SlideShare a Scribd company logo

TROUG - WebLogic WLDF ve SSO Sunumu - Fevzi Korkutata

Download as PPTX, PDF
M. Fevzi Korkutata
M. Fevzi Korkutata

TROUG FMW SIG 2015 Etkinliginde yapılan WLDF (WebLogic Diagnostic Framework) ve SSO (Single Sign On - Kerberos) Sunumu

Technology
1 of 31
M.FEVZİ KORKUTATA Integration and Infrastructure Architect fevzi.korkutata @ admineer.com
• WLDF Nedir? • WLDF Kullanım Amacı • Diagnostic Modules • WLDF: Watches & Notifications • WLDF Query Language • Örnek Watch & Notification • WebLogic Monitoring Dashboard • Canlı Sistem Tecrübeleri • WLDF Geçişi • SSO: Teknik Bilgilendirme (Kerberos) • Windows, Kerberos, WebLogic = SSO
• WebLogic Diagnostic Framework • Bir çeşit «Monitoring» ve «Diagnostic» servisidir. o Collect o Analyze o Archive o Access Diagnostic Data • Aktifleştirilmeden kullanılamaz, default kurulumda «Monitoring Dashboard»,Console Logs kullanır.
• WebLogic Diagnostic Framework o Integration with JRockit Flight Recorder o Diagnostic Image Capture o Archiving o Instrumentation o Harvester o Watches o Notifications o WebLogic Monitoring Dashboard
• Diagnostics > Diagnostic Modules sayfasından yeni diagnostic modül oluşturulur. • WLDF modül oluşturulduktan sonra, ilk iş monitor edilecek Server target edilir.
• Oluşturulan Diagnostic modül sadece tek WLS Server’a target’lanabilir. Diğer türlü aşağıdaki hatayı verecektir.
• Collected Metrics • Watches and Notifications • Instrumentation o AOP: Aspect-oriented Programming
• WLDF’de WATCH aşağıdaki birimleri monitor etme amaçlı kullanılır: o MBeans o Server Logs o Event Data • MBeans: JMX Resources • Server Logs: WebLogic Logs • Event Data: Instrumentation
• DiagnosticModul altında WATCH oluşturarak; hangi component’leri monitor edecegimizi belirleriz. • WATCH Çeşitleri: o Collected Metrics o Server Log o Event Data
• Add Expression ile seçtiğimiz WATCH tipine göre WLDF Query tanımımızı oluştururuz. • Editor üzerinden text olarak veya Add Expression ekranları üzerinden yapılır.
• WLDF Query: http://docs.oracle.com/cd/E17904_01/web.1111/e13714/appendix_query .htm#WLDFC316 • MBean Reference : http://docs.oracle.com/cd/E13222_01/wls/docs92/wlsmbeanref/core/ind ex.html
• WATCH koşulu sağlanırsa devamında alarm oluşturulabilir. • Alarm ve Notifications birbirinden ayırt edilmelidir.
• OpenSocketsCurrentCount için OpenSockets-WATCH tanımı • Watch, Expression, Harverster, Alarm... • Sadece WebLogic server loguna kayıt atıldı. Notifications?
• Notification Tipleri: o Diagnostic Image o SMTP o JMS o JMX o SNMP Trap
• Önce «Services > Mail Sessions» sayfasından Mail servisi tanımlanır. • WLDF için SMTP Notification tanımlanırken ilgili MailSession ile bağlantı yapılır.
• WLDF koşul sağlanırsa aşağıdaki gibi EMAIL alarm oluşur.
• JMX Notification ile WLDF Harvester data biriktirir. • JMX Listener t3 JMX bağlantı yapılarak ilgili MBean üzerinden «Notification» metric verilerine anlık ulaşılabilir.
• http://$WLA_IP:$PORT/console/dashboard • WebLogic dashboard üzerinden Metric Browser kullanarak bütün MBean attribute’leri monitor edilebilir.
• Türk Telekom SOA Problemi • ZER OSB Problemi – WLDF & Dashboard • Canlı sistemin aşağıya indirilme hikayesi 
• Önce Canlı Sistem Operasyonel Kullanım • WebLogic domain’lerde yaygınlaştırma • Kurum WLDF standartlarını belirleme • Geliştirici Ekipleri İle Ortak Çalışma o Instrumentation (Advanced Kullanım)
• Merkezi Login Sistemi • Faydaları: o Parola karmaşası o Zaman tasarrufu o Maliyet kazancı
• Bilinen Genel Konfigürasyonlar o Kerberos o Smart Card o Integrated Windows Authentication o SAML: Security Assertion Markup Language
• Kerberos, yunan mitolojisinde ünlü bir destanın kahramanıdır. Hades`in yönettiği, ölülerin bulunduğu yeraltının kapısında bekçilik yapan üç başlı bir savaş kahramanıdır. Bazı kaynaklara göre köpek olarak resmedilir. (or Cerberus)
• Computer Network Authentication Protocol o Ticket oriented o Ticket-granting Ticket (TGT) o KDC: Key Distribution Center
• Yaygın Olması • Güvenlik seviyesini arttırması • Local network’te güvenliği arttırma • LDAP sistemler ile entegre olması • ... • ..
1. Client kerberos konfigürasyonu • krb5.ini/krb5.conf dosyasının düzenlenmesi • Client için .keytab dosyanın oluşturulması ktpass komutu ile • Keytab bağlantının test edilmesi $$jrebin>java -Dsun.security.krb5.debug=true - Djava.security.krb5.conf=C:Windowskrb5.ini sun.security.krb5.internal.tools.Kinit -k -t weblogic.keytab HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL
• SPN veya UPN belirleme • Bazı komutlar:  setSpn  kinit HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL  klist  Klist purge • Browser konfigürasyonları o IE, FF, Chrome
1. Active Directory Kullanıcı 2. Client(Server) için keytab oluşturma 3. setSpn ile AD Kullanıcıya URL-Domain kaydı 4. Client krb5.ini/krb5.conf dosyası 5. Uygulama web.xml düzenleme <auth-method>CLIENT-CERT</auth-method> 6. WebLogic provider oluşturma: NegotiateIdentityAsserter 7. kerberos.login dosyası oluşturma 8. Kerberos JVM parametrelerini geçme -Djava.security.krb5.kdc=MAYATECHS2012.LOCAL
TEŞEKKÜRLER... fevzi.korkutata # admineer.com fevzi.korkutata # mayatech.com.tr

