오픈소스 전문기업- 제스트정보기술 https://www.xest.kr

안녕하세요! (주)제스트정보기술입니다.오늘은 Tomcat 환경의 Sticky Session에 대해 알아보겠습니다.Sicky 세션이란 2개 이상의 Tomcat에 로드밸런싱되는 환경에서 한 사용자의 세션이 항상 같은 Tomcat에 연결시키는 방식입니다.​Sticky 세션 설정이 없을 경우 LB가 트래픽 분산을 한다고 가정할 때 1번서버 요청이 2번서버요청으로 가면서 세션이 사라지는 문제가 발생할 수 있습니다.​물론 Session Clustering 설정이 있다면 다른 서버로 요청이 넘어가도 세션이 복제되어 유지되겠지만 이러한 환경에서도 성능 부하 등이 일어날 경우 세션 복제가 저하 되는 등의 문제가 발생할 수 있기 때문에 Sticky 세션을 같이 병행해주는 것이 좋습니다.​그러면 Sticky 세션 적용 방법..

안녕하세요 (주) 제스트정보기술 입니다.​​​​1. 지시어지난 시간 알아본 재작성 모듈은 많은 지시어를 제공합니다.오늘은 그 지시어 및 사용법에 대하여 알아보겠습니다.​​(1) 지시어 rewrite문맥: server, location, if​(2) 설명구문: rewrite, reqext replacement [flag];정규 표현식으로 요청 URI와 일치하면 요청 URI는 replacement로 대체됩니다.다음 중 하나를 flag 값으로 사용할 수 있습니다.​last: 재작성 규칙이 마지막으로 적용되어야 합니다. 재작성 후에 생성된 URI는 다시 NGINX에 의해 처리되어 일치하는 패턴을 갖는 location 블록을 탐색하지만 더이상의 rewrite 명령은 무시됩니다.break: 재작성 규칙이 적용되지만..

안녕하세요. 여러분.오늘은 내가 운영하는 서버의 SSL/TLS등급을 알아보는 시간을 갖겠습니다.어느정도 짬이 찬 엔지니어라면 알고 있을 수 있는 https://www.ssllabs.com Qualys SSL LabsHOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Test your server » Test your site’s certificate and configuration Test your browser » Test your browser’s SSL implementation SSL Pulse » See how ..

안녕하세요이번 시간에는 Tomcat에 보안 Header 설정을 추가하는 방법을 알아보겠습니다 Tomcat 서비스를 운영할 경우에는 각종 보안 취약점에 대한 강화를 위해 Header 설정이 추가가 필요할 수 있습니다.단 추가시에는 보안 설정으로 인한 서비스 기능에 제한이 없는지 필수로 확인이 필요합니다아래 몇가지 예시를 알아보겠습니다 ​ 1. X-Frame-OPTIONS:SAMEORIGIN -. 해당 Header는 FrameSet이나 iframe 등에 의한 클릭 재킹에 대한 보호를 제공합니다. SAMEORIGIN으로 설정시 같은 사이트만 허용하게 됩니다. Tomcat 에서는 HttpHeaderSecurityFilter를 통해 설정이 가능합니다. ​ex) ${CATALINA_HOME}/conf/..

안녕하세요, 여러분. 오픈소스 기술지원 전문기업 제스트정보기술 기술지원팀입니다. 오늘은 최근 고객사에서 있었던 아주 진귀한 경험에 대해 공유하려고 합니다.최근 고객사에 WAS를 설치하고 상용 License를 삽입했는데 아래와 같인 Exception이 발생하면서 라이선스 인식이 되지 않는 문제가 있었습니다. java.lang.RuntimeException: java.security.InvalideKeyException: Public Key cannot be used to decrypt.Exception만 보면 공개키로 복호화할 수 없다고 합니다. 대체 이게 무슨 문제일까요? 고객사는 IBM AIX 7.3이고 JDK는 IBM pap6480sr8fp20-20240112_01 버전입니다.해당 버전은 Oracle..