これまで数多くのシステム障害を復旧してきました。 障害は無いに越したことは無いですし、起こらないように最善を尽くすのが我々エンジニアの使命です。 しかし、どれだけ最善を尽くしても起こる時には起こります。 今回は、これまで数多くの障害を復旧させてきたエンジニアが、復旧作業時に何を考えているのかを改めて言語化してみたいと思います。 こういう情報ってそれぞれのエンジニアの頭の中にあってあまり共有されないので、意外に参考になるかなと思います。 障害復旧対応の醍醐味 表現が適切かは分かりませんが、僕はシステム障害を復旧させるのが大好きです。目の前に起こっている事象からヒントを集め、地道に原因を切り分けてクリティカルヒットを見つけたときは名探偵になった爽快感があります。 加えて、動いているものを常に動かし続ける日頃の保守運用とは異なり、動いてないマイナスの状況を0まで戻すということで、復旧成功した際に
(本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。 構成大きく分けて、手元の1コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(勝手に名前を付けた)に分かれています。 ansibleansibleは、初動で必要なツールを入れるための0_init.ymlと、毎回のデプロイを行う1_deploy.ymlを作りました。典型的なnginx+MySQL+systemdのアプリであればこれらで対応できるようにし、典型でない問題が来た時には、Makefileを書いて 2_make_deploy.yml で対応できるようにしました。 initの方では、下のobserverで必要なexporterなどを入れたり、GitHubの鍵を登録した
ログ調査基盤を構築してみた
こんにちは。 株式会社ココナラのインフラ・SREチーム所属の かず です。 システム運用において、有事の際に迅速かつ適切なシステム稼働状況の確認は欠かせません。 その手段の1つとして、ログの調査や分析の効率化は切っても切れない関係です。 システムが成長するにあわせ、ログの種類や量が多くなり、結果としてログの調査や分析が難しくなるのはよくある話かと思います。 弊社でもサービスのグロースに伴って、ログの種類や量が多くなり、結果としてログの調査や分析で課題を抱えていました。具体的には以下の2点です。 ログから原因調査を行うには、複数ログを横断・突き合わせが必要 ログの追跡に必要な情報がログに出力されない場合がある そこで、課題への対応としてログ調査基盤の構築を行いました。 本記事では背景や苦労したこと、効果についてご紹介します。 複数ログの横断調査実現に向けて ログ調査基盤の構築 苦労したこと
この記事のモチベーション 「php-fpmとはなにか?」を知るため、PHPのドキュメントを見ました。 しかし、ここに書いていることはまあそうなのですがあまりに焦点が絞られ過ぎてて「php-fpmとはなにか?」に対する答えとしては少し不十分な気がしていました。 例えるなら数学の問題に答えるにあたって、途中式を飛ばしたり証明の過程を飛ばしたりというような感じ。 不十分というのは、それを理解するための段階をすっ飛ばして答えだけが書かれている状態のことを指しています。 その不十分なところを自分も曖昧にしか理解できていない気がしており、いい機会なので整理しておこうというのがこの記事のモチベーションです。 そのためこの記事は、「php-fpmとはなにか?」をプロセス→Webサーバー→実行方式と順を追って説明していく構成になっています。 「細けぇこたぁいいんだ、おらぁ今すぐ答えだけ知りてぇンダ」という方
