728x90 반응형 infra12 Nginx에서 400 Bad Request 오류 발생 원인: Cookie 크기와 요청 헤더 크기 제한 문제 1. 배경사이트 접속 시 400 Bad Request 오류가 발생했습니다.특히, 쿠키 크기를 5KB 이상으로 늘린 이후 오류가 발생하여, 쿠키 크기가 영향 있을 것으로 판단하였습니다. 2. 원인Nginx에서 client_header_buffer_size 설정을 따로 지정하지 않으면, 기본적으로 요청 헤더 크기 제한이 8KB(8192 bytes)로 설정되어, HTTP 요청의 전체 헤더 크기(Cookie, Authorization, User-Agent 등)가 8KB를 초과하면 Nginx에서 400 Bad Request를 반환하게 됩니다. 예를 들어, 브라우저에서 서버로 HTTP 요청을 보낼 때, 쿠키 값 외에도 다양한 헤더 값들이 함께 전송됩니다.요청 예시:GET /api/data HTTP/1.1Host.. 2025. 3. 18. Datadog Agent 설치 방법 및 JAVA Trace 설정 CentOS 서버에 Datadog Agent 설치 1. Datadog의 Yum 저장소를 설정sudo vi /etc/yum.repos.d/datadog.repo 명령어 실행 후 아래 내용 삽입[datadog]name=Datadog, Inc.baseurl=https://yum.datadoghq.com/stable/7/x86_64/enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://keys.datadoghq.com/DATADOG_RPM_KEY_CURRENT.public https://keys.datadoghq.com/DATADOG_RPM_KEY_B01082D3.public https://keys.datadoghq.com/DATADOG_RPM_KEY_F.. 2024. 6. 11. [AWS SDK for JAVA] S3 버전 1.x에서 2.x로 마이그레이션 AWS SDK for Java에서 S3(Simple Storage Service)를 사용할 때, 버전 1.x에서 2.x로 마이그레이션하는 과정에 대해 설명하겠습니다. 버전 2.x는 많은 변경 사항과 개선된 기능을 제공하므로, 이를 통해 더 나은 성능과 유지보수성을 확보할 수 있습니다. Overview`TransferManager`를 사용한 multipart 업로드 시 이슈가 발생하였습니다. 문제의 원인을 조사한 결과, 해당 문제가 GitHub 이슈로 등록되어 있었습니다. AWS 측에서는 현재 Java SDK 버전 1에 대한 지원을 중단하고 버전 2를 지원하고 있는 상황이어서, AWS SDK를 버전 2로 변경하기로 결정했습니다.AWS SDK 버전 1.x는 `groupId`로 `com.amazonaws`를 .. 2024. 6. 4. [AWS SDK for JAVA] SES 버전 1.x에서 2.x로 마이그레이션 AWS SDK for Java에서 SES(Simple Email Service)를 사용할 때, 버전 1.x에서 2.x로 마이그레이션하는 과정에 대해 설명하겠습니다. 버전 2.x는 많은 변경 사항과 개선된 기능을 제공하므로, 이를 통해 더 나은 성능과 유지보수성을 확보할 수 있습니다. OverviewAWS SDK 버전 1.x는 `groupId`로 `com.amazonaws`를 사용하고, 버전 2.x는 `software.amazon.awssdk`를 사용합니다. 이는 패키지 구조의 변경을 의미하며, 코드 수정이 필요합니다. MigrationMaven dependency먼저, 프로젝트의 의존성을 변경해야 합니다. 다음은 Maven을 사용하는 경우의 예시입니다.AWS SDK for Java 1.x의 SES) .. 2024. 6. 4. [AWS SDK for JAVA] EC2 보안그룹(Security Group) 조회 AWS SDK for JAVA 2.X 으로 EC2 인스턴스에 설정된 보안그룹을 조회해보겠습니다. 1. pom.xml에 라이브러리 추가 software.amazon.awssdk ec2 2.20.87 ※ groupId가 software이면 version 2, com.amazonaws이면 version 1입니다. 2. Ec2Client 생성 2.1. iam role 사용 import software.amazon.awssdk.regions.Region; import software.amazon.awssdk.services.ec2.Ec2Client; @Configuration public class AwsEC2Configuration { @Resource private Environment env; @Bean p.. 2023. 