corochoone на gmail.com (=?UTF-8?B?0JLQuNC60YLQvtGAINCS0LjRgdC70L7QsdC+0LrQvtCy?=)
Date: Thu, 11 May 2023 11:00:03 +0300
Subject: =?UTF-8?B?UmU6IGlwX2hhc2gg0Lgg0LDQtNGA0LXRgdCwINC60LvQuNC10L3RgtC+0LI=?=
In-Reply-To: <F63F13E3-449C-4793-8EE2-912F3FFD5C84@jdwuzhere.ru>
References: <CAM6AoWZT_o6xqQAyRGxPXrjG8BrG84bwWFjYDjLAosPyXbAiLw@mail.gmail.com>
 <F63F13E3-449C-4793-8EE2-912F3FFD5C84@jdwuzhere.ru>
Message-ID: <CAM6AoWZ3XqWebYyWPpBwz21w3DS9BeSnBT3Lj8UX6EJdO7KWFg@mail.gmail.com>

Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование
данного модуля ТОЧНО повлияет на поведение ip_hash?

С уважением, Виктор

чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere <jd на jdwuzhere.ru>:

> https://nginx.org/en/docs/http/ngx_http_realip_module.html
>
> > On 11 May 2023, at 08:28, Виктор Вислобоков <corochoone на gmail.com>
> wrote:
> >
> > Доброго времени суток, коллеги.
> >
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы
> метод балансировки нагрузки, при котором запросы распределяются по серверам
> на основе IP-адресов клиентов. В качестве ключа для хэширования
> используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента
> целиком. Метод гарантирует, что запросы одного и того же клиента будут
> всегда передаваться на один и тот же сервер. Если же этот сервер будет
> считаться недоступным, то запросы этого клиента будут передаваться на
> другой сервер. С большой долей вероятности это также будет один и тот же
> сервер.
> >
> > А каким образом определяется IP адрес клиента? Рискну предположить, что
> из $remote_addr? Дело в том, что всё больше и больше сайтов используют
> предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д.
> Это означает, что  все запросы приходят с одного и того же IP-адреса (или
> пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно
> выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в
> документации упоминаний о том, каким образом можно настроить ip_hash так,
> чтобы он брал IP-адрес клиента из какого-либо заголовка.
> >
> > Кто знает как это сделать?
> >
> > С уважением, Виктор
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следующая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20230511/17f47af1/attachment-0001.htm>

From jd на jdwuzhere.ru  Thu May 11 08:18:56 2023
From: jd на jdwuzhere.ru (Vladimir jdwuzhere)
Date: Thu, 11 May 2023 11:18:56 +0300
Subject: =?utf-8?B?UmU6IGlwX2hhc2gg0Lgg0LDQtNGA0LXRgdCwINC60LvQuNC10L0=?=
 =?utf-8?B?0YLQvtCy?=
In-Reply-To: <CAM6AoWZ3XqWebYyWPpBwz21w3DS9BeSnBT3Lj8UX6EJdO7KWFg@mail.gmail.com>
References: <CAM6AoWZT_o6xqQAyRGxPXrjG8BrG84bwWFjYDjLAosPyXbAiLw@mail.gmail.com>
 <F63F13E3-449C-4793-8EE2-912F3FFD5C84@jdwuzhere.ru>
 <CAM6AoWZ3XqWebYyWPpBwz21w3DS9BeSnBT3Lj8UX6EJdO7KWFg@mail.gmail.com>
Message-ID: <5AE718E4-EBF0-4AFC-8A85-DDD86E05868B@jdwuzhere.ru>

ngx_http_realip_module переписывает $remote_addr согласно пришедшим заголовкам X-Real-IP/X-Forwarded-For после чего всё, что зависит от $remote_addr работает с новым, переписанным, значением.


> On 11 May 2023, at 11:00, Виктор Вислобоков <corochoone на gmail.com> wrote:
> 
> Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование данного модуля ТОЧНО повлияет на поведение ip_hash?
> 
> С уважением, Виктор
> 
> чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere <jd на jdwuzhere.ru <mailto:jd на jdwuzhere.ru>>:
> https://nginx.org/en/docs/http/ngx_http_realip_module.html <https://nginx.org/en/docs/http/ngx_http_realip_module.html>
> 
> > On 11 May 2023, at 08:28, Виктор Вислобоков <corochoone на gmail.com <mailto:corochoone на gmail.com>> wrote:
> > 
> > Доброго времени суток, коллеги.
> > 
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод балансировки нагрузки, при котором запросы распределяются по серверам на основе IP-адресов клиентов. В качестве ключа для хэширования используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод гарантирует, что запросы одного и того же клиента будут всегда передаваться на один и тот же сервер. Если же этот сервер будет считаться недоступным, то запросы этого клиента будут передаваться на другой сервер. С большой долей вероятности это также будет один и тот же сервер. 
> > 
> > А каким образом определяется IP адрес клиента? Рискну предположить, что из $remote_addr? Дело в том, что всё больше и больше сайтов используют предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. Это означает, что  все запросы приходят с одного и того же IP-адреса (или пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в документации упоминаний о том, каким образом можно настроить ip_hash так, чтобы он брал IP-адрес клиента из какого-либо заголовка.
> > 
> > Кто знает как это сделать?
> > 
> > С уважением, Виктор
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru <https://mailman.nginx.org/mailman/listinfo/nginx-ru>
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> https://mailman.nginx.org/mailman/listinfo/nginx-ru <https://mailman.nginx.org/mailman/listinfo/nginx-ru>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru

----------- следующая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20230511/ad1a6c1e/attachment.htm>

From mdounin на mdounin.ru  Tue May 23 16:32:52 2023
From: mdounin на mdounin.ru (Maxim Dounin)
Date: Tue, 23 May 2023 19:32:52 +0300
Subject: nginx-1.25.0
Message-ID: <ZGzqtE31aZ0+jrfb@mdounin.ru>

Изменения в nginx 1.25.0                                          23.05.2023

    *) Добавление: экспериментальная поддержка HTTP/3.


-- 
Maxim Dounin
http://nginx.org/