2007년 7월 28일 토요일

PolicyAgent / ID: 321

이벤트 형식: 오류
이벤트 원본: PolicyAgent
이벤트 범주: 없음
이벤트 ID: 321
날짜: 2007-07-27
시간: 오전 5:36:54
사용자: N/A
컴퓨터: FTMS_VMS_S1
설명:
이벤트 ID( 321 )(원본 ( PolicyAgent )에 있음)에 대한 설명을 찾을 수 없습니다. 로컬 컴퓨터에 원격 컴퓨터에서 보낸 메시지를 표시하기 위해 필요한 레지스트리 정보 또는 메시지 DLL 파일이 없을 수 있습니다. 이 설명을 검색하는 데 /AUXSOURCE= 플래그를 사용할 수 있습니다. 자세한 정보는 도움말 및 지원을 참조하십시오. 다음 정보는 이벤트의 일부입니다. 이벤트 로그 파일이 손상되었습니다..

PolicyAgent / ID: 319

이벤트 형식: 오류
이벤트 원본: PolicyAgent
이벤트 범주: 없음
이벤트 ID: 319
날짜: 2007-07-27
시간: 오전 5:36:54
사용자: N/A
컴퓨터: FTMS_VMS_S1
설명:
이벤트 ID( 319 )(원본 ( PolicyAgent )에 있음)에 대한 설명을 찾을 수 없습니다. 로컬 컴퓨터에 원격 컴퓨터에서 보낸 메시지를 표시하기 위해 필요한 레지스트리 정보 또는 메시지 DLL 파일이 없을 수 있습니다. 이 설명을 검색하는 데 /AUXSOURCE= 플래그를 사용할 수 있습니다. 자세한 정보는 도움말 및 지원을 참조하십시오. 다음 정보는 이벤트의 일부입니다. 이벤트 로그 파일이 손상되었습니다..

2007년 7월 27일 금요일

ESE / ID: 459

Information Store (2824) 기본 저장소 그룹: - D:\Exchsrvr\mdbdata\E0000000.log 파일이 없어 백업하지 못했습니다.

2007년 7월 26일 목요일

PerfNet / ID: 2004

서버 서비스를 열 수 없습니다. 서버 성능 데이터가
반환되지 않습니다. 반환된 상태 코드는
데이터 영역의 첫번째 DWORD에 있습니다.

ASP.NET 2.0.50727.0 / ID: 1091

알 수 없는 오류로 인해 요청을 실행하지 못했습니다. 오류: 0x8007000e 사용 가능한 저장소가 부족하여 이 작업을 마칠 수 없습니다.

.NET Runtime 2.0 Error Reporting / ID: 5000

EventType clr20r3, P1 w3wp.exe, P2 6.0.3790.1830, P3 42435be1, P4 mscorlib, P5 2.0.0.0, P6 4333ab80, P7 3ba3, P8 8, P9 system.outofmemoryexception, P10 NIL.

ASP.NET 2.0.50727.0 / ID: 1073

요청을 처리하지 못했습니다.

Exception: System.OutOfMemoryException
Message: 'System.OutOfMemoryException' 형식의 예외가 Throw되었습니다.
StackTrace: 위치: System.Web.Hosting.ISAPIWorkerRequest.CreateWorkerRequest(IntPtr ecb, Int32 UseProcessModel)
위치: System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)

CDN (Content Delivery Network) 서비스 란?

CDN (Content Delivery Network) 서비스를 구성하지 않으면 컨텐츠는 CP 서버로부터 ISP, IX ( Internet Exchanger ), 이용자 가입자망 등의 경로를 거쳐서 복잡하고 우회된 접속경로로 접속을 하게 됩니다.

이때 우회된 경로에 병목현상이나 장애가 발생하게 되면 접속지연이나 장애가 발생하게 됩니다.

CDN 서비스는 이런 우회된 병목구간을 경유하지 않고 이용자의 최단거리에 존재하는 CDNService 의 Server-Farm 에서 컨텐츠를 전송하게 되어 항상 빠르고 안정적인 접속속도와 환경을 보장합니다.



<그림 및 설명. http://www.cdnservice.com/. 허락된곳 외 무단이용 금지>


25-cdnservice-1.gif

2007년 7월 24일 화요일

RSVP / ID: 10047

QoS RSVP에서 소통량 컨트롤을 사용하는 인터페이스를 찾지 못했습니다. 네트워크 및 전화 접속 연결을 사용하여 QoS 소통량 컨트롤 서비스를 설치하십시오.

2007년 7월 23일 월요일

프리웨어 웹통계(웹분석) 툴 - TraceWatch

TraceWatch 는 PHP, MySQL 기반 실시간 웹통계 툴 입니다.

온라인 서비스형이 아닌 설치형으로 직접 툴을 다운로드 받아서 이용하면 되는데요,. 여타 웹분석기 처럼 트래킹 자바스크립트를 넣으면 분석이 되는 것입니다.



장점역시 실시간 통계처리라는 것과,. 무료 다운로드입니다. 구글 Analytics 나 다음 웹인사이등 과 비교해서 장단점은 잘 모르겟네요... 각자 특징이 조금씩 있는지라...^^

http://www.tracewatch.com/

2007년 7월 22일 일요일

바이러스 무료검사,치료까지 지원하는 Windows Live OneCare

최근에는 무료로 바이러스 검사 및 치료를 제공하는 서비스가 매우 많아 졌습니다. 특히나 글로벌한 시만텍 및 마이크로소프트 외 국내 바이러스체이서, 안철수연구소등 많습니다..^^

이러한 글로벌 업체의 바이러스검사는 믿을수 있지만,. 국내에 소규모 바이러스 검사/치료 서비스의 경우 경쟁업체 제품을 바이러스로 인식하는등 믿음이 덜 가는 부분이 있습니다.


마이크로소프트에서도 무료검사 및 치료까지 지원하는 ActiveX 기반인 Windows Live™ OneCare™ 검사를 해보는 것도 좋습니다. 특히나 서버 운영체제에서도 검사가 가능합니다.

다만,. 마이크로소프트의 경우 이제 보안사업을 시작하는 터라, 안티바이러스 랭킹에서 낮은 수준을 기록하고 있으나 추후 상위권에 랭크될 확률이 높습니다.


22-oncare.gif

SQL 트랜잭션 로그가 가득 차는 원인

SQL Server 트랜잭션 로그가 가득 차면 데이터베이스에서 CHECKPOINT를 비롯하여 UPDATE, DELETE 또는 INSERT 작업을 더 이상 할 수 없습니다. 이러한 상황은 아래와 같은 오류 1105로 나타납니다.

Can't allocate space for object syslogs in database dbname because the logsegment is full. If you ran out of space in syslogs, dump the transaction log. Otherwise use ALTER DATABASE or sp_extendsegment to increase the size of the segment.
 
master 또는 tempdb를 비롯한 어떤 데이터베이스에서나 이러한 상황이 발생할 수 있습니다. 본 문서에서는 오류 1105를 일으키는 문제점에 대한 가능한 원인과 해결 방법을 설명합니다. 트랜잭션 로그가 가득 차서 오류 1105가 발생한 경우에는 DUMP TRANSACTION 문을 사용하여 로그를 비워야 합니다.


