작심삼일

https://jaksimsamil.tistory.com/27 root 계정 없이 서비스를 운영하는 방법 서비스 운영을 할 때, 기본중의 기본이 "root 계정을 사용하지 않는 것" 이라고 생각한다. root를 사용하게 되면 취약점을 통해서 root권한으로 시스템 자체를 장악할 수 있기 때문이다. 그리고 지금 jaksimsamil.tistory.com 앞서서 root 계정 없이 서비스를 운영하는 방법에 대해서 알아보았다. 무조건 root 계정이 필요합니다! 각 클라이언트 서버의 데이터를 수집하고 통신하는 데몬을 설치하고 운영해야 하는 상황이었다. 데몬은 소켓을 open해서 통신한다. 업체 담당직원은 소켓을 open 해야 하기 때문에 무조건 root 계정이 필요하다고 했다. 음.. 나는 당연하게도 root..

서비스 운영을 할 때, 기본중의 기본이 "root 계정을 사용하지 않는 것" 이라고 생각한다. root를 사용하게 되면 취약점을 통해서 root권한으로 시스템 자체를 장악할 수 있기 때문이다. 그리고 지금까지 운영을 해본 결과로 root 계정 없이도 서비스 운영 잘 할 수 있다. 3가지 방법 보통 서비스에서 well-known 포트를 이용하려는 목적으로 root가 필요한 것 같다. 그에 따른 대책으로 3가지 방법을 찾아보았다. 1. port-forwarding(포트 포워딩) 서버로 받는 것은 well-known 포트로 받고, 서버 내부적으로 일반 포트로 포워딩을 하는 방법. 예를 들어서, 아파치에서 80, 443 포트를 사용해야 하는데 root 권한이 없어서 실행시키지 못한다. 그렇다면, 방화벽에서 80..

배경 어느 날씨 좋은 날, 사수님께서 "톰캣로그는 어떻게 찾느냐?"라는 질문을 하셨다. 아래는 내가 찾은 방법과 사수님이 알려주신 방법을 정리한 것이다. 내가 찾은 방법 우선 톰캣은 자바로 되어 있기 때문에 java 프로세스를 조회하고, 조회한 프로세스 중에서 tomcat 프로세스를 찾는다. [root@ms ~]# ps -ef | grep java root 1352 1 7 Sep08 ? 2-00:08:59 /opt/Tims/3rd/java/bin/java -Djava.util.logging.config.file=/opt/Tims/web/web/conf/logging.properties -Dsun.nio.cs.map=x-windows-iso2022jp/ISO-2022-JP,Windows-31J/Shift_..