동구멍폴로 IT

웹 개발자들은 종종 CORS(Cross-Origin Resource Sharing) 문제를 겪곤 합니다. 이는 동일 출처 정책(Same-Origin Policy)에 의해 브라우저가 다른 출처의 리소스에 접근하는 것을 제한할 때 발생하는 문제입니다. 이 글에서는 CORS가 무엇인지, 왜 문제가 발생하는지, 그리고 로드밸런서에서 OPTIONS 메서드를 활용해 이를 어떻게 해결할 수 있는지에 대해 알아봅니다..1. CORS란 무엇인가?1.1 CORS의 정의CORS는 웹 애플리케이션이 다른 도메인에서 호스팅된 리소스에 접근할 수 있도록 허용하는 메커니즘입니다. 보안상의 이유로, 웹 브라우저는 기본적으로 동일 출처 정책을 따르며, 다른 출처에서의 리소스 요청을 차단합니다.CORS는 이 제약을 완화해 특정 도메인에..

Nginx가 널리 사용되는 이유는 여러 가지가 있습니다. 여기서는 Nginx의 주요 장점과 사용 사례를 중심으로 설명해 보겠습니다. Nginx의 주요 장점높은 성능:Nginx는 비동기 이벤트 기반 아키텍처를 사용하여 높은 동시성을 제공합니다. 이는 다수의 연결을 동시에 처리할 수 있게 하며, 특히 높은 트래픽을 처리하는 데 강점을 보입니다.정적 콘텐츠(이미지, HTML 파일 등)를 빠르게 제공할 수 있는 능력이 뛰어납니다.낮은 리소스 사용:Nginx는 메모리와 CPU 사용량이 적어 효율적으로 동작합니다. 이는 특히 리소스가 제한된 환경에서 큰 장점이 됩니다.리버스 프록시 기능:Nginx는 리버스 프록시 서버로 자주 사용됩니다. 클라이언트의 요청을 여러 백엔드 서버로 분산하여 로드 밸런싱을 수행할 수 있습..

인터넷 통신에서 데이터 보호와 보안성을 제공하기 위해 널리 사용되는 OpenSSL을 통해 TLS 1.2가 적용된 통신을 확인하는 방법이 있습니다.  1. OpenSSL을 사용하여 서버에 연결 테스트openssl s_client 명령어를 사용하면 서버와의 TLS 연결을 테스트할 수 있습니다. 이 명령어를 통해 SSL/TLS 연결의 세부 정보를 확인할 수 있습니다. 다음은 서버와 연결을 시도하는 명령어입니다openssl s_client -connect : -tls1_2 예를 들어, example.com 웹사이트의 443 포트로 TLS 1.2를 사용하여 연결을 시도하려면 다음과 같습니다openssl s_client -connect example.com:443 -tls1_2  2. 서버의 TLS 버전 및 연결 ..

DDoS(Distributed Denial of Service) 공격은 여러 대의 컴퓨터를 사용해 특정 서버나 네트워크에 과도한 트래픽을 보내 서비스 이용을 방해하는 사이버 공격입니다.  DDoS의 정의, 주요 유형, 방어 방법, 그리고 Nginx와 Apache HTTP Server에서 DDoS 방어 설정 방법을 알아봅니다.DDoS 공격의 정의DDoS 공격은 분산된 여러 대의 컴퓨터, 주로 감염된 봇넷을 통해 목표 서버나 네트워크에 대량의 트래픽을 보내서 과부하를 유발하는 공격입니다. 이를 통해 정상적인 사용자들이 서비스를 이용하지 못하게 만들거나 서버를 다운시키는 것이 목적입니다.DDoS 공격의 주요 유형볼륨 기반 공격: 대규모 트래픽을 통해 네트워크 대역폭을 소진시키는 공격입니다. UDP 플러드, I..

