No Image

mod_rpaf on aws elb

2016-06-17 KENNETH 0

AWS ELB 사용시… 리얼서버의 아파치에는 ELB 장비의 아이피(10.0.X.X 등의 내부 아이피로 구성된)가 찍히게 됨.. X-Forwarded-For 를 이용해야 하는데.. 아이피가 상당히 많기 때문에.. 대역으로 처리를 해줘야함… 당연히 10.0.0.0/255.255.255.0 10.0.0.0/24 처럼 사용할 줄 알았는데…   <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 10. RPAFheader X-Forwarded-For </IfModule>   이렇다고함… ;;;  

No Image

apache ab failed requests length

2016-05-09 KENNETH 0

ab를 이용한 벤치마크 테스트 결과중.. 뭔가 신경쓰이는 부분이 발생할 수 있다. Complete requests: 400 Failed requests: 393 (Connect: 0, Receive: 0, Length: 393, Exceptions: 0)   Failed requets 수치.. 그 중에서도 Length 항목… 다른 것들은 확실히 ”실패”에 의한 결과이겠으나.. Length는 보는 사람으로 하여금 혼란이 있을 수 있다. 결론부터 얘기하면… 그냥 ”무시”해도 된다. ab를 통한 사이트 테스트중 첫번째 요청 결과에 대한 Length를 기록한뒤 이후 발생하는 요청 결과에 대한 Length가 다르면 발생하는 내용 이다…

No Image

Apache Struts2 보안 업데이트 권고

2016-04-29 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24223   □ 개요 o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2] o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명 o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전 o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안 o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1 ]http://struts.apache.org/download.cgi#struts23281 [2] http://struts.apache.org/docs/version-notes-23281.html [3] http://struts.apache.org/docs/s2-031.html [4] http://struts.apache.org/docs/s2-032.html

No Image

그누보드 짧은 주소 작성 (httpd,apache)

2016-02-02 KENNETH 0

그누보드 짧은 주소 작성하기 in httpd(apache)   그누보드의 기본 주소 정책은 https://jirak.net/bbs/board.php?bo_table=게시판테이블명&wr_id=게시물고유번호 형태인데.. https://jirak.net/bbs/게시판테이블명/게시물고유번호 처럼 짧은 주소.. 내지는 원하는 형태의 주소로 만들어 주는 간단한 예제임 아래를 참고할것   [IfModule mod_rewrite.c] RewriteEngine On RewriteBase / RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)$ bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)/$ http://g5.jirak.net/ilaya_$1/$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)?page=$ /bbs/board.php?bo_table=ilaya_$1&page=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).html$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).nhn$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] [/IfModule]   rewrite 룰중.. ”ilaya_” 으로 시작하는것이 의아스러울 것이다. 이것은 게시판생성시(즉 테이블 생성시) 지정하는 이름의 ”규칙” 이다. 만일 저것이 없다면.. 도메인 뒤에오는 모든 uri 에 대해 처리를 해버리기 때문에 그누보드의 게시판명이 아닌.. 일반적인 디렉토리 접근이 같이 영향권에 들어가서 제대로 접근이 되지 않을 것이다.   이때문에… 조건은 그누보드의 게시판명에 대한 uri 를 주는 것이다. 직접 설정해서 차이를 경험해 보시는게 좋을듯….    

No Image

can’t start httpd(apache-2.4) with ssl module

2015-12-15 KENNETH 0

  아파치에 SSL모듈 및 가상호스트 설정후 아래 로그와 함께 아파치가 시작이 되지 않음   환경 OS : linux apache : 2.4   로그 [ssl:emerg] [pid 11900] AH02572: Failed to configure at least one certificate and key for notssldomain.com:443 [ssl:emerg] [pid 11900] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [ssl:emerg] [pid 11900] AH02312: Fatal error initialising mod_ssl, exiting. AH00016: Configuration Failed 일단 SSL관련 오류가 발생 특이한 것은 SSL적용 대상이 아닌 도메인에 대해 (notssldomain.com:443) 으로 에러 로그가 기록됨   의문 인증서 파일에 문제가 있어도 발생할 수 있는 에러이지만… 아무리 확인을 해봐도 인증서에는 문제가 없고(동일한 환경에서 잘 사용중인 인증서) 환경도 별다른 문제가 없어 보였는데…     문제점 SSLEngine On 설정이 전역으로 들어간 것이 문제;;;;;;;   정상 <VirtualHost *:443> ServerName ssldomain.com . . SSLEngine on SSLCertificateFile …. SSLCertificateKeyFile …. </VirtualHost>   문제 SSLEngine on . <VirtualHost *:443> ServerName ssldomain.com . . SSLCertificateFile …. SSLCertificateKeyFile [ more… ]