전체보기131 WEB) OpenSSL 인증서 생성 INTRO SSL/TLS 인증서를 구매해서 정식적으로 사용하려면 돈이 필요합니다. 하지만 "사내에서만 사용하는 서버, 테스트 서버, 이미지 레지스트리 서버 등 별도의 외부 노출이 필요 없을 경우에도 이렇게 해야될까?"라는 생각이 들 경우에는 돈을 주고 구매하기는 아깝죠.. 그래서 신뢰할 수 없는 인증서라도 상관 없을 경우에 OpenSSL을 이용해서 SSL/TLS 인증서를 생성합니다. OpenSSL을 이용해서 SSL/TLS 인증서 생성 ☞ 인증서가 저장될 디렉토리 생성 및 이동 [root@dev ~]# mkdir certs [root@dev ~]# cd certs ☞ CRT, KEY 인증서 및 개인키 파일 생성 인증서와 개인키를 생성합니다. crt 파일은 인증서로 Linux/Unix 계열의 OS에 사용되고.. 2022. 2. 22. WEB) HTTP vs HTTPS HTTP 가끔 보면 어떠한 사이트들에 URL 앞 부분에 "주의 요함"이라는 부분을 확인 할 수 있습니다. 아래와 같이 "주의 요함"이라고 경고문이 나오는 사이트들은 HTTP 프로토콜을 사용해서 통신합니다. HTTP란 Hyper Text를 전송하기 위한 프로토콜을 말합니다. ※ Hyper Text(하이퍼 텍스트): 하이퍼 링크를 통해 사용자가 한 문서(A 문서)에서 다른 문서(B 문서)로 즉시 접근 할 수 있는 텍스트 HTTPS 우리가 일반적으로 사용하는 구글과 같은 사이트들에 접속해보면 URL 앞 부분에 자물쇠가 채워진 것을 볼 수 있습니다. 아래와 같이 "검은색 자물쇠 모양"이 URL 앞에 나오는 사이트들은 HTTPS 프로토콜을 사용해서 통신합니다. HTTPS란 기존의 HTTP 통신과 달리 서버와 클라.. 2022. 2. 22. WAS) 현재 사용중인 Heap Memory 크기 확인하기 INTRO JVM은 각자의 Heap Memory를 가지고 운영합니다. 이 Heap Memory는 사용자가 설정 하는 값에 따라 달라집니다. 그런데 ps 명령으로는 내가 설정한 값만 보이고 실제 JVM이 실제로 해당 메모리값을 사용하고 있는지는 확인하기 힘듭니다. 그래서 현재 실행중인 JVM의 메모리가 몇인지 확인하는 명령어를 소개 드리려고합니다. JVM 메모리 확인 먼저 운영중인 WAS의 프로세스의 ID인 PID를 확인합니다. PID는 2616이고 Heap Memory는 2048M로 확인되고 Metaspace 크기는 512M으로 확인됩니다. (Metaspace는 JDK 1.8 이전의 기준으로 Perm 영역과 유사합니다.) [root@was bin]# ps -ef |grep tomcat 실행중인 JVM의 .. 2022. 2. 15. WEB/WAS) 티스토리 접속 지연 원인 예측해보기 INTRO 1/1에 티스토리 블로그 접속 지연 증상이 발생하였습니다. 해당 지연 증상을 통해서 원인을 예측해보려고합니다. 개인적으로 공부하여 정리한 내용으로 100% 확신하지는 않습니다. 티스토리 블로그 지연 증상 에러 접속 지연 증상이 보이고 꽤 오랜 시간 뒤에 해당 화면이 나왔습니다. 먼저 티스토리는 openrestry라는 솔루션을 이용해 웹 서비스를 제공하고 있다는 것을 확인할 수 있습니다. 이 openrestry라는 Nginx 기반의 솔루션임을 참고하기 바랍니다. 504 Gateway Time-out이란 클라이언트(접속자)와 서버 간 Proxy 커넥션 시간이 사용자가 지정한 시간을 넘어서 생기는 일을 말합니다. 이를 해결하기 위해서 Default로 설정된 커넥션 반응 시간을 60초보다 많은 시간으.. 2022. 1. 4. WAS) systemctl을 이용해서 Tomcat 서비스 제어 INTRO 바이너리로 제공된 Tomcat에서는 systemd 혹은 init 스크립트를 제공하지 않습니다. 그러므로 Tomcat을 systemd(systemctl)에 등록하기 위해서는 수동으로 설정 파일 후 데몬을 Reload해야됩니다. systemctl로 Tomcat 서비스 제어하기 systemctl로 서비스를 제어하기 위해서 system 데몬 설정 파일을 작성합니다. 