The Nirsa Way

구성 환경 OS : CentOS 7.7 1908 APP : apache-2.4.6 / tomcat-9.0.31 or 8.5.51 or 7.0.100 / openJDK-1.8.0.242.b08-0.el7_7.x86_64 / mod_jk tomcat-connectors-1.2.46 구성 내용 : apache 서버, tomcat 서버 물리적 분리 후 mod_jk 연동 (SSL 연동 X) Apache 설정 apache 서버에서 설정해야할 파일은 아래 이미지와 같이 httpd.conf에 작성되어 있는 JkWorkersFile 입니다. workers.properties 파일에서 저는 아래와 같이 설정 하였습니다. worker1(192.168.0.10) , worker2(192.168.0.11) 두 서버를 이중화 해..

Apache 2.4.6 / Tomcat 9.0.31 설치 우선 아래 selinux를 해제 해주시고 firewalld 중지 시켜줍니다. (사용하실분은 정책 넣어주세요.) # firewalld 중지 systemctl stop firewalld systemctl disabled firewalld # selinux 중지 setenforce 0 vi /etc/sysconfig/selinux SELINUX=disabled 아래 코드를 입력하여 Apache 2.4.6 버전과 tomcat-connector를 설치 해줍니다. yum install httpd httpd-devel gcc gcc-c++ # tomcat-connector 설치 wget http://apache.mirror.cdnetworks.com/tomca..

구성 환경 이 글은 2020년 02월 11일에 릴리즈된 8.5.51 버전 및 9.0.36 버전을 대상으로 합니다. 그 이전 버전의 경우 설정 내용이 다르니 버전이 해당하시는 분들만 참고 해주세요. OS : CentOS 7.7 1908 APP : apache-2.4.6 / tomcat-9.0.36 또는 8.5.51 / openJDK-1.8.0.242.b08-0.el7_7.x86_64 / modjk tomcat-connectors-1.2.48 구성 내용 : apache 서버, tomcat 서버 물리적 망분리 후 mod_jk 연동 (SSL 사용 X) selinux 및 firewalld 중지 이 글에선 테스트용으로 운영하기 때문에 firewalld와 selinux를 모두 중지 합니다. 실서버로 운영하실때엔 중지..

해당 내용은 Ghostcat(CVE-2020-1938) 취약점 패치에 의한 영향인것으로 보입니다. Tomcat Ghostcat(CVE-2020-1938) 취약점 : https://nirsa.tistory.com/150 구성 환경 OS : CentOS 7.7 1908 APP : apache-2.4.6 / tomcat-9.0.31 or 8.5.51 or 7.0.100 / openJDK-1.8.0.242.b08-0.el7_7.x86_64 / mod_jk tomcat-connectors-1.2.46 구성 내용 : apache 서버, tomcat 서버 물리적 분리 후 mod_jk 연동 (SSL 연동 X) 발생 원인 아래에 작성된 내용들은 apache 설정 및 selinux, F/W 등에 문제가 없을 경우에 해당 ..