4개 파일이 모두 합쳐진 PFX 확장자 형태의 인증서가 필요 합니다.
IIS 서버는 바인딩 편집에서 인증서 작업만 진행 해주시면 바로 적용이 되어 재기동은 필요하지 않습니다.
안녕하세요 유서트입니다.
이번 저희 고객님들 중 OHS서버 설정을 지원 드린적이 있었습니다.
내용은 아래와 같은 로그가 발생 되지만 실제로는 서버에는 문제가 발생하거나 하지 않았습니다.
[로그내용]
[Wed May 11 09:00:07 2011] [error] mod_ossl: SSL call to NZ function nzos_Handshake failed with error 29014 (www.ucert.co.kr:443, client 121.191.151.39)
[Wed May 11 09:00:07 2011] [error] mod_ossl: Unknown error
[로그원인]
신뢰 할 수 없는 인증서를 사용 중일 경우 발생
[실제원인]
이번 2048bit 고도화 작업이 진행 됨에 따라 모든 인증기관의 CA인증서가 업데이트 처리되어 저희 업체에서는 하위 웹 브라우저 및 모바일 기기 호환을 위해 기본적으로 cross인증서를 임포트하여 설치를 진행 드리고 있는데요~
위 내용이 실제 로그가 발생하게 된 원인이 되었습니다.
접속 사용자 PC에 이미 업데이트 된 CA인증서가 설치 되어있을 경우 cross인증서로 Chan화 시킨 저희 인증서를 무시하고 접속자 사용자
PC에 업데이트 된 CA인증서를 먼저 불러와 위 관련 로그가 발생 되고 있었습니다.^^;
OHS사용자 분들 중 관련 로그가 발생 된다면 cross인증서를 사용 중 인지 확인 해 보시고 cross인증서를 사용 중에 있으시다면
이 로그는 corss인증서가 정상적으로 잘 설치되었다고 나오는 로그이니 걱정을 안하셔도 될 것 같습니다~
감사합니다 좋은 하루 되세요.!
안녕하세요 유서트입니다.
얼마 전에 lighttpd 를 설치하는 작업이 있어서 정리 해 보았습니다.
SSL 설정 관련은 openssl을 설치하고 라이브러리 참조하여 lighttpd 컴파일 시 옵션을 같이 넣어주시면 됩니다.
[회사 규정상 SSL 설치 관련은 공유 드릴 수 없어 SSL 내용만 제외 시키고 작성 하였습니다.]
추가 . PCRE 설치
[root@localhost ~]# yum install pcre-devel
1. Zlib 설치
[root@localhost ~]# cd /usr/local/src
[root@localhost src]# wget http://zlib.net/fossils/zlib-1.2.3.tar.gz
[root@localhost src]# tar zxvf zlib-1.2.3.tar.gz
[root@localhost src]# tar xvfz zlib-1.2.3.tar.gz
[root@localhost src]# cd zlib-1.2.3
[root@localhost zlib-1.2.3]# ./configure --shared
[root@localhost zlib-1.2.3]# make
[root@localhost zlib-1.2.3]# make install
2. Lighttpd 설치
[root@localhost src]# wget http://www.lighttpd.net/download/lighttpd-1.4.19.tar.gz
[root@localhost src]# tar xvfz lighttpd-1.4.19.tar.gz
[root@localhost src]# cd lighttpd-1.4.19
[root@localhost lighttpd-1.4.19]# ./configure \
--prefix=/usr/local/lighttpd \
--enable-shared \
--with-ldap \
--with-pcre \
--with-zlib \
--without-bzip2
[root@localhost lighttpd-1.4.19]# make
[root@localhost lighttpd-1.4.19]# make install
[root@localhost lighttpd-1.4.19]# pwd
[root@localhost lighttpd-1.4.19]# /usr/local/src/lighttpd-1.4.19
[root@localhost lighttpd-1.4.19]# sed -e 's/FOO/lighttpd/g' doc/rc.lighttpd.redhat > /etc/init.d/lighttpd
[root@localhost lighttpd-1.4.19]# vi /etc/rc.d/init.d/lighttpd
LIGHTTPD_CONF_PATH="/usr/local/lighttpd/conf/lighttpd.conf" 로 수정
lighttpd="/usr/local/lighttpd/sbin/lighttpd" 로 수정
[root@localhost lighttpd-1.4.19]# chmod 755 /etc/rc.d/init.d/lighttpd
[root@localhost lighttpd-1.4.19]# vi /etc/sysconfig/lighttpd
LIGHTTPD_CONF_PATH=/usr/local/lighttpd/conf/lighttpd.conf
[root@localhost lighttpd-1.4.19]# useradd -s /sbin/nologin www
[root@localhost lighttpd-1.4.19]# cd /usr/local/lighttpd/
[root@localhost lighttpd]# mkdir conf logs htdocs
[root@localhost lighttpd]# touch logs/error_log
[root@localhost lighttpd]# touch logs/access_log
[root@localhost lighttpd]# chown -Rf www.www /usr/local/lighttpd/logs /usr/local/lighttpd/htdocs
[root@localhost lighttpd]# chmod 100 logs/
[root@localhost lighttpd]# chmod 711 conf/
[root@localhost lighttpd]# cd conf/
[root@localhost conf]# vi lighttpd.conf
복사하여 붙여 넣기
----------------------------------------------------------------------------------
# lighttpd configuration file
#
# use it as a base for lighttpd 1.0.0 and above
#
# $Id: lighttpd.conf,v 1.7 2004/11/03 22:26:05 weigon Exp $
############ Options you really have to take care of ####################
