본문 바로가기

[개발] Programming197

서버 SSL 인증서 (개별, offload) 특징 SSL 인증이란?SSL (Secure socket layer) 인증은 서버와 클리언트 간의 인증을 제공한다. 개별 SSL 특징 - 443 포트를 사용하는 경우에 해당 - 인증서를 각각의 서버 단위로 관리 - 443포트에 인증서가 바인딩 되어 있는지 확인. 즉 포트에 인증서 경로 비번 등 설정되어 있다. SSL Offload 특징 - 80 포트로 웹가속기(LB)에 붙지만 그 이후로는 https로 통신이 이루어짐. - 인증서가 각각의 서버에는 없다. - 443 포트 설정이 안되어 있다. 즉, 인증서가 바인딩 되어 있지 않다. - 인증서를 일괄 관리할 수 있어 효율적이다. SSL Offload 부가 설명 전용 SSL 인증서를 사용하여 회사 또는 비즈니스는 웹 서버에 해당 인증서를 호스팅 해야 하는데, 이때 인.. 2018. 10. 24.
톰캣을 root가 아닌 일반 계정으로 실행하기, setcap 사용 리눅스, 톰캣을 root가 아닌 일반 계정으로 실행하기 setcap 명령어 실행: 일반계정으로 1024 이하 포트 사용이 가능해진다. setcap 자세한 설명은 요기 참고 (http://sangchul.kr/470) 명령어는 아래와 같다, 뒤에 경로는 자바가 설치된 위치. setcap 'cap_net_bind_service=+ep' /usr/localjdk_1.8/bin/java * 만약 아래와 같은 오류가 발생했다면 libjli.so: cannot open shared object file 'java.conf' 파일을 새로 열고 vi /etc/ld.so.conf.d/java.conf 아래 한줄 추가 해주면됨. 여기서도 자바 경로는 설치된 위치로 잡아준다. /usr/java/jdk_1.8/amd64/jl.. 2018. 10. 24.
리눅스 파일 검색 명령어 grep 및 옵션 grep 란? : Globally find Regular Expression and print 폴더나 파일에서 특정 문자를 검색할 때 유용하다. 특히, 파일을 열어보지 않아도 검색이 가능한게 장점. 명령어 형식은 다음과 같다. grep [옵션] '찾을문자' /[파일] 옵션 i : 영문 대소문자 구분 없이 검색 n : 검색 결과의 행 번호 표시 r : 하위 디렉토리 까지 전부 검색 l : 일치하는 파일명만 표시 c : 패턴과 일치하는 라인의 개수만 표시 v : pattern을 포함하지 않는 라인 표시 옵션 사용 예시 대소문자 구분 없이(i), 하위 디렉토리 포함(r), 'error' 라는 문자와 일치하는 모든 파일명(l)을 찾고자 할 경우 아래와 같이 사용하면 된다. grep -irl 'error' /ho.. 2018. 10. 24.
리눅스 netstat 로 포트별 클라이언트 접속 수 확인 하기 명령어 형태 netstat [옵션] 예시 특정 포트 접속 수 확인하는 방법 80 포트 접속 수 확인 netstat -na | grep :80 433 포트 접속 수 확인 netstat -na | grep :443 열려 있는 TCP 포트 보기 netstat -lnt -A inet 연결된 TCP 포트 보기 netstat -nt -A inet 옵션 c : 1초에 한번 씩 실행 a : 모든 접속 보기, 안 넣으면 Established 상태만 나옴. (--all) l : 대기 중인 소켓 리스트 (--listening) n : 도메인 주소가 아닌 IP로 보여준다. t : TCP 프로토콜 보기. 연결된 것만 나옴. (--tcp) u : UDP 프로토콜 보기. (--udp) o : 연결이 종료된 후 기다리는 상태 조회 .. 2018. 10. 24.
리눅스 파일 내용 확인 명령어 tail, less, cat cat파일의 내용을 한번에 보여준다. cat [옵션] /[파일] 주로 파일 내용이 작을 경우 유용하다. 만약 여러 개의 파일을 동시에 보고 싶은 경우 파일 명만 써주면된다.cat [옵션] /[파일] /[파일] /[파일] // 3개 파일의 경우 옵션n : 행 번호 표시> : 파일 생성 및 내용 입력, 기존 파일 내용 삭제>>: 파일 생성 및 내용 입력, 기존 파일 내용 유지 옵션 사용 방법 참고: http://withcoding.com/109 less파일의 처음부터 내용을 전부 출력한다.파일이 크더라도 단위로 끊어서 내용을 볼 수 있어 유용하다. less [옵션] /[파일] page up/down, 화살키 전부 사용 가능하다. 단축 키G : 파일 마지막으로 이동g : 파일 처음으로 이동q : 종료하고 싶은.. 2018. 10. 24.
