Method 제한 및 OPTIONS 메소드

환경이 iplanet (7.0.27) 이라고 가정했을 때, 예를 들어 PROPFIND 메소드를 제한하고 싶은 경우 다음과 같이 설정해주면 된다. ${Iplanet_home}/${HTTP_SERVER}/config/${Virtual_server}.obj 에 다음과 같이 설정 AuthTrans fn="match-browser" browser="*MSIE*" ssl-unclean-shutdown="true" AuthTrans fn="set-variable" error="405" NameTrans fn="ntrans-j2ee" name="j2ee" 위 설정이 의미하는 것은 PROPFIND 메소드로 요청이 들어오는(request) 것들에 대해 web server가 405로 응답(response)한다는 것이다. 실..

CORS

CORS는 Cross Origin Resource Sharing의 약자이다. =================================== # Origin이란? URL 중 protocol, domain, port 번호를 합친 부분. ex> URL : https://test.com:8080/abc/cdcd.html => Origin : https://test.com:8080 =================================== 웹 브라우저의 보안 정책 중 하나이며, 도메인 간 자원 공유를 지원하게 되는 옵션이다. 보안 상 이유로 인해 default는 '사용하지 않음' 이다. CSP와는 비슷한 보안 문제를 다루는 기술이지만, 다른 개념이다. CORS는 교차 출처 리소스 공유를 가능하게 하여, 다..

Eclipse MAT

heap dump 분석 툴을 기존에는 IBM HeapAnalyzer만 사용했었는데, 한계를 느껴서 Eclipse의 MAT와 함께 사용해보려고 했다. 다만 MAT의 경우 phd 파일을 디폴트의 상태로는 분석 툴을 돌릴 수가 없다는 단점이 있다. 이는 MAT에서 phd 파일을 여는 소프트웨어를 설치해주면 되는데 방법은 다음 링크를 참고했다. https://ls-altr.tistory.com/57 MAT에서 .phd 파일 여는 방법 일반적으로 .hprof 확장자를 가진 힙덤프 파일을 분석하는데 MAT(Memory Analyzer Tool)을 사용한다. .phd 파일을 열려고 하면 열수 없는 확장자라는 메시지 뜨며 진행되지 않는데, 그 경우 다음과 같이 plu ls-altr.tistory.com Heap dum..

Idempotent, ConnectRetrySecs, ConnectionTimeoutSecs, WLIOTimeoutSecs

Weblogic ~ OHS plugin parameter들에는 ConnectRetrySecs, ConnectionTimeoutSecs, WLIOTimeoutSecs 등의 시간과 관련된 유형들이 존재한다. 이들에 대한 이해 ConnectRetrySecs 테스트 !!!! 1. Application에 Thread.sleep()을 걸어보았다. 만약 이 sleep 시간이 ConnectRetrySecs와 동일하거나 적은 경우 sleep이 5초이며 ConnectRetrySecs가 5초로 동일하면 sleep 시간 이후 application이 잘 호출된다 (호출 시간 약 5초) 2. Thread.sleep() 시간이 ConnectRetrySecs 보다 큰 경우 sleep이 6초로 위의 ConnectRetrySecs 5초..

파일 업로드 용량 제한

Apache 2.4를 기반으로 두고 있는 OHS 12cR2에서는 다음과 같은 방식들로 파일 업로드에 대한 용량 제한을 설정할 수 있다. 1. WEB 단에서 설정 - LimitRequestBody httpd.conf에서 설정이 가능하며 다음과 같은 예시로 설정할 수 있다 LimitRequestBody 10240000 LimitRequestBody 15360000 해당 설정의 default는 0 이며, 이는 unlimited를 의미한다. (단위는 bytes). 직접 설정시 2GB(2147483647)가 최대 한계치이다. 2. WEB~WAS 단에서 설정 - MaxPostSize mod_wl_ohs.conf의 parameter로 설정할 수 있다. default는 -1이며, POST DATA를 받는 최대 크기를 ..

Sticky Session & Cluster

HTTP protocol은 기본적으로 무상태성을 나타내기 때문에, 서버는 이전 요청과 현재 요청의 클라이언트가 같은지 알아보기 위해 Session을 사용한다. 하지만 세션의 경우 서로 다른 서버에 공유가 되지 않는다는 한계점이 있다. 특히 서버의 안정성 및 위험 부담, 부하 분산을 위해 이중화 이상의 서버 구조에서 로드 밸런싱을 많이 사용하고 있는 상황에서는 위와 같이 세션이 유지되지 않는다는 것은 불가피하다. 위와 같이 로드 밸런싱으로 세션이 분산되어 유지가 되지 않는 상황을 위해 있는 방법이 Sticky Session이다. 즉 첫 요청에 대한 응답을 준 서버로만 세션을 보내는 것이다. 하지만 위와 같은 Sticky session을 사용하게 된다면 로드 밸런싱의 효율이 떨어질 수 있으며, 트래픽 과중화..

mod_wl_ohs.conf 테스트

# NOTE : This is a template to configure mod_weblogic. LoadModule weblogic_module "${PRODUCT_HOME}/modules/mod_wl_ohs.so" # This empty block is needed to save mod_wl related configuration from EM to this file when changes are made at the Base Virtual Host Level ServerName www.testofm.com DocumentRoot "/home/weblogic/ohs/ohs12214/jhhandomain/config/fmwconfig/components/OHS/ohs1/htdocs/test" Error..

mpm test

MPM : Multi Processing Module -> 클라이언트로부터 받은 요청을 어떤 방식으로 처리할지 결정하는 다중 처리 모듈 ※ 종류 1. prefork : 사전에 여러 개의 프로세스를 생성하여 클라이언트의 접속을 대비하는 멀티 프로세스 방식 (process : thread = 1:1) 2. worker : Multi-thread와 Multi-process의 하이브리드형 방식 (process : thread = 1:n) 3. event : worker 방식을 기반으로 Multi-thread와 Multi-process로 동작함. (apache 2.4.x부터 설정 가능) ※ OHS 12cR2 기준 OS 별 기본 MPM 방식은 다음과 같음. - Linux : Event (OHS 12cR2 사용) -..