오픈소스기술지원 전문기업- (주)제스트정보기술

안녕하세요 제스트정보기술입니다. 이번 시간에는 Tomcat cipher-suite 및 TLS 설정 하는 방법에 대해 알아보겠습니다. 해당 설정은 server.xml 파일에서 SSL 설정과 함께 가능합니다 1. 아래 예시 처럼 설정을 합니다 2. 설정이 끝났으면 tomcat을 재기동하여 적용 합니다 3. 설정 후 프로토콜 테스트를 합니다. -> TLS 1.0 으로 시도시 실패하는 것을 확인 가능 합니다 -> TLS1.2의 경우 정상임을 확인할 수 있습니다. 오늘은 간단한 설정으로 Tomcat cipher-suite 및 TLS 설정 하는 방법에 대해 알아보았습니다. 그럼 오늘도 즐거운 하루 되세요 ! ​ (주)제스트정보기술은 전산시스템 구축에 오픈소스 SW로 구성 요구사항 분석과/공개 소프트웨어 설치 및 기..

안녕하세요. 제스트정보기술입니다. 이번 시간에는 Tomcat의 서버 버전 정보 노출을 숨기는 설정에 대해 알아보겠습니다. 톰캣을 기본 설정으로 사용할 경우 응답 헤더 및 에러 페이지에서 톰캣의 버전이 노출 될 수 있습니다. 이는 대표적인 보안 취약점이기 때문에 안전한 서비스 운영을 위해서는 설정을 통한 방지가 필요할 수 있습니다. 1.응답 헤더 버전 노출 제거 - 응답 헤더에서 버전 정보가 노출되지 않도록 설정하려면 Tomcat의 기본 설정 파일인 server.xml 파일을 수정 해 야합니다. - server.xml 파일에 Connector 하위 항목에서 "server" 설정을 추가함으로써 가능합니다 ex) server.xml -결과- ->개발자도구로 확인시 Server 헤더가 위 설정 값으로 변경 된 ..

안녕하세요 제스트정보기술입니다. 오늘은 당사 수주현황에 대해 전달드리려고 합니다. 당사는 올해 OO관리공단 대 표홈페이지 및 기타 서비스의 아파치 톰캣 구축 및 유지보수 계약을 체결하였습니다. 당사가 수행하기 전 지속적인 장애 이슈로 인해 원인 파악조차 힘든 상황으로 당사가 공급하는 제니퍼 APM으로 원인 파악 및 아파치 톰캣 튜닝을 통해 문제를 해결하여, 현재 안정적인 서비스를 유지 중에 있습니다. 고객사인 OO관리공단에서는 오픈소스 Web/WAS 기술지원 및 제니퍼 APM 을 도입하여 장애 발생율을 현저히 낮출 수 있게 되었습니다. 비용 이슈로 인해 오픈소스 Web/WAS를 도입하여 운용 중이신 많은 고객사에서 Web/WAS 전문 기술지원을 받지 못하다 보니 서비스 장애 원인 파악에도 많은 시간이 투..

안녕하세요 제스트정보기술 입니다. 오늘은 Tomcat root 계정을 을 통한 가동을 방지하는 설정에 대해 알아보겠습니다. 대부분 관리가 잘 되어 있는 사이트라면 Tomcat 기반 사이트를 운영할 때 root 계정이 아닌 일반 계정을 통해 서비서 기동/중지를 할 것입니다 별도 관리 계정을 통해 관리할 때 문제가 있다면 실수로 root 계정으로 가동할 경우 그에 따른 로그 파일 등의 내부 파일 들이 root 권한 소유로 변경될 염려가 있다는 것 입니다. 이 경우에는 그 해당하는 파일들의 소유 권한을 전부 기존에 사용하던 일반 계정으로 변경 시켜줘야 한다는 불편함을 유발할 수 있습니다. 여기서는 Tomcat 자체 설정을 이용해서 root 계정 사용 방지를 하는 방법을 소개 시켜드리 겠습니다 1.Server...

안녕하세요 제스트정보기술입니다. 오늘은 Tomcat에서 lograte기능을 활용하여 catalina.out log를 관리하는 방법에 대해 알아보겠습니다. 해당 로그에 경우 톰캣 장애 발생 시 중요한 자료가 되므로 오늘 내용을 잘 숙지하시면 좋으 실 것 같습니다. logrotate로 설정하기 tomcat의 경우 기본적으로 생성되는 catalina.out log가 존재 합니다. 그런데 이 log파일은 rotation이 안됩니다. 앞서 apache의 rotatelogs를 이용한 방법을 안내해드렸는데 이번엔 linux계열에 기본적으로 설치되는 logrotate로 설정하는 방법을 설명 드립니다. 1. /etc/logrotate.d에 설정파일 추가 /tomcat/logs 는 실제 catalina.out 로그가 쌓일..