[B! nginx] J138のブックマーク

nginxの設定ミスで起こる脆弱性シリーズ試してみた。 - Qiita

はじめに @no1zy_sec氏がnginxの設定ミスで起こる脆弱性の翻訳記事を先日公開しました。検証する機会があったため、再現できる検証環境と確認手順をまとめました。各脆弱性に関する詳細や対策については、翻訳記事または原文をご確認ください。検証できる脆弱性一覧以下の脆弱性を検証することができます。 nginxの設定ミスで起こるHTTP Splitting nginxの設定ミスで起こるパストラバーサル nginxの設定ミスで起こるSSRF nginxの設定ミスで起こるレスポンスヘッダの出力不備 nginxの設定ミスで起こるMultiline response headers nginxの設定ミスで起こるreferer/origin検証の問題 nginxの設定ミスで起こるリファラの検証不備 nginxの設定ミスで起こるHostヘッダフォージェリ原文 Hostヘッダフォージェリに関

J138 2018/08/03

nginx

リンク

haniokasai.com

This domain may be for sale!

J138 2017/08/07

HLS配信

nginx

リンク

nginx-rtmp-moduleでお試しLive配信環境を作る - Qiita

USTREAMやYouTube Liveの様に、リアルタイムで動画を配信しながら視聴できる一連の環境づくり＆設定についてまとめてみた。（お試し環境なので、同時接続が辛いとか色いろあります）配信サーバの準備 Real Time Messaging Protocol (RTMP) を扱うために、オープンソースで公開されているnginx-rtmp-moduleを使います。今回は映像を受信して、配信するサーバは同じサーバとして、EC2(Amazon Linux)上に用意して試します。 sudo su yum update yum groupinstall "Development Tools" yum -y install pcre-devel zlib-devel openssl-devel cd /usr/local/src/ wget http://nginx.org/download

J138 2017/04/03

リンク

Speed up Rails with Nginx’s Reverse Proxy Cache

What is a reverse proxy cache? A reverse proxy cache is a web server that sits between the public internet and your Rails app. In the basic scenario (i.e. without the “cache” part), this extra web server is completely transparent: user requests pass through the web server, to Rails, and then responses go back out to the user. But, when Rails marks a response as “public and cacheable”, this means t

J138 2016/08/24

nginx
Rails

リンク

NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした

Spring Bootのオートコンフィグレーションの恩恵によって、開発者はコンフィグレーションの煩わしさから解放され、Springを容易に動かすことができるようになりました。その反面、ブラックボックスになってハマってしまうことも少なくありません。本セッションでは、Spring Bootのオートコンフィグレーションの仕組み・デバッグ方法・カスタマイズ方法を説明します。本セッションを聞いてオートコンフィグレーションを便利に使っていきましょう。 (Spring Fest 2021での発表資料)

J138 2016/08/11

nginx
lua

リンク

ngx_dynamic_upstreamでnginxのアップストリームを動的に変更する - Qiita

nginxのアップストリームを変更する通常nginxでアップストリームの変更をするにはnginx.confを変更した後、nginxをreloadないしはrestartしなければなりません。例えば以下のようにアップストリームが定義されている場合、

J138 2016/06/10

リンク

ハイパフォーマンスngx_lua | メルカリエンジニアリング

Site Reliability Engineering（SRE） Teamの@cubicdaiyaです。今回は数あるnginxのサードパーティモジュールの中でも一際強力で、メルカリでも活用しているngx_luaの便利な活用方法や最適化集について紹介します。 ngx_luaは軽量スクリプト言語のLuaでnginxを拡張できるモジュールです。 nginxの設定ファイル内にLuaのコードを埋め込んだり、nginxの拡張モジュールをCではなくLuaで開発することができます。以下はngx_luaにおける「Hello, World!」です。 location / { content_by_lua 'ngx.say("Hello, World!")'; } 上記のロケーションにHTTPでアクセスするとnginxはボディが「Hello, World!」のレスポンスを返します。なお、先月末にリリースさ

