공개키를 keystore에 임포트하려면 keytool 을 사용하면 된다. Java를 설치하면 같이 설치된다.
$JAVA_HOME/bin/keytool
ex)
C:\>keytool -import -file c:\myserver.cert -keystore c:\taeho.keystore -alias taeho.com
Enter keystore password:
위의 예제에서는 다운로드 받은 공개키를 (openSSL 툴)을 c:\taeho.keystore 에 등록한다. 공개키 임포트시 keystore 등록시 입력한 비밀번호를 입력해야 한다.
Import the public key
2:07 PM
Obtain the server's public key
1:27 PM
OpenSSL 툴을 이용하면 쉽게 서버의 public certificate을 구할 수 있다.
1. Download openssl
Windows version: http://gnuwin32.sourceforge.net/packages/openssl.htm
2. Run openssl
OpenSSL>s_client connect:SEVERADDRESS:SERVERSSLPORT
ex) Getting google's public certificate
OpenSSL> s_client -connect www.google.com:443
Loading 'screen' into random state - done
CONNECTED(00000140)
depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
issuer=/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
---
No client certificate CA names sent
---
SSL handshake has read 1765 bytes and written 334 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : RC4-SHA
Session-ID: 44C6971802A59A6EC3E241FDEEDA17E988F8CCB47224BB008A69CCE9E7F3716C
Session-ID-ctx:
Master-Key: E3EDDDEBD18BF08E720E52F4A484191886C562938B78A55CB380D89ECAECEC71
9A28951EA9D9CEA42BFB64CA8FF5268A
Key-Arg : None
Start Time: 1223919074
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
read:errno=0
Axis2 Https Client
12:50 PM
FooStub fooStub = new FooStub("https://www.cnn.com ");
// Enabel SSL via JSSE
System.setProperty("javax.net.ssl.trustStore",
"path to client trust store");
System.setProperty("javax.net.ssl.trustStorePassword","your password");
fooStub.invokeWebServiceMethod();
Jakarta Commons HttpComponents
11:49 AM
HTTP (Hyper-Text Transfer Protocol) 은 오늘날 인터넷을 사용하는데 아마도 가장 중요한 프로토콜이라는데 이의를 달 사람은 많이 않을 것이다.
Jakarta Commons 의 HttpComponents 는 HTTP 에서 동작하는 서버나 클라이언트 어플리케이션 개발의 도움을 주도록 디자인 되었다. 예를들면 웹브라우저, 웹스파이더, HTTP 프락시, 웹서비스 전송 라이브러리 등등.
1. HttpCore
HttpCore는 HTTP 프로토콜의 가장 기본이 되는 부분을 담당하는데 아래와 같이 두가지 모듈로 구성되어 있다.
1.1 HttpCore base module
HttpCore은 Java classic (blocking) I/O model 방식으로 구현된 모듈로 HttpCore의 Public API를 제공한다. Java 1.3 이상 필요.
1.2 HttpCore NIO extensions
Event driven, non-blocking I/O (NIO) model 방식으로 구현된 확장된 모듈이다. HttpCore NIO extensions은 Java 5.0 이상 필요. 이 방식은 수많은 동시 Http 접속 연결 요청을 보다 효율적으로 처리할 수 있게 해준다.
2. HttpClient
HttpClient는 클라이언트 인증과 Http state 관리, Connection 관리, HTTP/1.1 호환 HTTP agent 개발등등을 지원한다. Jakarta Commons HttpClient 3.x 에 대한 후속 개발 연장선 상에 있다.
2.1 HttpClient base module
HttpCore기반 위에 만들어진 HTTP/1.1 compliant agent.