はじめに 最近 Raspberry Pi を3台購入し、自宅に Kubernetes クラスタを構築しました。 この記事ではその体験記を共有します。 また、自宅 k8s を構築する際に参考になる記事になる事も目指しています。 モチベーション 仕事で GCP 上で Kubernetes を使ったので、個人で Kubernetes クラスタを構築してさらに学習を深めたいと思いました。 実務ではクラウドサービスを使いますが、維持費が高額です。一日システムを立ち上げておくだけで数千円、一ヶ月では数万円かかってしまいます。 minikube などを用いてローカル環境で Kubernetes を動かすこともできますが、シミュレーター上の動作になってしまうので、どうせなら実際の環境に近いものを構築したいと思いました。 そこで、Raspberry Pi を用いることで、実際の環境に近い学習環境を構築してみ
SREチームの長田です。 みなさま開発・運用上の定形オペレーションに伴うタスク実行をどのように管理していますか? 今回は make をタスクランナーとして使う例を紹介します。 タスクランナーがほしい タスクランナーを使う主なモチベーションは以下の2つです。 タスクをリスト化したい タスクの実行インターフェイスを統一したい タスクがリスト化されていれば、それ自体が生きたドキュメントとして機能します。 また、タスクの実行インターフェイスが統一されていれば、 例えばタスクに前処理や後処理を追加したとしても、 開発・運用メンバーが実行するべき操作が変わることはありません。 操作変更の周知コストも下がりますし、変更に伴う操作ミスも減らすことができます。 タスクランナーに求めるもの タスクランナーの機能としては必要最低限のものがよいと考えています。 高機能なタスクランナーも魅力的ではあるのですが、タス
11月25日に開催されたISUCON13でチームNaruseJunとして参加し優勝しました。 メンバーはここ4年同じで、大学時代のサークル仲間の@sekai・@takashi・とーふとふの三人です。 昨年のISUCON12でも優勝したので、チームNaruseJunは二連覇となります。 最終スコアは468,006点でした。 スコアの推移は以下の通りです。 かなり順調にスコアを伸ばしていますね。後述しますが17時直後にめちゃくちゃ伸びているのは、ログを止めた結果です。 その他のスコアは↓ ISUCON13 受賞チームおよび全チームスコア : ISUCON公式Blog 事前準備 今年はチーム全員が忙しかったので、チームで最初に集まったのは11/14でした。 その日は30分くらいで今年の流れの確認と、素振りの日(11/18)を確定して解散しました。 ありがたいことに過去優勝チームとしてLodgeで
NGINXは世界で最も使用されているウェブサーバーですが、そのコア開発者の1人がNGINXを所有している会社であるF5 Networksと対立し、NGINXの開発を離れて新たにNGINXのフォーク版である「freenginx」を開発すると発表しました。 announcing freenginx.org https://freenginx.org/pipermail/nginx/2024-February/000000.html NGINXはロシアの開発者イーゴリ・シソエフ氏によって2004年に無料のオープンソースソフトウェアとしてリリースされました。その後、ソシエフ氏はマキシム・ドゥーニン氏およびアンドリュー・アレクセーエフ氏と共同で2011年に商用サポート提供のための会社Nginx Inc.を設立。着実にシェアを伸ばし続け、2024年2月時点では世界中のウェブサーバーのうち34.1%でN
freenginx news
freenginx-1.27.3 mainline version has been released, featuring improved handling of keepalive connections during graceful shutdown of old worker processes and Age header support in cache.
NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと
NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと オープンソースで開発されている軽量なWebサーバのNGINX(エンジンエックス)は、開発元であるNGINX社が2019年にF5ネットワークスに買収されたことで、それ以後はF5ネットワークスが開発を主導してきました。 参考:NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 しかし、NGINXコア開発者の1人であるMaxim Dounin氏が最近のF5ネットワークス経営陣の方針に反発し、NGINXをフォークして「FreeNginx」の立ち上げを発表しました。 Nginxのフォークは相談せずに決めた 今回FreeNginxを立ち上げたMaxim Dounin氏は、NGI
エッジは誰のもの? - ゆーすけべー日記
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば「Vite」と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。 2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
NginxをフォークしたFreeNginxが早くも「FreeNginx 1.25.4」正式版をリリース。Windows版とLinux版のバイナリも公開
NginxをフォークしたFreeNginxは、FreeNginxを名乗る最初のバージョンとして「FreeNginx 1.25.4」正式版を公開しました。Windows版とLinux版のバイナリも提供されています。 FreeNginx 1.25.4は、FreeNginxへの名称変更と同時にフォーク直前のNginx 1.25.3からいくつかのバグフィクスが行われています。 ほぼ同時にNginxからも同バージョンとなるNginx 1.25.4がリリースされており、こちらもCVE-2024-24989、CVE-2024-24990の2つの脆弱性の修正を中心としたバグフィクス版です。そしてNginxとFreeNginxのそれぞれのリリースノートを見る限り、どちらもほぼ同じ修正内容となっているため、バージョン1.25.4においては両者はほぼ同一のものと見られます。 今後FreeNginxがNginxと
Linux以外ではDockerでIPv6が扱えないので簡易なTCP Reverse Proxy Serverを書いた - 時計を壊せ
まずは公式ドキュメントをご覧ください。 docs.docker.com IPv6 is only supported on Docker daemons running on Linux hosts. 残念! Docker Desktop for Macなどでローカル開発をしているときに、ローカルで立ち上げたプロセスからDocker内にあるコンテナに通信したいことは割りとよくあるユースケースだと思う。 こういうときは、基本的には宛先をIPv4のLoopback Addressである127.0.0.1に向けてあげて、 IPv6を使わないようにしてあげるとよい。 localhostを使ってしまうと、名前解決でIPv6のLoopback Addressに名前解決されるケースがあり、そうなればIPv6に対して接続しようとしてしかしIPv4でしかlisten(2)されていないのでコケる。 しかし、世
NGINX Unit、サーバサイドWebAssemblyにプレビュー対応。Webアプリケーション開発がWebAssemblyで可能に
NGINX Unit、サーバサイドWebAssemblyにプレビュー対応。Webアプリケーション開発がWebAssemblyで可能に オープンソースで開発されている軽量なアプリケーションサーバ「NGINX Unit」(エンジンエックス ユニット)が、最新のバージョンである「NGINX Unit 1.31」でサーバサイドWebAssemblyにテクノロジープレビューとして対応し、WebAssemblyランタイムを搭載したことを明らかにしました。 NGINX UnitはこれまでPHPやPython、ruby、Perl、Go言語などに対応し、Webアプリケーション構築が可能でした。今回この対応言語にWebAssemblyが加わったことになります。 Server-side #WebAssembly has immense potential. In a new blog post, @LiamCr
github.com 本体は ERB.new().result を呼ぶだけで、それをmrubyでdarwin/linuxのx86_64/aarch64向けにビルドした。 以下のようにシングルバイナリプログラムを通してテンプレートファイルを処理できる。 <%- to = ENV["MAIL_TO"] priorities = ENV["PRIORITIES"].split(",").map(&:strip) -%> From: James <james@example.com> To: <%= to %> Subject: Addressing Needs <%= to[/\w+/] %>: Just wanted to send a quick note assuring that your needs are being addressed. I want you to know tha
