전체 글 (254) 썸네일형 리스트형 [wildfly/JBoss] Full 프로파일에서 ajp 포트 enable 하는 방법 https://github.com/biemond/biemond-wildfly/issues/8 [Apache,OHS] http로 접속 시 https로 리다이렉트 httpd.conf 파일에 설정한다 rewrite_module 이 필요하다.주석처리 되어있다면 주석을 해제한다 httpd.conf 파일 맨 하단에 아래와 같이 추가한다#HTTPS redirectRewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{SERVER_NAME}:443%{REQUEST_URI} [R=301,L] 반대로 https 접속시 http로 리다이렉트 해야 하는 경우https://blog.truds.kr/510/#HTTP redirectRewriteEngine OnRewriteCond %{HTTPS} onRewriteRule (.*) http://%{SERVER_NAME}:80%{REQUEST_URI} [R=301,L] [해킹] pwnrig 해킹 - 가상화폐 채굴 멀웨어 관련 기사 https://www.boannews.com/media/view.asp?idx=108479 참고한 블로그 https://www.lesstif.com/system-admin/chmod-setfacl-operation-not-permitted-20776551.html 해킹 증상 - CPU 사용률이 50%이상 - 일반 유저가 sudo 설정되어 있었음 - crontab에 다수 명령어 등록되어 있었음 (crontab -l 확인) - cron.d, cron.daily, cron.houly, cron.weekly, cron.monthly 에 pwnrig가 모두 등록되어 있었음 - ntpdate에 pwnrig 관련 명령어가 추가되어 있었음 - 특정 프로세스를 숨기는 ***.so 파일이 /usr/lib 아래에.. [WildFly/JBoss] 데이터소스 DB 접속 계정 password 암호화 (WildFly26) #. 참고 글 https://courses.bekwam.net/public_tutorials/bkcourse_wildfly_elytron_credential_store.html #. 테스트 환경 WildFly 26.1.2 JDK17 CentOS 7 #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. 데이터소스 password 암호화 방법 변경 https://hyuunchul.tistory.com/281 WildFly23 / JBoss7.4 버전 까지는 별도 스크립트를 활용하여 (jboss_datasource_encryption.sh) 패스워드 암호화를 구현했으나, WildFly 25 버전부터 해당 방법 사용이 불.. [Apache] Apache2.4.* WebLogic 연동 업데이트 날짜 : 2023-11-21 WebLogic Proxy Plugin 파일은 Oracle 사이트에서 다운로드 받는다. WebLogic Proxy Plugin 파일 위치는 자유롭게 지정 가능하다. Apache 서버 디렉토리 내에 위치시키는 것이 유지보수 상 편리할 것. Apache 2.4.* 버전과 연동하므로 mod_wl_24.so 파일을 사용하게 된다. httpd.conf 파일 맨 하단에 아래의 내용들을 추가한다. #weblogic_plugin LoadModule weblogic_module /app/apache2457/weblogic_plugin_12214/lib/mod_wl_24.so WebLogicCluster 127.0.0.1:8000 MatchExpression */api/* MatchE.. [WildFly_JBoss] 데이터소스 - Connection Valid 설정 #. 참고 글 (데이터소스 각종 파라미터값 설명) https://chanchan-father.tistory.com/736 (DB 별 Validation 설정) https://kboboman.tistory.com/entry/DB%EB%B3%84-validation-%EC%84%A4%EC%A0%95 (Flush Strategy 옵션 별 가이드) https://access.redhat.com/solutions/409153 #. 설정 예시 (Pool 메뉴) Flush Strategy - default 값인 FailingConnectionOnly 로 설정 - 특별한 문제가 없다면 default 값을 유지하면 될 것으로 보임 - 문제가 있는 connection만 제거되고 다른 connection에는 영향을 주지 않.. [WildFly_JBoss] 데이터소스 - JDBC Driver 등록 & 데이터소스 생성 #. 테스트 버전 Oracle JDBC Driver 19c, 21c WildFly 23.0.2, 26.1.1 JBoss 7.4.* #. JDBC Driver 등록 JDBC Driver 라이브러리 파일을(ojdbc*.jar) WildFly/JBoss 클래스패스에 포함시켜야 한다. 