Nginx設定のまとめ
はじめに 僕は盲目的にunicornを起動するためだけにnginxを使っていて、設定ファイルの内容とかをほとんど知らない。 なので、ここにnginxの設定内容をまとめる事で自分自身が覚えようと思う。 普段使う大抵の設定は記載しているつもりです。 記載内容は実際に試したものと試してないものが混在してるので、誤った設定などがあるかもしれないのでその辺はコメントでご指摘いただけると助かります。 インストール インストールについては僕が書くより他の人の記事を見た方がいいと思う。 centosに入れるなら以下の記事が参考になる。 CentOS6.xにてnginxの最新版をインストールする手順 CentOS 6.5でnginxを動かす為の最低限の設定 またchefでインストールする場合は以下の記事が役にたつ。 Chefでnginxを導入してみる ChefでNginxをインストールするときにハマった c
手っ取り早くウェブアプリケーションにOAuth2認証を導入する - その手の平は尻もつかめるさ
bitly/oauth2_proxyを用いて,ウェブアプリケーションに手っ取り早くOAuth2認証を導入するという話です. oauth2_proxyは良い感じでOAuth2による認証を肩代わりしてくれる君で,何らかのリバースプロキシの認証機構と組み合わせて利用すると簡単にOAuth2ログインを実現することができます. 今回は例としてKibanaにGoogleのOAuth2ログインを導入してみたいと思います. 構成 Kibana bitly/oauth2_proxy nginx +------+ +-------+ +--------------+ +--------+ | | | | ----auth----> | | | | | user | --request--> | nginx | | oauth2_proxy | <--auth--> | Google | | | | | <--
Nginx でリバースプロクシを立てるときに気にすべき proxy_next_upstream 設定 - 無印吉澤
個人的に、Nginx で「これは危険だ」と思っている設定があって、Nginx でなにかあるたびにその設定をつい疑ってしまいます。その設定について他の人に話すたびに、いちいち資料を集めるのが面倒になってきたので、今回はその設定項目についての情報をまとめておきます。 まだ理解に自信がない部分があるので、新しい情報が入ってきたら、この記事を適宜修正します。 リバースプロクシ設定の基本 Nginx をリバースプロクシとして使う時には、ngx_http_upstream_module でサーバのグループを定義します。そして、サーバ名やロケーション(パス)に対して、送信先のグループを指定します。 以下はマニュアルにある例です。その Nginx サーバへのすべてのアクセスを、backend グループに指定されたいずれかのサーバに送信します。 upstream backend { server backe
AWS CLIでプロキシサーバを使う場合の注意 | DevelopersIO
はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 プロキシサーバがある環境でAWS CLIを使った所、嵌ったので共有します。 プロキシサーバの指定 AWS CLIではプロキシサーバを利用する事が可能です。 環境変数 HTTP_PROXYとHTTPS_PROXYにプロキシサーバのIPアドレスとポート番号を指定します。 $ export HTTP_PROXY=http://xxx.xxx.xxx.xxx:xxxxx $ export HTTPS_PROXY=http://xxx.xxx.xxx.xxx:xxxx ここで嵌った プロキシサーバとIAMロールを利用する場合、注意が必要です。 環境変数を設定しIAMロールを利用している環境で、aws ec2 describe-instancesコマンドを実行してみます。 EC2インスタンスの一覧が表示される事を期待しますが、クレデンシャル
Ubuntu 15.04 でかつProxy環境で、Dockerを使う場合の落とし穴 - Qiita
まえがき 落とし穴というか、Google検索で古いほうが上に出てくるというだけなんですが。 本題 Ubuntu 12.04では、Upstartを使っていたので、/etc/default/dockerに環境変数http_proxy, https_proxyを書くだけでよかったんですが、 Ubuntu 15.04では、systemdになっているため上記の方法では対応できません。 ではどうすればよいかというと、公式にドキュメントがありました。 少し手順が複雑なので、ポインタを貼っておくにとどめておきます。 参考 ちょい古めの記事。Ubuntu 15.04使うときに参照してしまうとハマります。 http://deeeet.com/writing/2014/07/01/docker-behind-proxy/ http://tkak.hatenablog.com/entry/2014/02/23/1
【D3.js】proxyを使ってデータセットが変更されたらチャートを再描画する。
