IT 이야기

1. 기동 $ sqlplus '/as sysdba' 명령어로 dba 롤로 접속한다. 1) 정상적으로 기동하기 (nomount -> mount -> open 까지 진행) SQL> startup; 2) nomount 모드로 기동 후, 별도로 mount -> open 까지 진행 SQL> startup nomount; SQL> alter database mount; SQL> alter database open; 3) mount 모드로 기동 후, 별도로 open 진행 SQL> startup mount; SQL> alter database open; 4) 제한된 사용자만 접속 가능 모드로 기동 SQL> startup restrict; 참고로, 기존 open된 모드를 restrict 모드로 enable/disble ..

Jeus 다운로드 > Jeus 설치 > Jeus 라이센스 설정 1. Jeus 설치파일 다운로드 아래 technet 사이트에 접속하여 회원가입 한 후, 로그인하여 다운로드 하면 된다. 솔루션/버전별/OS별 다운로드 할 수 있다 https://technet.tmaxsoft.com/ 설치 파일명은 jeu7_unix_generic_ko.bin (예로, Jeus7 UNIX 플랫폼 설치 파일) 포맷으로 되어 있다. 2. Jeus 설치 방법 설치 매뉴얼 또는 아래 사이트에 간략하게 설명되어 있다. https://fliedcat.tistory.com/62 3. 데모 라이선스 적용 방법 아래 사이트에 설명되어 있다. https://blueyikim.tistory.com/1936 (참고) Jeus 버전별 JDK 호환성 J..

1. CVE-ID : CVE-2021-4104 참고로, Apache Log4J는 효율적인 로그를 남기기 위한 프레임워크 입니다. Apache Log4j 2에 대한 보안업데이트 권고사항은 https://blueyikim.tistory.com/2282 참고할것 2. 보안 이슈 설명 * CVE-2021-4104 : https://nvd.nist.gov/vuln/detail/CVE-2021-4104 - Log4j 1.2의 JMSAppender는 공격자가 Log4j 구성에 대한 쓰기 액세스 권한을 가질 때 신뢰할 수 없는 데이터의 역직렬화에 취약합니다. - 공격자는 TopicBindingName 및 TopicConnectionFactoryBindingName 구성을 제공하여 JMSAppender가 CVE-2021..

모든 자바 애플리케이션은 애플리케이션이 수행 중인 환경과 인터페이스 할 수 있도록 Runtime 클래스의 단일 인스턴스를 가지고 있다. 현재 런타임(runtime)은 getRuntime() 메소드를 통해 얻어지고, 자체적으로 생성할 수는 없다. 예) Runtime rt = Runtime.getRuntime(); 1. Runtime 클래스에서 주로 사용되는 메소드 - exec(String cmd) : 별도 프로세스로 명령어(cmd)를 실행함 - exit(int status) : JVM을 종료함 - gc() : GC(가비지 콜렉션)을 실행함 - maxMemory() : JVM이 할당하여 사용할 수 있는 최대 메모리 양을 리턴함 (JVM 옵션에서 -Xms 값) - totalMemory() : JVM이 사용하고..

실제 WAS 타임아웃과 별도로 제니퍼 상에 관리를 위한 Bad Response 시간입니다. 이 설정은 도메인별로 애플리케이션, SQL, External Call에 대한 BAD_RESPONSE_TIME_ERROR로 관리하기 위한 임계치 시간(ms) 입니다. - 응답지연 애플리케이션 - 트랜잭션 단위로 응답지연에 대한 임계치를 설정. 단위 ms. 예로 20초로 설정하면, X-View와 ERROR 관리화면에서 20초 이상 걸린 트랜잭션은 제니퍼상 ERROR로 표시(붉은점)되고, 관리됩니다. - 응답지연 SQL - SQL 단위로 응답지연에 대한 임계치를 설정. 단위 ms - 응답지연 External Call - External Call 단위로 응답지연에 대한 임계치를 설정. 단위 ms 위의 기준은 도메인 단위인..