## modules to load
# at least mod_access and mod_accesslog should be loaded
# all other module should only be loaded if really neccesary
# - saves some time
# - saves memory
server.modules = (
# "mod_rewrite",
# "mod_redirect",
# "mod_alias",
"mod_access",
# "mod_cml",
# "mod_trigger_b4_dl",
# "mod_auth",
# "mod_status",
# "mod_setenv",
# "mod_fastcgi",
# "mod_proxy",
# "mod_simple_vhost",
# "mod_evhost",
# "mod_userdir",
# "mod_cgi",
# "mod_compress",
# "mod_ssi",
# "mod_usertrack",
# "mod_expire",
# "mod_secdownload",
# "mod_rrdtool",
"mod_accesslog" )
## a static document-root, for virtual-hosting take look at the
## server.virtual-* options
server.document-root = "/usr/local/lighttpd/htdocs/"
## where to send error-messages to
server.errorlog = "/usr/local/lighttpd/logs/error_log"
# files to check for if .../ is requested
index-file.names = ( "index.php", "index.html", "index.htm", "default.htm" )
## set the event-handler (read the performance section in the manual)
# server.event-handler = "freebsd-kqueue" # needed on OS X
# mimetype mapping
mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar"
)
# Use the "Content-Type" extended attribute to obtain mime type if possible
#mimetype.use-xattr = "enable"
## send a different Server: header
## be nice and keep it at lighttpd
server.tag = "lighttpd/1.4.19"
#### accesslog module
accesslog.filename = "/usr/local/lighttpd/logs/access_log"
## deny access the file-extensions
#
# ~ is for backupfiles from vi, emacs, joe, ...
# .inc is often used for code includes which should in general not be part
# of the document-root
url.access-deny = ( "~", ".inc" )
$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}
##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
######### Options that are good to be but not neccesary to be changed #######
## bind to port (default: 80)
server.port = 80
## bind to localhost (default: all interfaces)
#server.bind = "grisu.home.kneschke.de"
## error-handler for status 404
#server.error-handler-404 = "/error-handler.html"
#server.error-handler-404 = "/error-handler.php"
## to help the rc.scripts
#server.pid-file = "/var/run/lighttpd.pid"
###### virtual hosts
##
## If you want name-based virtual hosting add the next three settings and load
## mod_simple_vhost
##
## document-root =
## virtual-server-root + virtual-server-default-host + virtual-server-docroot
## or
## virtual-server-root + http-host + virtual-server-docroot
##
#simple-vhost.server-root = "/home/weigon/wwwroot/servers/"
#simple-vhost.default-host = "grisu.home.kneschke.de"
#simple-vhost.document-root = "/pages/"
##
## Format: <errorfile-prefix><status-code>.html
## -> ..../status-404.html for 'File not found'
#server.errorfile-prefix = "/home/weigon/projects/lighttpd/doc/status-"
## virtual directory listings
#dir-listing.activate = "enable"
## enable debugging
#debug.log-request-header = "enable"
#debug.log-response-header = "enable"
#debug.log-request-handling = "enable"
#debug.log-file-not-found = "enable"
### only root can use these options
#
# chroot() to directory (default: no chroot() )
#server.chroot = "/"
## change uid to <uid> (default: don't care)
server.username = "www"
## change uid to <uid> (default: don't care)
server.groupname = "www"
#### compress module
#compress.cache-dir = "/tmp/lighttpd/cache/compress/"
#compress.filetype = ("text/plain", "text/html")
#### proxy module
## read proxy.txt for more info
#proxy.server = ( ".php" =>
