기타19 Nginx Configuration (2/2) Nginx Configuration Try Files & Named Locations try_files try_files file ... uri; try_files 지시문은 정적 파일을 제공하는 웹 서버에서 파일을 찾는 방법을 지정하는 데 사용된다. 파일 검색의 순서를 정의하고, 해당 파일이나 경로를 찾지 못한 경우 어떤 동작을 수행할지 지정할 수 있다. try_files 지시문의 구문은 위와 같다. file ...: 파일 검색의 순서를 정의한다. 여기에 나열된 파일이나 경로들은 차례대로 검색된다. 파일 경로는 절대 경로나 상대 경로 모두 가능하다. 파일이나 경로를 찾을 수 없다면 다음으로 넘어간다. uri: 파일이나 경로를 찾지 못한 경우 어떤 URI로 요청을 전달할지 지정한다. Named Locati.. 2023. 9. 30. Nginx Configuration (1/2) Nginx Configuration 이해하기 Nginx는 웹 서버 및 리버스 프록시로 사용되는 오픈소스 소프트웨어로, 그 구성 파일은 웹 서버 및 프록시 서버의 동작을 제어하는 중요한 부분이다. Nginx의 Configuration 파일은 일반적으로 nginx.cof라는 이름으로 저장되며, 여러 가지 구성 요소와 용어가 포함되어 있다. Nginx의 Configuration 파일에서 Directive와 Context는 중요한 개념이다. 이 두 가지에 대해서 자세히 알아보자. Directive listen 80; server_name mydomain.com; root /var/www/html; location /images/ { alias /var/www/images/; } Directive는 Nginx C.. 2023. 9. 29. 소스코드로 Nginx 시작하기 Nginx 시작하기 Nginx란? Nginx는 고성능이면서 경량의 오픈소스 웹 서버 및 리버스 프록시 서버 소프트웨어이다. Nginx는 많은 웹 사이트 및 웹 애플리케이션에서 사용되며, 그 기능과 특징 때문에 매우 인기가 있다. Nginx는 C10K 문제와 같은 대규모 연결을 처리하는데 탁월한 성능을 제공하고자 개발되었다. Nginx가 C10K 문제를 해결하는데 효과적인 이유는 다음과 같다. 이벤트 기반 아키텍처: Nginx는 단일 스레드 또는 워커 프로세스를 사용하여 이벤트 기반 아키텍처를 채택하고 있다. 이러한 아키텍처는 많은 연결을 동시에 처리할 수 있는 확장성을 제공하며, 블로킹 I/O 대신 비동기 I/O를 사용하여 더 효율적으로 작동한다. 비동기 처리: Nginx는 클라이언트 요청을 비동기적으로.. 2023. 9. 28. 전자서명 전자서명 송신자는 네트워크에서 송신자의 신원을 증명하는 방법으로, 자신의 유일한 신분(identity)을 증명할 수 있는 서명을 메시지와 함께 보낸다. 서명(signature)를 계산할 때, 메시지의 내용을 자신의 비밀키로 암화하면 수신자는 송신자의 공개키로 암호문을 해독한다. 사이버 공간에서는 정보들을 쉽게 위변조 할 수 있다. 따라서 전자 서명은 쉽게 사이버 공간에서의 인감으로 프로그램의 제작자를 확인하고, 거래를 한 사람이 자신이 맞다는 것을 증명하기 위해 나오게 되었다. 송신자의 서명은 다음과 같은 특징을 가진다. 변경 불가(Unalterable): 메시지가 변조되지 않았음을 증명할 수 있다. 서명자 인증(User Authentication): 메시지를 보낸 송신자의 신분을 증명할 수 있다. 부인.. 2023. 9. 11. HMAC(Hash-based message authentication code) HMAC HMAC(Hash-based message authentication code)는 해시 함수와 비밀키를 사용하는 암호화 인증 기술이다. 서명 및 비대칭 암호화와는 다르게 HMAC은 공유 암호를 사용하여 인증하고 데이터가 올바르고 신뢰할 수 있는지를 확인한다. 송신자와 수신자는 통신 시 서로 주고 받는 내용이 비공개이길 원한다. 또한 인터넷은 신뢰할 수 없는 매체이기 떄문에 수신된 패킷이 변조되었는지를 확인할 방법이 필요하다. 