트랜잭션로그에 대한 추가정보 : http://support.microsoft.com/kb/110139/ko



TRUNCATE LOG ON CHECKPOINT의 설정 여부에 따라 SQL을 시작할 때의 로그 잘라내기 동작을 설명합니다.

- TRUNCATE LOG ON CHECKPOINT를 설정했고 시작할 때 로그가 가득 차있으면 no_log를 사용하여 로그가 자동으로 덤프됩니다.

- 마스터 데이터베이스의 로그를 별도의 장치에 넣으면 로그가 로드될 수 없기 때문에 이제 마스터 데이터베이스에서는 TRUNCATE LOG ON CHECKPOINT가 기본값입니다. 가능한 옵션은 로그가 가득 찼을 때 삭제하는 것 뿐입니다.

- TRUNCATE LOG ON CHECKPOINT를 설정하지 않았고 시작할 때 로그가 가득 차지 않았으면 복구는 완료되지만 최종 검사점(Checkpoint)이 작성되지 않습니다. 관리자는 데이터베이스에 액세스하여 no_truncate로 로그를 덤프하여 데이터를 저장한 다음 no_log로 덤프하여 로그를 제거하거나 덤프 작업 없이 바로 제거할 수 있습니다.

Windows Server 2003에서 DNS 서버에 새 영역 만들기

다음 문서는 kb 중 DNS 에 새 도메인 추가방법 및 순서에 대해서 설명해 놓은 것입니다.

물론 이런 내용은 이미 온라인 도움말에 있는 내용 그대로 입니다만,. 설정 작업에 앞서 DNS 에 대한 기본 개념을 사전에 이해하는 것이 훨씬더 쉬운 작업이 될수 있습니다.^^

http://support.microsoft.com/kb/323445/ko


정방향 조회 영역을 만드는 방법

정방향 조회 영역 속성을 수정하는 방법

역방향 조회 영역을 만드는 방법

역방향 조회 영역 속성을 수정하는 방법

호스트 레코드를 만드는 방법

CNAME을 추가하는 방법

MX 레코드를 추가하는 방법

이름 서버를 추가하는 방법


이벤트 뷰어 로그 파일을 다른 위치로 이동하는 방법

이벤트로그의 DB 파일은 기본값으로 C:\WINDOWS\system32\config 폴더에 위치해 있습니다. 물론 각 이벤트로그별로 파일위치 변경이 가능합니다.

파일위치 변경방법은 매우 간단합니다. 해당 이벤트로그별로 파일 위치를 레지스트리에서 변경만 해주면 됩니다.




위 레지스트리 경로에서 각 이벤트로그별로 File 값에서 위치를 변경해 주면 됩니다. 변경후에는 필히 리붓팅을 해주어야 적용이 됩니다.


22-eventlog-file.gif

Microsoft SQL Server의 장애 복구/복원/이전 관련 문서

SQL Server를 실행하는 컴퓨터 간에 데이터베이스 이동
http://support.microsoft.com/kb/314546/

SQL Server에서 파일 및 파일 그룹 백업 복원
http://support.microsoft.com/kb/281122/

SQL Server의 다른 빌드에 시스템 데이터베이스 백업을 복원할 수 없다
http://support.microsoft.com/kb/264474/

RESTORE 문에서 WITH MOVE 옵션 사용
http://support.microsoft.com/kb/221465/

온라인 설명서의 "분리된 사용자 문제 해결" 항목이 불완전하다
http://support.microsoft.com/kb/274188/

덤프 복원 후 사용자 로그온 및/또는 권한 오류
http://support.microsoft.com/kb/168001/

SQL Server 7.0 및 SQL Server 2000 사이에 로그인 및 암호 전송
http://support.microsoft.com/kb/246133/

Auto_Fix 옵션을 sp_change_users_login과 함께 사용하면 보안 취약점이 발생한다
http://support.microsoft.com/kb/298758/

SQL Server 2000의 데이터베이스 복사 마법사 이해 및 문제 해결
http://support.microsoft.com/kb/274463/

트랜잭션 덤프에서 데이터베이스 복원
http://support.microsoft.com/kb/60054/

장치(Device)의 누락으로 데이터베이스가 Suspect로 설정된다
http://support.microsoft.com/kb/180500/

마스터 및 데이터베이스 파일이 손상되었을 때 마지막 트랜잭션 로그를 백업하는 방법
http://support.microsoft.com/kb/253817/

SQL 7.0 전체 텍스트(Full-Text) 카탈로그 폴더와 파일을 이동, 복사 및 백업하는 방법
http://support.microsoft.com/kb/240867/

Windows Installer CleanUp 유틸리티

Windows Installer CleanUp 유틸리티를 사용하면 프로그램의 Windows Installer 구성 정보를 제거할 수 있습니다. 설치 문제가 발생하면 프로그램에 대한 Windows Installer 구성 정보를 제거할 수 있습니다.

예를 들어, 프로그램을 처음 설치했을 때 포함되어 있지 않은 프로그램의 구성 요소를 추가하거나 제거하려고 하는 경우 설치 문제가 발생하면 Windows Installer 구성 정보를 제거해야 할 수 있습니다.




-> Windows Installer Cleanup 유틸리티 패키지 다운로드


21-WindowsInstallerCleanUp.gif

Outlook에서 전송 로깅을 설정하는 방법

Outlook 과 메일서버 이용에서 연동 문제가 발생한 경우에는 1차적으로 메일서버의 로그 검토가 필요하고 그다음에 아웃룩의 로그 검토가 필요합니다.

Microsoft Outlook에서는 Outlook과 다양한 종류의 전자 메일 서버 간에 발생하는 통신의 로깅을 지원합니다. 이러한 로그는 Outlook과 전자 메일 서버 간의 메시지 전송 문제를 해결할 때 유용할 수 있습니다.



Outlook에서는 Microsoft Exchange, POP3(Post Office Protocol version 3), SMTP(Simple Mail Transport Protocol), IMAP(Internet Messaging Access Protocol) 및 Hotmail 서버와의 통신을 기록할 수 있습니다.

다음은 각 프토토콜별 로그파일 위치 입니다.

POP3, SMTP, MAPI

Microsoft Windows XP 및 Microsoft Windows 2000:
C:\Documents and Settings\<logon name>\Local Settings\temp\OPMLOG.LOG

Microsoft Windows 98, Microsoft Windows 98 Second Edition 및
Microsoft Windows Millennium Edition(Me):
C:\Windows\temp\OPMLOG.LOG  

IMAP 로그

Windows 2000:
C:\Documents and Settings\<logon name>\Local Settings\temp\Outlook Logging\<NameOfIMAPServer>\IMAP0.LOG, IMAP1.LOG 등

Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition:
C:\Windows\temp\Outlook Logging\<NameOfIMAPServer>\IMAP0.LOG, IMAP1.LOG 등 

Hotmail 로그

Windows 2000:
C:\Documents and Settings\<logon name>\Local Settings\temp\Outlook Logging\Hotmail\Hotmail0.LOG, Hotmail1.LOG 등

Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition:
C:\Windows\temp\Outlook Logging\Hotmail\Hotmail0.LOG, Hotmail1.LOG 등 



http://support.microsoft.com/kb/300479/ko


위 처럼 로그 설정후에, 로그파일이 쌓였다면 아래 문서를 참고하여 로그분석을 해보면 될것입니다.

