UCERT

[팁] Apache Directory 설정

안녕하세요 유서트입니다.

Apache 설정 시 Directory 설정 내용 안내 드립니다.
해당 설정은 VirtualHost 절 안에 입력 하시면 해당 VirtualHost에만 적용 됩니다.^^

[모두 허용]

1. Directory 설정

<Directory "/home/webhome/">
    Options FollowSymLinks MultiViews
    AllowOverride AuthConfig
    Order deny,allow
    Allow from all
</Directory>
</VirtualHost>

[특정 IP만 허용]

1. Directory 설정

<Directory ""/home/webhome/">
    Options FollowSymLinks MultiViews
    AllowOverride AuthConfig
    Order deny,allow
    Deny from all
    Allow from <아이피 주소>
</Directory>

[암호 입력 성공시 허용]

1. 아이디 및 패스워드 생성

${APACHE_HOME}/bin/htpasswd -c ${APACHE_HOME}/passwd/password <아이디>

2. Directory 설정

<Directory "/home/webhome/">
    AuthType Basic
    AuthName "Restricted Files"
    AuthUserFile "${APACHE_HOME}/passwd/password"
    Require user <아이디>
</Directory>

감사합니다 좋은 하루 되세요.!

[팁] ImageMagick 설치 및 사용 방법

안녕하세요 유서트입니다.

저희 사이트 작업을 하다가 이미지 포맷 변환과 사이즈 변환이 필요하게 되어 관련 내용을 찾아보니 ImageMagick라는
유용한 프로그램이 있더라구요

사용 방법 및 설치 방법 아래 안내 드립니다.^^

[JPEG LIB 설치]

ftp://ftp.aai.ee/pub/unix/jpegsrc.v6b.tar.gz
tar zxvf jpegsrc.v6b.tar.gz
cd jpeg-6b
cp /usr/share/libtool/config.sub .
cp /usr/share/libtool/config.guess .
mkdir -p /usr/local/man/man1
./configure -enable-shared
make
sudo make install

[PNG LIB 설치]

wget http://savory.googlecode.com/files/libpng-1.2.35.tar.gz
tar zxvf libpng-1.2.35.tar.gz
cd libpng-1.2.35
./configure
make
sudo make install

[TIFF LIB 설치]

wget ftp://ftp.uni-hannover.de/pub/mirror/bsd/NetBSD/packages/distfiles/tiff-3.6.1/libtiff-lzw-compression-kit-1.5.tar.gz
wget http://download.osgeo.org/libtiff/tiff-3.8.2.tar.gz
tar zxvf libtiff-lzw-compression-kit-1.5.tar.gz
tar zxvf tiff-3.8.2.tar.gz
cd tiff-3.8.2/libtiff
cp ../../libtiff-lzw-compression-kit-1.5/tif_lzw.c .
cd ..
./configure
make
sudo make install

[ImageMagick 설치]

cd /usr/local/src
wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz
tar zxvf ImageMagick-6.5.0-7.tar.gz
cd ImageMagick-6.5.0-7
./configure --prefix=/usr/local/ImageMagick --enable-lzw --with-jpeg=yes--with-png=yes --with-tiff=yes --disable-static --without-perl
make
sudo make install

[ImageMagick PATH 설정]

~/.profile 에 PATH=/usr/local/ImageMagick/bin:$PATH를 마지막줄에 추가한다.

[TEST]

convert -list format
Magick-config --version

[이미지 리사이즈]

convert -resize 70% -quality 80% myContents_01_02.jpg output.jpg

[워터마크]

composite -watermark 30% -gravity center watermark.png input.jpg output.jpg

감사합니다 좋은 하루 되세요.!

[팁] vi 문자 치환 방법

안녕하세요. 유서트입니다.

vi 사용 시 유용한 문자치환 방법에 대해 안내 드립니다.

