惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
L
LINUX DO - 热门话题
Blog — PlanetScale
Blog — PlanetScale
博客园 - Franky
J
Java Code Geeks
腾讯CDC
博客园 - 聂微东
The Cloudflare Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
Last Week in AI
Last Week in AI
量子位
Stack Overflow Blog
Stack Overflow Blog
Microsoft Security Blog
Microsoft Security Blog
Google DeepMind News
Google DeepMind News
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Schneier on Security
C
CERT Recently Published Vulnerability Notes
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
有赞技术团队
有赞技术团队
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Securelist
AWS News Blog
AWS News Blog
GbyAI
GbyAI
L
LINUX DO - 最新话题
大猫的无限游戏
大猫的无限游戏
Forbes - Security
Forbes - Security
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Attack and Defense Labs
Attack and Defense Labs
C
CXSECURITY Database RSS Feed - CXSecurity.com
Y
Y Combinator Blog
W
WeLiveSecurity
T
Threatpost
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Proofpoint News Feed
D
DataBreaches.Net
博客园 - 三生石上(FineUI控件)
V
V2EX
N
News and Events Feed by Topic
Google DeepMind News
Google DeepMind News
D
Docker
The Hacker News
The Hacker News
A
About on SuperTechFans
Security Latest
Security Latest
NISL@THU
NISL@THU
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
博客园_首页
H
Hacker News: Front Page

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Красивые страницы ошибок HTTP сервера
paramtamtam · 2026-05-06 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение5 мин

Охват и читатели417

Кейс

Однажды я был маленьким и любил специально искать запрещенку то, что обычные юзвери не должны увидеть никогда - страницы ошибок, забытые файлики в проде, пасхалки в коде. Потом время как-то незаметно ускорилось, за забытыми файликами в прод билде приходится уже самому приглядывать, но уже с “той стороны” (а это уже совсем не то удовольствие), пасхалки в коде сам раскладываешь чаще чем находишь - ну, такое. Но вот тайная любовь к страницам ошибок не угасла со временем.

Если у тебя тоже, %USERNAME%, что-то внутри начинает грустить, глядя на белый экран с текстом “Not Found.*Nginx”, то знай - ты не один. Сейчас мы разберём, как прикрутить к ним весёлые обои, от простого до Kubernetes.

Шаг номер ноль - а что, собственно, показываем?

И это хороший вопрос. Если твой проект продуктовый, есть штатные дизайнеры и всякие там фронтендеры - жира, таска, “сделайте красиво” и они сами там разберутся (вообще - нет, но это история не об этом).

Сперва надо определиться с тем, что именно будем показывать. Окей, гугл, “404 error page design template %CURRENT_YEAR%” - что-нибудь да найдётся. Особенно если пойти дальше пятой страницы, то найдётся что-то, что можно адаптировать с адекватными трудозатратами. Можно поискать на github по тегам - там тоже найдется всякого, но будь готов к тому, что оно будет трех-пяти-восьмилетней давности без обновлений, с запашком, но мы и не такое видали.

Главное, держи в уме золотое правило - чтоб не было проблем в дальнейшем, все должно уместиться в одну html страницу. Да, она, возможно, будет тяжелее чем хотелось бы, но помни, что тяжесть - это хорошо. Тяжесть - это надёжно. Даже если она не выстрелит… Если у неё будут внешние ассеты - ты намучаешься с base URL. Даже если сделать загрузку ассетов с CDN - вспомни сам или тебе напомнят про GDPR. Оно тебе не надо, всё в одну страницу, и точка.

Также не пренебрегай SEO - и в HTTP заголовках ответа, и в meta тегах оставляй пометку “не индексировать, не архивировать, не бухтеть” (<meta name="robots" content="nofollow,noarchive,noindex,ne-buhti"> / X-Robots-Tag: noindex, nofollow, nosnippet, noarchive).

Дружим с нашим сервером

Не удивлюсь, если у тебя там Nginx. Или Caddy. Или ты старовер из племени Апачей, или поклонник демона Lighttpd - не важно, но давай остановимся на первых двух.

Создавай столько страниц ошибок, сколько тебе надо - простая копипаста, с заменой “Not Found” на “Forbidden” и т.д., сохраняй все в файлы, имена которых соответствуют HTTP коду, складируй всё в /usr/share/error-pages. Для nginx читаешь тут, пишешь что-то такое:

server {
  listen      80;
  server_name localhost;

  error_page 401 /_error-pages/401.html;
  error_page 403 /_error-pages/403.html;
  error_page 404 /_error-pages/404.html;
  error_page 500 /_error-pages/500.html;
  error_page 502 /_error-pages/502.html;
  error_page 503 /_error-pages/503.html;

  location ^~ /_error-pages/ {
    internal;
    root /usr/share/error-pages;
  }

  location / {
    root  /usr/share/nginx/html;
    index index.html index.htm;
  }
}

Для Caddy примерно такое:

:80 {
    root * /usr/share/caddy
    file_server

    handle_errors {
        root * /usr/share/error-pages
        rewrite * /{err.status_code}.html
        file_server
    }
}

Говоришь демону перечитать конфиг или даже перезапуститься и тыкаешь в несуществующую страницу. Красота!

