본문 바로가기

웹 서버, WAS, 미들웨어30

728x90
반응형
OpenVPN Access Server 3.2 출시 및 변경점 정리 출시일: 2026년 4월 28일OpenVPN Access Server 3.2 출시 개요OpenVPN Access Server 3.2는 배포 편의성, 보안, 관리 UI, 자동화 설정, DCO 성능 개선에 초점을 둔 주요 업데이트입니다. 현재 릴리스 노트 기준으로는 3.2.0이 2026년 4월 28일, 3.2.1이 2026년 5월 14일에 공개되었습니다. (OpenVPN)핵심 변경점 요약구분변경점의미초기 구축 편의성Access Server Link 추가DNS, SSL 인증서, 초기 SSH 설정 없이 OpenVPN에서 제공하는 보안 URL을 통해 웹 관리 화면에 접근할 수 있도록 지원합니다. VPN 트래픽은 서버로 직접 연결되고, 웹 인터페이스만 프록시됩니다. 해당 기능은 단계적으로 배포됩니다. (OpenVP.. 2026. 6. 8.
OpenVPN Access Server 디버그 및 로그 확인하는 방법 테스트 환경OpenVPN Access Server 3.1Rocky Linux 9.7OpenVPN Access Server 로그 확인아래의 명령어를 입력하면 OpenVPN Access Server의 로그를 실시간으로 확인할 수 있다.sudo tail -f /var/log/openvpnas.log디버그 모드 설정인증 부분을 디버그 모드로 설정하려면 아래와 같이 명령어를 입력한다. 디버그 속성에는 FAVOR_LZO, API_TRACE_SA, DEBUG_LOGDB, LOG_DB_XML_API_VERBOSE, DEBUG_SUBSCRIPTION, DEBUG_SAML 가 있다.echo "DEBUG_AUTH=true" | sudo tee -a /usr/local/openvpn_as/etc/as.confsudo syst.. 2026. 3. 25.
OpenVPN Access Server가 사용하는 포트를 명령어로 변경하는 방법 OpenVPN Access Server를 설치하는 환경에 따라서 최초 구축시에 관리자 웹 접속을 특정 포트 번호가 막혀서 못 접속하는 경우가 있다. 이 경우에는 OpenVPN Access Server가 사용하는 포트 번호를 명령어로 변경하는 것이 편리하다.테스트 환경Rocky Linux 9.7OpenVPN Access Server 3.1포트 번호를 변경하는 명령어아래와 같이 명령어를 입력하면 OpenVPN Access Server의 관리자 웹 페이지가 사용하는 포트 번호를 변경할 수 있다. '8443'으로 입력된 값 영역에 적절한 포트 번호를 입력한다. 특정 IP 주소만 접속할 수 있게 하려면 'all' 대신에 적절한 IP 정보를 입력한다.sudo sacli --key "admin_ui.https.ip_.. 2026. 3. 18.
OpenVPN Access Server 사용자 로그인 OpenVPN Access Server의 웹 화면에서 로그인하는 것부터 시작하여 최종적으로 VPN 클라이언트에 로그인하는 과정은 아래와 같다.사용자 웹 화면 로그인OpenVPN Access Server는 HTTPS 프로토콜로 웹 서비스를 제공한다. 'https://IP주소:포트번호/' 같이 OpenVPN을 구축한 서버의 IP 주소와 OpenVPN이 사용하는 포트번호를 적절하게 웹 브라우저에 입력하면 아래와 같은 화면을 볼 수 있다. 이 사용자 웹 화면에 로그인하면 OpenVPN Access Server의 클라이언트인 OpenVPN Connect를 다운로드 받을 수 있다. 로그인하면 아래의 사진처럼 OpenVPN Connect를 사용자 프로필과 함께 다운로드 받는 화면이 나타난다. 'Download' 버튼.. 2026. 3. 18.
OpenVPN Access Server 로그 확인 실행 환경Rocky Linux 9.7OpenVPN Access Server 3.1로그 확인 명령어OpenVPN Access Server릐 로그를 실시간으로 확인하는 명령어는 아래와 같다.tail -100f /var/log/openvpnas*.log 참고문서"Logging and Monitoring in Access Server", OpenVPN Access Server 공식 문서. @원문보기 2026. 3. 17.
OpenVPN Access Server 최소 사양 구동기 최소 사양 구동 테스트 배경최근 정보 보안 관련 사고 발생이 잦아지고 규제와 정책이 강화되면서 소규모 업장에서도 VPN을 도입하려고 하는 추세이다. 온프레미스 구조이면 포티넷 VPN 장비를 쓰거나 시놀로지나 아이피타임 같은 공유기와 NAS에 포함된 VPN을 쓰는 것이 가성비가 좋다. 하지만 서버들이 있는 위치가 클라우드 컴퓨팅 환경인 경우는 클라우드 데이터센터에 하드웨어를 설치하는 것이 보안 정책상 까다롭고 비용 효과적이지 않은 경우가 많다. 게다가 CSP가 VPN 서비스를 직접 제공하지 않고 서드 파티로 돌리는 경우가 있는데 이 경우에 VPN 사용료가 과도하게 발생하는 경향이 있다. 이는 서비스 제공을 위한 유통 과정에 중간자에 이윤이 붙어서 그렇다고 한다.최근에 보안적으로 안전하면서도 사용료가 낮은 .. 2026. 3. 16.