こんにちは。技術部プラットフォームグループのharukinです。 今回は、NGINXのngx_http_limit_req_moduleでの$binary_remote_addrを使用して、IPアドレス単位のレートリミットを設定した話をします。NGINXへの理解が浅い状況から、データに基づく統計手法を用いて通常リクエストと異なるリクエストを見分ける方法を探っていく過程についてもご紹介します。 これは🎄GMOペパボエンジニア Advent Calendar 2023の15日目の記事です。 背景 やったこと 当初のNGINXの理解 NGINXの理解の進展 適切なrateとburstの値を考える 標準偏差を活用してrateとburstの値を決定 どういった効果があったか まとめ 背景 私たちのサービスでは、一般ユーザーの商品購入リクエストとは異なる、機械的で短期間に集中するようなリクエストをブ
Roman Arutyunyan arut at nginx.com Fri Sep 6 15:11:21 UTC 2024 Previous message (by thread): [nginx-announce] nginx security advisory (CVE-2024-7347) Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hello from NGINX! Today we're thrilled to announce that the official NGINX Open Source development repository has moved from Mercurial to GitHub [1][2][3], where we will now start accepti
HTTP/2 Rapid Reset Attack Impacting F5 NGINX Products - NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
Core NGINX Developer Forks Web Server Into Freenginx - Phoronix
Core NGINX Developer Forks Web Server Into Freenginx Written by Michael Larabel in Free Software on 14 February 2024 at 02:54 PM EST. 57 Comments Maxim Dounin as one of the longtime core developers of the Nginx web server announced the creation today of a new fork of the project called Freenginx. Maxim Dounin decided to fork Nginx follow a disagreement with F5, the organization that acquired the N
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は、Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみます。 実行環境と準備 実行環境としてはWindows 10マシンを使います。 また前提としてRancher Desktopをセットアップ済みであり、Googleの認証情報作成のためにGoogle Cloudにログインできる環境を作成済みという前提で進めます。 Rancher Desktopのセットアップについては以下も参考にされてください。 Windows 11 に Ran
サマリー Webサイトの安全性は、サイバー攻撃の狙いを見抜く洞察力にかかっています。Loggol(ロゴル)は、Webアクセスログを自動的に解析し、隠された攻撃の足跡を発見します。あなたのサイトはいつ、誰に、どのように攻撃されているのでしょうか。 課題 Webサイトのアクセスログには、様々なセキュリティ的な情報が含まれています。しかしながら、これらのログを正しく分析せずに放置しているケースが多く見受けられます。その結果、未知の脅威やサイバー攻撃の兆候が見落とされる可能性があり、Webサイトのセキュリティを確保することが難しくなっています。また、分析を行っているシーンでも、Webのアクセスログ特有の圧倒的な量の前に、作業が追いつかない場合もあるでしょう。Loggolはこうした課題にアプローチし、Webアクセスログのセキュリティ分析を手軽に行うためのソリューションを提供します。 サービス内容紹介
NGINXモジュールがRustで書けるようになった
原文リンク(2023-10-25) NGINXは、NGINXモジュールを Rustで記述できるngx-rustプロジェクトを発表 した。Rustプログラミング言語は、その安定性、セキュリティ機能、豊富なエコシステム、コミュニティの強力なサポートにより、強力で人気のある選択肢として浮上している。 NGINXは高性能なオープンソースのウェブサーバーとリバースプロキシサーバーソフトウェアで、インターネットのウェブサイトの大部分を支えている。2002年にIgor Sysoevによって開発されたNGINXは、その後進化を遂げ、ウェブホスティング、コンテンツ配信、アプリケーションデプロイメントにおいて広く人気を集めている。NGINXはそのパフォーマンス、スケーラビリティ、多用途性で知られ、ウェブコンテンツを提供し、インターネットトラフィックを効率的に管理するための重要なコンポーネントとなっている。 N