Pop3.log 파일을 사용하고 해석하는 방법
http://support.microsoft.com/kb/155515/ko

Smtp.log 파일을 사용하고 해석하는 방법
http://support.microsoft.com/kb/155455/


21-outlook.gif

2007년 7월 18일 수요일

SysmonLog / ID: 2028

서비스에서 '\\SERVERINFO\SMTP Server(_Total)\Messages Sent/sec' 카운터를 serverinfo_counter 로그 또는 경고에 추가하지 못했습니다.
로그나 경고는 계속되지만 카운터에 데이터가 수집되지 않습니다.
오류: 지정한 개체를 시스템에서 찾을 수 없습니다.

Windows Update "사용 약관 읽기" 화면 잘림 현상

크헐헐.... -_-; 

우릴 심심하도록 절대 좌시하지 않는, 즐겁게? 해주는 우리의 MS !!!



지난번 업데이트 패치이후에,. Windows Update 나 자동 업데이트시 화면 잘림에 대해서 마이크로소프트에서 공지를 했네요..

어떻게 하나 지켜보고 있는데 말이죠.. 그런데 자동업데이트에 대한 얘긴 없네요.. Windows Update 만 알고 자동업데이트에서도 그런다는걸 혹 모르는 걸까요??..



알림: Windows Update "사용 약관 읽기" 화면 잘림 현상


Microsoft Update 사이트에서 업데이트 설치 시 "이 사용 약관 읽기" 화면에 "동의함" 단추가 나타나지 않을 수 있습니다.
이는 설치하려는 업데이트의 기능이나 시스템의 환경과는 상관없는 업데이트 프로그램 상의 잘못된 글꼴 크기 지정으로 인해 발생하는 문제입니다.

현재 Microsoft에서는 이 문제를 확인하고 해결하는 중에 있습니다.
문제 해결 전이라도 ALT+'a' 를 누르면 약관에 동의하실 수 있고 이어서 설치가 진행됩니다.

 ? Microsoft Update로 바로가기

2007년 7월 17일 화요일

또 MS 윈도 미디어 DRM 무력화 툴 등장?

MS 윈도 미디어 DRM 뚫렸다

파일 불법복제-공유해주는 '페어유즈4엠' 등장

"페어유즈4엠은 오디오, 비디오 파일을 그냥 긁어다 놓기만 하면 바로 복제를 한 뒤 공유할 수 있도록 해 주는 것이 특징이다."

기사전체:
http://www.inews24.com/php/news_view.php?g_serial=272283&g_menu=020600&fm=rs



이번이 몇번째 인가 모르겠네요.. 벌써 3번째..
뭐 그만큼 해커들의 주요 공격대상이라는 뜻이기도  합니다만,.
그리고 이번에 "페어유즈4엠" 은 무엇보다도 훨씬 복제가 쉽게 만들어 놓았다는것..



<그림. DRM 서비스 구성도. http://www.hanbiro.com >


아뭏튼, 지나번에도 이것때문에 패치가 배포된적이 있는데,. 다음달 아니면 다다음달에 패치로 배포될 가능성이 높아 보입니다. -_-;

트랜잭션 NTFS 사용으로 응용 프로그램 향상 - MSDN

테크넷과 더불어 양대 매거진중 하나인 MSDN 매거진으로, 역시 이번달에도 좋은 내용입니다. 물론 주로 개발자 위주의 내용이지만, 관리자에게도 매우 유용한 자료임에 틀림없습니다.


파일 시스템 트랜잭션으로 응용 프로그램 향상

http://msdn.microsoft.com/msdnmag/issues/07/07/NTFS/default.aspx?loc=ko

트랜잭션 NTFS의 장점
트랜잭션 NTFS를 사용해선 안 되는 경우
사용
보조 리소스 관리자
관리
트랜잭션 명령줄은 어떻게 되었을까요?
결론



추가내용으로,.  트랜잭션 리소스 링크도 유용한것 같습니다.


웹 사이트:

트랜잭션 프로그래밍 포럼
Windows에서의 트랜잭션 관리
트랜잭션 NTFS(TxF)


블로그 게시물:

MSDTC 프록시의 향상된 기능(MLTM)
System.Transactions와 TxF 간의 통합
TxF의 정의와 장점


미디어:

트랜잭션 Vista: KTM과 그 친구들
Vista 트랜잭션 파일 시스템
혁신적인 Vista TxF 인프라
트랜잭션 NTFS를 사용한 Windows Vista용 응용 프로그램 개발
개발자와 서버의 만남 #1?트랜잭션 NTFS
개발자와 서버의 만남 #2?트랜잭션 NTFS와 WCF

W3SVC / ID: 1002

응용 프로그램 풀에 사용되는 프로세스에서 일련의 오류가 발생했기 때문에 해당 응용 프로그램 풀 'DefaultAppPool'이(가) 자동으로 일시 중지됩니다.

W3SVC / ID: 1039

응용 프로그램 풀 'DefaultAppPool'에 사용되는 프로세스에 실패가 보고되었습니다. 프로세스 ID는 '1736'입니다. 데이터 필드에 오류 번호가 있습니다.

ipnathlp / ID: 30005

DHCP 할당자가 IP 주소 192.168.0.1을(를) 가진 인터페이스와 같은 네트워크에서 IP 주소 10.54.0.1을(를) 가진 DHCP 서버를 감지했습니다. DHCP 클라이언트를 혼동시키지 않기 위해 할당자가 인터페이스에서 자신을 사용하지 않도록 설정했습니다.

Dhcp / ID: 1002

네트워크 주소가 00FF9EFDC473인 네트워크 카드의 IP 주소 임대 10.10.10.28을(를) 10.10.10.0 DHCP 서버에서 거부했습니다(DHCP 서버가 DHCPNACK 메시지를 보냄).

MSSQLSERVER / ID: 11001

서버에 대한 연결을 구성하는 동안 오류가 발생했습니다. 기본 설정 시 SQL Server에서 원격 연결이 허용되지 않기 때문에 SQL Server 2005에 연결할 때 이 오류가 발생할 수 있습니다. (공급자: TCP 공급자, 오류: 0 - 해당 호스트가 없습니다.) (.Net SqlClient 데이터 공급자)

MSSQLSERVER / ID: 701

시스템 메모리가 부족하여 이 쿼리를 실행할 수 없습니다.

MSSQLSERVER / ID: 53

서버에 대한 연결을 구성하는 동안 오류가 발생했습니다. 기본 설정 시 SQL Server에서 원격 연결이 허용되지 않기 때문에 SQL Server 2005에 연결할 때 이 오류가 발생할 수 있습니다. (공급자: 명명된 파이프 공급자, 오류: 40 - SQL Server에 대한 연결을 열 수 없습니다.) (.Net SqlClient 데이터 공급자)

MSSQLSERVER / ID: 17828

연결을 여는 데 사용한 로그인 전 패킷이 구조적으로 잘못되었습니다. 연결이 닫혔습니다. 클라이언트 라이브러리 공급업체에 문의하십시오. [클라이언트: 219.139.9.237]

MSSQLSERVER / ID: 1479

10초 간 응답이 없어서 데이터베이스 "Serverinfo"에 대한
"tcp://svr2.serverinfo.pe.kr:5022"(으)로의 미러링 연결 시간이 초과되었습니다.
서비스 및네트워크 연결을 확인하십시오.

Schannel / ID: 36882

원격 서버로부터 수신한 인증서는 신뢰되지 않은 인증 기관에서 발급되었습니다.
그 결과, 인증서에 포함된 데이터가 확인될 수 없습니다.
SSL 연결 요청이 실패되었습니다. 첨부된 데이터는 서버 인증서를 포함하고 있습니다.

Windows 로그온 유형 : Win32_LogonSession

Windows 에 로그인하는 경우 13개의 로그온 유형에 따라서 각 인증패키지를 통해서 로그온을 하게 되는데요., 이것은 보안 이벤트로그에 남게 됩니다. 




그럼 어떤 종류가 있는지 살펴 볼까요?...

0 : 시스템 계정만이 사용
2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온 형식
3 - Network : 기본인증
4 - Batch : 예약작업같은 배치실행시 사용되는 계정의 로그온
5 - Service : 서비스 실행 계정
6 - Proxy : 프록시 타입
7 - Unlock : GINA DLLs 로그온을 대시하는 형식
8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, Windows 2000 이후 부터 지원
9 - NewCredentials :Windows 2000 이후 부터 지원
10 - RemoteInteractive : 터미널 서버 또는 그와 같은 형식
11 - CachedInteractive : 네트워크 연결이 아닌 캐시된 자격증명
12 - CachedRemoteInteractive : RemoteInteractive 와 같음
13 - CachedUnlock : 워크스테이션 로그온

이를테면,. FTP 로 로그인 한 경우에는 보안 이벤트로그에 로그온 유형이 8 로 기록됩니다.

다음 vbscript 는 현재 로그온 되어 있는 로그온 ID 를 출력해 줍니다. 다만, 로그온 ID 형식으로 출력해 주므로, 해당 ID에 매칭되는 계정명을 알아 낼려면 win32_LoggedOnUser 와 조인을 해야 합니다.

On Error Resume Next

Const wbemFlagReturnImmediately = &h10
Const wbemFlagForwardOnly = &h20

arrComputers = Array("SERVERINFO")
For Each strComputer In arrComputers
   WScript.Echo
   WScript.Echo "=========================================="
   WScript.Echo "Computer: " & strComputer
   WScript.Echo "=========================================="

   Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
   Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_LogonSession", "WQL", _
                                          wbemFlagReturnImmediately + wbemFlagForwardOnly)

   For Each objItem In colItems
      WScript.Echo "AuthenticationPackage: " & objItem.AuthenticationPackage
      WScript.Echo "Caption: " & objItem.Caption
      WScript.Echo "Description: " & objItem.Description
      WScript.Echo "InstallDate: " & WMIDateStringToDate(objItem.InstallDate)
      WScript.Echo "LogonId: " & objItem.LogonId
      WScript.Echo "LogonType: " & objItem.LogonType
      WScript.Echo "Name: " & objItem.Name
      WScript.Echo "StartTime: " & WMIDateStringToDate(objItem.StartTime)
      WScript.Echo "Status: " & objItem.Status
      WScript.Echo
   Next
Next

Function WMIDateStringToDate(dtmDate)
WScript.Echo dtm:
 WMIDateStringToDate = CDate(Mid(dtmDate, 5, 2) & "/" & _
 Mid(dtmDate, 7, 2) & "/" & Left(dtmDate, 4) _
 & " " & Mid (dtmDate, 9, 2) & ":" & Mid(dtmDate, 11, 2) & ":" & Mid(dtmDate,13, 2))
End Function


16-LogonType.png

2007년 7월 16일 월요일

네트워크 패킷캡쳐 - Microsoft Network Monitor 3.1

네트워크 패킷 캡쳐툴인 Microsoft Network Monitor 이 기존에 3.0 에서 3.1 로 마이너 업데이트 되었습니다. 배포일자는 7월 6일자 입니다.


Microsoft Network Monitor 3.1

http://www.microsoft.com/downloads/details.aspx?FamilyID=18B1D59D-F4D8
-4213-8D17-2F6DDE7D7AAC&displaylang=en


MS 것도 좋지만,. 오픈소스 프로젝트로 다음 툴도 좋습니다. 다양한 통계기능이 좋아요..^^


Packetyzer™

http://www.networkchemistry.com/products/packetyzer.php

2007년 7월 14일 토요일

정규편식을 이용한 자동링크 (AutoHyperlinks) - C# in ASP.NET

다음은, ASP.NET 에서 정규편식을 이용해서 웹페이지내의 링크 가능한 항목에 대해서 자동으로 하이퍼링크로 변환해 주는 루틴입니다.

출처: http://www.codeproject.com/aspnet/AutoHyperlinks.asp

public static string AutoHyperlinks(string strvar, string param)
{
    // (c)2006 Michael Argentini, http://www.nonsequiturs.com.

    string final = strvar;

    Regex regex = new Regex(@"<nolink>(.*?)</nolink>",
                  RegexOptions.IgnoreCase | RegexOptions.Singleline |
                  RegexOptions.CultureInvariant |
                  RegexOptions.IgnorePatternWhitespace |
                  RegexOptions.Compiled);
   
    MatchCollection theMatches = regex.Matches(strvar);
   
    for (int index = 0; index < theMatches.Count; index++)
    {
        final = final.Replace(theMatches[index].ToString(),
                theMatches[index].ToString().Replace(".", "[[[pk:period]]]"));
    }

    regex = new Regex(@"<a(.*?)</a>", RegexOptions.IgnoreCase |
            RegexOptions.Singleline | RegexOptions.CultureInvariant |
            RegexOptions.IgnorePatternWhitespace | RegexOptions.Compiled);
   
    theMatches = regex.Matches(final);
   
    for (int index = 0; index < theMatches.Count; index++)
    {
        final = final.Replace(theMatches[index].ToString(),
                theMatches[index].ToString().Replace(".", "[[[pk:period]]]"));
    }

    final = Regex.Replace(final, @"(?<=\d)\.(?=\d)", "[[[pk:period]]]");
    
    Regex tags = new Regex(@"([a-zA-Z0-9\:/\-]*[a-zA-Z0-9\-_]\" +
                 @".[a-zA-Z0-9\-_][a-zA-Z0-9\-_][a-zA-Z0-9\?\" +
                 @"=&#_\-/\.]*[^<>,;\.\s\)\(\]\[\""])");

    final = tags.Replace(final, "<a href=\"http://$&\"" +
                         param + ">$&</a>");
    final = final.Replace("http://https://", "https://");
    final = final.Replace("http://http://", "http://");
    final = final.Replace("http://ftp://", "ftp://");
    final = final.Replace("http://rtsp://", "rtsp://");
    final = final.Replace("http://mms://", "mms://");
    final = final.Replace("http://pcast://", "pcast://");
    final = final.Replace("http://sftp://", "sftp://");

    final = final.Replace("[[[pk:period]]]", ".");
    final = final.Replace("<nolink>", "");
    final = final.Replace("</nolink>", "");

    return final;
}


string strvar 는 변환이 필요한 값이고,

string param 는 실제 하이퍼링크 태그내에서의 속성값, 즉 target="_blank" 같은거나,. class="aaa", style="bbb" 입니다.