J138 2016/05/26

リンク

３つのnginxをうまく使い分けよう〜nginx、OpenResty、Tengine〜

OpenRestyはnginxのほかにngx_luaをはじめとするCで書かれた各種サードパーティモジュールとngx_luaのAPIを利用したrestyモジュール、そしてLua/LuaJITで構成されています。 OpenRestyに含まれているnginx自体は本家のnginxと基本同じなので、別にOpenRestyを利用しなくても自分でngx_luaを組み込んだり、サーバ上にrestyモジュールを配布することで似たような環境を構築することは可能ですが、OpenRestyであれば主要なモジュールやライブラリが./configure、make、make installの一連の流れですべてゴソッとインストールされますし、OpenRestyのconfigureスクリプトはnginxのconfigureスクリプトを継承したものなのでnginxのconfigureオプションをほぼそのまま利用することもで

J138 2016/05/26

nginx

リンク

ngx_mrubyがnginxのTCPロードバランシング機能に対応しました - 人間とウェブの未来

nginxのv1.9あたりからOSS版でも使えるTCPロードバランシング機能をmrubyでプログラマブルに制御できるようにngx_mrubyでもサポートしました。 github.com これで、HTTPやHTTP/2だけでなくTCPのロードバランシングでもmrubyによって通信をプログラマブルに制御できるようになったわけです。 nginxのTCPロードバランシング機能は、nginx内部ではstreamモジュールとして、httpモジュールとは別で実装しているため、ngx_mrubyでも一から実装し直す必要がありました。ということで少し面倒だなぁと思っていたのですが、ちょうど、僕の最近やりたい事としてTCPのロードバランサをもう少しプログラマブルに書きたいというのがあって、色々とTCPロードバランサを探したり、既存のソフトウェアで設定を試行錯誤するよりも、自分でnginxのTCPロードバラン

J138 2016/05/20

nginx

リンク

GitHub - cubicdaiya/ngx_dynamic_upstream: Dynamic upstream for nginx

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

J138 2016/03/14

nginx

リンク

nginx の設定をレビューするときの観点をまとめてみた - Cybozu Inside Out | サイボウズエンジニアのブログ

こんにちは。インフラチームの野島（@nojima）です。チームのメンバーに nginx の設定について気をつけるべき点を共有するために、レビュー観点を書きました。せっかくなのでここで公開します。ほとんどの項目は自分やチームのメンバーの実体験に基いています。レビュー観点 server server_name が他のやつと被っていないか。 listen する IP アドレスが同じ場合、server_name で区別できないといけない。 TLS を使う場合、SNI をサポートしないクライアントでは TLS 用の設定が default_server のものが使われる点にも注意。 TLS を使う場合、listen ディレクティブに ssl オプションを書いているか。 location location のマッチの順番に注意正規表現の location は前方一致の location より

J138 2015/11/20

nginx

リンク

Using nginx as HTTP load balancer

Load balancing across multiple application instances is a commonly used technique for optimizing resource utilization, maximizing throughput, reducing latency, and ensuring fault-tolerant configurations. It is possible to use nginx as a very efficient HTTP load balancer to distribute traffic to several application servers and to improve performance, scalability and reliability of web applications

J138 2015/09/08

nginx

リンク

ハートビーツさんのNginxの記事が素晴らしすぎるのでリンク集を作りました - Qiita

株式会社ハートビーツさんのNginx連載記事が神資料だったので勝手にリンク集を作りました。 Nginx連載シリース nginx連載1回目:nginxの紹介 nginx連載2回目:nginxのインストール nginx連載3回目:nginxの設定、その1 nginx連載4回目:nginxの設定、その2 nginx連載5回目:nginxの設定、その3 nginx連載6回目:nginxの設定、その4 - TLS/SSLの設定その他のNginx記事 Nginx ユーザ会 #0 に行ってきました！ CentOSにmainlinのnginxをyumでインストール nginxをdockerで動かす時のTips 3選 nginxパッケージの選び方@CentOS6、Ubuntu14.04 mod_rewriteをnginxに移植するコツはifを使わないコト！ Slideshare よた話：どうやってリンク集

