【Ubuntu日和】 【第30回】DebianとUbuntu、CentOSとRHELから学ぶ、Upstreamとの関係
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Ruby のメモリ使用量問題を調査し upstream で解決していただいた話 - ANDPAD Tech Blog
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After observing a few odd symptoms around liblzma (part of the xz package)
先日、某所のnginxを1.14系から1.16系に更新したところ、レスポンスタイムが悪化する現象に遭遇したので、その時の対処記録。以下は99percentileと95percentileでのレイテンシのグラフ。 99percentile latency 95percentile latency nginxのバージョンアップでレスポンスタイムが悪化するのを経験したのは初めてのことだったのですが、いろいろ調べてみるとアップストリームサーバとのキープアライブに関する挙動が大きく変わったのが原因で、そのへんのディレクティブの値をちょいと調整することで元のレスポンスタイムを維持できるようになりました。 nginxの1.16系と1.14系の大きな違いの一つとしてkeepalive_requestsディレクティブが従来のhttp, server, locationコンテキストに加えてupstreamコン
先日、Kubernetes Meetup Tokyo #59 で「KEP から眺める Kubernetes」というタイトルで発表しました。発表の後で Kubernetes の upstream のキャッチアップ方法について質問を受けました。その場で回答はしたのですが、ちょうど社内の共有会で似たような話をしたところだったので、加筆修正したものを公開しておきます。 はじめに Kubernetes の upstream を追いかけ始めて 1 年ちょっと経ったので、その経験をまとめます。Kubernetes の upstream やエコシステムを観察しているだけで、コントリビュータではありません。間違っている部分があったらごめんなさい...! Kubernetes の開発体制や開発者の所属組織の分布、新しい機能を追加する際のプロセスの話を簡単にしてから私のキャッチアップ方法についてまとめています。
Amazon ECR pull through cache now supports additional upstream registries
Amazon Elastic Container Registry (ECR) now includes Docker Hub, Azure Container Registry, and GitHub Container Registry as supported upstream registries for ECR’s pull through cache feature. With today's release, customers can configure a rule that is designed to automatically sync images from the newly supported upstream registries to their private ECR repositories. ECR customers can create a pu
GitHub新機能「Fetch upstream」使ってみた! 1クリックで親リポジトリに追従(同期)|湊川あい #わかばちゃんと学ぶ 本 発売中
インターネットの皆さんこんにちは。 漫画でウェブ技術を楽しく学べる #わかばちゃんと学ぶ シリーズ作者の 湊川あい(みなとがわ・あい)@llminatoll です。 本日5月7日、GitHubが新機能を追加しました。それがこちら。 これは神! GitHubが、クリックするだけで親リポジトリと同期できるようになったらしい! 今までは自分の手元のPCで ①upstream から pull ②originリポジトリにpush って2段階の操作が必要だったところが、クリック1つで🆗に🥰#わかばちゃんと学ぶ https://t.co/unO2WbdEqL — 湊川あい📚IT漫画家『わかばちゃんと学ぶ』シリーズ発売中 (@llminatoll) May 7, 2021 「これって、具体的には何がどう便利になったの?」「ボタンが2つあるけど、Compare と Fetch and merge、初心
Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file)
Nginxをリバースプロキシで使う場合、 「proxy_buffer」系の設定で悩む人が多いだろう。 結論的にはサイトによって設定する必要がある。 そんなところの話。 このエラーログを対策する 2018/09/30 03:31:06 [warn] 32180#32180: *121312015 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/44/0000083447 while reading upstream, client: xxx.xxx.xx.xxx, server: , request: "GET /wp-content/uploads/2018/09/aaa.png HTTP/1.1", upstream: "http://192.168.0.1:80/wp-
GitHub - gitpod-io/openvscode-server: Run upstream VS Code on a remote machine with access through a modern web browser from any device, anywhere.
