전체 글 322

소스 수정 없이 SQL 긴급 튜닝

Oracle 12.2 부터 SQL문 수정없이 바로 힌트 적용이 가능합니다. 1. 특정 문구로 SQL_ID 문 찾기SELECT * FROM GV$SQL WHERE SQL_TEXT LIKE '%찾을 문구%';-- 또는,SELECT * FROM GV$SQL WHERE SQL_FULLTEXT LIKE '%찾을 문구%'; 2. 해당 SQL_ID 에 힌트 삽입- 아래는 patch1 이란 이름으로 gut3k77p5ck3z SQL_ID에 11g 옵티마이저를 사용하겠다는 패치를 생성하는 예시- 19c 업그레이드 이후 STATISTICS COLLECTOR가 플랜에 나타나며 성능 저하 발생, dynamic sampling (optimizer_dynamic_sampling=2)의 영향으로 추정되나, 긴급 처리가 필요한 경우 ..

DB 15:17:53

웹서버 log rolling (logrotate)

기본적인 httpd log 에 대한 6개월 보관 설정 예시 (오래된 것은 삭제)# vi /etc/logrotate.d/httpd/var/log/httpd/*log { weekly # 로그 파일을 주 단위로 회전 rotate 24 # 24주(약 6개월) 동안 로그를 보관 missingok # 로그 파일이 없더라도 오류 무시 notifempty # 로그가 비어있으면 회전하지 않음 compress # gzip 압축하여 저장 (.gz) delaycompress # 가장 최근 파일은 압축하지 않음 sharedscripts # 여러 개의 ..

WAS 13:53:44

haproxy 기본 설정 방법

192.168.0.1 (80 또는 443) 접속 시, 192.168.0.2 ~ 3으로 분기해주는 설정 예시입니다.https(443)는 SSL 종단(termination) 처리하지 않고, backend 서버에게 맡깁니다.이를 위해 http mode가 아닌 tcp mode 로 설정합니다.필요 시, 인증서 설정을 추가하여 http mode 로 설정하면, 보다 세부적인 설정 및 모니터링이 가능합니다만,여기서는 다루지 않습니다. (원래 사용자의 IP 확인, 접속 통계 확인 등)# vi /etc/haproxy/haproxy.cfgglobal log /dev/log local0 pidfile /run/haproxy.pid chroot /var/lib/haproxy maxconn 20000 ..

WAS 10:19:18

StockMon v0.1 주식 실시간 모니터링

PC에서 실시간 주가 모니터링하기 위한 프로그램입니다.- 7초마다 갱신 (과부하 예방)- 창 불투명도 조정 (보안)- 1% 변동시 색상 강조 (녹색, 노란색)- Windows Defender가 악성 프로그램 판단하여 격리 시,   [시작] - [바이러스 및 위협방지] 입력 후 클릭 / [보호 기록] 클릭 / [위협 격리됨] 클릭 / [작업]-[복원] 클릭하여 복원 가능※ 개인정보 등을 수집하거나 전송하는 악성 프로그램 아닙니다. (Window Defender 오탐)※ 개인적 필요에 의해 만든 초기 단계 입니다. 필요한 기능이나 아이디어 댓글 남겨주시면 추가 작업해보겠습니다. [버전관리]v0.1: 최초 배포 v0.2: 종목 드래그, DEL 눌러 삭제 기능 추가

재테크 2025.03.10

Python SSE webshell 샘플 (ansi2html 적용)

추후 참고 차, 일반화해서 간략하게 작성한 것으로,서버의 명령어를 실행하여 ansi 출력물을 html로 스트리밍 해오는 샘플 코드입니다.(중지 가능) pip install 로 flask, ansi2html 등 필요한 라이브러리 설치하고,app.py 등으로 저장 후, python app.py 로 실행하면 됩니다.이후 해당 서버 IP:5000 으로 접속하면 테스트 가능합니다. from flask import Flask, request, render_template_string, Response, send_from_directoryimport urllib.parseimport subprocessimport ansi2htmlimport reapp = Flask(__name__)process = NoneHTML_..

