본문 바로가기

geoserver

[GeoServer] Log4j 2 취약점 코드 CVE-2021-44228 자바 기반의 로그 생성 라이브러리인 Log4j 2에서 중대하고 심각한 보안 취약점이 발견이 되었다는 소식이 전해졌다. GeoServer도 Log4j로 로그를 생성하는 기능이 관리 기능으로 포함되어 있기 때문에 즉시 점검이 필요했다. 지난 2021년 12월 13일 GeoServer 공식 사이트에 취약점 코드 CVE-2021-44228 대응법을 안내하는 Andrea Aime의 글이 GeoServer Blog를 통해 공개되었다. http://geoserver.org/announcements/2021/12/13/logj4-rce-statement.html Log4J2 zero day vulnerability assessment The Java world has been taken by storm, last we.. 더보기
GeoServer callback function GeoServer web.xml ENABLE_JSONP true Request WFS var wfsParams = { service: 'WFS', version: '1.1.0', request: 'GetFeature', typeName: 'vizm:tl_scco_sig', maxFeatures: '50', srsName: 'EPSG:4326', outputFormat: 'text/javascript', format_options: 'callback:responseJSON' }; $.ajax({ url: 'http://localhost:8081/geoserver/vizm/wfs', data: $.param(wfsParams), type: 'GET', jsonpCallback: 'responseJSON', .. 더보기
[geoserver] log4j 설정 GeoServer를 윈도우에서 콘솔로 띄워 시작할 경우 퍼블리싱 되어 있는 레이어, 스타일 정보와 같은 많은 로그를 출력한다. 서비스에 올라가 있는 레이어가 몇개 안된다면 별다른 문제가 없겠지만 대부분의 운영 환경에서는 많은 양의 레이어가 서비스되고 있을 것이다. 그런데 그 레이어 관련 로그를 하나하나 콘솔창에 찍거나 로그 파일에 저장이 된다면 상당한 양의 로그가 저장이 될 것이다. 특히 WMS의 경우 타일 형식으로 서비스 되기 때문에 하나의 지도 영역을 그리기 위해 타일수 대로 로그가 찍힌다면 엄청난 양의 로그가 생성되는 것이다. 이런 문제를 해결하기 위해 간단히 설정 파일을 변경하여 처리해 줄 수 있다. GeoServer는 로그 관리를 위해 Log4j를 사용하는데 다양한 로그 정책을 선택할 수 있도록.. 더보기
[geoserver] ERROR:ST_Estimated_Extent GeoServer를 이용하여 PostGIS에 있는 레이어를 추가하려고 할 때 레이어 Extent를 설정한다.그때 결과는 나오지만 아래와 같은 오류가 서버 콘솔창에 발생한다. ...Failed to use ST_Estimated_Extent, falling back on envelope aggregation org.postgresql.util.PSQLException: ERROR: stats for "layer_name.the_geom" do not existWhere: SQL function "st_estimated_extent" statement 2... GeoServer에서 레이어의 Extent를 확인하기 위해 ST_Estimated_Extent() 함수를 요청하는데 그 때 발생하는 오류이다.오류없이.. 더보기

티스토리툴바