Известная исследовательница Алиса Шевченко alisaesage обнаружила уязвимость удаленного выполнения произвольного кода в последних версиях веб-сервера nginx.
Читать полностью »
Рубрика «nginx» - 13
Удалённое выполнение кода в nginx
2019-05-31 в 16:18, admin, рубрики: nginx, rce, информационная безопасностьupdated: Zero-Click Server-Side RCE в njs
2019-05-31 в 16:18, admin, рубрики: nginx, njs, rce, информационная безопасность
Известная исследовательница Алиса Шевченко alisaesage обнаружила уязвимость удаленного выполнения произвольного кода в последних версиях веб-сервера nginx.
UPD: Не nginx, а njs, не уязвимость, а просто баг (уже пофикшен в последней версии) — компания Nginx отписалась, что этот баг не может быть использован как уязвимость. (спасибо lega за уточнение)
Читать полностью »
Собираем свой Nginx парой команд
2019-05-29 в 12:57, admin, рубрики: devops, nginx, Блог компании Tinkoff.ru, Серверное администрированиеПривет!
Меня зовут Сергей, я работаю инфраструктурным инженером в команде API платформы tinkoff.ru.
В этой статье я расскажу о проблемах, с которыми сталкивалась наша команда при подготовке балансировщиков на основе Nginx для различных проектов. Также расскажу об инструменте, который позволил преодолеть большую часть из них.Читать полностью »
Американская компания F5 Networks купила Nginx
2019-05-10 в 14:14, admin, рубрики: nginx, сделки, слияния, Софт, финансы в ITСегодня стало известно о завершении сделки по приобретению компании Nginx, разрабатывающей популярный веб-сервер с открытым исходным кодом. Компанию приобретена американским разработчиком решений для оптимизации работы сетевой инфраструктуры F5 Networks.
Сумма сделки составила $670 млн, о покупке стало известно еще в марте этого года. Теперь Nginx работает в качестве структурного подразделения F5 Networks, причем основатели Nginx также продолжат работу в составе новой компании. Продукты Nginx будут распространяться под прежними названиями.
Читать полностью »
Статистика и мониторинг PHP скриптов в реальном времени. ClickHouse и Grafana идут на помощь к Pinba
2019-04-28 в 22:15, admin, рубрики: board, engine, Go, golang, nginx, php, php7, pinba, pinba_engine, pinba_server, pinba2, pinbaserver, pinboard, высокая производительностьВ этой статье я расскажу как использовать pinba совместно с clickhouse и grafana вместо pinba_engine и pinboard.
На php-проекте pinba — пожалуй единственный надёжный способ понять, что происходит с производительностью. Правда обычно pinba внедряется только тогда, когда уже наблюдаются проблемы и не понятно «где копать».
Часто никто понятия не имеет сколько раз в секунду/минуту вызывается тот или иной скрипт и начинают оптимизировать «на ощупь», начиная с тех мест, что кажутся логичнее.
Кто-то анализирует логи nginx, а кто-то медленные запросы в бд.
Конечно pinba не была бы лишней, но есть несколько причин, почему она есть далеко не на каждом проекте.
Читать полностью »
Аналитика логов Nginx с помощью Amazon Athena и Cube.js
2019-04-12 в 14:58, admin, рубрики: Amazon Web Services, ATHENA, Cube.js, Kinesis, nginx, open source, ReactJS, аналитика логов, Разработка веб-сайтовОбычно для мониторинга и анализа работы Nginx используют коммерческие продукты или готовые open-source альтернативы, такие как Prometheus + Grafana. Это хороший вариант для мониторинга или real-time аналитики, но не слишком удобный для исторического анализа. На любом популярном ресурсе объем данных из логов nginx быстро растет, и для анализа большого объема данных логично использовать что-то более специализированное.
В этой статье я расскажу, как можно использовать Athena для анализа логов, взяв для примера Nginx, и покажу, как из этих данных собрать аналитический дэшборд, используя open-source фреймворк cube.js. Вот полная архитектура решения:
TL:DR;
Ссылка на готовый дэшборд.