클라이언트 브라우져에서 자동링크 만들기 - javascript


다음 팁은, http://www.phpschool.com/ 에 거친마루 님이 올려주신 것입니다.

필요해서 구글에서 검색을 해보다가 방법도 쉽고 괜찮을 뿐더러 많은 분들이 댓글로 추천을 해주셨습니다.

<html>
<body>
<script>
function autolink(id) {
        var container = document.getElementById(id);
        var doc = container.innerHTML;
        var regURL = new RegExp("(http|https|ftp|telnet|news|irc)://([-/.a-zA-Z0-9_~#%$?&=:200-377()]+)","gi");
        var regEmail = new RegExp("([xA1-xFEa-z0-9_-]+@[xA1-xFEa-z0-9-]+\.[a-z0-9-]+)","gi");
        container.innerHTML = doc.replace(regURL,"<a href='$1://$2' target='_blank'>$1://$2</a>").replace(regEmail,"<a href='mailto:$1'>$1</a>");
}
</script>
<div id="test">

폼체크 스크립트 lib.validate.js의 사용법은
http://maniacamp.com/examples/validate_howto.html  을 참조하세요<br>

거친마루의 이메일은 comfuture@studyfriend.net  입니다.<br>
php스쿨의 주소는 http://www.phpschool.com  입니다
</div>
<script>autolink('test');</script>
</body>
</html>

원본글 :
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&
wr_id=14253


RAID 수준 및 SQL Server

- 다음 문서는 Microsoft TechNet 의 SQL Server 관련 내용중 일부이며, RAID 관련 내용입니다. 인터넷상에는 이미 수많은 RAID 관련 문서들이 존재하므로 관련 내용을 익히는데는 어려움이 없을것이라 생각됩니다. -


RAID(Redundant Array of Independent Disks)는 여러 디스크 드라이브(배열)로 구성되어 뛰어난 성능, 안정성, 저장소 용량 및 저렴한 비용을 제공하는 디스크 시스템입니다.

내결함성이 있는 이 배열은 0에서 5까지 6개의 RAID 수준으로 분류됩니다. 각 수준에서는 서로 다른 알고리즘을 사용하여 내결함성을 구현합니다.

SQL Server의 일부는 아니지만 RAID를 구현하면 SQL Server 성능에 직접적으로 영향을 줄 수 있습니다. 일반적으로 SQL Server에서는 RAID 수준 0, 1, 5가 사용됩니다.

RAID(독립 디스크의 중복 배열) 수준 0, 1, 5는 일반적으로 SQL Server 2005에 구현되어 있습니다.


수준 0

이 수준은 스트라이프 세트라는 디스크 파일 시스템을 사용하므로 디스크 스트라이프라고도 합니다. 데이터는 블록으로 나뉘어 배열의 모든 디스크에 고정된 순서로 분산됩니다. RAID 0은 작업을 여러 디스크에 분산하여 읽기 및 쓰기 성능을 향상시킵니다. 그런 다음 작업을 독립적으로 동시에 수행할 수 있습니다.

RAID 0은 RAID 5와 비슷하지만 RAID 5는 내결함성도 제공합니다.




수준 1

이 수준은 미러 세트라고 하는 디스크 파일 시스템을 사용하므로, 디스크 미러링이라고도 합니다. 디스크 미러링은 선택한 디스크의 중복된 동일 복사본을 제공합니다. 주 디스크에 기록된 모든 데이터가 미러 디스크에 기록됩니다. RAID 1은 내결함성을 제공하며 일반적으로 읽기 성능을 향상시키지만 쓰기 성능을 저하시킬 수도 있습니다.




수준 2

이 수준은 모든 디스크에 패리티를 분산시키는 오류 수정 방법을 사용하여 중복을 추가합니다. 또한 RAID 2는 파일을 바이트로 나누어 여러 디스크에 분산시키는 디스크 스트라이프 전략을 사용합니다. 이 전략은 디스크 사용과 읽기/쓰기 성능 면에서 미러링(RAID 1)에 비해 크게 우수하지 않습니다. RAID 2는 다른 RAID 수준만큼 효율적이지 않으므로 일반적으로 사용되지 않습니다.


수준 3

이 수준은 RAID 2와 똑같은 스트라이프 방법을 사용하지만 오류 수정 방법에는 패리티 데이터에 하나의 디스크만 필요합니다. 사용되는 디스크 공간의 양은 데이터 디스크의 수에 따라 달라집니다. RAID 3은 읽기/쓰기 성능 면에서 다소 향상되었습니다.



수준 4

이 수준은 RAID 2나 RAID 3보다 훨씬 큰 블록 또는 세그먼트의 스트라이프 데이터를 사용합니다. RAID 3과 마찬가지로 오류 수정 방법에는 패리티 데이터에 하나의 디스크만 필요합니다. 사용자 데이터는 오류 수정 데이터와 별도로 유지됩니다. RAID 4는 다른 RAID 수준만큼 효율적이지 않으므로 일반적으로 사용되지 않습니다.


수준 5

이 수준은 패리티가 있는 스트라이프라고도 하며 새로운 디자인에 가장 많이 사용되는 전략입니다. RAID 5는 배열에 포함된 디스크 전체에 큰 블록의 데이터를 스트라이프한다는 점에서 RAID 4와 비슷합니다. 하지만 모든 디스크 전체에 패리티를 기록한다는 점에서는 다릅니다. 데이터 중복은 패리티 정보에 의해 제공됩니다. 데이터와 패리티 정보가 디스크 배열에 정렬되므로 이 두 가지 유형의 정보는 항상 서로 다른 디스크에 위치하게 됩니다. 패리티가 있는 스트라이프는 디스크 미러링(RAID 1)보다 더 나은 성능을 제공합니다. 그러나 스트라이프 멤버가 없으면 읽기 성능이 저하됩니다(예: 디스크 오류 발생 시).




수준 10(1+0)

이 수준은 스트라이프가 있는 미러링이라고도 합니다. RAID 10은 디스크의 스트라이프 배열을 사용하며 이 디스크는 스트라이프 디스크의 또 다른 동일한 세트로 미러링됩니다. 예를 들어 5개의 디스크를 사용하여 스트라이프 배열을 만들 수 있습니다. 그런 다음 디스크의 스트라이프 배열은 또 다른 5개의 스트라이프 디스크 세트를 사용하여 미러링됩니다. RAID 10은 미러링의 디스크 중복이 있는 디스크 스트라이프의 성능 이점을 제공합니다. RAID 10은 다른 RAID 수준 중에서 가장 높은 읽기/쓰기 성능을 제공하지만 두 배의 디스크를 사용합니다.