VS Code has traditionally been a desktop IDE built with web technologies. A few years back, people started patching it in order to run it in a remote context and to make it accessible through web browsers. These efforts have been complex and error prone, because many changes had to be made across the large code base of VS Code. Luckily, in 2019 the VS Code team started to refactor its architecture
System76: A Case Study on How Not To Collaborate With Upstream – Chris's Design & Development
Preface: the following post was written in the context of the events that happened in September. Some time has passed, and I held off on publishing in the hopes we could reach a happy ending with System76. As time has passed, that hope has faded. Attempts to reach out to System76 have not been productive, and I feel we’ve let the impression they’ve given the wider tech community about GNOME sit fo
CIU Tech Meetup #1 (https://cyberagent.connpass.com/event/283317/) で発表した資料です。
Google Finally Shifting To "Upstream First" Linux Kernel Approach For Android Features - Phoronix
Google Finally Shifting To "Upstream First" Linux Kernel Approach For Android Features Written by Michael Larabel in Google on 22 September 2021 at 02:38 PM EDT. 47 Comments Google's Android had been notorious for all of its downstream patches carried by the mobile operating system as well as various vendor/device kernel trees while in recent years more of that code has been upstreamed. Google has
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After observing a few odd symptoms around liblzma (part of the xz package)
Nginxのupstreamコンテキストでの名前解決に nginx-dynamic-upstream-resolve-servers を使う - Hateburo: kazeburo hatenablog
Nginxでproxyする際に、名前解決を動的に行ってからupstreamへ接続をするというのは、S3だったりConsulで管理されたサーバ群に対するproxyを行いたい場合に使いたくなる機能のひとつ。 ただ、upstreamコンテキスト内の resolve オプションは有償の Nginx Plusにしかない機能なので、set変数を使ってやるというのがこれまでの方式 resolver 127.0.0.1 valid=30s ipv6=off; server { set $backend_host "backend-apps.service.dc.consul:8080"; location / { proxy_pass http://$backend_host; } } この方式は問題なく動くのですが、 upstream keepaliveが有効にならない 名前解決した結果に複数のIPがあ
Nginxで502 Bad Gatewayの原因が「upstream sent too big header~」の場合の対処法
Nginxで502 Bad Gatewayの原因が「upstream sent too big header~」の場合の対処法 管理しているWebサイトで502 Bad Gatewayが発生していました。 Nginxのエラーログを見ると以下のようなログが流れていました。 2019/04/18 20:00:33 [error] 6793#0: *14604 upstream sent too big header while reading response header from upstream, client: 0.0.0.0, server: example.com, request: "GET /hoge HTTP/1.0", upstream: "fastcgi://unix:/var/run/php-fpm/php-fpm.sock:", host: "example.com"
Backdoor in upstream xz/liblzma leading to SSH server compromise | Hacker News
Very annoying - the apparent author of the backdoor was in communication with me over several weeks trying to get xz 5.6.x added to Fedora 40 & 41 because of it's "great new features". We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added). We had to race last night to fix the problem after an inadvertent break of the embargo.He has been
【AWS ALB+Nginx+Unicorn】504 Gateway Time-outと、upstream timed out (110: Connection timed out)が発生したときの対処法 - 紙一重の積み重ね
発生した事象 RailsアプリケーションのCSV取り込み処理で504エラーが発生 環境 AWS ALB Nginx Unicorn Rails5.1.1 考えられる原因 AWS ALBのアイドルタイムアウトが短い デフォルトは60秒 最大3600秒まで設定可能 Nginx、Unicornのタイムアウト時間が短い 対策 AWS ALBのタイムアウト時間を設定。 Nginxと合わせて、暫定で360秒に設定。 Nginxにproxy_read_timeoutを設定 proxyサーバからのレスポンスを読み込むためのタイムアウト時間。proxyサーバがこの時間内に何も応答しない場合、接続を閉じる。 defaultは60秒。 Unicornよりも余裕を持たせて、暫定で360秒に設定。 Module ngx_http_proxy_module Unicornにtimeoutを設定 ワーカープロセスのタイ
GitHub - jsdotlua/react-lua: A comprehensive, but not exhaustive, translation of upstream ReactJS 17.x into Lua.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 - Phoronix
Show Your Support: Did you know that you can get Phoronix Premium for under $4 per month? Try it today to view our site ad-free, multi-page articles on a single page, and more while the proceeds allow us to write more Linux hardware reviews. At the very least, please disable your ad-blocker. Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 Written by Michael Larabe
Defines a group of servers. Servers can listen on different ports. In addition, servers listening on TCP and UNIX-domain sockets can be mixed. Example: upstream backend { server backend1.example.com weight=5; server 127.0.0.1:8080 max_fails=3 fail_timeout=30s; server unix:/tmp/backend3; server backup1.example.com backup; } By default, requests are distributed between the servers using a weighted r
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
keepalive_requests in upstream context - Qiita
Kubernetes の upstream のキャッチアップ
Evolving ML Platform with OSS Upstream Community
Module ngx_http_upstream_module
mirusiru.jp
koubodatabase.com
dengekionline.com
anond.hatelabo.jp
news.mynavi.jp
sugakubunka.com