6. 21. [CloudFront] JA3 TLS Client Fingerprint Amazon CloudFront에서 CloudFront-Viewer-JA3-Fingerprint 헤더를 지원하고 있습니다. JA3 fingerprint는 request가 알려진 클라이언트로부터 온 것인지, malware나 악성 봇인지, 예상되는(허용 목록에 있는) 애플리케이션인지 판단하는 데 도움이 될 수 있습니다. 이 헤더는 뷰어의 SSL/TLS Client Hello 패킷에 의존하며 HTTPS 요청에만 존재합니다. JA3 메서드는 Client Hello 패킷의 TLSVersion, Ciphers, Extensions, EllipticCurves, EllipticCurvePointFormats 필드에 대한 바이트의 10진수 값을 수집하는 데 사용됩니다. 각 필드를 ,(comma)로 구분하고 -(Hyph.. 2023. 4. 19. Spring에서 LDAP 사용하기 (계정 CRUD, 인증, 비밀번호 변경) LDAP 디렉터리 서버는 읽기에 최적화된 계층적 데이터 저장소입니다. 일반적으로 계정 인증 및 권한 부여에 필요한 계정 관련 정보를 저장하는 데 사용됩니다.이전 게시물에서는 AD와 LDAP을 비교하면서 LDAP 구조에 대해 알아봤는데, 이번에는 스프링에서 계정 인증 및 검색하고 디렉터리 서버에서 계정 생성 및 수정하기 위한 Spring LDAP API 사용법을 알아보겠습니다. Maven Dependency org.springframework.ldap spring-ldap-core ...해당 dependency의 버전은 https://search.maven.org/search?q=a:spring-ldap-core 에서 확인 가능합니다. LDAP 데이터계정 인증, 검색, 생성, 수정을 위.. 2022. 8. 4. AD (Active Directory) vs LDAP (Lightweight Directory Access Protocol) OpenLdap, MS AD를 사용하다 보니 Ldap이라고 통칭해서 부를 때도 있고 AD라고 부를 때도 있어서 두 명칭의 차이를 명확하게 살펴보기 위해 포스팅하겠습니다. AD (Active Directory) Active Directory는 Microsoft에서 만든 인증, 그룹 및 사용자 관리, 정책 관리 등의 모든 기능을 제공하는 디렉터리 서비스 구현입니다. AD에는 다음과 같은 보안 기능이 포함되어 있습니다. 인증 - 사용자들은 네트워크 리소스에 액세스 하기 전 관련 자격 증명을 제공해야 합니다. 보안 그룹 - IT 관리자가 사용자를 그룹화한 다음 관리를 최소화할 목적으로 사용자 그룹이 앱에 할당됩니다. 그룹 정책 - AD에는 컴퓨터에 원격으로 액세스 하거나 브라우저 보안 설정을 구성할 사용자를 정.. 2022. 8. 4. [LDAP] javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: SvcErr: DSID-031A12DD, problem 5003 (WILL_NOT_PERFORM), data 0 Spring에서 Ldap 계정 비밀번호 수정 시 아래와 같은 오류가 발생하였습니다. (MS AD 사용) [LDAP: error code 53 - 0000052D: SvcErr: DSID-031A12DD, problem 5003 (WILL_NOT_PERFORM), data 0 ]; nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: SvcErr: DSID-031A12DD, problem 5003 (WILL_NOT_PERFORM), data 0 ]; remaining name 'CN=xxx' Simple AD 사용시에는 https://moonsiri.tistory.com/117 와 같은.. 2022. 6. 20. [LDAP] javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0 Spring에서 Ldap 계정 비밀번호 수정 시 아래와 같은 오류가 발생하였습니다. [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0 ]; nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0 ]; remaining name 'CN=XXX' 원인은 ldap 테스트 중이라 SSL 인증서를 등록하지 않아 발생한 이슈였습니다. 기타 원인은 아래 설명을 확인해주.. 2021. 11. 11. 이전 1 2 다음 728x90 반응형