홍또의블로그

서버운영을 하다보면 보안위협에 노출되기 쉽다. 이때 아파치 서버를 노출시키지 않도록 , 기본적으로 해주면 좋은 보안설정법이 있다. 1. httpd.conf에 설정하기 -우선 comf/httpd.conf 의 내용중 httpd-default.conf가 include되어있는지 확인하고, 되어있다면 2로 간다. 되어있지 않다면 내용에 ServerTokens Prod ServerSignature Off 를 추가 ServerTokens 옵션을 Prod로 설정하면 웹서버의 이름만 알 수 있다. ServerSignature을 Off로 설정하면 버전정보가 웹에 표시되지 않는다. 2. httpd-default.conf에 설정하기 extra/httpd-default.conf의 설정 중 ServerTokens 와 Server..

Tomcat에 변경된 소스를 업로드하면, 원래는 Tomcat을 재기동 해야 변경사항이 적용이 된다. 하지만 소스를 변경할때 마다 재기동하기엔 서버에 직접 접속해야하니, 여간 귀찮은일이 아닐 수 없다. 이것을 해결하기위해 Tomcat자체에서 server.xml을 통해 reloadable설정을 제공한다. reloadable = true 옵션이면 일정 주기마다(15초간격) 루트경로의 class파일 변경여부를 확인하고, 자동으로 재기동하여 리로드시켜준다. true로 해놓았을 시 개발자들은 서버자체를 건들이지 않아도 소스가 반영이되니 상당히 편리한 기능이다. 하지만 주의할 점이 있다. 1. out of memory 리로드 될때 기존 클래스파일의 메모리가 해제되는것은 아니다. 기존 클래스파일의 메모리는 그대로 두고..

리눅스에도 단축키 기능을 쓸 수 있다. 정확히는 단축명령어? 라고 하는게 맞을듯 하다. 예를들어 /project/main/src/source/test/check/img/png/ 경로를 자주 들어간다고 가정하면, 아무리 Tab키를 활용해도 일일이 경로를 입력해서 들어가기엔 여간 귀찮은일이 아니다. 이때 리눅스의 alias 기능을 사용하여 간편하게 단축명령어를 생성할 수 있다. 1. bash_profile 편집 $cd ~ $vi .bash_profile 'cd ~'를 통해 홈디렉토리로 간 후, vi편집기로 bash_profile을 연다 2. 원하는 단축 명령어 입력 alias png='cd /project/main/src/source/test/check/img/png' 위 코드는 'png' 라는 명령어를 입..

GCP를 사용하면 귀찮아서 사진과 같이 SSH버튼을 눌러 인터넷브라우저에서 바로 연결해서 사용을 했었다. 하지만, 이렇게 사용을 하다보니 조금만 사용을 안해도 연결이 끊겨버리고, 다시 재연결 하는데에 시간이 오래 걸렸다. 이를 해결하고자 평소에 사용하던 Putty나 Mobaxterm과 같은 ssh접속이 가능한 툴에서 작업을 하고싶어서, 방법을 찾아보았다.(Mobaxterm 매우 추천) 1. ssh-keygen 생성 www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.74) This page contains download links for the latest released version of Pu..

1.ROOT경로변경법 nginx를 yum 설치시 기본경로는 /usr/share/nginx/html 이다. 하지만 기본경로를 바꾸고싶다면? nginx설치경로/conf.d 에서 vi 에디터로 defualt.conf 를 연다 location / { root /usr/share/nginx/html; index index.html index.htm; } 다음 부분의 root 경로를 원하는 소스가 있는 경로로 변경해주면 된다. 여기서 location은 url뒤에 붙는 경로로 만약 abc/test 아래에 소스가있다면, location /test { root /abc; index index.html index.htm; } 위와같이 설정하면 url에 ip:포트/test 까지 입력해서 접속할 수 있게 할 수 있다. 2. ..

centos7 환경에서 작성되었음. 1. yum nginx repo 추가 vi /etc/yum.repos.d/nginx.repo 2. nginx.repo에는 다음과 같이 작성 (OS버전에는 자신의 CentOS 버전을 적으면됨, CentOS7의경우엔 7) [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/OS버전/$basearch/ gpgcheck=0 enabled=1 3. yum install yum install -y nginx 4. 방화벽 오픈 firewall-cmd --permanent --zone=public --add-port='사용할포트'/tcp firewall-cmd --reload firewall-cmd --list-port..

리눅스에서는 방화벽이 열려있다면 명령어로 한 서버에서 다른 서버로 파일전송이 가능하다다. 여러 방법중에 두가지 방법을 소개한다 1. Scp 명령(local → remote) 문법은 scp 보낼서버파일명(경로포함) 보낼서버계정@보낼서버ip:보낼서버의 경로 이다 만약 내가 /from 아래의 test.txt 파일을 10.10.100.10 서버의 /to 로 전송하려고한다면(계정은 admin) 다음과 같다 scp /from/test.txt admin@10.10.100.10:/to + 만약 연결에 키 파일이 필요하다면 키파일이 있는폴더로 가서 -i "key_name" 을 scp 옆에 추가한다. (ex: scp -i "key_name" /from/test.txt admin@10.10.100.10:/to) 2. rsy..

1. s3 → local (다운로드) aws s3 sync s3://test /local_test/test 2. local → s3(업로드) aws s3 sync /local_test/test s3://test 3. s3 디렉토리 보기 aws s3 ls /디렉토리경로

1. root 계정에 환경변수 등록하기(전체적용) → /etc/profile 을 수정 특정 계정에 환경변수 등록하기 → home에서 .bash_profile 또는 .bashrc 를 수정 2. 아래의 코드 추가 export JAVA_HOME=/자바 설치 경로 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=$CLASSPATH:$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar 3. source 명령어를 사용하여 변경사항 적용

개요 오토스케일링이 적용된 서버목록을 매번 로그인해서 확인하는것은 귀찮고 힘든 일이다. 이때 scale out 시 같은 tag로 인스턴스를 뜨게끔 설정하였다면, 현재 떠있는 인스턴스를 cli명령어를 통해 간단하게 받아올 수 있다. 내용 먼저 서버에 aws cli가 설치되어있어야 하고, 계정에 해당 권한을 주어야한다. 1. aws ec2 describe-instances -> aws 해당 계정 내 모든 인스턴스 정보를 불러온다 aws ec2 describe-instances 2. filters 옵션을 추가해, 검색할 tag의 key값과 value를 설정한다 --filters "Name=key값,Values=value값" 3. query를 통해, 출력될 정보 중 ip정보만 받아오게끔 다음을 추가한다 --qu..