10(1 + 0)보다 높은 RAID 수준에서는 추가적인 내결함성 또는 향상된 성능을 제공합니다. RAID 수준은 일반적으로 소유 시스템입니다. 이러한 유형의 RAID 시스템에 대한 자세한 내용은 하드웨어 공급업체에 문의하십시오.


- 본 내용의 모든 저작권은 마이크로소프트에 있습니다. -

출처: Microsoft TechNet http://technet.microsoft.com/


이외에도 최근의 레이드 셋은 레이드에 레이드를 묶는 다중 레이드 가상화로 발전하고 있습니다. 물론 컨트롤러에서 제공해야 하는 기능이지만, 대형 스토리지에서는 이런 다중 가상화 기능을 주류를 이루고 있습니다.

다음 웹사이트는 레이드 구조에 대해서 이해하기 쉽게 설명해 놓은 사이트 입니다.
참고해 보는 것도 좋습니다.

http://www.acnc.com/04_00.html



13-raid-0.png
13-raid-1.png
13-raid-5.png
13-Microsoft_TechNet.gif

2007년 7월 13일 금요일

Harden-It™ - Windows 네트워크 및 시스템 강화툴

Harden-It™ 은 Windows 의 레지스트리를 수정하여 주로 TCP/IP 스택과 보안설정을 강화시켜주는 유틸입니다.

- 참고kb -

Windows 2000에서 서비스 거부 공격에 대비한 TCP/IP 스택을 강화하는 방법
http://support.microsoft.com/kb/315669/ko

HOWTO: Windows 2003에서 서비스 거부 공격에 대비한 TCP/IP 스택 강화
http://support.microsoft.com/kb/324270/ko




http://www.sniff-em.com/hardenit.shtml


물론 기존의 레지스트리 값으로도 가능하나,. 이툴의 장점은 GUI 라는 점입니다.


<출처. http://www.sniff-em.com/hardenit.shtml>

위 챠트를 예제로 보면,. 기존의 도스 공격이 시작되면 in-out 모두 지연이 되지만,. 스택강화를 한다음에 도스공격이 진행되면,. 외부에서 공격이므로 in 거의 변화가 없지만, out 은 많이 개선이 된 모습니다.


12-harden.png
12-hardenitt.png

IIS 의 IUSR_, IWAM_ 계정 패스워드

이미 여기저기 많이 알려져 있는 스크립트입니다만,.

개똥도 약에 쓸려고 하면 없다고 추후에 참고용으로 쓸수 있게 한번 올려봅니다.^^

Dim IIsObject
Set IIsObject = GetObject ("IIS://Localhost/w3svc")
Wscript.Echo " 익명계정명 = " & IIsObject.Get("anonymoususername")
Wscript.Echo " 익명계정패스워드 = " & IIsObject.Get("anonymoususerpass")
Wscript.Echo " Wam계정명 = " & IIsObject.Get("wamusername")
Wscript.Echo " Wam패스워드 = " & IIsObject.Get("wamuserpass")
Set IIsObject = nothing

위 스크립트는, 인터넷게스트 계정 및 웹프로세스 실행계정의 패스워드를 알아 내는 스크립트입니다.

물론, 위 스크립트가 아니더라도 위와 같이 ADSI 인터페이스를 이용하는 관리자 스크립트인 Adsutil.vbs 를 통해서도 알수 있습니다.

2007년 7월 12일 목요일

IISADMIN / ID: 102

IISADMIN 서비스가 IUSR_COMPUTER 계정을 사용할 수 없음을 발견했습니다. 이로 인해 일부 IIS 기능이 작동하지 않을 수 있습니다.

VSS / ID: 7001

VssAdmin: 섀도 복사본을 만들 수 없습니다.: 해당 섀도 복사본 저장소 파일 또는 다른 섀도 복사본 데이터를 만드는 데 필요한 저장소가 부족합니다.
명령줄: 'C:\WINDOWS\system32\vssadmin.exe Create Shadow /AutoRetry=5 /For=\\?\Volume{fc3ea04c-d7a7-11db-83e3-000347c19743}\'.

Save Dump / ID: 1001

컴퓨터가 오류 검사 후 다시 부트되었습니다.
오류 검사: 0x00000024 (0x0019025e, 0xbe775480, 0xbe7750d8, 0x8043ff83).
Microsoft Windows 2000 [v15.2195].
덤프 저장 위치: C:\WINNT\MEMORY.DMP.

ActiveX 코드사인 인증서 적용 - 2.SIGNCODE.EXE 이용

* CabArc.exe: Cabinet Archive를 생성해 주는 프로그램. 애플릿 클래스 파일들을
  Cabinet 파일로  만들어 줍니다.
* SignCode.exe: Cabinet 파일을 비밀키와 인증서로 싸인해 줍니다.
* ChkTrust.exe: 싸인 작업이 잘 수행되었는가 검증해 주는 프로그램 입니다.
* MakeCert.exe: 시험용 인증서를 만들어 주는 프로그램 입니다.
* Cert2Spc: MakeCert로 만들어진 시험용 인증서를 사인하는 작업에 사용될 수 있도록 변환해
  주는 프로그램 입니다.
* Javasign.dll: 사인작업시 필요한 정보를 지정해 주는데에 사용되는 프로그램 입니다.


1) 아래 그림중 빨간색 박스에 있는 파일은 '인증서 파일'이며,파란색 박스 있는 파일은
'인증 할 파일' 입니다. 나머지 파일은 SIGNCODE.EXE를 실행 시킵니다.

WinCode1.jpg

2) [디지털 서명 마법사]가 실행됩니다..[다음]을 클릭하여 다음 단계로 갑니다.

WinCode2.jpg

3) '인증 할 파일'을 불러옵니다. 그림에서 '인증 할 파일'이름은 hanbiro.cab 입니다.

WinCode3.jpg

4) [서명 옵션]에서 [사용자 정의]를 선택합니다.

WinCode4.jpg

5) [서명 인증서]에서 [파일에서 선택]을 클릭하여 인증서가 있는 곳을 지정합니다.

WinCode5.jpg

6) [서명 인증서]의 경로를 지정한 화면입니다. 인증 파일 이름은 hanbiro_comodo.spc 이며
파일 형식은 RKCS #7인증서(*.spc)입니다. [열기]를 클릭 해당 파일을 선택합니다.

WinCode6.jpg

7) 그림은 [서명 인증서]를 불러온 상태 입니다.[다음]을 클릭합니다.

WinCode8.jpg

8) [개인 키]를 해당 위치에서 불러오기 위해 [찾아보기]를 클립합니다.

WinCode9.jpg

9) [개인 키]의 경로를 지정한 화면입니다. 인증 파일 이름은 hanbiro_comodo.pvk 이며
파일 형식은 개인 키(*.pvk) 입니다. [열기]를 클릭 해당 파일을 선택합니다.

WinCode10.jpg

10) 그림은 [개인 키]를 불러온 상태 입니다.[다음]을 클릭합니다.

