Oracle
OHS log4j 관련 issue
현재 Oracle에 따르면 OHS (Oracle HTTP Server)는 log4j 관련하여, issue(CVE-2021-44228)으로부터 취약점이 없다고 판단하기에 별다른 patch를 제공하지 않음
log4j weblogic 관련
Oracle에서는 weblogic에는 log4j 관련하여 별다른 patch를 제공하지 않음 (악용될 가능성이 없다고 판단) ## weblogic 12.2.1.3과 12.2.1.4의 한해 Apache Log4j 2 취약점을 완화시키기 위한 guide (from. My Oracle Support) 1. log4j version 확인 -> find /{engine_home} -name log4j*.jar 2. log4j 버전 (2.0~2.9) -> JndiLookup.class를 제거 (방법 : {engine_home}/oracle_common/modules/thirdparty의 log4j-2.x.jar(버전은 상이)를 test 디렉토리 생성 후 복사해 넣기. -> {java 경로}/bin/jar -xvf l..
Iplanet 아이디 비밀번호 변경 방법
Iplanet 설치 디렉토리 /bin으로 이동. ./wadm reset-admin-password 명령어 시행 바꾸고 싶은 비밀번호로 변경
weblogic 콘솔에서 아이디 변경 후 boot.properties가 인식 안될 때
weblogic console에서 아이디/ 비밀번호 변경 시 case 1. admin, managed server가 모두 기동될 때 콘솔에서 변경하면 - boot.properties 내용만 잘 바꿔주면 문제 없이 기동됨. case 2. admin만 기동되고 managed server가 내려져 있을 때 콘솔에서 변경하면 - managed server가 boot.properties 인식을 못함 ##### case 2 원인 ##### Managed server의 ldap 파일이 손상되었기 때문. ##### case 2 해결책 ##### {domain}/servers/{managed_server 이름} 에 있는 data 디렉토리를 data_bak으로 이름 변경 다시 managed server 기동 시 data ..
Weblogic plugin parameter 정리
Num Parameter Default Description Applicable to 1 WLIOTimeoutSecs 300 플러그인이 WLS의 응답을 기다리는 시간. 이 시간 동안 응답이 없으면 서버가 dead된 상태로 간주. 10~ 무제한으로 시간 설정 가능하나, WLS에서 처리하는 Servlet 수행 시간보다 더 큰 값을 주어야 함. OHS / iPlanet / Apache / IIS 2 WebLogicCluster none 클러스터 된 WebLogic instsance 목록을 지정. managed server가 2개 이상일 경우 , 형태로 설정 OHS / iPlanet / Apache / IIS 3 WebLogicHost none WLS host. 단일 instance에서 사용되며, 그 외는 We..
Weblogic.xml 옵션 정리
Descriptor Default Parameter Remarks 3600(초) session time-out 시간. web.xml의 session-timout에 값이 있다면, 해당 값을 우선시한다. true session cookies 사용 설정 여부 JSESSIONID session tracking cookie 이름 memory -memory : session storage 지속 사용 해제 -replicated: memory와 같으나 session data는 클러스터 서버에 복제 -replicated if clustered: web application이 cluster 서버에 deploy될 때, session data는 클러스터 서버에 복제 -async replicated: 비동기 session 복제..
Weblogic 콘솔에서 server, access log 설정
server log , access log 는 console에서 설정 가능 일반 (server.log) 로그 파일 이름 : 로그 경로/로그 파일 이름_%yyyy%%MM%%dd%.log (날짜 설정) 순환 유형 ( 시간 기준 - 23 : 59, 순환 간격 - 24 , 시작 시 로그 파일 순환 X) 고급 -> 심각도 레벨 info, info, off HTTP(access.log) 로그 파일 이름 : 로그 경로/로그 파일 이름_%yyyy%%MM%%dd%.log (날짜 설정) 순환 유형 ( 시간 기준 - 23 : 59, 순환 간격 - 24 , 시작 시 로그 파일 순환 X) 고급 -> 확장됨 , 필드 : date time cs-method cs-uri-stem cs-uri-query c-ip cs-status b..
wlst.sh로 domain 생성, 업데이트
readDomainForUpgrade('domain경로') -> (windows는 경로에 \\ 두 번) updateDomain() closeDomain() exit()