TECH

HTTPD ERROR AH00287 AH00286 raising the MaxRequestWorkers setting

2020-05-15 KENNETH 0

AH00287 AH00286 raising the MaxRequestWorkers setting   에러로그 AH00287: server is within MinSpareThreads of MaxRequestWorkers, consider raising the MaxRequestWorkers setting AH00286: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting     조치사항   주의사항 MaxRequestWorkers 설정값을 올려줘야 하는데 그냥 무심코 올리면 이런식으로 경고가 발생한다 AH00316: WARNING: MaxRequestWorkers of 512 is not an integer multiple of ThreadsPerChild of 25, decreasing to nearest multiple 500, for a maximum of 20 servers. AH00318: WARNING: MaxRequestWorkers of 500 would require 20 servers and would exceed ServerLimit of 16, decreasing to 400. To increase, please see the ServerLimit directive. AH00316 : ThreadsPerChild 수치의 배수가 되게끔 설정해라 AH00318 : MaxRequestWorkers의 수치를 ThreadsPerChild의 수치로 나눈 몫이 ServerLimit의 수치보다 높아서는 안된다 ServerLimit 를 따로 설정하지 않은 경우 기본값 : 16  

How to Remove the Category From WordPress URL?

2020-04-29 KENNETH 0

워드프레스 주소줄에서 “category” 문자열 제거 하기   개요 1. 카테고리가 있다고 가정하자 free, good, news 등등 카테고리 접근시 기본URL : https://yourdomain.com/category/free 2단계 이상의 카테고리(하위카테고리)를 사용 하고 싶다 2. URL 중간의 category를 제거했으면 좋겠다. 뭔가 불필요하게 주소줄도 길어지고 category 문자열이 없으면 카테고리를 마치 디렉토리 처럼 사용하는것도 좋지 않을까? 3. 기준 버전 wordpress 5.4 (작성일 “2020.04.28” 당시 최신)     방법1. 워드프레스 기본기능 이용하기   1. 개요 사실 이걸로 구현하는 것이 가장 좋다는 생각이 들었다 플러그인에 의존하는것도 마음에 안들고 .htaccess 를 수정하는 것도 싫다.   2. 퍼머링크(permalink) 사용 : 관리자 -> 설정 -> 고유주소 일반설정 에서 사용자 정의 구조 선택 세부설정 : /%category%/%postname%/ 옵션의 카테고리 기반 : “.” 기호 입력   3. 결과 카테고리 명 : free 게시물 명 : post1 기본URL : https://jirak.net/category/free/post1 변경URL : https://jirak.net/free/post1 아!!! 됐다!!! 드디어 원하는 결과가 나와ㅆ…..   4. 문제점 카테고리가 2단계 이상으로 이루어졌을 경우 즉, [ more… ]

[NGINX] block download from bad-referer (Deny all but specific domains)

2020-03-16 KENNETH 0

개요 nginx 운영중 이미지 외부링크와 관련되어 문제 발생시 이를 해결하는 방법이 좀 나오는데, 그 중, 간단하면서도 나름 상위에 나오는 설정인 이 설정을 해놓고 나서, 본인의 사이트에는 이미지 출력이 잘 되고 있으며 (문제가 없으며) 도메인이 다른 다른 사이트에 <img src> 태그를 이용해서 불러들일 시 “fobidden” 출력 결과가 나오기 때문에 “음… 잘 되었구나… “를 판단할 수 있으나 정작 운영시에는 외부에서 퍼가고 있음을 알 수 있다. 물론, 내가 운영하는 jirak.net 에는 이런 문제가 없다. 외부에서 퍼갈일이 없거든… 각설하고…ㄷ ㄷ ㄷ   상황가정 사용중인 자신의 도메인 (또는 거부하지 않고 허용해줘야 하는 도메인) jirak.net google.com     거부해야 하는 도메인 (자꾸만 이미지를 퍼가는 도메인) hahaha.com hohoho.com     설정 nginx.conf server{} 섹션 내부에 사용 하시라는 의미를 전달합니다…   block_referer_check.conf referer 를 확인해서 “$bad_referer” 로 지정 1. 원하는 도메인만 차단 하는 경우   2. 특정 도메인을 제외하고는 모두 차단 하는 경우   block_referer_deny.conf “$bad_referer”에 대한 액션 [ more… ]

[CVE-2020-1938] apache tomcat 취약점에 따른 업데이트시 참고 사항

2020-03-10 KENNETH 0

CVE-2020-1938 취약점 CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 KISA : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292APACHE : http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.100   취약점 해결을 위해서는 tomcat 을 최신버전으로 업데이트 해줘야 한다. 2020.03.10 기준 tomcat7 의 경우 7.0.100 버전 으로 tomcat8 의 경우 8.5.51 버전 으로 tomcat9 의 경우 9.0.31 버전 으로 업데이트를 해줘야 한다.   발단 tomcat7 을 사용중인 서버가 있어 기존 : tomcat-7.0.64 변경 : tomcat-7.0.100 으로 계획후 작업을 진행 별다른 이슈가 없을것으로 보였고, 작업을 진행했으나 문제 발생   발생한 문제점 1. 에러로그 발생 The AJP Connector is configured with secretRequired=”true” but the secret attribute is either null or “”. 기존에 존재하지 않았던 로그   2. 503 오류 발생 jsp 페이지 자체가 로딩되지 않는 문제가 있었다.     해결 1. secretRequired=”true” 참조 : https://tomcat.apache.org/tomcat-7.0-doc/changelog.html Rename the requiredSecret attribute of the AJP/1.3 Connector to secret and add a new attribute secretRequired that defaults to true. When secretRequired is true the AJP/1.3 [ more… ]

[AWS] Amazon EC2 Instance Retirement

2020-02-21 KENNETH 0

URL : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instance-retirement.html 운영중 갑자기 날아온 메일… EC2 has detected degradation of the underlying hardware hosting your Amazon EC2 instance (instance-ID: i-xxxxxxxxxxxxxxxxxxx) associated with your AWS account (AWS Account ID: 1234567890) in the ap-northeast-2 region. Due to this degradation your instance could already be unreachable. We will stop your instance after 2020-01-01.   멀쩡히 운영중인 인스턴스가 삭제된다고 ㄷㄷㄷ     원인 인스턴스가 존재하는 하드웨어에 문제(및 기타 이슈)가 발생하는 경우 이런 메일이 발송 된다.     해결 무시하고 그냥 두면 발생할 문제의 심각성에 비해 해결 방법은 별거 없이 그냥 리부팅 하면 된다.     작업시 특이사항 1. 마이그레이션 작업이 수반되기 때문에 시간이 좀 걸린다. 기다리면 된다.   2.  Public IP 가 날아가고 초기화 된다. 초기화된 Public IP 는 재시작시 다시 변경되는 형태로 설정된다. 재시작을 해도 아이피를 유지하기 위해서는 “탄력적 IP” 를 통해서 할당을 받을 필요가 있다.     Public IP 변경에 [ more… ]