1. 문서 전체 범위에서 'test'를 'test2'로 바꾸기

:%s/test/test2/g

2. 3번째 줄에서 10번째 줄까지 'test'를 'test2'로 바꾸기

:3,10s/test/test2/g

3. 현재 줄 -2번째 줄에서 +3번째 줄까지 'test'를 'test2'로 바꾸기
(현재 줄('.')이 4번째 줄이라면 2번째 줄부터 7번째 줄까지)

:.-2,.+3s/test/test2/g

4. 문서 처음('^')부터 현재 줄('.')까지 모든 줄 마지막('$')에 "-*" 붙이기

:^,.s/$/-*/g

5. 현재 줄('.')부터 문서 마지막('$')까지 모든 줄 처음('^')에 " + " 붙이기

:.,$s/^/ + /g

6. 문서 전체의 "/usr/bin/test"를 "/usr/doc/test"로 바꾸기

:%s/\/usr\/bin\/test/\/usr\/doc\/test/g

감사합니다.

좋은 하루 되세요.!^^

Tomcat java.lang.OutOfMemoryError: Java heap space

1. 에러

2011. 2. 11 오전 3:05:44 org.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor processChildren
심각: Exception invoking periodic operation:
java.lang.OutOfMemoryError: Java heap space
2011. 2. 11 오전 3:05:46 org.apache.catalina.core.StandardWrapperValve invoke
심각: Servlet.service() for servlet jsp threw exception
java.lang.OutOfMemoryError: Java heap space

2. 원인

jvm haep memory가 부족 할 경우 발생

3. 해결 방법

jvm haep memory를 늘려 줍니다.

4. haep 메모리 확인 방법

JVM의 메모리
Runtime class 의 heap이용

apache php 세션 유지 시간 환경 설정

1. Apache 환경 설정 파일

vi /usr/local/apache/conf/httpd.conf
변경전 Timeout 300
변경후 Timeout 1200

클라이언트의 요청에 의해 서버와 연결이 되었을 때 클라이언트와 서버간에 아무런 메시지가 발생하지 않았을 때
오류로 처리될 시간을 초단위로 설정 합니다.
초기값은 1200이며 보통은 300초로 지정을 합니다. 네트웍의 속도가 나쁠수록 수치값은 높게 설정하는 것이 좋습니다..

변경전 KeepAliveTimeout 15
변경후 KeepAliveTimeout 30

아파치 서버는 같은 접속상태의 클라이언트에서 여기서 지정한 초만큼의 요청이 없었을 때 접속을 끊게 됩니다.

2. PHP 환경 설정 파일

vi /etc/php.ini

변경 전 session.gc_maxlifetime = 1440
변경 후 session.gc_maxlifetime = 10800

변경 전 session.cookie_lifetime = 0
변경 후 session.cookie_lifetime = 86400

변경 전 session.cache_limiter = nocache
변경 후 session.cache_limiter = nocache, must-revalidate

java.security.cert.CertPathValidatorException: timestamp check failed

1. 에러 내용
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:150)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1584)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:174)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:168)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:848)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:106)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:495)
at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:433)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:877)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1089)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1116)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1100)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:402)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
at com.spit.sso.client.SpitSsoClient.sunLoginHttpByPdId14(Unknown Source)
at ecss.sokbo.controller.SokbologinNewController.referenceData(Unknown Source)

2. 원인
인증서 만료일자가 지났을 경우 발생

3.해결방법
인증서를 갱신 합니다. 만료일이 지나지 않았는데 발생 할 경우 서버의 시간을 현재시간과 동기화 합니다.
시간 동기화 : /usr/bin/rdate -s time.bora.net && /sbin/clock -w

Apache (OS 10061)대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다.

1. 에러 내용

[Thu Feb 17 23:37:42 2011] [error] (OS 10061)대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. : proxy: HTTP: attempt to connect to 127.0.0.1:8888 (localhost) failed
[Thu Feb 17 23:37:42 2011] [error] ap_proxy_connect_backend disabling worker for (localhost)
[Thu Feb 17 23:37:46 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:37:49 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:37:55 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:37:58 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:38:01 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:38:28 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:38:31 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:38:38 2011] [error] proxy: HTTP: disabled connection for (localhost)
[Thu Feb 17 23:39:06 2011] [error] (OS 10061)대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. : proxy: HTTP: attempt to connect to 127.0.0.1:8888 (localhost) failed
[Thu Feb 17 23:39:06 2011] [error] ap_proxy_connect_backend disabling worker for (localhost)
[Thu Feb 17 23:39:06 2011] [error] (OS 10061)대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. : proxy: HTTP: attempt to connect to 127.0.0.1:8888 (localhost) failed

2. 원인

mod_proxy 모듈 설정 오류

3. 해결 방법

8888포트가 127.0.0.1(롤백IP)로 Listen상태인지를 확인 후 mod_proxy를 재설정 합니다.