이 설정 파일의 로직을 잘 이해하고 있으면 추후 멀티 인스턴스 구축 후에도 systemctl로 간편하게 인스턴스 별로 제어 가능합니다. [root@LILO-WAS]# vim /usr/lib/systemd/system/tomcat.service [Unit] Description=Apache Tomcat9 After=network.target.. 2022. 1. 4. WEB) Apache와 Tomcat 연동하기 (AJP,mod_jk) INTRO Apache에서 접속하면 Tomcat의 APP이 바로 보일 수 있게 연동을 해주는 작업이 필요합니다. 연동을 하는 이유는 이전의 글을 참고하기 바랍니다. WAS) WAS에 대한 이야기 (5) - WAS와 Web Server를 분리하는 이유 WAS와 Web Server를 분리하는 이유 (Web WAS 연동 이유) 구글에 검색을 해보면 아래와 같은 이유로 많이 나올 것입니다. 1) 정적과 동적 처리를 나누기 위해서 2) WAS의 Web Server 역할은 성능상 좋지 않기 lilo.tistory.com 연동하는 방법은 크게 3가지로 나뉩니다. - Tomcat Connector를 이용한 mod_jk 연동 (AJP) - mod_proxy를 이용한 reverse proxy 기능으로 연동 (Proxy 개.. 2022. 1. 3. WAS) Tomcat Installation on Linux (Tomcat 설치) INTRO 앞 글에서 소개한 WAS 제품 중 오픈소스인 Tomcat을 설치하는 가이드를 소개하려고 합니다. WAS) WAS에 대한 이야기 (4) - WAS의 종류 WAS(Web Aplication Server)의 종류 국내에서 많이 사용하는 솔루션을 위주로 소개하려고 합니다. 모든 솔루션들은 크게 2가지의 종류로 나뉩니다. 오픈소스이냐 상용 솔루션이냐 이 부분을 말합니다. lilo.tistory.com Binary 설치로 진행할 것이기 때문에 Linux 배포판의 종류를 가리지 않습니다. 그리고 패키지 설치보다 보안적인 패치도 빠르고 마이그레이션 면에서도 장점을 가지기 때문에 선정하였습니다. Tomcat Binary Installation on Linux ☞ Apache 설치 확인 가장 최근의 Stable.. 2022. 1. 2. Linux) net-tools 패키지 없이 네트워크 정보 확인하기 INTRO RHEL, CentOS, Rocky Linux OS, Ubuntu 등 리눅스를 설치하다 보면 net-tools가 설치되어 있지 않아서 "route -n, ifconfig, netstat" 등의 명령어를 사용하지 못하는 경우가 많습니다. 그런데 이러한 명령어는 네트워크 정보를 확인하는 기본중의 기본인 명령인데 추가로 어떠한 패키지를 설치해야되는 것이 이상하다는 생각이 드네요. 대체 명령어 먼저, ifconfig를 대체할 명령어입니다. [root@lilo ~]# ip -h -s a 3: enp0s8: mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether 08:00:27:16:5f:86 brd ff:ff:ff.. 2022. 1. 2. WAS) WAS에 대한 이야기 (7) - 개발 소스 관리 INTRO WAS에 소스 배포 할 때 WAR, JAR 등 소스 반영 아카이브 형태의 파일로 배포합니다. 이 소스의 히스토리가 하나 둘 씩 모이다 보면 일반적인 관리 형식으로는 관리하는 것이 사실 불가능합니다. 이러한 문제 때문에 개발 환경에서는 이러한 소스를 관리하기 위해 형상 관리 툴이라는 것을 도입하게 됩니다. 그런데 "WAS를 이야기 하다가 왜 갑자기 개발 소스 관리 이야기를 하고 저는 엔지니어 인데요..?" 시스템 운영이 되고 있는 서버를 보면 결코 Web, WAS, DB 서버만 있다고 모든게 정상적으로 운영되지는 않습니다. 분명 이러한 것들을 개발할 수 있는 환경도 있어야되고 개발 소스 코드에 대한 히스토리 관리도 되고 있어야 되기 때문에 운영자 혹은 엔지니어에게도 해당 분야에 대한 지식이 요구.. 2022. 1. 2. 이전 1 ··· 4 5 6 7 8 9 10 ··· 15 다음