D3.jsを使ってデータビジュアライゼーションを作成するときにありがちな処理として、入力フォームの値が変更されたらチャートを再描画するというのがあります。入力フォームのchangeイベントが発火したらフォームの値を取得してredrawするわけですが、入力項目の数が増えてきたりすると管理が面倒になってきます。 できることなら、入力フォームのイベントとチャートの描画は疎結合にして、データセットが変更されたらチャートを描画するような処理にしたいところです。 ECMAScript 2015にて実装されたproxy機能を使うとオブジェクトの変更を簡単に監視することができるので、データセットの変更を監視して再描画処理を行うことができます。 ※ Proxy Objectは2016/9/6現在、一部のブラウザでしか使用することができません。 Can I use… Support tables for HT
httpoxyでAffected指定されているけどPoCが無いフレームワークで再現試験をした話
はじめまして。HASHコンサルティングでエンジニアをしている一ノ瀬と申します。 ご存知の通り、現在HASHコンサルティングは現在も積極的にセキュリティエンジニアを募集しています。従業員も少しずつ増えてきましたので、今回の投稿から弊社の代表である徳丸と共に従業員もHASHコンサルティング株式会社公式ブログを更新していくことになりましたので、よろしくお願いいたします。 というわけで、従業員の投稿第1弾は2016/7/19に公開され話題となったhttpoxyの話です。 httpoxyは警視庁による注意喚起もされており、非常に注目を集めています。 “[PDF] CGI 等を利用するウェブサーバの脆弱性(httpoxy)を標的としたアクセスの観測について - 警察庁 (平成28年7月20日)” https://t.co/DE7LG7MwQC — 徳丸 浩 (@ockeghem) 2016年7月20日
プロキシ環境下でdocker buildするときにbuild-time argumentsを利用する - Qiita
FROM ubuntu:14.04 ENV HTTP_PROXY http://proxy.example.com:8080 RUN apt-get -y update && apt-get -y install nginx しかし当然ながら、このDockerfileから構築したイメージには プロキシ設定が埋め込まれる。 プロキシ環境下でしか使わないのであれば問題無いが、 それ以外の環境に持ち出す可能性がある場合は トラブルの元なので、できれば避けたい。 build-time argumentsの利用 build-time argumentsはdocker engine 1.9から実装された機能で Dockerfileのビルド時にパラメータを設定することができる。 Announcing Docker 1.9 build-time argumentsを利用することで、 docker run時
nginxをWebSocketのリバースプロキシとして使う - the glue
経緯 WebSocketを使ったアプリケーションを作ったが、ポートが80しか使えない nginxでどっちも80に流したい ポイント / はまり所 WebSocketのプロキシにはUpgradeヘッダ(HTTP 1.1)への対応が必要 Upgradeヘッダへの対応は nginx v1.3.13以降 参考: WebSocket proxying 厳しい条件から先に書く デフォルトだと30秒通信がないと切断される(!) nginxでリバースプロキシしているときだけ一定時間で接続が切れるので何かと思えば、 普通のHTTPの通信と同様に30秒(だったはず)通信がなかった場合はタイムアウトってことで自動でコネクションを切ってくれていたみたい。 ping/pongを30s以内にやればいいんだろうけど、とりあえず5分に設定。 config server { listen *:80 default_serv
Git の http proxy に関するまとめ - tanacasinoのメモ
この記事は、Git Advent Calendar 2013 の21日目の記事です。 前日(20日目)の記事は、@harupong さんの Get Great Pro Git !! です。 Pro Gitのサイトは、git関連のことでググると大体行き着くので、よく見てましたが、書籍だったんですね。それを無償公開で、さらには継続的に更新されているとは・・・。また、日本語翻訳は非常にありがたいので感謝感謝です。 Gitでは、ローカルレポジトリとリモートレポジトリ間のデータ転送(clone/push/pull/fetchなど)用のプロトコルに、Local、ssh、git、httpの4つが使用できます。 圧倒的にsshやgitを使用するケースが多かったように思いますが、最近ではGitHubもhttpsプロトコルが clone URLのデフォルトになっているようにみえます。 これは企業等のファイアウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOSのCUIでProxyを使う方法いろいろ - Qiita