전체 글 (254) 썸네일형 리스트형 [docker] VM 환경과 Docker 환경의 성능 비교 참고 블로그 글 https://artistdata.tistory.com/5 Docker 컨테이너 환경에 비해 VM 환경이 보다 성능이 우수할 것이라 생각했는데, 충분한 리소스만 받쳐준다면 Docker 컨테이너 환경이 VM 환경보다 더 나을지도. [JBoss_WildFly] 보안취약점 진단 & 성능 진단 튜닝 예시 보안취약점 진단 01. 불필요 디렉토리 nouse 처리 JBOSS_HOME 디렉토리 하위에 welcome-content 디렉토리는 필요없다. welcome-content_nouse 와 같이 이름 변경하여 사용되지 못하도록 조치 02. HTTP Method 제한 일반적으로 HTTP Method 제한 설정은 WEB서버 측에 되어있을 것이므로, 해당 작업은 선택사항으로 봐도 될 것으로 판단된다. WAS서버 측에서도 2차로 제한해주면 보안 자체는 강화되겠지만, 제한/허용할 HTTP Method 가 변경될 경우 WEB, WAS 양 측에 모두 작업해주어야 한다. 한 쪽에만 적용하여 서비스 에러가 발생하는 일이 없도록 꼼꼼하게 체크해야 할 필요가 있다. 적용 방법은 아래와 같다.subsystem -> Web -> S.. [Docker,Kubernetes] 자주 사용하는 명령어 alias 등록 각 스크립트 내용은 아래 첨부파일 참고 수정날짜 : 2023-07-06 #docker alias "docker_start"="/home/docker/shell_scripts/docker_start.sh" alias docker_stop="/home/docker/shell_scripts/docker_stop.sh" alias docker_status="/home/docker/shell_scripts/docker_status.sh" alias docker_process="/home/docker/shell_scripts/docker_process.sh" alias docker_image_build="/home/docker/shell_scripts/docker_image_build.sh" alias docker.. [Docker,Kubernetes] JBoss/WildFly - 컨테이너 간 클러스터링 가이드 (kubeping 사용) #. 참고 블로그 글 (예제 파일 & 설정 절차) https://accordions.co.kr/it_trend/kubernetes%EC%97%90%EC%84%9C-wildfly-%EA%B0%80%EC%9A%A9%EC%84%B1high-availability-%EA%B5%AC%EC%84%B1/ https://ellin.com/2021/03/11/highly-available-wildfly-applications-on-kubernetes/ (yaml 파일 작성 시 에러) https://www.inflearn.com/questions/421278/clusterrolebinding-%EC%83%9D%EC%84%B1%EC%8B%9C-%EC%98%A4%EB%A5%98 (kubernetes namespace 관련) .. [Apache] Apache2.4 - 보안 취약점 & 성능 개선 설정 변경 #. 참고 글 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=leeyoon0607&logNo=70048567922 Method 제한 설정 https://hyuunchul.tistory.com/296 server-status 설정 특정 IP 에서만 접근 가능하도록 제어한다. https://hyuunchul.tistory.com/297 ServerTokens 설정 httpd.conf 파일을 수정한다. httpd-default.conf 를 사용하도록 Include 한다. httpd-default.conf 파일을 수정한다. 서버 상세 정보가 노출되지 않도록 ProductOnly 로 변경한다. ServerTokens ProductOnly .. [JBCS Apache] JBCS Apache 설치 가이드 (2.4.* 버전) #. 참고 블로그 글 (JBCS(jBoss Core Services)-Apache HTTP Server란 무엇인가) https://chanchan-father.tistory.com/199 (JBCS Apache 구성 가이드) https://chanchan-father.tistory.com/242 (jbcs apache에서 파일 권한 변경 시 에러 발생 관련) https://jmjeon.tistory.com/49 (sudo 명령어 패스워드 없이 사용) https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_sudo_%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C_%EC%97%86%EC%9D%B4_%EC%82%AC%EC%9A%A9 #. 설치 전 유의.. [Docker] 로컬 시스템과 컨테이너 내부의 user uid 관계성 JBoss 컨테이너를 root가 아닌 일반 유저로 실행하고자 하는 상황 Dockerfile 에서 jboss라는 user를 추가하도록 명령어를 추가했으며 해당 jboss 유저의 uid는 1001 로 설정했다. uid 설정이 중요하다 # add a user for the application, with sudo permissions RUN useradd -m jboss -u 1001 ; echo jboss: | chpasswd ; usermod -a -G wheel jboss JBoss Docker 이미지를 생성하고 해당 이미지로 container를 생성하였다. container 내부에서 /etc/passwd 를 확인해보면 jboss 유저가 uid 1001로 생성된 것을 확인할 수 있다. Docker Con.. [해킹방지] SSH 접속 이력 확인하기 참고 블로그 글 https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%A0%91%EC%86%8D%EA%B8%B0%EB%A1%9D_%ED%99%95%EC%9D%B8_last https://coconuts.tistory.com/387 last 명령어 사용 who 혹은 w 명령어로 현재 접속 중인 SSH 세션 확인 후 ps -ef|grep ssh 명령어로 특정 세션을 kill 하는 것도 가능 JAVA17 환경에서 gclog 설정 가이드 참고 글 https://stackoverflow.com/questions/72632318/how-to-disable-gc-logs-rotation Java8 에서 사용하던 gclog 옵션 그대로 사용 시 에러가 발생한다. Xlog 관련 옵션 확인은 아래 명령어를 활용한다. /usr/jdk/jdk17/bin/java -Xlog:help Xloggc 사용 시 기본적으로 file rotation 기능이 enable 된 상태가 된다 (파일 5개까지 rotate) 비활성화 시키기 위해 아래와 같이 filecount=0 옵션을 추가한다. time 옵션 반드시 포함해야 한다. 해당 옵션 작성하지 않으면 에러 발생함. -Xlog:gc:file=/log/server/gclog/gclog.txt:time:filecount=0 [JBoss_WildFly] 데이터소스 - DB 접속 계정 password 암호화 (JBoss7.4.7버전) 참고한 글 https://chanchan-father.tistory.com/982 https://answer-me.tistory.com/69 https://brocess.tistory.com/222 #. 암호화된 패스워드 획득 스크립트 실행 후에 평문 패스워드를 input 방식으로 직접 입력 JAVA_HOME=/usr/jdk/jdk1.8/jdk1.8.0_202 JBOSS_HOME=/app/jboss/jboss-eap-7.4 picketbox=`find ${JBOSS_HOME}/ -type f -name "picketbox*" | sort | head -n 1` jboss_logging=`find ${JBOSS_HOME}/ -type f -name "jboss-logging*"` module_name=or.. [Jennifer] Jennifer5 - .NET Agent 설치 가이드 제니퍼소프트 설치가이드 문서 참고 https://docs.jennifersoft.com/ko/jennifer5_installation_guide#cd4791f69279c813 [weblogic] IP:port/management URL 경로 삭제 가이드 아래 블로그 글 참고 https://iingang.github.io/posts/WLS-RestFul/ 이전 1 ··· 3 4 5 6 7 8 9 ··· 22 다음
