nginx 썸네일형 리스트형 [draft] Cloudflare 프록시 환경에서 Nginx의 액세스 로그에 클라이언트의 실제 IP 주소를 남기는 방법 Cloudflare 프록시 환경에서 Nginx의 액세스 로그에 클라이언트의 실제 IP 주소를 남기는 방법Nginx 서버에서 클라이언트의 실제 IP 주소를 얻으려면 X-Forwarded-For 헤더를 사용해야 합니다. Cloudflare는 이 헤더를 통해 클라이언트의 IP 주소를 전달하므로 Nginx에서 이 헤더를 읽어야 합니다. 1. Nginx 설정에서 --with-http_realip_module 모듈 확인nginx -V 2. Nginx 설정 파일 편집sudo vim /etc/nginx/nginx.confserver { listen 80; server_name your_domain.com; http { log_format main '$remote_addr - $remot.. 더보기 [draft] nginx upstream 블록의 주요 옵션과 사용법 nginx upstream 블록의 주요 옵션과 사용법nginx에서 upstream 블록을 사용하는 것은 로드 밸런싱 및 업스트림 서버 관리에 도움을 줍니다. upstream 블록은 여러 웹 서버나 애플리케이션 서버로의 요청을 분산하거나 백엔드 서버 그룹을 정의하는 데 사용됩니다.로드 밸런싱 방법(Load balancing methods)round-robin : 응용 프로그램 서버에 대한 요청은 라운드 로빈(round-robin) 방식으로 배포됩니다least-connected : 다음 요청은 활성 연결 수가 가장 적은 서버에 할당됩니다(the least number of active connections).ip_hash : 다음 요청에 대해 어떤 서버를 선택해야 하는지 결정하는 데 해시 함수가 사용됩니다(.. 더보기 [draft] CentOS 7에서 www-data 계정을 생성하는 방법 CentOS 7에서 www-data 계정을 생성하는 방법그룹(gid 33) 삭제$ cat /etc/group | grep 33tape:x:33:groupdel tape그룹 생성sudo groupadd -g 33 www-data사용자 생성-r 옵션은 시스템 사용자로 생성합니다.-u 33는 사용자 ID를 33으로 설정합니다.-g 33는 그룹 ID를 33으로 설정합니다.-s /sbin/nologin은 로그인 셸을 /sbin/nologin으로 설정하여 사용자가 로그인할 수 없도록 합니다.-d /var/www는 사용자의 홈 디렉터리를 /var/www로 설정합니다.-c "www-data"는 사용자의 설명을 설정합니다.sudo useradd -r -u 33 -g 33 -s /sbin/nologin -d /var/ww.. 더보기 [draft] 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법테스트 환경구분호스트 이름아이피 주소비고NGINXjnode1192.168.0.122 PHP-FPMjnode2192.168.0.112 NGINX 서버 설정NGINX 설치sudo apt-get updatesudo apt-get install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring apt-transport-httpscurl -fsSL https://nginx.org/keys/nginx_signing.key \ | gpg --dearmor | sudo tee /etc/apt/keyrings/nginx_signing.asc >/dev/nullecho "deb [signed-by=/etc/.. 더보기 [draft] NGINX 저장소의 만료된 GPG 키 갱신 방법 NGINX 저장소의 만료된 GPG 키 갱신 방법NGINX 저장소의 GPG 키가 만료되었을 때 이를 갱신하는 방법은 새로운 GPG 키를 다운로드하고 저장소 설정을 업데이트하는 것입니다.오류 메세지W: https://nginx.org/packages/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.W: An error occurred during the signature verification. The repository is not updated and the previous index.. 더보기 [draft] Nginx 액세스 로그에서 공격자 IP 추출 및 차단 자동화 방법 Nginx 액세스 로그에서 공격자 IP(attacker ip) 추출 및 차단 자동화 방법웹 서버를 운영하다 보면 비정상적으로 많은 요청을 보내는 IP, 즉 공격자 IP(attacker IP) 를 빠르게 식별하고 차단해야 하는 상황이 자주 발생합니다. Nginx access.log를 기반으로 공격자 IP를 추출하는 방법과 이를 자동화 스크립트로 정리하는 방법 그리고 Nginx 설정에서 차단하는 방법을 정리하였습니다.1. Nginx 액세스 로그에서 요청이 많은 IP 확인하기가장 기본적인 방법은 최근 로그에서 요청 횟수가 많은 IP를 집계하는 것입니다.tail -n 10000 /var/log/nginx/access.log \ | awk '{print $1}' \ | sort \ | uniq -c \ |.. 더보기 [draft] nginx와 php-fpm을 사용하는 경우 *.html 파일에서도 PHP 코드를 실행하도록 설정하는 방법 nginx와 php-fpm을 사용하는 경우 *.html 파일에서도 PHP 코드를 실행하도록 설정하는 방법테스트 환경운영체제 버전 정보$ lsb_release -dDescription: Ubuntu 22.04 LTSNGINX 버전 정보$ nginx -vnginx version: nginx/1.24.0PHP-FPM 버전 정보$ php-fpm8.1 -vPHP 8.1.18 (fpm-fcgi) (built: Apr 14 2023 04:39:44)Copyright (c) The PHP GroupZend Engine v4.1.18, Copyright (c) Zend Technologies with Zend OPcache v8.1.18, Copyright (c), by Zend Technologies nginx와.. 더보기 [draft] NGINX에서 응답 헤더를 추가하는 방법 NGINX에서 응답 헤더를 추가하는 방법NGINX는 웹 서버로서 클라이언트에게 응답을 보낼 때 다양한 정보를 포함하는 헤더를 함께 전송합니다. 이 헤더에 추가적인 정보를 포함시켜 서버의 동작을 조절하거나 클라이언트에게 특정한 정보를 제공할 수 있습니다.왜 응답 헤더를 추가해야 할까요?캐싱 : 캐싱 지시를 추가하여 브라우저나 CDN에서 콘텐츠를 캐싱하도록 유도할 수 있습니다.보안 : 보안 관련 헤더를 추가하여 XSS, CSRF 등의 공격을 방어할 수 있습니다.CORS : CORS 헤더를 추가하여 다른 도메인에서 자원을 요청할 수 있도록 허용할 수 있습니다.커스텀 정보 : 응용 프로그램에서 필요한 커스텀 정보를 추가할 수 있습니다.1. 가상 호스트에서 헤더 추가하기(server 블록)가상 호스트에 헤더를 추.. 더보기 이전 1 2 3 4 다음
