CentOS7.5 の fsnotify がレースコンディションを起こすバグを nginx + td-agent + in_tail プラグインで踏む - hibomaの日記
2018/7/18 追記 3.10.0-862.9.1.el7 で fix されました hiboma.hatenadiary.jp 2018/7/4 追記 最新の情報はこちらにまとめています hiboma.hatenadiary.jp 2018/6/16 追記 CentOS Plus の kernel-plus では修正が入っています. 詳しくはこちらをご覧ください hiboma.hatenadiary.jp エントリの概要 CentOS7.5 の fsnotify() がレースコンディションを起こすバグを、 nginx + td-agent (fluentd) + in_tail プラグインで踏んだ際の調査内容を記していきます. イントロダクション このエントリを書いた時点では、CentOS 7.5.1804 以降でリリースされているカーネルは 3つありますが、カーネルの fsnotif
Webサーバー「Nginx 1.12」リリース、動的なモジュールの組み込みなどをサポート | OSDN Magazine
オープンソースのWebサーバーNginx開発チームは4月12日、最新の安定版「Nginx 1.12」を公開した。 NginxはHTTP/HTTPSに対応するWebサーバーやリバースプロキシ、メールプロキシサーバー、汎用のTCP/UDPプロキシサーバーなどの機能を備えるソフトウェア。米NetflixやロシアのYandex、Mail.Ruなどで使われている。昨今利用者数を増やしており、W3techsの最新の調査によるとNGINXのシェアは33%となっているという。 Nginxチームは毎年4月に安定版をリリースすることになっており、Nginx 1.12は2016年4月に公開されたバージョン1.10に続くものとなる。同時に1.13もリリースしているが、こちらは新たなメインラインブランチとして新機能の開発の場となる。Nginx 1.12は1年後の次期版まで主要なバグの修正が行われる。 1.12はこれ
ハートビーツさんのNginxの記事が素晴らしすぎるのでリンク集を作りました - Qiita
株式会社ハートビーツさんのNginx連載記事が神資料だったので勝手にリンク集を作りました。 Nginx連載シリース nginx連載1回目:nginxの紹介 nginx連載2回目:nginxのインストール nginx連載3回目:nginxの設定、その1 nginx連載4回目:nginxの設定、その2 nginx連載5回目:nginxの設定、その3 nginx連載6回目:nginxの設定、その4 - TLS/SSLの設定 その他のNginx記事 Nginx ユーザ会 #0 に行ってきました! CentOSにmainlinのnginxをyumでインストール nginxをdockerで動かす時のTips 3選 nginxパッケージの選び方@CentOS6、Ubuntu14.04 mod_rewriteをnginxに移植するコツはifを使わないコト! Slideshare よた話:どうやってリンク集
nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとても楽になった話 - astamuse Lab
こんにちは。並河(@namikawa)です。 随分と寒くなってきたんで、そろそろ銀座界隈のオススメのラーメン屋の紹介でもしようと思・・・うわなにをするやめくぁwせdrftgyふじこlp; ・・・はい。今日は、ちょっと前にやった nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとっても楽になったワンって話をしようと思います。 前提の話 弊社では、転職ナビという400近く存在する多くのドメインを持つサイトがあり、そのSSL処理をフロントの nginx で行なっています。 過去、そのバーチャルホストの設定がドメインごとにベタ書きされていた経緯があり、その辺の共通化・書き直しを少しずつやっていて、正規表現や環境変数を駆使することで、随分と設定は共通化できたりするのですが、どうにもならなかったのがSSL証明書の設定である、 ssl_certificate ssl_c
NginxのWAFモジュールのNaxsi(naxsi-0.54)をインストールしてみた - Qiita
NginxのWAFモジュールのNaxsiがバージョンアップしていたので、そのインストールと設定手順をまとめました。 大きく変わった箇所として、ホワイトリストの自動生成を行う[nx_tool]が[nxapi]と名前を変え、ホワイトリスト生成のための統計データの保存先がSQLiteからElasticSeaechへと変更されています。 では、さっそく。 準備 Nginxとnaxsiのダウンロード cd /usr/local/src/ wget https://github.com/nbs-system/naxsi/archive/0.54.tar.gz tar zxvf naxsi-0.54.tgz https://nginx.org/download/nginx-1.10.1.tar.gz tar zxvf nginx-1.10.1.tar.gz
ngx_mruby, mod_mruby で自身のバージョンを出力するスクリプト - 復刊 ボルシチは食べ物です。
nginx -V などのコマンドでは表示されない、 Web サーバに組み込んだ ngx_mruby, mod_mruby のようなモジュールと mruby のバージョン情報を JSON として出力する簡単なスクリプトを書きました。 GitHub - yano3/http-mruby-info: Show versions of web server and mruby extension using mruby code. 使用例 location /info { mruby_content_handler /path/to/nginx/conf.d/mruby_info/mruby_info.rb cache; } Nginx ならこんな感じで設定しておくと... $ curl -s http://localhost/info | jq { "server_name": "NGINX",
Understanding the Nginx Configuration Inheritance Model
The nginx configuration model is a big improvement over the Apache HTTPd one. But when you dive in deeper there are some quirks to be aware of. Without knowledge of the fundamentals it’s easy to run into situations where you get unexpected behaviour. To make sure you always know how to wrangle nginx I’ve prepared this post to help you understand how it all works, read on! To understand the inherit
