웹서버 구축후 기본적으로 Port, VirtualHost, Log rotate 설정을 하게 됩니다. 보통 이정도만 설정하면 사용하는데 문제없이 사용들하시죠... 그중에 Log rotate는 odl_rotatelog로 rotate 시키기 때문에 로그파일 형식만 잡아주면 알아서 로그 파일 백업되고 새롭게 쓰입니다. 보통 CustomLog(access log)와 ErrorLog를 설정해서 사용하게 되는데 CustomLog 사이즈가 ErrorLog 사이즈보다 큽니다. 디스크용량이 어마어마하다 하시면 굳이 설정 변경안하시고 사용하셔도 무방합니다. 로그 백업정책으로 access log 파일을 삭제해버리면 되니깐요. 하지만 로그백업정책으로 백업된 파일 보존기간이 길고 디스크 용량도 제한적이라면 access log 파..
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~ 하지만 기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에 웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다. Order allow,deny Deny from all Satisfy All 위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다. 그외 많은 정규표현식으로 특정파일 차단할 수 있습니다. 정규표현..
일반유저가 1024 미만 포트 사용시 권한 문제가 발생해 권한을 넣어주어야 한다. 1. ROOT 계정으로 작업진행 2. .apachectl 파일로 위치 이동 # cd $(WEBTIER_HOME)/ohs/bin 3. .apachectl 권한 및 엑세스 권한 변경 # ls -al .apachectl # chown root .apachectl # chmod 6750 .apachectl 4. httpd.conf에 일반유저 그룹 변경 vi httpd.conf ===================== User webtier #Group Group_TEMPLATE Group webtier ===================== 5. ohs 재시작 OAS 10g는 아래와 같겠죠 1 - Go into the directo..
Hotspot JVM GC 방식 Young Gen Old Gen GC 방식 장/단점 Serial GC Generation Algorithm Mark-Compact Algorithm 1) Old 살아있는 객체 식별(Mark) 2) 힙 앞부분부터 확인해 살아 있는 것만 남김(Sweep) 3) 각 객체들이 연속되게 쌓이도록 힙의 가장 앞 부분부터 적재(Compact) -적은 메모리 CPU 코어 1개 -운영서버에서 절대사용하면안대는 방식 Parallel GC Generation Algorithm (Thread 여러개) Mark-Compact Algorithm Serial GC와 동일하나 Young Gen을 병렬처리 하여 처리량을 늘림으로써 빠르게 객체를 처리할 수 있음 -메모리 충분 코어 개수 많을때 유리 Pa..
Symptoms -- Problem Statement: User is getting locked out for 30 minutes if entering wrong password more than 5 times while trying to login to the MSS application. -- Steps To Reproduce: 1)- Integrate WLS with any external LDAP server like MS Active Directory or IPlanet LDAP. 2)- Try to login to the MSS application using tbs.exe more than 5 times with wrong password. 3)- You can verify in the ms..
Solution1. 변경 As there is no procedure to override the userid's password, you have to create a new administrator userid. For example create a userid "adminuser" with a password "Webl0gic!". Below are the steps to do this: 1. Go to a command line prompt on the web server machine. 2. Run setEnv to make sure that the environment is set correctly. Do this as follows: a. cd /webserv//bin b. If using ..
How to tune JDBC connection pools for production environments? Configuration of JDBC connection pools for production systems is a critical and important task to ensure stability and performance. Some general recommendations may help as a starting point for administrators: set InitialCapacity = MaxCapacity This will ensure that all connections are opened during WebLogic Server start. As creation ..
Solution1. Confirm that Windows Utility sc is installed in your server. Contact your OS vendor for any sc related issues. 2. Record the value from %ORACLE_HOME%\opmn\bin\oracle.key file -This value will be referred to as in this note. Value Name: Sample Value: SOFTWARE\ORACLE\KEY_oracleas1 3. Record the Service name of any Windows Services dependencies -For example: SOA 10.1.3.1 ProcessManager h..
1. 설치 전 준비 사항 Hardware 체크 1) Memory(최소 1GB) # /usr/sbin/lsattr -E -l sys0 -a realmem 2) RAM 과 SWAP Space # /usr/sbin/lsps –a RAMSwap SpaceBetween 1024 MB and 2048 MB1.5 times the size of RAMBetween 2049 MB and 8192 MBEqual to the size of RAMMore than 8192 MB0.75 times the size of RAM 3) Kernel Bit확인(11g는 64bit 만 지원함) # /usr/bin/getconf HARDWARE_BITMODE 4) Disk Space Temp(400MB이상) # df -k /tmp En..
OHS 운영중에 서비스 재기동하거나 서비스 추가로 인해 경우 정상적으로 기동이 안되는 경우가 있습니다. 우선 살펴보아아 할 부분은 로그인데요. OHS10g 이하 버전에서는 HTTP_SERVER~1.log, OHS11g 이상 버전에서는 ohs1.log를 확인하면 됩니다. 해당 로그안에 추가로 상세한 로그 경로 정보가 출력되니, 해당 로그로 부족한 경우 출력된 로그 정보를 추가로 확인하시기 바랍니다. [현상] 로그 확인 "OS 10048 프로토콜/네트워크 주소/포트는 하나만 사용할 수 있습니다." (OS 10048)각 소켓 주소(프로토콜/네트워크 주소/포트)는 하나만 사용할 수 있습니다. : make_sock: could not bind to address 0.0.0.0:4443 no listening so..
1. backup script 작성 # vi export_backup.sh (추가) .bash_profile(환경변수 추가) MYDATE=`date "+%Y%m%d%H"` exp userid=system/oracle file=/backup/exp_${MYDATE}.dmp log=/backup/log_${MYDATE}.log full=y 2. cron 서비스 동작 확인 # ps -ef | grep crond 3. cron 등록 # su - oracle $ crontab -e 40 11 * * * /home/oracle/export_backup.sh //매월 매주 매일 11시 40분에 backup script 실행 4. cron 등록후 서비스 재시작 # /etc/init.d/crond restart 5. c..
1. 부팅단계 실행 레벨중 가장 마지막 단계에 /etc/rc.d/rc.local 스크립트를 수행한다 vi /etc/rc.d/rc.local (추가) su - oracle -c /u01/app/oracle/product/10.2.0/db_1/bin/dbstart (추가) su - oracle -c /u01/app/oracle/product/10.2.0/db_1/bin/"lsnrctl start" 2. vi /etc/oratab 수정 (원본) orcl:/u01/app/oracle/product/10.2.0/db_1:N (수정) orcl:/u01/app/oracle/product/10.2.0/db_1:Y 3. reboot