nginx の設定をレビューするときの観点をまとめてみた - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。 インフラチームの野島(@nojima)です。 チームのメンバーに nginx の設定について気をつけるべき点を共有するために、レビュー観点を書きました。 せっかくなのでここで公開します。 ほとんどの項目は自分やチームのメンバーの実体験に基いています。 レビュー観点 server server_name が他のやつと被っていないか。 listen する IP アドレスが同じ場合、server_name で区別できないといけない。 TLS を使う場合、SNI をサポートしないクライアントでは TLS 用の設定が default_server のものが使われる点にも注意。 TLS を使う場合、listen ディレクティブに ssl オプションを書いているか。 location location のマッチの順番に注意 正規表現の location は前方一致の location より
Supporting IPv6 DNS64/NAT64 Networks
Supporting IPv6 DNS64/NAT64 NetworksWith IPv4 address pool exhaustion imminent, enterprise and cellular providers are increasingly deploying IPv6 DNS64 and NAT64 networks. A DNS64/NAT64 network is an IPv6-only network that continues to provide access to IPv4 content through translation. Depending on the nature of your app, the transition has different implications: If you’re writing a client-side
iOS9 以降で必要な IPv6 only Network への対応 - Qiita
iOS (9.0 以降) では DNS64/NAT64 という技術で構築された IPv6 ベースのネットワークでアプリが動くようにする必要がある。 本記事は、末尾の参考文献に記載された内容の意訳をベースにしている。 概要 iPhone に対して IPv6 の通信環境しか提供しないキャリア(通信事業者)が今後登場する。 既存の IPv4 のホストと通信しようとした場合、キャリアのゲートウェイで IPv6 ⇔ IPv4 の変換が行われる (DNS64/NAT64)。 (接続先がIPv4/v6のどちらであるかに関わらず) あなたのアプリが IPv6 環境で正しく動作するようにしなくてはならない。これは審査でチェックされる。 影響範囲は ネットワーク通信を実装したiOSアプリすべてで動作確認と、問題があれば改修を実施する必要がある。 (iOS外で動作する) サーバサイドについては原則として影響を受
実践!ヌーラボサービスでの CloudFront の障害対策 | 株式会社ヌーラボ(Nulab inc.)
CDNが単一障害点にならないようにするために ヌーラボでは 2010 年 Cacoo の商用サービスの開始に合わせて AWS における運用を開始しました。当時、運用環境として AWS を採択する決め手の一つになったのが CloudFront でした。その後も着々とエッジロケーションは増え、独自ドメインのサポートなど魅力的な機能も提供され、今ではヌーラボの全サービスの静的ファイルの配信で利用している、無くてはならないサービスとなっています。 その魅力の反面、CloudFront の障害は、アプリケーションそのものに問題がなくても、以下のような表示が崩れた画面が表示されて、ユーザが全くサービスを使えなくなるという、その影響が非常に大きいものです。また障害の原因が DNS やネットワークの経路における問題といった、私たちが直接解決しにくい領域にあることもしばしばです。 ただ、どんな事情であれ、障
インフラの継続的デリバリー - naoyaのはてなダイアリー
事前に断っておくがここでいう「インフラ」はレイヤ的には OS より上の話。 少し前に GitHub 時代のデプロイ戦略 - naoyaのはてなダイアリー で、GitHub を介したデプロイを実践しているということを紹介した。普段の開発を Pull Request ベースでやっているので、デプロイもまた Pull Request を契機に実行させると色々捗る、という話。 このプラクティスの対象領域をインフラにまで拡大してみました、というのが今回の話。 DNS レコードを Pull Request を merge した契機に自動で更新 AWS を利用している場合、ドメインの管理も Amazon Route 53 を使うといろいろと都合がいい。 Route 53 での DNS レコードの更新はこれまでブラウザから操作していた。これだと誰がいつ作業したかわからないし履歴もトラックしづらい。また変更
HAProxy with Consul
PackerBuild and manage images as code
サーバの適切な名前の付け方 | POSTD
現在、 MNX ではクラウドホスティングサービスの新しいデータセンタを立ち上げているところで、とてもバタバタしています。クラウドホスティングサービスは、今の私たちの主な業務ですが、この会社が始まった当初は、Linux管理のコンサルティングサービスを中心としていました。そのサービスを通じて、たくさんの顧客環境を目の当たりにしましたし、それと同じ数だけの、顧客ごとに異なるデバイス名の指定方法も見てきました。そしてもちろん、その全ての指定方法をいいなと思ったわけではありません。名前の付け方は、コンピュータ草創期からの問題ですよね。おのおのがホスト名の指定方法について一家言持っていました。でも、それらの方法は最初のうちはうまくいっても、時を経てシステムインフラが拡大し、状況に応じて変更を余儀なくされるようになると、すぐに扱いにくくなってしまうものがほとんどでした。 そこで今回は、先述した私たちのデ
コラム【Linux道場 ネットワーク編】第7回 - DNSの仕組みについて
今回は、コンピュータネットワーク(インターネット)の根幹に位置するDNSについてとりあげたいと思います。 DNSの基本的な仕組みとLinux OSへのDNSモジュール(BIND)の導入と設定ファイルについて説明します。 はじめに「DNS」とは「Domain Name System」(ドメイン・ネーム・システム)を略した言葉です。 「DNS」とは、ホスト名とIPアドレスとの名前解決(ドメイン名(ホスト名))とIPアドレスとの結び付け)を行う機能、あるいは、サーバのことをいいます。 (TCP/IP)コンピュータネットワークに接続される各ホストはIPアドレスで識別されます。コンピュータネットワークでは、IPアドレスを元に相手のホストを識別し通信を行うわけですが、人間(使用者)がIPアドレスのみで通信を行いたい対象のホストを識別するのは困難です。ホストの識別を人間に分かりやすくするために、IPア
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
ドメイン名のしくみ - JPNIC
