블로그

socket_timeout & reply_timeout ERROR CODE

· - socket_timeout 발생시 access log에 502(Bad GateWay)이 발생.

· - reply_timeout 발상시 access log에 504(Gateway Time-out) 이 발생.

Apache, Tomcat 의 Timeout 관련 테스트

1. mod_jk(worker.properties) 의 socket_timeout 옵션

ex) socket_timeout 을 10초로 설정
worker.worker1.socket_timeout=10
worker.worker1. retries=1

테스트 결과 :
◾클라이언트 요청 이후 10초 이상 응답이 지연되면 클라이언트로 502 리턴 (retries 설정 1 기준)
◾비정상 응답이라 하더라도 클라이언트에게 빠르게 응답을 줄 수 있고, 클라이언트<->웹서버 부하에 대한 timeout 컨트롤을 할 수 있다.
◾다만 WAS의 부하와는 무관한 설정으로, WAS 행업에는 도움이 되지 않는다.

2. Tomcat(server.xml) 의 Stuck Thread Detection Valve 설정

ex) threshold, interruptThreadThreshold 를 각각 5초로 설정
<Valve className="org.apache.catalina.valves.StuckThreadDetectionValve" threshold="5" interruptThreadThreshold=”5” />

테스트 결과 :
◾클라이언트 요청 이후 5초 이상 응답이 지연되면 클라이언트로 500 리턴, 그리고 WAS의 work thread 역시 Exception과 함께 free 상태로 전환한다.
◾클라이언트 & Web & WAS 전체 부하에 대한 timeout 컨트롤을 할 수 있어 효과적이지만, 비교적 Tomcat 최신 버전(7.0.55 이상) 의 기능이고, 운영 상황에서 적용 사례를 찾기 힘들어 side effect 예측 어려움 (* 특이사항으로 jsp, JAVA 로직 안에서 재귀적으로 생성한 thread 동작에 대해서는 Tomcat이 컨트롤하지 못한다.)

nginx 같은 경우에는 인증서 비밀번호를 제거하는 경우가 있는데,

제거가 되었는지 확인하는 명령어

opensssl rsa –check –in 인증서.key –noout

위에 키파일이 패스워드 있는 상테

아래 상태가 패스워드 제거가 된 상태

SSL 인증서 알고리즘 정리

SHA1

현재는 모든 브라우저와 웹서버 등에서 지원하고 있으나

2016년 하반기부터 (06월부터는 지원불가) 점차 지원 중단하여 페이지를 볼 수 없도록 바뀔 예정

SHA2

참조

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

ECC

참조

https://www.namecheap.com/support/knowledgebase/article.aspx/9503/38/what-is-an-ecc-elliptic-curve-cryptography-certificate

https://support.globalsign.com/customer/portal/articles/1995283-ecc-compatibility

LDF, MDF 란 : SQL Server에서 사용되는 데이터파일(MDF)와 로그파일(LDF)의 확장자입니다.

* 복원방법

sp_attach_db 저장 프로시저를 이용하여 DBMS 에 붙이는 방법입니다.

1. 데이터베이스명 : gmate

mdf, ldf 파일들의 위치 : c:\Data

mdf 파일명 : gmate.mdf

ldf 파일명   : gmate_log.ldf

출처:http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10205&docId=73413369

Tomcat 8.0.x (24이하 버전)에 AJP Poller가 CPU를 높게 점유하는 버그가 있어 공유드립니다.

버그: https://bz.apache.org/bugzilla/show_bug.cgi?id=58151

해당 이슈는 tomcat 8.0.25에서 해결되었습니다.

이슈번호: 58151
(http://tomcat.apache.org/tomcat-8.0-doc/changelog.html)

아파치+톰캣 연동 환경에서 mod_jk 설정에 포함된 JkMount 라는 옵션으로 톰캣으로 넘겨주는 설정이 있다.

서비스 분류를 위해 기존 모든 확장자를 톰캣으로 넘기던 환경을 일부만 톰캣으로 넘기는 설정이다.

ex)

JkMount /*=Tomcat  <--- 모든 확장자를 Tomcat Instance로 넘김

JkMount /*.jsp=Tomcat  <--- 확장자 jsp 만을 Tomcat Instance로 넘김

JkMount /image/*=Tomcat  <--- /image/ 내의 모든 확장자를 Tomcat Instance로 넘김

위설정은 예시이며, 설정 이외에 요청되는 모든것은 아파치가 처리하게 된다.

이설정은 httpd.conf 내 솎해있을수도 있고, 밖으로 빼서 설정할수도 있는데

문제는 밖으로 빼서 설정을 하게 될 경우 JkMountFileReload 라는 놈으로 인해 설정변경 후 재기동을 하지 않아도 자동으로 적용된다는 것이다.

Tomcat으로 라우팅 설정이 JkMountFile로 따로 빠져있을 경우, 이파일 내용을 동적으로 체크하는 인터벌로,아파치 재기동을 하지 않아도 60초(Default)간 파일내용을 적용한다고 하니 각별한 주의가 필요하다.

※ Reload 가 되면 아래와 같은 로그가 남으니 참고

1. IBM

https://www-947.ibm.com/support/entry/portal/wlup

2.HP

https://h20565.www2.hp.com/hpsc/wc/public/home

3.Dell

http://www.dell.com/support/home/us/en/19/Products/

4.SuperMicro

http://www.supermicro.com.tw/support/Warranty/

ㅇ서버 내, Serial key 조회방법

wmic bios get SerialNumber

wmic csproduct get IdentifyingNumber

Fport는 netstat -na 명령을 이용해서도 알 수 없는, 해당 포트에 대한 매칭되는 프로그램을 알 수 있는 아주 강력한 도구이다. 즉, 백도어라던지 악성 프로그램를 찾는데 매우 유용하게 쓸 수 있다.

http://www.mcafee.com/kr/downloads/free-tools/fport.aspx?view=legacy

/ap : 응용 프로그램 디렉토리로 정렬
/p : 포트로 정렬
/a : 응용 프로그램으로 정렬
/i : 프로세서 ID로 정렬