톰캣 8.5에서 MariaDB 리소스 설정 최근에 트러블슈팅을 한 운영 환경에서 톰캣(Tomcat) 8.5.27에 MariaDB 리소스(Resource) 설정이 된 것이 있었다. 최근에는 스프링 부트로 개발하니 이 위치에 설정할 일이 없었지만 정리해놓는 것이 운영유지보수(SM) 업무에 도움이 될 것 같아서 본 글에 기록한다.MariaDB 리소스 설정MariaDB 리소스 설정은 주로 '{톰캣설치경로}/conf/context.xml'에 입력되어 있다. 아래와 같이 리소스 설정 값을 입력하면 MariaDB 설정이 완료된다. 리소스 설정 값 중 {} 부분은 적절한 값으로 입력해야 한다. 리소스를 정상적으로 사용하기 위해서는 MariaDB JDBC Connector를 공식 홈페이지에서 다운로드 받은 후 '{톰캣설치경로}/lib'에 위치시켜야 하며 설정을 .. 2026. 3. 12.
아파치 웹 서버(Apache HTTPd) X-Forwarded-For 로그 설정 X-Forwarded-For 로그 설정 방법최상단에 WAF(Web Application Firewall, 웹 애플리케이션 방화벽)가 있고 그 이후에 ALB(Application Load Balancer, L7 스위치), 아파치 웹 서버가 있는 환경에서 아파치 웹 서버 로그 파일에 클라이언트 IP 주소(Origin)를 정확하게 기록하려면 아래와 같이 아파치 웹 서버 로그 설정이 되어야 한다.LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined로그가 의도한 대로 출력되려면 WAF와 ALB에도 X-Forwarded-For 관련 헤더를 사용하도록 설정해야 하며 WAF와 ALB에 따라 설정 .. 2026. 2. 3.
아파치 웹 서버(Apache HTTPd) 가상 호스트 로그 설정 가상 호스트 로그 설정 방법아래와 같이 설정하면 해당 가상 호스트는 지정된 파일에 로그를 기록한다. 가상 호스트에 따라 로그 파일을 분리하는 것은 디버깅할 때 유용한 부분이기에 꼭 설정하는 것이 좋다.ErrorLog "logs/admin-error_log"CustomLog "logs/admin-access_log" combined참고문서"Log Files", 아파치 웹 서버 2.4 공식 문서. @원문보기"Apache Core Features", 아파치 웹 서버 2.4 공식 문서. @원문보기 2026. 2. 2.
아파치 웹 서버(Apache HTTPd)에서 톰캣(Tomcat) 연동 부분 로그 수준 설정 설정 방법아파치 웹 서버(Apache HTTPd)에서 동적 처리를 하기 위해 톰캣(Tomcat)과 연동할 때 디버깅을 위한 세부 로그를 보려면 아래의 사진과 같이 JkLogLevel을 수정해야 한다. 로그 수준은 'trace'와 'debug', 'info', 'warn', 'error'로 설정이 가능하며 일반적으로는 'debug'로만 설정해도 충분하다.JkLogLevel debug참고문서"Configuring mod_jk for the Apache HTTP Server", The Apache Tomcat Connectors Version 1.2.50 - Reference Guid, 2024년 8월 13일. @원문보기 2026. 2. 1.
톰캣 'org.apache.tomcat.jni.Error: 70023' 오류 해결 방법 오류 현상아래와 같이 톰캣을 실행할 때 오류가 발생하는 경우가 있다.SEVERE [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform오류 원인이는 SSL 라이브러리가 없어서 발생하는 것이다.해결 방법1. 아래와 같이 명령어를 입력하여 SSL 라이브러리 패키지를 설치한다.apt-get install libssl-dev 2. 해결이 되지 않는 경우 아래의 OpenSSL 버전 호환 문서를 확인한다.톰캣과 .. 2025. 1. 20.
[톰캣 8.5] 정적 리소스에 CORS 필터가 적용되지 않을 때 현상스프링 프레임워크로 웹 기반 백엔드 시스템을 배포 중에 운영 환경에서 정적 리소스에 CORS 필터가 적용되지 않는 것을 확인하였다. 스프링 프레임워크로 개발한 프로그램을 톰캣에 탑재하여 배포하는 경우에 정적 리소스는 작성한 CORS 필터를 거치지 않기 때문에 발생한 이슈였다.해결 방법톰캣의 web.xml에 아래와 같이 CORS 필터를 설정하면 정적 리소스에도 CORS 필터가 동작한다. corsFilter org.apache.catalina.filters.CorsFilter cors.allowed.origins * cors.allowed.methods .. 2024. 11. 29.
