KubernetesでのService公開方法に関する検証 - Ingress Controllerの活用 - freee Developers Blog      2018-06-20 22:20:19  詳細
freeeでSREをしている河村(at-k)です。 freeeでは、既存・新規サービスのマイクロサービス化を推進しており、効率的なマイクロサービスの運用を実現するためにKubernetesを積極活用しています。Kubernetesはコンテナのオーケストレーションツールであり、コンテナ化されたマイクロサービスを管理・運用していく上で大き...
https://developers.freee.co.jp/entry/kubernetes-ingress-controller
nginx で EU からのアクセスを拒否する - えいのうにっき      2018-06-20 19:20:25  詳細
「あ、EUからのアクセスを拒否したいな......」と思うこと、ありますよね。私も今日、そう思いました。 私は趣味と実益を兼ねて(いるつもり)、いくつかのしょうもないWebサービスを個人で運用してるのですが、そこに対するEUからのアクセスを遮断したいと思い、それを nginx で対応してみたので、そのメモです。 手順 ...
https://blog.a-know.me/entry/2018/05/24/193313
nginx でアクセスログに記録される IP アドレスを匿名化する - えいのうにっき      2018-06-20 19:20:23  詳細
「あ、アクセスログに記録されるIPアドレスを匿名化したいな......」と思うこと、ありますよね。私は昨日から思っています。ちょっと探してみました。 見つかったアプローチ まず見つかったのが、GitHub - masonicboom/ipscrub: IP address anonymizer module for nginx という nginx のサードパーティモジュール。IPア...
https://blog.a-know.me/entry/2018/05/25/082403
コンテナ開発の始め方      2018-06-16 15:20:14  詳細
社内向けの講演のために作ったスライドですが、わざわざGoogle プレゼンテーションにするまでもなかったし、特段秘密の情報もなかったので、Qiitaスライドの方に作りました 多分ちょいちょい追記します 対象 まだコンテナ開発していない人 コンテナ開発がうまくいかない人 既存プロジェクトをコンテナ化したい人 お品書...
https://qiita.com/niisan-tokyo/items/bcb89c9de82ba465d200
Apache vs Nginx Performance: Optimization Techniques — SitePoint      2018-06-15 02:20:16  詳細
Some years ago, the Apache Foundation's web server, known simply as "Apache", was so ubiquitous that it became synonymous with the term "web server". Its daemon process on Linux systems has the name httpd (meaning simply http process) --- and comes preinstalled in major Linux distributions. It wa...
https://www.sitepoint.com/apache-vs-nginx-performance-optimization-techniques/
CentOS7.5 の fsnotify がレースコンディションを起こすバグを nginx + td-agent + in_tail プラグインで踏む - hibomaの日記      2018-06-14 14:20:18  詳細
エントリの概要 CentOS7.5 の fsnotify() がレースコンディションを起こすバグを、 nginx + td-agent (fluentd) + in_tail プラグインで踏んだ際の調査内容を記していきます. イントロダクション このエントリを書いた時点では、CentOS 7.5.1804 以降でリリースされているカーネルは 3つありますが、カーネルの fsnotify...
https://hiboma.hatenadiary.jp/entry/2018/06/06/111426
Nginxでlocationの書き方がわからない時に読む記事 - Panda Noir      2018-06-14 12:20:21  詳細
「Nginxのlocationの書き方がわからない!」そう思ったことはありませんか? ネストするとおかしくなる 同じ階層にあるうち一つしか適用されない など 、locationディレクティブは直感的でない、クセがある動作をします。 今回、Nginx実践入門とNginxドキュメントを読んで理解が深まったので、自分なりにベストプラクテ...
https://www.pandanoir.info/entry/2018/05/18/193000
ngx_mruby v2のHTTPクライアントをv1よりも最大90倍高速にした - 人間とウェブの未来      2018-06-14 10:20:26  詳細
写真のような感じでRubyKaigi2018で登壇し、RubyKaigiを経て、ようやくngx_mrubyのv2をリリースしました。基本的にv1と互換性がありますので、今後はv2を開発していくことになります。 github.com ngx_mruby v2の目玉機能としては、Rubyスクリプトからノンブロッキングのsleepとhttp[s]クライアントを使えるようになった...
https://hb.matsumoto-r.jp/entry/2018/06/06/001221
Nginxへの変更に伴うリバースプロキシのテストの改善 - クックパッド開発者ブログ      2018-06-13 18:20:03  詳細
Nginxへの変更に伴うリバースプロキシのテストの改善 SREグループの菅原です。 クックパッドではブラウザ用Webサイトのリバースプロキシ用のWebサーバとして長らくApacheを使っていたのですが、最近、Nginxへと変更しました。 Nginxへの変更に当たって、構成管理の変更やテストの改善を行ったので、それらについて書きた...
https://techlife.cookpad.com/entry/2018/03/02/000000
Go言語でWebアプリを書くときにオートリロードどうするといいの問題 - yasuhisa's blog      2018-06-13 17:20:17  詳細
Go言語を書く際、成果物がシングルバイナリになるのは便利です。deployするときや他人に使ってもらうときに、それだけ渡せば使ってもらえるので。cliツールやapiサーバーを書くときにはこの方式で困っていなかったのですが、いわゆるWebアプリをGo言語で書くときのベストプラックティスが分からなかったのでエントリにし...