# ( "localhost" =>
# (
# "host" => "192.168.0.101",
# "port" => 80
# )
# )
# )
#### fastcgi module
## read fastcgi.txt for more info
## for PHP don't forget to set cgi.fix_pathinfo = 1 in the php.ini
#fastcgi.server = ( ".php" =>
# ( "localhost" =>
# (
# "socket" => "/tmp/php-fastcgi.socket",
# "bin-path" => "/usr/local/bin/php"
# )
# )
# )
#### CGI module
#cgi.assign = ( ".pl" => "/usr/bin/perl",
# ".cgi" => "/usr/bin/perl" )
#
#### SSL engine
#ssl.engine = "enable"
#ssl.pemfile = "C:/lighttpd/sbin/server.pem"
#### status module
#status.status-url = "/server-status"
#status.config-url = "/server-config"
#### auth module
## read authentication.txt for more info
#auth.backend = "plain"
#auth.backend.plain.userfile = "lighttpd.user"
#auth.backend.plain.groupfile = "lighttpd.group"
#auth.backend.ldap.hostname = "localhost"
#auth.backend.ldap.base-dn = "dc=my-domain,dc=com"
#auth.backend.ldap.filter = "(uid=$)"
#auth.require = ( "/server-status" =>
# (
# "method" => "digest",
# "realm" => "download archiv",
# "require" => "user=jan"
# ),
# "/server-config" =>
# (
# "method" => "digest",
# "realm" => "download archiv",
# "require" => "valid-user"
# )
# )
#### url handling modules (rewrite, redirect, access)
#url.rewrite = ( "^/$" => "/server-status" )
#url.redirect = ( "^/wishlist/(.+)" => "http://www.123.org/$1" )
#### both rewrite/redirect support back reference to regex conditional using %n
#$HTTP["host"] =~ "^www\.(.*)" {
# url.redirect = ( "^/(.*)" => "http://%1/$1" )
#}
#
# define a pattern for the host url finding
# %% => % sign
# %0 => domain name + tld
# %1 => tld
# %2 => domain name without tld
# %3 => subdomain 1 name
# %4 => subdomain 2 name
#
#evhost.path-pattern = "/home/storage/dev/www/%3/htdocs/"
#### expire module
#expire.url = ( "/buggy/" => "access 2 hours", "/asdhas/" => "access plus 1 seconds 2 minutes")
#### ssi
#ssi.extension = ( ".shtml" )
#### rrdtool
#rrdtool.binary = "/usr/bin/rrdtool"
#rrdtool.db-name = "/var/www/lighttpd.rrd"
#### setenv
#setenv.add-request-header = ( "TRAV_ENV" => "mysql://user@host/db" )
#setenv.add-response-header = ( "X-Secret-Message" => "42" )
## for mod_trigger_b4_dl
# trigger-before-download.gdbm-filename = "/home/weigon/testbase/trigger.db"
# trigger-before-download.memcache-hosts = ( "127.0.0.1:11211" )
# trigger-before-download.trigger-url = "^/trigger/"
# trigger-before-download.download-url = "^/download/"
# trigger-before-download.deny-url = "http://127.0.0.1/index.html"
# trigger-before-download.trigger-timeout = 10
## for mod_cml
## don't forget to add index.cml to server.indexfiles
# cml.extension = ".cml"
# cml.memcache-hosts = ( "127.0.0.1:11211" )
#### variable usage:
## variable name without "." is auto prefixed by "var." and becomes "var.bar"
#bar = 1
#var.mystring = "foo"
## integer add
#bar += 1
## string concat, with integer cast as string, result: "www.foo1.com"
#server.name = "www." + mystring + var.bar + ".com"
## array merge
#index-file.names = (foo + ".php") + index-file.names
#index-file.names += (foo + ".php")
#### include
#include /etc/lighttpd/lighttpd-inc.conf
## same as above if you run: "lighttpd -f /etc/lighttpd/lighttpd.conf"
#include "lighttpd-inc.conf"
#### include_shell
#include_shell "echo var.a=1"
## the above is same as:
#var.a=1
----------------------------------------------------------------------------------
여기까지
3. lighttpd 시작
[root@localhost conf]# /etc/rc.d/init.d/lighttpd start
lighttpd (을)를 시작 중: [ OK ]
감사합니다. 좋은 하루 되세요.!