톰캣 가상 호스트 컨텍스트 설정 톰캣 가상 호스트 컨텍스를 설정하는 방법은 아래와 같이 호스트 속성 안에 컨텍스트 속성을 선언하는 것이다. 아래의 사진은 오즈리포트를 위한 톰캣 가상 호스트 컨텍스트가 설정된 화면이다. 2024. 10. 10.
톰캣과 OpenSSL 버전 호환 이슈 "org.apache.tomcat.jni.Error: 70023" 현상톰캣 9에서 HTTPS 프로토콜을 사용하도록 설정하기 위해 네이티브 라이브러리를 사용하려고 했는데 아래와 같이 오류 메시지가 나오면서 정상적으로 동작하지 않았다.SEVERE [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent Failed to initialize the SSLEngine. org.apache.tomcat.jni.Error: 70023: This function has not been implemented on this platform원인 및 해결 방법이는 톰캣과 OpenSSL 버전이 맞지 않아서 발생하는 문제였다. 기존 OpenSSL 버전이 'OpenSSL 3.0.2 15 Mar 2022 (Library.. 2024. 6. 10.
[톰캣 9] HTTPS 호스트 설정 톰캣 9에서는 HTTPS 호스트를 두 가지 방법으로 설정할 수 있다.SSLHostConfig 활용아래처럼 HTTPS 통신에 활용할 SSL 정보를 입력할 수 있다.  Connector 옵션 활용아래처럼 Connector 옵션에 SSL 정보를 입력할 수 있다. 2024. 6. 7.
[톰캣 9] HTTP/2 프로토콜을 사용하도록 설정 톰캣 9는 HTTP/2를 지원한다. 커넥터 설정 부분에서 아래의 내용을 아래의 사진처럼 추가하면 HTTP/2로 잘 동작한다. 2024. 5. 27.
[톰캣 9] "The APR based Apache Tomcat Native library was not found" 메시지 해결 아래와 같이  APR 기반 아파치 톰캣 네이티브 라이브러리를 못 찾았다고 메시지가 뜨는 경우가 있다. 일반적으로는 꼭 필요한 기능은 아닌데 HTTP2 등을 사용할거면 해당 라이브러리를 잘 찾도록 설정하는 것이 필요하다.org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: [/usr/java/packages/lib/amd64:/usr/lib/x86_64-linux-gnu/jni:/lib/x86_64-.. 2024. 5. 20.
[우분투] 톰캣 시간대 설정 톰캣(Tomcat)은 기본적으로 시스템 시간을 따라가지만 특정 시간대로 설정하는 기능을 지원한다. 톰캣의 시간대를 설정하는 방법은 아래와 같다. 톰캣 시간대 수정 아래의 명령어를 입력하여 톰캣 서비스 설정 파일을 연다. vi /etc/systemd/system/tomcat.service 톰캣 실행 옵션에 아래의 설정값을 입력하는 것인데 원하는 시간대에 맞춰서 GMT 값을 입력할 수 있다. -Duser.timezone=GMT+6 아래의 명령어를 입력하여 수정한 서비스 정보를 불러온다. systemctl daemon-reload 아래의 명령어를 입력하여 톰캣을 재기동한다. systemctl restart tomcat 2023. 7. 12.
톰캣 로그 디렉토리 경로와 자동 삭제 스크립트 작성 및 설정 톰캣이 사용하는 로그 디렉토리는 기본적으로는 톰캣 설치 경로에 위치한 'logs' 디렉토리이다. 하지만 설정에 따라 응용별로 로그 위치를 다르게 할 수 있기 때문에 설정을 잘 확인해야 한다. 로그 디렉토리 위치 나의 경우 두 곳에 로그가 기록되고 있었다. 로그 삭제 쉘 스크립트 작성 아래의 스크립트는 톰캣의 모든 로그가 기록되는 'catalina.out' 파일을 현재 일자를 파일명으로 백업하고 내용을 비운 후 로그 폴더 내에서 생성된지 60일이 초과한 파일을 삭제하는 스크립트이다. 아래의 스크립트를 참고하여 자신의 환경에 맞춰서 로그 삭제 쉘 스크립트를 작성한다. TOMCAT_LOG_DIR={톰캣경로}/logs today=`date "+%Y_%m_%d"` cp $TOMCAT_LOG_DIR/catalina.. 2023. 6. 28.
톰캣이 사용하는 임시 디렉토리 경로 톰캣이 사용하는 임시 디렉토리 경로는 실행할 때 별도로 지정해주지 않는 이상 톰캣 설치 경로의 'temp' 디렉토리이다. 아래의 사진처럼 확인할 수 있다. 윈도우 환경에서는 톰캣이 임시 디렉토리 경로로 환경변수 '%temp%'를 사용한다. 절대 경로는 'C:\Users\계정명\AppData\Local\Temp'이다. 참고문서 "톰캣 CATALINA_TMPDIR 경로 문의", 표준프레임워크 포털, 2020년 7월 9일. @원문보기 "Configure Tomcat to use a different temp directory for file uploads", serverfault, 2009년 5월 28일. @원문보기 2023. 6. 28.

티스토리툴바