안녕하세요. 주원이상감자입니다. 틀린 내용이 있다면 댓글로 알려주시면 감사하겠습니다. 개요 처음 이 증상을 접하게 된건, 정상적으로 운영중인 서비스에서 서비스를 재시작 하고나니 발생하였습니다. 기존 개발된 서비스들에서는 https://www.springframework.org/schema/beans/spring-beans.xsd' 를 사용했는데, 아무 문제가 없었지만 갑자기 문서를 읽는데 실패했다는 이슈가 발생하였습니다. 에러 일부 요약 1] org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions Loading XML bean definitions from ServletContext resource [/WEB-IN..

안녕하세요. 웹 서버 정적 처리를 NGINX에 Build파일로 모두 가도록 구성되어있습니다. 동적 처리는 test.hello.com/pay 처럼 경로에 따라 서비스가 달라집니다. 문제는 반영 과정에서 웹 서버 이중화 구조로 반영중인 서버로 인입이 됩니다. F/W → WAF → L4(VIP) → WEB(Nginx) 구조로 L4에서는 Nginx를 내리기 전까지 인입됩니다. 하지만 내릴 수 없는 이유는 다른 웹 서비스도 운영 중이기 때문입니다. 그래서 반영 시 다른 에러(404, 405 등)들은 Build파일에 있지만 반영하면서 Build를 지우고 다시 넣어야 하는 과정에서 파일을 못찾는 경우 Nginx에서 처리해주도록 하기 위해 에러페이지를 커스텀 페이지로 지정하게 되었다. 정리하면 너무 좋지 않은 아키텍처..

안녕하세요. 주원이상감자입니다. 보안 취약점 조치 내용 중 SU 명령어 사용 가능 그룹 제한 하는 방법입니다. SU 명령은 명령을 통해 관리자 권한을 획득(전환)할수있는 명령어로 로그아웃하지 않고 다른 사용자로 전환하거나 관리자 권한을 획득하는 방법이므로 관리자 또는 지정된 그룹을 설정해 그룹사용자에게만 허가 해야 합니다. 보안정책(/etc/pam.d/su) 수정 $ vi /etc/pam.d/su # 아래 두줄의 주석을 제거 auth sufficient pam_rootok.so auth required pam_wheel.so use_uid Group 생성(생성할 그룹 요청, 일반적으로 wheel 사용) 이 명령의 경우에는 wheel이라는 그룹이 없을 때 생성해주시길 바랍니다. $ groupadd whee..

각 업체 간에 VPN을 통해서 SSH연결을 통해 유지보수로 사용중 신규 PC에 대한 SSH가 되지 않았다. 이 업체는 공중망, 전용회선, VPN을 전부 사용하고 있는 복잡한 관계기도하고 예전부터 사용했기 때문에 정확한 히스토리가 없었다. 업체에서 망분리 작업을 진행하면서 기존 사용하던 100.x.x.x 대역이 아닌 새로운 대역 200.x.x.x 를 추가 요청이 왔다. 내부에서는 VPN Tunneling 과 VPN의 보안정책, VPN 정책, Server ACL(Tcp wrapper)만 등록하면 정상 통신이 되어야했다. 내부 사설망은 망분리가되었지만 같은 VPN 장비를 사용하기 때문이다. 하지만 연결은 되지 않았다. 결국 을에 입장에서 정확한 근거를 찾아 업체측에게 전달하여 확인해야 했다. 아래 내용을 이..

안녕하세요. 주원이상감자입니다. 이번 IBM X3550 M4 서버 CentOS를 재 설치 하면서 글을 작성하려 합니다. 또한 글에 첨부된 사진은 다른 글에서 첨삭해 사용했기 때문에 용량등이 다를 수 있으니 참고 부탁드립니다. CentOS 버전 선택 및 다운로드 CentOS를 설치하기전에 버전을 선택합니다. 버전을 선택하기 전에 설치 할 버전이 자신이 사용할 어플리케이션에 호환이 되는지 확인합니다. 또한 버전에는 DVD, Everything, Minimal, Netinstall 이 있습니다. 이에 따른 설명이 필요할 경우 아래 이전 발행 글을 확인하시면 됩니다. 2024.03.12 - [Infrastructure] - [Linux] CentOS DVD, Everything, Minimal, Netinsta..

Minimal 리눅스 시스템에 요구되는 최소 패키지. (GUI 미포함) DVD - Minimal 패키지를 포함하고 몇개의 유틸리티 패키지를 포함함.(기본 개발패키지 밋 GUI 패키지) Everything DVD 패키지를 포함하고 향상된 유저패키지, 개발 피키지 셋 모두 포함.(Smart card support 등) Netinstall 네트워크 설치를 위한 최소의 CD 이미지. Minimal로 기본 적인 시스템에 사용되는 최소 패키지로 설치 하고 필요한 패키지만 설치하는 것이 좋다. http://isoredirect.centos.org/centos/7/isos/x86_64/ CentOS Mirrors List isoredirect.centos.org