누군가 예쁘게 수정 해놓은 애플리케이션에 분명 오류가 발생하고 있는데 server.log에 로그가 기록되지 않고 있었다. 첫번째로 확인 한 건 애플리케이션 경로 내의 log4j 설정 파일이다. level이 "off"로 되어 있었고, "INFO"로 수정했다.

<!-- 생략 -->
    <root>
          <!-- 기존 -->
          <level value="off"/>
          <!-- 변경 -->
          <level value="INFO"/>
    </root>
<!-- 생략 -->

 

재기동해도 로그가 기록되지 않는다. jboss-deployment-structure.xml 파일에서 logging subsystem을 제외해보라는 답변을 발견해서 내용을 추가했다.

<!-- 생략 -->
        <exclude-subsystems>
              <subsystem name="logging"/>
        </exclude-subsystems>
<!-- 생략 -->

 

더 찾아봤을 때, JBoss는 기본적으로 애플리케이션의 로그는 server.log에 통합 관리하려고 하다보니 애플리케이션의 log4j 설정보다 JBoss의 logging이 우선순위를 갖게 된다. 그래서 "off"에서 "INFO"로 수정해도 로그가 기록 되지 않았고, logging subsystem을 제외하고 나서야 로그가 기록 되기 시작한 것이었다. 해당 subsystem을 제외하지 않고 등록을 해줘도 되는데, 패키지 경로가 가끔 다른게 튀어나오기도 하다보니 그냥 이대로 두기로.

'DevOps > WEB.WAS' 카테고리의 다른 글

[Apache] 부하테스트 중 Connection 문제  (0) 2025.10.25
[JBoss] EAP 7.4 → 8.0 datasource의 security 설정 문제  (1) 2025.05.02
[Apache] referer에 따른 Directory 접근 차단  (0) 2025.04.14
[JBoss] JBWEB002004 오류 발생  (0) 2025.01.09

기본적으로 JBoss EAP 7.4에서 운영 중에 있으나, 특정 서비스의 요구사항으로 JBoss EAP 8.0을 설치한 서버가 있다. standalone.xml의 설정 과정에서 datasource 서브시스템의 security 절을 동일하게 사용하고, security 서브시스템으로 username과 password를 관리하려 했으나 8.0에서는 security 서브시스템을 지원하지 않고, elytron 서브시스템을 사용해야한다.

<subsystem xmlns="urn:jboss:domain:datasources:7.0">
  <datasources>
    <datasource jndi-name="java:/fooDs" pool-name="fooDs" enabled="true" use-java-context="true">
      <connection-url>...</connection-url>
      <driver>oracle</driver>
      <!-- 생략 -->
      <security>
        <security-domain>fooDs</security-domain>
      </security>
    </datasource>
  </datasources>
</subsystem>

<subsystem xmlns="urn:jboss:domain:security:2.0">
  <security-domains>
    <security-domain name="fooDs" cache-type="default">
      <authentication>
        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
          <module-option name="username" value="foo"/>
          <module-option name="password" value="bar"/>
        </login-module>
      </authentication>
    </security-domain>
  </security-domains>
</subsystem>

 

7.4에서 쓰던 설정이고, 그대로 8.0에 옮겼을 때는 앞에서 말했듯이 오류가 난다.

/subsystem=elytron/credential-store=fooDs-credstore:add( \
    path=fooDs-credstore.cs, \
    relative-to=jboss.server.config.dir, \
    create=true, \
    credential-reference={clear-text="5dOaAVafCSd;12345678;100} \
)

/subsystem=elytron/credential-store=fooDs-credstore:add-alias(\
    alias=fooDs-username, \
    secret-value="foo" \
)

/subsystem=elytron/credential-store=fooDs-credstore:add-alias(\
    alias=fooDs-password, \
    secret-value="bar" \
)

 

우선 security를 elytron으로 변경하기 위해 jboss-cli에서 elytron credential store를 생성한 뒤에, store에 username과 password를 각각 저장해준다.

<security>
  <credential-reference>
    <store>fooDs-credstore</store>
    <alias>fooDs-username</alias>
    <clear-text-credential-reference>
      <store>fooDs-credstore</store>
      <alias>fooDs-password</alias>
    </clear-text-credential-reference>
  </credential-reference>
</security>

 

설정한 datasource에서 security 구문만 바꿔줬더니 오류가 난다.

<security>
  <credential-reference store="fooDs-credstore" alias="fooDs-username"/>
  <credential-reference store="fooDs-credstore" alias="fooDs-username"/>
</security>

 

store랑 alias를 credential-reference의 속성으로 넣어봐도 오류가 난다.

<subsystem xmlns="urn:jboss:domain:datasources:7.1">

 

datasources 서브시스템을 7.0에서 7.1로 올리면 store를 사용할 수 있다고 해서 변경하였으나 오류가 난다.

<security>
  <user-name>foo</user-name>
  <credential-reference store="fooDs-credstore" alias="fooDs-username"/>
</security>

 

다시 datasources 서브시스템을 7.0으로 바꾸고 username을 user-name 태그로 변경하니 성공했다.

/subsystem=datasources/data-source=fooDs:test-connection-in-pool
{
    "outcome" => "success",
    "result" => [ture]
}

 

username은 평문으로 쓰고, password만 elytron credential store에 등록해서 설정하면 되는듯하다.

'DevOps > WEB.WAS' 카테고리의 다른 글

[JBoss] server.log에 애플리케이션 로그 기록 문제  (0) 2026.01.09
[Apache] 부하테스트 중 Connection 문제  (0) 2025.10.25
[Apache] referer에 따른 Directory 접근 차단  (0) 2025.04.14
[JBoss] JBWEB002004 오류 발생  (0) 2025.01.09

일년에 몇 번 안 쓰는 기능을 쓰다보니 오류 때문에 진행이 안 된다고 연락이 왔다.

JBWEB002004: More than the maximum number of request parameters (GET plus POST) for a single request (10000) were detected. Any parameters beyond this limit have been ignored. To change this limit, set the maxParameterCount attribute on the Connector.

 

처음에는 제대로 안 읽고 single request 뒤의 (10000)에만 집중해서 WEB 서버에 접속해 Apache의 ssl.conf 파일을 여니 LimitRequestFields가 딱 10000이었다. 문제는 스테이징 서버도 동일 설정 값이어서 운영 서버에서 오류가 나는게 이상한 상황이었지만, 일단 10000에 꽂혔으니 늘려봤다. 당연히 결과는 허탕.

<system-properties>
    ...
    <property name="org.apache.tomcat.util.http.Parameters.MAX_COUNT" value="20000"/>
</system-properties>

 

찾아보니 JBoss의 standalone.xml에 위 내용을 추가해보라고 해서 추가하니 잘 됐다. 기본값이 10000이었다.

'DevOps > WEB.WAS' 카테고리의 다른 글

[JBoss] server.log에 애플리케이션 로그 기록 문제  (0) 2026.01.09
[Apache] 부하테스트 중 Connection 문제  (0) 2025.10.25
[JBoss] EAP 7.4 → 8.0 datasource의 security 설정 문제  (1) 2025.05.02
[Apache] referer에 따른 Directory 접근 차단  (0) 2025.04.14

+ Recent posts

티스토리툴바