WAS/JEUS

JEUS 패스워드 변경하기

KO_O 2024. 1. 17. 09:14

개발 목적으로 Webtob/JEUS 구성을 위한 분들을 위한 가이드 포스팅 :) 

TmaxSoft Engineer의 설치방식으로 진행되며, JEUS는 11년 연속 국내 1위 미들웨어입니다.

 

 

 

 

 

▶ JEUS 패스워드 변경?!

JEUS 패스워드는 기동, 종료, admin console, webadmin에 접근할 때 필요합니다.

해당 포스팅에서는 JEUS8.5 기준으로 포스팅이 될 예정입니다.

 

실제로 기술지원 또는 당직 과정에서 패스워드 변경으로 문제가 발생되는 상황이 간간히 있습니다.

일반적으로는 webadmin 페이지에서 패스워드를 변경해서 script에 암호화된 부분까지 변경하지 못해서

재기동 과정에서 문제가 발생되는 것이 확인이 됩니다.

 

 

 

▶ 패스워드 변경 방법

작업 순서는 'JEUS 종료 → 패스워드 변경 → 재 암호화 → JEUS 기동' 입니다.

운영중인 서비스에 영향 없이 작업이 가능합니다!

(단, msboot/msdown 같은 Managed Script 경우 재기동 이전까지는 기존 패스워드로 진행되야 합니다.)

 

  • JEUS 종료(서비스 빼고)
[jeus85@kwas1:/home/jeus85]$ nmdown ; dsdown
****************************************************************************
  - Usage : stopNodeManager -host host -port port
****************************************************************************
Succeed to stop the node manager.
Attempting to connect to kwas1:19736.
The connection has been established to Domain Administration Server adminServer in the domain kior_domain.
The server [adminServer] has been shut down successfully.

 

  • JEUS 패스워드 변경 (경로 주의)
    기존 패스워드: softadmin1!  /  변경 패스워드: kioradmin1!
[jeus85@kwas1:/home/jeus85]$ jcfg
[jeus85@kwas1:/sw/jeus85/domains/kior_domain/config]$ cd sec*
[jeus85@kwas1:/sw/jeus85/domains/kior_domain/config/security]$ \
> encryption -keypath ./ aes kioradmin1!
[aes] : [kioradmin1!] --> [encode:110aZmsHkf/TJfGD/oQ5TvjpF9BiiSqkxKQkTje17rE=]
[aes] : [110aZmsHkf/TJfGD/oQ5TvjpF9BiiSqkxKQkTje17rE=] --> [decode:kioradmin1!]


[jeus85@kwas1:/sw/jeus85/domains/kior_domain/config/security]$ cd SYS*
[jeus85@kwas1:/sw/jeus85/domains/kior_domain/config/security/SYSTEM_DOMAIN]$ vi acc*

 

<?xml version="1.0"?>
<accounts xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="8.5">
    <users>
        <user>
            <name>tmaxadmin</name>
            <password>{AES}110aZmsHkf/TJfGD/oQ5TvjpF9BiiSqkxKQkTje17rE=
<!-- 20240115 old password: softadmin1!
            <password>{AES}e+PB0aJ6WqdjWEo7tjjQkqLof0BbO84/v2lItzqEF04=
-->
            </password>
            <group>Administrators</group>
        </user>
    </users>
    <groups>
        <group>
            <description>A group for administrators</description>
            <name>Administrators</name>
        </group>
    </groups>
</accounts>

 

