인사말안녕하십니까? (주)제스트정보기술입니다.우리 홈페이지를 방문해 주신 여러분께 환영의 말씀을 드립니다. (주)제스트정보기술은 고객님의 요구에 부응하는 최적의 IT솔루션을 제공하기 위해 노력 하고 있습니다. 전세계적으로 자바기술(J2EE)이 서서히 뿌리내리기 시작하는 2001년에 Resin 비지니스를 시작으로 오픈소스, IT인프라 성능모니터링, Cloud 플랫폼 서비스 까지 항상 고객과 소통하며 기술의 변화에 발맞추어 함께 성장해 왔습니다. 오직 고객중심의 솔루션을 제안하고 최상의 서비스를 제공하겠습니다.- 사업분야 -오픈소스 DBMS PostgreSQL, MariaDBMS, MaxScale, Galera Cluster/MaxScale 이중화 구성 오픈소스 WEB/WAS 시스템 구축 및 기술지원..
-
아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 -Tomcat 서버 버전 정보 노출 숨기기 안녕하세요. 제스트정보기술입니다. 이번 시간에는 Tomcat의 서버 버전 정보 노출을 숨기는 설정에 대해 알아보겠습니다. 톰캣을 기본 설정으로 사용할 경우 응답 헤더 및 에러 페이지에서 톰캣의 버전이 노출 될 수 있습니다. 이는 대표적인 보안 취약점이기 때문에 안전한 서비스 운영을 위해서는 설정을 통한 방지가 필요할 수 있습니다. 1.응답 헤더 버전 노출 제거 - 응답 헤더에서 버전 정보가 노출되지 않도록 설정하려면 Tomcat의 기본 설정 파일인 server.xml 파일을 수정 해 야합니다. - server.xml 파일에 Connector 하위 항목에서 "server" 설정을 추가함으로써 가능합니다 ex) server.xml -결과- ->개발자도구로 확인시 Server 헤더가 위 설정 값으로 변경 된 ..
-
아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - Linux OS에서 Tomcat root 계정 가동 방지 설정 안녕하세요 제스트정보기술 입니다. 오늘은 Tomcat root 계정을 을 통한 가동을 방지하는 설정에 대해 알아보겠습니다. 대부분 관리가 잘 되어 있는 사이트라면 Tomcat 기반 사이트를 운영할 때 root 계정이 아닌 일반 계정을 통해 서비서 기동/중지를 할 것입니다 별도 관리 계정을 통해 관리할 때 문제가 있다면 실수로 root 계정으로 가동할 경우 그에 따른 로그 파일 등의 내부 파일 들이 root 권한 소유로 변경될 염려가 있다는 것 입니다. 이 경우에는 그 해당하는 파일들의 소유 권한을 전부 기존에 사용하던 일반 계정으로 변경 시켜줘야 한다는 불편함을 유발할 수 있습니다. 여기서는 Tomcat 자체 설정을 이용해서 root 계정 사용 방지를 하는 방법을 소개 시켜드리 겠습니다 1.Server...
-
<아파치-톰캣> 오픈소스 기술지원 전문기업 (주)제스트정보기술 - Tomcat context 세션 공유 설정
안녕하세요 제스트정보기술입니다. 이번 시간에는 tomcat context간의 세션 공유 설정 방법을 알아보도록 하겠습니다 기본적으로 하나의 WAS에서 여러개의 context가 설정되어 있을 경우에는 서로 세션 공유가 안되게 되어있습니다. 하지만 tomcat의 crosscontext 설정을 사용할 경우 context간의 session 공유가 가능합니다 1. $catalina_home/conf/server.xml에서 변경 -. 공유할 context간 crossContext="true" sessionCookiePath="/" 설정 추가 ... 2. tomcat 재기동하여 session 공유 확인 두 컨텍스트의 session id 값을 호출 시 같은 값이 호출 되는 것을 확인하실 수 있습니다. (주)제스트정보기..
-
아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - Tomcat의 마법사 [setenv.sh] 안녕하세요. 제스트정보기술 입니다. 오늘은 #tomcat을 운영하면서 많은 도움이 되는 #setenv.sh에 대해 소개해드리겠습니다. Tomcat을 기본적으로 설치하면 setenv.sh는 없습니다. 하지만 catalina.sh에서 $CATALINA_BASE/bin에서 아래와 같이 setenv.sh가 있는지 체크하고 있다면 실행을 합니다. if [ -r "$CATALINA_BASE/bin/setenv.sh" ]; then . "$CATALINA_BASE/bin/setenv.sh" elif [ -r "$CATALINA_HOME/bin/setenv.sh" ]; then . "$CATALINA_HOME/bin/setenv.sh" fi setenv.sh는 Tomcat Engine이 구동되기 직전, 그러니까 s..