안녕하세요 유서트입니다.
저희 사이트 작업을 하다가 이미지 포맷 변환과 사이즈 변환이 필요하게 되어 관련 내용을 찾아보니 ImageMagick라는
유용한 프로그램이 있더라구요
사용 방법 및 설치 방법 아래 안내 드립니다.^^
[JPEG LIB 설치]
ftp://ftp.aai.ee/pub/unix/jpegsrc.v6b.tar.gz
tar zxvf jpegsrc.v6b.tar.gz
cd jpeg-6b
cp /usr/share/libtool/config.sub .
cp /usr/share/libtool/config.guess .
mkdir -p /usr/local/man/man1
./configure -enable-shared
make
sudo make install
[PNG LIB 설치]
wget http://savory.googlecode.com/files/libpng-1.2.35.tar.gz
tar zxvf libpng-1.2.35.tar.gz
cd libpng-1.2.35
./configure
make
sudo make install
[TIFF LIB 설치]
wget ftp://ftp.uni-hannover.de/pub/mirror/bsd/NetBSD/packages/distfiles/tiff-3.6.1/libtiff-lzw-compression-kit-1.5.tar.gz
wget http://download.osgeo.org/libtiff/tiff-3.8.2.tar.gz
tar zxvf libtiff-lzw-compression-kit-1.5.tar.gz
tar zxvf tiff-3.8.2.tar.gz
cd tiff-3.8.2/libtiff
cp ../../libtiff-lzw-compression-kit-1.5/tif_lzw.c .
cd ..
./configure
make
sudo make install
[ImageMagick 설치]
cd /usr/local/src
wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz
tar zxvf ImageMagick-6.5.0-7.tar.gz
cd ImageMagick-6.5.0-7
./configure --prefix=/usr/local/ImageMagick --enable-lzw --with-jpeg=yes--with-png=yes --with-tiff=yes --disable-static --without-perl
make
sudo make install
[ImageMagick PATH 설정]
~/.profile 에 PATH=/usr/local/ImageMagick/bin:$PATH를 마지막줄에 추가한다.
[TEST]
convert -list format
Magick-config --version
[이미지 리사이즈]
convert -resize 70% -quality 80% myContents_01_02.jpg output.jpg
[워터마크]
composite -watermark 30% -gravity center watermark.png input.jpg output.jpg
감사합니다 좋은 하루 되세요.!
안녕하세요. 유서트입니다.
vi 사용 시 유용한 문자치환 방법에 대해 안내 드립니다.
1. 문서 전체 범위에서 'test'를 'test2'로 바꾸기
:%s/test/test2/g
2. 3번째 줄에서 10번째 줄까지 'test'를 'test2'로 바꾸기
:3,10s/test/test2/g
3. 현재 줄 -2번째 줄에서 +3번째 줄까지 'test'를 'test2'로 바꾸기
(현재 줄('.')이 4번째 줄이라면 2번째 줄부터 7번째 줄까지)
:.-2,.+3s/test/test2/g
4. 문서 처음('^')부터 현재 줄('.')까지 모든 줄 마지막('$')에 "-*" 붙이기
:^,.s/$/-*/g
5. 현재 줄('.')부터 문서 마지막('$')까지 모든 줄 처음('^')에 " + " 붙이기
:.,$s/^/ + /g
6. 문서 전체의 "/usr/bin/test"를 "/usr/doc/test"로 바꾸기
:%s/\/usr\/bin\/test/\/usr\/doc\/test/g
감사합니다.
좋은 하루 되세요.!^^
1. 에러
2011. 2. 11 오전 3:05:44 org.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor processChildren
심각: Exception invoking periodic operation:
java.lang.OutOfMemoryError: Java heap space
2011. 2. 11 오전 3:05:46 org.apache.catalina.core.StandardWrapperValve invoke
심각: Servlet.service() for servlet jsp threw exception
java.lang.OutOfMemoryError: Java heap space
2. 원인
jvm haep memory가 부족 할 경우 발생
3. 해결 방법
jvm haep memory를 늘려 줍니다.
4. haep 메모리 확인 방법
JVM의 메모리
Runtime class 의 heap이용
02-512-5495
dev_tech@ucert.co.kr
|
365일 24시간 지원, 유서트