【特別企画】 NGINX MANIAX セミナー Vol.1

OSSのプロフェッショナルエンジニアが講演
 

本セミナーでは、NGINX をテクノロジーカットで解説し、今さら聞けない商用版とOSS版の違い、構築事例などから より深くNGINX を知りたい方にオススメです!ぜひ参加をご検討ください。

———————————————————————————————–

【特別企画】
NGINX MANIAX セミナー Vol.1

【日時】 2017年6月8日 (木) 18:30 ~ 20:30 (受付開始 18:00)

【場所】 東京都港区南麻布2-12-3 サイオスビル

【定員】 30名

【費用】 無料(事前登録制)

【プログラム】

  1. NGINXの機能概要
    OSS版をベースにNGINXの基本機能をそれぞれ完結に解説します。
  2. NGINXの負荷分散と性能
    負荷分散機能をより詳細に解説し、Apacheとの性能比較結果を説明します。
  3. NGINXの冗長化
    NGINX自体を冗長化するにはオンプレとクラウドで何が違うのか?といったポイントを解説します.
  4. NGINXの事例
    弊社にて構築した事例であったり、お客様にて構築された身近な事例を解説します。 またPlus版との機能比較を解説するのでOSS版かPlus版かでお悩みの方必見です。
  5. 質疑応答

※ 内容は予告なしに変更することがございます。

▼▽▼ セミナー詳細/お申し込みはこちらから ▼▽▼

http://sios.jp/products/oss-integration/service/oss_on_cloud/nginxmaniax1.html

Nginxの Mainline Version の新リリースバージョン nginx 1.13.0 リリース、安定バージョンの nginx 1.12 も公開

4月25日にメインラインの新バージョン nginx 1.13 がリリースされました。 本記事では、同バージョンのリリース情報を掲載しています。
 

4月25日にメインラインの新バージョン nginx 1.13 がリリースされました。

また、4月12日には安定版の nginx 1.12.0 がリリースされ、nginx 1.11.x のメインラインブランチからの新機能とバグ修正が組み込まれました。

本記事では nginx 1.13.0 の参考訳をご案内します。

nginx 1.13.0 リリース

  • 機能変更:バックエンド接続でSSL再ネゴシエーションが許可されるようになりました
  • 機能追加:”listen” ディレクティブ内の mail proxy および stream modules にて “rcvbuf”と “sndbuf” パラメーターを追加
  • 機能追加:”return”と “error_page” ディレクティブを使用して、308のリダイレクトを返すことができます。
  • 機能追加: “ssl_protocols” ディレクティブの “TLSv1.3” パラメーター
  • 機能追加:シグナルを記録するとき、nginxはシグナルを送信したプロセスのPIDを記録するようになりました。
  • バグ修正:メモリ内の割り当てエラー処理のバグ修正
  • バグ修正:stream module 内のサーバがワイルドカードアドレスでリッスンした場合、応答UDPデータグラムの送信元アドレスは、元のデータグラム宛先アドレスと異なる場合がありました。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.13.0                    25 Apr 2017

*) Change: SSL renegotiation is now allowed on backend connections.

*) Feature: the “rcvbuf” and “sndbuf” parameters of the “listen” directives of the mail proxy and stream modules.

*) Feature: the “return” and “error_page” directives can now be used to return 308 redirections. Thanks to Simon Leblanc.

*) Feature: the “TLSv1.3” parameter of the “ssl_protocols” directive.

*) Feature: when logging signals nginx now logs PID of the process which sent the signal.

*) Bugfix: in memory allocation error handling.

*) Bugfix: if a server in the stream module listened on a wildcard address, the source address of a response UDP datagram could differ from the original datagram destination address.

Nginx 1.11.12 リリース(Nginx 1.11.11のCPU占有問題へのBugFix)

Nginx 1.11.12がリリースされました。 Nginx 1.11.11のCPU占有問題が確認され、そのBugFixが提供されています。
 

2017年3月24日に Nginx 1.11.12 がリリースされました。
Nginx 1.11.11のCPU占有問題が確認され、そのBugFixが提供されています。

Nginx 1.11.11をご利用の方は早々にアップデート頂くことを推奨します。
※1.11.10以前の方には該当しないバグのようです。

Nginx 1.11.12

  • バグ修正:nginxはCPUを占有する可能性があります。
    Nginx 1.11.11 にバグがありました。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.12                         24 Mar 2017

*) Bugfix: nginx might hog CPU; the bug had appeared in 1.11.11.