WinCode11.jpg

11) 부여받은 [개인 키]의 암호를 입력후 [확인]을 클릭합니다.

WinCode12.jpg

12) 그림과 같이 [해시 알고리즘]은 기본값인 [sha1]로 선택후 [다음]을 클릭합니다.

WinCode13.jpg

13) [추가 인증서] 역시 그림과 같이 기본값으로 설정 후 [다음]을 클릭 합니다.

WinCode14.jpg

14) 그림은 [데이터 설명]에서 [설명]을 "한비로 소프트" 웹 위치를 "http://hanbiro.com"
으로 지정하였습니다. 이것은 사용자 사이트의 설명과 웹 위치를 따로 지정하시기 바랍니다.
예)
설명 : 우리회사 이름
웹 위치 : http://mycompany.com

WinCode15.jpg

15) [타임스탬프 서비스 URL]값을 지정합니다.
그림에서는 http://timestamp.comodoca.com/authenticode 를 타임스탬프 서비스 URL로 지정하였 습니다. 이 사항은 변경하지 않을것을 권장 합니다.

WinCode16.jpg

16) [디지털 서명 마법사 완료]그림이 나타나며, [마침]을 클릭합니다.

WinCode17.jpg

17) 다시 한번 [개인 키 암호 입력]이라는 창이 다시 떠오릅니다.
이전(11번)과 같은 패스워드를 입력 후 [확인]을 클릭합니다.

WinCode18.jpg

18) 인증서 설치의 모든 과정이 완료 되었습니다.

WinCode19.jpg

CAB 파일의 인증이 끝난 후 웹 페이지에 올리면, 클라이언트의 화면에 아래 그림과 같은 창이 뜹니다.
WindowsXP sp2화면입니다.

img5.gif

<출처. http://www.comodossl.co.kr/. 허락된곳 외 무단 이용 금지>












ActiveX 코드사인 인증서 적용 - 1.Codesign.exe 이용

* CabArc.exe: Cabinet Archive를 생성해 주는 프로그램. 애플릿 클래스 파일들을
  Cabinet 파일로  만들어 줍니다.
* SignCode.exe: Cabinet 파일을 비밀키와 인증서로 싸인해 줍니다.
* ChkTrust.exe: 싸인 작업이 잘 수행되었는가 검증해 주는 프로그램 입니다.
* MakeCert.exe: 시험용 인증서를 만들어 주는 프로그램 입니다.
* Cert2Spc: MakeCert로 만들어진 시험용 인증서를 사인하는 작업에 사용될 수 있도록 변환해
  주는 프로그램 입니다.
* Javasign.dll: 사인작업시 필요한 정보를 지정해 주는데에 사용되는 프로그램 입니다.
* codesign.exe 파일 ☞ 다운받기


1) 압축을 푼 폴더로 이동하여 cmd창에서 signcode 실행 시킵니다.

codesign1.gif

2) signcode -spc [파일명.spc]
-v [파일명.pvk]
-n [싸인할 내용에 대한 이름]
-t [Timestamp를 찍어줄 서버의 HTTP 주소(verisign의 timestamp를 지정 했습니다.)]
[파일이름.cab]


예)
프로그램 인증 할 파일 : comodossl.cab
인증을 위해 comodossl에서 받은 파일 2개: comodossl.pvk comodossl.spc
c:\signcode -spc comodossl.spc -v comodossl.pvk -n ComodosslCodesign -t http://timestamp.comodoca.com/authenticode comodossl.cab

codesign2.gif

Signcode 옵션에 대한 사항을 확인하기 위해서는 (Signcode Option Guide)를 클릭 하시기 바랍니다.

위와 같이 입력한 후 4번(패스워드 입력)창이 뜨면 정상이나, 아래와 같이 오류가 나타날수 있습니다.

오류 내용을 확인 한 후(Codesign입력시 오류 확인하기) 를 클릭하여 오류내용에 맞게 클릭합니다.

codesignE1.gif


3) 패스워드 입력

codesign3.gif


4) 패스워드 입력이 완료되면 Succeeded 라는 메세지가 나타납니다.

codesign4.gif

CAB 파일의 인증이 끝난 후 웹 페이지에 올리면, 클라이언트의 화면에 아래 그림과 같은 창이 뜹니다.
WindowsXP sp2화면입니다.

img5.gif


<출처. http://www.comodossl.co.kr/. 허락된곳 외 무단 이용 금지>




Ntfs / ID: 55

디스크의 파일 시스템 구조가 잘못되었으며 사용할 수 없습니다.
D: 볼륨에서 chksdk 유틸리티를 사용하십시오.

COM+ / ID: 4786

시스템이 호출한 사용자 지정 구성 요소에 오류가 발생하여 예외가 생성되었습니다. 이것은 사용자 지정 구성 요소에 문제가 있다는 것을 나타냅니다. 오류가 발생한 이 구성 요소의 개발자에게 아래 정보와 함께 오류를 알리십시오.
구성 요소 프로그램 ID:
서버 응용 프로그램 ID: {940B326E-7682-40AE-A7FC-C41D74ADD3F3}
서버 응용 프로그램 인스턴스 ID:
{A2F34FC1-C001-487E-AF64-EF4B95CA4FFE}
서버 응용 프로그램 이름: cb_nameCheck
심각한 오류로 인해 프로세스가 종료되었습니다.
예외: C0000005
주소: 0x100036B7
호출 스택:
cb_name_atl!DllUnregisterServer + 0x25eb
cb_name_atl!DllUnregisterServer + 0xc76
cb_name_atl!DllUnregisterServer + 0x95c
OLEAUT32!DispCallFunc + 0xab
OLEAUT32!SafeArrayCopyData + 0x397
cb_name_atl!DllUnregisterServer + 0x280
OLEAUT32!DispGetParam + 0x718
OLEAUT32!DllRegisterServer + 0x5bf
RPCRT4!NdrAsyncServerCall + 0x1e7
RPCRT4!CStdStubBuffer_Invoke + 0x82
OLEAUT32!DispGetParam + 0x5b6
ole32!StgGetIFillLockBytesOnFile + 0x13d32
ole32!StgGetIFillLockBytesOnFile + 0x13cdf
ole32!DcomChannelSetHResult + 0xaab
ole32!DcomChannelSetHResult + 0x495
ole32!CoFreeUnusedLibrariesEx + 0xb06
ole32!StgGetIFillLockBytesOnFile + 0x13bec
ole32!StgGetIFillLockBytesOnFile + 0x13a7d
ole32!StgGetIFillLockBytesOnFile + 0x12f64
ole32!CoFreeUnusedLibrariesEx + 0x9f5
ole32!CoFreeUnusedLibrariesEx + 0x9c0
USER32!LoadCursorW + 0x4cf5
USER32!LoadCursorW + 0x4e86
USER32!TranslateMessageEx + 0x10d
USER32!DispatchMessageW + 0xf
COMSVCS!DllUnregisterServer + 0x270
COMSVCS!DllUnregisterServer + 0x180
COMSVCS!DllUnregisterServer + 0xc6c
COMSVCS!DllUnregisterServer + 0xf4d
msvcrt!_endthreadex + 0xa3
kernel32!GetModuleHandleA + 0xdf

IIS 보안서버 SSL 설치 및 적용 - 3.보안 인증키 백업

보안 인증키 백업을 통하여 만약의 사태를 대비 하시길 바랍니다.