nginxのproxy_passの注意点 -- ぺけみさお
nginxをリバースプロキシにする場合に使用するproxy_passディレクティブは、URIが与えられた場合と、そうでない場合で挙動が異なる。 どういうことかというと、以下の1.と2.は別々の結果となる。proxy_passディレクティブの引数に注目して欲しい。 # 1. specified with a URI location /name/ { proxy_pass http://127.0.0.1/; } 1.はproxy_passディレクティブに完全なURIを与えた例である。この場合http://example.com/name/fooへのアクセスは、/nameが削除されたhttp://127.0.0.1/fooへ転送される。 2.はproxy_passディレクティブに完全なURIを与えなかった例である。この場合http://example.com/name/fooへのアクセスは、
Pitfalls and Common Mistakes | NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
OpenSSL を静的リンクした ngx_mruby と動的証明書読み込みの基礎検証
ngx_mruby で大量ドメインの証明書を動的に処理する1には OpenSSL 1.0.2e 以上が必要となる2。しかし、CentOS, Ubuntu, Debian の中では Xenial しか OpenSSL 1.0.2 をサポートしていない3。それ以外の OS では、OpenSSLを自前ビルドするか静的リンクするのが良さそうだ。 最近、ngx_mruby の configure オプションに OpenSSL のソースを渡す機能が追加された45。そこで今回は、hsbt/ngx_mruby-package-builder をベースに、OpenSSL を静的リンクした ngx_mruby を rpmbuild する方法を調査した。その後、ビルドした ngx_mruby を使って動的証明書読み込みの簡単な動作検証を行った。 ビルド方法 まず、Dockerfile は以下のようになった。 F
100行あったmod_rewirteを ngx_mrubyで書き換えた話
第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜 で発表した資料です http://pepabo.connpass.com/event/30348/
nginxでmapモジュールを使って301リダイレクトを行う
server { listen 80; server_name www.polidog.jp; rewrite ^ $scheme://polidog.jp$request_uri permanent; } リダイレクト先のURLにある程度法則性がある場合は結構サクッとリダイレクトがかけますよね。 世の中めんどくさいリダイレクトを依頼される事がある まあ正規表現でいけるようなリダイレクトの場合はいいんですよ。 ただそうじゃないことってのも夜中ありますよね。 様々な理由でまったく違うページにリダイレクトするとか、、、 そして、ディレクターから大量のリダイレクト表をもらうなんてことがあります。 そんな時に便利なのが ngx_http_map_module です。 HttpMapModuleとはなにか? ngx_http_map_module 標準で入ってるモジュールであるngx_http_ma
DDos Mitigation - Using NGINX to Prevent DDoS Attacks | NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
自作でイベント駆動型サーバ作るのツライ問題とlua-nginx-module
自作でイベント駆動型サーバ作るのツライ問題とlua-nginx-module 23 Mar 2016 Nakamura Narihiro 何の因果かわかりませんが、お仕事でちょっと賢いリバースプロキシサーバ(以降、RPサーバ)を作る機会が2回ありました。 HTTPヘッダの内容によってプロキシ先のサーバを動的に切り替えるようなものです。 この要件を満たすため、RPサーバには以下のようなプログラムが必要になります。 HTTPヘッダの内容を知るためにHTTPリクエストをパース プロキシ先のサーバへHTTPリクエストをプロキシ プロキシ先のサーバはRedisから取得 レスポンスをクライアントへ返す 大量のリクエストも捌ける 1回目はRubyとI/O多重化のライブラリを使ってイベント駆動型のRPサーバを自作してみました。 が、振り返ってみるとこれは失敗でした。 なぜ失敗だったのか? Rubyでイベン
OpenRestyはどれくらいお気軽なウェブアプリ環境なのか。 - Qiita
まとめの後に追記を追加。 OpenResty は Nginx をダイナミック・リバースプロキシーサーバに仕立て上げたり、テンプレートエンジンを仕込んでバックエンドの JSON API サーバにリクエストしたレスポンスデータを元にレンダリングして返したり、と色々便利に使えるお気楽ウェブアプリ環境なのだけれど、画像処理系のCPUに負荷のかかりそうなものでもお気軽にいけるのかなとふと疑問に思ったの実験してみる。 OpenResty や LuaRocks のインストールは homebrew でさっくり入るし、windows はパソコン初心者並の知識しかないのではしょる事にして、とりあえずテーマを決める。 「nginx 画像処理」でググってみると「簡単!リアルタイム画像変換をNginxだけで行う方法 | cloudrop」ってのが一番上にあったり「S3をバックエンドにngx_small_lightで
nginxでステータス200以外でもヘッダーを付けたい - Qiita
nginxでレスポンスコード200以外(4xxとか5xx)でもレスポンスヘッダーを付けたいことありますよね。 そんな時、always を付与すると、ステータスコードにかかわらずレスポンスヘッダーを付与することが出来ます。
nginxでリバースプロキシキャッシュして、キャッシュを削除する機能を付ける - Qiita
nginxでリバースプロキシかましてキャッシュさせることでパフォーマンスを稼ぐっていうのは、わりとよくあるシチュエーションなんですが、キャッシュ自体のコントロールっていうのが、案外忘れがちというか、置いてけぼりになることが多いので、キャッシュを削除できる環境を作るメモです。 nginxのリバースプロキシ設定 まず、nginxはデフォルトでキャッシュする機能があるので設定するだけでいけます。下記の設定は、単なるWebサーバ https://example.com をバックエンドとして、全URLをキャッシュする設定です。 http { proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=zone1:4m inactive=7d max_size=50m; proxy_temp_path /var/cache/nginx/tm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
4. 正規表現
nginxで複数のproxyを経由する場合でもアクセス元IPアドレスを取得する - Qiita
SIOS Tech. Lab - エンジニアのためになる技術トピックス
