Creator

You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 76 blog entries.

응용프로그램 로그 syslog 전송하기

시나리오는 다음과 같다. 클라이언트의 응용프로그램 로그를 프루라 Log Collector 를 이용하여 전송하는 방법 응용프로그램은 어떤 형태라도 가능하지만 이번 예제에서는 Tomcat8 의 catalina.out 을 이용한다. 1. 클라이언트: Tomcat8 의 catalina.out * CentOS 6 환경 1) rsyslog.conf 다운로드 # curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/00-imfile.conf -o /etc/rsyslog.d/00-imfile.conf # curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/80-tomcat.conf -o /etc/rsyslog.d/80-tomcat.conf 2) rsyslog.conf remote rsyslog 서버로 전송 수정

만료된 CentOS 6 환경에서 yum update 실행하기

CentOS 6 Update Repo 종료에 따른 해결 방안, 종료일 2020년 11월 30일. * 오직 64비트에서만 # clear yum cache rm -f /var/lib/rpm/__* rpm --rebuilddb -v -v yum clean all rm -rf /var/cache/yum # make new repo with vault.centos mkdir -p /var/cache/yum/x86_64/6/base/ mkdir -p /var/cache/yum/x86_64/6/extras/ mkdir -p /var/cache/yum/x86_64/6/updates/ echo https://vault.centos.org/6.10/os/x86_64/ > /var/cache/yum/x86_64/6/base/mirrorlist.txt echo https://vault.centos.org/6.10/extras/x86_64/ > /var/cache/yum/x86_64/6/extras/mirrorlist.txt

유해차단 목록 다운받기

squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트 # vi squidguard-update-blacklist.sh #!/bin/sh # Configure this section according to your system settings squidGuardpath="/usr/bin/squidGuard" squidpath="/usr/sbin/squid" httpget="/usr/bin/wget" tarpath="/bin/tar" chownpath="/bin/chown" dbhome="/var/lib/squidGuard/db/" # same as squidguard.conf dbhomeBL="/var/lib/squidGuard/db/BL" # same as squidguard.conf squidGuardowner="squid." workdir="/tmp" # download actual shalla's blacklist shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz" $httpget $shallalist -O $workdir/shallalist.tar.gz || exit 1 #cp /root/shallalist.tar.gz

로깅(Logging) 을 위하여 SSD 사용하기

동접이 증가하면 성능에 영향을 미치는 것이 많습니다. 그 중에서도 웹 시스템의 경우, 액세스가 늘어나면 로깅(logging) 또한 증가합니다. /var/log 가 HDD 보다 SSD 일 경우 시스템의 안정적인 운영에 도움이 됩니다. 무엇을 사용하고 있는지 확인하기 위한 명령어는 다음과 같습니다. cat /sys/block/sda/queue/rotational 0: SSD 1: HDD   참고 사이트 https://unix.stackexchange.com/questions/65595/how-to-know-if-a-disk-is-an-ssd-or-an-hdd

프록시 시스템 squid 를 위한 PLURA 로깅 지원

Forward 프록시로 squid 사용할 때 PLURA 로깅(logging) 연동 설정하는 방법입니다.   httpd 와 유사한 로깅 방법은 다음과 같습니다. logformat httpd %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh access_log /var/log/squid/access.log httpd   json 으로 PLURA 로깅 형태로 저장하는 방법은 다음과 같습니다. #vi /etc/squid/squid.conf forwarded_for on acl has-xff req_header X-Forwarded-For ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\])) #

curl 프록시 옵션 설정

curl 를 옵션 설정 中 프록시 경유하기 다음은 테스트 용 악성코드를 다운로드 받는 예제 (* 주의 필요) curl -O -x "http://127.0.0.1:3128" http://www.eicar.org/download/eicar.com curl -O - -proxy "http://127.0.0.1:3128" http://www.eicar.org/download/eicar.com curl -x localhost:3128 -I -L http://www.eicar.org/download/eicar.com -x 뿐만 아니라 - -proxy 동일한 옵션이다. 참고 자료 https://oxylabs.io/blog/curl-with-proxy https://krespo.net/188 https://red.ht/2UKB3yC

웹 HTTP 상태 코드 Status 의미

사용자 웹 브라우저의 요청을 웹서버가 처리 후 반환하는 상태값이다. 모든 HTTP 응답 코드는 5개의 클래스(분류)로 구분된다. 상태 코드의 첫 번째 숫자는 응답의 클래스를 정의한다. 마지막 두 자리는 클래스나 분류 역할을 하지 않는다. 첫 자리에 대한 5가지 값들은 다음과 같다: 1xx (정보) : 요청을 받았으며 프로세스를 계속한다. 2xx (성공) : 요청을 성공적으로 받았으며 인식했고 수용하였다. 3xx