웹서버 구축후 기본적으로 Port, VirtualHost, Log rotate 설정을 하게 됩니다. 보통 이정도만 설정하면 사용하는데 문제없이 사용들하시죠... 그중에 Log rotate는 odl_rotatelog로 rotate 시키기 때문에 로그파일 형식만 잡아주면 알아서 로그 파일 백업되고 새롭게 쓰입니다. 보통 CustomLog(access log)와 ErrorLog를 설정해서 사용하게 되는데 CustomLog 사이즈가 ErrorLog 사이즈보다 큽니다. 디스크용량이 어마어마하다 하시면 굳이 설정 변경안하시고 사용하셔도 무방합니다. 로그 백업정책으로 access log 파일을 삭제해버리면 되니깐요. 하지만 로그백업정책으로 백업된 파일 보존기간이 길고 디스크 용량도 제한적이라면 access log 파..
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~ 하지만 기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에 웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다. Order allow,deny Deny from all Satisfy All 위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다. 그외 많은 정규표현식으로 특정파일 차단할 수 있습니다. 정규표현..
일반유저가 1024 미만 포트 사용시 권한 문제가 발생해 권한을 넣어주어야 한다. 1. ROOT 계정으로 작업진행 2. .apachectl 파일로 위치 이동 # cd $(WEBTIER_HOME)/ohs/bin 3. .apachectl 권한 및 엑세스 권한 변경 # ls -al .apachectl # chown root .apachectl # chmod 6750 .apachectl 4. httpd.conf에 일반유저 그룹 변경 vi httpd.conf ===================== User webtier #Group Group_TEMPLATE Group webtier ===================== 5. ohs 재시작 OAS 10g는 아래와 같겠죠 1 - Go into the directo..
Hotspot JVM GC 방식 Young Gen Old Gen GC 방식 장/단점 Serial GC Generation Algorithm Mark-Compact Algorithm 1) Old 살아있는 객체 식별(Mark) 2) 힙 앞부분부터 확인해 살아 있는 것만 남김(Sweep) 3) 각 객체들이 연속되게 쌓이도록 힙의 가장 앞 부분부터 적재(Compact) -적은 메모리 CPU 코어 1개 -운영서버에서 절대사용하면안대는 방식 Parallel GC Generation Algorithm (Thread 여러개) Mark-Compact Algorithm Serial GC와 동일하나 Young Gen을 병렬처리 하여 처리량을 늘림으로써 빠르게 객체를 처리할 수 있음 -메모리 충분 코어 개수 많을때 유리 Pa..
