티스토리 뷰

728x90
반응형

 포스팅은 JEUS7 Password 변경 가이드입니다.


JEUS7 Password는 다음과 같은 기능에 활용 될 수 있습니다. 먼저 JEUS DAS / MS / NM 기동 종료부터 시작해서, Webadmin 접속 시필요 하므로 Configuration 수정도 가능하다고 할 수 있습니다. 이렇게 모든 기능을 사용할 수 있게 하는 JEUS의 Webadmin의 비밀번호는 매우 중요한 보안 설정이라 할 수 있습니다.


JEUS7 Password 변경 가이드

1. WebAdmin에서 변경하기 

진행 전에 accounts.xml 파일 백업 후 진행해주세요.
  Ex) cp accounts.xml accounts.xml.bak
- 위치 : $JEUS_HOME/domains/$DOMAIN_NAME/config/security/SYSTEM/accounts.xml


1) Password 변경 위치 

- JEUS7 WebAdmin 에서 아래의 단계를 따라 Accounts & Policies Management 까지 이동합니다.

SYSTEM_DOMAIN을 클릭합니다.


Users -> administrator를 클릭합니다. 

Password 옆 입력 버튼을 클릭하여 비밀번호를 변경합니다.


2) 알고리즘 선택 및 Password 입력

- 알고리즘 방식은 AES 방식을 권고합니다.

- 알고리즘 선택 후 Password 입력란에는 plain text로 변경 할 Password를 입력합니다.


 

- Webadmin 의 동적 반영 설정이 설정이 안되어 있다면 있다면 왼쪽 하단에 하단에 LOCK & EDIT 버튼을 클릭 후 작업하시고 작업하시고 , 확인버튼 확인버튼 클릭 후 Activate Changes 버튼을 통해 반영을 해주시면 해주시면 됩니다.
- 반영하는 즉시 로그아웃 로그아웃 되며 , 다시 로그인 하기 전 adminServer 를 재기동 해주셔야 해주셔야 합니다.
- 변경된 스크립트를 스크립트를 통해 dsdown, dsboot 로 재기동을 진행하면 진행하면 , 변경된 패스워드를 패스워드를 참조해 참조해 adminServer 가 부트됩 니다. 

 

3) 스크립트 변경

jeusEncode 파일 을 기존에 사용하고 사용하고 사용하고 사용하고 계셨다면 , 백업한 후 진행해 주시기 주시기 주시기 바랍니다 .

<Encryption 방법>

[nara@score:/home/nara/jeus7/bin]$ encryption AES 'administrator:jeusadmin1'
[AES] : administrator:jeusadmin1] -- > [encode: UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3 ]
[AES] : UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3] -- > [decode:administrator:jeusadmin1]
$JEUS_HOME/bin 아래에 있는 ecryption 명령어를 통해 ‘계정 :Password’를 암호화 합니다. 결과값 이 encode 값에 표시되므로이 값을 복사해 스크립트에 사용될 jeusEncode 파일에 넣어줍니다 .


<jeusEncode 파일>

domain:adminServer UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
jeus_domain:server1 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
localh ost: 9736 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
localhost: 8088 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3

 

<Script 변경>

- dsboot
startDomainAdminServer -domain $DOMAIN_NAME -server adminServer -f $ENCO DE_FILE
- dsdown
jeusadmin –host $DAS_URL host $DAS_URL –domain $DOMAIN_NAME domain $DOMAIN_NAME –f $ENCODE_FILE local -shutdown
- dsa
jeusadmin –host $DAS_URL host $DAS_URL –domain $DOMAIN_NAME domain $DOMAIN_NAME –f $ENCODE_FILE


변경된 jeusEncode 파일을 이용해 ($ENCODE_FILE) script를 변경하여 사용합니다.

Script는 $JEUS_HOME/bin 폴더에 생성하며, alias로 등록하지 않는 방법으로 진행합니다.