Наш опыт создания API Gateway
2019-04-02 в 10:37, admin, рубрики: .net, api, API Gateway, api management, fluentd, Hazelcast, Lua, nginx, Блог компании True EngineeringНекоторые компании, в том числе наш заказчик, развивают продукт через партнерскую сеть. Например, крупные интернет-магазины интегрированы со службой доставки — вы заказываете товар и вскоре получаете трекинговый номер посылки. Другой пример — вместе с авиабилетом вы покупаете страховку или билет на аэроэкспресс.
Для этого используется один API, который нужно выдать партнерам через API Gateway. Эту задачу мы и решили. В этой статье расскажем подробности.
Дано: экосистема и API-портал с интерфейсом, где пользователи зарегистрированы, получают информацию и т.п. Нам нужно сделать удобный и надежный API Gateway. В процессе нам нужно было обеспечить
- регистрацию,
- контроль подключения к API,
- мониторинг того, как пользователи используют конечную систему,
- учёт бизнес-показателей.
В статье мы расскажем о нашем опыте создания API Gateway, в ходе которого мы решали следующие задачи:
- аутентификация пользователя,
- авторизация пользователя,
- модификация исходного запроса,
- проксирование запроса,
- постобработка ответа.
История успеха nginx, или «Возможно всё, пробуй!»
2019-03-19 в 7:19, admin, рубрики: nginx, Блог компании Конференции Олега Бунина (Онтико), высокая производительность
Игорь Сысоев, разработчик веб-сервера nginx, член большой семьи HighLoad++, не просто стоял у истоков нашей конференции. Я воспринимаю Игоря как своего профессионального учителя, мастера, который научил меня работать и понимать высоконагруженные системы, что на десятилетие определило мой профессиональный путь.
Естественно, я не мог пройти мимо оглушительного успеха команды NGINX… И взял интервью, но не у Игоря (он по-прежнему интроверт-программист), а у инвесторов из фонда Runa Capital, которые десять лет назад разглядели nginx, построили вокруг него бизнес-инфраструктуру, а сейчас вели сделку, беспрецедентную по размеру для российского рынка.
Цель статьи под катом — ещё раз подтвердить — возможно все! Пробуй!Читать полностью »
Как подружить Ovirt и Let’s Encrypt
2019-03-17 в 10:22, admin, рубрики: Apache, apache2, cert, certificate, certificates, certification authority, java, Let's Encrypt, linux, nginx, nginx сертификаты, open source, ovirt, PKI, python, виртуализация, Настройка LinuxШагая по пути улучшения инфраструктуры, я решил добить древний и мучительный вопрос — без лишних телодвижений предоставлять возможность коллегам (разработчикам, тестировщикам, админам, etc ) самостоятельно управлять своими виртуалками в ovirt'е. В ovirt есть несколько компонентов, которые надо настроить для решения моего вопроса: сам веб интерфейс, noVNC консоль и заливка образов дисков.
Кнопки «Сделать Зашибись» я не нашёл, поэтому показываю какие ручки я крутил, чтобы решить данную задачу. Полная инструкция под катом:
Американская F5 Networks купила Nginx Сысоева за $670 млн
2019-03-12 в 2:19, admin, рубрики: B2B, nginx, runa capital, дата-центры, игорь сысоев, инвестиции, Покупка / Продажа, Россия, США, Текучка, телеком, метки: b2b, nginx, runa capital, дата-центры, Игорь Сысоев, инвестиции, Покупка / Продажа, Россия, США, Текучка, телекомF5 Networks объявила о покупке разработчика веб-сервера Nginx за $670 млн. Экс-рамблеровец Игорь Сысоев создал веб-сервер с открытым кодом в 2002 году, а коммерческие продукты на его базе основатель совместно с партнёрами разрабатывает с 2011 года, в 2013-м появился «Nginx Plus», с дополнительными модулями и платной поддержкой. Среди партнёров Nginx: Amazon, GoogleЧитать полностью »