NGINX Plus R12 リリース

2017年3月14日にNGINX Plus R12がリリースされました。 本記事では、このリリース内容の日本語参考訳をご案内します。
 

NGINX Plus R12は、より多くのプログラマビリティ、スケーラビリティ、自動管理機能を備えており、優れたデジタルエクスペリエンスをシームレスに提供します。本リリースはコミュニティ版 Nginx 1.11.10 をベースに開発されています。

リリース内容の詳細は「Announcing NGINX Plus R12」および「NGINX PLUS RELEASES」をご参照ください。

クラスタリングと構成の共有

構成同期のための新しいNGINX Plus R12サポートにより、単一の場所からNGINX Plusサーバーの大規模なクラスタを簡単に管理できます。

R12-Configuration-Sharing

dashboard-nginx-plus-r12

nginScriptの一般提供開始

独自のJavaScript実装であるnginScriptを使用して、洗練されたトラフィック管理ソリューションを構築します。 NGINX Plusのお客様には一般提供が開始されました。

より多くの統計と指標

更新されたライブアクティビティ監視ダッシュボードを使用して、サーバーの応答時間などの新しいメトリクスを使用して、アプリケーションのパフォーマンスを実践的に把握します。

 

 

拡張キャッシュ

期限切れのキャッシュリソースをバックグラウンドで更新するための新しいサポートにより、キャッシュのパフォーマンスを向上させます。これにより、ユーザーはオリジンサーバーへの往復で遅れることはありません。

nginx 1.11.11 リリース

本記事では、2017年3月21日にリリースされた nginx 1.11.11 についてご案内します。
 

2017年3月21日に nginx 1.11.11 がリリースされました。今回のリリースでは機能追加とBugFixが中心となっています。以下に日本語参考訳をご案内します。

nginx 1.11.11 リリース

  • 機能追加:”worker_shutdown_timeout” ディレクティブ
  • 機能改善:vim構文強調スクリプトの改善
  • バグ修正:$ limit_rate変数が空文字列に設定されていると、ワーカープロセスでセグメンテーションエラーが発生する可能性があります。
  • バグ修正:”if” ディレクティブが使用された場合 “proxy_cache_background_update”、 “fastcgi_cache_background_update”、 “scgi_cache_background_update”、 “uwsgi_cache_background_update” ディレクティブが正しく動作しない可能性があります。
  • バグ修正:仮想サーバーの large_client_header_buffers の数がデフォルトサーバーの数と異なる場合、ワーカープロセスでセグメンテーションフォルトが発生することがあります。
  • バグ修正:メールプロキシサーバーの修正

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.11                        21 Mar 2017

*) Feature: the “worker_shutdown_timeout” directive.

*) Feature: vim syntax highlighting scripts improvements. Thanks to Wei-Ko Kao.

*) Bugfix: a segmentation fault might occur in a worker process if the $limit_rate variable was set to an empty string.

*) Bugfix: the “proxy_cache_background_update”, “fastcgi_cache_background_update”, “scgi_cache_background_update”, and “uwsgi_cache_background_update” directives might work incorrectly if the “if” directive was used.

*) Bugfix: a segmentation fault might occur in a worker process if number of large_client_header_buffers in a virtual server was different from the one in the default server.

*) Bugfix: in the mail proxy server.

 

nginx 1.11.10 リリース

2017年2月14日に nginx 1.11.10 がリリースされました。 ここでは、本リリースの日本語参考訳をご紹介します。
 

nginx 1.11.10 がリリースされ昨日の変更と機能追加が行われました。

今回のバージョンアップでは、キャッシュ関連の変更や機能追加が多く行われています。
変更の中にはキャッシュヘッダーフォーマットが変更されておりますので、変更による影響についてはご注意下さい。

