전체 글 썸네일형 리스트형 zabbix(server) 많은 서버들을 관리하기 위해서는 그 서버들의 상태를 알필요가 있다. 하지만, 많은 서버들의 상태를 실시간적으로 확인하기란 시간적/물리적으로도 무리수가 있다. 이런 고민과 문제를 해결하기 위해 많은 리소스를 사용하지 않고 많은 서버들을 관리 할 수 있는 오픈소스 네트워크 관제툴(Zabbx)을 간단하게 소개하겠다. Zabbix는 수많은 종류의 네트워크 서비스, 서버 등 네트워크를 통해 하드웨어를 관제하여 관리자에게 장애 발생을 실시간으로 알 수있게 만들어진 네트워크 관리 시스템이다. 저자가 Zabbix 설치시에 사용되었던 OS.Spec 및 MW.Spec 정보는 아래와 같다. #--------------------------------------------------------------------------.. 더보기 [ Browser-Issue ] Chrome Release 80 버전 쿠키정책 변경에 따른 PG(Payment Gateway, 결제대행)사 시스템 연동 이슈발생 소지 및 조치 방안 Google사, 브라우저 Chrome의 쿠키정책 변경에 따른 이슈사항에 대해 기재한다. 대상 정책이 적용되는 버전은 release 80 부터이며, 적용 내용은 간략하게 아래와 같다. #- Cookie header 설정 기본값 변동 - SameSite None으로 설정할 경우, 모든 도메인에서 쿠키를 전송하도록 사용할 수 있기 때문에 사용자가 사이트간에 요청위조(CSRF- Cross Site Request Forgery)및 의도하지 않은 정보유출에 노출될 수 있어 취약점 조치를 위해 Default설정인 SameSite=None에서 SameSite=Lax로 변경토록 수정되었다. - 이후 Firefox, Edge 등 여러 브라우저에서도 패치예정 #- 상세한 옵션정보나, 헤더값에 대해서는 하단의 Referenc.. 더보기 [ Android OS Error ] 특정OS 버전별 TLSv1.1, TLSv1.2 지원불가 이슈 브라우저 벤더사(MS/Google/APPLE/FIREFOX/ETC)로부터 TLS 프로토콜 차단이 공표되고 예정된 일정에 근접해짐에 따라 저자가 일하는 장소에서도 최종마무리 단계에 돌입해가는 과정에서 해당이슈가 발생되었다. 오래전 외부에서는 대상 이슈에 대해 공지된 사항이 있었으나, 대상 오류를 직접 접하게되어 당황스럽지 않을 수 없었다. (사내 환경적인 측면(네트워크)도 있어 오류 확인이 어려웠다) WEB(apache) 로그상으로 확인 불가하였으며, 명확하게 util(curl/openssl)을 이용하여 어느 구간에서 오류가 발생하는지는 확인이 가능하였으나, 원인을 파악하기 힘들었다.(WEB영역에서 ssl_hand_shake 확인가능) 작업사항으로 TLS1.2만 사용토록 설정을 진행하였으며, 이로인해 특정.. 더보기 [ Apache-Error ] SSL3_GET_RECORD:wrong version number(OpenSSL) 2020년 브라우저 vendor사 TLS Protocol 규제에 따른 사이드 이펙트로 인한 특정 서버들의 OS버전업/JDK버전업/OpenSSL프로토콜 버전업이 이루어졌다. 이로 인한 여러 오류들을 확인 할 수 있었으며, WEB영역에서도 예상치 못한 오류가 확인되었다. 해당 오류에 대한 사항을 기재한다. 오류가 발생한다는 사항을 확인하게된 것은 웹 서비스가 정상적으로 이루어지지 않는 것으로 발단이 되었다. 명확한 오류로그(WAS/WEB/OS)를 확인할 수 없었기에 어느 영역에서 오류가 발생하는지 좀처럼 확인이 되지않았다. 명시적으로 대상서버에서 이루어진 작업에서 문제가 될만한 소지가 있을 부분에 대해서 소거법으로 확인을 진행하였고, 결론적으로 https/3handshake를 통해 어느 구간에서 오류 발생하.. 더보기 [ Jennifer-Error ] Weblogic 기동불가현상(Jennifer4.5미만) 브라우저 벤더사의 TLS(v1.1&v1.2) 지원차단 공지 이후, 대상작업 당시에 발생되었던 이슈이다. 대상작업 영향으로 플랫폼의 여러 작업(다른 글확인)들이 이루어졌으며, WAS의 JDK(1.6->1.7) 역시 전환 작업 대상에 포함되었다. 대형 작업이기에 사전작업으로 여러환경(개발/테스트/디버그)에 적용하여 문제 시 될만한 대상들을 검토하였으나 특이사항은 없었다. 하지만, 실용환경 작업 당시에 해당 이슈는 발생되었다. 원인 분석을 하였으나 로그 및 시스템 등 여러 영역에서 확인이이 불가했다. 결과적으로 당일 작업은 전체 원복이 이루어졌으며, 명일날 디버그환경에서 재차 테스트가 이루어졌다. 확인결과, 예상외의 곳에서 오류가 발생되었던 것이 확인되었다. weblogic에 추가시켜둔 APM(jennifer.. 더보기 [Jboss&Weblogic] Encrypting Data Source Passwords Jboss5의 *-ds.xml & Jboss6이상의 standalone.xml 또는 *ha.xml & Weblogic의 *jdbc.xml 들에 정의되어있는 JNDI 패스워드 암호화 처리 방법에 대하여 기재한다. 암호화 처리를 위한 사용되는 라이브러리들이 각 Application 서버별 정의가 되어있으며, 버전에 따라 사용되는 라이브러리 들이 다르기에 사용 시, 공식사이트를 참조하여 사용되는 라이브러릴 참조하면 되겠다.(버전만 다를뿐 사용되는 라이브러리는 동일하다.) #- Jboss-5* ( *-ds.xml ) #!/bin/bash #-------------------------------------------------------------------------- #-- Set Error if Varia.. 더보기 [GitLab] ID/PASSWORD STORE AFTER EASY GIT CLONE(SSH Key include Client between Server) GitLab을 사용할 때마다, 매번 ID 와 PASSWORD를 쳐야하는 불편함이 있다. 이를 해결하기 위한 방법에 대해서 기재한다. 공식사이트를 참고하여 여러가지를 시도해 보았으나, 매우 난해하게 설명이 되어있어 한참을 시도하였으나 결과는 매우 간단하다. 결과만 기재하면, Client에서 생성 또는 기존에 사용되고있는 public키를 GitLab서버의 사용 계정에 ssh-key를 등재해주면 끝이다. ※ 사전준비작업 - Client로 사용될 Labtop/Server에, GitLab서버 호스트정보 등록 - vi /etc/hosts ex) 10.10.10.10 gitlab.com 1. Client에서 SSH-KEY를 복사 - if Key가 존재할 시, (rsa_key출력&복사하기) cd; cat ~/.ssh/.. 더보기 [Shell] Date Validate Script 날짜 유효성 체크 스크립트 관련하여 글을 기재한다. 유효한 유효성 체크를 가진 스크립트들도 많으나 가장 사용하기 편했기 때문이다. 제약사항으로 BASH 3.0 이상에서 사용가능한 기능이 내포되어있다는 점에만 유의하면 될듯하다. ※ BASH3.0 유효성검사 중 [:digit:] #!/bin/bash #-------------------------------------------------------------------------- #-- Set Error if Variable is Not Set #-- Set Exit if Error is Occured #-------------------------------------------------------------------------- #set -o n.. 더보기 이전 1 2 3 4 다음
