nginx 썸네일형 리스트형 [리눅스] nginx ip 제한하는 방법 nginx ip 제한하는 방법 nginx에서 특정 IP 주소를 제한하는 방법은 다음과 같습니다. nginx 설정 파일 열기 일반적으로 /etc/nginx/nginx.conf 경로에 위치합니다. 허용하거나 거부할 IP 주소 지정 다음과 같은 형식으로 허용하거나 거부할 IP 주소를 지정합니다 allow [IP 주소]; deny [IP 주소]; 여러 IP 주소를 지정하려면 각각의 IP 주소를 세미콜론으로 구분합니다. nginx server 블록에 IP 주소 지정 허용하거나 거부할 IP 주소를 지정한 후, nginx server 블록에 해당 IP 주소를 지정합니다. 예를 들어, 다음과 같이 server 블록을 수정할 수 있습니다 server { listen 80; server_name example.com; a.. 더보기 [aws] Amazon EC2 t3a.medium 인스턴스에서 NGINX와 PHP-FPM을 사용하여 웹 서버를 구축하고 최대 동시 접속자 수를 설정하는 방법 Amazon EC2 t3a.medium 인스턴스에서 NGINX와 PHP-FPM을 사용하여 웹 서버를 구축하고 최대 동시 접속자 수를 설정하는 방법 Amazon EC2 t3a.medium 인스턴스에서 NGINX와 PHP-FPM을 사용하여 웹 서버를 구축하고 최대 동시 접속자 수를 설정하는 방법은 다음과 같습니다. 1. NGINX의 worker_processes 설정 EC2 t3a.medium 인스턴스는 2개의 vCPU를 가지고 있으므로 worker_processes 설정을 2로 지정할 수 있습니다. worker_processes 2; 2. NGINX의 worker_connections 설정 worker_connections 설정은 최대 동시 접속자 수를 제한합니다. t3a.medium 인스턴스의 경우, 메.. 더보기 [리눅스] nginx에서 X-Forwarded-For(XFF) 설정하는 방법 nginx에서 X-Forwarded-For(XFF) 설정하는 방법 nginx는 X-Forwarded-For 헤더를 사용하여 클라이언트의 실제 IP 주소를 확인할 수 있다. nginx 설정 파일 편집 set_real_ip_from ; real_ip_header X-Forwarded-For; sudo vim /etc/nginx/nginx.conf http { ... set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; ... } nginx 설정(nginx.conf) 파일 문법 검사 nginx -t $ nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: config.. 더보기 [리눅스] NGINX 및 PHP에서 파일 업로드 크기 제한을 변경하는 방법 NGINX 및 PHP에서 파일 업로드 크기 제한을 변경하는 방법 1. NGINX에서 파일 업로드 크기 제한 변경 NGINX에서 파일 업로드 크기 제한을 변경하려면 다음과 같은 단계를 따릅니다. 1-1. NGINX 구성 파일을 엽니다. 일반적으로 /etc/nginx/nginx.conf 파일입니다. 1-2. http 블록 안에 다음 라인을 추가합니다. vim /etc/nginx/nginx.conf client_max_body_size 20M; 이 예에서는 20MB를 최대 파일 업로드 크기로 설정했습니다. 1-3. 구성 파일을 저장하고 NGINX를 다시 로드합니다. sudo service nginx reload 2. PHP에서 파일 업로드 크기 제한 변경 PHP에서 파일 업로드 크기 제한을 변경하려면 다음과 .. 더보기 [리눅스] HSTS(HTTP Strict Transport Security) 설정 HSTS(HTTP Strict Transport Security) 설정 Redirect HTTP connections to HTTPS Apache 설정 ServerName example.com RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L] NGINX 설정 server { listen 80; server_name example.com; return 301 https://$http_host$request_uri; } HSTS 설정 - HSTS를 사용하려면 "Strict-Transport-Security" HTTP 헤더를 설정합니다. max-age = 적용 시간. 초단위 includeSubdoma.. 더보기 [리눅스] nginx upstream 옵션 nginx upstream 옵션 로드 밸런싱 방법(Load balancing methods) round-robin : 응용 프로그램 서버에 대한 요청은 라운드 로빈(round-robin) 방식으로 배포됩니다 least-connected : 다음 요청은 활성 연결 수가 가장 적은 서버에 할당됩니다(the least number of active connections). ip_hash : 다음 요청에 대해 어떤 서버를 선택해야 하는지 결정하는 데 해시 함수가 사용됩니다(클라이언트의 IP 주소 기반). ip_hash 동일 사용자(요청자)에 대하여 같은 업스트림 서버로 연결되도록 한다. weight=n 서버 가중치. 만약 5라면 1로 설정한 서버에 비하여 5배 더 자주 선택된다. max_fails=n 설정한 값.. 더보기 [리눅스] 멀티 톰캣 인스턴스로 실행하기(Multiple Tomcat Instances) 멀티 톰캣 인스턴스로 실행하기(Multiple Tomcat Instances) 테스트 환경 $ lsb_release -a No LSB modules are available. Distributor ID:Ubuntu Description:Ubuntu 22.04.1 LTS Release:22.04 Codename:jammy 시스템 구성 호스트명 아이피 엔진(인스턴스명) 포트 비고 kube-node1 192.168.0.61 nginx 80 kube-node2 192.168.0.62 tomcat(instance1) 8082, 8005 kube-node2 192.168.0.62 tomcat(instance2) 8083, 8006 kube-node3 192.168.0.63 tomcat(instance1) 8082,.. 더보기 [리눅스] nginx 공격 아이피(attacker ip) 추출 nginx 공격 아이피(attacker ip) 추출 $ tail -n 10000 access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 $ tail -n 10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 922 141.164.111.111 598 120.29.111.111 368 158.247.111.111 365 158.247.111.112 333 141.164.111.111 329 45.76.111.111 327 158.247.111.111 323 45.32.111.111 319 45.32.111.111 318 45... 더보기 이전 1 2 다음