[AWS/apache2] 아파치 로그에 로드밸런서 상태체크 제거 아파치 access.log 파일에 로드밸런서 상태체크값이 계속해서 누적으로 쌓이면 용량에도 문제가 되고, 나중에 분석에도 방해가 된다. 로그에서 제거하도록 한다#아파치 통합설정파일 수정$ sudo vi /etc/apache2/apache2.conf#맨 아래 값 추가SetEnvIf User-Agent "ELB-HealthChecker.*" nolog #vhost 파일 오픈$ sudo vi /etc/apache2/sites-enabled/000-default.conf#로그항목 맨뒤에 nolog가 아닐때 값 추가CustomLog "logs/access_log" combined env=!nolog 웹프로그래밍/리눅스 4개월 전
[AWS/apache2] 로드밸런서 사용시 접속자 아이피 로그 남기기(REMOTE_ADDR) php 에서 흔히들 접속자 IP를 매칭할때$_SERVER['REMOTE_ADDR'] == '회사 아이피' 방식을 사용합니다. 하지만 AWS의 로드밸런서를 사용하게 되면 로드밸런서의 아이피가 남게 됩니다.$_SERVER['X-Forwarded-For'] 값으로 대체해서 사용할수 있지만 apache 로그에서는 항상 로드밸런서 아이피가 남게 되어서 공격자 아이피등을 찾아낼수 없게 됩니다. 이 때 아파치의 REMOTEIP라는 모듈을 이용하면 x-forwarded-for 값을 remote_addr값에 덮어 쓸 수 있습니다.#ubuntu에서 모듈 설치$ sudo a2enmod remoteip#apache2에 덮어쓰기 설정$ sudo vi /etc/apache2/sites-enabled/000-default.con.. 웹프로그래밍/리눅스 4개월 전