複数の Next.js アプリケーションをローカルで同時起動する際にポート番号を覚えきれない問題を nginx で解決する - Uzabase for Engineers
こんにちは、株式会社アルファドライブ @takano-hi です。AlphaDrive で Web フロントエンドを中心に設計・実装などを担当しています。 今回は、弊社のローカル開発環境で localhost:xxxx といったポート番号が増え続ける問題を解決した話をまとめてみました。 背景 弊社では Next.js を利用したフロントエンドアプリケーションを複数開発しており、今後も増える見込みがあります。 通常 Next.js アプリケーションは、ローカル開発環境の起動時に localhost:3000 にホストされます。 これが複数になると、2つ目以降はそのままではポート 3000 番が占有されていることによるエラーが発生するため、別のポート番号を指定する等の方法で回避することが多いと思います。 さらに、それぞれのプロジェクトごとに Storybook を用意したりすると、必要なポート
NginxのCORS周りの設定においてリバースプロキシとして使用する場合の情報が少なかったのでメモ。 前提 サーバーの構成はこんな感じ アプリケーションへのリクエストを捌くために、webサーバーとしてNginxを、アプリケーションサーバーとしてPumaを使っている。 アプリケーションサーバーとして何を使うかは関係なくて、とりあえずNginxがプロキシとして動いている場合を想定。 nginxのconfファイル The way nginx and its modules work is determined in the configuration file. By default, the configuration file is named nginx.conf and placed in the directory /usr/local/nginx/conf, /etc/nginx,
はじめに 初めまして! エンジニアになって数年、今まで本を読むだけでしたが、もっとプライベートで楽しみながら成長したい!自分が学んだ足跡を残していきたい!と思い記事をかきました! 最終的には自在に開発できるようになりたいと思っています。 いろいろな記事を参考にさせてもらっています。 その中でもこれってどういう意味?とかつまづいたところを念入りに書いていこうかと思います。 今回の目的 今回はこちらの記事で調べていた内容を実践してみたいと思い別の記事として作成しました! 「php:<version>-apache」は初歩のチュートリアルで使っていたような気がするけど、「php:<version>-fpm」というものは何ぞや、実際に動かせばなんかスッキリするかも?となったのが経緯です! 作成した環境 使用したものや事前準備 ・Macbook Pro ・Docker ・Visual Studio
「SAVACAN」担当のMKです。 今回の記事では、NginxでDoS攻撃対策をする設定方法と動作確認結果を紹介します。 NginxのWEBサーバーとしての基本的な設定方法を理解している方向けの記事となっております。 初めにDoS攻撃とNginxの特徴について簡単に解説します。どうぞ。 DoS攻撃とは DoS攻撃(Denial of Service Attack)は日本語で「ドス攻撃」といいます。 攻撃対象となるWEBサーバーへ大量のデータを送ったり、アクセスを集中させることで過剰な負荷をかけ、処理遅延やサービスダウンを発生させる不正アクセス攻撃のひとつです。 データベースを利用しているシステムへDoS攻撃を行う事で、WEBサーバーだけでなくバックエンドのデータベースサーバーをダウンさせる場合もあります。 (犯罪です) 似たような攻撃にDDoS攻撃(Distributed Denial o
ARMOは2024年8月18日(現地時間)、「Kubernetes」の重要なコンポーネントである「ingress-nginx」に重大な脆弱(ぜいじゃく)性(CVE-2024-7646)があると報告した。 この脆弱性が悪用された場合、攻撃者に検証プロセスをバイパスされ、任意のコマンドインジェクションやingress-nginxコントローラーの認証情報にアクセスされてしまう可能性があるため注意が必要だ。 Kubernetesの重要コンポーネントに脆弱性 推奨される対策は? ingress-nginxはKubernetes環境で動作する外部アクセスを管理するためのイングレスコントローラーだ。リバースプロキシおよびロードバランサーとして動作し、受信したHTTPやHTTPSのトラフィックを定義されたルールに基づいて適切なサービスにルーティングする機能を提供する。 CVE-2024-7646は、ing
nginxでリバースプロキシ
Nginxでリバースプロキシを設定する場合のメモ リバースプロキシで頻繁に使うディレクティブ 名称 概要 公式ドキュメント
ECSでサービス間を「NLBでつなぐ」のと「Service Connectでつなぐ」のと、どっちがデプロイが速いかをチェックしてみた - Mitsuyuki.Shiiba