 

4) 로그인

- 변경된 스크립트로 부트된 adminpage에서 새로 변경한 Password 입력 시 로그인이 가능합니다.



2. Console에서 변경하기
Console에서 변경 시, 기존 Password를 이용해 기동되어 있는 JEUS를 down한 상태로 작업하여야 합니다.

1) Password Encryption

nara@score:/home/nara]$ encryption AES 'jeusadmin1’
[AES] : jeusadmin1] -- > [encode: cg9Gxv6rqFTbcOyJOTPMES3GNjF37NBxmthJJFegzIw= ]
[AES] : cg9Gxv6rqFTbcOyJOTPMES3GNjF37NBxmthJJFegzIw=] -- > [decode:jeusadmin1]

- Encryption 명령어를 통해 바꾸고자 하는 password를 암호화 합니다 .

- Ex) encryption 알고리즘  ‘암호 ’


2) Password 변경

Accounts.xml
$JEUS_HOME/domains/$DOMAIN_NAME/config/security/SYSTEM/accounts.xml
Ex) cp accounts.xml xml.bak (백업)

<?xml version="1.0" encoding="UTF -8" standalone="yes"?>
<accounts xmlns ="http://www.tmaxsoft.com/xml/ns/jeus">
  <users>
    <user>
      <description> No description</<description>
      <name> administrator</name>

      <password>{AES}cg9Gxv6rqFTbcOyJOTPMES3GNjF37NBxmthJJFegzIw=</password>
      <group> Administrators</group>
    </users>
    <groups>
      <group>
        <description> A group for administrators</<description>
        <name> Administrators</<name>
    </groups>
</accounts>

앞서 암호화 한 password 값을 <password> 부분에 {알고리즘} 암호화 된 encode 문자열 형식으로 넣어줍니다.

 

3) 스크립트 변경

jeusEncode 파일 을 기존에 사용하고 사용하고 사용하고 사용하고 계셨다면 , 백업한 후 진행해 주시기 주시기 주시기 바랍니다 .

<Encryption 방법>

[nara@score:/home/nara/jeus7/bin]$ encryption AES 'administrator:jeusadmin1'
[AES] : administrator:jeusadmin1] -- > [encode: UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3 ]
[AES] : UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3] -- > [decode:administrator:jeusadmin1]
$JEUS_HOME/bin 아래에 있는 ecryption 명령어를 통해 ‘계정 :Password’를 암호화 합니다. 결과값 이 encode 값에 표시되므로이 값을 복사해 스크립트에 사용될 jeusEncode 파일에 넣어줍니다 .


<jeusEncode 파일>

domain:adminServer UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
jeus_domain:server1 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
localh ost: 9736 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3
localhost: 8088 UdY7vyEb/HxyHvZi5GR4UrST3CXu3hJ2FD78lY/UDPqUI3t76+vUYPCxUnWUJLE3

 

<Script 변경>

- dsboot
startDomainAdminServer -domain $DOMAIN_NAME -server adminServer -f $ENCO DE_FILE
- dsdown
jeusadmin –host $DAS_URL host $DAS_URL –domain $DOMAIN_NAME domain $DOMAIN_NAME –f $ENCODE_FILE local -shutdown
- dsa
jeusadmin –host $DAS_URL host $DAS_URL –domain $DOMAIN_NAME domain $DOMAIN_NAME –f $ENCODE_FILE


변경된 jeusEncode 파일을 이용해 ($ENCODE_FILE) script를 변경하여 사용합니다.

Script는 $JEUS_HOME/bin 폴더에 생성하며, alias로 등록하지 않는 방법으로 진행합니다.


4) 로그인

- 변경된 스크립트로 부트된 adminpage에서 새로 변경한 Password 입력 시 로그인이 가능합니다.



보안에 관련된 JEUS Webadmin의 Password를 잃어 버렸거나, 유출되었을 경우 위와 같은 방식으로 변경을 수행하시면 됩니다.

고맙습니다.

728x90
반응형