Oracle WebTier 12c 설치 (Engine) 0. 서버 환경 1) O/S: Windows 2008 R2 1. 파일 다운로드 1) 경로 : http://www.oracle.com/technetwork/java/webtier/downloads/index2-303202.html 2. 설치파일 실행 1) ohs_121200_win64.exe 3. 설치 진행 System Requirements and Specifications http://docs.oracle.com/html/E38687_01/12c_fusion_requirements.htm
URL : https://apex.oracle.com/pls/apex/f?p=44785:1:108972885200754::NO -Type Oracle by Example (OBE) Demo Video Tutorial 여러가지 Type 이 존재해 문서를 이해하는데 도움을 준다.
세션 공유 설정 1. AdminServer, M1, M2 서버로 구성 2. 클러스터링 생성해 M1, M2 클러스터링 추가 3. ManagedServer 기동 4. 세션 공유 테스트 app Deploy 5, Test 1) WebServer 존재시 예) apache 일경우 httpd.conf 에 아래 내용 추가 SetHandler weblogic-handler WebLogicCluster localhost:7002,localhost:7003 Debug ALL DebugConfigInfo ON WLLogFile "D:\KM_Proxy.log" WebServer 통해서 WAS 세션 공유 확인 2) WebServer 미존재 다이렉트로 WAS 접속해서 확인 [참고] ManagedServer 클러스터링 설정 안하고 ..
WAS에서 SSL 적용하는거와는 방식이 다릅니다. OHS는 Wallet을 이용해서 SSL을 적용합니다. WAS(keytool), OHS(wallet) WAS SSL 적용할때와 마찬가지로 OHS SSL도 ucert 메뉴얼대로 따라하시면 됩니다. 간략정리 1) Wallet에서 CSR을 생성 2) 인증업체에 CSR 전달 3) 인증서 받아서 Wallet에 인증서 적용 4) ssl.conf 수정, Port Open 확인 5) 서버 재시작 6) 테스트 위와 같이 설정하시면 SSL 적용은 끝납니다. 참고! 1) 기본적인 서버 구성이 web은 DMZ밖, was는 DMZ 내부에 존재하는 하는 곳이 많습니다. 그래서 고객들은 SSL적용시키는 범위를 web에 대부분 적용합니다. 2) 개발된 프로그램에서 https로 호출하는..
SSL 개념은 알아서들 찾아보시고 SSL이 http호출을 https로도 호출가능하게 하는것 이기 때문에 인증서만 잘 적용시키면 된답니다. 수많은 인증 업체들이 있습니다. 고객사마다 인증하는 업체가 다르지만 기본적으로 CSR생성하고 SSL적용하는 방식은 동일합니다. 나름 찾아본 인증업체중에 ucert가 엔지니어 입장에서 보기에 정리가 잘되어있고 동영상까지 첨부가 되어있어 따라하기가 쉽더라고여(단, 회원가입 해야 문서 볼수 있음) 저도 대부분 고객에게 SSL적용하기 위해서 ucert 주소를 알려드리고 있습니다. 간락하게 정리하면 1) Java에 포함되어있는 keytool을 이용해서 CSR 생성 2) 인증업체에 CSR 값 보낸후 인증서 받음 3) 서버에 인증서 적용 4) 서비스 SSL 포트 OPEN 5) 서비..
웹서버 구축후 기본적으로 Port, VirtualHost, Log rotate 설정을 하게 됩니다. 보통 이정도만 설정하면 사용하는데 문제없이 사용들하시죠... 그중에 Log rotate는 odl_rotatelog로 rotate 시키기 때문에 로그파일 형식만 잡아주면 알아서 로그 파일 백업되고 새롭게 쓰입니다. 보통 CustomLog(access log)와 ErrorLog를 설정해서 사용하게 되는데 CustomLog 사이즈가 ErrorLog 사이즈보다 큽니다. 디스크용량이 어마어마하다 하시면 굳이 설정 변경안하시고 사용하셔도 무방합니다. 로그 백업정책으로 access log 파일을 삭제해버리면 되니깐요. 하지만 로그백업정책으로 백업된 파일 보존기간이 길고 디스크 용량도 제한적이라면 access log 파..
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~ 하지만 기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에 웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다. Order allow,deny Deny from all Satisfy All 위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다. 그외 많은 정규표현식으로 특정파일 차단할 수 있습니다. 정규표현..
일반유저가 1024 미만 포트 사용시 권한 문제가 발생해 권한을 넣어주어야 한다. 1. ROOT 계정으로 작업진행 2. .apachectl 파일로 위치 이동 # cd $(WEBTIER_HOME)/ohs/bin 3. .apachectl 권한 및 엑세스 권한 변경 # ls -al .apachectl # chown root .apachectl # chmod 6750 .apachectl 4. httpd.conf에 일반유저 그룹 변경 vi httpd.conf ===================== User webtier #Group Group_TEMPLATE Group webtier ===================== 5. ohs 재시작 OAS 10g는 아래와 같겠죠 1 - Go into the directo..
Hotspot JVM GC 방식 Young Gen Old Gen GC 방식 장/단점 Serial GC Generation Algorithm Mark-Compact Algorithm 1) Old 살아있는 객체 식별(Mark) 2) 힙 앞부분부터 확인해 살아 있는 것만 남김(Sweep) 3) 각 객체들이 연속되게 쌓이도록 힙의 가장 앞 부분부터 적재(Compact) -적은 메모리 CPU 코어 1개 -운영서버에서 절대사용하면안대는 방식 Parallel GC Generation Algorithm (Thread 여러개) Mark-Compact Algorithm Serial GC와 동일하나 Young Gen을 병렬처리 하여 처리량을 늘림으로써 빠르게 객체를 처리할 수 있음 -메모리 충분 코어 개수 많을때 유리 Pa..
Symptoms -- Problem Statement: User is getting locked out for 30 minutes if entering wrong password more than 5 times while trying to login to the MSS application. -- Steps To Reproduce: 1)- Integrate WLS with any external LDAP server like MS Active Directory or IPlanet LDAP. 2)- Try to login to the MSS application using tbs.exe more than 5 times with wrong password. 3)- You can verify in the ms..
Solution1. 변경 As there is no procedure to override the userid's password, you have to create a new administrator userid. For example create a userid "adminuser" with a password "Webl0gic!". Below are the steps to do this: 1. Go to a command line prompt on the web server machine. 2. Run setEnv to make sure that the environment is set correctly. Do this as follows: a. cd /webserv//bin b. If using ..
How to tune JDBC connection pools for production environments? Configuration of JDBC connection pools for production systems is a critical and important task to ensure stability and performance. Some general recommendations may help as a starting point for administrators: set InitialCapacity = MaxCapacity This will ensure that all connections are opened during WebLogic Server start. As creation ..