타 WAS 제품군의 경우, 서버 기동 스크립트에 CLASSPATH 환경변수를 사용하면 되지만 WildFly/JBoss 의 경우 서버 라이브러리 내에 모듈로 등록해야 한다. 1. JDBC Driver 모듈 업로드 - {WILDFLY_HOME}/modules/system/layers/base/com 디렉토리로 이동 - 현재 위치한 디렉토리 하위에 oracle/jdbc/main 디렉토리 생성 - ojdbc*.jar 파일을 해당 디렉토리.. [Apache] WildFly, JBoss 연동 (mod_jk 사용) #. mod_jk 설정 파일 샘플 수정 날짜 : 2023년 03월 23일 #. 참고 글 (연동 가이드) https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=hanajava&logNo=221589635317&parentCategoryNo=40&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList https://ktdsoss.tistory.com/152 https://knight76.tistory.com/entry/modjk%EC%9D%98-workersproperties-%EC%84%A4%EB%AA%85 (로드밸런싱 설정) https://chanchan-father.tistory.com/7.. [JBoss_WildFly] 서버 기동/정지 스크립트 (Standalone & Domain Mode) 테스트 환경 WildFly 23, 26 JBoss 7.4.* User Check & Process Check (Standalone Mode & Domain Mode 공통) root 계정으로 서버가 기동되거나 프로세스가 중복 기동되는 것을 방지하기 위해 아래 내용을 추가하였다. ##### user & process check ##### #user check USER=`whoami` if [ "${USER}" != "${JBOSS_USER}" ] then echo ============================================= echo You are not jboss user, Please change user echo =======================================.. [JBoss_WildFly] 데이터소스 - DB 접속 계정 password 암호화 (WildFly23 / JBoss7.4) #. 테스트 환경 WildFly 23.0.2 (JDK8, 11) JBoss 7.4.* #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. DB 접속 계정 password 암호화 WildFly / JBoss 자체 기능으로는 password를 암호화 할 수 없다. 별도 스크립트를 통해 암호화한다. jboss_datasource_encryption.sh 수정해야 할 부분은 맨 위에서부터 두 줄 1. JAVA_HOME : wildfly 혹은 jboss 에서 사용 중인 java 디렉토리 입력 (.../bin 까지) (JAVA SE 8, 11로 테스트 완료) 2. JBOSS_HOME : wildfly 혹은 jboss 의 h.. [WildFly_JBoss] Domain Mode - WildFly 23 설치 - UNIX_LINUX 환경 #. 테스트 환경 WildFly 23.0.2 / JBoss7.4.* (WildFly23 버전의 upstream 제품이 JBoss7.4 이다) CentOS 7 #. 설치 01. 설치 방법 installer 실행 / zip 파일 압축해제 02. master - slave 연동 23버전과 26버전 서로 방식이 다름 03. 서버 기동 host controller 기동 스크립트 + server 기동 스크립트 #. 설치 후 초기 세팅 04. log level INFO 로 변경해주기 05. socket-binding public 으로 변경해주어야 서로 세션 cluster 맺을 수 있음 06. activemq 패스워드 변경 https://stackoverflow.com/questions/39327229/amq11909.. [WildFly_JBoss] Domain Mode - WildFly 26 설치 - UNIX_LINUX 환경 #. 테스트 환경 WildFly 26.1.* OpenJDK 17 CentOS 7 #. 설치 파일 다운로드 아래 사이트에서 다운로드 받는다 https://www.wildfly.org/downloads/ #. 설치 파일 압축 해제 설치 파일을 압축 해제하는 것으로 설치 자체는 완료된다. 이어서 JAVA_HOME 경로 지정, management user 생성, master - slave 호스트 연동 작업 등을 진행한다 #. JAVA_HOME 지정 {WILDFLY_HOME}/bin 디렉토리 하위의 각종 .sh 스크립트 내에 JAVA_HOME 경로를 모두 작성하는 방법은 비효율적이다. 별도의 shell 스크립트를 추가하여 해당 스크립트에서 "export JAVA_HOME" 을 사용하는 방법을 사용하도록 하자. #.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음
