No Image

Deploying NGINX Plus for High Availability with Chef

2016-03-29 KENNETH 0

Deploying NGINX Plus for High Availability with Chef In a previous blog post, we went over how to deploy NGINX Plus using Chef. In this blog post we will build on the Chef configs from the last blog post and use Chef to deploy a highly available (HA) NGINX Plus active/passive cluster. This post assumes that you have already run through the previous post and have a working Chef installation. If not, please review at least the first two sections in the previous post, Preparing Your Chef Environment and Downloading and Configuring the NGINX Cookbook. To set up the HA active/passive cluster, we’re using the HA solution provided by NGINX, Inc., which is based on keepalived and the Virtual Router Redundancy Protocol (VRRP). The solution comes with an interactive script for creating the keepalived configuration file, but here we’re using [ more… ]

EC2 스팟 인스턴스, 서울 리전 서비스 개시!

2016-03-25 KENNETH 0

EC2 스팟 인스턴스, 서울 리전 서비스 개시! 지난 서울 리전 론칭 이후 국내 고객들이 많이 기다리시던 소식입니다! 바로 오늘 부터 Amazon EC2 Spot instances를 Asia Pacific (Seoul) 리전에서 사용할 수 있습니다. (영문 공지 참고) AWS 고객들은 특정 분야의 IT 업무를 수행하기 위해, 경매 방식을 통해 AWS의 유휴 자원을 온디멘드 인스턴스 보다 최대 90% 이상 저렴한 스팟 인스턴스로 활용할 수 있습니다. 저렴한 가격 뿐만 아니라 컴퓨팅 자원 확장성과 성능을 비용 대비 최대 효과를 얻어 새로운 형태의 클라우드 기반 애플리케이션을 구축할 수 있습니다. Spot Instances를 통해 확장성을 높임과 동시에 비용 효율적인 애플리케이션 구축을 원하신다면   AdRoll, National Instruments, Lyft, Novartis, 및 Fin Design + Effects 같은 고객 사례를 확인해 보시면, 빅데이터 분석, 과학 연구 및 비디오 인코딩 등 다방면에 사용하고 있습니다. 특히 한국 고객 중 무료 음악 스트리밍 서비스를 제공하는 모바일 앱인 Beat를 개발 운영하는 비트패킹컴퍼니의 경우, EC2 스팟 인스턴스를 매우 잘 [ more… ]

kakao의 오픈소스 Ep4 – HBase Tools

2016-03-24 KENNETH 0

kakao의 오픈소스 Ep4 – HBase Tools “카카오의 오픈소스를 소개합니다” 네번째는 terence.yoo와 동료들이 개발한 HBase Tools입니다. [HBase Tools]는 카카오에서 대규모 HBase 클러스터를 운영하면서 만들어진 도구들을 하나로 묶은 것입니다.​ HBase 주요 버전별 빌드를 제공하고 있어서 가져도 쓰기도 좋지만, HBase의 부실한 도구들 때문에 고생하셨던 분들에겐 나만의 HBase 도구를 만드는 좋은 시작점이 될 것입니다. 1. hbase-tools 소개 툴을 사용하면 HBase 운영 작업의 효율성이 좋아집니다. 카카오에서 사용하는 대표적인 툴 세 가지는 HBase Shell, HBase Web UI, Cloudera Manager Express Edition(이하 CM)입니다. 이 툴들은 매우 우수하지만, 꼭 필요한 기본적인 기능들만 제공합니다. 그래서 그런 기본적인 기능들을 코딩을 통해 이리저리 조합해서 사용해야 하는 경우가 많습니다. 심지어 어떤 기능들은 유료 버전에서만 사용가능 한 것들도 있습니다. 이런 부족한 부분을 채우기 위해서 툴을 하나, 둘 만들었습니다. 툴들이 여럿 쌓이다 보니 관리가 불편하게 되었고, 관리를 편하게 하기 위해서 하나로 모은 것이 hbase-tools입니다. hbase-tools는 세 가지 모듈로 이루어져 있고, 각 모듈 별 주요 [ more… ]

No Image

WordPress 4.5 Release Candidate

2016-03-24 KENNETH 0

WordPress 4.5 Release Candidate The release candidate for WordPress 4.5 is now available. We’ve made 49 changes since releasing Beta 4 a week ago. RC means we think we’re done, but with millions of users and thousands of plugins and themes, it’s possible we’ve missed something. We hope to ship WordPress 4.5 on Tuesday, April 12, but we need your help to get there. If you haven’t tested 4.5 yet, now is the time! Think you’ve found a bug? Please post to the Alpha/Beta support forum. If any known issues come up, you’ll be able to find them here. To test WordPress 4.5, you can use the WordPress Beta Tester plugin or you can download the release candidate here (zip). For more information about what’s new in version 4.5, check out the Beta 1, Beta 2, Beta 3, and Beta 4 blog posts. Developers, please [ more… ]

HTTP Strict Transport Security (HSTS) and NGINX

2016-03-24 KENNETH 0

HTTP Strict Transport Security (HSTS) and NGINX Netcraft recently published a study of the SSL/TLS sites they monitor, and observed that only 5% of them correctly implement HTTP Strict Transport Security (HSTS). This article describes how to configure NGINX and NGINX Plus to implement an HSTS policy. What is HSTS? HTTPS (SSL and TLS) is an essential part of the measures to secure traffic to a website, making it very difficult for an attacker to intercept, modify, or fake traffic between a user and the website. When a user enters the web domain manually or follows a plain http:// link, the first request to the website is sent unencrypted, using plain HTTP. Most secured websites immediately send back a redirect to upgrade the user to an HTTPS connection, but a well-placed attacker can mount a man-in-the-middle (MITM) attack to intercept the [ more… ]