郵便で手紙を送る時に住所が必要であるのと同様に、 インターネットでは、電子メールを送ったりウェブサイトを見たりするために、 相手がインターネット上のどこにいるのかを特定する必要があります。 ドメイン名は、言ってみれば「インターネット上の住所」にあたるものです。 ドメイン名の構成 ドメイン名は、以下のように表示されます。(下線の部分がドメイン名) 電子メールアドレスの場合 taro@example.co.jp ウェブアドレスの場合 www.example.co.jp ピリオド(.)で区切られた部分は「ラベル」と呼ばれます。 一つのラベルの長さは63文字以下、ドメイン名全体の長さは、 ピリオドを含めて253文字以下でなければなりません。※1 ラベルには、英字(A~Z)、数字(0~9)、 ハイフン( - )が使用できます(ラベルの先頭と末尾の文字をハイフンとするのは不可)。 ラベル中では大文字・
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
Quick HOWTO : Ch04 : Simple Network Troubleshooting - Linux Home Networking
Introduction You will eventually find yourself trying to fix a network related problem which usually appears in one of two forms. The first is slow response times from the remote server, and the second is a complete lack of connectivity. These symptoms can be caused by: Sources of Network Slowness NIC duplex and speed incompatibilities Network congestion Poor routing Bad cabling Electrical interfe
Webパフォーマンス ベストプラクティス - Make the Web Faster | LPWS
原文:https://developers.google.com/speed/docs/best-practices/rules_intro Last updated: 16 October 2012 翻訳:@t32k WebページをPage Speedで調べるとルールに準拠していないものが提示される。このルールというのは、一般的にあなたが開発段階において取り入れるべきフロントエンドのベストプラクティスだ。あなたがPage Speedを使用しようとしまいと、私たちはこの各ルールについてのドキュメントを提供する(たぶんちょうど新しいサイトを開発中でテストする準備が整ってないだろう)。もちろん、これらのページはいつでも参照することができる。私たちはあなたの開発プロセスに取り入れてもらうために、このベストプラクティスを実装するための明確なティップスと提案を提供する。 パフォーマンス ベストプラク
10 Linux DIG Command Examples for DNS Lookup
Dig stands for domain information groper. Using dig command you can query DNS name servers for your DNS lookup related tasks. This article explains 10 examples on how to use dig command. 1. Simple dig Command Usage (Understand dig Output) When you pass a domain name to the dig command, by default it displays the A record (the ip-address of the site that is queried) as shown below. In this example,
DNSサーバーの構築
text DNSサーバーの構築 DNSサーバーの構築と活用 1.DNSサーバーとは DNSとは「Domain Name System」の略で、IPアドレスとホスト名を相互変換してくれるサービス。インターネット、イントラネットに関わらずTCP/IPベースのネットワークでは、パソコンやサーバーからスイッチ、ルーター、プリンタといったネットワーク機器まで、ネットワークに接続して稼動させる機器にはそれぞれネットワーク上での個体識別のためにIPアドレス(例:172.168.140.1)が割り振られることになっている。ネットワークに接続されたコンピュータはお互いのIPアドレスを送信先に指定して通信を行っている。 IPアドレスはは0~255の数値を4つ、ピリオドで区切って並べて表記するが、コレは人間にとっては覚えやすいものではない。コンピュータの役割に応じた名前(=ホスト名)ならば、人間は非常に覚えやす
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
Webパフォーマンス ベストプラクティス - Make the Web Faster
Webパフォーマンス ベストプラクティス Last updated: 02 October 2012 翻訳:@t32k WebページをPage Speedで調べるとルールに準拠していないものが提示される。このルールというのは、一般的にあなたが開発段階において取り入れるべきフロントエンドのベストプラクティスだ。あなたがPage Speedを使用しようとしまいと、私たちはこの各ルールについてのドキュメントを提供する(たぶんちょうど新しいサイトを開発中でテストする準備が整ってないだろう)。もちろん、これらのページはいつでも参照することができる。私たちはあなたの開発プロセスに取り入れてもらうために、このベストプラクティスを実装するための明確なティップスと提案を提供する。 パフォーマンス ベストプラクティスについて Page Speedはクライアント側からの観点でパフォーマンスを評価し、一般的にペー
文系が、インターネットの仕組みについて教えてもらった記録 - のんたんのインターネット日記
私自身のことを簡単に紹介すると、 「インターネットだいすきでっす!なんにも知識ないけどがんばりまっす☆てへぺろ☆」という感じで 2011年にインターネットの会社に新卒で就職しました。 「インターネットの会社なんだから、インターネットの仕組みくらい 知っておかないとね!!!!」という新卒研修で、インターネットの仕組み…主に、 サーバー、ネームサーバー、ドメインについての座学がありました。 突然ですが、銀行のATMを使う時。携帯を使う時。市役所で手続きをする時。 よく思うことがあります。 「この機械や制度を使うことはできるけど、機械や制度の仕組みを 説明してくださいって言われたら全ッッ然わからないだろうな…」 「その仕組みを使える」と、「その仕組みを理解している」は、違っています。 だから、インターネットの仕組みについて学ぶと知ったとき、 「インターネットの仕組みを知るって、インターネット業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gitを使ったRoute53の管理
ネットワーク系コマンド一覧