IT 이야기

자바 힙크기를 4GB 이상 할당하기 위해서는 JVM 버전을 32비트 대신에 64비트를 사용해야 합니다. HP-UX 64 비트 OS에서 $JAVA_HOME/bin/java를 사용하면 기본적으로 32비트용을 사용한다. 이런 경우는 64비트용 java 명령을 사용하도록 추가 설정이 필요하다. HP-UX는 아래 위치에 32비트/64비트 java를 제공한다. $JAVA_HOME/bin/IA64N/java - Narrow (32비트) $JAVA_HOME/bin/IA64W/java - Wide (64비트) 32비트/64비트 확인방법은 아래와 같다. $ file IA64N/java java: ELF-32 executable object file - IA64 $ file IA64W/java java: ELF-64 exe..

truss는 명령어에서 상세한 시스템콜별 호출 시간, 프로세스의 hang 원인 파악 등 정보를 분석하기 위해 사용되는 명령어이다. 예를 들어, 개발된 애플리케이션 바이너리를 truss 명령어와 함께 실행함으로써 내부적으로 호출되는 시스템콜 및 수행시간 등 정보를 수집할 수 있다. 1. 데몬 프로세스 시스템콜 분석 $ truss -p [프로세스ID] -o [출력파일] 예시) PID가 30298인 프로세스의 시스템콜 정보를 daemon.txt 파일에 저장한다. $ truss -p 30298 -o daemon.txt 2. 명령어 시스템콜 호출 분석 $ truss [명령어] 예시) find 명령어의 시스템콜 정보를 find.txt 파일에 저장한다. $ truss find . -print > find.txt

1. 프록시 서버(Proxy Server)란? 프록시 서버는 다른 네트워크에 접속할 수 있도록 중계해주는 시스템 또는 프로그램입니다. 클라이언트와 서버 사이에 중개자로 통신을 수행하는 것을 일반적으로 프록시라고 부릅니다. 프록시에는 포워드 프록시(Forward Proxy) 와 리버스 프록시(Reverse Proxy) 유형이 있습니다. 2. 포워드 프록시(Forward Proxy) 포워드 프록시는 보통 내부 네트워크에 속합니다. 즉, 원래 요청자를 대신하여 다른 웹사이트에서 데이터를 검색합니다. 서버는 응답을 포워드 프록시에 전달합니다. 유해한 특정 사이트를 차단할 수 있는 기능을 포워드 프록시에서 구현할 수 있습니다. 3. 리버스 프록시(Reverse Proxy) 리버스 프록시는 백엔드 서버 대신에 작동..

1. http.m 구성파일에 설정 $WEBTOB_HOME/config/http.m 파일의 *VHOST, *SSL 섹션에 아래와 같이 설정해야 합니다. *VHOST mysite HOSTNAME="www.sslcert.co.kr", (인증서에 포함된 도메인) PORT = "443", (myssl 사용할 포트 지정, Wildcard/MultiDomain 인증서 중복 지정 가능) SSLNAME="myssl", (고유이름) SSLFLAG=Y *SSL myssl CertificateKeyFile = PEM_DIR "/sslcert.co.kr_xxxxx.key.pem (개인키)", CertificateFile = PEM_DIR "/sslcert.co.kr_xxxxx.crt.pem (서버인증서)", Certificat..

Unix/Linux에서 포트번호 1~1023은 시스템 예약 포트로서 root 외의 일반 계정으로는 LISTEN을 통해 서비스할 수 없습니다. 그러므로, root 계정이 아닌 일반계정으로 apache를 설치한 경우 Apache 웹서버 포트를 80 포트로 서비스 하기 위해서는 추가적인 작업이 필요합니다. 아파치를 기동하는 계정이 아닌, 해당 바이너리(httpd) 파일 소유자 권한으로 기동할 수 있도록 sticky bit를 설정하는 것입니다. 설정법 $ cd $APACHE_HOME/bin # httpd 있는 디렉터리로 이동 $ chown root:root httpd # httpd 파일의 소유자를 root 로 변경 $ chmod +s httpd # httpd 파일에 sticky bit 추가 $ ls -l htt..

