Exchange 인증서 관련 이벤트로그

Exchange Event ID 12014 / MSExchangeTransport STARTTTL SMTP 동사 지원 오류

Exchange Event ID 12016 / MSExchangeTransport FQDN 인증서 만료 오류

원인 만료된 인증서를 계속 사용하면 발생되는 메시지

익스체인지에서 신규 인증서를 인식 시켜 주면 됨.

해결방법

12016 -> 인증서 교체시 기존의 만료된 인증서를 삭제하면 됨

12014 -> 익스체인지 shell 모드에서

Get-ExchageCertificate -DomainName [URL/도메인] 해서 얻어지는 

Thumbprint 값을 

Enable-ExchangeCertificate -Services SMTP 한 후 매개변수 값으로 위에서 얻은 Thumbprint 값에 입력하면 됨.

그렇게 하면 인증서가 변경(교체)를 하게 됨.

WSRM eventdi 119 0x80010117

이벤트로그 WSRM eventdi 119 0x80010117
일 경우  '성능 모니터'에 사용자 성능 모니터를 걸어 놨는지 확인해봐라..
있다면 지우면 된다.


아래의 주소는 위와 같이 성능 모니터에 사용자 성능 모니터를 걸어놨을 때를 제외한 경우 확인 하는 방법?
Resource Allocation Policy Properties
http://technet.microsoft.com/en-us/library/cc731312.aspx

EVENT ID : 1202, SOURCE : SCECLI

EVENT ID : 1202, SOURCE : SCECLI

http://support.microsoft.com/kb/324383/ko

MS-SQL 에서 GETDATE()를 STUFF 할 경우 기본값으로 변경됨

백업 쿼리 만들다 발견한건데..

MS-SQL에서 현재 날짜와 시간을 2013-11-01 00:00:00이란 값으로 STUFF를 사용해 임의로 DAY와 시간을 바꾸고자 SELECT STUFF(GETDATE(),9,11,'01 00:00:00') 할경우 yyyy-MM-01 00:00:00 으로 출력 될 꺼라고 생각하는데.. 01 MM yyyy hh:mm:ss 로 출력되더라..
원인은 모르겠지만 STUFF를 할 경우 GETDATE값이 표준 형식으로 바뀌는 것 같어
이럴 경우에는 STUFF(CONVERT(CHAR(19), CURRENT_TIMESTAMP,20),9,11,'01 00:00:00')
로 쿼리를 날려야 원하는 출력값을 얻을 수 있다..

요약
1. STUFF를 이용하여 날짜 일부를 강제로 바꿀경우
2. GETDATE가 아닌 CURRENT_TIMESTAMP와 CONVERT를 사용하여야 한다.

[스크랩] 수동 카메라 노출값 표

1. 계절별 노출 값 (출처 : http://seobangnim.com/zbxe/?mid=Information&page=13&document_srl=2044)

