Tech

You are here:-Tech

응용프로그램 로그 syslog 전송하기

시나리오는 다음과 같다. 클라이언트의 응용프로그램 로그를 프루라 Log Collector 를 이용하여 전송하는 방법 응용프로그램은 어떤 형태라도 가능하지만 이번 예제에서는 Tomcat8 의 catalina.out 을 이용한다. 1. 클라이언트: Tomcat8 의 catalina.out * CentOS 6 환경 1) rsyslog.conf 다운로드 # curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/00-imfile.conf -o /etc/rsyslog.d/00-imfile.conf # curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/80-tomcat.conf -o /etc/rsyslog.d/80-tomcat.conf 2) rsyslog.conf remote rsyslog 서버로 전송 수정

만료된 CentOS 6 환경에서 yum update 실행하기

CentOS 6 Update Repo 종료에 따른 해결 방안, 종료일 2020년 11월 30일. * 오직 64비트에서만 # clear yum cache rm -f /var/lib/rpm/__* rpm --rebuilddb -v -v yum clean all rm -rf /var/cache/yum # make new repo with vault.centos mkdir -p /var/cache/yum/x86_64/6/base/ mkdir -p /var/cache/yum/x86_64/6/extras/ mkdir -p /var/cache/yum/x86_64/6/updates/ echo https://vault.centos.org/6.10/os/x86_64/ > /var/cache/yum/x86_64/6/base/mirrorlist.txt echo https://vault.centos.org/6.10/extras/x86_64/ > /var/cache/yum/x86_64/6/extras/mirrorlist.txt

유해차단 목록 다운받기

squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트 # vi squidguard-update-blacklist.sh #!/bin/sh # Configure this section according to your system settings squidGuardpath="/usr/bin/squidGuard" squidpath="/usr/sbin/squid" httpget="/usr/bin/wget" tarpath="/bin/tar" chownpath="/bin/chown" dbhome="/var/lib/squidGuard/db/" # same as squidguard.conf dbhomeBL="/var/lib/squidGuard/db/BL" # same as squidguard.conf squidGuardowner="squid." workdir="/tmp" # download actual shalla's blacklist shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz" $httpget $shallalist -O $workdir/shallalist.tar.gz || exit 1 #cp /root/shallalist.tar.gz

로깅(Logging) 을 위하여 SSD 사용하기

동접이 증가하면 성능에 영향을 미치는 것이 많습니다. 그 중에서도 웹 시스템의 경우, 액세스가 늘어나면 로깅(logging) 또한 증가합니다. /var/log 가 HDD 보다 SSD 일 경우 시스템의 안정적인 운영에 도움이 됩니다. 무엇을 사용하고 있는지 확인하기 위한 명령어는 다음과 같습니다. cat /sys/block/sda/queue/rotational 0: SSD 1: HDD   참고 사이트 https://unix.stackexchange.com/questions/65595/how-to-know-if-a-disk-is-an-ssd-or-an-hdd

curl 프록시 옵션 설정

curl 를 옵션 설정 中 프록시 경유하기 다음은 테스트 용 악성코드를 다운로드 받는 예제 (* 주의 필요) curl -O -x "http://127.0.0.1:3128" http://www.eicar.org/download/eicar.com curl -O - -proxy "http://127.0.0.1:3128" http://www.eicar.org/download/eicar.com curl -x localhost:3128 -I -L http://www.eicar.org/download/eicar.com -x 뿐만 아니라 - -proxy 동일한 옵션이다. 참고 자료 https://oxylabs.io/blog/curl-with-proxy https://krespo.net/188 https://red.ht/2UKB3yC

웹 HTTP 상태 코드 Status 의미

사용자 웹 브라우저의 요청을 웹서버가 처리 후 반환하는 상태값이다. 모든 HTTP 응답 코드는 5개의 클래스(분류)로 구분된다. 상태 코드의 첫 번째 숫자는 응답의 클래스를 정의한다. 마지막 두 자리는 클래스나 분류 역할을 하지 않는다. 첫 자리에 대한 5가지 값들은 다음과 같다: 1xx (정보) : 요청을 받았으며 프로세스를 계속한다. 2xx (성공) : 요청을 성공적으로 받았으며 인식했고 수용하였다. 3xx

Kiwi Syslog로 로그 수집하기

Kiwi Syslog 를 이용해서 Syslog 를 수신할 수 있습니다. Kiwi Syslog : Syslog Remote Logging 시 수신 테스트를 할 수 있는 응용프로그램   ▣ Kiwi Syslog 사용 방법 1. 다운로드 및 설치를 진행합니다. ▶ 다운로드 URL : https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server 2. 설치한 Kiwi Syslog 를 실행하면, 아래와 같은 화면이 노출됩니다. 3. 프로그램 상단 "File" → "Setup" 또는