본문 바로가기

WAS - JBoss,WildFly

(22)
[WildFly/JBoss] 데이터소스 DB 접속 계정 password 암호화 (WildFly26) #. 참고 글 https://courses.bekwam.net/public_tutorials/bkcourse_wildfly_elytron_credential_store.html #. 테스트 환경 WildFly 26.1.2 JDK17 CentOS 7 #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. 데이터소스 password 암호화 방법 변경 https://hyuunchul.tistory.com/281 WildFly23 / JBoss7.4 버전 까지는 별도 스크립트를 활용하여 (jboss_datasource_encryption.sh) 패스워드 암호화를 구현했으나, WildFly 25 버전부터 해당 방법 사용이 불..
[WildFly_JBoss] 데이터소스 - Connection Valid 설정 #. 참고 글 (데이터소스 각종 파라미터값 설명) https://chanchan-father.tistory.com/736 (DB 별 Validation 설정) https://kboboman.tistory.com/entry/DB%EB%B3%84-validation-%EC%84%A4%EC%A0%95 (Flush Strategy 옵션 별 가이드) https://access.redhat.com/solutions/409153 #. 설정 예시 (Pool 메뉴) Flush Strategy - default 값인 FailingConnectionOnly 로 설정 - 특별한 문제가 없다면 default 값을 유지하면 될 것으로 보임 - 문제가 있는 connection만 제거되고 다른 connection에는 영향을 주지 않..
[WildFly_JBoss] 데이터소스 - JDBC Driver 등록 & 데이터소스 생성 #. 테스트 버전Oracle JDBC Driver 19c, 21cWildFly 23.0.2, 26.1.1JBoss 7.4.*    #. JDBC Driver 등록JDBC Driver 라이브러리 파일을(ojdbc*.jar) WildFly/JBoss 클래스패스에 포함시켜야 한다.타 WAS 제품군의 경우, 서버 기동 스크립트에 CLASSPATH 환경변수를 사용하면 되지만WildFly/JBoss 의 경우 서버 라이브러리 내에 모듈로 등록해야 한다. 1. JDBC Driver 모듈 업로드 - {WILDFLY_HOME}/modules/system/layers/base/com 디렉토리로 이동 - 현재 위치한 디렉토리 하위에 oracle/jdbc/main 디렉토리 생성 - ojdbc*.jar 파일을 해당 디렉토리에 업..
[JBoss_WildFly] 서버 기동/정지 스크립트 (Standalone & Domain Mode) 테스트 환경 WildFly 23, 26 JBoss 7.4.* User Check & Process Check (Standalone Mode & Domain Mode 공통) root 계정으로 서버가 기동되거나 프로세스가 중복 기동되는 것을 방지하기 위해 아래 내용을 추가하였다. ##### user & process check ##### #user check USER=`whoami` if [ "${USER}" != "${JBOSS_USER}" ] then echo ============================================= echo You are not jboss user, Please change user echo =======================================..
[JBoss_WildFly] 데이터소스 - DB 접속 계정 password 암호화 (WildFly23 / JBoss7.4) #. 테스트 환경 WildFly 23.0.2 (JDK8, 11) JBoss 7.4.* #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. DB 접속 계정 password 암호화 WildFly / JBoss 자체 기능으로는 password를 암호화 할 수 없다. 별도 스크립트를 통해 암호화한다. jboss_datasource_encryption.sh 수정해야 할 부분은 맨 위에서부터 두 줄 1. JAVA_HOME : wildfly 혹은 jboss 에서 사용 중인 java 디렉토리 입력 (.../bin 까지) (JAVA SE 8, 11로 테스트 완료) 2. JBOSS_HOME : wildfly 혹은 jboss 의 h..
[WildFly_JBoss] Linux 환경 - WildFly 설치 (Domain Mode) #. 테스트 환경WildFly 26.1.*OpenJDK 17CentOS 7  #. 설치 파일 다운로드아래 사이트에서 다운로드 받는다https://www.wildfly.org/downloads/  #. 설치 파일 압축 해제설치 파일을 압축 해제하는 것으로 설치 자체는 완료된다.이어서 JAVA_HOME 경로 지정, management user 생성, master - slave 호스트 연동 작업 등을 진행한다  #. JAVA_HOME 지정{WILDFLY_HOME}/bin 디렉토리 하위의 각종 .sh 스크립트 내에JAVA_HOME 경로를 모두 작성하는 방법은 비효율적이다. 별도의 shell 스크립트를 추가하여 해당 스크립트에서"export JAVA_HOME" 을 사용하는 방법을 사용하도록 하자.  #. mana..