1월	설경 바닷가   설날의 거리 스냅   정원에 선 인물   밝은 실내	f: 16 -1/250초 f: 8 - 1/125초 f: 8 - 1/125초 f: 2.8 - 1/30초	7월	바닷가 해수욕장 풀   밝은 거리   오솔길 계곡   밝은 실내	f: 16 - 1/250초 f: 11 - 1/250초 f: 11 - 1/125초 f: 4 - 1/30초
2월	스키장 스냅   밝은 풍경   눈내리는 날   양지쪽의 인물	f: 11 - 1/250초 f: 11 - 1/250초 f: 8 - 1/60초 f: 8 - 1/125초	8월	하늘, 바다, 구름   파도, 바닷가스냅   거리의 스냅   노을녘의 거리	f: 15 - 1/500초 f: 16 - 1/250초 f: 11 - 1/125초 f: 8 - 1/60초
3월	강변 밝은 빌딩   봄의 서리 스냅   실버들 버들강아지   마루에 앉은 인물	f: 11 - 1/250초 f: 11 - 1/125초 f: 9 - 1/125초 f: 5.6 - 1/60초	9월	가을하늘 흰 구름   초 가을의 산   초 가을의 전원   거리정원, 야외인물	f: 15 - 1/500초 f: 16 - 1/250초 f: 11 - 1/125초 f: 8 - 1/125초
4월	봄의 하이킹   벗꽃 목련화   스포츠   거리의 스냅	f: 11 - 1/250초 f: 11 - 1/125초 f: 11 - 1/250초 f: 11 - 1/125초	10월	가을하늘 에드벌룬   운동회, 추수 스냅   코스모스 클로즈업   창가의 인물	f: 16 - 1/250초 f: 11 - 1/125초 f: 8 - 1/125초 f: 5.6 - 1/30초
5월	신록의 산야 강변   진디위의 단란   녹음에서   밝은 실내	f: 11 - 1/250초 f: 11 - 1/125초 f: 8 - 1/60초 f: 4 - 1/30초	11월	밝은 풍경   풍경, 거리스냅   국와의 클로즈업   야외의 인물	f: 11 - 1/250초 f: 11 - 1/125초 f: 8 - 1/60초 f: 8 - 1/125초
6월	하늘, 바다, 구름   일반풍경, 신록의 전원   야외의 인물   그늘밑 인물	f: 16 - 1/500초 f: 11 - 1/250초 f: 11 - 1/125초 f: 8 - 1/60초	12월	설경   거리의 스냅   크리스마스트리   밝은 야경	f: 16 - 1/125초 f: 8 - 1/125초 f: 4 - 1/4초 f: 4 - 1/8초

2. 수동 카메라 노출 설정표 (출처 : http://blog.naver.com/PostView.nhn?blogId=sinramun&logNo=42754062)

MS-SQL "유지 보수 계획" 의 작업기록(로그)가 저장되어 있는 DB 및 TABLE

MS-SQL "유지 보수 계획" 의 작업기록(로그)가 저장되어 있는 DB 및 TABLE는 아래와 같다..
JOIN 해서 사용하면 된다.

select * from msdb.dbo.sysmaintplan_plans
select * from msdb.dbo.sysmaintplan_subplans
select * from  msdb.dbo.sysmaintplan_log
select * from msdb.dbo.sysmaintplan_logdetail

이제 이 로그도 데이터베이스에 별도로 입력할 수 있겠구나~~ 에헤라~~ 디어~~
아..그냥 땡겨서 써도 되겠다..

[수정] iis log 를 database table에 저장할 column과 datatype

("IIS LOG to DB" 하는 방법을 적어보기 전에 저장될 데이터베이스의 컬럼명과 데이터 타입을 찾는 사람이 있을 것 같아서 그냥 적어본다.)

Log Parser를 이용하여 IIS 로그를 데이터베이스로 전달할 때 데이터베이스 테이블의 컬럼과 그 데이터 타입을 적어 놓음..
IIS 7.X를 기준으로 작성한 것이어서 7.X 버전 이하는 알아서 찾아 보도록..구글링 하면 많이 나옴..

!!!! 아래에 취소선으로 된건 전에 올렸던 건데 잘못 된 정보다..
아래의 내용이 IIS LOG 관련 컬럼명 및 데이터 타입이다.
Checked 는 MSSQL 디자이너에서 그냥 끍어와서 그런데.. Null값을 허용한다는 뜻이다..

date datetime Checked
time datetime Checked
[c-ip] varchar(255) Checked
[cs-username] varchar(255) Checked
[s-sitename] varchar(255) Checked
[s-computername] varchar(255) Checked
[s-ip] varchar(255) Checked
[s-port] int Checked
[cs-method] varchar(255) Checked
[cs-uri-stem] varchar(255) Checked
[cs-uri-query] varchar(255) Checked
[sc-status] int Checked
[sc-substatus] int Checked
[sc-win32-status] int Checked
[sc-bytes] int Checked
[cs-bytes] int Checked
[time-taken] int Checked
[cs-version] varchar(255) Checked
[cs-host] varchar(255) Checked
[cs(User-Agent)] varchar(255) Checked
[cs(Cookie)] varchar(255) Checked
[cs(Referer)] varchar(255) Checked
[s-event] varchar(255) Checked
[s-process-type] varchar(255) Checked
[s-user-time] real Checked
[s-kernel-time] real Checked
[s-page-faults] int Checked
[s-total-procs] int Checked
[s-active-procs] int Checked
[s-stopped-procs] int Checked
Unchecked