제니퍼5에서 인스턴스(Instance)의 상태는 다음과 같은 상태가 있습니다. 인스턴스별 액티브 서비스 모니터링 화면에서 상태는 확인할 수 있습니다. 1) Live : 운영중인 상태(액티스 서비스 개수가 잘 표시됨) 2) License : License가 없거나 만료된 상태. 에이전트와 제니퍼 데이타 서버 간의 망연계 시스템의 NAT IP 주소인 경우에는 NAT IP 주소로 라이센스를 발급받아 적용해야 함 3) Stopped : 제니퍼 인스턴스(WAS 인스턴스 또는 프로세스)가 종료되어 있는 상태 (STOP 으로 표시됨). Stopped 상태는 모니터링하는 서버가 중지된 것만을 의미하지 않고, 제니퍼 에이전트 입장에서 문제를 인 지한 경우를 의미하는 것입니다. 즉, 모니터링하는 서버가 중지된 경우 외에도..

적용버전 : 제니퍼5 * 메뉴위치 - 환경설정(톱니바퀴모양)>>JENNIFER 서버>>라이센스 * "+추가" 버튼을 클릭하면 라이센스 추가할수 화면이 보여짐 * 라이센스 키를 입력 한 후, "저장"을 누르면, 라이센스 키가 유효하면 입력됨 * 입력된 키는 테이블에 리스트로 보여짐 번호 키 시작일 종료일 에이전트 IP 서버 IP 1,.. 키값 임시이면 종료일이 있고, 정식 이면 '-'로 표시 에이전트 IP 제니퍼 데이타서버 IP * 제니퍼5 라이센스 키 형식 문자열(4)-문자열(4)-문자열(4)-문자열(4)-문자열(4)-문자열(10)-문자열(10) 시작일(YYYYMMDD)/종료일(YYYYMMDD)/에이전트IP/최대에이전트수(500)/제니퍼서버IP 예) GGTV-X3RH-G2UG-U34F-Q6X3-23HDK..

1. CVE-ID : CVE-2021-44228 / CVE-2021-45046 참고로, Apache Log4J는 효율적인 로그를 남기기 위한 프레임워크 입니다. 2. 보안 이슈 설명 * CVE-2021-44228 : https://nvd.nist.gov/vuln/detail/CVE-2021-44228 - 구성, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 ​​LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호하지 않습니다. - 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. - 영향받는 버전 : 2.0-beta9 ~ 2.14.1 버전 (Log4j 2.12.2 제외) ..

1. 인스턴스(Instance) 제니퍼 에이전트가 설치되는 단위로 WAS 인스턴스 또는 자바 프로세스와 매핑됩니다. 에이전트별로 데이터를 수집하고 모니터링하는 단위이기도 합니다. 예를들어, WAS 인스턴스에 제니퍼 에이전트를 설정하고, 하나의 제니퍼에서 인스턴스가 되는 것입니다. 2. 도메인(Domain) 도메인은 인스턴스(Instance)의 업무적인 특성으로 관리/통계를 위한 그룹화한 업무 그룹입니다. 예를들어, 통합경영, 홈페이지, 모바일 등이 도메인으로 설정할 수 있습니다. 3. 트랜잭션 사용자의 브라우저 화면에서 버튼 클릭 등 사용자 요청에 의해 애플리케이션 로직이 수행된 것을 트랜잭션이 발생했다고 합니다. 반드시 DB에 업데이트하는 요청 뿐만 아니라, 간단히 URL 요청에 의해 수행되는 모든 처..

관련 버전 : OHC 12C(12.1.2.0.0) 버전 이후 OHS 12C 부터 WebLogic 콘솔에 통합 관리를 위한 준비작업인지 몰라도, OHS 11g에서 관리 구조인 opmn 대신에 WebLogic에 있었던 NodeManager를 통해 OHS를 기동/종료하는 구조로 변경되었다. 혹시 OHS 컴포넌트 기동 시에 Node Manager 패스워드 입력이 필요한데, 분실했을 경우에는 계정과 패스워드 초기화가 필요하다. 이때 사용하는 방법도 WebLogic에서 제공하는 wlst 스크립트 툴 방식으로 가능하다. 아래는 계정/비밀번호 초기화를 위한 절차이다. 1. OHS 노드매니저, 컴포넌트 종료 2. wlst 스크립트 오프라인 모드에서 실행 $ cd ORACLE_HOME/oracle_common/common..