2017年 7月 の投稿一覧

NGINX Amplify ベータ版公開中

Dockerセミナーの中でNGINXをご紹介した際、NGINX Amplify ベータ版の紹介を行いました。
 

サイオステクノロジー 村田です。

今回はNginx Inc,より紹介を受けました NGINX Amplify をご紹介します。

NGINX Amplify は、NGINX の状態を集中管理するためのマネージドサービスになります。利用方法は非常に簡単で豊富なステータス情報を取得できるため、NGINX を大規模に使われている方に最適なツールとなっています。

NGINX Plus が提供開始されてから次に続くサービスとして開発が行なわれてきまして、現在のベータ版提供に至っています。ぜひ、日本のユーザーからも NGINX Amplify を試して頂きフィードバックを頂ければ、より良いツールとして正式リリースを迎えられるのではないでしょうか。

先日開催したDockerのセミナーの中でAmplifyを紹介しました資料をもとに利用方法を案内します。

目次 [hide]

NGINX Amplify のはじめかた

NGINX Amplify をはじめるには、以下のURLにアクセスを行います。
Create account の「First name」「Last name」「Email」「Password」「Company」を入力し、「By signing up, you agree to the Terms of Service」に同意して「Create」ボタンをクリックします。

https://amplify.nginx.com/signup/

Amplify_index

アカウントをCreateすると、以下のようにメールが届きますので赤枠の承認リンクをクリックします。

01qwls

こちらで NGINX Amplify の利用するための準備が完了しました。NGINX Amplify にログインするとダッシュボードが表示されます。左下の「New system」をクリックするとエージェントインストールの方法が表示されます。APIキーなどが含まれますので、必ずこちらの内容はご確認ください。

ujddgr

 

NGINX Amplify エージェントインストール&モニタリング開始方法:

1. モニタリングを行いたいシステムにSSHでログインします。

2. curl もしくは wget にてインストールスクリプトをダウンロードします。

curl -L -O https://github.com/nginxinc/nginx-amplify-agent/raw/master/packages/install.sh
もしくは
wget https://github.com/nginxinc/nginx-amplify-agent/raw/master/packages/install.sh
 

3. root ユーザーにて Amplify Agent package のインストールを行います。

API_KEY='[ここにAPIキーが記載されます]’ sh ./install.sh
 

4. インストールが成功すると約1分でダッシュボード上にシステムが登録されます。

 

Dockerコンテナーをご利用の場合

github上にAgentが含まれたコンテナーイメージが用意されています。こちらのイメージを利用することでAgentをインストールすることなくモニタリングを開始することができます。

https://github.com/nginxinc/docker-nginx-amplify

ujddgr

 

nginx 1.13.3 リリース(CVE-2017-7529 対応)

2017年7月11日に nginx 1.13.3 がリリースされました。このリリースではCVE-2017-7529に対応しています。

nginx 1.13.3 リリース(CVE-2017-7529 対応)

nginx 1.13.3 がリリースされました。このリリースでは CVE-2017-7529 に対応しています。

この脆弱性では下記のレポートが公開されています。

nginxの “range filter”でセキュリティの問題が確認されました。 特別に細工された要求により、整数のオーバーフローや不正な範囲の処理が行われ、機密情報の漏洩を招く可能性があります。

標準モジュールでnginxを使用すると、キャッシュから応答が返された場合、攻撃者はキャッシュファイルヘッダを取得できます。 いくつかの構成では、キャッシュファイルヘッダは、バックエンドサーバのIPアドレスまたは他の機密情報を含むことができます。

この脆弱性が影響するバージョンは下記の範囲になります。

  • nginx 0.5.6 – 1.13.2.

 

この脆弱性問題は以下のバージョンで修正されています。

  • nginx 1.13.3, 1.12.1.

 

リリース原文は下記となります。

Changes with nginx 1.13.3                    11 Jul 2017

*) Security: a specially crafted request might result in an integer overflow and incorrect processing of ranges in the range filter, potentially resulting in sensitive information leak (CVE-2017-7529).