ktds OpenSource Group

Nginx를 Reverse Proxy 웹서버로 사용할때의 캐시 사용방법 http { include mime.types; default_type application/octet-stream; proxy_cache_path /nginx/nginx-1.6/cache levels=1:2 key_zone=my-cache:8m max_size=1000m inactive=600m; proxy_temp_path /nginx/nginx-1.6/tmp; ... 중략 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index..

Nginx는 이벤트 구동 구조와 C코드베이스 특성 때문에 다른 웹서버 솔루션에 비해 CPU, Memory등의 시스템 자원을 훨씬 적게 사용합니다. 이러한 특성을 살려 Nginx는 기본적인 형태로 reverse proxy용도로 가장 많이 사용을 하고 있습니다. 다음과 같은 간단한 설정만으로 Nginx를 Reverse Proxy 서버로 사용을 하여 유입되는 요청에의한 부하를 여러개의 백엔드 서버에 분산시키거나 동적파일 및 정적파일의 캐시를 제공함으로써 사용자에게 쾌적한 웹 환경을 제공을 할 수 있습니다. 예) 확장자 .jsp, context가 /hello 에대해, was에서 처리 하도록 다음과 같이 설정. 설정파일 : /nginx/nginx/conf/nginx.conf server { listen 80 se..

Nginx 설치시 다음과 같은 옵션을 주어 필요한 모듈들을 설정하여 사용할 수 있습니다. 명령어 : /nginx/nginx-1.6.0/configure --help 권장옵션 --with-debug --prefix=PATH set installation prefix --with-http_ssl_module enable ngx_http_ssl_module --with-http_realip_module enable ngx_http_realip_module --with-http_stub_status_module enable ngx_http_stub_status_module *proxy모듈은 별도로 옵션이 필요없습니다. [nginx@mwtest nginx-1.6.0]$ ./configure --help --hel..

* WEB-WAS구성을 위한 Web서버(Apache)설치를 간단히 해보겠습니다. - 아파치 사이트 : http://httpd.apache.org/ 아파치 버전별 document 및 최신 소식, 다운로드 파일 등을 제공하며, 심지어 일부버전 한글판도 있습니다. 설정내용과 문법, 모듈 등의 정보가 있습니다. 구성도 복잡하지 않아 한번 슬슬 돌아다녀보면 원하는 정보 위치가 파악됩니다. 설치파일 찾아서 다운도 받아 보겠습니다. * Apache 설치(id:apache, group:apache)- Apache 다운로드(ver. 2.2.27, id:apache) # wget http://mirror.apache-kr.org//httpd/httpd-2.2.27.tar.gz - Apache 설치 파일 압축/묶음 해제(i..

운영시스템은 인증기관을 통하여 구매 후, 인증서를 발급을 받아야하지만.. 개발시스템은 개발자만 접속을 하기 때문에 사설인증서를 사용을 하면 됩니다. openssl을 사용하여 다음과 같이 사설인증서를 설치하여 사용하시면 됩니다. 1. 개인키 생성 openssl genrsa -des3 -out ktds.com_key.pem 2048 2. 개인서명인증(CSR) 생성 openssl req -new -key ktds.com_key.pem -out ktds.com_csr.pem 3. 개인키에서 패스워드 삭제 openssl rsa -in ktds.com_key.pem -out ktds.com_key_nopass.pem 4. 사설인증서 생성 openssl x509 -req -days 36500 -in ktds.com_..

운영체제 베포판의 저장소에는 대부분 Nginx 바이너리가 포함되어 있지만, 다음과 같은 방법을 통하여 최신 보안 및 성능 패치가 된 최신 Nginx 버전의 설치를 권장을 합니다. Nginx는 테스트 버전과 stable버전으로 구분이 되며, (http://nginx.org/en/download.html)에서 내려 받을 수 있습니다. ● Nginx 설치 이미지 다운로드 Nginx의 홈디렉토리에서 아래의 명령을 수행하여 Nginx 설치 이미지를 내려 받습니다. # cd /nginx # wget http://nginx.org/download/nginx-1.6.0.tar.gz # wget https://github.com/yaoweibin/nginx_ajp_module/archive/master.zip ● pcr..

인터넷 초창기에는 모든 관심이 웹 서버와 웹 클라이언트간에 요구되는 HTTP 프로토콜의 충실한 구현과 웹 브라우저와 사용자 간의 그래픽 사용자 인터페이스 구현, 그리고 브라우저의 자체의 풍부한 기능성 구현에 집중이 되었습니다. 인터넷 초기의 성능 이슈는 통신망 인프라에 집중이 되었고, 세월이 흘러 이제는 초고속 인터넷 시대가 되었고, 그동안 아파치는 수많은 웹서비스를 제공하는 웹서버로서 2013년 기준 55%이상 점유율을 가지며 확고부동하게 자리를 잡았습니다. 하지만 이제는 통신망이 아닌 다른 성능 이슈를 생각해야 할 시점입니다. 초고속 인터넷망을 통한 웹사이트 트래픽이 폭주하면 아파치가 이를 감당하지 못하고 있어 대안으로 차세대 웹서버의 도입을 한번쯤은 생각을 해 봐야합니다. 러시아 엔지니어 이고르 시..

Apache로 운영중이라면....https 통신을 위해 보통 OpenSSL 라이브러리를 사용중일 텐데요. 얼마전 발표된 OpenSSL관련 Heartbleed취약점 정보 입니다. The Heartbleed Bug - 취약점 정보 * 시스템 메모리 정보 노출 취약점 : CVE-2014-0160 (2014.04.08) ->정보링크 * 영향 받는 시스템 및 소프트웨어 : 취약 OpenSSL 버전 탑재된 시스템 서버(웹서버, VPN 서버 등), 네트워크 장비, 모바일 단말 등 다양한 시스템이 해당 취약 OpenSSL라이브러리가 내장된 소프트웨어 제품 * 서버가 암호화 통신상태가 유지되고 있는지를 확인하는 과정에서 요청한 정보의 크기를 제대로 확인하지 않는다는 것에서 발생하는 취약점 * OpenSSL 암호화 라이브..

JDK와 JBoss 설치파일 다운로드 및 설치를 해보겠습니다.JBoss실행을 위한 JDK설치를 먼저 하겠습니다. JDK 설치- 아래 경로에서 jdk 다운로드 (OS환경에 따라 아래에서 선택, jdk-6u45-linux-i586.bin)http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase6-419409.html#jdk-6u45-oth-JPR설치파일을 VM에 올리고 아래와 같이 실행# chmod +x jdk-6u45-linux-i586.bin# ./jdk-6u45-linux-i586.bin # chmod +x : user/group/other 모두에게 실행권한 주기 ./jdk-6u45-linux-i586.bi..

- JBoss renaming story JBoss는 원래 EJBOSS, EJB OSS(Enterprise Java Beans Open Source Software)라는 이름으로 시작 되었습니다. 하지만, Sun사와의 EJB상표권 문제로 E를 삭제하고 JBoss로 이름을 변경하게 됩니다. - OpenSource MiddleWare 기존 애플리케이션 상용서버로 JEUS(Tmax), WebLogic(Oracle), WebSphere(IBM)가 활약하고 있는 가운데, 중요 운영에 있어 오픈소스 미들웨어를 사용한다는 것은 많은 우려를 낳았습니다. 하지만 Gartner에서는 Magic Quadrant for Application Infrastructure, 2009” 및 “Service-Oriented Busin..