오픈소스 전문기업- 제스트정보기술 https://www.xest.kr

안녕하세요! (주)제스트정보기술입니다.오늘은 Tomcat 환경의 Sticky Session에 대해 알아보겠습니다.Sicky 세션이란 2개 이상의 Tomcat에 로드밸런싱되는 환경에서 한 사용자의 세션이 항상 같은 Tomcat에 연결시키는 방식입니다.​Sticky 세션 설정이 없을 경우 LB가 트래픽 분산을 한다고 가정할 때 1번서버 요청이 2번서버요청으로 가면서 세션이 사라지는 문제가 발생할 수 있습니다.​물론 Session Clustering 설정이 있다면 다른 서버로 요청이 넘어가도 세션이 복제되어 유지되겠지만 이러한 환경에서도 성능 부하 등이 일어날 경우 세션 복제가 저하 되는 등의 문제가 발생할 수 있기 때문에 Sticky 세션을 같이 병행해주는 것이 좋습니다.​그러면 Sticky 세션 적용 방법..

안녕하세요 (주) 제스트정보기술 입니다.​​​​1. 지시어지난 시간 알아본 재작성 모듈은 많은 지시어를 제공합니다.오늘은 그 지시어 및 사용법에 대하여 알아보겠습니다.​​(1) 지시어 rewrite문맥: server, location, if​(2) 설명구문: rewrite, reqext replacement [flag];정규 표현식으로 요청 URI와 일치하면 요청 URI는 replacement로 대체됩니다.다음 중 하나를 flag 값으로 사용할 수 있습니다.​last: 재작성 규칙이 마지막으로 적용되어야 합니다. 재작성 후에 생성된 URI는 다시 NGINX에 의해 처리되어 일치하는 패턴을 갖는 location 블록을 탐색하지만 더이상의 rewrite 명령은 무시됩니다.break: 재작성 규칙이 적용되지만..

안녕하세요. 제스트 정보기술 기술지원팀 입니다.​MariaDB의 설정 파일은 서버와 클라이언트의 동작을 제어하는 핵심 구성 요소입니다.일반적으로 my.cnf로 알려져 있지만, 실제로는 여러 개의 .cnf 파일로 나뉘어 구성되며, 운영체제 종류나 설치 방식에 따라 구조와 위치가 달라질 수 있습니다.​이번 글에서는 Linux 환경에서 대표적인 Red Hat 계열과 Debian 계열을 예시로 들어, MariaDB 설정 파일의 구조와 각 파일의 역할을 살펴보겠습니다.​먼저 설치 환경은 아래와 같습니다.​OS : Rocky Linux 9.5 & Ubuntu 24.04.2DB : MariaDB 10.11설치 방식 : yum, dnf, apt 등 패키지 관리자를 통한 설치 기준​​1. MariaDB 주요 설정 파일 ..

안녕하세요. 여러분.오늘은 내가 운영하는 서버의 SSL/TLS등급을 알아보는 시간을 갖겠습니다.어느정도 짬이 찬 엔지니어라면 알고 있을 수 있는 https://www.ssllabs.com Qualys SSL LabsHOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Test your server » Test your site’s certificate and configuration Test your browser » Test your browser’s SSL implementation SSL Pulse » See how ..

안녕하세요이번 시간에는 Tomcat에 보안 Header 설정을 추가하는 방법을 알아보겠습니다 Tomcat 서비스를 운영할 경우에는 각종 보안 취약점에 대한 강화를 위해 Header 설정이 추가가 필요할 수 있습니다.단 추가시에는 보안 설정으로 인한 서비스 기능에 제한이 없는지 필수로 확인이 필요합니다아래 몇가지 예시를 알아보겠습니다 ​ 1. X-Frame-OPTIONS:SAMEORIGIN -. 해당 Header는 FrameSet이나 iframe 등에 의한 클릭 재킹에 대한 보호를 제공합니다. SAMEORIGIN으로 설정시 같은 사이트만 허용하게 됩니다. Tomcat 에서는 HttpHeaderSecurityFilter를 통해 설정이 가능합니다. ​ex) ${CATALINA_HOME}/conf/..