Admin console 접속 시 j_security_check

Admin Console에 접속할 때 console에서 로그인을 하면 원래는 portal로 바로 넘어가야 하나, {ip}:{port}/console/j_security_check URL에서 404 또는 405 에러를 보이며 콘솔 접속이 불가능한 경우가 있다. 위 현상은 j_security_check 페이지의 경우, WebLogic admin server 측에서 아이디 및 비밀번호에 대한 유효성을 체크하고 바로 portal 창으로 redirect해야 하는데, 유효성 체크 부분에서 통과되지 못하기 때문에 나타나는 현상으로 보인다. 위 문제에 대해 여러 가지 방면을 생각해봤으며, 원래는 VPN 등의 설정이나 네트워크, 방화벽 상의 문제를 우선적으로 확인하는게 맞긴 하다. 다만 위 문제가 없는 경우에도 계속해서..

WTC

테스트 환경 : WebLogic 12cR2, Tuxedo 12c (OS: AIX) WTC(Weblogic Tuxedo Connector)는 WebLogic과 Tuxedo를 연동하여 weblogic 어플리케이션과 Tuxedo 서비스 간에 상호 운용성을 제공해주는 컴포넌트이다. JOLT와의 차이라면, JOLT는 WebLogic에서만 Tuxedo의 서비스를 호출할 수 있지만 WTC는 양방향이 가능하다. ## Tuxedo에서 WebLogic WTC 정보는 다음과 같이 필요하다 - WLS Domain Name (임의 설정) - IP, Port - Connection Policy (default: on demand) ## WebLogic에서 Tuxedo WTC 정보는 다음과 같이 필요하다 -TUX Domain Na..

WebLogic 점검 간소화

가령 30일에 한번씩 쌓이는 로그 분석 (원래는 Server log 기준)을 하려 할때, grep을 사용하는 스크립트를 사용하여 손쉽게 점검을 진행할 수 있다. 위 방법을 위한 테스트 절차이다. 현재 M1 ~ M4 총 4개의 인스턴스가 있고, log home 디렉토리에서 uclick.sh를 돌려서 한번에 각 인스턴스들의 모든 nohup 로그에서 필요한 정보를 log.txt에 담고자 한다. (점검 관리 편의) 해당 경로 (ex> M3/nohup/uclick.sh)의 내용은 다음과 같다. find ./ -type f -mtime -6 -exec egrep -i -s -H "${찾으려는 문자열}" {} \; >> ${리다이렉트 하고자 하는 텍스트 경로/파일이름} # find -type f : 지정한 파일 유형..

WebLogic Multicast cluster debugging

WebLogic에서 multicast cluster를 사용하고 있을 때, 다음과 같은 테스트를 통해 유효성 및 디버깅이 가능하다. 1. JAVA utility 사용 - java utils.MulticastTest -n -a -p - java weblogic.cluster.MulticastMonitor # 단, 해당 address의 multicast가 기동중이라면 IP 충돌로 인해 현재 운영중인 WLS 서비스에 영향르 주기에 반드시! WLS 인스턴스가 기동중이지 않을 때 (Multicast cluster가 사용중이지 않을 떄) 테스트를 진행해야 함. 2. Multicast debugging option -Dweblogic.debug.DebugCluster=true -Dweblogic.debug.DebugC..

WebLogic JDBC connection pool 비밀번호 decryption

1. ${WebLogic_DOMAIN}/config/jdbc/{JDBC명}.xml 파일의 해당 암호화 된 AES 코드 확인 2. ${ORACLE_HOME}/oracle_common/common/bin 경로에 해당 python 파일 생성 ## decryptDB.py from weblogic.security.internal import * from weblogic.security.internal.encryption import * password = “위 AES 코드" path = " ${WEBLOGIC_DOMAIN/security" encryptionService = SerializedSystemIni.getEncryptionService(path) cService = ClearOrEncryptedServ..

WebLogic SSL 관련 알아두면 좋을 정보들

JSSE (Java Secure Socket Extension) => Java Runtime 환경에서 보안 인터넷 관련된 통신을 가능하게 하는 Java API이다. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 프로토콜에 관련된 Java 기술을 내포하고 있다. 이를 통해 데이터 암호화, 서버 인증, 메시지 무결성 및 선택적 클라이언트 인증 기능이 포함된다. JDK 1.4부터 표준 API로 추가되었다. (참고 : https://en.wikipedia.org/wiki/Java_Secure_Socket_Extension) => WebLogic 12c부터 JSSE는 지원되는 유일한 SSL이다. (Certicom 기반 SSL은 12c 기준 더 이상 지원되지..

JOLT

JOLT를 맺기 위해서 우선 WebLogic의 classpath를 잡아줘야 한다. 기동하고자 하는 인스턴스의 start script에 다음과 같은 JVM option을 통해 classpath를 잡아주었고, 위 옵션은 다음 경로에 있는 해당 jar 파일들을 모두 classpath에 추가하는 것이다. 또한 해당 인스턴스에 JOLTAPP를 배포해주었다. --> 해당 app은 jolt test를 위해 배포된 application이다. #### Jolt Pool 다음과 같이 console에서 Jolt 접속 풀을 만드는데, 주의할 점은 다음과 같이 주소 입력 시 앞에 '//'를 붙여줘야 한다. 또한 pool의 min/max 값을 설정해준다. startup, shutdown class 설정 또한 필요한데, 다음과 같..

WebLogic CLASSPATH 추가 방법

WebLogic에 ClassPath를 잡아주는 방법은 총 4가지가 존재한다. 1. Jar를 통한 ClassPath 방식 => META-INF/MENIFEST.MF 파일 생성하여 2. -Dweblogic.ext.dirs => WebLogic에서 설정하는 옵션이며, 해당 디렉토리 지정하게 되면 경로 밑의 jar 파일들을 모두 load한다. 현재 WebLogic 내부적으로도 사용되고 있는 옵션이며, setDomainEnv.sh에서 불러와서 사용되어지는 부분 => setDomainEnv.sh를 설정하게 되면 해당 domain에 모두 영향을 주기 때문에, 인스턴스 별로 옵션 분리 시 IF 문을 사용해야 한다. ex> 3. -Djava.endorsed.dirs => JDK내에서 제공하는 옵션이며, 해당 옵션은 해당..