망할고양이의 도피처

먼저 답을 말하자면 별도 설치할 필요는 없습니다.

정확히는 해당 드라이버 jar 파일만 있으면 별도로 설치 할 필요는 없습니다.

DBMS 접속 시 사용되는 방식은 Thin 방식과 OCI 방식이 존재합니다. 

THIN 방식이라고 말하면 생소할 수 있는데 아래 예시처럼 Java 개발시 사용되는 문법의 경우 해당됩니다.

String driver = "oracle.jdbc.driver.OracleDriver";
String url = "jdbc:oracle:thin:@111.111.111.1:1521:dbsid";
.....
...
.

THIN방식은 순수하게 자바 패키지(클래스들)만으로 바로 DB와 연결하므로 범용성이 높습니다.

( OCI 방식은 플렛폼에 영향을 많이 받는데 비해.. )

상대적으로 OCI보다 속도가 느리긴 하지만 크게 느껴지는 정도는 아닙니다.(수행되는 작업에 따라 다를 수 있음)

다만 오라클클라이언트를 설치하게 되면 SQL*PLUS 같은 프로그램이 설치되기 때문에 필요할 수 있습니다. 

하지만 별도로 DB 접속을 하게되는 토트, 오렌지 등에서는 Oracle Clinet 설치가 필요합니다.

프로세스가 실행중인지 판단 후 그에 따른 작업을 수행하는 간단한 CMD 스크립트.

다음의 예제는 notepad.exe가 실행되고 있지 않으면 notepad.exe를 실행하는 예제입니다. 

SETLOCAL EnableExtensions

:: 아래의 notepad.exe에 프로세스 이름을 넣습니다.

set EXE=notepad.exe

FOR /F %%x IN ('tasklist /NH /FI "IMAGENAME eq %EXE%"') DO IF %%x == %EXE% goto FOUND

echo Not running

:: 아래에 실행할 프로그램이름을 start 다음에 작성합니다.

start notepad.exe

goto FIN

:FOUND

echo Running

:FIN

ORA-01502: 인덱스 분할영역은 사용할 수 없은 상태입니다 를 만났다.

이러한 현상은 보통 테이블 파티션이 이동하거나 , 테이블 스페이스 이동 , 병합등의 사유로 인덱스 참조가 깨진 현상이라고 볼 수 있다

해결방법은 가장 간단한 방법으로 Index Rebuild를 수행한다.

alter index your_table_name rebuild

위 구문으로 해결할 수 있다. 그러나..

파티션 테이블로 구성되어 있다면 다른 구문을 사용해야한다.

아래와 같은 구문을 수행해야하며 파티션 단위로 재 생성 해주어야 한다.

alter index your_table_name rebuild partition your_partition_name ;

global partition index의 경우 non-partition index, partition index 등 파티션 테이블 관련 작업인 경우 재 생성이 필수 이다.

따라서 파티션 테이블별로 global index의 rebuild 작업용의 스크립트를 작성해 놓아야 빠른 시간안에 관련 인덱스를 재 생성 할 수 있다

Rebuild 일괄생성 구문

SELECT 'ALTER INDEX '||INDEX_NAME||' REBUILD ;' FROM USER_INDEXES;

누적기준의 정의

당해 물품의 최종 생산자가 국내산이 아닌 FTA 상대국산 원재료를 사용하여 물품을 생산한 경우 그 원재료를 국산 재료(원산지 재료)로 간주하여 특혜관세의 혜택을 부여하는 기준

미소기준(최소허용기준)의 정의

세번변경기준이 적용되는 물품에 대하여 소량 사용된 재료가 원산지기준 충족을 못하더라도 해당상품을 원산지 물품으로 인정할 수 있는 특례 제도로, 부가가치기준이나 가공공정기준 품목에는 적용되지 않는다.

중간재의 정의

중간재(Intermediate material)란, 상품의 생산자가 최종상품을 생산하기 위하여 자체 생산한 재료를 말함. 역내가치 포함비율 산정의 목적상 상품 생산에 사용된 자체 생산재료를 중간재로 지정이 가능

중간재 규정을 적용하기 위해서는 중간재가 원산지 요건을 충족해야 함.

중간재 규정이 없을 경우, 역내 다른 업체에서 생산된 물품을 구입하면 중간재 가격에 비원산지재료 가격이 포함될 수 있으니, 자체 생산하면 비원산지재료 가격이 역외부가가치로 계산되므로 손해가 된다.