리눅스 디렉토리 용량 확인하는 명령어 du 및 옵션 정리 : du는 disk usage의 약어이다.즉, 디스트 사용량을 보여주는 명령어이다. 기본 형태 아래와 같은 형태이다. (기본 단위는 KByte) du [옵션] /[폴더 or 파일 명] 예) 아래와 같은 디렉토리가 있다고 가정하면/logs/logs/webA/logs/webA/tomcat/logs/webB/logs/webB/tomcat 아래와 같이 모든 하위폴더 단위로 용량을 KB로 보여준다. du /logs 14333 ./logs/webA/tomcat11834 ./logs/webB/tomcat 옵션 a : 모든 파일들의 기본 정보를 보여준다 (du는 기본적으로 폴더 단위로 보여준다)b : 표시 단위를 기본 KB대신 Byte로k : 표시 단위를 KB로, 이 옵션 없이도 KB 단위로 보여준다h : 사용량을 K.. 2018. 10. 24.
톰캣 root가 아닌 일반 계정으로 실행하기, sudo 사용 리눅스, 일반 계정으로 80포트를 띄울 수 있는 방법 1. /etc/sudoers 설정 추가 root 로 접속한 뒤, 'sudoers' 파일 편집을 위해 권한 설정 ]$ cd /etc ]$ chmod 700 sudoers (만약 파일 수정 권한을 갖고 있다면 굳이 권한을 변경할 필요는 없음) 권한을 설정한 뒤 해당 파일을 열고 ]$ vi sudoers 하단에 아래와 같이 계정 및 명령어 추가 하고 저장 kido ALL=(ALL)NOPASSWD: /tomcat경로/bin/startup.sh,/tomcat경로/bin/shutdown.sh * 만약 kido라는 일반 계정으로 명령어를 실행하고 싶은 경우 kido ALL = NOPASSWD : 톰캣구동 명령어 , 톰캣종료 명령어 만약에 모든 명령어를 허용하고 싶.. 2018. 10. 23.
리눅스 파일 삭제 명령어 rm 및 옵션 정리 파일을 삭제할 땐 remove를 의미하는 rm이란 명령어를 사용한다. 파일 삭제 : test라는 파일을 삭제하고 싶은 경우 삭제 여부(y/n)를 물어본다. rm ./test 안물어보고 강제로 삭제 rm -f ./test 디렉토리 삭제 : test라는 디렉토리를 삭제하고 싶은 경우 삭제 여부(y/n)를 물어본다. rm -r ./test 하위에 있는 모든 파일의 삭제 여부(y/n)를 각각 물어본다. rm -ri ./test 안물어보고 강제로 삭제 rm -rf ./test 특정 대상 삭제 : test라는 이름이 포함된 파일이나 디렉토리 삭제 강제 삭제 rm -rf ./*test* (주의! rm -rf * 을 실행하면 모든 파일이 다 삭제됩니다!) 2018. 10. 23.
리눅스 폴더, 파일 권한 부여 명령어 chmod, chown 파일 또는 디렉토리를 조회하면 아래와 같이 보일 것이다. drwxr-xr-x 2 root root 4096 May 01 12:41 .drwxr-xr-x 3 root root 4096 May 05 10:40 ..drwxr-xr-x 5 root root 4096 May 15 16:31 [파일 or 디렉토리]drwxr-xr-x 5 root root 4096 May 17 19:11 [파일 or 디렉토리] 권한 정보 앞에서부터 3자리씩 끊으면 각각의 권한을 알 수 있다. 소유자 : rwx , 그룹 : r-x , 공개 : r-x 권한 종류 r : 파일 읽기 권한 - 4 w : 파일 쓰기 권한 - 2 x : 파일 실행 권한 - 1 권한 변경 chmod [변경될 퍼미션값] [변경할 파일] 예) 소유자에겐 모든 권한, .. 2018. 10. 23.