nginx 1.11.10 リリース

  • 機能変更:キャッシュヘッダー形式が変更されました。以前にキャッシュされた応答は無効になります。
  • 機能追加:”Cache-Control” バックエンドレスポンスヘッダー行の “stale-while-revalidate” および  “stale-if-error” 拡張機能のサポート。
  • 機能追加:下記4ディレクティブの追加 “proxy_cache_background_update”、 “fastcgi_cache_background_update”、 “scgi_cache_background_update”、 “uwsgi_cache_background_update”
  • 機能追加:nginxは128文字までの “Vary”ヘッダー行で応答をキャッシュできるようになりました。
    (以前のバージョンでは42文字まででした)
  • 機能追加: “server_tokens” ディレクティブの “build” パラメータを追加。
    Tom Thorogood に感謝します。
  • バグ修正: “Expect:100-Continue” リクエストヘッダ行でリクエストを処理するときに、 “[crit] SSL_write()failed” というメッセージがログに記録されることがあります。
  • バグ修正:ngx_http_slice_module が指定された場所で動作しませんでした。
  • バグ修正: “X-Accel-Redirect” リダイレクト後にAIOを使用すると、ワーカープロセスでセグメンテーションエラーが発生することがあります。
  • バグ修正:最も長く gzipping を使用しているリクエストのメモリ消費量を削減しました。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.10                     14 Feb 2017

*) Change: cache header format has been changed, previously cached responses will be invalidated.

*) Feature: support of “stale-while-revalidate” and “stale-if-error” extensions in the “Cache-Control” backend response header line.

*) Feature: the “proxy_cache_background_update”, “fastcgi_cache_background_update”, “scgi_cache_background_update”, and “uwsgi_cache_background_update” directives.

*) Feature: nginx is now able to cache responses with the “Vary” header line up to 128 characters long (instead of 42 characters in previous versions).

*) Feature: the “build” parameter of the “server_tokens” directive. Thanks to Tom Thorogood.

*) Bugfix: “[crit] SSL_write() failed” messages might appear in logs when handling requests with the “Expect: 100-continue” request header line.

*) Bugfix: the ngx_http_slice_module did not work in named locations.

*) Bugfix: a segmentation fault might occur in a worker process when using AIO after an “X-Accel-Redirect” redirection.

*) Bugfix: reduced memory consumption for long-lived requests using gzipping.

 

nginx 1.11.9 リリース

2017年1月24日に nginx 1.11.9 がリリースされました。 ここでは、本リリースの日本語参考訳をご紹介します。
 

nginx 1.11.9 がリリースされ、複数のバグ修正が行われました。

nginx 1.11.9 リリース情報 (日本語参考訳)

  • バグ修正:stream module を使用している場合、nginxはCPUを占有する可能性があります。
    このバグは 1.11.5 以降のバージョンが対象になります。
  • バグ修正:メールプロキシのEXTERNAL認証機構が設定で有効になっていなくても受け入れられました。
  • バグ修正:stream module の “ssl_verify_client” ディレクティブが使用された場合、ワーカープロセスでセグメンテーションエラーが発生する可能性があります。
  • バグ修正:stream module の “ssl_verify_client” ディレクティブが機能しない可能性があります。
  • バグ修正:空きワーカー接続がないためにキープアライブ接続を閉じるのはあまりにも積極的であった可能性があります。 Joel Cunninghamに感謝します。
  • バグ修正:FreeBSDとmacOSで “sendfile” ディレクティブを使用すると、誤った応答が返されることがあります。 このバグは 1.7.8 以降のバージョンが対象になります。
  • バグ修正:”aio_write” ディレクティブを使用するときに切り捨てられた応答がキャッシュに保存されている可能性があります。
  • バグ修正:”aio_write” ディレクティブを使用している場合、ソケットリークが発生することがあります。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.9                         24 Jan 2017

*) Bugfix: nginx might hog CPU when using the stream module; the bug had appeared in 1.11.5.

*) Bugfix: EXTERNAL authentication mechanism in mail proxy was accepted even if it was not enabled in the configuration.

*) Bugfix: a segmentation fault might occur in a worker process if the “ssl_verify_client” directive of the stream module was used.

*) Bugfix: the “ssl_verify_client” directive of the stream module might not work.

*) Bugfix: closing keepalive connections due to no free worker connections might be too aggressive. Thanks to Joel Cunningham.

*) Bugfix: an incorrect response might be returned when using the “sendfile” directive on FreeBSD and macOS; the bug had appeared in 1.7.8.

*) Bugfix: a truncated response might be stored in cache when using the “aio_write” directive.

