Monday Morning 5.19

Rocky Linux 9 에는 기본 openssl 3 이상이 설치되어 있음openssl 3이상으로 컴파일하면, TLS1.2~ 만 지원하므로,(필요 시)TLS1.0~1.3까지 지원하려면 openssl 1.1.1w 설치 후 이를 이용하도록 httpd (2.4.63등) 컴파일 필요※ /app/httpd 에 설치하는 것으로 가정 1) TLS1.0~1.3 (호환성) 을 위해 openssl 1.1.1w 이용 시wget https://www.openssl.org/source/openssl-1.1.1w.tar.gztar xvfz openssl-1.1.1w.tar.gzcd openssl-1.1.1wdnf install -y perl perl-core perl-FindBin./config --prefix=/usr/loca..

1. fail2ban 설치 (CentOS 7 / fail2ban v0.11.2 기준)$ sudo ym instsall epel-release$ sudo yum install fail2ban fail2ban-systemd 2. 기본 설정$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3. /etc/fail2ban/jail.local 에 설정 추가$ sudo vi /etc/fail2ban/jail.local...[httpd-dos]enabled = true#port = http,httpsfilter = httpd-doslogpath = /var/log/httpd/access_logmaxretry = 100findtime = 10bantime = 60a..

웹서버인 Apache 에 각종 Connector 를 이용해 다른 서버(WAS)들을 붙일 수 있다. [APACHE_HOME/conf/httpd.conf] 1. 모듈 Load LoadModule jk_module modules/mod_jk.so # Apache - Tomcat LoadModule python_module modules/mod_python.so # Apache - Python 2. 모듈 설정 JkWorkersFile conf/workers.properties JkShmFile d:/logs/httpd_jkshm.log JkLogFile d:/logs/httpd_jklog.log JkLogLevel info JkLogStampFormat "[%a %b %d %H:%M:%S %Y]" * 만약 별도..