【Ubuntu日和】 【第30回】DebianとUbuntu、CentOSとRHELから学ぶ、Upstreamとの関係
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Ruby のメモリ使用量問題を調査し upstream で解決していただいた話 - ANDPAD Tech Blog
はじめに こんにちは。リアーキテクティングチームの髙橋と申します。 この記事では、アンドパッドの施工管理サービスで利用している Ruby をバージョンアップしたときに発生したメモリ使用量の問題の発生から解決までをお話しします。 Ruby のバージョンアップ(3.0 -> 3.2) アンドパッドでは昨年 2023 に、施工管理サービスで利用している Ruby を 3.0 から 3.2 にバージョンアップしました。 バージョンアップ自体は過去に確立済みの手法(詳しくは過去記事をご参照ください)により、粛々と進められリリースされました。 ところがこのリリースから数日後、とある問題が発覚しました。 メモリ増大問題 アプリケーションのリソース使用状況を監視している SRE チームのメンバーから、以下のような連絡がありました。 Ruby バージョンアップのリリース以降、アプリケーションの利用するメモリ
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <[email protected]> Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <[email protected]> To: [email protected] Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After obse
先日、Kubernetes Meetup Tokyo #59 で「KEP から眺める Kubernetes」というタイトルで発表しました。発表の後で Kubernetes の upstream のキャッチアップ方法について質問を受けました。その場で回答はしたのですが、ちょうど社内の共有会で似たような話をしたところだったので、加筆修正したものを公開しておきます。 はじめに Kubernetes の upstream を追いかけ始めて 1 年ちょっと経ったので、その経験をまとめます。Kubernetes の upstream やエコシステムを観察しているだけで、コントリビュータではありません。間違っている部分があったらごめんなさい...! Kubernetes の開発体制や開発者の所属組織の分布、新しい機能を追加する際のプロセスの話を簡単にしてから私のキャッチアップ方法についてまとめています。
個人的にはビッグニュースなのに、あまり話題にしている人がいなかったのでメモ的に書いておきます。 nginxは最近開発がGitHubに移ってから、開発が活発になっており、以前から期待されていたupstreamでresolveを指定する機能がOSS版でも使えるようになりました(有料版では以前から使えていた)。 今までの問題 nginxのproxy_passにドメインを指定すると、起動時に名前解決が走り、その後はずっとそのIPアドレスに対してproxy_passされます。よってDNSが更新されても古いIPアドレスにリクエストが行く問題がありました。 その状態で直したい場合はreloadすればまた名前解決されるので、reloadするくらいしかありません。 reloadをせずにDNS更新を反映させる方法としては、以下のように一度変数にsetするという荒技もありました。 resolver 8.8.8.
Amazon ECR pull through cache now supports additional upstream registries
Amazon Elastic Container Registry (ECR) now includes Docker Hub, Azure Container Registry, and GitHub Container Registry as supported upstream registries for ECR’s pull through cache feature. With today's release, customers can configure a rule that is designed to automatically sync images from the newly supported upstream registries to their private ECR repositories. ECR customers can create a pu
GitHub新機能「Fetch upstream」使ってみた! 1クリックで親リポジトリに追従(同期)|湊川あい #わかばちゃんと学ぶ 本 発売中
インターネットの皆さんこんにちは。 漫画でウェブ技術を楽しく学べる #わかばちゃんと学ぶ シリーズ作者の 湊川あい(みなとがわ・あい)@llminatoll です。 本日5月7日、GitHubが新機能を追加しました。それがこちら。 これは神! GitHubが、クリックするだけで親リポジトリと同期できるようになったらしい! 今までは自分の手元のPCで ①upstream から pull ②originリポジトリにpush って2段階の操作が必要だったところが、クリック1つで🆗に🥰#わかばちゃんと学ぶ https://t.co/unO2WbdEqL — 湊川あい📚IT漫画家『わかばちゃんと学ぶ』シリーズ発売中 (@llminatoll) May 7, 2021 「これって、具体的には何がどう便利になったの?」「ボタンが2つあるけど、Compare と Fetch and merge、初心
Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file)
Nginxをリバースプロキシで使う場合、 「proxy_buffer」系の設定で悩む人が多いだろう。 結論的にはサイトによって設定する必要がある。 そんなところの話。 このエラーログを対策する 2018/09/30 03:31:06 [warn] 32180#32180: *121312015 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/44/0000083447 while reading upstream, client: xxx.xxx.xx.xxx, server: , request: "GET /wp-content/uploads/2018/09/aaa.png HTTP/1.1", upstream: "http://192.168.0.1:80/wp-
GitHub - gitpod-io/openvscode-server: Run upstream VS Code on a remote machine with access through a modern web browser from any device, anywhere.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
CIU Tech Meetup #1 (https://cyberagent.connpass.com/event/283317/) で発表した資料です。
System76: A Case Study on How Not To Collaborate With Upstream – Chris's Design & Development
Preface: the following post was written in the context of the events that happened in September. Some time has passed, and I held off on publishing in the hopes we could reach a happy ending with System76. As time has passed, that hope has faded. Attempts to reach out to System76 have not been productive, and I feel we’ve let the impression they’ve given the wider tech community about GNOME sit fo
