MW GURU

* 12.1.3 Domain 설치시 hang 발생 이슈

======================================================================

1) 현상 : WebLogic 12.1.3 Domain을 Silent 방식으로 설치하는 중..다음 단계로 넘어가지 않고 hang 걸리는 현상이 발생.

<hang 현상 상황>

2) 문제 해결을 위해 thread 들이 어떤 동작을 하고 있는지 알아보기 위하여..thread dump 발생.

<thread dump 내용>

3) 해당 현상은 리눅스 플랫폼에서 발생하는 버그현상으로..WebLogic 정보를 난수(urandmom) 로 대체하는 과정에서 난수가 생성되지 않아 일어납니다. 해결책으로는 다음의 옵션을 JAVA_OPTIONS에 추가할 것을 권고하고 있습니다. 

-Djava.security.egd=file:///dev/urandom(혹은 file:/dev/./urandom)

4) 도메인을 생성 스크립트인 config.sh를 실행하기 전 단계에서 옵션을 넣기 위해, commEnv.sh 스크립트의 COMMON_JVM_ARGS 인자값에 해당 옵션을 추가합니다. (설치 명령어 뒤에 옵션 값을 주면 적용되지 않습니다..)

<commEnv.sh 스크립트 경로>

${WLS_HOME}/oracle_common/common/bin/commEnv.sh

<옵션값 추가 내용>

<참고> 

12.2.1.3 버전의 경우엔 ${WLS_HOME}/oracle_common/common/bin 의 commEnv.sh 파일에 넣어줘야 한다. (12.1.3이랑 commEnv.sh 파일 내용이 다르다..)

JVM 종류에 따라 세팅값이 설정되는...부분에 UTILS_MEM_ARGS 인자값에 

-Djava.security.egd=file:/dev/./urandom 값을 설정합니다.

상세 내용은 첨부문서 참고 부탁드립니다.

감사합니다.

12.2.1.3_PSU_적용보고서.docx

CVE-2018-2628 취약점에 대한 보안 패치가 2018/04 CPU 릴리즈 되었으나, 해당 패치에 대한 취약점이 또다시 존재하여 이에 대한 오라클 권고사항에 대한 내용

================================================================

================================================================

1. 환경

      WLS 10.3.6 , WCP 11.1.1.8 BP8 , OHS

2. 현상

웹서버에서 TLSv1을 사용안함 변경이후 포틀릿 출력이 안됨.

2. 조치 사항 

(1)   패치 적용

①    패치정보

-      Patch 21281035: WEBCENTER PORTAL BUNDLE PATCH 11.1.1.8.8

-      Patch 22453387 : PORTLET CONSUMER ERROR USING TLS1.2 PROTOCOL.

ð  2개의 패치 적용하였으나 동일 현상 발생

(2)    Portlet Server Start Shell 옵션 추가

ð  위의 옵션 추가 후 포틀릿 출력 확인.

(3)   서버 적용

①    서버 재시작 및 적용 완료

성능테스트 시 WCP 튜닝 없이 OHS / WLS의 옵션만 설정.