А потом мы хотим в Docker

Да в чем проблема-то? Конфиг уже есть, набор файлов - тоже, пилим докерфайлы:

FROM docker.io/library/nginx:1.29-alpine

COPY --chown=nginx ./nginx.conf /etc/nginx/conf.d/default.conf

# copy prebuilt error pages from the "builder" image
# (instead of `ghost`, you can use any other template)
COPY --chown=nginx \
  ./error-pages \
  /opt/html/ghost /usr/share/nginx/errorpages/_error-pages

Или

FROM docker.io/library/caddy:2.11-alpine

COPY --chown=root ./Caddyfile /etc/caddy/Caddyfile

COPY --chown=root \
     ./error-pages \
     /opt/html/ghost /usr/share/errorpages

Собираем, пушим, разворачиваем где надо, радуемся. Но потом, приходит понимание, что есть возможность вместо того, чтобы всюду тащить свои страницы ошибок, мы можем сделать гораздо интереснее и заюзать…

Upstream

На этом месте инженерная мысль уже полетела. Если у тебя есть какой-никакой intranet, почему бы нам просто не поднять отдельного HTTP демона, который бы раздавал эти самые страницы ошибок. А на всех остальных серверах вместо чтения контента страниц ошибок напрямую со своего диска - “читать” их с этого error-pages-нутого сервера? Централизация!

Для отказоустойчивости можешь реплицировать error-pages демонов, поднять балансировку трафика, прикрутить мониторинг, и обязательно чтоб где-нибудь был RAFT. Шучу. Можно без RAFT.

Это просто как опция, которую нужно рассмотреть, и она нам очень поможет в понимании следующего слоя нашего погружения. Сейчас мы рассматриваем её без оглядки на какие-либо оркестраторы или инфраструктурные паттерны.

Плюс этого подхода в том, что мы имеем один источник истины, отвечающий за контент страниц ошибок. Нашли опечатку в тексте страниц или надо добавить ещё один код? Не бегаем всюду, не занимаемся редеплоем - а просто правим в одном месте:

server {
    listen 80;
    server_name my.public.domain;
    proxy_intercept_errors on;
    error_page 400 401 403 404 405 408 409 410 429 500 502 503 504 @error_proxy;

    location @error_proxy {
        internal;
        proxy_pass http://10.0.0.1/$status.html; # твой error-pages сервер
    }

    # ...
}

Аналогично для Caddy:

my.public.domain {
    handle_errors {
        rewrite * /{err.status_code}.html
        reverse_proxy 10.0.0.1 {
            header_up Host {upstream_hostport}

            @ok status 200
            handle_response @ok {
                copy_response_headers
                copy_response {err.status_code}
            }
        }
    }

    # ...
}

Прикрутили, настроили, поигрались - классно. Но что там на счет…

Kubernetes

Как раз логику upsteam-подхода и используют не редко (хотел сказать “почти всегда”, но не хочу быть голословным) в этом звере. ingress-nginx (кстати, с недавних пор он deprecated, но, надеюсь, что он вернется), Traefik, Caddy, Envoy как раз по этой схеме или работают, или их можно убедить так работать. Называются подходы по разному - где это явно как проксирование описано, где-то в виде middleware, но суть та же самая. Приходит запрос, демон его проксирует в целевой под/сервис, если в ответ прилетел код ошибки - проверяет “а мы должны как-то по особенному это обработать, или не?”, и есди “да” - то бежит к нужному демону за контентом, возвращая его.

Очень важный момент - нужно понять и принять, что “кастомизация” реального ответа от сервиса, куда был проксирован запрос, и обслуживание просто 404й ошибки (например - запрос домена, которого нет) - это 2 разные цепочки обработки запроса. Прям совсем разные. Даже не пытайтесь мыслить так, как будто это один и тот же случай, просто входные параметры разные, и обрабатывать их надо тоже отдельно.

Если я начну тут приводить примеры kubectl команд, разговаривая с вами на YAML-ском - вы быстро утомитесь, да и должна же быть задачка на дом. Спойлер - я подготовил и шпаргалки к этой домашке, и о них в следующей главе, под названием…

Автоматизируй это

Конечно, вы можете взять ИИ и… И он, кстати, будет вас время от времени приводить к уже готовому проекту, что решает эту очень нишевую задачу, который ваш покорный написал лет так 6 назад. Просто можете пользоваться, вот ссылка на github - tarampampam/error-pages. Намедни выпустил довольно большой мажорный релиз, снабдил helm-чартом и реализовал все хотелки, что копил в голове крайние несколько лет.

Там не мало всего понаделано - и разные built-in шаблоны, и работа с заголовками в зависимости от ingress контртоллера, и gzip-сжатие контента, и различные форматы ответов, healthcheck, локализации, темные темы (обожаю темные темы), и бла-бла-бла. Если чего-то будет не хватать - вы черканите в issue, потрещим там.

Вместо заключения

Пошарьтесь по 404s.design - там есть очень интересные штуки. Если вы думаете, что излишне заморочились, когда прикрутили оригинальные страницы ошибок - то прекращайте так думать, ведь они имеют значение когда что-то пошло не так. И в этот момент у вас есть редкий шанс не просто сообщить пользователю “ну, не получилось”, а сказать это по-человечески. С характером. С настроением. Иногда даже так, что он закроет вкладку не с раздражением, а с лёгкой улыбкой.

Ну и, будем честны, это ещё один способ оставить маленькую пасхалку для таких же больных, чтобы, встретившись в одной клинике - точно было бы что обсудить.

p.s. Про очепятки - в личку, если вам удобно. Аналогично про хабы - может лишний указал, или наоборот - скажите, поправлю.