忘れる前にやっとこかなと思って、続きをやることにした。 bufferings.hatenablog.com やりたいこと この2つでデプロイ時間にどれくらい差があるかなぁってことを見たい NLBあり + Service Connectなし NLBなし + Service Connectあり 今日のコードはここにある github.com 環境を再構築 OpenTofuで作っておいたから楽ね。 ❯ terragrunt apply -auto-approve ... Apply complete! Resources: 18 added, 0 changed, 0 destroyed. Outputs: nlb_dns_name = "<生成されたNLBのDNS名>" はい。できた。 ECSのTask Execution Roleが必要だった 忘れてたので追加。こんな感じ。 ❯ git di
「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足(窓の杜) - Yahoo!ニュース
「freenginx.org」プロジェクトの発足が、2月14日に発表された。“企業の恣意的な行動”から「nginx」の開発を自由に保つのが目的だという。 「nginx」は、クロスプラットフォーム対応・オープンソースのWebサーバーシステム。もともとはロシアのポータルサイト運営のために開発されたが、現在では世界的に広く用いられており、「Apache」と並ぶ市場シェアを誇る。エンタープライズ版の販売やサポートを担当していたNginx, Incは、2019年に米F5 Networksに買収されている。 主要開発者の一人であるMaxim Dounin氏のメッセージによると、F5が2022年にモスクワオフィスを閉鎖したため、それ以降、氏はF5で雇用されていないという。しかし、ボランティアという立場にはなるが、「nginx」開発における氏の役割自体は維持される約束だった。 ところが、F5の新しい経営陣
nginxのバージョンについて - Qiita
はじめに nginxのバージョンってあまり気にしたことがなかったけど、訳あってちょっと調べたのでまとめてみようと思う。とは言え特に難しいことはなく、よくある開発版・安定版の二つをメンテするというモデル。ただ、安定版のメンテ期間がやや特殊かなと思うのでその点は注意が必要そう。 バージョンの考え方 ここに図入りで説明されているので特に迷うことも無いと思うが、以下簡単にまとめておく。 基本は二つのバージョンをメンテし続ける 安定版 (1.10, 1.12など偶数バージョン番号) 新たな機能の追加はなく、基本は深刻なバグの修正とセキュリティ脆弱性の対応のみ 開発版 (1.11, 1.13など奇数バージョン番号) バグの修正に加えて、機能の追加を行いながら4〜6週間に一度ずつリリースを行う 安定版は1年に一度、4月にリリース。その直前の開発版から分岐して安定版とする。 新しい安定版が出たらその前の安
Docker で PHP + PHP-FPM × Nginx × MySQL の開発環境を構築 - Qiita
本記事では、Docker を用いて PHP の開発環境を構築します。Docker に詳しくない方でも理解しやすいように、Docker の基礎概念と用語も解説しています。 本記事は、お使いのパソコンで Docker が利用できる状態であることを前提としてます。 まだ Docker をインストールされてない場合は、下記のリンクから Docker の公式ウェブサイトにアクセスし、使用している OS に合った Docker をインストールしてください。 Get Started with Docker - Docker Docker とは Docker は、ホストマシン上でアプリケーションやサービスを隔離された環境で実行するために使用されるツールです。 Docker を使用することで、ホストマシンの環境に影響を与えることなく、開発環境を構築したり、アプリケーションをデプロイしたりすることができます。
nginx restartだと、処理が止まる? 再起動をする時に、もし途中まで処理をしている時があったら? リクエストの処理中に nginx restartをすると、その処理を止めて再起動を行う。 できれば、途中の処理を止めず再起動したい。 graceful restartする方法 途中の処理を完了してからrestartさせる。graceful restartと呼ばれる方法を取るには、 nginx -s reload nginxの場合は以上のコマンドで実行可能。 個人的なサーバーを再起動する時には良いですが、色んな人がアクセスしているサーバーは、 極力gracefull restartをするようにするφ(・・ お金が発生するとか、不特定多数の人がアクセスする場合は、blue green deploy等、ダウンタイムが発生しない対応しましょうφ(・・
ACM で発行した証明書を EC2 (Amazon Linux 2023 + Nginx) で利用する - NRIネットコムBlog
こんにちは、インフラエンジニアのさかもとです。 通常、ACM で発行したパブリック証明書*1を利用するには EC2 の前段に ELB あるいは CloudFront ディストリビューションを構築しそれらに適用する必要があります。 しかし、AWS Certificate Manager (ACM) for Nitro Enclaves を利用すれば ACM で発行したパブリック/プライベート証明書を EC2 で利用することができます。 docs.aws.amazon.com ACM for Nitro Enclaves は AWS Nitro Enclaves に対応したインスタンスしかサポートされませんが、可用性をあまり求められないシステムなどで TLS を終端するためだけに ELB、CloudFront を構築する必要がないのは嬉しいですよね。 今回 Amazon Linux 2023
