나라의 IT 잡아먹기

서론 애플리케이션의 성능을 높일 수 있는 다양한 방법이 있다. 때로는 어려운 과정을 거쳐 1%의 성능을 향상 시킬 수 있지만, 때로는 손쉬운 과정을 거쳐 10%의 성능을 향상 시킬 수도 있다. 캐싱 기능을 적용하면 사용자 응답시간을 향상 시키고 서버의 부하를 경감하기 위하여 다양한 영역과 위치에서 여러가지 캐싱 기술들을 적용할 수 있으며 이는 성능을 높이는 꽤 간단한 방법 중 하나이다. 일반적으로 캐싱 기능은 클라이언트와 가까울 수록 그 효과가 증대되지만, 변경에 따른 빠른 반영 등의 문제가 발생할 수 있다. [브라우저 캐싱(Cache-Control) - CDN(Static Page) - WEB(Sticky) - WAS(Session, Response, ResultSet) - Database] 지금부터 ..

서론 최근 Hardware는 Serverless로 대표되는 물리 노드 없이 사용 가능한(사실 서버리스라고 해도 아에 없는 것은 아니긴 하다) 시대가 도래했고, Software는 정형화 된 상용 소프트웨어와 미들웨어들이 이제는 오픈소스로 변화하고 있으며, 그마저도 개인만의 내재화 된 커스텀 애플리케이션을 사용하는 시대가 되었다. 그럼에도 불구하고 모든 프로젝트의 목적은 이를 서비스하는데 있기 때문에 Network는 절대 빠질 수 없는 프로젝트의 구성요소이다. 본 포스팅에서는 네트워크를 구성하는 기술 몇가지를 살펴보고자 한다. 본론 1. 웹 방화벽 (WAF) 웹 방화벽은 네트워크 방화벽과는 다르게 애플리케이션 보안에 특화되어 애플리케이션 레벨에서 http, https 프로토콜에 대한 트래픽을 감시하여 외부로..

본 포스팅에서는 Kubernetes 기반 Nginx Ingress Proxy를 사용할 경우 발생할 수 있는 Request Entity Too Large Response 이슈에 대한 해결 방안을 제시한다. Infra : Private Cloud (OpenStack) PaaS : Kubernetes Ingress Controller : Nginx Proxy Web Server : Apahce Httpd Application Server : Wildfly17 Kubernetes 기반의 Application Pod에 10MB 이상의 파일을 전송할 경우 Request Entity Too Large Response 응답이 발생하며, 파일 업로드가 이루어 지지않는 현상 파일 업로드 제한에 대한 각 구간 별 진단 수행..

본 포스팅에서는 WildFly와 Apache 연동 가이드에 대해 살펴보겠습니다. 대표적인 오픈소스 소프트웨어 WAS WildFly와 WEB Apache는 최근 다양한 이유로 인해 많은 고객사의 선택을 받고 있습니다. 이로 인해 오픈소스에 대한 컨트롤 능력을 향상 시키기 위한 자료로서 WildFly와 Apache에 대해 기본부터 하나씩 살펴보고자 합니다. WildFly 연동 설정 지난 포스팅에서 살펴볼 Apache 연동 설정은 다음을 참조하시기 바랍니다. [wildfly] Apache HTTPD Server & WildFly 연동 가이드 (1/2) 이번 포스팅에서는 WildFly와 연동하기 위한 설정입니다. 1. WildFly13 설정 WildFly 설정은 standalone.xml or standalon..

본 포스팅에서는 WildFly와 Apache 연동 가이드에 대해 살펴보겠습니다. 대표적인 오픈소스 소프트웨어 WAS WildFly와 WEB Apache는 최근 다양한 이유로 인해 많은 고객사의 선택을 받고 있습니다. 이로 인해 오픈소스에 대한 컨트롤 능력을 향상 시키기 위한 자료로서 WildFly와 Apache에 대해 기본부터 하나씩 살펴보고자 합니다. Apache HTTPD Server 연동 설정 먼저 살펴볼 내용은 Apache 연동 설정입니다. 1. Apache HTTPD Server 설정 Apache HTTPD Server(이하 httpd) 설정은 httpd.conf, httpd-mpm.conf, httpd-info.conf, httpd-vhost.conf, httpd-default.conf, ht..

