오픈소스기술지원 전문기업- (주)제스트정보기술

안녕하세요 제스트정보기술 입니다. 오늘은 WildFly 내에서 응답헤더를 설정하는 방법에 대해 알아보겠습니다. 서버에서 응답하는 헤더에는 여러 중요 정보가 포함됩니다. 노출되서는 안되는 정보나 보안을 위한 정보도 존재합니다. 그래서 서버의 보안 설정 중 상당 수는 응답 헤더 구성에 있습니다. - HSTS - 이번에는 대표적인 보안 설정 중 하나인 HSTS 를 응답헤더에 추가해 보겠습니다. HSTS는 HTTP Strict Transport Security 의 약자입니다 . 웹사이트에서 보안 연결(HTTPS)을 통해서만 접근할 수 있음을 클라이언트에 전달하여 HTTP 접속을 차단하고 HTTPS 의 접속으로 유도하는 개념이라고 볼 수 있습니다. 이번에는 wildfly 설정 파일인 standalone.xml 에..

안녕하세요 제스트정보기술입니다. 오늘은 당사 수주현황에 대해 전달드리려고 합니다. 당사는 올해 OO관리공단 대 표홈페이지 및 기타 서비스의 아파치 톰캣 구축 및 유지보수 계약을 체결하였습니다. 당사가 수행하기 전 지속적인 장애 이슈로 인해 원인 파악조차 힘든 상황으로 당사가 공급하는 제니퍼 APM으로 원인 파악 및 아파치 톰캣 튜닝을 통해 문제를 해결하여, 현재 안정적인 서비스를 유지 중에 있습니다. 고객사인 OO관리공단에서는 오픈소스 Web/WAS 기술지원 및 제니퍼 APM 을 도입하여 장애 발생율을 현저히 낮출 수 있게 되었습니다. 비용 이슈로 인해 오픈소스 Web/WAS를 도입하여 운용 중이신 많은 고객사에서 Web/WAS 전문 기술지원을 받지 못하다 보니 서비스 장애 원인 파악에도 많은 시간이 투..

안녕하세요 제스트정보기술 입니다. 오늘은 Tomcat root 계정을 을 통한 가동을 방지하는 설정에 대해 알아보겠습니다. 대부분 관리가 잘 되어 있는 사이트라면 Tomcat 기반 사이트를 운영할 때 root 계정이 아닌 일반 계정을 통해 서비서 기동/중지를 할 것입니다 별도 관리 계정을 통해 관리할 때 문제가 있다면 실수로 root 계정으로 가동할 경우 그에 따른 로그 파일 등의 내부 파일 들이 root 권한 소유로 변경될 염려가 있다는 것 입니다. 이 경우에는 그 해당하는 파일들의 소유 권한을 전부 기존에 사용하던 일반 계정으로 변경 시켜줘야 한다는 불편함을 유발할 수 있습니다. 여기서는 Tomcat 자체 설정을 이용해서 root 계정 사용 방지를 하는 방법을 소개 시켜드리 겠습니다 1.Server...

안녕하세요 제스트정보기술입니다. 오늘은 Tomcat에서 lograte기능을 활용하여 catalina.out log를 관리하는 방법에 대해 알아보겠습니다. 해당 로그에 경우 톰캣 장애 발생 시 중요한 자료가 되므로 오늘 내용을 잘 숙지하시면 좋으 실 것 같습니다. logrotate로 설정하기 tomcat의 경우 기본적으로 생성되는 catalina.out log가 존재 합니다. 그런데 이 log파일은 rotation이 안됩니다. 앞서 apache의 rotatelogs를 이용한 방법을 안내해드렸는데 이번엔 linux계열에 기본적으로 설치되는 logrotate로 설정하는 방법을 설명 드립니다. 1. /etc/logrotate.d에 설정파일 추가 /tomcat/logs 는 실제 catalina.out 로그가 쌓일..

안녕하세요 (주) 제스트정보기술 입니다. 오늘은 Nginx의 기본 환경 설정에 관하여 알아보도록 하겠습니다. 1. 환경 설정 Nginx는 초경량이며 최적확, 매우 빠른 서버입니다. 그래서 기본 환경 설정도 효율적이기에 초기 설정에서는 큰 변화는 필요 없을 수 있습니다. 아래 내용으로 기본 환경 설정을 알아보겠습니다. user root root; worker_processes 4; worker_priority 0; error_log logs/error.log error; log_not_found off; events { accept_mutex on; accept_mutex_delay 500ms; multi_accept off; worker_connections 1024; } 1.1. user 이 지시어는 ..