[Search] Search   [Register] Register /  [Login] Login 
[세션클러스터링] 사용자세션 증발 문의
Forum Index » Resin Server Q&A
Author Message
최훈



안녕하세요.
사용자세션 증발하는 현상을 찾고 있어서 문의 드립니다.
몇년간 운영하고 있는 환경은 아래와 같습니다.

서버환경: CentOS 5 i386 + apache 2.0.63 + resin pro plus 3.0.26 + openssl 0.9.8
사용자환경: Windows 8.1 pro + ie 11
[현상]

1) 사용자가 세션만료(10분) 전 세션 증발하는 현상 (자주발생하지는 않으나, 랜덤 발생)
(1) 주로 이벤트 후 팝업시 세션증발
(2) application.conf 세션 10분 설정

<session-config>
<always-save-session>false</always-save-session>
<always-load-session>false</always-load-session>
<session-timeout>10</session-timeout>
<session-max>8192</session-max>
</session-config>

2) 세션클러스터링 srun 인스턴스 파일 사이즈 다름.
- 예시
../resin/resin-server/SessionData/srun-srun-1.db 34k
../resin/resin-server/SessionData/srun-srun-2.db 20k
../resin/resin-server/SessionData/srun-srun-3.db 20k
../resin/resin-server/SessionData/srun-srun-4.db 20k

2)번항목에 대해서는 srun.db를 null로 채워, 재구동 후 확인중에 있습니다.
1)번항목 해당증상에 대해서 어느부분에서 확인해야 할까요?

-------

추가질문) 아래조합으로도 운영 이슈는 없을까요?
TLS v1.2 때문에 아래환경 구축중인데, 구동까지 되는걸로 봐서는 운영이 될 것 같아서요.

- CentOS 6 i386 + apache 2.2.31 + resin pro plus 3.0.26 + openssl 1.0.2

감사합니다.
Admin

[Avatar]


안녕하세요

흔한 경우는 아니지만 세션 만료시간이 넘지않은 경우라면 세션이 많이 발급되어 session-max를 초과하여 세션이 자동으로 만료가 되었을 수 있습니다.

인스턴스의 DB파일은 사용량과 세션의 데이터 크기 등에 따라 상이할 수 있습니다.

apache2.2연동 구성은 연동모듈만 문제없다면 연동에는 아무런 문제가 없습니다.

3.0.x 버전은 EOL, EOS 상태 입니다.
참고해 주세요.

감사합니다.

This message was edited 1 time. Last update was at 14/11/2016 18:10:50

최훈



해결되어서 댓글로 남겨드립니다.

[사용자환경]
Windows 8.1 pro + ie 11

위 사용자 환경에서 발생되었으며, 해결은 서버별 apache root 디렉토리에
browserconfig.xml 빈파일 생성하여 해결하였습니다.
최종 버그픽스 적용된 PC에도 동일한 현상이였습니다.

수고하세요.

[MS 내용 중 원인]
정기적으로 Internet Explorer 웹 사이트의 루트에 browserconfig.xml 파일에 대 한 웹 요청을 발급합니다. 응답 해야 사용할 수 시작 메뉴에서 고정 된 웹 사이트를 새로 고칠 수 또는 새 탭 페이지에서 뷰를 수정 하면 "자주 웹 사이트" 표시 됩니다. 웹 사이트가 Internet Explorer 보호 모드, 즉 신뢰할 수 있는 사이트 및 로컬 인트라넷 보안 영역에서 웹 사이트에 대 한 기본값을 사용 하지 않는 경우에 browserconfig.xml에 대 한 요청은 현재 창에서 세션 쿠키를 포함 하지 않습니다. 그러나 새로운 세션 쿠키를 설정 하는 웹 서버의 응답을 하는 경우 창에 전파 됩니다 있으며 이전에 사용 하는 세션을 무효화.


-----
Internet Explorer 11에서 간헐적인 세션 갱신
https://support.microsoft.com/ko-kr/kb/3143504

MS16-037: Internet Explorer용 보안 업데이트: 2016년 4월 12일
https://support.microsoft.com/ko-kr/kb/3148198

최종 버그픽스
- IE 누적 보안업데이트에 KB3143504업데이트 내용 포함
- 다운로드 URL: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=kb3139929

This message was edited 1 time. Last update was at 21/11/2016 17:50:41

 
Forum Index » Resin Server Q&A
Go to: