본문 바로가기

분류 전체보기21

WebtoB SSL/TLS 인증서 적용 방법 (+사설인증서 생성 방법) WebtoB 에 SSL/TLS 인증서를 적용하여 HTTPS 통신을 할 수 있도록 설정하는 방법입니다. SSL/TLS 인증서는 공인된 인증기관에서 구매할 수 있는 공인 인증서와 자체 생성하여 사용하는 사설 인증서가 있습니다. 브라우저에서 신뢰할 수 없는 인증서 오류를 출력하지 않게 하려면 공인인증기관에서 인증서를 구매하여 적용을 해야 합니다. (또는 Let's Encrypt 등 무료 공인인증서를 사용해도 됩니다.) 본 포스트에서는 사설 인증서를 생성하는 방법 및 적용 방법에 대해 설명 드리고, 공인 인증서도 동일한 방법으로 적용을 할 수 있으니 공인 인증서를 설정하는 경우에는 사설 인증서 생성 방법은 건너뛰고 적용 방법만 따라해주시면 됩니다. WebtoB 에서 사설 인증서를 생성하는 방법입니다. 인증서는 .. 2023. 3. 15.
JEUS MS(컨테이너) 추가 방법 JEUS WebAdmin에서 MS(ManagedServer, 컨테이너)를 추가하는 방법에 대한 설명입니다. MS는 신규로 생성하거나 기존에 사용중인 MS를 복제하여 생성할 수 있습니다. 신규로 생성하는 것은 초기 설정부터 해야하므로 추가할 사항이 많아 기존에 사용중인 MS를 복제하여 추가하는 방법을 권장드립니다. 이 글에서도 기존에 추가되어 있는 MS를 복제하여 생성하는 방법 기준으로 설명드리겠습니다. JEUS WebAdmin에 접속하여 로그인합니다. 메인화면 좌측에 Servers 메뉴를 클릭하여 현재 운영중인 MS 리스트를 확인할 수 있습니다. 도메인 설정을 변경하려면 좌측 메뉴바 하단에 있는 LOCK & EDIT 버튼을 클릭하여 수정 모드로 변경 해야합니다. 수정 모드로 전환하면 서버 목록의 DUP+.. 2023. 3. 14.
JEUS 버전 별 JDK 지원 버전, 전자정부프레임워크 지원 버전 리스트 JEUS 버전 별로 지원하는 JDK 버전 리스트 입니다.JEUS 버전EE 버전SE 버전Servlet 버전권장 egovframework 버전JEUS 6 (Fix #9)Java EE 5JDK 5, 6, 72.52.xJEUS 7Java EE 6JDK 6, 73.03.0JEUS 8Java EE 7JDK 7, 83.13.5 ~ 3.10JEUS 8.5Jakarta EE 8JDK 8, 11, 17 4.04.xJEUS 21Jakarta EE 8JDK 8, 11, 17 4.04.xJEUS 9 Jakarta EE 9.0JDK 8, 11, 17, 21  5.0프레임워크 미출시  각 JEUS 버전 별로 명시된 버전 외 다른 버전은 지원하지 않습니다. Java(Jakarta) EE 버전 지원과 Java SE 버전 지원의 차이를.. 2023. 3. 9.
JEUS - Apache Commons FileUpload 보안취약점 조치 방법 (CVE-2023-24998) Apache Commons FileUpload 라이브러리에 보안취약점이 존재, 업데이트가 필요하다고 발표되었습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr JEUS 에 배포하여 운영하는 Application 에 대해서는 App 개발 레벨에서 조치를 진행해주시면 되며, 이번 포스트 에서는 JEUS 에 포함된 Apache Commons FileUpload 에 대한 보안취약점 조치만을 다룹니다. JEUS 에서는 WebAdmin 모듈에 Apache Commons FileUpload 라이브러리가 포함되어 있습니다. 버전별 차이가 있으므로 다음을 참고해주시기 바랍니다. JEUS 버전 취약 여부 비고 JEUS 4.x 취약 FileUpload 포함, 사용됨.. 2023. 3. 9.
