Digital Nomad

• 위치: On-Premise 상의 특정 서버 또는 gsutil(또는 Google Cloud API 클라이언트)을 실행할 서버
• 설정: 아래와 같이 *.googleapis.com에 대한 A 레코드로 Google Cloud 상의 haproxy가 설치된 VM IP(여기서는 1.1.1.1)을 지정
  ping storage.googleapis.com 을 해 보면 1.1.1.1이 lookup이 되면 정상

• 위치: Google Cloud 상의 VM (파이어월에서 이 VM으로 Outbound 통신이 가능해야 함)
• 설정: 아래와 같이 443 포트로의 요청을 restricted.googleapis.com:443 으로 포워딩(Reverse Proxy) 하도록 함

• 위치: On-Premise 상의 서버
• 설정: dnsmasq가 DNS 서버로 /etc/resolv.conf에 등록이 되어 있으면 됨 (아래는 동일한 서버에 설치된 경우를 가정)

1. Google Cloud API 클라이언트(예: gsutil)에서 API를 호출하기 위해 DNS lookup 수행 (예: storage.googleapis.com)
2. dnsmasq에서 storage.googleapis.com의 IP로 haproxy가 설치된 VM의 IP(예: 1.1.1.1)를 반환
3. API 클라이언트에서 haproxy VM으로 HTTPS 요청 호출
4. haproxy 서비스에서 HTTPS 요청을 restricted.googleapis.com으로 포워딩 (Private Google Access에서 제공)
5. 실제 Google Cloud API 실행

에버노트 원본: https://www.evernote.com/l/ABqNPV5LBCVPZ5ptuQSNUrtepNsGMr_IPGI 

• Eclipse Neon 기준

 

 

• Eclipse Marketplace에서 다음 모듈들을 설치 설치

 

 

 

다음 과정을 거쳐 프로젝트를 생성한다.

 

• 프로젝트 생성

 

• 아래와 같이 예제를 포함하여 프로젝트를 생성 가능

 

---

3. Rule 실행 준비

"

특히 여러 개의 노드를 관리할 때는 패스워드를 잊어 먹을 수도 있고 심지어는 패스워드를 메일이나 메신저로 쉽게 주고 받기도 한다.

그것보다는 PKI 방식으로 Private Key를 개인이 가지고, 접속 대상 서버에 Public Key를 올려서 PKI 방식으로 접속하는 것이

패스워드 입력도 막고 암호를 노출하는 보안 위험도 줄일 수 있다.

그런데 이게 노드가 많으면 여간 귀찮은 작업이 아니다. 그래서 그 과정을 자동화 할 수 있는 Python 프로그램을 만들어 봤다.

다음과 같이 서버에서 다운 받아서 (첨부 파일을 서버에 올려 놨음)

wget http://tinyurl.com/autosshosc
(또는 https://www.dropbox.com/s/kkdsvad3ulau2dw/AutoSSH.py?dl=0)

mv autosshosc autossh
cmmod 755 autossh

한 다음에 다음과 같이 실행하면

./autossh <대상 호스트 IP or hostname> <ID> <Password. 1회만 입력) [옵션: 서버의 alias로 사용하고 싶은 이름]

==> 대상 호스트 명을 IP:Port 형식으로 지정할 수 있는 기능이 추가되었다 (2014/12/04)

다음과 PKI 가 자동으로 대상 서버에 심어지고 alias와 계정 명이 .ssh/config 파일에 등록이 되어

전체 호스트 명을 칠 필요 없이 alias 이름 만으로 접속이 가능해 진다. (계정 명도 칠 필요 없음)

ssh alias명

scp alias명:/<경로> ... (.ssh/config에 alias로 있기 때문에 scp 등에서도 사용 가능)

물론 아래와 같이 접속도 가능하다.

ssh <전체 도메인 또는 IP>

툴의 사용 방법은 다음과 같다.

Usage autossh <hostname> <username> <password> [alias]

소스: 매번 첨부가 귀찮아 아래 링크 공유합니다.

https://www.dropbox.com/s/kkdsvad3ulau2dw/AutoSSH.py?dl=0

java SocketServer

java SocketClient

SocketClient.java

SocketServer.java

WebLogic이 웹서버와 연결되어 있고 웹서버를 통해 JSP/Servlet에 대한 요청을 백엔드 WLS로 포워딩 하고 있다.

그런데 만약 파일 업로드 기능을 사용해서 WLS 서버로 파일을 저장할 경우 웹서버에서 그것을 보여주려면

WLS쪽에 File Download를 위한 Servlet을 짜야 할 것이다.

