톰캣의 버전을 숨기는 이유는 대표적인 보안 취약점으로 안전한 서비스 운영을 위해서 방지가 필요합니다.특정 URL의 헤더 정보 보기아래 정보를 보면 제가 이전에 NGINX-PHP를 연동해두었던 웹서버로 헤더값을 조회하였습니다.이렇게 웹서버에 NGINX의 버전을 몇버전을 사용하고 있는지 그리고 그 다음 서버로 프록시되는 PHP버전까지 나옵니다.$ curl -v -I * Trying :80...* Connected to () port 80> HEAD / HTTP/1.1> Host: > User-Agent: curl/8.6.0> Accept: */*> left intact Apache 버전 정보 숨기기아래와 같이 두줄을 추가합니다. 어디에 넣어도 상관없습니다.$ vi /conf/httpd.confServe..

1. 시작하기에 앞서... 리눅스 서버(CentOS)에서 프로메테우스, 그라파나를 설치할 때 Docker Compose로 설치하는것과 로컬에 설치하는 것에 대해서 정확히 자신이 원하는 환경이 무엇인지 어떻게 관리를 할것이고 이러한 상황에 따른 고려를 하고 설치하는 것이 좋을 것이다. Docker Compose로 설치할 경우: 구축이 빠르고 여러개의 컨테이너를 패키지화하여 한번에 사용이 가능하기 때문이기도하다 구축이 빠르다는 건 Docker Hub에서 이미 이미지로 올려둔 것으로 설치가 가능하기 때문이다. 컨테이너를 패키지화 한다는 건 프로메테우스와 그라파나 각각 2개의 컨테이너를 Docker로 설치할 경우 두개 별도로 컨테이너를 올리고 내리고 해야 하지만 Docker Compose를 이용하면 한번에 이 ..

Problem Tomcat을 구동했을 때, 엄청나게 오랜 시간을 소요하면서 서비스가 올라간다. 물론 이 시간은 정해진건 아니지만 현재 아래 로그를보면 60000ms 이상이 걸렸다. Log Check 로그를 확인해보니 아래 로그를 발생시키며 오랜 구동 시간이 보여졌다. org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [21,171] milliseconds. [2023/11/16 12:40:28]16-Nov-2023 12:40:10.444 정보 [localhost-startStop-1] org..