WebtoB 요청 처리 순서 (http.m 설정파일 보는 법) WebtoB http.m 설정파일을 봤을 때 어떻게 요청을 받고 어떤 순서로 요청이 처리되는지 이해가 어려우신 분들을 위한 포스트입니다. WebtoB 가 요청을 받았을 때 설정파일 기준 어떠한 순서로 처리가 되는지 기본 동작에 대한 Workflow Chart를 작성해 보았는데, 다음과 같습니다. 1. *VHOST.Port 에 선언된 포트 번호로 요청이 들어온다. (네트워크 레벨에서 선택됨) 2. 들어온 요청은 Host 헤더를 확인하여 *VHOST.HostName, *VHOST.HostAlias 설정과 비교, VHOST 하나가 선택되어 처리됩니다. 3. 선택된 VHOST에 설정되어 있는 ServiceOrder 순서에 따라 다음 처리가 선택됩니다. "uri, ext" 설정인 경우, *REVERSE_PROXY.. 2023. 3. 9.
WebtoB 설정파일 구조 (http.m) WebtoB 설정파일에 어떠한 설정을 할 수 있고 기본적인 구조에 대해 알아보도록 하겠습니다. 가장 기본적인 서비스를 수행할 수 있는 WebtoB 5 버전 설정파일을 가져와봤습니다. [webtob5@CentOS7-WAS1 config]$ cat http.m *DOMAIN webtob1 *NODE CentOS7-WAS1 WEBTOBDIR = "/sw/webtob5", DOCROOT = "/sw/webtob5/docs", PORT = "80", SHMKEY = 54000, HTH = 1, ServiceOrder = "uri,ext", UpperDirRestrict = Y, ERRORDOCUMENT = "400,401,403,404,405,503", JSVPORT = 9900, LOGPERM = 0600, L.. 2023. 3. 6.
JEUS 기동 및 종료 방법 (7 버전 이후) JEUS 기동 및 종료 방법에 대한 설명입니다. JEUS (7 버전 부터) 는 세 가지 종류의 프로세스가 기동됩니다. adminServer (DAS) : JEUS 도메인을 관리하며 WebAdmin 을 띄워주는 프로세스 nodeManager : 각 노드 별로 컨테이너를 기동 및 관리해주는 프로세스 managedServer (MS) : Webapp 이 배포되어 실제 서비스가 이루어지는 프로세스 이중화 되어있는 시스템의 경우, adminServer 는 주로 1번 WAS 에서만 기동되며 기동/종료 절차도 1번 WAS 에서만 작업해주면 됩니다. nodeManager 는 각 WAS 서버별로 모두 기동되며 nodeManager 가 기동되어 있지 않다면 MS 를 기동시킬 수 없습니다. managedServer 는 서비.. 2023. 3. 3.
WebtoB - Linux 에서 1024 이하 well-known 포트를 사용하도록 설정하기 Linux 환경에서는 well-known 포트 (1~1024 포트) 를 사용하기 위해서는 root 권한이 필요합니다. http.m 설정파일에 well-known 포트를 사용하도록 구성된 경우, 컴파일 시에 [CFL-00368] 경고 문구가 출력됩니다. [webtob5@CentOS7-WAS1 ~]$ wscfl -i http.m [CFL-00368] Configuration uses privileged listen ports (those below 1024). These ports generally require root privilege. The user may run WebtoB as a superuser, or change the owner of htl to root and enable the setu.. 2023. 3. 3.
WebtoB 기본 운영 가이드 (설정파일 컴파일, 기동 및 종료) WebtoB 설정 파일을 수정 후 컴파일 및 기동, 종료 하는 방법에 대한 설명입니다. WebtoB 는 기본적으로 $WEBTOBDIR/config/http.m 파일을 설정파일로 사용합니다. 운영 방법에 따라 기본 설정파일명을 사용하지 않고 원하는 파일명으로도 사용할 수 있습니다. 여기서는 기본 파일명인 http.m 을 기준으로 설명합니다. http.m 컴파일 명령 [webtob5@CentOS7-WAS1 ~]$ wscfl -i http.m [CFL-00368] Configuration uses privileged listen ports (those below 1024). These ports generally require root privilege. The user may run WebtoB as a s.. 2023. 3. 3.

티스토리툴바