대체가능물품의 정의

대체가능물품이란, 물품의 특성, 기능, 구조 등이 본질적으로 동일하여 상업적으로 대체사용이 가능한 물품 또는 재료(Fungible goods or materials)를 의미이다

원산지 물품과 비원산지 물품을 혼용하여 사용할 경우 일반적으로 인정된 회계원칙에 따른 각 회사의 재고관리 기법(개별법, 선입선출법, 후입선출법, 평균법)에 따라 원산지를 결정하고 재고관리기법이 일단 결정되면, 그 기법 은 회계연도 동안 계속 사용되어야 함

세번변경기준의 정의(세번=HS코드=품목번호)

세번이란 HS코드를 의미하며 다른말로는 품목번호라고 함 

세번이 변경된다는 것은 다른 물품으로 변형이 된다는 의미(실질적 변형)이며, 외국산 재료를 일부 혹은 전부 사용하여 제품을 만들었을 때 완성품의 세번이 재료의 세번과 다른 경우 원산지로 인정하는 것을 말함

미소기준의 정의 (최소허용기준)

소량 사용된 재료가 원산지요건을 충족하지 못하더라도 해당상품을 원산지물품으로 인정할 수 있는 특례제도

FTA 원산지 규정의 개념 

FTA 원산지 결정기준(원산지 규정)은 일반기준 (General Rules)과 품목별 기준(Product Specific Rules)으로 대별할 수 있습니다.

• 일반기준(GR; General Rules)
  여러 품목에 공통적으로 적용되는 총칙규정으로서 협정 체계상 “원산지규 정”의 본문으로 규정된다. (ex, 역내 가공 원칙, 직접운송 원칙 등)
• 품목별 기준(PSR; Product Specific Rules)
  해당 품목에 한정하여 적용되는 각칙으로서 일반적으로 FTA 협 정문 “별표”에 규정됨. • 따라서 원산지 결정 시에는 해당 일반기준과 품목별 기준을 함께 적용하여 충족 여부를 판단하여야 함

완전생산기준의 정의

이론상 순수한 의미의 완전생산기준은 다른 국가의 원재료가 전혀 사용되지 않고, 그 상품의 모든 생산 과정이 역내 에서 수행된 경우에 한하여 원산지 물품으로 인정하는 것을 의미함  공산품의 경우 부품과 그 부품의 원재료까지도 역외산 재료의 사용이 허용되지 않으며, 농산물의 경우 종자에서 부 터 원산지 물품이어야 함  다만, 이론상 완전생산기준을 적용하는 경우 원산지 물품의 인정범위가 좁아질 수 있으므로 실정법에선 그 기준을 상당 폭 완화하여 적용하고 있음

역내가공원칙의 정의

당해 물품 생산공정이 역내에서 중단 없이 수행되어야 하고, 일부라도 역외에서 이루어지면 원산지 물품으로 인정하지 않는 것으로 바꾸어 말하면 ‘영역 원칙’ 또는 ‘역외가공 금지 원칙’이라고 할 수 있음

다만, 협정에 따라서는 역내산 물품을 수출하여 역외가공 후 다시 역내로 재수입하더라도 일정 조건하에서 역내산으로 간주하는 특례가 인정됨

#. 역내란? – FTA협정의 체약국 영역은 <역내> 그 이외 국가는 <역외>라 함. ex) 한-EU FTA에서 역내는 한국과 EU 27개국, 그 이외 국가는 역외

충분 가공 원칙의 정의

역내에서 당해 물품의 실질을 변형시키기에 충분한 정도의 공정을 거쳐서 생산된 물품에 한하여 원산지 물품으로 인정. (세번 변경기준의 한계점을 보완하고 역내가공을 촉진하기 위한 원칙)  FTA 각 협정은 역내에서 단순한 공정을 수행한 경우 비록 다른 기준을 모두 충족하더라도 원산지 물품으로 인정 할 수 없도록 하고 있음. 이를 ‘불인정 공정’ 또는 ‘불충분 공정’이라고 함. (통상 ‘불인정 공정’은 ‘일반기준’으로 규정되며, 품목에 따라서는 ‘품목별기준’에서도 정하고 있음)

직접운송원칙의 정의

원산지결정기준에 따라 원산지로 결정된 경우에도 당해 물품이 생산, 가공 또는 제조된 이후에 원산지가 아닌 국가를 경유하여 운송되거나 원산지가 아닌 국가에서 선적된 경우에는 그 물품의 원산지로 인정하지 않는 원칙

다만, 역외국을 거치더라도 세관당국의 통제하에 당해 물품의 운송 또는 보존에 필요한 작업 이외에 추가적인 가공이 수행되지 않은 경우에는 직접운송으로 인정함

수입물품이 제3국을 경유한 경우에도 다음의 서류에 의하여 단순경유가 증명이 된다면 직접운송 원칙을 충족하는 것 으로 판단함

    1. 체약상대국으로부터 우리나라에 도착하기까지의 선하증권 등 운송서류

    2. 원산지가 아닌 국가의 보세구역에서 환적 또는 일시 장치되었음을 해당 국가의 세관 등 권한 있는 기관이 확인한 증명서

시놀로지(XPEnology) DSM 6.0 이후 부터는 ROOT 계정 사용이 막혀있습니다

WinSCP프로그램으로 ROOT(Administrator Group) 계정으로 로그인 하면 "선택한 쉘이 프로그램과 호환되지 않습니다"

메세지를 만나게 됩니다. 

etc/sudoers 파일을 수정해야 정상적으로 로그인 이 가능합니다.

