OHS plug in module 버전 확인

OHS plug in module의 경우 12cR2 기준 mod_wl_ohs.conf에서 확인 가능하다. 해당 so 파일에서 다음과 같은 명령어를 입력하면 module 버전을 확인할 수 있디.

ServerTokens & ServerSignature

ServerTokens : curl --head {URL}을 통해 요청 시, response의 head 값으로 server 정보가 모두 노출될 수 있는데, ServerTokens 값으로 이를 제한할 수 있음. - Prod : Webserver 이름만 노출 - Major : Webserver 이름 & Major 비전번호 노출 - Minor : Webserver 이름 & Minor 버전 노출 - Min : Webserver 이름 & Minimum 버전 노출 - OS : Webserver 이름 & 버전 & 운영체제 기본값으로 노출 - Full : 최대한의 정보 모두 노출 ex > [weblogic@localhost jh_domain]$ curl -v -X POST 192.168.56.242:8080/OFM/t..

OHS TLS 버전 체크 및 제한

OHS의 ssl.conf에는 TLS 버전에 대한 항목이 존재한다. 위의 버전을 체크하는 방법 및 해당 버전을 사용 중으로 변경하는지에 대한 사용 여부 제한 ## open SSL TLS 버전을 체크하기 위해서는 openSSL을 설치해야 한다. 1. https://www.openssl.org/source/ 접속 2. 다운받고자 하는 openSSL (tar.gz 파일) 다운받고 압축 풀기 3. ./openssl1-1.ld에서 ./config shared 실행 4. make 명령어 입력 5. make install 명령어 입력 6. openssl 명령어를 통해서 접속 확인 ## TLS 버전 사용중인지 확인 - openssl s_client -connect {ip}:{port} -tls1_2 (해당 ip, por..

orapki로 Wallet 생성

orapki를 통해 OHS용 Wallet을 생성할 수 있다. orapki 위치 : ${OHS_HOME}/oracle_common/bin 1. ewallet.p12 생성 ./orapki wallet create -wallet {ewallet.p12 희망 경로} -pwd {비밀번호} 2. cwallet.sso 생성 ./orapki wallet create -wallet {cwallet.sso 희망 경로} -auto_login_local -pwd {비밀번호} ============================================================================================ # ewallet.p12와 cwallet.sso 차이 ewallet.p12는 자격 증명 ..

OHS upgrade 시 고려해야 할 점

test 환경 : OHS 12.2.1.3 => 12.2.1.4 로 upgrade OHS 12.2.1.4 engine HOME/oracle_common/common/bin의 wlst.sh를 이용하여 domain upgrade (WebLogic과 방법 동일) ## domain Upgrade python file readDomainForUpgrade('{upgrade하고자 하는 domain 경로}'); updateDomain(); closeDomain(); exit(); 이후 config.xml에서 version check. {domain_home}/bin의 domain 및 엔진, JDK 정보는 upgrade한 엔진의 정보로 바뀌어 있으나, OHS의 경우 nodemanager에 대한 정보는 따로 변경해줘야 한..

OHS domain 생성 py

OHS는 linux 기준 WLST으로 domain이 생성 가능한데, 이때 사용하고자 하는 명령어들을 한 곳에 모아놓은 domain.py를 생성하여 OHS domain을 생성하고자 한다. domain.py ######### OHS Configuration ######### ORACLE_HOME='OHS 엔진 홈' DOMAIN_NAME='도메인 이름' DOMAIN_HOME='도메인 희망 경로/' + DOMAIN_NAME ######### Nodemanager Environment ######### USERNAME='아이디' PASSWORD='비밀번호' ######### Component Configuration ######### COMPONENT_NAME='component 이름' ADMIN_HOST='ad..

OHS mod_wl_ohs.conf Location

통상적으로 OHS~WAS를 연동시키는 목적을 가지는 mod_wl_ohs.conf에서 WEB ~ WAS는 module을 사용하여 연동하게 된다. module인 mod_wl_ohs.so는 다음과 같은 위치에 있다. {ENGINE_HOME}/ohs/modules/mod_wl_ohs.so 하지만 특정 app에 한해서 다른 설정을 주고싶은 경우, Location을 사용할 수 있다. 현재 8001,8002 WAS 포트로 연동이 되어있지만, context root가 /war인 경우에는 SetHandler를 이용하여 8002번 포트만 연동되도록 설정했다. ============================================================================ ## SetHandler는 ..

OHS 특정 ip만 접속 허용

test는 OHS 12.2.1.4로 했으며, 이는 Apache 2.4 버전과 호환된다. OHS의 config 디렉토리 밑의 httpd.conf에서 설정 Require all denied : 모든 ip 무조건 금지 Require ip xxx.xxx.~ : 특정 ip만 접근 허용 반대의 경우 Require all granted Require not ip xxx.xxx~ 으로 설정 가능 ============================================================================ Apache 2.2 버전과 호환되는 OHS 버전이라면 위 사진의 명령어를 다음과 같이 설정해야 한다. Order deny,allow (allow -> deny 순으로 적용된다) Deny fr..