タイトルの通りです。 自分はnginx(最近はfreenginx)を趣味で運用しています。そこでLet's Encryptで証明書を作成してTLSを有効にしています。 これまではOCSP staplingを有効にしていましたが、Let's Encrypt側がOCSP staplingのサービスを停止しました。 元々OCSP staplingは失敗したから何か問題が起こる仕組みではない(だからこそ廃止されたわけですが)ので、このまま放置してもいいと言えばいいですが、nginxのエラーログが地味に埋まるし、動かない設定を残しておくのも健全ではないので削除するべきでしょう。 ちなみに自分のサーバーではそれまで出ていなかった以下のエラーが2024/07/20 17:35:15 JSTから断続的に出るようになりました。 2024/07/20 17:35:15 [error] 98574#98574:
WordPress | NGINX 日本語訳
ここから少し、楽天モバイルの宣伝になります。 このサイトでアフィリエートや広告を貼るつもりは全然無かったのですが、 8月中に楽天モバイルの契約32件を取るか、船を降りるかするように言われています。 このサイト経由の楽天モバイルの申込みが急増しています。 皆様、本当に有難う御座います。 本サイトは楽天モバイルをまず黒字化させ、その後No1キャリアに導くため、わたくし1人で運用しています。 楽天モバイルは皆様の固定費削減にお役立ちできると確信してます。 回線の増設を考えている方、お子様に新しく携帯を持たせようと考えている方、 下記リンク先が限定の紹介キャンペーンのページとなっていますので、 リンク先にて楽天にログイン後、楽天モバイルの各プランをご覧いただき、ぜひご検討を。 楽天モバイル 紹介リンク
はじめに Application Stream(AppStream)を利用してAlmaLinux9にNginx1.22をインストール 親記事:Nginxの各種インストール方法とEOLまとめ サポート 本手法で導入した場合、Red Hat Enterprise Linux Application Streams Life Cycle - Red Hat Customer Portalより、2025-11がEOLだと思われる。 それ以降に報告された脆弱性や不具合への対応は実施されない可能性がある。 LOG インストール # cat /etc/redhat-release AlmaLinux release 9.2 (Turquoise Kodkod) # yum module list nginx Last metadata expiration check: 0:00:02 ago on F
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
僕が障害復旧対応時に考えていることを言語化してみる - Qiita
【 #ISUCON 】 最近の若者は ssh しないらしいですよ
Re: WebサーバーアーキテクチャとPHP実行方式の理解から始めるphp-fpmとはなにか?
3 台の Raspberry Pi で始める自宅 Kubernetes クラスタの構築 - Qiita
タスクランナーとしてのmakeを使う際の工夫と注意点 - KAYAC engineers' blog
ISUCON13で優勝しました(チーム NaruseJun)
NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始
「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし【4月17日追記】/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
シングルバイナリで動くERBのテンプレートプロセッサーを作った - so what
データに基づく統計手法を用いてNGINXのレートリミットを設定する - Pepabo Tech Portal
「nginx」プロジェクトが「GitHub」へ正式に移行 ~HTTP/リバースプロキシサーバー/バージョン管理も「Mercurial」から「Git」へ
[nginx-announce] NGINX has moved to Github!
Loggol(ロゴル): Webアクセスログのセキュリティ分析
Nginxをリバースプロキシで使う場合のCORS設定 - 箱のプログラミング日記。
Dockerで環境構築(php-fpm+nginx) - Qiita
Nginxのlimit_req_moduleを使って自作のDoS攻撃対策をしてみた | SAVACAN
Kubernetesのコンポーネントingress-nginxに重大な脆弱性 推奨される対策は?
【nginx】『途中の処理』を途中で止めないサーバー再起動【652日目】 - エンジニアのひよこ_level10
Let's EncryptでOCSP staplingを有効にしている人は無効にしよう
AlmaLinux 9にNginx 1.22をインストール(AppStream) - Qiita