-
아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - Tomcat HTTP 메소드 차단 설정 안녕하세요 제스트정보기술 입니다. 이번 시간에는 Tomcat HTTP 메소드 차단 설정에 대해 알아보도록 하겠습니다. HTTP 규약에 따라 웹서버는 GET, POST, DELETE, PUT, HEAD, OPTIONS, TRACE 등의 메소드를 사용할 수 있습니다. 하지만 이러한 메소드들을 모두 허용할 시 보안 취약점이 생길 수 있기 때문에 GET, POST를 제외한 메소드들은 차단 설정을 걸어놓는 경우가 많습니다. 1. Tomcat의 HTTP 메소드 차단 설정은 ${CATALINA_HOME}/conf/web.xml 파일에서 설정하실 수 있습니다. ex) web.xml restricted methods /* HEAD PUT PATCH CONNECT OPTIONS TRACE -> url-pattern에서 요..
리스트 : 콘텐츠가 있으면 최근 5건을 불러옵니다.
-
Tomcat Sticky SessionApache,Tomcat 2025.12.02 18:23
안녕하세요! (주)제스트정보기술입니다.오늘은 Tomcat 환경의 Sticky Session에 대해 알아보겠습니다.Sicky 세션이란 2개 이상의 Tomcat에 로드밸런싱되는 환경에서 한 사용자의 세션이 항상 같은 Tomcat에 연결시키는 방식입니다.Sticky 세션 설정이 없을 경우 LB가 트래픽 분산을 한다고 가정할 때 1번서버 요청이 2번서버요청으로 가면서 세션이 사라지는 문제가 발생할 수 있습니다.물론 Session Clustering 설정이 있다면 다른 서버로 요청이 넘어가도 세션이 복제되어 유지되겠지만 이러한 환경에서도 성능 부하 등이 일어날 경우 세션 복제가 저하 되는 등의 문제가 발생할 수 있기 때문에 Sticky 세션을 같이 병행해주는 것이 좋습니다.그러면 Sticky 세션 적용 방법..
-
<오픈소스 기술지원 전문기업 (주)제스트정보기술>- 지시어Apache,Tomcat 2025.11.24 12:20
안녕하세요 (주) 제스트정보기술 입니다.1. 지시어지난 시간 알아본 재작성 모듈은 많은 지시어를 제공합니다.오늘은 그 지시어 및 사용법에 대하여 알아보겠습니다.(1) 지시어 rewrite문맥: server, location, if(2) 설명구문: rewrite, reqext replacement [flag];정규 표현식으로 요청 URI와 일치하면 요청 URI는 replacement로 대체됩니다.다음 중 하나를 flag 값으로 사용할 수 있습니다.last: 재작성 규칙이 마지막으로 적용되어야 합니다. 재작성 후에 생성된 URI는 다시 NGINX에 의해 처리되어 일치하는 패턴을 갖는 location 블록을 탐색하지만 더이상의 rewrite 명령은 무시됩니다.break: 재작성 규칙이 적용되지만..
-
MariaDB 설정 파일 개요와 구조카테고리 없음 2025.10.15 15:01
안녕하세요. 제스트 정보기술 기술지원팀 입니다.MariaDB의 설정 파일은 서버와 클라이언트의 동작을 제어하는 핵심 구성 요소입니다.일반적으로 my.cnf로 알려져 있지만, 실제로는 여러 개의 .cnf 파일로 나뉘어 구성되며, 운영체제 종류나 설치 방식에 따라 구조와 위치가 달라질 수 있습니다.이번 글에서는 Linux 환경에서 대표적인 Red Hat 계열과 Debian 계열을 예시로 들어, MariaDB 설정 파일의 구조와 각 파일의 역할을 살펴보겠습니다.먼저 설치 환경은 아래와 같습니다.OS : Rocky Linux 9.5 & Ubuntu 24.04.2DB : MariaDB 10.11설치 방식 : yum, dnf, apt 등 패키지 관리자를 통한 설치 기준1. MariaDB 주요 설정 파일 ..
-
내 서버의 보안 등급을 확인하는 법 feat. ssllabsApache,Tomcat 2025.10.15 14:54
안녕하세요. 여러분.오늘은 내가 운영하는 서버의 SSL/TLS등급을 알아보는 시간을 갖겠습니다.어느정도 짬이 찬 엔지니어라면 알고 있을 수 있는 https://www.ssllabs.com Qualys SSL LabsHOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Test your server » Test your site’s certificate and configuration Test your browser » Test your browser’s SSL implementation SSL Pulse » See how ..