반응형 FullStack/41. WEB.WAS31 CVS-2020-1938로 인한 Tomcat 8.5.49 -> 8.5.51 변경 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 관련 이슈 버전 Apache Tomcat 9.0.0.M1 ~ 9.0.30 -> 9.0.31 이상 버전 변경 8.5.0 ~ 8.5.50 -> 8.5.51 이상 버전 변경 7.0.0 ~ 7.0.99 -> 7.0.100 이상 버전 변경 ※ 상기 버전은 AJP 커넥터가 기본으로 활성화되어 취약점에 영향 받음 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292 https://nirsa.tistory.com/158 http://t.. 2020. 3. 27. Apache + Tomcat 로드밸런싱 Apache + Tomcat 2대를 이용하여 로드밸런싱을 설정 과정을 기록하였습니다. CentOS Apache 2.4 Tomcat 8.5 X 2 Apache 설정 Apache와 Tomcat을 연결하기 위해 JK Connector(JKModule)를 설정 JK Connector 다운로드 Docker를 사용하여 apache를 올렸기 때문에 linux용 (http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.31/x86_64/) mod_jk-1.2.31-httpd-2.2.x.so 를 다운로드 후 mod_jk.so로 파일명 변경, apache/modules에 복사해 넣습니다. conf/httpd.conf에 Connecto.. 2020. 1. 30. Jenkins Tomcat 배포 (centos) 해당 Jenkins는 Execute Shell 로 다음의 기능 수행하도록 구성. 1. 필요에 의해서 파일 복사2. Tomcat 프로세스 여부 확인. (Kill 시 프로세스 없을 때 오류)3. Tomcat 프로세스 Kill4. Tomcat start. export CATALINA_BASE="/home/steg/was/Tomcat"export CATALINA_HOME="${CATALINA_BASE}"export CATALINA_TMPDIR="${CATALINA_BASE}/temp"export JAVA_HOME="/usr/local/jdk1.8" WAS_HOME="/home/steg/was/Tomcat" BUILD_DIR="${JENKINS_HOME}/workspace/${JOB_NAME}"TARGET_DIR.. 2017. 11. 23. Maven 을 이용한 Tomcat 배포 Ant 로 배포했던 것과 다른 Maven 을 통한 Tomcat 배포. tomcat7-maven-plugin 플러그인을 이용해서 배포하기. Tomcat 에 사용자(tomcat-user.xml) 설정. conf/tomcat-user.xml 파일을 열어서 사용자 ID, PW, 권한을 설정한다. 권한은 manager-gui 권한이 필요함 Maven 설치 경로의 setting.xml 파일 수정 MAVEN_HOME/setting.xml 을 열어서 서버에 대한 정보(ID, PASSWORD)를 입력한다. # Maven 에서 해당 서버 정보를 가지고 로그인 함 tomcat_server adminuser adminpwd pom.xml 파일을 수정한다. app org.apache.tomcat.maven tomcat7-mav.. 2013. 3. 7. 이전 1 ··· 4 5 6 7 8 다음 반응형