@@ -74,9 +74,12 @@ fastcgi_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the FastCGI server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/en/docs/http/ngx_http_memcached_module.xml --- a/xml/en/docs/http/ngx_http_memcached_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/en/docs/http/ngx_http_memcached_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="16">

@@ -78,9 +78,12 @@ memcached_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the memcached server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/en/docs/http/ngx_http_proxy_module.xml --- a/xml/en/docs/http/ngx_http_proxy_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/en/docs/http/ngx_http_proxy_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="64">

@@ -69,9 +69,12 @@ proxy_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the proxied server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/en/docs/http/ngx_http_scgi_module.xml --- a/xml/en/docs/http/ngx_http_scgi_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/en/docs/http/ngx_http_scgi_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="38">

@@ -67,9 +67,12 @@ scgi_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the SCGI server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/en/docs/http/ngx_http_uwsgi_module.xml --- a/xml/en/docs/http/ngx_http_uwsgi_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/en/docs/http/ngx_http_uwsgi_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="42">

@@ -67,9 +67,12 @@ uwsgi_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the uwsgi server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/en/docs/stream/ngx_stream_proxy_module.xml --- a/xml/en/docs/stream/ngx_stream_proxy_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/en/docs/stream/ngx_stream_proxy_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -9,7 +9,7 @@ + rev="19">

@@ -85,9 +85,12 @@ proxy_bind $remote_addr transparent; In order for this parameter to work, -it is necessary to run nginx worker processes with the -superuser privileges -and configure kernel routing table +it is usually necessary to run nginx worker processes with the +superuser privileges. +On Linux it is not required (1.13.8) as if +the transparent parameter is specified, worker processes +inherit the CAP_NET_RAW capability from the master process. +It is also necessary to configure kernel routing table to intercept network traffic from the proxied server. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/http/ngx_http_fastcgi_module.xml --- a/xml/ru/docs/http/ngx_http_fastcgi_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/http/ngx_http_fastcgi_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="49">

@@ -74,9 +74,13 @@ fastcgi_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с FastCGI-сервера. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/http/ngx_http_memcached_module.xml --- a/xml/ru/docs/http/ngx_http_memcached_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/http/ngx_http_memcached_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="16">

@@ -78,9 +78,13 @@ memcached_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с сервера memcached. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/http/ngx_http_proxy_module.xml --- a/xml/ru/docs/http/ngx_http_proxy_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/http/ngx_http_proxy_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="64">

@@ -69,9 +69,13 @@ proxy_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с проксируемого сервера. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/http/ngx_http_scgi_module.xml --- a/xml/ru/docs/http/ngx_http_scgi_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/http/ngx_http_scgi_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="38">

@@ -67,9 +67,13 @@ scgi_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с SCGI-сервера. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/http/ngx_http_uwsgi_module.xml --- a/xml/ru/docs/http/ngx_http_uwsgi_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/http/ngx_http_uwsgi_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -10,7 +10,7 @@ + rev="42">

@@ -67,9 +67,13 @@ uwsgi_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с uwsgi-сервера. diff -r 70c1e798a5c2 -r a9a9a052b5bd xml/ru/docs/stream/ngx_stream_proxy_module.xml --- a/xml/ru/docs/stream/ngx_stream_proxy_module.xml Tue Dec 26 21:41:56 2017 +0300 +++ b/xml/ru/docs/stream/ngx_stream_proxy_module.xml Tue Dec 26 15:28:53 2017 +0300 @@ -9,7 +9,7 @@ + rev="19">

@@ -85,9 +85,13 @@ proxy_bind $remote_addr transparent; Для работы параметра -необходимо запустить рабочие процессы nginx с привилегиями -суперпользователя, -а также настроить таблицу маршрутизации ядра +обычно требуется +запустить рабочие процессы nginx с привилегиями +суперпользователя. +В Linux этого не требуется (1.13.8), так как если +указан параметр transparent, то рабочие процессы +наследуют capability CAP_NET_RAW из главного процесса. +Также необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с проксируемого сервера.