Recommended

Analytical Functions for DWH
Analytical Functions for DWHAnalytical Functions for DWH
Analytical Functions for DWHEmrah METE
 
Oracle Weblogic Server
Oracle Weblogic ServerOracle Weblogic Server
Oracle Weblogic ServerDilaver Demirel
 
Infraskope Security Event Manager
Infraskope Security Event ManagerInfraskope Security Event Manager
Infraskope Security Event Managerlogyonetimi
 
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiSystem Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiMustafa
 
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziBilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziErtugrul Akbas
 
SCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 MonitoringSCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 MonitoringMSHOWTO Bilisim Toplulugu
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMISINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMIErtugrul Akbas
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651logyonetimi
 

Recommended

Analytical Functions for DWH
Analytical Functions for DWHAnalytical Functions for DWH
Analytical Functions for DWHEmrah METE
 
Oracle Weblogic Server
Oracle Weblogic ServerOracle Weblogic Server
Oracle Weblogic ServerDilaver Demirel
 
Infraskope Security Event Manager
Infraskope Security Event ManagerInfraskope Security Event Manager
Infraskope Security Event Managerlogyonetimi
 
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiSystem Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiMustafa
 
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziBilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziErtugrul Akbas
 
SCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 MonitoringSCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 MonitoringMSHOWTO Bilisim Toplulugu
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMISINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMIErtugrul Akbas
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651logyonetimi
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumÖzden Aydın
 
6.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V26.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V2Ermando
 
Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008mtcakmak
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA Cyber Security
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıBGA Cyber Security
 
Cp Scom
Cp ScomCp Scom
Cp ScomÇözümPARK
 
JVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDEJVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDEHalil İbrahim ÇELENLİ
 
Windows 8 Ögretim Materyali
Windows 8 Ögretim MateryaliWindows 8 Ögretim Materyali
Windows 8 Ögretim MateryaliCaner Öztürkten
 
Failover Clustering Sql Server
Failover Clustering Sql ServerFailover Clustering Sql Server
Failover Clustering Sql ServerHakan Yüksel
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651Osman do?n
 
vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated ContainersVahric Muhtaryan
 
Faruk W2008 1 Site
Faruk W2008 1 SiteFaruk W2008 1 Site
Faruk W2008 1 Siteguest6eb205ea
 
Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiFatih Ozavci
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Hakan Yüksel
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
Android mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerAndroid mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerErcan Pinar
 
.Net ile yazılım güvenliği
.Net ile yazılım güvenliği.Net ile yazılım güvenliği
.Net ile yazılım güvenliğiA. Kutlu Ersoy, MSc.
 