Google Finally Shifting To "Upstream First" Linux Kernel Approach For Android Features - Phoronix
Google Finally Shifting To "Upstream First" Linux Kernel Approach For Android Features Written by Michael Larabel in Google on 22 September 2021 at 02:38 PM EDT. 47 Comments Google's Android had been notorious for all of its downstream patches carried by the mobile operating system as well as various vendor/device kernel trees while in recent years more of that code has been upstreamed. Google has
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <[email protected]> Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <[email protected]> To: [email protected] Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After obse
Nginxのupstreamコンテキストでの名前解決に nginx-dynamic-upstream-resolve-servers を使う - Hateburo: kazeburo hatenablog
Nginxでproxyする際に、名前解決を動的に行ってからupstreamへ接続をするというのは、S3だったりConsulで管理されたサーバ群に対するproxyを行いたい場合に使いたくなる機能のひとつ。 ただ、upstreamコンテキスト内の resolve オプションは有償の Nginx Plusにしかない機能なので、set変数を使ってやるというのがこれまでの方式 resolver 127.0.0.1 valid=30s ipv6=off; server { set $backend_host "backend-apps.service.dc.consul:8080"; location / { proxy_pass http://$backend_host; } } この方式は問題なく動くのですが、 upstream keepaliveが有効にならない 名前解決した結果に複数のIPがあ
Nginxで502 Bad Gatewayの原因が「upstream sent too big header~」の場合の対処法
Nginxで502 Bad Gatewayの原因が「upstream sent too big header~」の場合の対処法 管理しているWebサイトで502 Bad Gatewayが発生していました。 Nginxのエラーログを見ると以下のようなログが流れていました。 2019/04/18 20:00:33 [error] 6793#0: *14604 upstream sent too big header while reading response header from upstream, client: 0.0.0.0, server: example.com, request: "GET /hoge HTTP/1.0", upstream: "fastcgi://unix:/var/run/php-fpm/php-fpm.sock:", host: "example.com"
GitHub - jsdotlua/react-lua: A comprehensive, but not exhaustive, translation of upstream ReactJS 17.x into Lua.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Backdoor in upstream xz/liblzma leading to SSH server compromise | Hacker News
Very annoying - the apparent author of the backdoor was in communication with me over several weeks trying to get xz 5.6.x added to Fedora 40 & 41 because of it's "great new features". We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added). We had to race last night to fix the problem after an inadvertent break of the embargo.He has been
Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 - Phoronix
Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 Written by Michael Larabel in Linux Networking on 10 January 2020 at 08:00 AM EST. 28 Comments We've already been looking forward to Linux 5.6 with already there being a lot of good stuff coming and now it's even more exciting: at least the prerequisites have been merged overnight for Multipath TCP (MPTCP) support! M
Defines a group of servers. Servers can listen on different ports. In addition, servers listening on TCP and UNIX-domain sockets can be mixed. Example: upstream backend { server backend1.example.com weight=5; server 127.0.0.1:8080 max_fails=3 fail_timeout=30s; server unix:/tmp/backend3; server backup1.example.com backup; } By default, requests are distributed between the servers using a weighted r
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kubernetes の upstream のキャッチアップ
![敢えて言おう、「非常口」のないソーシャルメディアは(Blueskyであろうと)カスであると | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4f1cb66270004e470f1bbc8ed28a45b7a7e69c4/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F12%2Ffire-exits.jpg)
nginx 1.27.3でupstreamにresolve指定が可能に
Evolving ML Platform with OSS Upstream Community
Module ngx_http_upstream_module
s-max.jp
www.itmedia.co.jp
s-dreams.hatenablog.com
sn-jp.com
rehabilitationjob.hatenablog.com
www.itmedia.co.jp