피터의 개발이야기

ㅁ 들어가며ㅇ nginx의 설정 중 허용IP와 차단IP 설정 방법과 Proxy_pass 설정방법을 정리하였다. ㅁ IP 허용/차단 설정ㅇ Nginx에서 내부 장비를 통해 들어오는 특정 IP만 허용하는 방법이다.ㅇ Nginx 설정 파일 열기 ㄴ /etc/nginx/nginx.conf 파일을 연다. ㅇ IP 허용/차단 설정 추가server { location / { allow 111.111.111.11; # 허용할 IP 주소 allow 222.222.222.22; # 여러 IP 주소 include conf.d/allow_ip; # 허용할 IP를 파일로 관리 deny all; # 나머지 모든 IP 차단 }}ㅇ 여..

ㅁ 들어가며ㅇ web서비스를 제공하다 보면 원하지 않는 url 공격을 받게 된다.ㅇ 이런 경우를 식별하는 과정과 Nginx에서 특정 URL만 허용하는 방법을 정리해 보았다. ㅁ 잘못된 URL 패턴 확인# webserver에 표출되는 에러 로그 확인docker logs webserver | grep error ㅇ 잘못 접근하는 URL패턴 분석# 잘못된 경로 404 로그 추출$ docker logs webserver | grep 404 > 404.log# 잘못 접근하는 URL패턴 분석$ awk '{print $7}' "404.log" | sort | uniq -c | sort -rn | awk '{print $2 " - " $1 "건"}' | head -n 10/favicon.ico - 1351건/robot..

ㅁ 들어가며 2015년에 발자취를 따라서라는 안드로이드 웹앱을 만들어 출시를 했었습니다. 당시 센차터치를 기반으로 반들어진 웹앱이라 웹에서도 구동이 가능한데요. 2015년 이후 업데이트를 하지 않아 이슈가 발생해서... 급하게 Nginx를 띄워 웹앱을 띄우게 되었습니다. 웹앱의 소스는 contents형태로 되어 있어 zip파일로 압축한 상태입니다. 이 파일을 nginx 컨테이너의 root에 옮기면 간단히 웹서비스를 구축할 수 있습니다. ㅁ Nginx 설치 $ docker run -d --name webserver -p 80:80 nginx:latest ㅁ 로딩 확인 $ docker ps ㅇ nginx의 기본페이지를 확인할 수 있습니다. ㅇ 기본 페이지를 원하는 컨텐츠로 교체를 해야합니다. ㅁ 컨텐츠 교체..