보안 또는 다른 이유 때문에 Apache를 설치 또는 관리 계정외에 별도 계정(예, nobody 등)으로 기동하고자 한다면 아래와 같이 설정하면 됩니다. 1. User/Group 옵션 설정 $APACHE_HOME/conf/httpd.conf 파일을 열어, user/group (예, nobody/nobody)을 설정하면 된다. User nobody Group nobody 참고로, ps 명령어로 httpd 프로세스의 소유 user를 확인하면, httpd 부모 프로세스는 root (root로 설치했다면)로 실행되고, child process는 해당 위에서 설정한 User/Group으로 생성됩니다. 위의 예시에서는 nobody/nobody로 실행됩니다. 실제 서비스는 User/Group 으로 기동된 httpd에..

WAS를 운영하다보면, 웹스크립핑 또는 화면 애플리케이션에서 키를 잘못 입력하는 경우에 동일한 IP에서 지속적으로 과도하게 호출하여 서비스 지연을 유발시키는 경우가 있습니다. 이러한 현상이 빈번하게 발생할때, 제니퍼에서 동일 IP 연속 접속을 차단할 수 있습니다. 동일 IP로 연속적으로 호출하면, 이를 차단하여 특정 메시지나, URL로 리다이렉트 시키는 기능입니다. 1. 설정 방법 1) 도메인에서 특정 인스턴스를 선택 한 후, 추가 버튼을 누르면 됩니다. 2) 접속 제한 기준 설정 - 측정 기준 시간 : 반복 횟수를 측정하기 위한 기준 시간 - 반복 횟수 : 특정 Client IP당 요청의 반복 횟수 기준 값 3) 접속 제한 시에 동작 방법 - 메시지로 표시하기 : 접속을 차단하고, 해당 메시지를 화면에..

아파치는 에러가 발생한 경우에 에러 로그 파일에 출력한다. 또한 로그 레벨을 설정하여 필요시에 디버깅, trace 등 상세한 로그를 출력하여 이슈 해결하는데 활용할 수 있다. 아파치 구성파일에 로그 레벨(LogLevel) 과 에러 파일(ErrorLog) 위치정보를 설정한다. 1. Error로그 파일 설정 - 설정 방법 (기본) ErrorLog "디렉터리/파일명" 예시) ErrorLog "/logs/apache/error_log" - 설정 방법 (파일 로테이션) ErrorLog "|/usr/sw/apache/bin/rotatelogs 디렉터리/파일명.확장자형식 주기" 예시) ErrorLog "|/usr/sw/apache/bin/rotatelogs /logs/apache/error_log.%Y%m%d 864..

1. 오라클 서버 리스너(Listener) 기동/종료/상태체크 리스너(Listener)가 기동 시에 참조하는 환경 파일은 $ORACLE_HOME/network/admin/listener.ora 이다. 1) 기동 $ lsnrctl start [리스너명] 참고로, [리스너명]을 설정하지 않으면, 디폴트 LISTENER를 실행함 2) 종료 $ lsnrctl stop [리스너명] 참고로, [리스너명]을 설정하지 않으면, 디폴트 LISTENER를 실행함 3) 상태체크 $ lsnrctl status [리스너명] 참고로, [리스너명]을 설정하지 않으면, 디폴트 LISTENER를 실행함 2. 오라클 클라이언트 접속 1) WAS와 같은 JDBC 통해서 접속하는 클라이언트 JDBC 설정 url에서 리스너 IP주소와 포트 ..

1. 기동 $ sqlplus '/as sysdba' 명령어로 dba 롤로 접속한다. 1) 정상적으로 기동하기 (nomount -> mount -> open 까지 진행) SQL> startup; 2) nomount 모드로 기동 후, 별도로 mount -> open 까지 진행 SQL> startup nomount; SQL> alter database mount; SQL> alter database open; 3) mount 모드로 기동 후, 별도로 open 진행 SQL> startup mount; SQL> alter database open; 4) 제한된 사용자만 접속 가능 모드로 기동 SQL> startup restrict; 참고로, 기존 open된 모드를 restrict 모드로 enable/disble ..