*) Bugfix: a socket leak might occur when using the “aio_write” directive.

 

nginx 1.11.8 リリース

2016年12月27日に nginx 1.11.8 がリリースされました。 ここでは、本リリースの日本語参考訳をご紹介します。
 

nginx 1.11.8 がリリースされ、機能変更と機能追加、バグ修正が行われました。

nginx 1.11.8 リリース情報 (日本語参考訳)

  • 機能追加:”absolute_redirect” ディレクティブ
    “absolute_redirect” を無効にすると、nginxによって発行されるリダイレクトは相対的なものになります。
  • 機能追加:”log_format” ディレクティブの “escape” パラメータ。
  • 機能追加:stream module でのクライアントSSL証明書検証。
  • 機能追加:”ssl_session_ticket_key” ディレクティブは、80バイトのキーで使用する場合、TLSセッションチケットのAES256暗号化をサポートします。
  • 機能追加:vimスクリプトにおけるvim-commentaryのサポート。
  • バグ修正:変数を評価する際の再帰は制限されませんでした。
  • バグ修正:ngx_stream_ssl_preread_module のバグ修正
  • バグ修正:ストリームモジュール内の上流のサーバに障害が発生した場合、fail_timeout が閉じられた後にテスト接続が送信されたときにのみ有効とみなされました。
    正常に確立された接続で十分です。
  • バグ修正:nginx / Windowsは、64ビットVisual Studioで構築できませんでした。
  • バグ修正:nginx / WindowsはOpenSSL 1.1.0で構築できませんでした。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.8                     27 Dec 2016

*) Feature: the “absolute_redirect” directive.

*) Feature: the “escape” parameter of the “log_format” directive.

*) Feature: client SSL certificates verification in the stream module.

*) Feature: the “ssl_session_ticket_key” directive supports AES256 encryption of TLS session tickets when used with 80-byte keys.

*) Feature: vim-commentary support in vim scripts. Thanks to Armin Grodon.

*) Bugfix: recursion when evaluating variables was not limited.

*) Bugfix: in the ngx_stream_ssl_preread_module.

*) Bugfix: if a server in an upstream in the stream module failed, it was considered alive only when a test connection sent to it after fail_timeout was closed; now a successfully established connection is enough.

*) Bugfix: nginx/Windows could not be built with 64-bit Visual Studio.

*) Bugfix: nginx/Windows could not be built with OpenSSL 1.1.0.

 

nginx 1.11.7 リリース

2016年12月13日に nginx 1.11.7 がリリースされました。 ここでは、本リリースの日本語参考訳をご紹介します。
 

nginx 1.11.7 がリリースされ、機能変更と機能追加、バグ修正が行われました。

今回のリリースではSSLに関連する変数が多数追加されております。また、HTTP/2 に関連するバグ修正も複数行われておりますので、同機能をご利用の方はアップデートをご検討下さい。

nginx 1.11.7 リリース情報 (日本語参考訳)

  • 仕様変更:クライアント証明書検証エラーの場合、$ssl_client_verify 変数には、失敗した理由の文字列(例:”FAILED:certificate has expired” )が含まれるようになりました。
  • 機能追加:次の変数を追加 $ssl_ciphers、$ssl_curves、$ssl_client_v_start、$ssl_client_v_end、$ssl_client_v_remain
  • 機能追加: “map” ディレクティブの “volatile” パラメータ。
  • バグ修正:動的モジュールを構築する際に、モジュールに指定された依存関係が無視されました。
  • バグ修正:HTTP/2と “limit_req” または “auth_request” ディレクティブを使用すると、クライアント要求本体が壊れる可能性があります。この問題は 1.11.0 以降のパッケージに存在します。
  • バグ修正:HTTP/2を使用している場合、ワーカープロセスでセグメンテーションフォルトが発生することがあります。 この問題は 1.11.3 以降のパッケージに存在します。
  • バグ修正:ngx_http_mp4_module のバグを修正
    Congcong Huに感謝します。
  • バグ修正:ngx_http_perl_module のバグを修正

 

リリース情報原文は以下の通り。

Changes with nginx 1.11.7                                                                            13 Dec 2016

*) Change: now in case of a client certificate verification error the $ssl_client_verify variable contains a string with the failure reason, for example, “FAILED:certificate has expired”.

