WAS에서 SSL 적용하는거와는 방식이 다릅니다. OHS는 Wallet을 이용해서 SSL을 적용합니다. WAS(keytool), OHS(wallet) WAS SSL 적용할때와 마찬가지로 OHS SSL도 ucert 메뉴얼대로 따라하시면 됩니다. 간략정리 1) Wallet에서 CSR을 생성 2) 인증업체에 CSR 전달 3) 인증서 받아서 Wallet에 인증서 적용 4) ssl.conf 수정, Port Open 확인 5) 서버 재시작 6) 테스트 위와 같이 설정하시면 SSL 적용은 끝납니다. 참고! 1) 기본적인 서버 구성이 web은 DMZ밖, was는 DMZ 내부에 존재하는 하는 곳이 많습니다. 그래서 고객들은 SSL적용시키는 범위를 web에 대부분 적용합니다. 2) 개발된 프로그램에서 https로 호출하는..
웹서버 구축후 기본적으로 Port, VirtualHost, Log rotate 설정을 하게 됩니다. 보통 이정도만 설정하면 사용하는데 문제없이 사용들하시죠... 그중에 Log rotate는 odl_rotatelog로 rotate 시키기 때문에 로그파일 형식만 잡아주면 알아서 로그 파일 백업되고 새롭게 쓰입니다. 보통 CustomLog(access log)와 ErrorLog를 설정해서 사용하게 되는데 CustomLog 사이즈가 ErrorLog 사이즈보다 큽니다. 디스크용량이 어마어마하다 하시면 굳이 설정 변경안하시고 사용하셔도 무방합니다. 로그 백업정책으로 access log 파일을 삭제해버리면 되니깐요. 하지만 로그백업정책으로 백업된 파일 보존기간이 길고 디스크 용량도 제한적이라면 access log 파..
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~ 하지만 기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에 웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다. Order allow,deny Deny from all Satisfy All 위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다. 그외 많은 정규표현식으로 특정파일 차단할 수 있습니다. 정규표현..
일반유저가 1024 미만 포트 사용시 권한 문제가 발생해 권한을 넣어주어야 한다. 1. ROOT 계정으로 작업진행 2. .apachectl 파일로 위치 이동 # cd $(WEBTIER_HOME)/ohs/bin 3. .apachectl 권한 및 엑세스 권한 변경 # ls -al .apachectl # chown root .apachectl # chmod 6750 .apachectl 4. httpd.conf에 일반유저 그룹 변경 vi httpd.conf ===================== User webtier #Group Group_TEMPLATE Group webtier ===================== 5. ohs 재시작 OAS 10g는 아래와 같겠죠 1 - Go into the directo..
Solution1. Confirm that Windows Utility sc is installed in your server. Contact your OS vendor for any sc related issues. 2. Record the value from %ORACLE_HOME%\opmn\bin\oracle.key file -This value will be referred to as in this note. Value Name: Sample Value: SOFTWARE\ORACLE\KEY_oracleas1 3. Record the Service name of any Windows Services dependencies -For example: SOA 10.1.3.1 ProcessManager h..
OHS 운영중에 서비스 재기동하거나 서비스 추가로 인해 경우 정상적으로 기동이 안되는 경우가 있습니다. 우선 살펴보아아 할 부분은 로그인데요. OHS10g 이하 버전에서는 HTTP_SERVER~1.log, OHS11g 이상 버전에서는 ohs1.log를 확인하면 됩니다. 해당 로그안에 추가로 상세한 로그 경로 정보가 출력되니, 해당 로그로 부족한 경우 출력된 로그 정보를 추가로 확인하시기 바랍니다. [현상] 로그 확인 "OS 10048 프로토콜/네트워크 주소/포트는 하나만 사용할 수 있습니다." (OS 10048)각 소켓 주소(프로토콜/네트워크 주소/포트)는 하나만 사용할 수 있습니다. : make_sock: could not bind to address 0.0.0.0:4443 no listening so..
