Oracle

    Oracle/Weblogic

    DemoIdentity.jks, DemoTrust.jks 갱신

    WebLogic에는 DemoIdentity.jks, DemoTrust.jks가 default로 제공된다. 해당 default jks 파일들을 재생성(갱신) 할 수 있는 방법이다, #### - WLS 10.3.6에서는 jks 파일들이 모두 ${WL_HOME}/server/lib에 존재한다. - WLS 12.1.3 이상부터는 DemoIdentity.jks는 ${DOMAIN_HOME}secruity,DemoTrust.jks는 ${WL_HOME}/server/lib에 존재한다. DemoIdentity.jks 재생성 1. . /server/bin/setWLSEnv.sh 2. java utils.CertGen -keyfilepass DemoIdentityPassPhrase -certfile democert -key..

    OHS manual
    Oracle/Web Tier

    OHS manual

    OHS 12c 기준 Manual 디렉토리는 ${ENGINE_HOME}/ohs/manual에 위치한다. 이는 Local access to the HTTP Server Manual을 위해 존재한다. httpd.conf에서 다음 부분의 주석을 풀어주면 manual을 사용할 수 있게 된다. (default는 사용 x) Define ENABLE_MANUAL의 주석을 해제하고 URL에 다음과 같이 호출할 시 manual page가 호출된다. => {IP}:{PORT}/manual 해당 manual 페이지는 서비스 운영과 관계 없기 때문에, Define ENABLE_MANUAL이 주석 처리되어 있다면 Manual 디렉토리를 삭제해도 서비스에 영향이 없다.

    OHS mod_status
    Oracle/Web Tier

    OHS mod_status

    httpd.conf에서 OHS가 다음과 같은 status_module을 사용중인 것을 확인할 수 있다. => 위 모듈을 읽지 않아도 OHS 기동에는 문제 없다. ## status module이란 => APACHE 기반에서 사용되는 모듈이며, 서버 관리자에게 서버의 상태를 보여주는 서비스를 제공한다. HTML 페이지로 현재 서버통계를 보여주며, 필요할 시 페이지를 자동으로 갱신할 수 있다. 다음의 모듈을 사용하고, httpd.conf에 다음과 같이 status_module에 대한 설정을 해준다. Server 정보의 경우, 관리자만 알 수 있게 설정하는 것이 필요하기 때문에, Require all denied 옵션을 같이 사용했고, server-status Handler를 사용하게 설정한다. 이후, {OHS..

    Iplanet HTTP header server 정보 제거
    Oracle/Web Tier

    Iplanet HTTP header server 정보 제거

    curl -i 옵션을 사용 시 default 상태에서는 다음과 같이 Iplanet에 대한 HTTP header에 서버 정보가 나타난다. 위 서버 내용을 노출 시 공격에 취약해지는 약점을 가지고 있다. Iplanet에서는 다음과 같은 옵션으로 curl을 막을 수 있다. => ServerString="None" 추가해주는 곳은 해당 instance의 magnus.conf이다. 설정 이후 다시 curl을 날려보면 연결이 거부되는 것을 확인할 수 있다.

    Iplanet Document Root & Log Rotation
    Oracle/Web Tier

    Iplanet Document Root & Log Rotation

    1. Iplanet Document Root 설정 [일반 작업] > [구성 편집] > [서버 이름] 2. Iplanet의 Error Log, Access Log 설정 [일반 작업] > [로그 기본 설정 및 아카이브] 새로 만들기 생성하게 되면 위와 같이 설정을 할 수 있다. 각각 Access Log, Error Log에 대한 Event를 생성할 수 있으며, 시간 기준 및 간격 기준으로 rotation 설정이 가능해진다.

    OHS Access log에 ip 주소를 호스트명으로 변경
    Oracle/Web Tier

    OHS Access log에 ip 주소를 호스트명으로 변경

    OHS access log는 httpd.conf의 Log Format에 %h가 default로 설정되어 있기 때문에 IP 주소를 확인할 수 있다. 이를 Host name으로 변경하기 위해서는 httpd.conf에 HostnameLookups를 ON으로 설정해야 한다. => 위 설정은 default가 OFF로 되어있다. 서버를 느리게 하는 요인이 되기 때문에 권장값은 OFF이다. => HostnameLookups는 httpd.conf에 기술되어 있지 않기 때문에, 따로 ON을 하기 위해서는 작성해줘야 한다. => Apahce 1.3 이전에는 default 값이 OFF 였다. 이후 다시 access log를 확인하면 %h 옵션이 다르게 적용되는 것을 확인할 수 있다. host name 대신 gateway가 ..

    OHS plug in module 버전 확인
    Oracle/Web Tier

    OHS plug in module 버전 확인

    OHS plug in module의 경우 12cR2 기준 mod_wl_ohs.conf에서 확인 가능하다. 해당 so 파일에서 다음과 같은 명령어를 입력하면 module 버전을 확인할 수 있디.

    Oracle/Weblogic

    AIX SPB 패치

    AIX에서 SPB 패치를 진행할 때는, 다른 OS와는 다르게 apply option이 먹히지 않는다. 따라서 napply 옵션을 통해 spb patch를 적용할 수 있다. 다만 napply같은 경우, apply SPB와는 다르게 OPatch version 자동 업데이트가 되지 않기 때문에 따로 버전을 올려줘야 한다. # OPatch upgrade ==> ${JAVA_HOME} -jar ${WEBLOGIC_HOME}/OPatch/PATCH_TOP/6880880/opatch_generic.jar -silent oracle_home=${ORACLE_HOME} -invPtrLoc ${oraInst.loc 경로/oraInst.loc} # SPB Patch 적용 ==> ${WEBLOGIC_HOME}/OPatch/o..

티스토리툴바