개발자의 끄적끄적

[was/nginx] nginx 로드밸런싱 설정 예제 nginx 에서 로드밸런싱 즉 서버를 이중화해서 분배를 해야하는 경우가 생기면, 아래와 같이 sites-available 에 upstream 을 이용한 프록시 설정 파일을 생성하면 됩니다! upstream testserver { // 로드밸런싱명 (testserver) server localhost:8081; server localhost:8082; } server { listen 80; server_name example.com; location / { proxy_pass http://testserver; // upstream 에서 설정한 로드밸런싱 이름 } } 저도 이제 테스트 단계라서 설정 변경 및 테스트 후에 공유할 내용은 다시 공유하겠습니다!..

[was/server] apache 디렉토리 리스팅 막는 방법 가끔 개발을 하다보면 특정 url 을 입력하면 디렉토리가 리스팅 되는 상황이 생깁니다. 이건 보안상 매우 안좋다고 봅니다! 그래서 그 해결방법을 공유하고자 남깁니다! 우선 소스 폴더에 대한 접근 설정이 httpd.conf 에 있을껍니다. 아래 설정은 /var/www/ 의 경로가 소스경로라고 가정된 내용입니다. Options Indexes FollowSymLinks ... 위 내용에서 보시면 Options Indexes FollowSymLinks 라고 되어있는 부분에서 FollowSymLinks 를 지워주거나 Options Indexes FollowSymLinks -> Options None 로 변경해주면 됩니다! 참고로 설정파일을 변경한 후에..

[apache] httpd.conf ServerTokens 설정 방법 및 예제 apache 설정을 확인할때, httpd.conf 파일을 열어서 확인합니다. 그중에서 현재 서버정보의 노출을 막고자 할때 사용하는 변수명이 ServerTokens Prod 와 같은 명령어 입니다. 기본 사용법은 ServerTokens [설정값] 이런식으로 사용하면 되구요 각 설정값별 노출 정보는 아래를 참고하시면 됩니다! ServerTokens 값 - Prod // Apache - Major // Apache/2 - Minor // Apache/2.x - Min // Apache/2.x.x - OS // Apache/2.x.x (Unix) - Full // Apache/2.x.x PHP 7.x ..... 위처럼 설정값들을 변경..

[apache] internal dummy connection 로그 해결방법 apache 로그를 모니터링 하던중, 아래와같이, internal dummy connection 이라는 로그가 계속 올라오는 걸 목격하게 되서 검색해봤습니다! 그래서 해결방법을 공유하고자 합니다. // httpd.conf 파일에서 CustomLog logs/access_log common 를 CustomLog logs/access_log combined 로 변경 한 후 아래내용을 추가합니다. SetEnvIf Remote_Addr "::1" loopback SetEnvIf Remote_Addr "127\.0\.0\.1" loopback CustomLog logs/access_log combined env=!loopback 그리고는..

[linux] apache 포트변경 (13)permission denied 해결방법 apache 에서 포트번호를 변경하고자 할때 변경 후 재시작했는데 안올라오는 현상이 있습니다. 그래서 systemctl 을 통해서 상태를 찍어보니, 아래와 같은 에러가 나오고 있었습니다. (13)permission denied 그래서 검색을 해보니 root 권한으로 아파치 실행 시 포트번호가1024보다 크면 에러가 발생하면서 실행이 안되는 현상이라는 것을 확인했습니다. 이것은 SELinux 정책때문이라고 하니.. 해결방법은 SELinux 를 죽이고 재시작 후 다시 살리는 방법이 있다고 합니다. setenforce 0 // SELinux 죽이기 service httpd restart // apache 서비스 재시작 sete..

[apache] linux apache 접속자수 모니터링 방법 리눅스에서 watch를 이용한 apache 현재 접속자수 모니터링 하기위한 명령어 입니다. watch -n 1 'netstat -nap | grep :80 | grep ESTABLISHED | wc -l' 위 내용에 나와있는대로, apache에 80포트로 접속한 현재 접속자수를 watch 를 이용해 실시간으로 변화되는 수를 확인하기 위한 명령어 입니다. 이것도 역시 포트별로 서비스를 다양하게 구성하신 경우에는 grep :80 을 모니터링을 원하는 서비스의 포트를 입력하시면 됩니다. 참고하세요.

linux apache에서 동시 접속자 수를 확인할 수 있는 방법입니다. 즉, 접속된 세션의 수를 카운팅 해주겠죠. netstat -nap | grep :80 | grep ESTABLISHED | wc -l // 결과는 숫자로 나옵니다. 위 내용을 보시면 grep :80 이라는 부분이 있습니다. 이건 80포트로 접속된 세션수를 말하는 거구요! 하나의 서버에 포트를 여러개 사용하여 서비스를 구축하신 경우에는 grep :80 이부분을 카운팅하시고자 하는 포트 번호로 넣어주시면 됩니다! 참고하세요!

[was/tomcat] 리눅스 톰캣 구동과 정지 cd 톰캣설치경로/bin/ 위 경로로 이동 후 ll 로 디렉토리 내부를 보시면 많은 파일 들중에 아래와 같은 파일들이 보이실껍니다. ./shutdown.sh // 중지 ./startup.sh // 시작 위처럼, shutdown 은 중지 명령어 startup 은 시작 명령어 입니다. 참고하세요!