Learn, Unlearn and Relearn

1. Field DI (Not recommended) @Controller public class MyController { @Autowired MyConfig myConfig; 2. Constructor DI (Recommended) @Controller public class MyController { final MyConfig myConfig; public MyController(MyConfig myConfig) { this.myConfig = myConfig; } 3. lombok plugin Constructor DI @AllArgsConstructor @Controller public class MyController { final MyConfig myConfig; 4. Setter DI @C..

DB 마이그레이션 작업시 계정 암호를 몰라 private DB LINK를 생성하기 어려울 때가 있다.(DB LINK의 암호는 암호화값 그대로 dump 라도 뜰 수 있지만...) 이럴 때 아래와 같이 proxy 권한을 부여하여 작업이 가능하다.(물론 권한만 있다면 db link 뿐만 아니라 다른 object 도 작업 가능하다.) SQL> ALTER USER user_b GRANT CONNECT THROUGH user_a; ID: user_a[user_b] 로 접속시 user_a 암호를 입력하여 user_b 로 접속할수 있다. (proxy) SQL> CONN user_a[user_b] 권한 해제 시,SQL> ALTER USER user_b REVOKE CONNECT THROUGH user_a;

1. 무료 윈도우즈(Windows)용 SFTP 서버는 여러가지가 있으며, 간단히 구성하려면 tiny-sftp-server 를 사용할 수 있습니다. (아래는 이를 이용해 설정)http://labs.rebex.net/tiny-sftp-server/https://www.bitvise.com/ssh-server 2. RebexTinySftpServer.exe.config 파일을 수정합니다. (사용할 계정, 자동시작 여부 설정) 3. 아래와 같은 배치 파일을 만들고, 작업 스케줄러에 주기적으로 실행되도록 설정합니다.(SFTP 프로세스 죽었을때 다시 실행)C:\FTP> copy con check_and_run.battasklist /fi "ImageName eq RebexTinySftpServer.exe" /NH ..

DB 유관 시스템 파악을 위해 netstat 이나, 서버보안 솔루션, tcp 모니터링 등 여러 방법이 있을수 있는데,DB 자체적으로 로그인 트리거를 걸어 username 까지 확인하기 위한 방법입니다. -- 테이블 생성CREATE TABLE logon_history( USERNAME VARCHAR2(30 BYTE), HOST VARCHAR2(64 BYTE), IP VARCHAR2(40 BYTE), LOGIN_DT DATE); -- LOGON TRIGGER 생성CREATE OR REPLACE TRIGGER logon_history_trigger AFTER LOGON ON DATABASEDECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN INSERT INTO logon_histor..

프로세스 중복 실행되지 않도록 체크 후 실행 (배치 파일로 만들어 작업 스케줄러에 등록)tasklist /fi "ImageName eq 프로세스.exe" /NH 2> NUL | find /I /N "프로세스.exe" || start "" "C:\실행경로\프로세스.exe"

1. httpd.conf 수정 (주석처리 해제: 첫 # 글자 삭제)LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_http_module modules/mod_proxy_http.so # Virtual hostsInclude conf/extra/httpd-vhosts.conf 2. extra/httpd-vhosts.conf 수정 (reverseproxy 설정 + location별 IP 제한) DocumentRoot "${SRVROOT}/htdocs" ProxyRequests Off ProxyPreserveHost On Require ip 허용할IP1 허용할IP2 Require ip 허용할IP1 허용할IP2 ProxyPass/nagioshttp:/..

1. web.xml 을 만들어 아래와 같이 등록합니다.(web.xml은 Eclipse 웹 프로젝트에서 Java EE Tools > Generate Deployment Descriptor Stub 메뉴를 눌러 생성가능) 2. https 제외할 패턴은 NONE, 적용할 패턴은 CONFIDENTIAL 로 등록하면 됩니다. (순서대로 적용) 사이트명 index.jsp Non-secure /제외할패턴.jsp NONE Secured /* CONFIDENTIAL

CentOS 최초 설치 이후 template 만드는 과정을 정리한 것입니다. # 패키지 업데이트yum -y upgrade # 재부팅shutdown -r now # 필수 프로그램 설치yum -y install net-tools nano deltarpm wget bash-completion yum-plugin-remove-with-leaves yum-utils yum-versionlock # yum update시 커널 버전 고정 (버전은 필요에 따라 변경)echo 7.4.1708 > /etc/yum/vars/releasever # mirrorlist 를 주석처리하고 mirror 를 살림 (vi /etc/yum.repos.d/)# cf) http://ftp.daumkakao.com/centos/7.4.1708..

-- 정책 확인select * from dba_profiles; -- 기본값을 unlimited 로 변경alter profile default limit failed_login_attempts unlimited;alter profile default limit password_life_time unlimited;alter profile default limit password_grace_time unlimited;alter profile default limit password_lock_time unlimited; -- 만약 계정이 expire 됐는데 암호를 모르고 다른 암호로 변경하기 어려운 경우, 동일 암호로 변경하여 open 상태로 만드는 스크립트 생성하여 실행SELECT 'ALTER USER '|..

환경: CentOS 7.3.1611 (3.10.0-514.6.1.el7.x86_64) 1. interface 이름(eno) 변경1) MAC 확인 (ex: link/ether aa:bb:cc:dd:ee:ff)# ip addr show (또는 ip a) 2) eno rule 수정 (ex: enoMain으로 변경, 추가 NIC있으면 필요한 만큼 등록)# vi /etc/udev/rules.d/90-eno-fix.rulesSUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="enoMain" 3) IP 설정 파일 생성 (ex: enoMain에 대하여 ifcfg-enoMain 생성 - 기존 파일명 변경 또는 생..