https://www.yasuhisay.info/entry/go_web_application_auto_reload
Docker初心者が、Nginxのログを fluentd + elasticsearch + kibana で可視化してみた      2018-06-13 10:20:23  詳細
Docker初心者が、Nginxのログを fluentd + elasticsearch + kibana で可視化してみた Dockerは仮想技術の一つ程度しか知らいない状態から、JJUG CCC 2018 Spring で「JavaエンジニアのためのDocker入門 ~ 仮想開発・テスト環境構築 ~ 」を聞いて少し勉強してみたのでDockerで環境を作ってみました。「今更Docker入門 -...
https://qiita.com/zgmf_mbfp03/items/0697cc827efa89e5d93e
Rails5+Puma+Nginxな環境をCapistrano3でEC2にデプロイする(後編) - Qiita      2018-06-12 03:20:27  詳細
Rails5系で新しく開発しているウェブアプリケーションを、AWSのEC2で稼働している本番環境にCapistranoでデプロイすることになったときのお話です。これまで個人でなにかを開発する際にはRails4系でアプリケーションサーバにUnicornを採用していましたが、今回からはPumaを採用することにしたのでその手順です。前回の手...
https://qiita.com/himatani/items/3d4293b964255b774769
Rpi monitor nginx tutorials      2018-06-12 03:20:25  詳細
Mais la dernière version de la lib est la : 5. 4, donc possible que quil a des changements dans la lib qui. When I treid to output the plain html and then print the page, the page was all messed up so I solved it generating PDF I am using MPDF53. Warning: requireonceD:xampphtdocsxamppcvMPDF53conf...
http://construccionesyproyectos.tk/
Module ngx_http_grpc_module      2018-06-12 03:20:24  詳細
Makes outgoing connections to a gRPC server originate from the specified local IP address with an optional port. Parameter value can contain variables. The special value off cancels the effect of the grpc_bind directive inherited from the previous configuration level, which allows the system to a...
http://nginx.org/en/docs/http/ngx_http_grpc_module.html
nginxとS3を使って静的コンテンツを利用者を限定した形で利用できるようにする | Developers.IO      2018-06-04 09:20:22  詳細
久しぶりのブログになりました。齋藤です。 今日はS3に関するブログです。 はじめに 今回はS3をホストしているファイルに対してアクセス出来る人を制限したい、という話です。 今回は以下の内容で説明していきます。 S3バケットを作る S3に対して VPC エンドポイントを作成する S3バケットにバケットポリシーを設定して...
https://dev.classmethod.jp/cloud/private-content-hosting-with-nginx/
Nginxで「pread() read only xxxx of xxxx from xxxx」 エラーが表示されたときの対応と、open_file_cacheとの関連 - アルパカDiary Pro      2018-06-04 00:20:21  詳細
OpenRestyで動的生成されたコンフィグファイルをLuaで読み込んで云々、という処理を行っているのですが、 その際Nginx側で表題の「pread() read only xxxx of xxxx from xxxx」といったエラーが表示される事案がありました。 状況まとめ 同じロジックで、過去にエラー表示されたことはない しばらく(1分くらい)するとエ...
http://toritori0318.hatenadiary.jp/entry/20180603/1527963903
nginxの設定ミスで起こるHTTP Splitting      2018-05-29 11:20:24  詳細
はじめに この記事は下記リンクの日本語翻訳記事です https://github.com/yandex/gixy/blob/master/docs/en/plugins/httpsplitting.md 翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [http_splitting] HTTP Splitting HTTP Splitting は 不適切なバリデーションを使用する攻撃です。通...
https://qiita.com/no1zy_sec/items/fe7c44b5a0fdd4807bbe
nginxの設定ミスで起こるSSRF      2018-05-29 11:20:22  詳細
攻撃者はプロキシされたアドレスを完全に制御できるため、Nginxの代わりにリクエストを送信することが可能になります。 安全でない内部リダイレクト サーバー設定に internal locationがあり、そのlocationがプロキシされたサーバーのアドレスとしていずれかのリクエストデータを使用しているとします。 例: location ~*...
https://qiita.com/no1zy_sec/items/2718f4a99bb8368ac374
nginxの設定ミスで起こるパス トラバーサル      2018-05-29 09:20:35  詳細
はじめに この記事は下記リンクの日本語翻訳記事です https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md 翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [alias_traversal] Path traversal via misconfigured alias aliasディレクティブは指定されたlocat...
https://qiita.com/no1zy_sec/items/e541f1c838874ff400bb
nginmesh/README.md at master · nginxinc/nginmesh · GitHub      2018-05-27 22:20:22  詳細
NGINX Streaming Architecture with Istio Service Mesh This repository provides an implementation of a NGINX based service mesh (nginMesh). nginMesh is compatible with Istio. It leverages NGINX as a sidecar proxy. What is Service Mesh and Istio? Please check https://istio.io for a detailed explanat...
https://github.com/nginxinc/nginmesh/blob/master/README.md