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 조치 방법

Tomcat이나 Java 애플리케이션이 CA 인증기관의 인증서를 인식하지 못하는 것이 원인입니다.여러가지 조치방법이 있겠으나, 아래와 같이 빠르게 조치 가능합니다. 1. 웹 브라우저(Chrome, Edge, Firefox 등)에서 해당 사이트의 인증서를 다운로드하세요.[브라우저에서 URL 접속  →  🔒 아이콘 클릭 → "연결이 안전합니다." 클릭  →  인증서 아이콘클릭 → 세부정보 내보내기  →  DER 형식으로 내보내기] 2. 관리자 권한으로 cmd 창을 띄운 뒤 아래 명령어로 다운로드한 .der 파일을 Java의 신뢰 저장소(cacerts)에 추가합니다. (jdk 경로 및 der 파일 경로는 상황에 맞게 수정)keytool -import -trustcacerts -keystore "C:\Prog..

Programming/Java 2025.02.24

SSL/TLS handshake 테스트

$ javac SSL.java$ java SSL 아래 코드를 SSL.java 로 저장 후, 위와 같이 테스트합니다.(JDK/JRE 등에서 정상 연결 여부를 보고 싶을 때 사용 가능)import javax.net.ssl.SSLSocket;import javax.net.ssl.SSLSocketFactory;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.OutputStream;import java.util.Arrays;public class SSL { public static void main(String[] args) { String host = "lawmin.tistory.com"; ..

Programming/Java 2025.02.24

안전한 https, SSL 설정

1. SSL 보안성 점검 (d= 는 점검할 주소 입력)https://www.ssllabs.com/ssltest/analyze.html?hideResults=on&d=www.tistory.com 2. SSL 설정 방법아래 사이트에서 환경 정보를 입력하면 예제 설정 파일을 얻을 수 있습니다.이를 적절히 수정하여 반영하면 됩니다.(Forward Secrecy(http→https) 까지 적용해야 A+을 받을 수 있는데, 오류가 발생할 수 있으므로 서비스 환경에 따라 결정해서 적용합니다.)https://ssl-config.mozilla.org/ Mozilla SSL Configuration Generator ssl-config.mozilla.org

WAS/Apache 2025.02.18

[Excel] VMware VM export 후 IP 필터링

1. vCenter 에서 Cluster 등의 상위 항목에서 VM 탭 클릭2. Manage Column 선택하여 IP를 포함한 필요한 항목을 추가하여 Export 합니다.3. csv 파일을 열고 xlsm 형식으로 저장합니다.4. 이를 다시 엑셀에서 ALT-F11 하여 아래 소스의 모듈을 추가 합니다.Function FilterValues(cell As String, conditions As String) As String Dim arr As Variant Dim condArr As Variant Dim result As String Dim i As Integer, j As Integer arr = Split(cell, ", ") ' J열의 데이터를 ", " 기준으로 분리 ..

Programming 2025.02.11

윈도우즈11에서 원격 데스크톱 연결 시 멈추는 경우 조치 방법

[서버 쪽 설정]1. 시작 - 그룹 정책 편집 (시작 - 실행 - gpedit.msc)2. 아래 3개 항목 설정로컬 컴퓨터 정책  컴퓨터 구성    관리 템플릿      Windows 구성 요소        터미널 서비스          원격 데스크톱 세션 호스트            연결              1) Select RDP transport protocols(RDP 전송 프로토콜 선택) 에서 "사용" 체크 후, "Use only TCP(TCP만 사용)" 선택              2) Select network detection on the server(서버에서 네트워크 검색 선택)"사용" 체크 후, 네트워크 검색 수준 선택 에서 "Turn off Connect Time Detect and..

OS/Windows 2025.02.10