LogFilename varchar(255)
, LogRow int
, date datetime
, time datetime
, cIp varchar(255)
, csUsername varchar(255)
, sSitename varchar(255)
, sComputername varchar(255)
, sIp varchar(255)
, sPort int
, csMethod varchar(255)
, csUriStem varchar(255)
, csUriQuery varchar(255)
, scStatus int
, scSubstatus int
, scWin32Status int
, scBytes int
, csBytes int
, timeTaken int
, csVersion varchar(255)
, csHost varchar(255)
, csUserAgent varchar(255)
, csCookie varchar(255)
, csReferer varchar(255)
, sEvent varchar(255)
, sProcessType varchar(255)
, sUserTime real
, sKernelTime real
, sPageFaults int
, sTotalProcs int
, sActiveProcs int
, sStoppedProcs int

MS-SQL 데이터 파일의 논리이름을 알아보자.

SELECT *
FROM sys.master_files

하면된다..

윈도우에서 특정 프로그램을 시작시 실행하도록 해보자.

부팅이 완료되고 자주사용하는 프로그램을 일일이 실행해주는 귀찮음을 해결 해보자.

방법은 아주 간단다하. 시작프로그램 폴더에 바로가기를 넣던지, 좀 고급스럽게 레지스트리에 등록해서 하면된다.

여기서는 좀 더 고급스럽게 레지스트리에 등록하는 방법을 사용하여 해보겠다.

방법은 이렇다.

시작 -> regedit 실행
-> 경로1(HKEY_LOCAL_MACHINE\SOFTWARE\Micrsoft\Windows\CurrentVersion\Run)
또는 -> 경로2 (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run) 로 이동
-> 문자열 값(S) 등록  및 프로그램 경로(실행파일며여 포함) 등록

** 64비트 운영체제에 32비트 프로그램(Program Files (x86))을 등록하려면 경로2에 등록을 하면된다.

윈도우 작업 스케줄러에서 batch 실행시 path 가 안먹히는 현상을 해결 해보자.

1. 현상
  윈도우 작업 스케줄러에 batch를 이용해 프로그램을 실행 시키면 path(경로)가 안 먹힌다.

2. 증상 재연 (종종 이럴경우가 있는 듯)
  가. 시스템 path을 변경 해보자 (아무렇게)
  나. 작업 스케줄러에 path만 출력하는 batch 파일을 하나 생성해서 실행해 보자..
  다. 일반 cmd창을 띄워서 path만 출력한 것과 결과값을 비교 해보면
  라. 작업 스케줄러에서 실행한 path가 변경 안되어 있을 경우가 종종 있다.

3. 원인
  작업 스케줄러 프로세스가 정상적으로 종료되지 않아서 새로 변경된 path경로를  읽어오지 못해서 생기는 현상임.(추측)

4. 해결방법
  작업 스케줄러 프로스세스인 taskeng.exe를 죽이고 다시 작업 스케줄러 프로그램을 실행 하면 해결 완료.

MS LogParser 를 사용해보자 (4)

기본적인 사용법은 HELP 파일이나  (링크1) (링크2) 이 사이트 들에서 한번 훌터 보면되..

자 이제 내 기준으로 내가 필요했던 걸 해볼께...

"내가 하고자 하는건 윈도우 시스템의 이벤트 로그를 데이터베이스에 INSERT하고 싶어.."

순서는 이래

- 이벤트 로그를 저장할 데이터베이스와 테이블을 생성하고
- log parser 쿼리와 batch 파일을 만들고
- 작업 스케줄러에 등록을 해서 주기적으로 데이터베이스에 INSERT 하자.