J138 2015/06/11

nginx

リンク

nginxのパラメータチューニングとh2o - Qiita

(追記:タイトルが少々煽り気味な気がしたので微妙に変更しました。) h2oとnginxの性能比較 nginxよりも速いとされるh2oですが、実際に自分でもローカルでベンチマークを取ってみました。環境は以下の通りです。 EC2のc4.8xlargeインスタンス gcc (GCC) 4.8.2 20140120 (Red Hat 4.8.2-16) Linux ip-172-31-13-40 3.14.35-28.38.amzn1.x86_64 #1 SMP Wed Mar 11 22:50:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux nginx-1.8.0 h2o-1.2.1-alpha1 wrk(ベンチマーク) ベンチマークコマンド実行するベンチマークコマンドは以下になります。なお、オプションはできるだけRequest/secが大きくなるように調

J138 2015/04/26

nginx

リンク

Capistrano3でUnicorn+Nginxな環境にRailsをデプロイする:初心者向け - Qiita

この手の記事は、もう散々出尽くしている感が満載ですが、そんな記事を見ても1発で完了できず、微妙に考え方の違う複数ある記事をつまみ食いして死亡という、スキル不足な初心者にありがちなパターンを王道でいってしまったので、初心者が初心者に送る一つの道標になればと。前提 Capistrano v3.2.1 Rails v4.1 rbenv v0.4.0 Ruby v2.1.2 Unicorn v4.8.3 Nginx v1.4.7 Git GitHub こんな感じで動作確認済み。 Webサーバ（nginx）とAppサーバ（unicorn）は同一のステージングサーバにデプロイするのを想定した構築メモです。GitでRailsアプリをバージョン管理し、ローカルからステージングサーバへCapistranoでGitリポジトリ経由でデプロイします。設定 GitHub GitHubからデプロイするためにDep

J138 2014/12/04

リンク

ApacheとNginxの性能比較でevent_mpmの本気を見た

はい、これは僕がいつも良く見るApacheとNginxの性能差に見えます。大体、ApacheはNginxの75%程度の性能に落ち着きます。数十バイトの静的コンテンツに対するリクエスト処理はNginxの得意分野だと思っていたので、大体こんなものです。そこで、真面目にevent_mpmのチューニングを行ってみました。で、幾度となくベンチを試した結果導き出した、静的コンテンツに対する同時接続数100程度に対して最高のパフォーマンスを示すevent_mpmの設定は以下のようになりました。 [program lang=’apache’ escaped=’true’] StartServers 4 MinSpareThreads 4 MaxSpareThreads 4 ThreadsPerChild 2 MaxRequestWorkers 2 MaxConnectionsPerChild 0 [/p

J138 2014/10/08

apache
nginx

リンク

Nginxを使ったもう一歩進んだWordPressチューニング

Nginxを使ったWordPressのチューニングといえば、フロントエンドのNginxとバックエンドのNginx（もしくはApache）に分けてproxy cacheを効かせるのが王道です。さらにWP Super Cacheプラグインを利用してなるべくPHPやMySQLにアクセスさせないようにすると、手軽で絶大なパフォーマンスアップが可能です。今回はそこからもう一歩進めたチューニングについて書きたいと思います。二段階層を廃したシンプルな構成まずは、図をご覧ください。前述の王道チューニングの構成はA図となります。 proxy cacheはNginxがバックエンドのサーバーに処理を回し、返ってきたレスポンスをキャッシュして、Nginx自身がキャッシュを返すことでパフォーマンスを上げる仕組みです。 A図-1がキャッシュの無いアクセス、A図-2がキャッシュが効いているアクセスを表していま

J138 2014/08/22

nginx

リンク

excale.net

This domain may be for sale!

J138 2014/06/09

リンク

我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita

HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。この記事は上記MozillaWiki

J138 2014/05/21

リンク

Av-jyo.com

The domain av-jyo.com maybe for sale. Click here for more information. Av-jyo.com Related Searches: International Dating Sites MatchMaking Services Divorced Dating Speed Dating Christian Dating Privacy Policy

J138 2012/07/31

nginx
apache

リンク

はてなブックマーク

タグ

関連タグで絞り込む (15)

nginxに関するJ138のブックマーク (23)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス