- Webadmin 에서 MS(Container) 설정, JVM Option, Session, DataSource 등의 설정을 할 수 있다.
- Webadmin 접속 방법은 http://WAS IP:10000/webadmin 이다.
- Webadmin 의 접속 기본 값은 administrator / jeusadmin 이다. 보안취약점에 걸리는 경우가 있어 ID / PW 를 변경하기도 한다.
ID/PW 변경하기 위해서 JEUS를 중지 하고 작업 해야하니 참고 바란다.
ID / PW를 변경하기 위해 수정해야할 파일이 있다.
JEUS6
JEUS6.0/config/`hostname`/security/SYSTEM_DOMAIN/accounts.xml
JEUS6.0/config/`hostname`/security/SYSTEM_DOMAIN/policies.xml
JEUS7,8
JEUS8/domains/jeus_domain/config/security/SYSTEM_DOMAIN/accounts.xml
JEUS8/domains/jeus_domain/config/security/SYSTEM_DOMAIN/policies.xml
수정해야할 내용(아래 표는 JEUS6 이지만 JEUS7,8도 변경할 내용은 동일하다.)
기본적으로 base64로 암호화 돼있다. 복호화 할 경우 jeusadmin으로 나온다.
|
accounts.xml(JEUS6 기본 설정)
<?xml version="1.0"?>
<accounts xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0">
<users>
<user>
<name>administrator</name> // Webadmin ID
<password>{base64}amV1c2FkbWlu</password> // Webadmin PW
<group>Administrators</group>
</user>
</users>
<groups>
<group>
<description>A group for administrators</description>
<name>Administrators</name>
</group>
</groups>
</accounts>
|
|
policies.xml.xml(JEUS6 기본 설정)
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<policies xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0">
<policy>
<role-permissions>
<role-permission>
<principal>administrator</principal> // Webadmin ID
<role>AdministratorsRole</role>
</role-permission>
<role-permission>
<principal>anonymous</principal>
<role>jndiUser</role>
</role-permission>
</role-permissions>
<resource-permissions>
<context-id>default</context-id>
<resource-permission>
<role>AdministratorsRole</role>
<resource>jeus.*</resource>
<actions>*</actions>
</resource-permission>
<resource-permission>
<role>jndiUser</role>
<resource>jeus.jndi.*</resource>
<actions>lookup</actions>
</resource-permission>
</resource-permissions>
</policy>
</policies>
|
ID는 타이핑해서 바꿀 수 있지만 PW는 암호화를 해줘야 한다.
암호화 하기위해서 JEUS에서 제공하는 encryption 명령어를 사용 한다.
사용법
JEUS6 : encryption 암호화 알고리즘 "Webadmin PW"
JEUS7,8 : encryption 암호화 알고리즘 -domain domain "Webadmin PW"
-domain domain 값은 jeus 설치시 설정한 domain 명이다.(Default jeus_domain)
특수문자가 들어갈 경우 패스워드에 쌍따옴표 혹은 따옴표가 들어가야하는데 디코딩 값을 보고 바꿔줘야 한다. 디코딩 값에 따옴표나 쌍따옴표가 들어가면 안된다.
사용 예시
JEUS6 암호화, 따옴표와 쌍따옴표의 차이 확인(디코딩 값에 따옴표가 들어가면 안 된다)
JEUS8 암호화, 따옴표와 쌍따옴표의 차이 확인(디코딩 값에 따옴표가 들어가면 안 된다)
암호화 한 값은 다음과 같이 변경하면 된다.
policies.xml에도 ID를 jeusjeus로 변경
|
accounts.xml 수정후
<?xml version="1.0"?>
<accounts xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0">
<users>
<user>
<name>jeusjeus</name> // Webadmin ID
<password>{AES}T5tSZyttURxAozboaAo/idCawAK4au51v1SBpYBJ3Yw=</password> // Webadmin PW
<group>Administrators</group>
</user>
</users>
<groups>
<group>
<description>A group for administrators</description>
<name>Administrators</name>
</group>
</groups>
</accounts>
|
추가로 변경할 파일이 있는데 JEUS/bin 경로에 있는 jeusEncode 파일이다.
-u -p 옵션으로 명시했다면 상관 없지만 -f 옵션으로 암호화 한 파일을 불러오게 했다면 변경해줘야 한다. 해당 옵션은 Webadmin ID/PW 를 가르키기 때문이다.
jeusEncode 파일은 설치시 생성돼있는 파일이 아니다. 그렇기에 파일 명이 다를 수도 있으며 파일 명이 설정 돼있는지는 기동 스크립트의 내용을 확인해봐야 한다.
|
JEUS6 jeusEncode 내용, 해당 값을 변경해주면 된다.
base64 // 암호화 알고리즘
administrator // Webadmin ID
amV1c2FkbWlu // Webadmin PW
----------------- 변경 후 -------------------
AES
jeusejeus
T5tSZyttURxAozboaAo/idCawAK4au51v1SBpYBJ3Yw=
|
jeusEncode의 경우 JEUS6은 Webadmin PW만 암호화 하면 되지만
JEUS7,8 은 Webamdin ID와 PW를 한꺼번에 암호화 해야한다.
사용법
encryption AES -domain jeus_domain 'ID:PW'
JEUS8.5 의 경우, 암호화 방법이 다르다. 위 방법으로 하면 안 되니 참고한다.
JEUS8암호화, 이 역시 따옴표와 쌍따옴표를 잘 확인한다.
|
JEUS7,8 jeusEncode 내용, 해당 값을 변경해주면 된다.
jeus_domain:administrator Zp0bh7f4ZXLBAmB+jQZCM3zmgLbMJLKwLsJprrvceYhmT79ryDmREVf3DL1lrAk8
adminServer:10000 Zp0bh7f4ZXLBAmB+jQZCM3zmgLbMJLKwLsJprrvceYhmT79ryDmREVf3DL1lrAk8
----------------- 변경 후 -------------------
jeus_domain:administrator 9TKdD78M7Ktew3WXOPxYKQdLtlPvRLRUnsPW3Agos7U3xrAOsO/MUgCqP2p+Zpdn
adminServer:10000 9TKdD78M7Ktew3WXOPxYKQdLtlPvRLRUnsPW3Agos7U3xrAOsO/MUgCqP2p+Zpdn
|
JEUS8.5의 jeusEncode 암호화는 명령어를 통한 방법보다 아래 방법을 추천한다.
accounts.xml 과 policies.xml 파일을 먼저 변경 한 후
dsboot 명령어에 -u 변경할 Webadmin ID -p 변경할 Webadmin PW 입력.
dsboot 를 실행하면 Windows의 경우 C:/사용자/PC 유저명/.jeusadmin 경로에 .jeuspasswd 파일이 갱신된다. Linux의 경우 계정 홈경로에 생성된다.
해당 파일을 복사하여 jeusEncode로 사용하면 된다.
(dsboot 에서 -u -p 옵션은 다시 -f 로 변경)
