Wait a MIN IT

ACCESS / DENY 설정

Client에서 접속을 시도할 때, 특정 IP address 나 newtork/netmask 들을 기준으로 요청에 대한 ACCESS/DENY를 설정할 수 있다.

• 요청 허용과 제한이 적용되는 순서 설정
• ACCESS 절은 DIRECTORY/URI/EXT/TCPGW 절에 적용될 수 있으며, 각각에서 정의한 리소스를 허용 또는 제어한다. 

  ---

ACCESS 절 추가

#WebtoB
vi http.m

#ACESS절 추가
*ACCESS
#특정 IP만 DENY, 그 외 모든 IP 허용
access1  Order = "allow, deny", Allow = "all"
access2  Order = "deny, allow", Deny = "[IP 1],[IP 2]",Allow = "[IP 1],[", 
access3  Order = "allow, deny", Allow = "211.1.1.0/255.255.255.0"
access4  Order = "deny, allow", Deny = "211.1.1.30"
access5  Order = "allow, deny", Allow = "all",Deny = "211.1.1.30"

ACCESS 절은 Order 옵션의 순서에 따라 설정이 다르게 적용된다.

allow, deny : Method> Allow> AllowIf> Deny> DenyIf 순서로 match 한다.

deny, allow : Method > Deny > DenyIf > Allow > AllowIf 순서로 match 한다.

vi http.m

*ACCESS
access1  Order = "allow, deny", Allow = "all"
access2  Order = "allow, deny", Allow = "211.1.1.10, 211.1.1.20"
access3  Order = "allow, deny", Allow = "211.1.1.0/255.255.255.0"
access4  Order = "deny, allow", Deny = "211.1.1.30"
access5  Order = "allow, deny", Allow = "all",Deny = "211.1.1.30"

GOTOEXT = Y 설정이 들어가 있는 경우

GOTOEXT = Y 설정이 있는 경우, JEUS를 거치지 않고 바로 WebtoB로 요청을 처리하기 때문에 URI로 요청이 가지 않는다.

이럴 경우, 요청을 받는 해당 vhost에 rewrite 설정을 통하여 특정 IP에 대한 요청을 처리해야 한다.

• URLRewrite
• URLRewriteConfig

vi http.m

v_test          DOCROOT="/home/webtob5/webtob/docs/",
                HOSTNAME = "mail.test.com",
                HOSTALIAS = "192.168.40.137",
                PORT = "80",
                ServiceOrder = "uri,ext",
                ERRORDOCUMENT = "403,404,503",
                METHOD = "GET, POST, -HEAD, -OPTIONS",
                #Headers = "gzip,cors_all",
                #Headers ="security,X-XSS,X-Content,strict,X-Download",
                **URLRewrite = Y,
                URLRewriteConfig = "$WEBTOBDIR/config/rewrite.conf",**
                LOGGING = "acc_test",
                ERRORLOG = "err_test"

vi rewrite.conf

RewriteCond %{REQUEST_URI} !error ## 무한 redirect 방지
RewriteCond %{REMOTE_ADDR} ^139.xx.xx.132$ ##특정 ip 
RewriteRule . <https://xxx.go.kr/err/error.html> ##호출 url 페이지

즉, IP가 139.xx.xx.132로 들어오는 요청에 대해 https://xxx.go.kr/err/error.html errorpage로 redirect 시키겠다는 의미이다.

Rewrite?

1. Client의 Request Header의 URL을 관리자가 목적에 맞게 변경하여 Client에게 응답할 수 있는 기능이다.
2. Apache의 mod_rewrite를 WebtoB에 포팅한 기능으로 rule-based URL rewriting 기능을 제공한다.

WebtoB 설정

URLRewrite 기능을 사용하기 위해서는 NODE 절의 'URLRewrite' 항목은 'Y'로 설정
URLRewriteConfig 항목에 Condition과 Rule에 관련 설정

URLRewrite = Y,
URLRewriteConfig = "$WEBTOBDIR/config/rewrite.conf"

RewriteConfig?