해당파일을 내려받거나 vi editor로 수정하여 아래 설정을 변경해주어야 합니다

#<변경전>
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL 

#<변경후>
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) NOPASSWD: ALL

※ 주의하실 점은 해당파일을 백업 받아놓으시길 바랍니다. (혹시 모르니까요)

1. 프로젝트의 캐릭터 셋 변경

아래 항목의 MS949 --> UTF8로 변경

2. 이클립스 케릭터 셋 변경

- Workspace Text file Encoding

- Json File Encoding

  - Xml File Encoding

  - Jsp, Css, Html File Encoding

방법을 설명하기에 앞서 가장먼저 말씀드리자면 Apache Tomcat 8.0.30에서는 작동하지만 Tomcat 8.5에서는 작동하지 않습니다. 아마도 아래와 같은 에러로그를 만날 수 있을 겁니다.

Java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
	at org.Apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.Java:467)
	at org.Apache.coyote.http11.Http11Processor.service(Http11Processor.Java:667)
	at org.Apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.Java:66)
    ......
    ....
    ...
    ..
    .
    

8.5버전 이전까지는 아래의 매개 변수를 이용하여 사용할 수 없는 파라메터에 대해서 정의할 수 있었습니다.

Tomcat.util.http.parser.HttpParser.requestTargetAllow 

8.5버전 부터는 해당 매개변수를 지원하지 않아 Sever.xml의 Connector 설정에서 별도의 파라메터인 relaxedQueryChars를 통해 설정 할 수 있습니다. 

<작성예시>
<Connector port="80" 
           protocol="HTTP/1.1"
           maxThreads="150"
           connectionTimeout="20000"
           redirectPort="443"
           compression="on"
           compressionMinSize="2048"
           noCompressionUserAgents="gozilla, traviata"
           compressableMimeType="text/html,text/xml"
           
           relaxedQueryChars="[,]"
/>

응용 프로그램에 기본적으로 Tomcat에서 지원하지 않는 특수 문자가 더 필요한 경우 relaxedQueryChars 속성에 해당 특수 문자를 쉼표로 구분하여 추가 할 수 있습니다.

마치며...

파이프 기호는 시간이 지남에 따라 브라우저마다 다르게 처리 된 기호입니다. 예를 들어, Chrome 및 Firefox는 복사/붙여 넣기시 파이프가있는 URL을 다르게 변환합니다.  따라서 파이프기호는 사용을 지양하는것이 오류를 줄일 수 있고 우리가 시간을 절약할 수 있는 길입니다.

관리자 계정명 관리

관리자 계정명 미변경 및 기본유저 로그인 가능할 시 취약하다.

관리자 콘솔 사용시 User name 확인
[4.x / 5.x] - /[Tomcat path]/conf/tomcat-users.xml

<tomcat-users> 
<role rolename=""tomcat""/>
  <role rolename=""admin-gui""/>
  <role rolename=""manager-gui""/>
  <role rolename=""role1""/>
  <user username=""autoever"" password=""autoever"" roles=""admin-gui,manager-gui""/>
  <user username=""tomcat"" password=""tomcat"" roles=""tomcat""/>
  <user username=""both"" password=""tomcat"" roles=""tomcat,role1""/>
  <user username=""role1"" password=""tomcat"" roles=""role1""/> </tomcat-users>

[6.x / 7.x / 9.x] - /[tomcat path]/conf/tomcat-users.xml

(apt-get 으로 설치한 경우 /etc/tomcat7/tomcat-users.xml에 있을 수 있음)

[시스템현황] [ tomcat dir ]\conf\tomcat-users.xml 'tomcat-user' 설정 미존재

조치사항

1. [4.x / 5.x] - 관리자 콘솔 사용시 User name 확인 및 변경

   [6.x / 7.x] – 아래의 설정 파일을 통해 User name 확인 및 변경 설정 파일 : /[Tomcat path]/conf/tomcat-users.xml

2. [4.x / 5.x] - 관리자 콘솔의 [User Definition | Users | RoleName]에서 계정명을 설정

3. [6.x / 7.x] - 기본 유저와 패스워드를 삭제 또는 주석으로 처리해 주어 기본 유저로의 로그인이 불가능 하도록 권고한다.

설정 파일 : /[Tomcat path]/conf/tomcat-users.xml

관리자 콘솔 관리

Default 포트(8080)를 사용하고 있고, 관리자 콘솔 사용시 취약하다.

Tomcat 관리자 콘솔 사용 유무 확인함.
예) http://[Domain]/manager, http://[Domain]/admin/

(단, Tomcat 5.5.x의 버전의 경우 admin을 따로 다운로드 받아 설치하여야 하며
6.0 이상의 버전엔 http://[Domain]/admin/ 자체가 존제하지 않으므로 http://[Domain]/manager 만 확인)

조치사항

1. Default포트인 8080은 공격자가 유추 할 수 있으므로, 유추할 수 없는 포트로 변경. 번호를 지정하여 사용하기를 권고함 (권장 포트 범위 : 1024~65534)

    - 설정 파일 : /[Tomcat path]/conf/server.xml

    - server.xml 파일 변경 후 Tomcat 서버를 Stop하고 다시 start 시켜야 적용됨

2. 필요 시에만 관리자 콘솔 운영을 권고함, 필요한 경우에 한하여 관리자 콘솔을 사용하고 불필요한 경우 프로세스를 종

료