본문 바로가기

WEB - Apache 계열/각종 설정

(36)
[OHS] OHS12cR2 server-status (서버 상태 확인) 활성화 가이드 참고 글 https://httpd.apache.org/docs/current/mod/mod_status.html https://araikuma.tistory.com/812 테스트 환경 Apache 2.4.* OHS 12cR2 (12.2.1.4) server-status Apache 와 이를 기반으로 하는 OHS에서는 server-status 핸들러를 호출하여 서버의 동작 상태를 확인할 수 있다. 이를 사용하기 위해서는 status_module 모듈이 load 된 상태여야 한다. httpd.conf 에서 아래 내용 존재 유무 확인 LoadModule status_module "${PRODUCT_HOME}/modules/mod_status.so" 옵션 추가 위치 Apache 에는 httpd-info.conf..
[OHS] OHS12cR2 gzip compression 적용 가이드 #. 테스트 환경 OHS 버전 : 12cR2 (12.2.1.3) OS : CentOS7, AIX6.1, AIX7.1 #. 참고 글 https://www.playnexacro.com/#show:techtip:182 https://syhwang.tistory.com/20 https://gitabout.com/18 오라클 문서 : Oracle HTTP Server 12c fails to start with "Invalid command 'AddOutputFilterByType'" error (Doc ID 2146719.1) #. 사용 시 주의 사항 이미지 파일의 경우 (jpg, jpeg, gif, png 등) gzip compress 적용 시 오히려 로딩 속도가 느려질 수 있다고 한다 웹 사이트 트래픽의 대부..
[OHS] SSL 인증서 정보 확인하는 명령어 #. orapki 를 사용 {OHS_HOME}/oracle_common/bin 디렉토리로 이동한다. orapki 를 사용하여 인증서 정보를 확인한다. #. 명령어 실행 아래와 같이 명령어를 입력한다. 아래의 "{인증서 경로}" 라 함은 cwallet.sso 인증서 파일이 위치한 디렉토리 까지를 의미한다. ./orapki wallet display -wallet {인증서 경로} 예시) ./orapki wallet display -wallet /app/ohs/ohs_12214/domains/ehc_domain/security
OHS12cR2 (12.2.1.4 버전) SSL 인증서 적용 가이드 참고 Oracle 문서 (https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=52197450802042&parent=EXTERNAL_SEARCH&sourceId=PROBLEM&id=2733753.1&_afrWindowMode=0&_adf.ctrl-state=lftle3has_151) OHS12cR2 (12.2.1.4 버전) 기준으로 작성하였음 #. OHS12cR2 아키텍처 OHS12cR2 서버는 세가지 파트로 구분지을 수 있다. 1. NodeManager 2. AdminServer (NodeManager 와 통신하는 역할) 3. Component (Client와 통신하는 서버 인스턴스) SSL 인증서를 적용하는 위치는 두 곳에 존재한다. 1...
[Apache/OHS] OHS12.2.1.3 - mp4 확장자 파일만 실행 불가한 상황 본래 존재하지 않는 파일 호출 시에는 아래와 같이 404 Not Found 에러가 발생하는 것이 정상이다. 그런데, 특정 확장자를 호출하려고 하면 분명 존재하는 파일임에도 불구하고 아래와 같이 400 Bad Request 에러가 발생한다. OHS 설정 파일 중 mime.types 확인하였으나 mp4 확장자가 정상적으로 명시되어 있음. WEB 서버 앞단에서 방화벽 등 무언가가 관여하고 있는 것이 의심되어 운영 담당자에게 확인 요청 하였음. 담당자 확인 결과 방화벽에서 특정 확장자만 호출을 허용하고, 그 외의 확장자는 전부 400 Bad Request 에러로 보내도록 세팅되어 있었음. 400 Bad Request 에러페이지 형식이 애초에 OHS의 것이 아니었음. OHS에서 400 Bad Request 에러가..
[OHS12c] SSL 프로토콜 변경 및 테스트 방법 보안취약점 조치를 위해 TLS1.2 이상만 사용하도록 조치하는 것이 권장된다. OHS12.2.1.3 및 12.2.1.4 에서 SSLv2, SSLv3, TLS1.0, TLS1.1 을 사용하지 않도록 하고 TLS1.2 이상만 사용하도록 조치하는 방법에 대해 설명한다 TLS1.3 지원 여부 현재 Release 된 OHS 버전 중 최신 버전인 OHS12.2.1.4 버전도 TLS1.3 을 지원하지 않음. SSLv3 와 SSLv2 지원 여부 OHS12.2.1.3 및 12.2.1.4 에서는 SSLv3 와 SSLv2 지원 안함 TLS1.2 만 지원하도록 세팅하기 아래 이미지와 같이 세팅한다. -ALL 은 모든 프로토콜을 제한한다는 의미이며 +TLSv1.2 는 TLS1.2 는 예외로 두어 허용한다는 의미이다. 테스트 방..
[OHS] OHS 포트 변경 [1024이하 80포트 사용] OHS 11g에서 1024이하 port로 변경 su - root cd {OHS_HOME}/ohs/bin chown root .apachectl chmod 6750 .apachectl .이 중요함 .이 있는 apachectl 에 적용해야 함 (그냥 apachectl에 적용되지 않도록 주의) httpd.conf에서 그룹명을 추가해준다 80포트 일 경우 group변경 꼭 해줘야 함 기존 내용 주석처리하고 해당그룹명 추가 OHS 12.1.3 에서 1024이하 port로 변경 (UNIX) 참고 글 - http://blog.naver.com/dae0park/140201749344 - https://dae0park.blog.me/220187493910 1. OHS 사용자 권한으로 변경 후 cap.ora 파일 생성 e..
[Apache,OHS] Internet Explorer 에서 일부 이미지가 보이지 않을 때 DOM7009 에러코드에 대한 내용 참고 URL https://hyunchang88.tistory.com/m/151 홈페이지 호출 시, 일부 이미지가 정상적으로 표시되지 않고 x 상자가 뜨는 문제가 있었음. Chrome 에서는 문제 없이 모든 이미지가 정상적으로 출력되었으나, Internet Explorer 에서 페이지 호출시 위의 증상이 나타났음. IE 개발자 도구를 띄운 상태에서 페이지 호출을 해보니, "DOM7009" 라는 에러코드가 출력되었음 출처 : https://hyunchang88.tistory.com/m/151 WEB서버는 OHS12.2.1.4 사용중인 시스템이었으며 httpd.conf 에서 아래와 같이 X-Content-Type-Options nosniff 옵션을 주석처리하여 해결하였음...