오픈소스 전문기업- 제스트정보기술 https://www.xest.kr

안녕하세요이번 시간에는 Tomcat에 보안 Header 설정을 추가하는 방법을 알아보겠습니다 Tomcat 서비스를 운영할 경우에는 각종 보안 취약점에 대한 강화를 위해 Header 설정이 추가가 필요할 수 있습니다.단 추가시에는 보안 설정으로 인한 서비스 기능에 제한이 없는지 필수로 확인이 필요합니다아래 몇가지 예시를 알아보겠습니다 ​ 1. X-Frame-OPTIONS:SAMEORIGIN -. 해당 Header는 FrameSet이나 iframe 등에 의한 클릭 재킹에 대한 보호를 제공합니다. SAMEORIGIN으로 설정시 같은 사이트만 허용하게 됩니다. Tomcat 에서는 HttpHeaderSecurityFilter를 통해 설정이 가능합니다. ​ex) ${CATALINA_HOME}/conf/..

안녕하세요, 여러분. 오픈소스 기술지원 전문기업 제스트정보기술 기술지원팀입니다. 오늘은 최근 고객사에서 있었던 아주 진귀한 경험에 대해 공유하려고 합니다.최근 고객사에 WAS를 설치하고 상용 License를 삽입했는데 아래와 같인 Exception이 발생하면서 라이선스 인식이 되지 않는 문제가 있었습니다. java.lang.RuntimeException: java.security.InvalideKeyException: Public Key cannot be used to decrypt.Exception만 보면 공개키로 복호화할 수 없다고 합니다. 대체 이게 무슨 문제일까요? 고객사는 IBM AIX 7.3이고 JDK는 IBM pap6480sr8fp20-20240112_01 버전입니다.해당 버전은 Oracle..

안녕하세요 제스트정보기술입니다. 오늘은 Wildfly 단독으로 사용 시 SSL 인증서를 적용하는 방법에 대해 알아 보겠습니다.  일반적으로 apache 와 연동하여 사용하는 경우가 많은 wildfly 지만여러 가지 이유로 Wildfly 단독으로 사용하는 경우도 있습니다.그런 경우 SSL 인증서를 Wildfly 에 등록하여 https 서비스를 하는 방법을 알아보겠습니다.  이번에는 SSL 설정을 기존의 standard.xml 에 적용하는 것이 아닌 Wildfly 설정을 밖으로 빼내어 별도의 설정파일에 적용해 보았습니다.   일반적으로 heap 설정을 하는 JAVA_OPTS 에 위와 같이 적용합니다.위와 같이 설정하게 되면 standard.xml 와 같은 위치의 ssl.xml 을 불러들여 Wildfly 에 ..

안녕하세요 제스트정보기술입니다.계속되는 장마로 가만히 있어도 피로가 쌓이는 요즘입니다.여름휴가를 적절히 이용해서 리프레시 하셔서 건강하게 여름을나셨으면 좋겠습니다. 오늘은 당사에서 기쁜소식이 있어 여러분들께소개해드리고자 이렇게 블로그를 작성하게 되었습니다.제스트정보기술은 7월 Redhat과 정식 파트너십 계약을 맺고Redhat 제품을 공급하게 되었습니다. 이에 따라 Redhat에서 제공하는 소프트웨어를 순차적으로소개해드리려고 합니다. 오늘은 서버의 핵심 OS로 많은 고객사에서 사용하고 있는Redhat Enterprise Linux에 대해 소개합니다.1.레드햇 OS 레드햇 OS (Red Hat Enterprise Linux, RHEL)은 기업 환경에서 많이 사용되는 상용 리눅스 배포판입니다. 아래에 레드햇..

안녕하세요 제스트정보기술입니다.어느덧 6월이 다 지나고 이제 장마가 시작되려고 합니다.  항상 건강 주의하시고, 여름휴가를 통해 에너지를 충전하셨으면 합니다.오늘은 저희 제스트정보기술로 인바운드 문의 중자주 접했던 내용에 대해 작성하려고 합니다. 1. PostgreSQL, Maria DB 중 어떤 DB가 더 좋을까요? 두 DB 모두 오픈소스 DB 중 가장 점유율이 높은 DB입니다. 두 DB의 특장점이 있지만, 어떤 DB가 성능이 우월하다고 말할 수는 없습니다. DBA를 통해 DB 및 데이터 특성에 맞는 환경설정 튜닝 등을통해 DB의 성능은 천차만별이기 때문입니다.  현재 오픈소스 DBMS로 서비스 구축 예정이신 분들은두 DB 비교자료를 통해서 어떤 DB가 더 본인에게 적합할지판단하시면 될 것 같습니다. ..