Для приготовления асинхронных уведомлений из PostgreSQL в websocket нам понадобится сам nginx и его плагины postgres, push-stream, set-misc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репозитории. Можно также воспользоваться готовым образом.)
Читать полностью »
Рубрика «nginx»
Рецепты Nginx: асинхронные уведомления из PostgreSQL в websocket
2019-06-19 в 3:12, admin, рубрики: async, nginx, Notify, postgresql, WebSocketДля приготовления авторизации через ЕСИА нам понадобится сам nginx и его плагины encrypted-session, headers-more, auth_request, uuid4, set-misc, sign, jwt. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репозитории. Можно также воспользоваться готовым образом.)
Читать полностью »
Удалённое выполнение кода в nginx
2019-05-31 в 16:18, admin, рубрики: nginx, rce, информационная безопасность
Известная исследовательница Алиса Шевченко alisaesage обнаружила уязвимость удаленного выполнения произвольного кода в последних версиях веб-сервера nginx.
Читать полностью »
updated: Zero-Click Server-Side RCE в njs
2019-05-31 в 16:18, admin, рубрики: nginx, njs, rce, информационная безопасность
Известная исследовательница Алиса Шевченко alisaesage обнаружила уязвимость удаленного выполнения произвольного кода в последних версиях веб-сервера nginx.
UPD: Не nginx, а njs, не уязвимость, а просто баг (уже пофикшен в последней версии) — компания Nginx отписалась, что этот баг не может быть использован как уязвимость. (спасибо lega за уточнение)
Читать полностью »
Собираем свой Nginx парой команд
2019-05-29 в 12:57, admin, рубрики: devops, nginx, Блог компании Tinkoff.ru, Серверное администрированиеПривет!
Меня зовут Сергей, я работаю инфраструктурным инженером в команде API платформы tinkoff.ru.
В этой статье я расскажу о проблемах, с которыми сталкивалась наша команда при подготовке балансировщиков на основе Nginx для различных проектов. Также расскажу об инструменте, который позволил преодолеть большую часть из них.Читать полностью »
Американская компания F5 Networks купила Nginx
2019-05-10 в 14:14, admin, рубрики: nginx, сделки, слияния, Софт, финансы в ITСегодня стало известно о завершении сделки по приобретению компании Nginx, разрабатывающей популярный веб-сервер с открытым исходным кодом. Компанию приобретена американским разработчиком решений для оптимизации работы сетевой инфраструктуры F5 Networks.
Сумма сделки составила $670 млн, о покупке стало известно еще в марте этого года. Теперь Nginx работает в качестве структурного подразделения F5 Networks, причем основатели Nginx также продолжат работу в составе новой компании. Продукты Nginx будут распространяться под прежними названиями.
Читать полностью »
Статистика и мониторинг PHP скриптов в реальном времени. ClickHouse и Grafana идут на помощь к Pinba
2019-04-28 в 22:15, admin, рубрики: board, engine, Go, golang, nginx, php, php7, pinba, pinba_engine, pinba_server, pinba2, pinbaserver, pinboard, высокая производительностьВ этой статье я расскажу как использовать pinba совместно с clickhouse и grafana вместо pinba_engine и pinboard.
На php-проекте pinba — пожалуй единственный надёжный способ понять, что происходит с производительностью. Правда обычно pinba внедряется только тогда, когда уже наблюдаются проблемы и не понятно «где копать».
Часто никто понятия не имеет сколько раз в секунду/минуту вызывается тот или иной скрипт и начинают оптимизировать «на ощупь», начиная с тех мест, что кажутся логичнее.
Кто-то анализирует логи nginx, а кто-то медленные запросы в бд.
Конечно pinba не была бы лишней, но есть несколько причин, почему она есть далеко не на каждом проекте.
Читать полностью »
Аналитика логов Nginx с помощью Amazon Athena и Cube.js
2019-04-12 в 14:58, admin, рубрики: Amazon Web Services, ATHENA, Cube.js, Kinesis, nginx, open source, ReactJS, аналитика логов, Разработка веб-сайтовОбычно для мониторинга и анализа работы Nginx используют коммерческие продукты или готовые open-source альтернативы, такие как Prometheus + Grafana. Это хороший вариант для мониторинга или real-time аналитики, но не слишком удобный для исторического анализа. На любом популярном ресурсе объем данных из логов nginx быстро растет, и для анализа большого объема данных логично использовать что-то более специализированное.
В этой статье я расскажу, как можно использовать Athena для анализа логов, взяв для примера Nginx, и покажу, как из этих данных собрать аналитический дэшборд, используя open-source фреймворк cube.js. Вот полная архитектура решения:
TL:DR;
Ссылка на готовый дэшборд.
Наш опыт создания API Gateway
2019-04-02 в 10:37, admin, рубрики: .net, api, API Gateway, api management, fluentd, Hazelcast, Lua, nginx, Блог компании True EngineeringНекоторые компании, в том числе наш заказчик, развивают продукт через партнерскую сеть. Например, крупные интернет-магазины интегрированы со службой доставки — вы заказываете товар и вскоре получаете трекинговый номер посылки. Другой пример — вместе с авиабилетом вы покупаете страховку или билет на аэроэкспресс.
Для этого используется один API, который нужно выдать партнерам через API Gateway. Эту задачу мы и решили. В этой статье расскажем подробности.
Дано: экосистема и API-портал с интерфейсом, где пользователи зарегистрированы, получают информацию и т.п. Нам нужно сделать удобный и надежный API Gateway. В процессе нам нужно было обеспечить
- регистрацию,
- контроль подключения к API,
- мониторинг того, как пользователи используют конечную систему,
- учёт бизнес-показателей.
В статье мы расскажем о нашем опыте создания API Gateway, в ходе которого мы решали следующие задачи:
- аутентификация пользователя,
- авторизация пользователя,
- модификация исходного запроса,
- проксирование запроса,
- постобработка ответа.