nginxパフォーマンスチューニング〜静的コンテンツ配信編〜 - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
nginx.conf で環境変数を読み込む - Qiita
Docker container で nginx を起動するときとか、nginx.conf で何かしらのパラメータを動的に設定したいことがあると思います。server_name とか。 今回は nginx.conf で何とかして環境変数を読み込む手法を紹介します。 TL;DR __env ディレクティブ__と ngx_http_perl_module (or lua_nginx_module) を使って、環境変数を nginx 変数に設定する。 Example server_name を環境変数 SERVER_NAME から動的に読み込む例を示します。 user nginx; worker_processes 4; env SERVER_NAME; http { perl_set $server_name_from_env 'sub { return $ENV{"SERVER_NAME"}
11.1.1 Naxsiのモデル
Naxsi は、ModSecurity などとは異なるポリシーの元に作られた新しい WAFです。Naxsi は、Nginx Anti Xss & Sql Injection の略で、 アンチウィルスソフトなどで使われるシグネチャータイプではなく、 以下のような特徴を持っています。 XSS, SQL injection, CSRF, File include からの防衛 既知の攻撃に対するシグネチャーによらない防衛 GET/POST リクエストのチェック HTTP ヘッダとクッキーのチェック 危険な記号類、SQL キーワードの禁止 早いエンジン 比較的に単純な設定 ホワイトリストアプローチの採用 学習モードのサポート シグネチャーによらない防衛機能として、脆弱性のある良く知られた パターンの99% を含む単純なルールが用意されており、例えば、 URIの一部として <,|, drop などは含
ま鉄系 » 月100万リクエストを支えるサーバの裏側を公開します
福田です。今日は、月100万リクエストを超えるアクセスを支えるこのVPSのシステム構成とかを公開しようと思います。その気になれば3コア、2GBしかないメモリでも余裕でさばけるっていうわけです。 OSは何使ってるの?OSは、日本で業務に使用しているところは少ないUbuntuのLTS(バージョンは書きません)を利用しています。 Ubuntuを使う理由としては、HHVMとかを入れやすいところにあります。その他のソフトウェアもCentOSとかRHELより豊富だったりします。あとは、慣れっていうのもあります。サーバで使用しているソフトウェアは?100万リクエストにさくさく応えるために、Nginxを利用しています。表面上はフルスロットルってなっていますが、これはNginxのソースコードをいろいろ書き換えたりして運用しているためにあえて変えてある仕様となっています。Nginxでも、何重にもキャッシュをか
ISUCON4 で優勝してきました!!! #isucon - blog.nomadscafe.jp
去年に引き続き、ISUCONにLINEの選抜チーム「チーム生ハム原木」で出場して優勝することが出来ました!!!! @tagomoris、@sugyan お疲れ様でした!! #isucon 2014で優勝しました - すぎゃーんメモ 最後の最後、残り15分でnginxの設定を行う場所を間違えていたということに気付き、ローカルのベンチマークでしか検証ができず、どの程度のスコアになるのか、またfailするのか分からない状況でしたが、結果的に良いスコアになってほっとしました。 自分でも何度も言いながら「nginxのrewriteはinternal redirect」の大原則を忘れていました。はい。1日100回唱えるようにします。 予選アプリケーションの復習 劇的なスコアは出ていませんが、地道に復習をしていて、 $ ~/benchmarker bench --workload 8 07:26:29
nginx でリバースプロキシするときの Tips
自宅サーバを KVM で仮想化して複数の VM を稼働させているが、グローバル IP アドレスが一つしかないため、外部から見て1ポートにつき1つのプライベート IP アドレスにしか NAPT できない。 そこで HTTP (80), HTTPS (443) に関しては nginx をリバースプロキシとして動作させ、プライベート IP を振った VM (バックエンド Web サーバ) に中継することにした。そのときの設定をまとめておく。OS は Ubuntu 12.04 を使用している。 基本的な設定 単に HTTP を中継するだけなら、次の手順を実施すれば良い。 まずリバースプロキシとして動作させるホストに nginx をインストールする。 $ sudo apt-get install -y nginx バーチャルホストごとに設定ファイルを作成する。 $ sudo vi /etc/ngin
nginxパッケージの選び方@CentOS6、Ubuntu14.04 - インフラエンジニアway - Powered by HEARTBEATS
こんにちは。CTOの馬場です。 最近はnginxがパッケージでインストールできるようになってきたので、 いろいろなパッケージのconfigureオプションを比較してみました。 nginx.org公式パッケージ(stable = 1.6.0) @ CentOS6, Ubuntu14.04 nginx.org公式パッケージ(mainline = 1.7.3) @ CentOS6, Ubuntu14.04 Ubuntu公式パッケージ(1.4.6) @ Ubuntu14.04 nginxにはまだDSO機構がないので利用したいモジュールが入ったものを選ぶ必要があります。 バージョン、configureオプションをもとにパッケージを選びましょう。
Ansibleでnginxをソースインストール – OpenGroove
Ansibleでnginxをソースインストール。 実行環境はAWS t1.microのCentOS 6.4が2台。片方がAnsible実行マシン、片方がnginxインストール対象。Ansibleの実行環境については何度か過去記事にも書いているが、Non Passwordでsshログインが可能、かつsudo権限ありのオペレーション専用ユーザを使う。/etc/ansible/hostsに対象ホストが定義済み。 nginx_install.yml --- # nginx_install.yml - hosts: test-machine user: sysuser sudo: yes vars: version: nginx-1.5.6 install_path: /usr/local/nginx src: /tmp tasks: - get_url: url=http://nginx.org/
我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
Modern Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES1
InfratasterでNginxのルーティングのテスト書いてる: InfratasterでNginxのルーティングのテスト書いてる, , Infratasterは、ServerspecみたいにRubyのRSpecの記法でテストを書いて、(例えば)HTTPリクエスト
[Infrataster] InfratasterでNginxのルーティングのテスト書いてるサーバーのテストはServerspecで書いているんだけど、Nginxの設定ファイルで書いているウェブサーバーのルーティングのテストをどうしようかと思っていました。自分で、簡単なツールでも書くべきかなあと。 /path/to/app でアプリケーションにプロクシーする 但しcookieがない場合は静的ファイルをサーブする /path/to/static/file で静的ファイルをNginxが直接サーブする /path/to/health/check でヘルスチェック用のレスポンスを返す、但しHTTPヘッダーを見て普通のブラウザーアクセスではForbiddenにする バーチャルドメインごとに微妙にパスとかが違う みたいなルーティングのテストは、外側からのテストなのでちょっとServerspecのスコー
[PATCH] SPDY/3.1 protocol implementation
Valentin V. Bartenev vbart at nginx.com Mon Jan 27 20:02:19 UTC 2014 Previous message: : [PATCH 0 of 1] Mail: add support for SSL client certificate Next message: [PATCH] SPDY/3.1 protocol implementation Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] http://nginx.org/patches/patch.spdy-v31.txt This patch upgrades implementation of SPDY protocol in the ngx_http_spdy_module from draf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to Configure NGINX
Sass を今すぐ実務で使おうよ! « LINE Engineers' Blog
ISUCON4予選問題をngx_mrubyだけで解いてみた(ノウハウ編) - Qiita
GitHub - cubicdaiya/nginx-build: Seamless nginx builder
Part 2: Deploying Applications with Ansible
Nginx導入時、サクッと対応しておくと良いかもしれない - Qiita
morihi-soc
Site Under Maintenance
dockerなら5分で動く! nginxのログをfluentdで集めてnorikraでストリーム分析 - Qiita
