전체 글 (254) 썸네일형 리스트형 [Linux] 커널 파라미터 - 네트워크 파라미터 튜닝 #. 참고 글 https://wiki.kreonet.net/faster-data/%EB%A6%AC%EB%88%85%EC%8A%A4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%ED%8A%9C%EB%8B%9D-51119548.html https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/8/html/monitoring_and_managing_system_status_and_performance/tuning-tcp-connections-for-high-throughput_tuning-the-network-performance https://meetup.nhncloud.com/posts/53 [보안취약점] Content Security Policy (CSP) 보안취약점 #. 참고 글 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP https://lovflag.tistory.com/19 https://melonpeach.tistory.com/135 https://cyberx.tistory.com/171 [Apache] 하나의 Apache 서버 엔진으로 다중 프로세스 기동하기 #. 참고 글 https://waspro.tistory.com/399 https://opentutorials.org/course/3647/23840 #. httpd.pid 파일 apache 서버 기동 시 {APACHE_HOME}/logs 디렉토리 하위에 httpd.pid 파일이 생성된다. 해당 파일은 apache 서버 프로세스의 pid 정보를 담고 있는 파일로, 각각의 프로세스 마다 unique 해야 한다. 아래 이미지는 httpd.conf 파일의 상단부 내용. 하나의 Apache 서버 엔진을 가지고서 다수의 프로세스를 기동하기 위해서는 PidFile 옵션을 명시하여 각 프로세스 마다 httpd.pid 파일 생성 위치를 서로 다르게 해야 한다고 되어있다. #. 서버 인스턴스 디렉토리 구성 {APACHE_.. [JBoss/WildFly] https로 Management Console 접속 #. 참고 RedHat 문서 https://access.redhat.com/solutions/2786471 https://access.redhat.com/solutions/1284463 https://access.redhat.com/documentation/ko-kr/red_hat_jboss_enterprise_application_platform/6.4/html/security_guide/configure_the_management_console_for_https_in_standalone_mode #. 참고 글 https://m.cafe.daum.net/bboybeatbox/2cL2/53 https://jboss.openmaru.io/docs/15.Logging_SubSystem.html #. 내부 테.. [weblogic] JSP 컴파일 시 크기가 64kb 초과할 경우 #. 참고 글 https://stackoverflow.com/questions/58165110/error-in-jsp-file-while-compiled-should-not-exceed-65kb 참고 [Apache/OHS] access log 에 X-Forwarded-For 헤더 정보 기록하기 #. 참고 글 https://zetawiki.com/wiki/%EC%95%84%ED%8C%8C%EC%B9%98_X-Forwarded-For_%EB%A1%9C%EA%B7%B8_%EC%84%A4%EC%A0%95 아파치 로그에 로드밸런서 IP밖에 찍히는 경우 실제 클라이언트 IP 주소를 기록해야 하는 경우 access log 포맷 설정에서 %h를 %{X-Forwarded-For}i 로 변경한다. [JBoss/WildFly] request 수행 시간이 특정 시간이 지나면 강제로 kill 가능한지 #. 참고 RedHat 문서 https://access.redhat.com/solutions/497663 request 수행 시간이 일정 시간을 초과하였을 시에 이를 강제로 kill 시키는 것은 WAS 레벨에서는 불가하다. WEB - WAS 간 proxy 플러그인 구간에서 request timeout 설정을 통해 이를 구현해야 한다. Apache - JBoss 연동 시에 modjk 를 사용할텐데, socket_timeout 과 reply_timeout 옵션으로 시간을 조절하면 된다. 상세 내용은 아래 글 참고 https://hyuunchul.tistory.com/266 [Apache] no-cache 설정 #. 참고 블로그 글 https://sarc.io/index.php/forum/tips/1880-apache-http-server-no-cache 브라우저에 cache 데이터를 저장하지 않음으로써 매 호출 시 마다 최신 정보를 보여주게끔 할 수 있다. 확장자 별로 no-cache를 설정하거나 디렉토리 별로 no-cache를 설정할 수 있다. [JBoss/WildFly] Server 헤더, X-Powered-By 헤더 제거 #. 참고 RedHat 문서 https://access.redhat.com/solutions/158523 #. 참고 블로그 글 http://www.opennaru.com/jboss/jboss-remove-x-powered-by/ #. 서버 정보가 노출되는 보안취약점 Server 헤더와 X-Powered-By 헤더 정보가 노출되면 어떤 WAS 서버를 사용하고 있는지 외부로 노출되어 보안취약점이 발생한다. 다른 값으로 변경하거나, 헤더 자체를 보이지 않게끔 조치해야 한다. #. Server 헤더 조치 JBoss 기동 명령어에 아래 옵션을 추가. -Dorg.apache.coyote.http11.Http11Protocol.SERVER="원하는값" 해당 옵션의 이름 값은 자유롭게 설정 가능 아래 예시와 같이 Se.. [weblogic] SSL 인증서가 설치된 외부 서버 호출 시 Hostname Verification 에러 발생 #. 참고 글 https://akamame.tistory.com/8 https://jjiiinn.tistory.com/7 https://docs.oracle.com/cd/E21764_01/apirefs.1111/e13952/taskhelp/security/DisableHostNameVerification.html https://stackoverflow.com/questions/27550586/weblogic-12-sslkeyexception-hostname-verification-failed-after-restart #. 조치방법 두 가지 방안이 있는 듯 하다. -Dweblogic.security.SSL.ignoreHostnameVerification=true -DUseSunHttpHandler=true.. [coherence] 비직렬화 객체도 세션에 저장하도록 설정하기 #. 참고 글 Coherence*Web 에서 coherence-preserve-attributes 를 True로 설정 시 "Future Serialization Exceptions For This Class Will Not Be Reported" 메세지 발생 (Doc ID 2369202.1) coherence-preserve-attributes 옵션을 true로 설정한다. 비직렬화(non-serialize) 속성도 로컬에 보존하게 된다. coherence-preserve-attributes=true [weblogic] 어플리케이션 내 특정 파일명에 이상한 문자열 포함으로 인해 deploy 실패하는 현상 #. 참고 글 WebLogic Deployment Fails with "weblogic.utils.compiler.ToolFailureException" And "java.lang.ArrayIndexOutOfBoundsException" (Doc ID 2762899.1) 어플리케이션 디렉토리 내에 특정 파일의 이름이 이상한 문자로 되어있었다. 인코딩이 깨진 것 처럼 보였는데, 해당 파일의 이름을 올바르게 수정해주니 deploy 성공하였다. 이전 1 2 3 4 5 ··· 22 다음
