반응형 [개발] Programming/Server18 톰캣 서버가 클래스를 못 찾는 오류 - 클래스 파일 인식 문제 몇 가지 톰캣 서버 클래스 파일 인식 오류 톰캣(WAS) 서버에서 생기는 문제는 보통 해결하는데 많은 시간이 소요될 수 있습니다. 가끔 이해가 안 되는 오류가 생기면.. 몇 시간은 금방 날아가죠ㅠ 그래서 오늘은 지금까지 운영 업무를 하면서 겪은 클래스 파일 인식 오류에 대해 정리해 봤습니다. 1. 톰캣 재기동 클래스 리로드 설정이 안 되어 있다면 클래스 파일 반영 후 톰캣을 재기동하면 됩니다. reload 설정을 하다면 클래스 한 두 개 반영할 때는 자동으로 로딩이 되죠. 2. work 하위 폴더 삭제 두 번째는 톰캣 내부에 work 디렉토리 하위를 삭제하는 방법입니다. 보통 아래와 같이 경로를 들어가서 그 밑에 있는 폴더를 다 삭제해도 되고 catalina 아래 해당 사이트의 폴더만 삭제해도 됩니다. 'Tomc.. 2021. 3. 14. HSTS 설정으로 HTTP를 HTTPS로 리다이렉트 하기 (HTTP Strict Transport Security) HSTS (HTTP Strict Transport Security) HSTS를 적용하면 클라이언트가 도메인에 접속한 후 웹 서버로부터 응답을 받을 때 Strict Transport Security라는 헤더를 받게 되고, 다음 요청부터는 설정한 기간 동안에는 무조건 HTTPS로만 통신하게 됩니다. 즉, 클라이언트가 HTTP로 접속을 하게 되더라도 HSTS 설정으로 인해 첫 요청은 HTTP로 가더라도 다음 요청부터는 HTTPS로만 통신하게 되는 셈이죠. 결국 브라우저 단에서부터 HTTPS 연결을 강제하는 설정입니다. HSTS를 설정하는 이유는 MITM(Man In The Middle) 공격을 막기 위함입니다. HTTP로 접속할 때 패킷을 스니핑하여 요청한 뒤 response가 오면 이를 공격에 사용하는 건데.. 2020. 11. 30. IIS, 톰캣 연동 웹 서버에서 JSP 파일 호출 시 404 뜨는 경우 웹페이지 호출 시 404 뜨는 경우 증상 정리 - 새로고침을 하면 가끔 페이지가 뜨거나 404 - 초기 action은 타면서 꼭 최종 페이지를 호출하면(jsp) 404 해결 방법 - 톰캣 디렉토리 바로 아래 work 디렉토리를 통째로 삭제 - 톰캣 재시작 > 그러면 work는 자동으로 재생성되면서 페이지 호출 성공... 결국 이클립스에서 빌드하다가 가끔 clean project를 해야 클래스 파일이 반영되는 것처럼, 톰캣도 정상적으로 실행 안 되는 경우 빌드 파일이 있는 디렉토리를 날려주면 돌아가기 시작한다. 이렇게 간단하게 해결될 걸 시간을 얼마나 낭비한거냐ㅠㅠ 짜증.. 2020. 11. 30. 윈도우 서버에서 현재 동시접속자 정보 확인 - netstat 윈도우 서버에서 포트 별 동시접속자 수를 확인할 수 있는 방법으로 netstat 명령어를 사용한다. 우선 커맨드 창을 열어서 (시작 - 실행 - cmd), netstat -ano | find /c "80" 를 입력하면 80 포트로 접속한 수를 출력한다. netstat -ano | find /c "80" 443 포트로 접속한 수를 확인하고 싶은 경우 포트 번호만 바꿔주면 끝~! netstat -ano | find /c "443" 2020. 10. 14. SPF(메일서버등록제) 란 무엇이고, 설정을 확인하는 방법 Sender Policy Framework 메일서버등록제 '메일서버등록제'란 이메일 발신 도메인 서버에 특정 IP 레코드를 추가하는 것이다. (KISA 주도로) SPF를 사용하는 이유는 SMTP(Simple Mail Transfer Protocol)에는 이메일 발신 정보가 너무 simple하여 악용될 수 있기 때문에 IP를 지정하여 위조되지 않았다는 것을 검증해주기 위한 목적이다. 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안했다. SPF를 이용한 이메일 인증절차 - 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 - 수신자 : 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하.. 2020. 10. 6. 윈도우 서버 TLS Cipher 추가/제거하는 방법 - SSL Labs Server Cipher 보안 설정 보안에 취약한 TLS 1.0, 1.1 사이퍼들을 제거하기 위해 윈도우 서버 설정을 해보았다. 우선 설정에 앞서 현재 서버에 적용된 사이퍼들과 보안등급을 활용하기 위해 SSL Labs라는 사이트에서 테스트를 돌렸다. 참고로 서버 보안 설정을 확인하기 상당히 유용한 사이트다. 100% 무료. 테스트 사이트: www.ssllabs.com 처음에 테스트 결과는 C 등급... 좀 당황스러웠는데, 테스트 결과를 확인해 보니 서버에 별도의 설정을 하지 않아서 구 사이퍼들까지 모두 지원하고 있었기 때문이다. 그러다 보니 weak 뿐만 아니라 insecure 까지 검출된 것이다. 특히 TLS 1.0, 1.1은 보안상 제거 해야될 대상. 단 호환성을 먼저 확인하고 작업해야 된다... 2020. 9. 25. 이전 1 2 3 다음 728x90