Ossec - Host Based Saldırı Tespit Sistemi
Ossec - Host Based Saldırı Tespit SistemiOssec - Host Based Saldırı Tespit Sistemi
Ossec - Host Based Saldırı Tespit SistemiBilgiO A.S / Linux Akademi
 
Database Vault / Verinin Güvenliği
Database Vault / Verinin GüvenliğiDatabase Vault / Verinin Güvenliği
Database Vault / Verinin GüvenliğiAnar Godjaev
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
EE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMCEE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMCM. Fevzi Korkutata
 
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?M. Fevzi Korkutata
 

More Related Content

Similar to TROUG - WebLogic WLDF ve SSO Sunumu - Fevzi Korkutata

Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumÖzden Aydın
 
6.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V26.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V2Ermando
 
Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008mtcakmak
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA Cyber Security
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıBGA Cyber Security
 
JVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDEJVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDEHalil İbrahim ÇELENLİ
 
Windows 8 Ögretim Materyali
Windows 8 Ögretim MateryaliWindows 8 Ögretim Materyali
Windows 8 Ögretim MateryaliCaner Öztürkten
 
Failover Clustering Sql Server
Failover Clustering Sql ServerFailover Clustering Sql Server
Failover Clustering Sql ServerHakan Yüksel
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651Osman do?n
 
vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated ContainersVahric Muhtaryan
 
Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiFatih Ozavci
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Hakan Yüksel
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
Android mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerAndroid mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerErcan Pinar
 
Database Vault / Verinin Güvenliği
Database Vault / Verinin GüvenliğiDatabase Vault / Verinin Güvenliği
Database Vault / Verinin GüvenliğiAnar Godjaev
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 

Similar to TROUG - WebLogic WLDF ve SSO Sunumu - Fevzi Korkutata (20)

Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
 
6.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V26.Oracle Day2009 Engin Senel V2
6.Oracle Day2009 Engin Senel V2
 
Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008Kurumsal Yazılım Geliştirme ve Visual Studio 2008
Kurumsal Yazılım Geliştirme ve Visual Studio 2008
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
 
Cp Scom
Cp ScomCp Scom
Cp Scom
 
JVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDEJVM Tuning and Monitoring, JVM Languages, IDE
JVM Tuning and Monitoring, JVM Languages, IDE
 
Windows 8 Ögretim Materyali
Windows 8 Ögretim MateryaliWindows 8 Ögretim Materyali
Windows 8 Ögretim Materyali
 
Failover Clustering Sql Server
Failover Clustering Sql ServerFailover Clustering Sql Server
Failover Clustering Sql Server
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651
 
vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated Containers
 
Faruk W2008 1 Site
Faruk W2008 1 SiteFaruk W2008 1 Site
Faruk W2008 1 Site
 
Metasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik DenetimiMetasploit Framework ile Güvenlik Denetimi
Metasploit Framework ile Güvenlik Denetimi
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
 
Android mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerAndroid mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-scheduler
 
.Net ile yazılım güvenliği
.Net ile yazılım güvenliği.Net ile yazılım güvenliği
.Net ile yazılım güvenliği
 
Ossec - Host Based Saldırı Tespit Sistemi
Ossec - Host Based Saldırı Tespit SistemiOssec - Host Based Saldırı Tespit Sistemi
Ossec - Host Based Saldırı Tespit Sistemi
 
Database Vault / Verinin Güvenliği
Database Vault / Verinin GüvenliğiDatabase Vault / Verinin Güvenliği
Database Vault / Verinin Güvenliği
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
 

More from M. Fevzi Korkutata

EE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMCEE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMCM. Fevzi Korkutata
 
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?M. Fevzi Korkutata
 
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade Notları
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade NotlarıOracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade Notları
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade NotlarıM. Fevzi Korkutata
 
