WAS/JBoss_WildFly (22) 썸네일형 리스트형 [JBoss_WildFly] Domain mode를 사용하지 말아야 하는 이유 Domain 모드 사용에 따른 운영 상의 단점이 너무 많다. 서버 인스턴스 갯수가 많다 하더라도 Standalone 모드 사용하는 것이 모든 면에서 좋아보인다. Standalone 모드 사용하는 것이 장애 point도 적기 때문에 결과적으로 작업량이 오히려 줄어든다. 고객이 Domain 모드를 사용하고 싶어 하더라도 최대한 Standalone 모드를 사용하도록 유도해야 한다. 그렇게 해야 추후에 서로 편하다고 최대한 설득해야 한다. Domain 모드 사용 시 아래와 같은 문제점 및 장애 상황이 발생한다. 01. config 변경 후 서버 인스턴스 기동/정지 hang 현상 발생 management console 에서 config 변경 시, 연결된 모든 host의 domain.xml에 변경사항이 동기화되어야.. [JBoss/WildFly] 불필요한 포트 없애기 (iiop, modcluster) 일반적인 상황에서 iiop, modcluster 기능은 사용하지 않는다. 실제로 쓰이지는 않는데 port가 LISTEN 되고 있으므로 운영 상에 불편을 끼칠 수 있다. 해당 기능들은 반드시 필요한 경우가 아니라면 비활성화 하는 것이 좋을 듯 하다. #. iiop iiop, iiop-ssl 포트는 full, full-ha 프로파일을 사용할 경우에 활성화 된다. iiop 외에도 ActiveMQ 같은 불필요 기능들로 인해 장애 포인트만 늘어나게 되므로 반드시 해당 기능이 필요한 경우가 아니라면 standard, ha 프로파일을 사용하도록 하자. #. modcluster modcluster 소캣은 WEB서버 proxy 구현 시 modcluster 모듈을 사용할 경우에 쓰인다. modcluster 소캣에서 Mul.. [JBoss_WildFly] Application Deploy (Standalone & Domain Mode) 참고 글 (레드헷 JBoss 문서) https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html/configuration_guide/deploying_applications#deploy_app_managed_domain_cli (관련 블로그 글) https://chanchan-father.tistory.com/773 https://fliedcat.tistory.com/10 exploded 모드 deploy archived 모드에서는 hot deploy가 동작하지 않는다. exploded 모드를 (디렉토리 형태로 deploy) 사용하는 것이 편리하다. deploy 대상 디렉토리 이름은 자.. [JBoss_WildFly] Proxy Address Forwarding 옵션 참고 글 https://blog.naver.com/PostView.nhn?blogId=kletgdgo&logNo=221464611529 해당 옵션의 역할 WEB서버와 연동하는 환경에서 (Apache HTTP Serer, NginX 등) ProxyPass 기능을 사용해야 할 시에 WildFly/JBoss 측에서 Proxy Address Forwarding 옵션을 활성화 해 주어야 한다. (Default가 false) 옵션 설정 가이드 subsystem=web -> server -> default-server -> Listener -> http listener 메뉴에서 옵션 변경 Proxy Address Forwarding 옵션을 true로 변경 [JBoss_WildFly] 보안취약점 진단 & 성능 진단 튜닝 예시 보안취약점 진단 01. 불필요 디렉토리 nouse 처리 JBOSS_HOME 디렉토리 하위에 welcome-content 디렉토리는 필요없다. welcome-content_nouse 와 같이 이름 변경하여 사용되지 못하도록 조치 02. HTTP Method 제한 일반적으로 HTTP Method 제한 설정은 WEB서버 측에 되어있을 것이므로, 해당 작업은 선택사항으로 봐도 될 것으로 판단된다. WAS서버 측에서도 2차로 제한해주면 보안 자체는 강화되겠지만, 제한/허용할 HTTP Method 가 변경될 경우 WEB, WAS 양 측에 모두 작업해주어야 한다. 한 쪽에만 적용하여 서비스 에러가 발생하는 일이 없도록 꼼꼼하게 체크해야 할 필요가 있다. 적용 방법은 아래와 같다.subsystem -> Web -> S.. [JBoss_WildFly] 데이터소스 - DB 접속 계정 password 암호화 (JBoss7.4.7버전) 참고한 글 https://chanchan-father.tistory.com/982 https://answer-me.tistory.com/69 https://brocess.tistory.com/222 #. 암호화된 패스워드 획득 스크립트 실행 후에 평문 패스워드를 input 방식으로 직접 입력 JAVA_HOME=/usr/jdk/jdk1.8/jdk1.8.0_202 JBOSS_HOME=/app/jboss/jboss-eap-7.4 picketbox=`find ${JBOSS_HOME}/ -type f -name "picketbox*" | sort | head -n 1` jboss_logging=`find ${JBOSS_HOME}/ -type f -name "jboss-logging*"` module_name=or.. [wildfly/JBoss] Full 프로파일에서 ajp 포트 enable 하는 방법 https://github.com/biemond/biemond-wildfly/issues/8 [WildFly/JBoss] 데이터소스 DB 접속 계정 password 암호화 (WildFly26) #. 참고 글 https://courses.bekwam.net/public_tutorials/bkcourse_wildfly_elytron_credential_store.html #. 테스트 환경 WildFly 26.1.2 JDK17 CentOS 7 #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. 데이터소스 password 암호화 방법 변경 https://hyuunchul.tistory.com/281 WildFly23 / JBoss7.4 버전 까지는 별도 스크립트를 활용하여 (jboss_datasource_encryption.sh) 패스워드 암호화를 구현했으나, WildFly 25 버전부터 해당 방법 사용이 불.. 이전 1 2 3 다음
