WAS (98) 썸네일형 리스트형 [JBoss_WildFly] Proxy Address Forwarding 옵션 참고 글 https://blog.naver.com/PostView.nhn?blogId=kletgdgo&logNo=221464611529 해당 옵션의 역할 WEB서버와 연동하는 환경에서 (Apache HTTP Serer, NginX 등) ProxyPass 기능을 사용해야 할 시에 WildFly/JBoss 측에서 Proxy Address Forwarding 옵션을 활성화 해 주어야 한다. (Default가 false) 옵션 설정 가이드 subsystem=web -> server -> default-server -> Listener -> http listener 메뉴에서 옵션 변경 Proxy Address Forwarding 옵션을 true로 변경 [JBoss_WildFly] 보안취약점 진단 & 성능 진단 튜닝 예시 보안취약점 진단 01. 불필요 디렉토리 nouse 처리 JBOSS_HOME 디렉토리 하위에 welcome-content 디렉토리는 필요없다. welcome-content_nouse 와 같이 이름 변경하여 사용되지 못하도록 조치 02. HTTP Method 제한 일반적으로 HTTP Method 제한 설정은 WEB서버 측에 되어있을 것이므로, 해당 작업은 선택사항으로 봐도 될 것으로 판단된다. WAS서버 측에서도 2차로 제한해주면 보안 자체는 강화되겠지만, 제한/허용할 HTTP Method 가 변경될 경우 WEB, WAS 양 측에 모두 작업해주어야 한다. 한 쪽에만 적용하여 서비스 에러가 발생하는 일이 없도록 꼼꼼하게 체크해야 할 필요가 있다. 적용 방법은 아래와 같다.subsystem -> Web -> S.. JAVA17 환경에서 gclog 설정 가이드 참고 글 https://stackoverflow.com/questions/72632318/how-to-disable-gc-logs-rotation Java8 에서 사용하던 gclog 옵션 그대로 사용 시 에러가 발생한다. Xlog 관련 옵션 확인은 아래 명령어를 활용한다. /usr/jdk/jdk17/bin/java -Xlog:help Xloggc 사용 시 기본적으로 file rotation 기능이 enable 된 상태가 된다 (파일 5개까지 rotate) 비활성화 시키기 위해 아래와 같이 filecount=0 옵션을 추가한다. time 옵션 반드시 포함해야 한다. 해당 옵션 작성하지 않으면 에러 발생함. -Xlog:gc:file=/log/server/gclog/gclog.txt:time:filecount=0 [JBoss_WildFly] 데이터소스 - DB 접속 계정 password 암호화 (JBoss7.4.7버전) 참고한 글 https://chanchan-father.tistory.com/982 https://answer-me.tistory.com/69 https://brocess.tistory.com/222 #. 암호화된 패스워드 획득 스크립트 실행 후에 평문 패스워드를 input 방식으로 직접 입력 JAVA_HOME=/usr/jdk/jdk1.8/jdk1.8.0_202 JBOSS_HOME=/app/jboss/jboss-eap-7.4 picketbox=`find ${JBOSS_HOME}/ -type f -name "picketbox*" | sort | head -n 1` jboss_logging=`find ${JBOSS_HOME}/ -type f -name "jboss-logging*"` module_name=or.. [weblogic] IP:port/management URL 경로 삭제 가이드 아래 블로그 글 참고 https://iingang.github.io/posts/WLS-RestFul/ [wildfly/JBoss] Full 프로파일에서 ajp 포트 enable 하는 방법 https://github.com/biemond/biemond-wildfly/issues/8 [WildFly/JBoss] 데이터소스 DB 접속 계정 password 암호화 (WildFly26) #. 참고 글 https://courses.bekwam.net/public_tutorials/bkcourse_wildfly_elytron_credential_store.html #. 테스트 환경 WildFly 26.1.2 JDK17 CentOS 7 #. DB 접속 계정 password 노출 데이터소스 생성 시 아래와 같이 DB 접속 게정의 password가 노출되어 보안상 좋지 않다. #. 데이터소스 password 암호화 방법 변경 https://hyuunchul.tistory.com/281 WildFly23 / JBoss7.4 버전 까지는 별도 스크립트를 활용하여 (jboss_datasource_encryption.sh) 패스워드 암호화를 구현했으나, WildFly 25 버전부터 해당 방법 사용이 불.. [WildFly_JBoss] 데이터소스 - Connection Valid 설정 #. 참고 글 (데이터소스 각종 파라미터값 설명) https://chanchan-father.tistory.com/736 (DB 별 Validation 설정) https://kboboman.tistory.com/entry/DB%EB%B3%84-validation-%EC%84%A4%EC%A0%95 (Flush Strategy 옵션 별 가이드) https://access.redhat.com/solutions/409153 #. 설정 예시 (Pool 메뉴) Flush Strategy - default 값인 FailingConnectionOnly 로 설정 - 특별한 문제가 없다면 default 값을 유지하면 될 것으로 보임 - 문제가 있는 connection만 제거되고 다른 connection에는 영향을 주지 않.. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