1. 그럼 데이터베이스와 테이블을 생성해보자..
  가. 데이터베이스 생성 (뭐 대충 이런식으로 만들고)
/*
  1. System Event Log 저장 DB 생성
*/
USE master
go

CREATE  DATABASE  [SysEventLogDb]
ON PRIMARY
(
  NAME = SysEventLogDb
  , FILENAME = N'D:\SqlDBData\MSSQL10_50.MSSQLSERVER\MSSQL\DATASysEventlogDb.mdf'
  , SIZE = 3MB
  , MAXSIZE = UNLIMITED
  , FILEGROWTH = 1MB
)

LOG ON
(
  NAME = SysEvetLogDbLog
  , FILENAME = N'D:\SqlDBData\MSSQL10_50.MSSQLSERVER\MSSQL\DATASysEventlogDbLog.ldf'
  , SIZE = 2MB
  , MAXSIZE = UNLIMITED
  , FILEGROWTH = 10%
)

  나. 테이블도 만들자
     여기서 주의할 점은 varchar 데이터 크기 값을 귀찮다고 max로 줘버리면 데이터 입력시 공백이 입력이 되니깐 주의해...

use SysEventLogDb
go

CREATE TABLE [EventLog]
(
EventLog varchar(500)
, RecordNumber int
, TimeGenerated datetime
, TimeWritten datetime
, EventID int
, EventType int
, EventTypeName varchar(500)
, EventCategory int
, EventCategoryName varchar(500)
, SourceName varchar(500)
, Strings varchar(8000)
, ComputerName varchar(500)
, SID varchar(500)
, Message varchar(8000)
, Data varchar(8000)
)


2. Log Parser 쿼리를 만들자
   아래에 있는게 쿼리야..
logparser.exe -i:evt "SELECT  * FROM System TO EventLog" -o:SQL -Driver:"SQL Server Native Client 11.0" -server:[IP,PORT | ALIAS] -database:[데이터베이스 이름] -username:[user id] -password:[password] -createtable:OFF -stats:ON

하나씩 설명 해주마..
* logparser.exe : 당연히 logparser.exe를 실행하라는 거고 당연히 뒤에껀 argument 값이겠지..
* -i:evt : -i는 input 하라는 거고 evt는 이벤트 로그를 뜻해. 고로 이벤트 로그의 내용을 입력하겠다는 표시야.
* "SELECT * FROM System TO EventLog" : SELECT * FROM System은 이벤트로 로그의 시스템 이벤트 로그를 SELECT 해서 보겠다는 거야, System이 입력된 부분에 Security, Application등을 넣어서 데이터를 뽑으면 되겠지?  TO EventLog는 EventLog라는 곳으로 보내겠다는 거야 즉 OUPUT이 SQL이면 EventLog는 테이블 명이겠지
주의 할 점은 Security 는 관리자 권한이 있어야만 데이터를 뽑을 수 어 그러니깐 "관리자 권한으로 실행"을 해줘야해...
* -o:SQL : -o는 ouput 하라는 거고 SQL은 SQL DB에 연결해서 하겠다는 거지
* 나머지 -Driver, -Server, -Database -username, -password는 DB서버에 접속하기 위한 설정 값이고
* -createtable:OFF : 이거는 데이터를 입력할 때 DB에 테이블을 생성해서 넣겠다는 거야 이미 만들어 져 있고 덮어쓰거나 오류가 발생할 여지가 있으니깐 이건 OFF시켜서 생성하지 못하게 해야되
* -stats:ON : 이거는 쿼리 실행 완료 후 실행해서 넘긴 item의 숫자와 소요 시간을 알려주는거야.

이대로 하면 기본적인 쿼리 골격은 만들어 진거야.. 아..힘들다... 쉬었다 갈께..

<4부 끝>

MS LogParser 를 사용해보자 (3)

3부에서는 로그파서와 관련된 Document File과 Web Site 목록을 알려줄께.

1. 로그파서도 Help 파일이 있다..