이러한 경우 HMAC은 효과적인 해결방법이 될 수 있다. HMAC 이전에 MAC에 대해서 먼저 알아보자. MAC 메시지에서부터 해시함수를 이용해 계산된 해시값을 Message Digest라고 부른는데 이 Message Digest에 인증 정차를 추가한 것을 메시지 인증 코드.. 2023. 9. 9. HTTPS(with 공개키 암호화 방식) HTTPS HTTPS는 웹 브라우저와 서버 간에 데이터를 전송하는데 사용되는 기본 프로토콜인 HTTP의 보안버전이다. HTTPS는 데이터 전송의 보안을 강화하기 위해 암호화된다. 이는 사용자가 은행 계좌, 이메일 서비스, 의료 보험 공급자에 로그인하는 등 중요한 데이터를 전송할 때 특히 중요하다. 그러면 HTTPS가 어떻게 작동하는지에 대해서 알아보기 위해 먼저 공개키 암호화 방식에 대해서 알아보자. 공개키 암호화 방식 최근 사용되는 대부분의 암호화 방식은 공개키 암호화 방식이다. 공개키 암호화 방식의 효시가 되는 DH 비밀키 교환 방식과 공개키 암호화 방식의 대표적인 예인 RSA 방식에 대해서 알아보자. 비밀키 암호화 방식의 문제 비밀키 암호화 방식은 암호화키를 여러 사람이 공유하기 때문에 암호화키가 .. 2023. 9. 9. Hash란? Java로 HashTable 구현하기 Hash Java의 hashCode 메서드를 공부하던 중 깊이있게 이해하기 위해서는 먼저 Hash에 대해 이해할 필요성을 느끼고 Hash에 대해서 먼저 정리해보기로 한다. 그러면 Hash란 무엇일까? Hash는 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터로 매핑(mapping)한 값을 말한다. 해시 함수(Hash Function)이란? 해시 함수는 임의의 길이를 갖는 데이터를 고정된 길이의 데이터로 변환시켜주는 함수를 말한다. 해싱 함수의 특징 중 하나로는 결과값이 정해진 길이로 나오는데 1글자를 입력하거나 100글자 이상을 입력하더라도 똑같은 정해진 길이의 결과값을 반환한다. 그렇다보니 입력값이 다른데 같은 출력값이 나오는 해시 충돌이 발생할 가능성이 아주 낮지만 있다. 따라서 해시 충돌을 .. 2023. 8. 31. 스핀락(spinlock), 뮤텍스(mutex), 세마포(semaphore) (feat. 동기화(synchronization)) 동기화(Synchronization) 하나의 객체를 두 개의 스레드가 접근하면 어떻게 될까? 왜 동기화가 중요한지에 대해서 살펴보고, 동기화를 하지 않으면 어떤 문제가 발생하는지에 대해서 살펴보자. 상한 귤 세기 예제 public class Counter { private int state = 0; public void increment() { state++; } public int get() { return state; } } for (귤 in 귤박스) { if (귤 상태 is 불량) { badCounter.increment(); } } 귤박스가 2개 있다고 가정하고 T1, T2 스레드를 사용하여 한 스레드당 하나씩 담당하게 만들었다. CPU가 싱글 코어일 때 T1, T2 스레드는 멀티태스킹 방식(다수.. 2023. 7. 18. blocking I/O vs non-blocking I/O (feat. socket I/O) I/O I/O는 input/output의 약자로, 데이터의 입출력을 의미한다. 이러한 I/O의 종류에는 일반적으로 우리가 알고 있는 file I/O, 프로세스 간의 통신을 할 때 사용되는 pipe I/O이 있다. 그리고 일반적인 디바이스(모니터, 키보드 등)에 대한 device I/O이 있고, network(Socket) I/O에 대해서는 뒤에서 자세히 살펴보자. I/O 란? 컴퓨터는 크게 2가지 역할을 수행한다고 볼 수 있는데 하나는 연산(computing)이고, 하나는 I/O 즉, 입출력을 처리하는 것이다. 컴퓨터에서 운영체제는 이러한 입출력에 대한 수행과 물리적인 입출력 장치(하드웨어)를 관리하고 컨트롤해주고 있다. 이러한 I/O 요청이 처리되는 과정을 하나씩 알아보자. 사용자 프로세스는 열고 있던.. 2023. 7. 17. 이전 1 2 3 다음
