Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
$ tree ├── README.md ├── docker # DockerやDocker Compose │ ├── containers # 各コンテナ(イメージ) │ │ ├── mysql # MySQL 5.7 │ │ │ ├── Dockerfile # MySQL 5.7のDockerファイル │ │ │ ├── grant_user.sql # 初期セットアップでユーザを作成するスプリプト │ │ │ └── my.cnf # 初期セットアップで反映するmy.cnf │ │ ├── nginx # Nginx 1.15.2 │ │ │ ├── Dockerfile # NginxのDockerファイル │ │ │ └── nginx.conf # 初期セットアップで反映するnginx.con
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。 連載目次 Nginxの活用 「高速・軽量・高機能WebサーバーのNginx」連載の最終回にあたり、今回はNginxのWebサーバー以外の活用方法を紹介します。 NginxはWebサーバー以外にも、ロードバランサーやHTTPSサーバー、WAF(Webアプリケーションファイアウォール)、キャッシュサーバーとして利用することができます。そもそもNginxが開発されたのは、Apache HTTPDのロードバランシング機能に対するパフォーマンス不足からでした。そのためNginxのロードバランシング機能はパフォーマンスが高く、またさまざまな付加機能を持ち合わせています。 例えばHTTPSとロードバランサーを組み合わせHTTPSアクセラレーションを実現したり、W
こんにちは。CTOの馬場です。 最近利用する機会が増えてきたdockerネタです。 nginxを動かすときのTipsを3つ紹介します。 foregroudで起動する dockerではコマンドをforegroundで動かさないとコンテナが停止してしまいます。 nginxはデフォルトはデーモンとして動くので、foregroundで動くように設定しましょう。 nginx.confで設定するならこうです。 daemon off; Dockerfileの起動コマンドで指定するならこうです。 CMD ["/usr/sbin/nginx", "-g", "daemon off;"] 動的な設定を外部化する イメージの中に設定値を入れちゃうのはダサいですよね。 コンテナ起動時に動的に設定したいものです。 dockerの場合は docker run 時に -e で環境変数を指定できるので使いましょう。 do
Let's Encrypt で取得したサーバ証明書を Nginxに設定するための手順。 確認した環境は次の通り。 OS: CentOS 7.2 Nginx 1.11 Let's Encrypt 導入の事前準備 証明書を取得したいドメインでアクセスできるサーバを立てておく。 アプリケーションやHTTPサーバのインストールは必ずしも必要ないが、次の2点が必要。 取得したいドメインがDNSで名前解決できる 80番ポートでアクセスできる 以下の操作はそのサーバ上で行う。 certbot のインストール まず、Let's Encrypt のクライアントcertbotをインストール。 インストールと言っても、git で cloneするだけ。 以下の例では、/usr/local にインストールしているが、場所はどこでもよい。 $ cd /usr/local $ git clone https://git
前回 作った環境をSSL化したいと思ったので、調査がてらに構築してみました。 最近はかなり安くなったとはいえ、検証のためにお金を出してSSL証明書を発行するのも嫌だし、 オレオレ証明書もなんだかなぁ〜 と思ったので、最近話題の Let's Encrypt(Certbot) で証明書発行をしてSSL化したいと思います。 Let's Encrypt とは Let's Encrypt 総合ポータル Let's Encrypt は、クライアントソフトウェア「Certbot」を使用することで、SSL/TLS サーバ証明書の取得・更新作業を自動化できる仕組みになっています。 独自ドメインがあれば、簡単なコマンド操作で SSL/TLS 証明書(無料)を取得できます。 構築手順や各ツールのバージョンは 前回 と変わりません。 なので、説明は追加した箇所以外は省略します。 前提 作業はすべて ConoHaV
Dockerに興味があったものの、コマンドを叩く以外はほとんど手を出す機会がなかったので、 夏季休暇の間にしっかりと基本を身につけるべく、検証用にRails環境を構築してみました。 思ってた以上に悪戦苦闘したので、記憶からすっ飛ばないようにちゃんと記事として残しておこうと思います。 前提 作業はすべて ConoHaVPS のUbuntu16.04上でやってます。 OS上にすでに Docker と docker-compose がインストール済みという前提で話を進めます。 この環境では フロント に Nginx を配置して、バックエンドの Puma にプロキシしています。 バージョン ホストOS(Ubuntu16.04 Xenial Xerus) Docker(17.06.1-ce) docker-compose(1.11.2) Nginx(1.15.8) Ruby(2.5.1) Ruby
ども、かっぱです。 tl;dr Docker Compose って複数のコンテナで構成されるアプリケーションを管理するのにイイよ!って人に薦めておきながら、ずっと触れてなかったのでドキュメントの Quickstart を見ながら手を動かしてみた。 参考 docs.docker.com 上記の例は Rails + PostgreSQL の組み合わせだけど、それだと面白くないので、上記の docker-compose.yml や Dockerfile を参考に Nginx + Rails + MySQL な構成にして Rails の一人学習環境の構築を目的として進める。ゴールは環境の構築ではなく、構築した環境で Rails アプリケーションを構築してみること。(本記事でゴールまでたどり着けるか解らないけど。) メモ 以下のような感じで 各種ファイル docker-compose.yml db:
導入 Docker Composeを利用して、複数のdocker containerを使った環境の設定例を紹介します。なお、Docker ComposeはWindowsでは使えません。Max OSX or 64bit Linuxのみ対象となっています。 準備 Docker Toolboxをインストールできれば環境はすべて整います。 https://www.docker.com/products/docker-toolbox docker, docker-machine, docker-composeといったツールとVirtualBoxがインストールされるはずです。 次にmachineの準備 https://docs.docker.com/machine/get-started/ $ docker-machine create --driver virtualbox default $ do
processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 63 model name : Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz stepping : 2 microcode : 1 cpu MHz : 2599.996 cache size : 4096 KB physical id : 0 siblings : 1 core id : 0 cpu cores : 1 apicid : 0 initial apicid : 0 fpu : yes fpu_exception : yes cpuid level : 13 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pa
簡単なまとめ Apache HTTP Server マルチプロセスモデル : 接続ごとにプロセスをフォークするのでメモリがいっぱいになりやすい 利点 : メモリ空間が独立しているので、スクリプト言語が組み込みやすい 欠点 : 同時接続が増えるとメモリが欠乏しやすい → とは言え、モジュールを使えば、イベント駆動モデルにもできるよ。Nginxには及ばないけど。 Nginx イベント駆動モデル : 1プロセス内で、接続ごとにイベント処理を行う。1プロセス1CPUなので、CPUの数だけワーカープロセスが作成できる。 利点 : 接続数が増えても、プロセス数やスレッド数が増えない。消費メモリが増えない 欠点 : 1つのメモリ空間で動作するため、スクリプト言語を組み込めないことがある。 → とは言え、プロキシサーバとして利用すれば、スクリプト言語を呼び出せるよ。 ではApache HTTP Serve
少し前にtagomorisさんと飲んでたらISUCON出ようぜーって誘われたので、一緒に出ることになりました。 メンバーは、私(joker1007)、tagomoris, tnmtの3人。 今までの職場で一緒にISUCON出ようって感じの人が周りに居なかったので、今回何気に初参加だったのでえらい緊張してました。 特にモリスさんはISUCON無敗神話を持ってたので、足引っぱらないか不安でしたね。 前日に素振りした感じでは、Webアプリとして真っ当にチューニングしてスコア出せる感じなら大体いけるやろーと思ってたんですが、当日のあの問題の感じでは割と焦りまくりでした。 やった事は大体以下の様な感じ。 isutarを統合する (不要なマイクロサービスは殺すべし) keywordリストを全部redisに乗っける 瞬間的に各keywordに大量のアクセスが来てunicornが詰まるのでpumaに変える
こんにちは。命とかいてmikotoです。 今回のエントリーでは、Amazon EC2 Container Service(以下、ECS) の利用方法について解説します。 ECSの設定 クラスタの作成 まず、クラスタを作成します。 名前くらいしか設定することもないので楽チンです。 タスクの定義 実行する処理内容を定義します。 今回はnginxを動かしてみます。 Task Definitionのページから、上記のようなタスクを定義しましょう。 下記の2つだけ抑えておけばOKです。 Image: nginx Port Mappings: Host=80 → Guest=80 Imageは特に指定がない場合は、Docker Hubからダウンロードされます。 Privateな(個人用の)Docker Registryを利用する場合は、REGISTRY_HOST:PORT/IMAGEのように、Regi
Nginxは9月16日(米国時間)、「nginx news|2014-09-16 nginx-1.6.2 stable and nginx-1.7.5 mainline versions have been released」において、nginx 1.7系とnginx 1.6系の最新版となる「nginx 1.7.5」および「nginx 1.6.2」を公開したと伝えた。このバージョンはセキュリティ脆弱性への対処を目的としており、nginxを採用しているすべてのユーザへアップデートが推奨される。 問題となっているセキュリティ脆弱性はAntoine Delignat-Lavaud 氏によって発見されたもので、「CVE-2014-3616」として登録されている。しかし、セキュリティ脆弱性の詳細に関してはまだ公開されていない。問題の説明として「SSLセッション再利用における脆弱性(SSL sessi
こんにちわ。能年玲奈より川口春菜派のとおのぶです。能年さんを画像検索すると剛力さんが現れてちょっとびっくりしました。 blogで利用してる画像はAmazon S3にあるんですが、どこからでも見ることができる状態でした。セキュリティ としてイヤだなと思っていたので、S3へRESTで認証することにしました。認証はNginxで行います。 やろうとしていることはnginxでS3へリバースプロキシ と同じで、S3の認証が異なるぐらいです。 RESTで認証する3rd party modleのAWS proxy moduleあるので それを使います。3rd party moduleなのでgithubから落として組み込まないといけないのがめんどうなのと、設定例で ちょっとはまってしまいました。 インストールオプションでAWS proxy moduleを組み込みます。ansibleを使った例はこちらです。
Agile Samurai Base Camp (http://www.agilesamuraibasecamp.org/) TDD track でのJavaScript TDDの紹介資料
「ニフティクラウドユーザーブログ」は、移転しました。 自動でページを移動しない場合は、下記のリンクをクリックし、 新しい「ニフティクラウドユーザーブログ」をご覧ください。 今後とも「ニフティクラウドユーザーブログ」をよろしくお願いいたします。 > ニフティクラウドユーザーブログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
