IT 이야기

아파치에서 제공하는 mod_setenvif 모듈을 활용하여 해당 기능을 설정할 수 있다. httpd.conf 파일에 이미지/CSS 확장자에 대해 "특정문자열"(예, nolog)를 설정한후, 아래 Access Log 설정시에 env=!"특정문자열(예, env=!nolog)를 설정한다. ...... SetEnvIf Request_URI ".css$" nolog SetEnvIf Request_URI ".jpg$" nolog SetEnvIf Request_URI ".gif$" nolog SetEnvIf Request_URI ".png$" nolog SetEnvIf Request_URI ".bmp$" nolog ...... CustomLog "|/usr/sw/apache24/bin/rotatelogs /logs/..

서버 > Managed Server 선택 > Monitoring > Threads를 선택하면, 해당 인스턴스의 스레드 수 및 상태를 모니터링할 수 있다. * Summary 섹션 Execute Threads Total Count WebLogic self-tuning pool에 의해 생성된 스레드 총 개수 Active와 Standby 스레드 개수의 합과 같음 Active Execute Threads 현재 요청에 의해 실행 중인 스레드 개 수 Standby Thread Count 실행을 기다리고 있는 스레드 개 수 Execute Thread Idle Count 실행에 할당은 되지 않고, 실행을 준비하고 있는 "Available" 한 상태의 스레드 수 Hogging Thread Count WebLogic 커널 ..

Apache 웹서버 정보를 숨기는 보안취약점 조치 관련하여 2개(ServerTokens, ServerSignature)의 파라미터 설정이 필요하다. 1. ServerTokens 파라미터 설정 HTTP 응답헤더 웹서버에 대한 정보를 얼마나 상세하게 전달할 것인지를 결정하는 파라미터이다. httpd.conf 에 아래와 같이 "ServerTokens"를 설정하면 된다. ServerTokens Prod|Major|Minor|Min|OS|FULL [값 설명] * Prod - 웹서버 정보 만 전달 ex) Apache * Major - 웹서버 정보 + Major 버전 정보 만 전달 ex) Apache/2 * Minor - 웹서버 정보 + Minor 버전 정보 까지 전달 ex) Apache/2.4 * Min - 웹서버..

Apache apxs는 Apache 모듈을 작성 시에 사용되는 Apache 웹서버에 번들되어 있는 툴(APache eXtenSion)이다. apxs를 통해 Apache 모듈 - 보통 DSO(Dynamic Share Object) 형태의 shared library를 작성하고, 설치할 때 활용한다. WebLogic 등과 같은 WAS와 연결 시에 필요한 플러그인 모듈 역시 apxs를 통해 작성되었다고 보면 된다. 사용 순서 1) 모듈 생성 $ [아파치홈]/bin/apxs -g -n 모듈명 예시) 해당 디렉터리에 sample 디렉터리를 생성하고, mod_sample.c 라는 기본 골격을 갖춘 소스 파일을 생성함 $ /usr/sw/apache/bin/apxs -g -n sample 2) 모듈 개발 및 컴파일 우선..

주요 설정에 있어서 차이점만 간단하게 나열함 1. httpd.conf에서 파라미터 이름 변경 2.2 버전 2.4 버전 # 최대 접속 클라이언트 수 MaxClients MaxRequestWorkers # 자식 프로세스 당 최대 요청 수 MaxRequestsPerChild MaxConnectionsPerChild 2. 접근 제한 관련 설정 2.2 버전 2.4 버전 # 모든 접근 제한 Order deny,allow Deny from all Require all denied # 모든 접근 허용 Order allow,deny Allow from all Require all granted # 특정 IP에 대해서만 접근 허용 Order deny,allow Deny from all Allow from 10.1.1.11..

1. 개요 WebLogic Server Authentication은 기본적으로 활성화되어 있다. 즉, WebLogic Server 기본 설정에 의해 SPRING 프레임워크 등 애플리케이션에서 HTTP Basic Authentication을 사용하여 Authentication 헤더에 보안 관련 값을 제대로 넘겨받지 못할 수 있다. 이때는 WebLogic Server Authentication을 비활성화해야 한다. [참고] HTTP Basic Authentication은 HTTP Header의 Authorization 필드에 Basic 인증값을 전달하는 보안. 예시로 "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" 2. WebLogic Server Authenti..

1. Jeus 정보 확인 : Jeus 버전 정보를 파악함 $ jeusadmin -version 2. 티맥스 테크넷사이트(http://technet.tmax.co.kr/kr/index.do)에서 데모라이선스 신청 : 위의 정보 중에 호스트ID와 Jeus 버전 정보 입력 필요함 3. 이메일로 받은 license.dat 파일을 $JEUS_설치디렉터리\license 디렉터리에 업로드 후, license로 파일명 변경 4. Jeus 재기동 후, 라이선스 적용 여부 확인 $ jeusadmin -licenseinfo [티맥스사 제공 라이선스 적용 가이드 파일 첨부]

특정 문자를 변환하거나, 삭제한다. [사용 방법] $ tr [옵션] 문자열1 문자열2 예1) 소문자 a-z를 대문자 A-Z로 변경함 $ tr "a-z" "A-Z" < input.txt 또는 $ tr [:lower:] [:upper:] < input.txt 예2) 숫자를 모두 삭제함 $ tr -d "0-9" < input.txt

1. GET 메소드 테스트 요청 파라미터를 URL에 포함하여 요청하는 방식 (크기 제한 : 4KB) 예) $ telnet 192.168.0.102 GET /test.html HTTP/1.1 [엔터키 2회] 2. POST 메소드 테스트 요청 파라미터를 HTTP Body에 포함하여 요청하는 방식 (4 KB 이상 데이터도 전송 가능) 예) $ telnet 192.168.0.102 POST /test.html HTTP/1.1 [엔터키 2회] 3. HEAD 메소드 테스트 요청 시에 HTTP Header만 응답함 예) $ telnet 192.168.0.102 HEAD /test.html HTTP/1.1 [엔터키 2회] 4. OPTIONS 메소드 테스트 웹서버가 허용하는 메소드를 응답함 예) $ telnet 192...

Oracle RAC를 설정하면, CTF와 SCAN은 기본적으로 설정되어 있고, TAF 기능을 사용하려면 별도 설정이 필요하다. TAF만 신경써주면 된다. CTF (Connection Time Failover) - 연결 시점 페일오버. 클라이언트에서 RAC DB 접속 실패 시에, 다른 RAC 노드의 DB로 접속을 하는 페일오버 됨 - 접속 오류는 발생함 TAF (Transparent Application Failover) - 클라이언트에서 서버 장애를 인지하지 않도록, 에러를 받지않고, 가용한 RAC 노드로 자동 페일오버 됨 - TAF는 클라이언트 방식과 서버 방식이 있음 SCAN (Single Client Access Name) - 클라이언트에서 단일 노드 인 것처럼 여러 RAC 노드를 1개의 SCAN ..