ktds OpenSource Group

1. 에러 메시지: kernel: NOHZ: local_softirq_pending 100 2. 원인: - 시스템이 어떤 소프트웨어 interrupt 를 처리하는 대신 CPU 를 sleep 상태로 만드는 것 - 메시지 마지막의 숫자는 hexadecimal 로 표현되며, ‘100’ 은 HRTIMER_SOFTIRQ 를 의미 - HRTIMER_SOFTIRQ 는 High Resolution Timer(HRT) 에 대한 소프트웨어 interrupt(HRT에 대한 상세정보는 아래 참조 URL 참고) - 커널 버전 2.6.22 이후부터 add 된 debug 메시지 3. 조치 방안: - /etc/grub.conf 파일에 nohz=off 옵션을 설정하여 disable 가능(단, 커널 버전 2.6.32-431.el6 보다..

JBoss만 사용하는 시스템인데, http로 들어온 요청을 모두 https로 변경하는 방법은 다음과 같습니다.여러가지 방법이 있는데 앞단에 웹서버가 없는 경우 다음과 같이 설정하시면 됩니다. 1. deploy/jboss-web.deployer/conf/web.xml 에 다음의 설정 security-constraint설정 추가. App_nmae /* GET POST CONFIDENTIAL 2. deploy/jboss-web.deployer/server.xml에 80 포트에 대해서 https로 redirect 하도록 설정- 기본적으로 redirectPort=8443과 같이 설정이 되어 있습니다. 별도로 수정을 안하셔도 됩니다. by hyeons (12월)

약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다. 1. 설정 파일 위치 Tomcat: \conf\server.xml JBOSS: \server\all\deploy\jbossweb.sar\server.xml SSL connector에 다음의 설정을 추가합니다. ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DE..

1. 에러 메시지: JBD: barrier-based sync failed on xvda1-8 - disabling barriers 2. 원인: - RedHat 이나 CentOS 등의 Linux 계열에서는 journaling 파일시스템을 사용하는데, 이 journaling 파일시스템 중 ext4 파일시스템에는 기본적으로 Write Barrier 라는 커널 매커니즘이 enable 되어 있음(barrier=1) - ext3 파일시스템은 Write Barrier 기능을 사용 가능하나, 기본 disable 되어 있어 위와 같은 메시지가 발생하지 않음 - Write Barrier 는 파일시스템의 메타데이터가 올바르게 기록되고 디스크에 제대로(심지어 디스크 전원이 나갈 지라도) 반영되게 하기 위한 커널 매커니즘 -..

사이트상에 있는 정적인 파일들에 대해서 어느 특정 사용자가 대역폭을 차지하고 있을 수 있는데,다음과 같은 방법을 사용하여 네트워크 대역폭의 제한을 설정 할 수 있습니다. server { server_name www.example1.com; location /download/ { // 모든 사용자에 대해 /download 디렉토리의 파일 다운로드 속도를 10k 로 제한 limit_rate 10k; root /var/www.www.example1.com/download/; } ...} by hyenas (11월)

이번 강의에서는 Nginx IP접근제어에 대해서 알아보겠습니다. server { listen 80; server_name www.example1.com; location / { deny 192.168.56.101 allow 192.168.56.0/24; deny all; }...} 위에서 부터 차례대로 192.168.56.101의 IP에 대해서 접근을 거부한 다음 192.168.1.0/24 의 접근을 허용하는 설정이며, 마지막에 있는 deny all 지시어는 그 외의 모든 IP주소에 대해 접근거부하는 설정입니다. 접근이 거부된 사용자가 접속시 "403 Forbiden" 페이지로 전환이 됩니다. by hyenas(11월)

이번 강의에서는 로그 rotate 설정에 대해서 알아보도록 하겠습니다. logrotate.conf 파일에 다음 환경설정을 추가합니다. /var/log/nginx/*.log { daily missingok rotate 52 compress // 로그 파일에 대한 압축 delaycompress notifempty create 640 root adm // 보관이 되는 파일의 권한 설정 sharedscripts postrotate [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid` endscript} 기존의 로그파일을 새로운 파일명으로 바꾸고 압축을 합니다.방금 이름을 바꾼 로그 파일을 닫고 새로운 로그 파일에 기록을 하도록엔진엑스 마스터 프로..

가상 호스트에 각각 로그를 설정하는 예제 입니다. http { ... server { listen 80; server_name www.example1.com ; access_log /var/log/nginx/example1.access.log; error_log /var/log/nginx/example1.error.log; ... } server { listen 80; server_name www.example2.com ; access_log /var/log/nginx/example2.access.log; error_log /var/log/nginx/example2.error.log; ... } server { listen 80; server_name www.exampl3.com; access_log /..

동적인 요청에 대한 로그는 main로그 포멧을 사용하고, 정적인 요청은 static_main 로그 포멧을 사용,에러로그는 error_main 로그포멧을 사용하는 예로 다음과 같이 설정이 가능합니다. http { log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #정적(static) 파일에 대해서는 다음과 같은 로그 포멧 사용 log_format static_main '$remote_addr [$time_local] ' '"$request" $status $body_by..

1. Nginx의 로그 포멧은 다음과 같이 설정할 수 있습니다. http { log_format combiled '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_byte_sent ' '"$http_referer" "$http_user_agent"'; access_log /var/log/nginx/access.log combined; //combine 형태의 로그 error_log /var/log/nginx/error.log crit; //crit 형태의 로그... Nginx 로그 레벨 설정에러 레벨 의미 Alert 긴급 상황 Crit 위험한 상황 Error 오류 상황 Warn 경고 상황 Notice 정상이지만 중요한 상황 In..