Advanced WebLogic Monitoring: JMX and WLSDM Automation
Advanced WebLogic Monitoring: JMX and WLSDM AutomationAdvanced WebLogic Monitoring: JMX and WLSDM Automation
Advanced WebLogic Monitoring: JMX and WLSDM AutomationM. Fevzi Korkutata
 
WebLogic Performance on SOLARIS SPARC Servers
WebLogic Performance on SOLARIS SPARC ServersWebLogic Performance on SOLARIS SPARC Servers
WebLogic Performance on SOLARIS SPARC ServersM. Fevzi Korkutata
 
Solaris Sparc Sunucularda WebLogic Performansı
Solaris Sparc Sunucularda WebLogic PerformansıSolaris Sparc Sunucularda WebLogic Performansı
Solaris Sparc Sunucularda WebLogic PerformansıM. Fevzi Korkutata
 

More from M. Fevzi Korkutata (6)

EE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMCEE4J: Java EE & Jakarta EE JFR & JMC
EE4J: Java EE & Jakarta EE JFR & JMC
 
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
Oracle WebLogic Multitenancy, Partitions and Resource Sharing... How it works?
 
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade Notları
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade NotlarıOracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade Notları
Oracle WebLogic 12.2.1.1 Kurulum, Domain Oluşturma, Upgrade Notları
 
Advanced WebLogic Monitoring: JMX and WLSDM Automation
Advanced WebLogic Monitoring: JMX and WLSDM AutomationAdvanced WebLogic Monitoring: JMX and WLSDM Automation
Advanced WebLogic Monitoring: JMX and WLSDM Automation
 
WebLogic Performance on SOLARIS SPARC Servers
WebLogic Performance on SOLARIS SPARC ServersWebLogic Performance on SOLARIS SPARC Servers
WebLogic Performance on SOLARIS SPARC Servers
 
Solaris Sparc Sunucularda WebLogic Performansı
Solaris Sparc Sunucularda WebLogic PerformansıSolaris Sparc Sunucularda WebLogic Performansı
Solaris Sparc Sunucularda WebLogic Performansı
 