*) Feature: the $ssl_ciphers, $ssl_curves, $ssl_client_v_start, $ssl_client_v_end, and $ssl_client_v_remain variables.

*) Feature: the “volatile” parameter of the “map” directive.

*) Bugfix: dependencies specified for a module were ignored while building dynamic modules.

*) Bugfix: when using HTTP/2 and the “limit_req” or “auth_request” directives client request body might be corrupted; the bug had appeared in 1.11.0.

*) Bugfix: a segmentation fault might occur in a worker process when using HTTP/2; the bug had appeared in 1.11.3.

*) Bugfix: in the ngx_http_mp4_module. Thanks to Congcong Hu.

*) Bugfix: in the ngx_http_perl_module.

 

nginx 1.11.6 リリース

2016年11月15日に nginx 1.11.6 がリリースされました。 ここでは、本リリースの日本語参考訳をご紹介します。
 

nginx 1.11.6 がリリースされ、機能変更と機能追加、バグ修正が行われました。

大きな変更点としては、キャッシュディレクトリの保存場所の変更とSSLに関する仕様変更が行われています。

nginx 1.11.6 リリース情報 (日本語参考訳)

  • 仕様変更:$ssl_client_s_dn 変数と $ssl_client_i_dn 変数の形式が RFC 2253(RFC 4514)に変更されました。古い形式の値は、$ssl_client_s_dn_legacyおよび $ssl_client_i_dn_legacy 変数で使用できます。
  • 仕様変更:キャッシュディレクトリに一時ファイルを保存する場合、一時ファイル用の別のサブディレクトリではなく、対応するキャッシュファイルと同じサブディレクトリに保存されます。
  • 機能追加:メールプロキシにおける外部認証機構のサポート。
    Robert Norris に感謝します。
  • 機能追加:ngx_http_image_filter_module の WebP サポート。
  • 機能追加:変数は “proxy_method” ディレクティブでサポートされています。
    Dmitry Lazurkin に感謝する。
  • 機能追加:ngx_http_v2_module の ”http2_max_requests” ディレクティブ。
  • 機能追加: “proxy_cache_max_range_offset”、 “fastcgi_cache_max_range_offset”、 “scgi_cache_max_range_offset”、 “uwsgi_cache_max_range_offset” ディレクティブ。
  • バグ修正:古いワーカープロセスを正常にシャットダウンするには、HTTP/2 を使用する際に無限の時間がかかることがあります。
  • バグ修正:ngx_http_mp4_module にあります。
  • バグ修正:キャッシングを有効にして WebSocket 接続をプロキシするときに、「ignore long locked inactive cache entry」アラートがログに記録されることがあります。
  • バグ修正:バックグラウンドへのSSLハンドシェイク中にタイムアウトが発生した場合、nginx はログに何も書き込まず、504 の代わりに 502 のコードを返しました。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.11.6                    15 Nov 2016

*) Change: format of the $ssl_client_s_dn and $ssl_client_i_dn variables has been changed to follow RFC 2253 (RFC 4514); values in the old format are available in the $ssl_client_s_dn_legacy and $ssl_client_i_dn_legacy variables.

*) Change: when storing temporary files in a cache directory they will be stored in the same subdirectories as corresponding cache files instead of a separate subdirectory for temporary files.

*) Feature: EXTERNAL authentication mechanism support in mail proxy. Thanks to Robert Norris.

*) Feature: WebP support in the ngx_http_image_filter_module.

*) Feature: variables support in the “proxy_method” directive. Thanks to Dmitry Lazurkin.

*) Feature: the “http2_max_requests” directive in the ngx_http_v2_module.

*) Feature: the “proxy_cache_max_range_offset”, “fastcgi_cache_max_range_offset”, “scgi_cache_max_range_offset”, and “uwsgi_cache_max_range_offset” directives.

*) Bugfix: graceful shutdown of old worker processes might require infinite time when using HTTP/2.

*) Bugfix: in the ngx_http_mp4_module.

*) Bugfix: “ignore long locked inactive cache entry” alerts might appear in logs when proxying WebSocket connections with caching enabled.

*) Bugfix: nginx did not write anything to log and returned a response with code 502 instead of 504 when a timeout occurred during an SSL handshake to a backend.