MiddleWare(미들웨어)74 [WebtoB] SSL절 TLS, Ciphers 설정하기 - WebtoB 보안취약점 이슈로 많이 나오는 부분으로 TLS 버전 설정하기와 Ciphers 암호화 설정하기가 있다. - WebtoB 의 경우 4.1.5.3 버전 부터 TLS1.2 버전을 사용할 수 있고 5.0.0.4 버전 이후로는 TLS1.3 까지 사용 가능하다. - wsadmin -v 명령어를 통해 WebtoB 버전을 확인하고 TLS 버전을 적용하면 된다. - WebtoB는 별도로 설정하지 않아로 기본 Ciphers 값을 갖고 있으니 참고한다. 기본값 HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES :는 AND 의미 ! 은 NOT(허용하지 않음)을 의미한다. - 적용한 TLS, Ciphers 는 nmap 이라는 명령어를 통해 요청 도메인.. 2023. 9. 8. [JEUS] Log4j Logback 보안취약점 조치하기 - 22.01.24 경 Apache Log4j, Logback 에서 치명적인 보안 이슈가 있어 상위버전 업그레이드를 하라는 조치가 내려왔다. - JEUS 에도 일부 버전에 Log4j를 사용하는 로직이 있어 해당 버전을 업그레이드 하여 배포가 되었다. - 관련 내용은 아래 링크를 통해 자세히 확인 할 수 있다. - WebtoB는 보안 이슈 대상이 아니다. (Log4j, Logback 사용하지 않음) *TmaxSoft TechNet 공지사항 https://technet.tmaxsoft.com/ko/front/support/notice/viewNotice.do?board_seq=CUST-20211221-000007 TmaxSoft Technical Network [technet-02] 1. 개 요 Apache.. 2023. 9. 6. [JEUS WebtoB] Linux 권고 파라미터 - Linux OS 의 경우 JEUS WebtoB에서 권고하는 파라미터 값이 있다. - OS 자원을 효율적으로 사용하여 자원 낭비가 되지 않도록 활용해주면 보다 나은 성능을 보일 것이다. 1. 커널파라미터별 설명 및 설정방법 1.1 nofile ( max number of open files ) - 지원되는 열린 파일 수를 지정한다. 이매 개변수에 설정된 값이 너무 낮으면 파일 열기 오류, 메모리 할당 장애 또는 연결 설정 오류가 발생할 수 있다. - 해당 값을 확인하려면 ulimit -a 명령을 사용한다. · 기본값:SLES 9(SUSE Linux Enterprise Server 9)의 경우 기본값은 1024 · 권장값:8192이상 1.2 nproc ( max user processes ) - user.. 2023. 9. 5. [JEUS] MariaDB 연동 하기 - Maria DB는 MySQL 기반의 오픈 소스 Database 이다. - Maria DB 를 JEUS DataSource에 연동 설정 하기 위해 아래와 같이 설정한다. Vendor // others Class // org.mariadb.jdbc.MariaDbDataSource -> Maria DB 공식 권고 설정 클래스 명칭 Data Srouce Type // ConnectionPoolDataSource SID / ID / PW 기존 동일하게 입력 JDBC Driver // 2.7 버전대 드라이버 사용 / 2.7 이하 버전이나 3.0 이상 버전의 경우 NoSuchMethod Exception or ClassNotFound Exception 이 발생 Check Query // Select 1 Prope.. 2023. 9. 1. [JEUS] DataSource Test 시 "got minus one from a read call" 발생 - 해당 이슈의 원인은 다양하게 있다. - JEUS DataSource Pool 수 > DB Session 수 일 경우- OS 레벨간 동시접속자 수 초과- 방화벽 혹은 네트워크 이슈 등 DB Safer 에 의해 차단된 경우 -> 이 경우가 경험상 가장 많았다.- DB - WAS 구간에서 DB Safer가 있다면 설정을 확인해보도록 한다. 2023. 8. 31. [JEUS] EDB(postgre SQL) 연동 하기 - JEUS 에서 EDB (postgre SQL)을 연동하는 방법이다. - 해당 DB 연동을 위해 postgre JDBC Driver를 필요로 한다. - 링크(https://jdbc.postgresql.org/) - JDBC 드라이버는 JEUS_HOME/lib/datasource 경로에 넣어야 한다.(재 기동 필요) 1. JEUS6 에서 설정(JEUSMain.xml 파일 수정) 아래 설정을 참고하여 JEUSMain.xml 을 수정 및 추가 한다. data-source-class-name 을 참고한다. others jdbc/DS jeus.jdbc.driver.blackbox.BlackboxConnectionPoolDataSource ConnectionPoolDataSource DriverClassNam.. 2023. 8. 31. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음 반응형