RewriteConfig 파일에는 RewriteCond와 RewriteRule을 설정한다.

• RewriteCond: rewriting 조건을 명시한다.
• RewriteRule: rewriting 동작을 결정한다.

RewriteCond <TestString> <CondPattern> flags

• <TestString>: 대표적으로 hostname을 매치한다. hostname을 매치 시킬 경우 %{HTTP_HOST} 를 사용한다.
• <CondPattern>: 실제로 매칭할 문자를 입력
• flags: 다수의 호스트를 매칭하길 원하는 경우 OR을 사용하여 설정
  
  • RewriteCond %{HTTP_HOST} ^host1.* [OR]
    RewriteCond %{HTTP_HOST} ^host2.* [OR]
    RewriteCond %{HTTP_HOST} ^host3.* [OR]
    RewriteRule ...

HTTP를 HTTPS로 Rewrite 

RewriteCond %{HTTPS} !=on 또는 RewriteCond %{HTTPS} = off

RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]

HTTP를 다른 서비스 Port로 Rewrite 

RewriteCond %{SERVER_PORT} 8180
RewriteRule . https://www.test2.com:8443$0 [R]

RewriteCond %{HTTP_HOST} ^www.test.com$
RewriteCond %{SERVER_PORT} 80
RewriteRule ^/$ /ssis-test [L,R]

URL를 다른 URL로 Rewrite 

RewriteCond %{HTTP_HOST} ^www.naver.com$
RewriteRule /ssis-test https://www.daum.net [L,R]

0. JDK 설치

1. Oracle 홈페이지 계정 가입 후 로그인 (https://www.oracle.com/)
2. products → Java → Download Java → Java 8 (https://www.oracle.com/java/technologies/downloads/#java8)
3. Windows → Bits에 맞는 파일 다운로드
4. Java 설치 위치 선택 후 설치 진행 (D:\Java)
   ##설치 초반에 JDK 설치 경로 위치 확인 !!##
5. 설치 경로에 Java 확인

1. 환경 변수 설정

제어판 → 시스템 및 보안 → 시스템 → 고급 시스템 설정 → 환경 변수 선택

[JEUS, WebtoB]

• 시스템 변수 : JEUS_HOME, WEBTOBDIR, JAVA_HOME
  ##사용자 설치 경로 지정##
  - JEUS_HOME : D:\TmaxSoft\jeus8
  - WEBTOBDIR : D:\TmaxSoft\webtob5
  - JAVA_HOME : D:\Java
• Path
  -D:\Java\bin;
  - D:\TmaxSoft\jeus8\bin;
  - D:\TmaxSoft\jeus8\lib\system;
  - D:\TmaxSoft\webtob5\bin;
  - D:\TmaxSoft\webtob5\lib;
• 사용자 변수 : 
  - JEUS_LIBPATH : D:\TmaxSoft\jeus8\lib\system
  - JEUS_LOG_HOME: D:\TmaxSoft\jeus8\logs

설정 적용 후 CMD 창에서 java -version, javac -version 확인

2. JEUS 설치

2.1 설치파일 준비

필요한 설치 파일

• Jeus Installer
• Patch file
• webadmin.jar
• Demo License
• uddi.zip

Technet 접속 (https://technet.tmaxsoft.com/ko/front/main/main.do) 및 로그인

다운로드 → 미들웨어 → JEUS 

• JEUS 8.5 Fix#0 통합패치 (patch_v8500..zip, webadmin.war)
• JEUS 8.5 (jeus8500_win_ko.exe)
• JEUS Log4j 보안취약점 관련 패치 (jeus-uddi.zip)
• 데모 라이선스 발급 Hostname 입력 (HostName 모를 경우 : cmd -> hostname 명령어 입력)
  
  

2.2 설치 진행

jeus8500_win_ko.exe 실행

JEUS Baseport : 9736 -> 10000

Admin User Name : administrator -> wasadmin 

원하는 password 설정
작성자 PASSWORD: jeusadmin1!

패치 및 구성은 2편에서 계속!