OHS 80, 443 포트 사용하는 방법

OHS에서 httpd.conf의 포트를 80, SSL 포트를 443 포트로 사용하고 싶은 경우, root 유저의 권한이 필요함. -> Unix 환경에서 1024 미만의 port들은 root 권한으로 실행되어야 되기 때문. OHS 11g ## .apachectl 권한 변경 -> {ORACLE_HOME}/ohs/bin 으로 이동 -> chown root .apachectl chmod 6750 .apachectl ## httpd.conf 설정 -> httpd.conf의 289 line에서 Group을 설정해야 함. -> Group nobody 추가 OHS 12cR1 ## hasbind 권한 변경 -> {ORACLE_HOME}/oracle_common/bin 으로 이동 -> chown root hasbind c..

OHS 아이디/비밀번호 변경 방법

OHS의 아이디와 비밀번호를 변경하기 전, nodemanager와 component를 모두 내린다. 이후 engine_home/oracle_common/common/bin의 wlst.sh를 실행시킨다. wls:offline> 상태에서 차례로 다음과 같이 명령어 기입 readDomain('{domain경로}') cd('/SecurityConfiguration/{domain이름}') set('NodeManagerUsername'.'{새로운 node 이름}') set('NodeManagerPasswordEncrypted'.'{새로운 password}') updateDomain() closeDomain() exit() 각각 config 디렉토리 밑의 config.xml과 nm_password.properties..

OHS, Iplanet 다른 기기에서 기동할 때 변경해야 하는 파일 목록

*****OHS을 tar로 묶은 다음 다른 장비에서 기동시키고자 할 경우, ip와 필요할 시 domain 경로까지 모두 변경해줘야 한다.***** ##domain과 ip를 변경해야 하는 파일 목록 - start/stop/restart Component.sh - setNMJavaHome.sh - start/stop RSDaemon.sh - start/stop NodeManager.sh - start/stop NodeManager.sh - admin.conf - httpd.conf - ssl.conf - nodemanager.domains - nodemanager.properties *****Iplanet의 경우 domain과 ip를 해당 파일들에서 변경해줘야 한다.***** ##domain과 ip를 변경해..

OHS 포트 정리

###OHS에서 사용되는 Port 정리 1. Web Service Port (default 7777) - 서비스를 하기 위한 Component 포트 ->Staging directory ({OHS_DOMAIN}/config/fmwconfig/components/OHS/{instance_name}의 Listen Port 수정을 통해 변경 가능 (Line 191) 2. SSL Port (default 4443) - SSL를 사용하게 될 시에 사용될 포트 ->Staging directory의 ssl.conf의 Listen Port, VirtualHost 수정을 통해 변경 가능 3. Admin Port (default 9999) - Weblogic 도메인의 Admin Server와 통신하기 위해 사용되는 Port..

OHS 설치 타입

OHS 설치 타입에는 크게 Standalone과 Collocated 모드가 있다. * Standalone 타입은 독자적으로 OHS를 설치하기 위함 - EM (Enterprise Manager Fusion Middleware Control Console) 없이 OHS를 운영할 경우에 선택 * Collocated 타입은 Weblogic의 도메인에 OHS를 함께 설치하기 위함 - 대량의 서버에서 OHS를 운영하며 EM으로 관리가 필요한 경우 1. OTD, OHS만 사용할 경우 : Collocated Domain in Restricted-IRF Mode 2. SOA suite, OWSM 등 상위 스택 미들웨어를 사용하여 운영할 경우 : Collocated Domain in Full-IRF Mode ##### E..

Iplanet 인증서 교체

{iplanet_경로}/https_hostname/config의 cert8.db와 key3.db을 백업해두기. 해당 경로에 새롭게 적용할 cert, key 파일들을 위치시키고, 각각의 이름을 cert8.db와 key3.db로 변경. 이후 (1) Iplanet Admin과 instance 기동 ->(2) 오른쪽 상단의 보류중인 배포를 '배포' ->(3) 구성 > hostname > HTTP Listener에서 '새로 만들기' -> (4) 겹치지 않는 port 지정 및 다른 항목 채워넣고 마지막 SSL을 '사용 가능' + 인증서 선택 위에 지정한 port로 접속하면 인증서 내역이 바뀐 것을 확인할 수 있다. + console에서 인증서 교체 확인하는 방법 (1) 구성 > hostname > 인증서 에서 오른..

OHS 인증서 교체

cwallet.sso 파일이 있다는 가정 하에 기존 cwallet.sso 백업 (위치는 {OHS_domain 경로}/config/fmwconfig/components/OHS/instances/{인스턴스_이름}의 ssl.conf에서의 SSLWallet 경로 확인) -> default 경로는 {OHS_domain 경로}//config/fmwconfig/components/OHS/instances/{인스턴스_이름}/keystores/default 새로운 cwallet.sso 파일을 원하는 위치에 놓고, ssl.conf에서의 SSLWallet 경로를 바뀐 경로로 지정한다. 이후 OHS 재기동 (NodeManager -> Component 순으로 기동) SSL port (default:4443) 으로 접속

OHS log4j 관련 issue

현재 Oracle에 따르면 OHS (Oracle HTTP Server)는 log4j 관련하여, issue(CVE-2021-44228)으로부터 취약점이 없다고 판단하기에 별다른 patch를 제공하지 않음