본 포스팅에서는 WildFly를 구성하기 위한 Shell Script에 대해 살펴보도록 하겠습니다. 복잡도가 높은 다양한 인스턴스를 나누어 관리하거나, JDK를 인스턴스 별도 다르게 가져가야 한다거나, 포트 충돌을 손쉽게 막기 위한 용도로써 활용 될 수 있습니다. Shell Script는 크게 WildFly 관리 용도 및 상태 정보 확인 용도로 구분하도록 하겠습니다. WildFly 기동 종료 어드민 접속 1. run.sh 기동 먼저 WildFly 기동 스크립트입니다. #!/bin/bash export JAVA_HOME=/home/wildfly/java-1.8.0 export NODENAME=api export JBOSS_DIR=/home/wildfly/wildfly13 export JBOSS_LOG_DI..

이번 포스팅에서는 Web Server SSL 취약점으로 분석되는 디피 헬만 키에 대해 살펴보겠습니다. 1. 디피 헬만 키 취약점 분석 디피 헬만(Diffie-Hellman) 키 교환 프로토콜을 사용하는 TLS 연결에 취약점이 발견되었습니다. 바로 Logjam이라는 TLS 취약점인데요. https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf 상세한 사항은 위 논문을 참고하시구요. 대략적인 이야기만 하자면, 취약한 DHE 연결의 오프라인 암호 해독이 가능하거나, DHE_EXPORT 다운그레이드(의도적으로 512로 다운그레이드) 및 TLS False Start 확장 오프라인 해독 공격, DHE_EXPORT 다운그레이드 및 중간자가 서버 자격을 변경하는 등의 공격 시나..

AIX memory leak 추적 방법 # 테스트 환경 OS : AIX Database : 해당없음 Description - MALLOCDEBUG 를 사용 - 프로세스 종료시 반환되지 않는 힙메모리 정보를 STDERR 로 출력함 - AIX 5.3 에서 제공하는 기능임 # 환경구성 * Tmax 서버만 환경변수 적용을 시키기 위해 SVRGROUP 절의 ENVFILE 을 이용 *SVRGROUP svg1 NODENAME = “ibmtest”, ENVFILE=”/home/sangwhee/test.env” * test.env 에 다음 환경변수 설정 MALLOCTYPE=debug MALLOCDEBUG=report_allocations * stderr 로 로그가 출력되므로 CLOPT 절에 -e 설정 *SERVER sv..

본 포스팅은 apache LogFormat 설정 관련 자료입니다.apache httpd.conf에 설정가능한 LogFormat에 대한 가이드입니다. $APACHE_HOME/conf/httpd.conf...... # # The following directives define some format nicknames for use with # a CustomLog directive (see below). # LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%l %h %u %t \"%r\" %>s %b" common # You need to enable mod_logio.c to use %I ..

본 포스팅은 OpenJDK 관련 각 벤더사별 다운로드 URL 및 유료화 관련 내용을 담고 있습니다. OpenJDK 란?오픈소스 Java OpenJDKOpenJDK (Open Java Development Kit)는 Java Platform Standard Edition (Java SE)의 오픈 소스 구현입니다.업스트림 커뮤니티 프로젝트 OpenJDK 는 현재 Oracle 이 메인 스폰서 이며 라이선스는 GPL(GNU General Public License) v2 + Classpath Exception로 제공합니다.개발자는 오라클과 레드햇, Azul, AdoptOpenJDK 등의 OpenJDK 바이너리 공급 업체에서 다양한 선택을 할 수 있습니다.OpenJDK 종류OpenJDK (Open Java Dev..