그런데 간단한 Tip으로 코딩 없이 설정으로도 해결할 수 있는데... 아래와 같이 WebApp을 하나 만들어 Deploy 하고

weblogic.xml에 다음과 같이 특정 디렉토리(여기서는 파일이 업로드되어 저장되는 디렉토리)를 virtual-directory-mapping으로 잡아 놓고

disable-implicit-servlet-mappings 설정을 통해 JSP 설정을 막아 놓으면 업로드 되는 파일들을 그냥 일반 static contents처럼 다운받을 수 있게 된다.

<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd http://xmlns.oracle.com/weblogic/weblogic-web-app http://xmlns.oracle.com/weblogic/weblogic-web-app/1.4/weblogic-web-app.xsd">
    <wls:weblogic-version>12.1.1</wls:weblogic-version>
    <wls:context-root>mywebapp</wls:context-root>
    <wls:virtual-directory-mapping>
        <wls:local-path>/home/oracle/website</wls:local-path>
        <wls:url-pattern>/downloads/*</wls:url-pattern>
    </wls:virtual-directory-mapping>
    <wls:container-descriptor>
        <wls:index-directory-enabled>true</wls:index-directory-enabled>
        <wls:disable-implicit-servlet-mappings>true</wls:disable-implicit-servlet-mappings>
    </wls:container-descriptor>
</wls:weblogic-web-app>

JSP에 대한 실행이 막혔지만 그럼에도 불구하고 보안상 File Upload 프로그램을 작성할 때는 JSP와 같은 코드는 절대로 업로드하지 못하게 하는 것이 바람직 하다.

다음은 실행 결과이다.

WebLogic에서는 JMX 연결을 하려면 RMI/IIOP를 사용한다. (아래 블로그 참고)

http://blog.naver.com/javalove93/130031031944

그런데 Zabbix에서는 JMX 연결 시(Java Agent를 통해) 프로토콜을 지정할 수 없어 WebLogic JMX에 직접 접속할 수 없다.

Zabbix에 Zapcat이라는 다른 방식이 있는 것 같은데 이것은 Application 내에 JAR를 포함시켜야 하는 것으로 보여 역시 일반적으로 사용하기에는

쉽지 않아 보인다 (http://www.kjkoster.org/zapcat/How_To.html)

https://support.zabbix.com/browse/ZBXNEXT-1935

Java gateway server only support RMI protocol, but WebLogic doesn't support RMI. It's necessary to use IIOP protocol.
http://docs.oracle.com/cd/E13222_01/wls/docs90/jmx/accessWLS.html

Also, there is a difference in environment parameter of JMXConnectorFactory.connect method for WebLogic JMX

Current java gateway code:

env = new HashMap<String, String[]>();
env.put(JMXConnector.CREDENTIALS, new String[]

);

Sample code from WebLogic documentation:

Hashtable h = new Hashtable();
h.put(Context.SECURITY_PRINCIPAL, username);
h.put(Context.SECURITY_CREDENTIALS, password);
h.put(JMXConnectorFactory.PROTOCOL_PROVIDER_PACKAGES, "weblogic.management.remote");

결론적으로는 애매해 보이는데 Zabbix의 Java Gateway를 조금 수정해서 IIOP를 지원하게 하거나

WLS JMX 를 일반적인 RMI기반 JMX로 Wrapping할 수 있는 프로그램을 만들면 어떨까 하는 생각이다.

원문: https://www.zabbix.com/wiki/howto/monitor/db/orabbix_monitor_oracle_with_zabbix

아래는 오라클 DB 에서 모니터링 가능한 내용의 예이다.

• DB Version (i.e. Validity of package)
• Archiving (Archive log production with trend analysis)
• Event Waits (Files I/O, single block read, multi-block read, direct path read, SQLNet Messages, Control file I/O, Log Write)
• Hit Ratio (Hit Ratio on Triggers, Tables/Procedures, SQL Area, Body)
• Logical I/O (Server performance on Logical I/O of: Current Read, Consistent Read, Block Change)
• Physical I/O (Redo Writes, Datafile Writes, Datafile Reads)
• PGA
• SGA (In particular; Fixed Buffer, Java Pool, Large Pool, Log Buffer, Shared Poolm Buffer Cache)
• Shared Pool (Pool Dictionary Cache, Pool Free Memory, Library Chache, SQL Area, MISC.)
• Pin Hit Ratio (Oracle library cache pin are caused by contention with the library cache, the area used to store SQL executables for re-use)
• Sessions / Processes
• Sessions (Active Sessions, Inactive Sessions, System Sessions)
• DBSize/DBFileSize (DBSize size of database really used space and of Filesize)

그래프로 생성 가능한 항목들이다.

• Archivelog
• DBSize and DBFileSize
• Events Wait
• HIT Ratio
• Logical I/O
• PGA
• Pin HIT Ratio
• Session
• SGA
• Shared Pool
• Sessions Processes