   Log parser 설치 폴더에 보면 LogParser.chm 이라는 Help 파일이 있어 거기에 보면 로그파서의 구조, 쿼리 날리는 방법, Log Parser API, 레퍼런스 등의 정보가 있어. Help파일 만한 Bible은 없다고 하잖아. 이것만 있으면 다 할수 있을꺼야..

2. 로그파서관련 Web Site 와 Program 들이야

  가. Log Parser Plus (링크) - Function Reference 사이트야 

  나. Visual Log Parser (링크) - Log Parser 를 GUI 환경에서 에디트 할 수 있는 프로그램인 Visual Log Parser 사이트야. 현제 버전은 1.0b 이고 64Bit 운영체제 사용자는 설치 파일 버전을 사용하면 안되고 NightlyBuild 버전을 사용해서 압출을 풀어 사용해야되. 

  다. Log Parser Studio (링크) - MS에서 만든 Log Parser GUI 프로그램. 라이브러리 검색이 가능하고 그걸로 쉽게 쿼리를 만들고 그리드로 볼 수 있도록 도와 주는 프로그램이야

<3부 끝>

MS LogParser 를 사용해보자 (2)

1부에 이어 2부는 어떤 것들(INPUT)을 어떻게 내보낼(OUTPUT) 수 있는지 알아보자..

1. 어떤 Log들을 가져 올수 있나?

• IIS log files (W3C, IIS, NCSA, Centralized Binary Logs, HTTP Error logs, URLScan logs, ODBC logs)
• Windows Event Log
• Generic XML, CSV, TSV and W3C - formatted text files (e.g. Exchange Tracking log files, Personal Firewall log files, Windows Media® Services log files, FTP log files, SMTP log files, etc.)
• Windows Registry
• Active Directory Objects
• File and Directory information
• NetMon .cap capture files
• Extended/Combined NCSA log files
• ETW traces
• Custom plugins (through a public COM interface)

가져 올수 있는 로그가 많아 눈알 빠지도록 놀랍지??

2. 이 로그를 어떤식으로 내보낼(가져올) 수 있나?

• Write data to text files in different formats (CSV, TSV, XML, W3C, user-defined, etc.)
• Send data to a SQL database
• Send data to a SYSLOG server
• Create charts and save them in either GIF or JPG image files
• Display data to the console or to the screen 

제일 필요한 SQL로 보내는 것과 SYSLOG로 보낼수 도 있고 신박하게도 차트로도 보여줄 수도 있다!!!! 통계자료에 사용하면 되겠지?

<2부 끝>

MS LogParser 를 사용해보자 (1)

Microsoft LogParser 2.2 를 사용 해보자..

간단 명료하게 적어본다..영타 입력하기 귀찮아서 한타로 입력할 때도 있으니 알아서 봐..

0. 로그파서(LogParser)란?
  마이크로소프트에서 만든 운영체제 로그 추출 응용프로그램이다.

1. 활용방법
  가. 특정 키워드를 활용해 사용자가 가져 오고자 하는 정보만 추출 할 수 있다.
  나. 추출된 정보를 화면에 출력하거나, 다양한 형태의 파일로 저장, 데이터베이스에 입력 할 수 있다.

2. 준비물
  가. LogParser 2.2 (2013년8월 기준)  (다운로드 링크)
  나. DBMS (여기선 MS-SQL 2008)
  다. 윈도우 (여기선 윈도우2008 R2, 윈도우7)

3. 로그파서 설치 및 설정
  가. 설치 방법은 간단해. 알잖아 다음,, 다음,, 32bit 운영체제면 program files 에 설치 되고 64bit 운영체제면 program files (x86)에 설치 되겠지..
  나. 로그파서는 기본적으로 콘솔(cmd)에서 실행된다. 그래서 PATH를 설정 해줘야 한다.
  다. PATH는 윈도우키+Pause/Break키 -> 창이 뜨면 "고급 시스템 설정" -> 고급탭에 "환경 변수"로 들어가서 -> "시스템 변수"에 변수 PATH항목을 더블 클릭 한다. -> 변수 값이 종료되는 부분에 로그파서가 설치된 경로를 입력해줘. 나는 ";C:\Program Files (x86)\Log Parser 2.2\"라고 입력했다. 그리고 닫아줘
  라. 다시 cmd 창을 열어서 logparser라고 입력해서 실행되는지 확인해봐. 창에 뭔가 쫘악~ 나온다면 성공적으로 설치, 설정 된거야.