  • 재 암호화 (경로 주의)
  • encryption -keypath [키파일 경로] [암호화 알고리즘] [ID갯수:IDPW]
    (ID갯수 예제wasadmin의 경우 8개, tmaxadmin의 경우 9개)
[jeus85@kwas1:/sw/jeus85/domains/kior_domain/config/security/SYSTEM_DOMAIN]$ jbin
[jeus85@kwas1:/sw/jeus85/bin]$ encryption -keypath ./ aes 9:tmaxadminkioradmin1!
[aes] : [9:tmaxadminkioradmin1!] --> [encode:EuCOnZgz9K4rlhvtwNOkAUhAJbel/VG3hoSv9lP3Zbzj8EEOobrLV61kYKfrlSSJ]
[aes] : [EuCOnZgz9K4rlhvtwNOkAUhAJbel/VG3hoSv9lP3Zbzj8EEOobrLV61kYKfrlSSJ] --> [decode:9:tmaxadminkioradmin1!]
[jeus85@kwas1:/sw/jeus85/bin]$ vi jeusEncode
kior_domain:tmaxadmin EuCOnZgz9K4rlhvtwNOkAUhAJbel/VG3hoSv9lP3Zbzj8EEOobrLV61kYKfrlSSJ
#kior_domain:tmaxadmin 4GqWs69sW/0rgirMoteu94Cd9e9gArxA/ot64OLOb+Xbnt04V7thDKqr1M3ygYqZ

 

  • JEUS 기동
[jeus85@kwas1:/sw/jeus85/bin]$ dsboot ; nmboot
# 중간 생략

[2024.01.15 17:10:22:749][0] [adminServer-1] [SERVER-0242] Successfully started the server.
[2024.01.15 17:10:22:749][2] [adminServer-1] [SERVER-0248] The JEUS server is RUNNING.
[2024.01.15 17:10:22:768][2] [adminServer-23] [SCF-0210] Leader election state has been changed from 'ELECTING' to 'ASSIGNED'.
[2024.01.15 17:10:22][2] [launcher-14] [Launcher-0034] The server[adminServer] initialization completed successfully[pid : 4237].
[2024.01.15 17:10:22][0] [launcher-1] [Launcher-0040] Successfully started the server[adminServer]. The server state is now RUNNING.
nohup: redirecting stderr to stdout

 

※ 해당 과정에서 확인되는 Exception

원인: 기존 compile 되어 있는 adminServer 정보와 패스워드가 일치하지 않게 됨에 따른 Exception이 발생.

방법: 1회 발생 후에는 발생되지 않습니다.

         처음부터 기동과정에서 이런 Exception을 보고 싶지 않다면
         ${JEUS_HOME}/domains/이름_domain/servers/adminServer 를 제거 후 기동하면 됩니다.

<<__Exception__>>
jeus.security.base.SecurityException: Verifying the credentials failed.
        at jeus.security.spi.CredentialVerificationService.verifyCredentials(CredentialVerificationService.java:78)
        at jeus.security.impl.atn.DefaultAuthenticationService.doAuthenticate(DefaultAuthenticationService.java:116)
        at jeus.security.spi.AuthenticationService.authenticate(AuthenticationService.java:97)
        at jeus.security.impl.login.ServerLoginService.doLogin(ServerLoginService.java:34)
        at jeus.security.base.SecurityCommonService.loginDefault(SecurityCommonService.java:571)
        at jeus.security.base.SecurityCommonService.loginDefault(SecurityCommonService.java:496)
        at jeus.server.filetransfer.operation.LoginOperation.execute(LoginOperation.java:71)
        at jeus.server.filetransfer.operation.AbstractOperation.run(AbstractOperation.java:270)
        at jeus.util.pool.ManagedThreadPoolImpl$1.run(ManagedThreadPoolImpl.java:81)
        at jeus.util.pool.ManagedThreadPoolImpl$WorkWrapper.run(ManagedThreadPoolImpl.java:279)
        at jeus.util.pool.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:1301)
        at jeus.util.pool.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:1345)
        at java.base/java.lang.Thread.run(Thread.java:829)
<<__!Exception__>>

 

 

 

여기까지가 JEUS 패스워드 변경입니다.

webadmin 에서만 변경하는 것은 잘 사용되지 않는 방식입니다.

JEUS 보안취약사항으로 나오는 Default ID/PW는 administrator/jeusadmin 입니다.