IT 이야기

Unix/Linux에서 포트번호 1~1023은 시스템 예약 포트로서 root 외의 일반 계정으로는 LISTEN을 통해 서비스할 수 없습니다. 그러므로, root 계정이 아닌 일반계정으로 apache를 설치한 경우 Apache 웹서버 포트를 80 포트로 서비스 하기 위해서는 추가적인 작업이 필요합니다. 아파치를 기동하는 계정이 아닌, 해당 바이너리(httpd) 파일 소유자 권한으로 기동할 수 있도록 sticky bit를 설정하는 것입니다. 설정법 $ cd $APACHE_HOME/bin # httpd 있는 디렉터리로 이동 $ chown root:root httpd # httpd 파일의 소유자를 root 로 변경 $ chmod +s httpd # httpd 파일에 sticky bit 추가 $ ls -l htt..

보안 또는 다른 이유 때문에 Apache를 설치 또는 관리 계정외에 별도 계정(예, nobody 등)으로 기동하고자 한다면 아래와 같이 설정하면 됩니다. 1. User/Group 옵션 설정 $APACHE_HOME/conf/httpd.conf 파일을 열어, user/group (예, nobody/nobody)을 설정하면 된다. User nobody Group nobody 참고로, ps 명령어로 httpd 프로세스의 소유 user를 확인하면, httpd 부모 프로세스는 root (root로 설치했다면)로 실행되고, child process는 해당 위에서 설정한 User/Group으로 생성됩니다. 위의 예시에서는 nobody/nobody로 실행됩니다. 실제 서비스는 User/Group 으로 기동된 httpd에..

아파치는 에러가 발생한 경우에 에러 로그 파일에 출력한다. 또한 로그 레벨을 설정하여 필요시에 디버깅, trace 등 상세한 로그를 출력하여 이슈 해결하는데 활용할 수 있다. 아파치 구성파일에 로그 레벨(LogLevel) 과 에러 파일(ErrorLog) 위치정보를 설정한다. 1. Error로그 파일 설정 - 설정 방법 (기본) ErrorLog "디렉터리/파일명" 예시) ErrorLog "/logs/apache/error_log" - 설정 방법 (파일 로테이션) ErrorLog "|/usr/sw/apache/bin/rotatelogs 디렉터리/파일명.확장자형식 주기" 예시) ErrorLog "|/usr/sw/apache/bin/rotatelogs /logs/apache/error_log.%Y%m%d 864..

관련 버전 : OHC 12C(12.1.2.0.0) 버전 이후 OHS 12C 부터 WebLogic 콘솔에 통합 관리를 위한 준비작업인지 몰라도, OHS 11g에서 관리 구조인 opmn 대신에 WebLogic에 있었던 NodeManager를 통해 OHS를 기동/종료하는 구조로 변경되었다. 혹시 OHS 컴포넌트 기동 시에 Node Manager 패스워드 입력이 필요한데, 분실했을 경우에는 계정과 패스워드 초기화가 필요하다. 이때 사용하는 방법도 WebLogic에서 제공하는 wlst 스크립트 툴 방식으로 가능하다. 아래는 계정/비밀번호 초기화를 위한 절차이다. 1. OHS 노드매니저, 컴포넌트 종료 2. wlst 스크립트 오프라인 모드에서 실행 $ cd ORACLE_HOME/oracle_common/common..

인증서는 보통 1년 또는 2년짜리로 발급받으며, 제때에 인증서를 업데이트 하지 않으면 사용자에 불편을 초래할 수 있다. SSL 인증서 만료기간을 확인하는 방법은 아래와 같다. 1. 브라우저 주소창에서 인증서 확인하기 브라우저 주소 입력창에서 https:// 로 호출 한 후, "자물쇠" 모양을 클릭하면 인증서 기간(시작일자 - 만료일자)을 확인할 수 있다. 2. openssl 명령어로 cert 파일 해독하기 * 명령어 $ openssl x509 -in [SSL 인증서 경로]/[cert 파일명] -noout -dates * 예시) $ openssl x509 -in /data/www_sample.crt -noout -dates notBefore=May 2 09:10:11 2020 GMT notAfter=May..

[참고] OHS 버전 12.1.2.0.0과 이후 버전부터 적용됨 OHS 최근 버전(12.1.2 버전 부터)에서 OHS 컴포넌트를 생성하면 인스턴스에 2개(staging과 run-time)의 디렉터리가 생겨 처음에는 혼동될 수 있다. 보통 아래의 위치에 디렉터리가 생성된다. * Staging 디렉터리: DOMAIN_HOME/config/fmwconfig/components/OHS/componentName * Run-time 디렉터리: DOMAIN_HOME/config/fmwconfig/components/OHS/instances/componentName Staging 디렉터리의 config를 변경하면, 자동으로 run-time 디렉터리에도 동기화되고, 변경된다. httpd.conf 파일 등 구성파일에서 특..

ApacheTop은 Apache에 의해 생성된 AccessLog 파일을 감시하여, 시스템모니터링 툴로 알려진 top 형식의 Apache 실시간 모니터링 기능을 제공한다. 설치 방법은 아래 URL에 설명되어 있다. https://github.com/tessus/apachetop/commit/269588d68c9c7acf09d778399fb86ca09a81d11d [사용법] $ apachetop [옵션] 예제) $ apachetop -f /log/access/access.log [주요 옵션] -f [Access 로그 파일] : 감시할 Access 로그 파일을 지정한다. -H hits | -T time -H hits : hits(호출) 수 정보 기준을 의미한다. -T time : time(기준시간) 동안 정보..

모바일 폰에서 아래 URL을 접속하면 접속국가와 모바일폰 공인 IP를 보여준다. 이IP 주소는 웹서버 access 로그나 APM 모니터링 툴에서 클라이언트 IP 주소로 검색된다. https://ip.pe.kr/

mod_deflate 모듈은 네트워크를 통해 클라이언트로 보내기 전에 서버의 출력을 압축할 수 있는 DEFLATE 출력 필터를 제공한다. gzip 압축 기능을 사용하기 위해서는 해당 웹서비스를 사용하는 사용자의 브라우저가 HTTP/1.1을 지원하는 최신 브라우저이어야한다. 참고로, 브라우저와 Apache 웹서버간의 압축 및 해제를 설정하면, 네트워크 구간에 전송되는 컨텐츠 크기는 줄어 네트워크 시간은 줄어들지만, 브라우저와 Apache 서버에서는 압축/해제를 위해 CPU를 소모해야하므로, 자원 사용률과 실질적인 응답속도는 늦을 수도 있음에 주의해야 한다. 1. gzip 모듈 활성화 Apache 구성 파일 httpd.conf 파일에 아래와 같이 mod_deflate 모듈을 로딩해야 한다. LoadModul..

WebLogic 플러그인 설정 시에 Location 기반의 설정을 한다면, 매치되는 가장 마지막 Rule 이 설정됩니다. 예를 들어, 특정 URL을 roor(/)와 다르게 Rule을 설정하고 싶다면, 아래와 같이 설정해야 합니다. 즉, 순서를 다음과 같이 / 가 가정먼저 설정되어야 합니다. ...... ...... ...... 위와 반대로 가 가장 마지막에 나온다면, 모든 요청이 해당 Rule로 요청될 수 있음에 주의해야 합니다.