2.2 HttpMime module
mime4j 라이브러리를 연장해서 만들어졌다.
public class HttpClientTest
{
public static void main(String[] args)
{
try
{
HttpClient httpclient = new HttpClient();
GetMethod httpget = new GetMethod("https://www.verisign.com/");
try
{
httpclient.executeMethod(httpget);
System.out.println(httpget.getStatusLine());
}
finally
{
httpget.releaseConnection();
}
} catch (Exception e) {
e.printStackTrace();
}
}
오라클 데이타베이스 링크 만들기
5:36 PM
1. database link를 만들 수 있는 오라클 계정으로 오라클에 로그인한다 (with SQL*Plus).
2. 아래와 같이 쿼리를 실행한다.
CREATE DATABASE LINK 링크이름
CONNECT TO 아이디 IDENTIFIED BY 비밀번호
USING ‘연결문자열’;
연결문자열은 tnsnames.ora 을 참조. 보통은 ORACLE_HOME/network/admin 디렉토리에 저장된다.
Database Link 삭제
DROP DATBASE LINK 링크이름;
오라클 예약어와 예약문자열
5:33 PM
오라클에서 특수 문자열 검색방법 ESCAPE 키워드
5:04 PM
오라클에서 특정 문자들은 특정한 기능을 수행하도록 예약되어 있다.
예를들면 Wild 문자열
_ (underscore): 문자 하나
% (percentage): 포함하는
' (apostrophe): 문자열의 시작과 끝
이러한 특수 문자들은 오라클이 쿼리를 해석할때 글자 그대로 해석하지 않기 때문에 쿼리를 만들때 반드시 이를 고려해야 한다.
예를들면 데이타베이스 테이블 "mytable"에 다음과 같이 데이타가 들어 있는 경우
ID, NAME
-------------
100, ABC
101, ABC%1
102, ABC%2
103, ABCD1
104, ABCD2
ID 101 ABC% 를 구하기 위하여 포함된 질의 결과를 얻으려고 할 때
SELECT * FROM mytable WHERE name like 'ABC%%' 을 수행하면 ABC로 시작하는 모든 레코드가 리턴된다.
이 경우 ABC%로 시작하는 레코드를 구하기 위하여는 아래와 같이
SELECT * FROM mytable WHERE name like 'ABC!%%' ESCAPE '!' 처럼 Escape 문자열이 어떤 것인지 명시적으로 알려 줘야 한다.
다시 말하면 ESCAPE 라는 키워드를 통해서 오라클로 하여금 특정 스페셜 문자를 글자 그대로 해석하도록 지정 할 수 있다.
Ex)
SELECT t.*, a.admincode
FROM usrgrp_type t, usrgrp_admincodes a
WHERE a.usrgrpid = t.usrgrpid
AND a.admincode like 'A!%%' ESCAPE '!'
ORDER BY a.admincode, a.usrgrpid
오라클에서 컬럼이름으로 테이블 검색
9:20 AM
SELECT table_name, column_name
FROM all_tab_columns
WHERE column_name like '%###%'
Subversion 서브버전 기본 용어 정리
3:14 PM
- Repository: 저장소라고도 하며 프로젝트의 소스와 소스의 변경사항들이 이 저장소 안에 저장된다. 네트워크를 통하여 여러 사람이 접근 가능하며, 버전 관리 시스템마다 각각의 저장소 포맷을 가지고 있으며 Subversion은 FSFS와 Berkeley DB 두가지 타입을 지원한다. 한 프로젝트마다 하나의 저장소가 필요하다.
- Checkout: 저장소에서 소스를 받아오는 것. 체크아웃을 한 소스를 보면 소스와 관련없는 디렉토리와 파일이 같이 내려오는 걸 볼 수 있는데, 이것들은 버전관리를 위해서 필요한 파일임으로 임의로 지우거나 변경하면 안된다.
- Commit: Checkout한 소스를 수정, 파일의 추가, 삭제를 한 뒤에 이를 Repository(저장소)에 반영 하는 것으로, Commit을 하면 Subversion의 전체 리비전이 1 증가하게 된다. 참고로 CVS는 수정한 파일의 리비전이 증가함.
