IT 이야기

브라우저에서 제공하는 툴 등으로 HTTP 요청/응답 헤더 정보를 조회할 수 있다. 니는 악의적인 목적으로 이용하면 보안상 큰 이슈가 될 수 있으므로 보통 헤더 정보 중에서 중요한 정보를 감출 수 있다. 아래는 HTTP 요청에 의한 응답 헤더 내용이다. Connection:closeContent-Encoding:gzipContent-Type:text/html;charset=UTF-8Date:Tue, 14 Aug 2012 15:34:02 GMTServer:ApacheTransfer-Encoding:chunkedVary:Accept-EncodingX-Powered-By:JSF/1.2 위의 정보에서 "X-Powerd-By" 정보와 "Server" 정보를 감추는 정보는 각각 아래와 같다. 1. "X-Powerd-..

jconsole 등 툴에서 원격으로 JMX 통해서 모니터링하고자 할 때, JBoss 기동 시에 JVM에서 원격 접속을 허용한다는 옵션을 아래와 같이 설정해주어야 한다. 아래 예제는 "192.168.1.78" 서버의 "9010"이라는 포트로 jconsole 등 과 같은 툴에서 원격으로 접속할 수 있는 것이다. -Djboss.bind.address.management=192.168.1.78 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9990 -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun...

JBoss EAP 6/JBoss AS 7부터 기존 스탠드얼론 모드 외에 추가로 도메인 모드를 지원합니다. 도메인모드는 중앙집중적으로 여러개의 서버 인스턴스를 관리하는 모드입니다.웹로직 도메인 개념과 유사합니다. 스탠드얼론 모드도메인 모드관리 측면각 서버 인스턴스별로 관리도메인 마스터 서버에서 여러 서버 인스턴스를 중앙 관리 가능프로세스서버 별로 개별 프로세스 서버를 관리하는 프로세스 컨트롤러와 구성 정보 동기화를 위한 호스트 컨트롤러가 별도 있음 프로파일(구성 파일)인스턴스 기동 시 지정standalone.xmlstandalone-ha.xmlstandalone-full.xmlstandalone-full-ha.xml 클러스터링 : haJMS 사용 : full운영 중 변경 가능domain.xml 안에defa..

로그인 시에 생성된 로그인 세션정보가 일정시간 사용하지 않아 세션 타임아웃이 발생하고, 해당 로그인 정보를 담고 있는 세션 정보가 삭제됩니다. WEB-INF/web.xml 파일에 설정 단위는 분(minute) 임.디폴트값은 30분임. 60

애플리케이션에서 Log4J를 사용하는 경우 JBoss 내부적으로 사용하고 있는 Log4J 패키지와 중복되어 애플리케이션에서 별도로 사용하고 있는 Log4J 로그가 출력되지 않을 수 있습니다. 이에 대한 해결책은 아래와 같습니다. 1. -Dorg.jboss.as.logging.per-deployment=false 설정JBoss 인스턴스 시작 옵션에 시스템 프로퍼티로 시스템 프롭퍼티에 org.jboss.as.logging.per-deployment=false 를 설정합니다. JBoss 배포스캐너가 애플리케이션의 Log4j 설정을 찾지않고, 로깅 기능을 애플리케이션에서 실행할 수 있도록 합니다. 스탠드얼론(standalone) 모드 -Dorg.jboss.as.logging.per-deployment=false..

1. JBoss 로그 파일 종류 1) 부트 로거(Boot Logger) JBoss 서버 부팅 중에 발생하는 이벤트를 기록한다. 로거도 서브 시스템이기 때문에 활성화되기 전까지 발생하는 이벤트를 기록할 로거가 필요하다. 로그파일 저장 위치 - $jboss.server.base.dir/log/boot.log 부트로그는 logging.properties 파일을 편집하여 설정할 수 있는데, logging.properties 파일 위치는 아래와 같다.도메인모드 - $JBOSS_HOME/domain/configuration/logging.properties스탠드얼론모드 - $JBOSS_HOME/standalone/configuration/logging.propertieslogging.properties 예제 아래와..

JBoss에서 한글 처리를 하기 위해서는 인코딩을 해야 합니다. 예전에는 EUC-KR을 많이 사용하고 있으나, 최근에는 다국어 지원을 포함하기 위해 UTF-8을 많이 사용합니다. HTTP 호출 방식에서 GET방식과 POST 방식을 고려해야 합니다. GET 방식은 URL을 통해 정보를 전달하고, POST 방식은 정보를 body부분으로 전달하기 때문에 설정 방법이 다릅니다. 1. GET 방식 - URI 인코딩 설정 GET방식은 URI 부분으로 정보가 전달되기 때문에 아래와 같이 URI_ENCODING을 설정하면 됩니다. -Dorg.apache.catalina.connector.URI_ENCODING=UTF-8 2. POST 방식 - web.xml에 filter 등록 web.xml에 Encoding Filte..

JBoss EAP 6에서 지원하는 DataSource 암호화 설정은 2가지 방법이 있다. 여기에서는 첫번째 방법인 Secured Identity 방법만 설명한다. 첫번째) Secured Identity두번째) Configured Identity with Password Based Encryption (PBE) 1. Secured Identity 아래의 방법은 간단하게 사용되고 있는 방법이며 SecurityIdentityLoginModule을 이용합니다. 1) DataSource 패스워드 암호화2) 암호화된 패스워드로 애플리케이션 인증 정책 생성3) 애플리케이션 인증 정책을 사용하도록 DataSource 설정 1) DataSource 패스워드 암호화 $JBOSS_HOME 디렉토리에서 아래 명령어를 실행한다..

Apache 2.2 버전부터 기존에 지원하는 mod_jk 플러그인 외에 mod_proxy 플러그인을 지원한다. 토폴로지에 맞게 장단.점을 파악하여 맞는 플러그인을 선택해야 한다.2개의 플러그인 모듈의 장.단점은 아래와 같다. 1) mod_proxy 장점:컴파일하고 관리할 별도 모듈이 필요없음. mod_proxy, mod_proxy_http, mod_proxy_ajp와 mod_proxy_balancer는 표준 Apache 2.2 이상 배포 부분이 됨동일한 발란서에서 http, https와 AJP 프로토콜 사용 지원 단점:mod_proxy_ajp는 8K 이상 패킷 사이즈를 지원하지 않음기본적인 로드 발란서도메인 모델 클러스터링을 지원하지 않음 2) mod_jk 장점:발전된 로드 발란서발전된 노드 장애 감지8..

1. 기본 디렉터리 구조 JBoss를 설치하면 아래와 같은 디렉토리가 생성된다. 각각 디렉토리는 아래와 같은 내용을 포함한다. 디렉토리내용 appclient/ 클라이언트 애플리케이션 컨테이너를 사용할때 설정 정보 포함 bin/ Windows용, Linux용을 포함한 기동 스크립트를 포함한 유틸리티 포함 bundles/ 내부 기능에 대한 OSGi 번들 docs/ 라이선스 파일, 스키마 파일 및 예제 domain/ Domain 모드(JBoss EAP 6에서 신규 추가됨)에서 사용하는 환경 구성 파일, 배치된 콘텐츠 modules/ JBoss EAP와 애플리케이션에서 필요 시에 동적으로 로드하는 모듈, JAR 파일들이 포함 standalone/ Standalone 모드에서 사용하는 환경 구성 파일, 배치된 콘..