IIS SSL 블랙홀 라우터 검증방법

1. 현상

특정 조건에서 브라우저를 사용하여 IIS 웹 서버에 연결을 시도할 때 응답을 중지하도록 SSL 연결을 통해 나타날 수 있습니다.

2. 원인

서버와 라우터 간의 MTU 세그먼트 값 설정에 따른 리턴 값 처리로 인하여 SSL통신에 장애가 발생 할 수 있는 내용입니다.
[참고] http://support.microsoft.com/kb/285821

3. 블랙홀 라우터 검증 방법

[참고] http://support.microsoft.com/kb/159211/EUC-KR
[참고] http://support.microsoft.com/kb/314825

내부 보안 통제로 인한 ICMP 프로토콜 제어 시에도 위와 같은 문제가 발생 될 수 있습니다.

ROOT 인증서 자동으로 업데이트 처리가 되지 않을 수 있는 요소

1. UPDATE 형식

ROOT CA 자동 업데이트는 WINHTTP서버를 통한 WINDOW 자동 UPDATE와 같은 형식으로 진행 됩니다.

2. UPDATE 설정 방법

- WINHTTP서버에서 WINDOW 자동 UPDATE설정
- 프로그램 추가/제거 -> WINDOWS구성요소 -> 루트인증서 업데이트 확인란에 선택

3. Proxy 사용 시 설정 방법

사용 포트는 80포트이며 프록시 설정 시 시작 -> 실행 -> proxycfg 를 통해 구성을 확인 할 수 있습니다.

4. UDDATE 실패 로그 확인

위 ROOT CA인증서 업데이트로 인해 문제가 발생 했을 시 응용 프로그램 로그에 이벤트 ID 8이 기록됩니다.

[참고] http://support.microsoft.com/kb/317541/ko

Exchange 공용 CA로 서명 된 인증서와 사설 CA로 서명 된 인증서의 차이점

1. Exchange SSL 통신 시 지원 가능

SMTPS POP3S IMAP4 등의 SSL 보안 통신을 지원 합니다.

2. 공용 CA 사용 시 사용 가능한 기능

외부 서비스 시 Exchange ActiveSync와 Outlook Anywhere를 사용 할 수 없습니다.

- POP3 및 IMAP4 클라이언트의 Exchange 액세스
- Outlook Web Access
- 외부에서 Outlook 사용
- Exchange ActiveSync
- 자동 검색
- 도메인 보안

3. 결론

결과 적으로 Exchange 와 AD간 회사 네트워크 안에서는 자체 서명 인증서를 사용하셔도 무방합니다.
그러나 회사 외부에서 암호화를 필요로 하는경우 Exchange 접근 요소가 있을 경우 공용 CA를 배표하는 것이 좋습니다.

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS 프로토콜

FAQ

지원 신청

TLS/SSL(전체)

기술지원센터

상담 유형
성함
회사명
연락처
이메일
도메인
개인정보의 수집 및 이용에 대한 동의 회사는 적법하고 공정한 수단으로 고객님의 개인정보를 수집하고 있습니다. 수집된 정보는 회사의 담당자가 고객님에게 견적서 발송 및 SSL보안서버 상품 안내, 판매에 이용 됩니다. 수집 항목 : 이름, 전화번호(휴대번호),이메일 수집정보 보유 기간 : 정보제공 동의일로 부터 12개월 (단, 관계법령에 따라 보존한 의무가 있으면 해당 기간 동안 보존 합니다.) 개인정보의 수집 및 이용에 대해서 동의합니다.
견적요청