여담..로그파서를 GUI형태로 실행하는 Visual Logparser라고 있다..(링크)
근데 이 프로그램은 64bit 운영체제에서는 설치 할 수 없어...
암튼 2013년8월 기준으로는 그렇다고..
추가 : 확인해본 결과 Nightly Build 버전은 사용 가능하다..

<1부 끝>

NOTEPAD++ 파일 확장자를 연결 해보자.

.TXT 같은 파일을 더블클릭하면 NOTEPAD++에서 열리도록 설정 해보자.

NOTEPAD++을 "관리자 권한으로 실행" 해라

그리고 [설정]-[파일 연결]-지원하는 파일 형식에 Notepad의 .txt를 선택하고 -> 화살표를 눌러 등록된 파일 형식으로 옮기자..

그럼 등록된다. 끝.

NOTEPAD++ (NPP) 한글이 포함된 문서 출력시 밑줄도 같이 출력 안하도록 설정 해보자

NOTEPAD++ (NPP)를 사용하다 보면 인쇄시 화면에서 한글로 된 글자 밑에 붉은 물결줄이 그대로 인쇄가 된다.. 보기 흉하다.....

이걸 없애보자...

간단하다..

[메뉴]-[플러그인]-[DSpellCheck]-[Auto-Check Document]를 해제하자

맞춤법 검사기 같은데....영문만 맞춤법 검사하는 것 같다..
혹시 한글 맞춤법 사전파일이 있나 해서 플러그인 제작자 사이트에 가도 없다..
그냥 꺼넣고 살자...

WMI 오류코드 8004106C 가 발생할 때

VBS와 WMI를 이용해 시스템 이벤트 로그를 DB에 INSERT하는걸 시도하는데 오류가 발생하더라고.. 위~~~잉~~ 돌다가 "8004106C" 오류(코드)가 발생을 하더라고..
원인은 원인은.......WMI실행시 필요한 한계 메모리를 넘어버려서 그런거야..(관련 링크)
비스타와 2008 이전버전은 기본값이 128MB인데 이걸 최대 512MB로 바꿔줄 수 있는거야...
거기 설명을 자세히 보면 "윈도우 비스타와 2008 부터는 512MB로 되어있습니다."라고 적혀 있어.... 고로 수정할 필요가 없어...수정도 안되고.. 수정할려고 하면"0x80041019 object already solution" 오류를 뿌려...

MS에서 알려준데로 512MB인데도 8004106C 오류뜨면.. 답없다...
그래서 LogParser를 이용해서 DB에 INSERT하는게 정신건강에 이로워~

윈도우 복구 모드에서 한글입력이 안될 때..

몇 달전에 윈도우 서버 복구를 할 일이 있어서  DVD를 넣고 들어갔어...복구 모드로 들어갔어..

네트워크랑 RAID 드라이버 적용시키고 네트워크 IP설정 할려는데..... 인터페이스 이름이 한글로 되어 있음......두둥.....--;;; 영어밖에 입력이 안되는데!!!!

그래서 꽁수를 부려서 외장 디스크를 붙여서 netsh를 이용한 IP설정 bat 파일을 불러 올려고 했는데 외장 하드디스크도 인식이 안되.......이런 뉘미... 그래서 USB 메모리에 부팅 이미지넣고 bat파일 넣고해서 IP잡고 네트워크 드라이브에 있는 윈도우 이미지 백업 불러와서 복구 성공~~~~

요약

1. 윈도우 복구에서 한글 입력 안되는데 네트워크 인터페이스 이름이 한글로 나올땐

2. USB메모리에 부팅 이미지랑 작업 할 bat 파일 넣어서 적용해라

3. 덤으로 윈도우 복구 모두에서는 외장 하드디스크 인식 안된다. 하지만, 대용량 저장장치 드아이버 인식 시키면 될지도 모른다.

