전체 글 검색 결과

해당 글 128

apahce 최적화 튜닝

* 아래의 메뉴얼이 절대적이지 않음, 시템을 꾸준히 모니터링하면서 알맞은 값을 직접 찾아야함.웹 서버를 며칠간 재시작하지 않고 놔둬서 현재 서비스 상태를 파악하는 게 가장 좋음 * apache 공식사이트에서 각버전의 Miscellaneous Documentation 메뉴로 확인https://httpd.apache.org/docs/trunk/ko/misc/perf-tuning.html 1. 메모리를 이용한 부하 확인 # netstat -nta | grep :80.*ESTABLISHED | wc -l \\ 아파치 서버와 클라이언트 사이의 동시 소켓 연결 개수(동시접속자 수 )를 확인 / maxclients 수 넘지 않도록 해야함 아파치벤치마킹 도구(ab) 이용하여 웹서버 부하 실행하여 시스템 상황 체크[터미..
서버 & 시스템/Linux 2018. 8. 30. 14:42

mysql 5.6이 메모리를 90%까지 사용하는 경우

mysql 5.6을 설치했을때 환경과 소스파일에 따라 아무 이유없이 메모리를 90%까지 점유하는 경우가 있습니다.분명 모든 설정을 5.5때와 동일하게 맞추어도 10%도 사용안하던 메모리를 갑자기 90%까지 사용하는데요일부 배포된 소스가 5.6의 퍼포먼스 향상을 위한 기능이 버그성 오작동을 하면서 나는 문제입니다. 저도 처음 이 문제를 접했을 시 innoDB도 아닌 myISAM 환경에서 설정을 아무리 고쳐도 메모리 점유가 해결되지 않고구글링을 해도 버그리포트만 있고 해결방안은 나오지 않아 한동안 고민했습니다.물론 DB를 새 소스를 받아 설치하면 되겠지만 해당 시간과 막상 라이브로 서버를 돌린 상태여서 재설치를 할 수 없었는데요.결국 퍼포먼스 관련 기능에서 문제가 있다는점을 생각해 my.cnf에 다음 설정을..
서버 & 시스템/Linux 2018. 8. 30. 13:21

iptables를 통한 fail2ban 설치

VPN을 통해 ssh를 접속하지 않는 이상 서버를 공개망에서 사용하게 될 경우 ssh 접속은 외부에 노출될 수 밖에 없다.대부분 해외에서 지속적으로 ssh 로그인을 시도하는데 무작위 비밀번호를 대입한다.journactl -f 명령어를 실행시킨 후 모니터링을 진행하면 brute force* 형태의 ssh접근시도를 볼 수 있다.이러한 경우에 보안을 더 강화하기 위해 사용하는것이 fail2ban이다.fai2ban은 파이썬 프로그래밍 언어로 되어있으며, 주로 로그 파일들을 기반으로 모니터링한다. * brute force attack (무차별 대입공격)특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해 안전하지 못하며, 충분한 시간이 존재..
서버 & 시스템/Linux 2018. 7. 20. 17:40

curl 설치 및 http2 적용

SPDY ( Stream Control Transmission Protocol )HTTP/2 로 전환 되기 전 google 이 진행했던 웹 가속 프로토콜로 https 기반의 프로토콜 서비스로 현재는 HTTP/2에 흡수되어 개발이 종료 되었음.SPDY 지원 가능 브라우져 사용율( 77.39% ) ( 2016년에 chrome에서 지원 제거될 예정 ) HTTP/2 ( HyperText Transfer Protocol 2 )프로토콜 선언 h2, h2c 가 존재함 ( 좀더 확장 가능성 있음 )h2의 경우 https 프로토콜 http/1.1 을 http/2 프로토콜로 사용이 가능h2는 SSL인증서를 통한 TLS 암호화를 통해 헤더를 압축 전송한다. 단점브라우져 지원에 차이가 있음 (h2 HTTP/2 지원 가능 브라..
서버 & 시스템/Linux 2018. 4. 17. 15:52