전체 글

Linux Swap 추가

오라클 설치 시 Swap 이 부족한 경우가 있어 오라클 설치 포스팅을 하기 전에 Swap을 추가하는 방법을 미리 포스팅합니다. Swap을 추가하는 방법은 두 가지 방법이 있지만, 저는 파일을 추가하는 것을 더 좋아하기에 그 방법으로 포스팅하겠습니다. (어차피…) 방법 우선, Swap 파일을 생성합니다. 저는 /home 디렉토리에 5GB swapfile을 생성했습니다. # dd if=/dev/zero of=/home/swapfile bs=1024 count=5000000 Swap 파일로 포맷을 합니다. # mkswap /home/swapfile Swap 파일의 권한을 변경합니다. (0600 을 추천한다고 하네요.) # chmod 600 /home/swapfile Swap 파일을 swap 공간으로 활성화 시..

CentOS 7 기준 selinux와 firewalld(방화벽) 중지

게시판을 만들다가 문제가 발생해서 selinux와 CentOS 7 의 방화벽인 firewalld를 중지시켰습니다. 자주 쓰일 것 같아 따로 포스팅 합니다. 방법 SELINUX 는 우선 selinux를 끈 후에 재부팅해도 안켜지도록 설정을 바꿉니다. SELINUX 중지 # setenforce 0 SELINUX 설정 변경 # vi /etc/sysconfig/selinux SELINUX=disabled firewalld는 CentOS 7 에서 사용하는 방화벽입니다. 아래와 같이 처리합니다. # systemctl stop firewalld.service # systemctl disable firewalld.service firewalld 상태 확인 # systemctl status firewalld.service

Spring 게시판 개발 이야기 #3 :: Tomcat 9.0.0.M4 설치

이번에는 Tomcat을 설치합니다. 이클립스에서 로깅을 통한 디버깅을 원한다면 이클립스가 설치된 개발 PC에 Tomcat 8과 사용할 DBMS를 설치하여 개발하길 권장합니다. 이클립스가 아직은 Tomcat 9 를 지원하지 않아요… 주의점 2016.04.26 Spring 게시판 개발 이야기 #6 :: Maven 배포 설정 내용 (처음부터 Tomcat 8 을 설치하길 권장합니다.) 지금까지 Tomcat 9.0.0.M4 버전으로 진행했더니 배포 시 Socket Connect Error가 나네요. 정식이 아닌 Mildstone 버전이라 불안정한 것 같습니다. Tomcat 8을 적극 추천 드리며, Tomcat 9.0.0.M3 버전에서는 배포가 됨을 확인 했습니다. Tomcat 9.0.0.M3 : http://ar..

Spring 게시판 개발 이야기 #2 :: CentOS 7 + JDK 1.8.0_77 설치

게시판을 올리기 위한 서버 구성입니다. 개인적으로 서버는 CentOS, 일반 사용은 Ubuntu라고 생각하기 때문에 CentOS 를 설치했으며, Spring 개발을 위해 JDK(Java)를 설치했습니다. 순전히 공부를 위한 환경이므로 방화벽 해제, 간단한 암호 사용 등 서버를 취약하게 설정했습니다. CentOS 설치 설치 과정은 많은 분들이 포스팅 하시거나 하셨기 때문에 상세 내용을 설명하지는 않습니다. 다만, 주의사항 몇가지만 알려드리겠습니다. * 앞 포스팅에서 언급했듯이 저는 VMware에서 진행했습니다.진행 중 용량이 작으면 문제가 생기기 때문에 용량은 최소 40GB으로 설정합니다.* Oracle 때문에 Swap 을 설정할 수 있다면 3GB 이상으로 설정합니다.(추후에 swapon을 이용해서 swa..

Spring 게시판 개발 이야기 #1 :: Intro

Spring은 전자정부 표준 프레임워크에서 코어로 사용하기 때문에 알아두면 여러모로 도움이 될 거 같아 게시판을 만들어 봤습니다. 개발 환경 노트북 운영체제 : Windows 10 개발 프로그램 : STS(Spring Tool Suite) 프로젝트: Spring + Maven 사용 언어 : Java(JDK 1.8.0_73) 서버 환경 VMware 운영체제: CentOS 7 Web Application: Tomcat 9 DBMS: Oracle 12c PS? 추신? 평소 습관대로 웹 서버는 리눅스에 올리고 그에 맞춰 개발은 제 노트북에서 한 후 maven을 이용하여 원격 배포를 했습니다. …… 개발을 공부한다면 그냥 노트북에 구성해서 개발하는 걸 추천합니다…저처럼 하면 디버깅이 안되요… (아니 그전에 환경 ..

WebGoat :: Insecure Client Storage# Stage 2

Stage 2: 이제, 당신의 모든 주문을 무료로 얻기 위한 시도를 하십시오. 풀이 프록시 툴을 이용한 방법과 개발자 도구를 이용한 방법, 두 가지가 있습니다. 방법을 소개하기 앞서, 알고리즘을 파악하도록 하겠습니다. Quantity 열에 값을 입력하면 각 금액들이 변하게 됩니다. 이를 개발자 도구로 확인하면, updateTotals 함수를 실행하는 것을 볼 수 있습니다. 이는 Stage 1과 같은 파일에 있습니다. http:// :8080/WebGoat /plugin_extracted/plugin/ClientSideValidation/js/clientSideValidation.js function updateTotals(){ f = document.form; f.TOT1.value = calcTot(f..

WebGoat :: Insecure Client Storage# Stage 1

Stage 1: 연습을 위해, 당신의 미션은 의도하지 않은 할인을 받는 쿠폰 코드를 찾아내는 것입니다. 풀이 할인 쿠폰을 찾아내는 문제입니다. 이것 저것 해봐서 추측해야 하지만, 이 글은 풀이니까… Enter your coupon code 옆의 Input form 에서 우 클릭 -> 검사 입력 값을 isValidCoupon 함수의 파라미터(field1.value)로 넘기는 모습입니다. 다른 문제와 마찬가지로 위로 가보면 해당 함수가 있는 Javascript 파일이 보입니다. http:// :8080/WebGoat /plugin_extracted/plugin/ClientSideValidation/js/clientSideValidation.js 이 파일을 보면 많은 함수들이 정의 되있지만, 필요한 몇 가지만..

WebGoat :: Insecure Login# Stage 1, 2

이 Lesson을 위해 server client 설치(구성? 설정?)이 필요합니다. Introduction Section(WebGoat 문제 Section에서 Introduction) 안에 Tomcat 환경 설정을 참고해주세요. 제발. Stage 1: 이 Stage에서, 당신은 패스워드를 가로채야 합니다. 그리고 로그인 한 후에 질문에 답하세요. 풀이 다음에 나오는 질문은 password가 뭔지 물어보는 것입니다. 시킨 대로 프록시 툴로 잡아도 되는 데, 귀찮잖아요. 프록시 설정하고, 툴 실행하고, 로그인 누르고, 중간에서 가로채고, 다시 넘기고… 어차피 미리 입력되도록 설정된 거니 그 설정을 보면 됩니다. ㅎ Password Input form 우클릭 -> 검사 Value 에 정답이 딱 적혀있네요~. ..