NginX - Tomcat 연동
1. 톰켓 포트 설정 및 확인
$ vi [tomcat_install_dir]/conf/server.xml
2. 톰캣 실행
$ ./[tomcat_install_dir]/bin/startup.sh
3. Nginx 설정 파일 수정
1) nginx.conf 혹은 default.conf 열기
root 사용자가 아닐 경우 sudo 명령어 사용하여 write 권한 줄 것
default.conf는 nginx.conf에서 포함하는 기본 설정
vi /etc/nginx/conf.d/default.conf
4. 유저 권한 수정
vi /etc/nginx/nginx.conf#user nginx;
user xxxxx;
worker_processes 1;
...worker_processes 란?
: 워커 프로세스의 개수를 정의한는 역할
최적의 값은 사용 가능한 CPU 코어의 수입니다.
5.SELinux 설정
sestatussetenforce Permissivesetenforce 06. nginx 재기동 및 기동
$ systemctl restart nginxor
$ systemctl start nginx
7. nginx 페이지 호출
nginx페이지가 아닌 tomcat 페이지가 나오면 성공이다.
SELinux란 ?
Security Enhanced Linux의 약자
과거 리눅스는 소스코드가 공개되어 있기 때문에 보안이 취약
취약점을 보안하기 위한 것이 SELinux
Linux Kernel 보안 모듈이라고도 하고, Linux의 핵심인 Kernel을 보호하기 위한 도구
3가지 상태 존재
- enforcing : 강제
- permissive : 허용
- disabled : 비활성화
우리가 사용하는 편리성과 보안과는 기본적으로 반비례합니다.
설정해야 할 것도 많고, 관리할 것도 많으며, 제약이 생깁니다.
보안이 뛰어나면 편리가 감소하고, 보안이 취약하면 편리가 증가한다고 생각하면 됩니다.
setenforce 1
SELinux=enforcing와 동일한 결과로서 임시적으로 적용하는 명령어
enforcing - 활성화
: 추가 시스템 보안을 위해 모든 보안 정책을 사용