- Update: Checkout을 해서 소스를 가져왔더라도 다른 사람이 Commit을 했다면 소스가 달라졌을 것이고, 이럴 경우 Update를 하면 Repository로부터 최신 버전의 소스를 가져온다. 물론 바뀐 부분만 가져온다.Revision: 소스를 수정한 뒤 Commit 할 때마다 일정한 규칙에 의하여 버전 번호가 증가한다. Repository에 저장된 각각의 파일 버전이라고 할 수 있다. Subversion인 경우 파일별로 Revision이 매겨지지 않고 한번 Commit 한 것으로 전체 Revision이 증가한다. 따라서 이 Revision을 보고 프로젝트의 진행 상황을 알 수 있다.
- Import: 빈 Repository에 맨 처음 소스를 넣는 작업이다.
- Export: Checkout과 달리 버전관리를 위한 파일을 뺀 순수한 소스 파일만을 내려받는다.
Subversion 서브버전 배워보기
2:28 PM
언제나 그렇듯이 새로운 툴을 배우고 사용한다는 건 긴장되고 설레인다. 아마 나이가 하나 둘 더 먹어가면서 긴장되는 쪽에 더 가까워 지는 건 어쩔 수 없는 모양이다.
어째든 그동안 정들었던 Microsoft Visual SourceSafe (MS VSS)를 버리고 Subversion 으로 갈아 탈 때가 된 것 같아, 간단히 SVN에 대하여 정리를 해 보기로 하자.
Subverion (SVN)은 2000년 CollabNet Inc 에 의해서 시작된 버전관리시스템이다. CVS나 Visual Sourcesafe를 사용해 본적이 있는 사용자들은 쉽게 어떤 소프트웨어인지 감이 잡힐 것이다. 다시 말하면 소스코드나 문서의 변경사항을 기록, 관리 할 수 있도록 해주는 시스템이다.
SVN은 오픈소스 진영에서 널리 사용되고 있는데 Apache Software Foundation, KDE, GNOME, FreeBSD, Python, Ruby 등등이 대표적인 예이다.
현재 SourceForge.net과 Tigris.org 에서 오픈 소스 프로젝트를 위한 Subversion 호스팅을 지원하고 있다.
Subversion은 Apache License 에 따라 배포되고 있으며 무료로 사용할 수 있다.
>Layers
Subversion은 내부적으로 몇가지 계층으로 나눠진 라이브러리들로 구성되어 있다 (사실 안 그런 시스템이 있으라만은). 각각의 계층은 아래와 같이 특정한 업무를 수행한다.
- Fs: 가장 최하위 계층으로 사용자의 데이타(소스코드나 문서)의 저장을 담당하는 파일시스템이다.
- Repos: Fs 위에 구축된 저장소 (repository). Fs 와 Repos가 FileSyste Interface를 구성한다.
- mod_dav_svn: Apache 2를 통한 WebDAV/Delta-V를 지원한다.
- 참고로 WebDAV는 Web-based Distributed Authoring and Versioning 의 약자로 여러 사용자가 웹상에서 떨어져 있는 컴퓨터의 파일을 같이 편집, 관리할 수 있도록 고안된 HTTP 프로토콜의 확장판이라고 보면된다. Delta-V는 이 WebDAV의 확장으로 파일의 변경내력을 관리하는 기능이 추가된 프로토콜이다.
- Ra: Repository Access. 리소스에 대한 로컬 또는 리모트(원격) 접근을 관리한다. 이 layer를 통하여 저장소는 URLs형태로 접근 가능하게 된다. 예를 들면 file:///path/ 를 통한 로컬 접근, http://host/path 또는 svn://host/path 은 원격 접근 URL 형식이다.
- Client, WC: 가장 최상위 레벨로. 저장소에 대한 접근과 SVN 사용자에 대한 서비스를 담당한다. 예를들면, 사용자 인증, 버전 비교 등등.