- 인증서를 처음 설치 하시는 분들중 자주 실수하는 부분이 인증서 백업없이 도메인을 삭제해 버린다든가 서버를 포맷해버리는 경우입니다.  -

1. 시작 --> 실행 --> mmc 를 입력 후 확인을 선택 합니다.




2. '콘솔' 창이 활성화 됩니다.




3. '콘솔'에 '스냅인 추가/제거'를 선택 합니다.




4. '스냅인 추가/제거'창에서 '추가'를 클릭합니다.




5. '독립 실행형 스냅인 추가' 에서 '인증서'를 선택 후 추가 클릭 합니다.




6. '인증서 스냅인'에서 '컴퓨터 계정'을 선택 후 '다음'을 클릭합니다.




7. 컴퓨터 선택에서 '로컬 컴퓨터:(이 콘솔이 실행되고 있는 컴퓨터)'를 선택 후 '마침'을 클릭합니다.




8. '독립 실행형 스냅인 추가'에서 '닫기'를 클릭하여 창을 닫습니다.




9. '스냅인 추가/제거'에서 확인을 눌러 창을 닫습니다.




10. '콘솔'창에서 '콘솔 루트 --> 인증서 --> 개인 --> 인증서' 를 선택 합니다.




11. 우측 창에 나타난 인증서에 오른쪽 마우스키를 눌러 '모든작업 --> 내보내기'를 선택 합니다.




12. '인증서 내보내기 마법사'를 시작합니다.




13. '인증서 내보내기 마법사'에서 '예, 개인 키를 내보냅니다'를 선택한 후 '다음'을 클릭합니다.




14. '인증서 내보내기 마법사'에서 '개인정보교환', '강력한 보호 사용'을 선택후 '다음'을 클릭합니다.




15. '인증서 내보내기 마법사'에서 암호를 입력한 후 '다음'을 클릭합니다.




16. '인증서 내보내기 마법사'에서 저장할 위치를 지정후 '다음'을 클릭합니다.




17. 설정을 지정했다는 메세지가 나타납니다.




18. 인증서 내보내기가 완료 되었습니다.

 


<출처. http://www.comodossl.co.kr/. 허락된곳 외 무단이용 금지>
보안서버 코모도 SSL


IIS 보안서버 SSL 설치 및 적용 - 2.웹 서버에 발급된 인증서 설치

1. 인증 기관에서 받은파일(도메인 .crt)을 서버에 복사 합니다.

2. 시작--> 프로그램 --> 관리도구 --> 인터넷 서비스 관리자를 선택합니다.

3. 등록할 웹 사이트의 등록 정보를 확인합니다.




4. '디렉터리 보안'에 '서버 인증서'를 선택 합니다.




5. '웹 서버 인증서 마법사'가 나타나면 '다음'을 선택 합니다.




6. '보류 중인 요청을 처리한 다음 인증서를 설치합니다.'를 선택합니다.




이미 인증서가 설치된 서버에서는 다음과 같은 메세지가 나타납니다.

(처음 인증서를 설치하므로 자세한 설명은 하지 않습니다.)처음 설치자는 해당되지 않습니다.




※ 멀티도메인경우 최초 인증서 적용후 추가적용시 기존인증서 가지고오기로 적용하시면 됩니다.




7. 인증 기관에서 받은 파일을 불러옵니다.

그림에는 도메인.cer 을 도메인




8. 인증서에 대한 상세 정보창이 아래와 유사하게 나타납니다.





9. 인증서 마법사를 완료했다는 창이 나타납니다.




10. 다시 인증할 도메인의 등록 정보 를 보면 SSL포트 란이 활성화 된것을 볼 수 있습니다.




11. SSL포트 란에 443 을 입력하고 '확인'을 선택합니다.

방화벽이 설정되어 있는 경우 Outbound 포트를 활성화 시켜줍니다.

 


<출처. http://www.comodossl.co.kr/. 허락된곳 외 무단이용 금지>
보안서버 코모도 SSL


IIS 보안서버 SSL 설치 및 적용 - 1.개인키 생성과 CSR 파일 생성

1. 시작 -> 프로그램 -> 관리도구 -> 인터넷 서비스 관리자




2. '인증받을 웹 사이트'로 이동하여 '등록 정보'를 클릭 합니다.




3. '등록 정보' 화면에서 '디렉토리 보안'을 클릭 후 '서버 인증서'를 클릭합니다.




4. '웹서버 인증서 마법사'를 시작합니다. '다음'을 선택합니다.




5. '새 인증서를 만듭니다' 를 체크 후 '다음'을 선택합니다.




6. '요청을 지금 준비하지만 나중에 보냅니다' 를 체크 후 '다음'을 선택합니다.

  CSR 파일 생성을 위한 옵션 입니다.




7. 새 인증서 이름을 정해주기 위해 적당한 단어를 넣어 줍니다.

  개인키 인증 '비트 길이'를 1024로 설정 합니다.
  대부분의 인증기관에서는 1024 비트 암호화 키 생성을 권장합니다.




8. '조직'과 '조직구성 단위'

  조직(회사)명, '조직구성 단위(부서명)을 영문으로 입력합니다.
  인증받기위한 도메인의 등록 정보를 반드시 참조하여 입력해야 합니다.
  등록정보 확인은 whois.co.kr , Network Solutions, KRNIC 등에서 확인할 수 있습니다.
  입력란에 특수 문자 (< > ~ ! @ # $ % ^ * / \ ( ) ?) 는 사용 할 수 없습니다.




9. 인증 받을 도메인 이름을 입력 합니다.

* "일반이름" 의 www.comodossl.co.kr 과 comodossl.co.kr 은 서로 다른 별개의 인증서가 되므로, 실제 적용될 웹사이트 도메인주소와 동일하게 입력해야 합니다.




10. 지역 정보를 입력합니다.

  국가/지역(국가 코드) : KR
  시/도 : Seoul
  구/군 : Secho




11. CSR(Certificate Signing Request)인증서 요청 파일 이름을 입력합니다.




12. 인증서 요청 파일 정보를 입력한 내용이 맞는지 확인합니다.




13. '마침'을 클릭한 후 저장된 곳에 파일을 확인합니다.

C:\certreq.txt




14. certreq.txt 파일을 열어 모든 문장을 복사합니다.

  처음 -BEGIN NEW CERTIFICATE REQUEST 부터 마지막 -END NEW CERTIFICATE REQUESET
  복사 합니다.




15. CSR(Certificate Signing Request) 접수를 위해 코드 전체를 내용을 인증서 신청 기관에 접수를 합니다.

인증 기관의 인증 절차가 끝나면, 인증 기관의 답신 메일로(인증 기관에 따라 다를수 있음) 확장자가 .crt 인 파일을 받을 수 있습니다.


<출처. http://www.comodossl.co.kr/. 허락된곳 외 무단 이용 금지>
보안서버 코모도 SSL


2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...