TROUG - WebLogic WLDF ve SSO Sunumu - Fevzi Korkutata

  • 1. M.FEVZİ KORKUTATA Integration and Infrastructure Architect fevzi.korkutata @ admineer.com
  • 2. • WLDF Nedir? • WLDF Kullanım Amacı • Diagnostic Modules • WLDF: Watches & Notifications • WLDF Query Language • Örnek Watch & Notification • WebLogic Monitoring Dashboard • Canlı Sistem Tecrübeleri • WLDF Geçişi • SSO: Teknik Bilgilendirme (Kerberos) • Windows, Kerberos, WebLogic = SSO
  • 3. • WebLogic Diagnostic Framework • Bir çeşit «Monitoring» ve «Diagnostic» servisidir. o Collect o Analyze o Archive o Access Diagnostic Data • Aktifleştirilmeden kullanılamaz, default kurulumda «Monitoring Dashboard»,Console Logs kullanır.
  • 4. • WebLogic Diagnostic Framework o Integration with JRockit Flight Recorder o Diagnostic Image Capture o Archiving o Instrumentation o Harvester o Watches o Notifications o WebLogic Monitoring Dashboard
  • 5.
  • 6. • Diagnostics > Diagnostic Modules sayfasından yeni diagnostic modül oluşturulur. • WLDF modül oluşturulduktan sonra, ilk iş monitor edilecek Server target edilir.
  • 7. • Oluşturulan Diagnostic modül sadece tek WLS Server’a target’lanabilir. Diğer türlü aşağıdaki hatayı verecektir.
  • 8. • Collected Metrics • Watches and Notifications • Instrumentation o AOP: Aspect-oriented Programming
  • 9. • WLDF’de WATCH aşağıdaki birimleri monitor etme amaçlı kullanılır: o MBeans o Server Logs o Event Data • MBeans: JMX Resources • Server Logs: WebLogic Logs • Event Data: Instrumentation
  • 10. • DiagnosticModul altında WATCH oluşturarak; hangi component’leri monitor edecegimizi belirleriz. • WATCH Çeşitleri: o Collected Metrics o Server Log o Event Data
  • 11. • Add Expression ile seçtiğimiz WATCH tipine göre WLDF Query tanımımızı oluştururuz. • Editor üzerinden text olarak veya Add Expression ekranları üzerinden yapılır.
  • 12.
  • 13. • WLDF Query: http://docs.oracle.com/cd/E17904_01/web.1111/e13714/appendix_query .htm#WLDFC316 • MBean Reference : http://docs.oracle.com/cd/E13222_01/wls/docs92/wlsmbeanref/core/ind ex.html
  • 14. • WATCH koşulu sağlanırsa devamında alarm oluşturulabilir. • Alarm ve Notifications birbirinden ayırt edilmelidir.
  • 15. • OpenSocketsCurrentCount için OpenSockets-WATCH tanımı • Watch, Expression, Harverster, Alarm... • Sadece WebLogic server loguna kayıt atıldı. Notifications?
  • 16. • Notification Tipleri: o Diagnostic Image o SMTP o JMS o JMX o SNMP Trap
  • 17. • Önce «Services > Mail Sessions» sayfasından Mail servisi tanımlanır. • WLDF için SMTP Notification tanımlanırken ilgili MailSession ile bağlantı yapılır.
  • 18. • WLDF koşul sağlanırsa aşağıdaki gibi EMAIL alarm oluşur.
  • 19. • JMX Notification ile WLDF Harvester data biriktirir. • JMX Listener t3 JMX bağlantı yapılarak ilgili MBean üzerinden «Notification» metric verilerine anlık ulaşılabilir.
  • 20. • http://$WLA_IP:$PORT/console/dashboard • WebLogic dashboard üzerinden Metric Browser kullanarak bütün MBean attribute’leri monitor edilebilir.
  • 21. • Türk Telekom SOA Problemi • ZER OSB Problemi – WLDF & Dashboard • Canlı sistemin aşağıya indirilme hikayesi 
  • 22. • Önce Canlı Sistem Operasyonel Kullanım • WebLogic domain’lerde yaygınlaştırma • Kurum WLDF standartlarını belirleme • Geliştirici Ekipleri İle Ortak Çalışma o Instrumentation (Advanced Kullanım)
  • 23. • Merkezi Login Sistemi • Faydaları: o Parola karmaşası o Zaman tasarrufu o Maliyet kazancı
  • 24. • Bilinen Genel Konfigürasyonlar o Kerberos o Smart Card o Integrated Windows Authentication o SAML: Security Assertion Markup Language
  • 25. • Kerberos, yunan mitolojisinde ünlü bir destanın kahramanıdır. Hades`in yönettiği, ölülerin bulunduğu yeraltının kapısında bekçilik yapan üç başlı bir savaş kahramanıdır. Bazı kaynaklara göre köpek olarak resmedilir. (or Cerberus)
  • 26. • Computer Network Authentication Protocol o Ticket oriented o Ticket-granting Ticket (TGT) o KDC: Key Distribution Center
  • 27. • Yaygın Olması • Güvenlik seviyesini arttırması • Local network’te güvenliği arttırma • LDAP sistemler ile entegre olması • ... • ..
  • 28. 1. Client kerberos konfigürasyonu • krb5.ini/krb5.conf dosyasının düzenlenmesi • Client için .keytab dosyanın oluşturulması ktpass komutu ile • Keytab bağlantının test edilmesi $$jrebin>java -Dsun.security.krb5.debug=true - Djava.security.krb5.conf=C:Windowskrb5.ini sun.security.krb5.internal.tools.Kinit -k -t weblogic.keytab HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL
  • 29. • SPN veya UPN belirleme • Bazı komutlar:  setSpn  kinit HTTP/sts1.mayatech.com.tr@MAYATECHS2012.LOCAL  klist  Klist purge • Browser konfigürasyonları o IE, FF, Chrome
  • 30. 1. Active Directory Kullanıcı 2. Client(Server) için keytab oluşturma 3. setSpn ile AD Kullanıcıya URL-Domain kaydı 4. Client krb5.ini/krb5.conf dosyası 5. Uygulama web.xml düzenleme <auth-method>CLIENT-CERT</auth-method> 6. WebLogic provider oluşturma: NegotiateIdentityAsserter 7. kerberos.login dosyası oluşturma 8. Kerberos JVM parametrelerini geçme -Djava.security.krb5.kdc=MAYATECHS2012.LOCAL