윈도우 백업 (wbadmin)를 사용해 보자 (4)

백업을 하고 어떤 날짜의 백업인지 확인 했으니 복구를 해보자...

C드라이브가 아니고 D드라이브같은 시스템 드라이브가 아닌 백업에 대해서는 부팅하고 OS가 올라온 상태에서 cmd창에서 명령어를 입력해서 복구를 하면되...자세한건 여기 (링크)

보통 D 드라이브가 나갔다 그럼 이렇게 실행하면되

wbadmin start recovery -version:[버전 식별자 값] -itemType:[복구할 타입] -items:[복구할 아이템] 

itemType은 Volume(디스크볼륨), App(응용프로그램 설정값), FIle(파일, 폴더)이 있어 입맛대로 고르면되 디스크 드라이브 볼륨을 복구 하고싶다면 Volume, AD나 exchange 설정값만 복구 하고싶다면 App, 특정 파일만 하고싶다면 File이렇게 하면되그리고 items 는 ItemType에대 한 상세 값이야.. Volume은 D드라이브를 할건지 C 드라이브를 한건지 정하고, App은 

Registry를 할건지 딴걸 할건지 정하고, File은 어떤 폴더를 할건지 정하는거야.

상세한건 위에 링크가서 봐.. 설명하기 귀찮다

예) D드라이브만 복구 해보자

wbadmin start recovery -version:08/21/2013-05:18 -backupTarget:\\10.1.1.10\backup -user:backup -password:password -machine:backup -itemType:Volume -items:d:

라고 하면되...

그리고, 시스템이 아주 아작나서 완전히, 모조리 복구 해야 할 경우에는 당연 윈도우 DVD를 넣고 시스템 복구로 들어가서 복구를 하겠지.. 그전에 당연히 네트워크 카드와 RAID로 구성된 경우 RAID 드라이버를 인식 시켜주고 해야하는거 알지? 자세한건 여기에 있어 (링크)

먼저 RAID 랑 NIC 드라이버를 인식 시켜

그리고 네트워크 IP를 줘야겟지 당연 cmd 창을 띄워서

netsh interface ipv4 set address name = "로컬 영역 연결" source=static address=10.1.1.9 mask=255.255.255.0 gateway=10.1.1.1 

이렇게 하면 되야되잖아... 근데 빌어먹을 복구 모드로 들어가면 한글이 입력이 안되...그러면 "로컬 영역 연결"이 입력이 안되....혹시나 해서 "Local Area Connection"이라고 입력해도 안되...그래서 나는..CD가 아닌 USB로 부팅 디스크를 만들어 거기 안에다가 미리 bat 파일이나 txt 파일로 네트워크 IP 설정 명령어를 입력한 다음 파일을 불러와서 실해시켰어..

그리곤 네트워크 드라이브를 잡아줘 이렇게

net use z: \\10.1.1.10\backup /user:backup password

그리곤 복구해야할 버전을 탐색해

wbadmin get versions -backupTarget:\\10.1.1.10\backup

리스트가 줄줄이 나오면 거기서 하나를 골라서 복구를 하면되...

wbadmin start sysrecovery -backupTarget:\\10.1.1.10\backup -version:08/21/2013-05:18  -user:backup -password:password -machine:backup -recreatedisks -restoreallvolumes

recreatedisks는 디스크를 초기화 한다는거고 restoreallvolumes는 전제 드라이브를 복구 한다는 거야 <끝>

윈도우 백업 (wbadmin)를 사용해 보자 (3)

백업 내용을 알아볼 차례다...