Repository에 바로 소스를 넣어 프로젝트를 진행할 수 있지만, 권장되는 디렉토리 배치방법이 있습니다. 위에 보이는 구조와 같이, Repository 아래 branches, tags, trunk 라는 3개의 디렉토리가 있습니다. 이 디렉토리는 각각의 용도가 있는데, CVS는 branch와 tag를 위한 명령이 따로 존재하지만, Subversion의 경우 명령은 있지만 단순히 디렉토리 복사와 같은 효과를 냅니다.- trunk: 프로젝트의 가장 중심이 되는 디렉토리입니다. 참고로 trunk의 단어뜻은 여행용 가방이 아니라 :-) 식물의 줄기, 동물의 몸통을 뜻한다. 단어뜻에서 감이 오다시피 모든 프로젝트 작업은 이 trunk 디렉토리에서 이루어지게 된다. 다시 말하면 trunk 디렉토리 아래에 소스파일과 디렉토리가 들어가게 된다.
- branches: 나무가지. 개발자들이 반길 일은 아니지만 프로그램을 개발하다 보면 소스를 분기하여 따로 개발할 필요가 생긴다. 일종의 프로젝트안의 프로젝트라고 생각하면 된다. branches 디렉토리 안에 또 다른 디렉토리를 두어 그 안에서 개발하게 된다.
- tags: 꼬리표. 이 디렉토리는 프로그램을 개발하면서 정기적으로 릴리즈를 할 때 1.0, 2.5, 3.0 하는 식으로 버전 번호를 붙이게 되는데 그때 발표한 소스를 따로 저장하는 디렉토리이다.
- Commit 단위가 파일이 아니라 체인지셋이다. CVS는 여러개의 파일을 한꺼번에 commit하더라도 각각 파일마다 Revision이 따로 붙었다. 반면 Subversion은 파일별 revision이 없고 한 번 commit할 때마다 변경사항별로 revision 번호가 증가한다.
- CVS에 비해 속도가 빠른 Updating, Branching, Tagging
- CVS와 사용법이 같다.
- 파일 이름변경, 이동, 디렉토리 버전 관리도 지원
- Atomic commit 지원. Subversion은 여러개의 파일을 commit할때 실패 시 모두 이전 상태로 되돌린다.
- 트리별, 파일별 접근 제어 리스트 ACL. Repository 쓰기 접근 권한을 가진 개발자라도 아무 소스나 수정하지 못하게 조절할 수 있다.
- Repository/프로젝트별 환경 설정 가능
Subversion은 Perforce사의 Interfile Branching Model을 사용하여 branches 와 tags 기능이 지원한다.Branching 은 어떤 독립된 개발 프로젝트에 대한 소스변경을 기존 프로젝트 소스코드에 영향을 주지 않고 분리하여 작업할 수 있게 해준다.
Tagging은 추가 적인 정보를 설정할 수 있게 해주는 기능이다.
새 Branch 또는 tag 는 'svn copy' 명령어에 의해서 생성되는데, Subversion은 전체 소스를 모두 복사해서 만들지 않는다. 대신 예전버전과 새버전은 서로 내부적으로 연결(link)되어 있고, 변경 내력도 서로 공유한다. 따라서 새로운 Branch 또는 tag라도 실제 사이즈는 크지 않게 되는데 이는 Subversion이 단지 변경된 부분만을 저장하기 때문이다.
각각 branch의 모든 파일은 복사가 이뤄질때까지의 소스 변경 내력도 같이 갖게 되는데. branch 이후 변경 사항은 향후 다시 trunk 나 다른 branch들에 반영할 수 있다.
Subversion에서 branches와 tags의 차이는 소스 코드 변경사항이 tags에는 반영될 수 없다는 점이다.
아파치 톰캣 디버그 모드로 띄우기
4:03 PM
- go to bin directory
- Open catalina.bat or catalinia.sh
- Add SET JAVA_OPTS=-Xdebug -Xrunjdwp:transport=dt_socket,address=8001,suspend=n,server=y -Dcom.sun.management.jmxremote
Subscribe to:
Posts (Atom)