OpenTelemetry는 분산 트레이싱, 메트릭 및 로그를 위한 오픈 소스 관측 도구입니다. 이번 포스트에서는 EC2 인스턴스에 배포된 Java 애플리케이션에 OpenTelemetry를 설정하고, 트레이스를 수집하는 방법을 알아봅니다.1. Java 애플리케이션 설정먼저, Java 애플리케이션을 설정하고 OpenTelemetry Java Agent를 사용하여 애플리케이션의 트레이스를 수집하는 방법을 알아보겠습니다.OpenTelemetry Java Agent 다운로드OpenTelemetry Java Agent를 다운로드합니다. 아래 명령어를 사용하여 최신 버전을 다운로드하세요.wget https://github.com/open-telemetry/opentelemetry-java-instrumentation..

리눅스 stress 유틸리티를 활용한 시스템 성능 및 안정성 테스트리눅스 시스템 관리자라면, 시스템의 성능과 안정성을 효과적으로 평가하고 싶을 때가 있습니다. 이를 위해 사용할 수 있는 유틸리티 중 하나가 바로 stress입니다. stress는 다양한 리소스에 부하를 생성하여 시스템이 어떻게 동작하는지를 테스트할 수 있는 도구입니다.stress의 주요 기능구성RHELyum install epel-releaseyum install stressUbuntuapt-get install stress1. 시스템 부하 테스트stress를 사용하면 CPU, 메모리, 디스크 I/O, 네트워크 등 다양한 리소스에 부하를 생성할 수 있습니다. 예를 들어, 다음 명령어는 CPU와 메모리에 부하를 동시에 생성합니다.stress..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, Apache HTTP Server 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) MaxClients 설정 Apache 에서는 동시에 처리 가능한 Client 수를 MaxClients 설정으로 처리한다. 이를 초과한 요청은 처리가 불가능하니, 설정시 너무 낮게 설정되지 ..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, nginx 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) 요청 수 제한 방법 - nginx 는 연결수 제한과 요청속도 제한이 모두 가능하다. 이를 통해 DDoS 공격시 하나의 Client 에서 발생하는 트래픽에 대한 제한이 가능하다. - nginx 의 설정파일에 아래와..

특정 파일에 계속해서 로그를 쌓는 경우, 일정한 시점에 log를 백업 및 rotation 시켜주는 것이 필요하다. 로그 파일을 mv 명령어를 사용해 옮기는 경우는, 실제 프로그램에서 대상 로그 파일이 없어진 것으로 인식해 오류를 발생시킬 수도 있어, 다음의 방법을 소개한다. 아래의 bash shell script 를 통해 로그를 복사 후 압축하고 초기화 시킨다. 매일매일 백업을 수행하는 경우 간단하게 crontab 을 등록해 매일 00시 혹은 01시 경에 로테이션 되도록 설정한다. (*단, 해당 스크립트는 간단하게 파일을 복사한 뒤 압축하는 내용이므로, 복사할 만큼의 용량은 필요하다. 파일시스템 용량 확보에 주의한다.) 스크립트는 다음과 같다. vi rotatelog.sh ---- 아래 스크립트 내용 입..

TmaxSoft 사의 WAS 제품인 JEUS 의 경우, 일반적으로 jeusadmin 명령어를 사용하여 기동/중지한다. 윈도우 OS에 구성된 JEUS 제품은 윈도우 OS의 기동시 자동으로 기동처리를 위해 윈도우 서비스로 등록하여 사용하곤 하는데, 이 글에서는 등록 방법 및 사용 방법을 기술한다. 아래 명령어를 CMD 창에서 입력해 수행한다. 1. 서비스 등록 svcinstall jeus.ini 제우스어드민ID 제우스어드민PW - 정상적으로 등록된 경우 JEUS Service[서비스명] installed 로 메시지가 출력된다. - 일반적으로 제우스어드민ID는 administrator 이다. - hotspot 관련 에러 발생하면 뒤에 -hotspot 을 붙여준다. - jeus.ini 파일이 있는 경로는 %JE..