Smilesanta 2024-12

질문이 잘 이해가 안되긴하는데 jboss 앞에 웹서버를 두라고하는건가요??

임진욱 2024-12

웹서버(아파치)가 있고, 방화벽 있고, 내부에 JBOSS EAP가 있습니다.

노예큡 2024-12

말씀하신 것처럼 보안 때문에 reverse proxy 또는 reverse connection이라는 방식을 많이 씁니다. 웹서버가 해커에 뚤려도 was->web으로 방화벽이 열려 있어서 더 이상 진입을 못하죠.
jboss reverse proxy로 검색해보니
https://atl.kr/dokuwiki/doku.php/jboss_eap_7_reverse_proxy_%EA%B5%AC%EC%84%B1

https://stackoverflow.com/questions/32888590/apache-reverseproxy-configuration-apache-web-server-url-is-changed-to-jboss-ser

과 같은 내용이 있는데 역방향으로 설정해서 사용하는 방법이 없는 것은 아닌 것 같습니다. 잘 알고 답변 드리지 못해 죄송합니다. 잘 해결되시기 바라겠습니다.

임진욱 2024-12

감사합니다.
한번 찾아 보겠습니다.

임진욱 2024-12

추가 설명 :
리버스 프록시로 할려고 하니 외부에서 내부로 양방향 포트를 열어 줘야 하는걸로 아는데, 그걸 못해준다고 하네여.. 보안 담당자가
제우스에서는 애시당초 리버스 프록시가 맞는지 모르지만, 최초 웹이 먼저가 아니라 방화벽 내부의 WAS 서버가 기동시 WEB서버를 접속하여 통신(세션을 유지)을 한다고 하네요.
제우스 엔지니어로부터 들은 이야기라고 합니다.(개발자가)
그래서 방화벽의 방향이 내부에서 외부로, 즉 단방향만 된다고 하고 양방향을 열어주지 않고 있습니다.

노예큡 2024-12

방화벽 내부 was에서 방화벽 외부 web으로 단방향 허용은 티맥스소프트가 webtob, jeus 장점으로 내세우는 주요 세일즈포인트 중 하나인데 다른 솔루션들이 왜 그것을 잘 지원하지 않는지는 모르겠지만(보안강화를 위한 공인인증서 ActiveX 같은게 국내에만 있는 것처럼?) 발주처에서 기존에 사용하던 webtob-jeus를 버리고 jboss로 바꾸려고 결정했다면 그에 따른 방화벽 정책도 사전에 발주처 담당자가 기술검토를 진행 후 최종 결정했어야 하는 것 같은데 당연히 기존 webtob, jeus같은 방식이 될 것이라고 생각하고 jboss로 해달라고만 한다면 문제가 있어 보입니다.
jboss eap는 레드햇 상용제품으로 아는데 발주처에서 그쪽 엔지니어 지원을 요청해서 발주담당, 보안담당, jboss 엔지니어 3자 대면을 시켜야 할 것 같네요.

임진욱 2024-12

네. 저도 답답합니다.
감사합니다. ㅜㅜ

모어쿨 2024-12

modcluster로 연동하면 됩니다.

임진욱 2024-12

확인 해 보겠습니다.
감사합니다.

Smilesanta 2024-12

Jboss 제품군에도 웹서버관련 apache기반인 웹서버가 있습니다 Jboss Core  Service  Apache HTTP Server

임진욱 2024-12

감사합니다.
해당 웹서버 확인해보겠습니다

임진욱 2024-12

모두 답변 감사합니다.
담당자와 다시 협의를 해 봐야 겠습니다.

딩굴딩굴 2024-12

h/w, s/w 문제라기 보단 사람이 문제인 경우인가 보네요.
이런건 그 옥새런? 의 말처럼 답이 없고 그냥 좋은 경험이었다?
라고 하는 수 밖에 없을수도 있습니다.
별도로 뭘써서 할려고 하면 또 결국엔 사람이 컷트하죠.
 그게 뭔데, 왜 하는데..  그거 했다가 다른 뮨제 터지면 (빵꾸) 누가 책임 지는데 등등. 

더 하다보면 알게 되는게 있죠.  어차피 다들 도낀 개낀 이구나.
70~90년대와 크게 다르지 않다는걸.  짬 없는 20~30 대건, 짬이 너무 많은 60~70 대건
알아(확인) 보고 하는게 아니라 일단 (저)질러놓고 뭔가 터지면
이것이 무었이냐~  하면서  그때 비로소 대처 시작하죠.

이 다음을 더 적고 싶긴한데.. 그건 진짜 막다른 상황일때  모아니면 도 일때라..
해결은 했지만  권하진 못하겠네요.  본인도 약간은 느낌이 올 겁니다.