Intro ⭐ 다른 시스템과 API 연동 시, 타 시스템 → 우리 시스템이 정상적인 호출이 되지 않는다고 할 경우 리눅스의 net-tools을 사용하여 해당 서비스가 연동할 포트에서 정상적으로 동작 중인지 확인할 수 있습니다. 대부분의 운영환경에서는 해당 Tool이 설치가 되어있을 테지만, 서버를 새로 구축한 경우 설치부터 진행하셔야 합니다. #CentOS yum install net-tools #Ubuntu apt-get install net-tools 서비스 포트 확인 우선적으로, 서비스를 제공할 프로그램이 연동 협의 시 고지한 포트에 정상적으로 작동 중 인지를 확인합니다. netstat -anltp 방화벽 확인 서비스는 정상적으로 구동 중이나, 타 시스템에서 접근이 되지 않을 경우 방화벽을 확인해 ..

Intro ⭐ 일반적인 웹 서비스 아키텍처는 보안을 위하여 외부에서는 WEB 서버에만 접근이 가능하도록 하고, 동적 처리를 수행하는 WAS서버 및 Database는 흔히 Back-END라는 사설망에 위치시켜 외부에서의 접근을 차단하게끔 구성됩니다. WEB서버를 Apache로 구축하는 방법은 아래와 같습니다. WEB Server 구축 httpd 설치 Linux에서 웹 서버를 구축하는 가장 손쉬운 방법은 httpd, 즉 HTTP 데몬을 설치하여 사용하는것 입니다. 설치하는 명령어는 다음과 같습니다. # httpd 설치 yum install -y httpd httpd 설치 확인 설치가 완료되었으면 설치 여부를 다시 한번 확인한 뒤, 데몬을 구동시킵니다. (dead → running) # httpd 상태 확인 ..

Intro ⭐ TCP Wrapper는 특정 IP 혹은 도메인에 대하여 네트워크 서비스(데몬)에 대한 접근을 허용 또는 통제하는 접근 제어(Access control) 기능을 제공하며 libwrap 라이브러리 및 xinetd(슈퍼 데몬)이 TCP Wrapper로 관리되고 있습니다. TCP Wrapper의 접근을 허용할 대상은 /etc/hosts.allow 파일을 참조하며, 통제할 리스트는 /etc/host.deny 파일을 참조합니다. 이는 최초로 네트워크 서비스에 대한 요청이 들어왔을 때, hosts.allow에 지정된 호스트의 경우 허용되며, 지정되지 않은 호스트의 경우 host.deny에서 차단 여부를 판단합니다. 즉, hosts.allow > hosts.deny 순으로 우선순위를 가지며 hosts.a..