백업파일에 뭘 백업 했는지 궁금할땐 이렇게 하면되.. 자세한 내용은 여기에 (링크)

여기서도 2008에 네트워크 드라이브를 연결한걸 기준으로 한다.

wbadmin get items -version:[버전 식별자 값] -backupTarget:[경로] -user:[사용자명] -password:[패스워드] -machine:[컴퓨터이름]

예) wbadmin get items -version:08/21/2013-05:18 -backupTarget:\\10.1.1.10\backup -user:backup -password:password -machine:backup

이렇게 실행하면 

wbadmin 1.0 - 백업 명령줄 도구

(C) Copyright 2004 Microsoft Corp.

공유 폴더에 있는 백업에 액세스할 권한이 없습니다.

공유 폴더에 대한 읽기 권한이 있는 사용자의 사용자 이름과

암호를 제공하십시오.

'\\10.1.1.10\backup\'의 사용자 이름 입력: backup

\\10.1.1.10\backup\의 암호 입력:

볼륨 Id = {9886d2a8-e63f-11df-b45e-806e6f6e6963}

볼륨 'Win2K8', C:에서 탑재됨

볼륨 Id = {9886d2a9-e63f-11df-b45e-806e6f6e6963}

볼륨 'Data', D:에서 탑재됨

응용 프로그램 = FRS

구성 요소 = 39384E46-7930-4F48-91F2-9F22551A0BF7-9D0DB2B7-2896-46FC-ABA2-6A90BA0

47CDB (SYSVOL\39384E46-7930-4F48-91F2-9F22551A0BF7-9D0DB2B7-2896-46FC-ABA2-6A90B

A047CDB)

응용 프로그램 = AD

구성 요소 = ntds (C:_Windows_NTDS\ntds)

응용 프로그램 = Registry

구성 요소 = Registry (\Registry)

응용 프로그램 = Exchange

구성 요소 = bedabfe1-ef9f-434a-b9f6-85869d9a6bb5 (Microsoft Exchange Server\Micr

osoft Information Store\MAIL\bedabfe1-ef9f-434a-b9f6-85869d9a6bb5)

이런식으로 결과 값이 나타나..

뭐... 대충 볼륨 C 드라이브와 D 드라이브가 있다는 것이랑 AD와 Exchange가 설치 되어있다는게 보여...

자 그럼 이제 복구를 해보자... <3부> 끝

윈도우 백업 (wbadmin)를 사용해 보자 (2)

자~~~ 백업을 했으니 내 백업이 어딧나 찾아봐야지?

자세한 내용은 여기를 봐봐 (링크)

윈도우 2008에 네트워크 드라이브를 사용한걸 기준으로 설명할께..

wbadmin get versions -backupTarget:[경로] -user:[사용자명] -password:[패스워드] -machine:[컴퓨터이름]

예) wbadmin get versions -backupTarget:\\10.1.1.10\backup -user:backup -password:backup -machine:MYCOM

이렇게 실행하면 

wbadmin 1.0 - 백업 명령줄 도구

(C) Copyright 2004 Microsoft Corp.

공유 폴더에 있는 백업에 액세스할 권한이 없습니다.

공유 폴더에 대한 읽기 권한이 있는 사용자의 사용자 이름과

암호를 제공하십시오.

'\\10.1.1.10\backup'의 사용자 이름 입력: backup

\\10.1.1.10\backup의 암호 입력:

백업 시간: 2013-08-21 14:18

백업 대상: 레이블이 \\10.1.1.10\backup인 네트워크 공유

버전 식별자: 08/21/2013-05:18

복구 가능: 볼륨, 파일, 응용 프로그램, BMR(Bare Metal Recovery), 시스템 상태

이런 메시지가 나와

회색으로 된 부분은 user 명과 password 를 미리 입력 안하고 실행하면 나타나는 메시지야 미리 입력했다면 안나오겠지...

여기서 주요한건 버전 식별자야 굵은 글씨에 밑줄 쫙~ 해놓은 부분이 나중에 복구할때 필요한 내용이야..

백업을 여러번 했다면 여러번의 백업이 생기겠지 그걸 구분하기 위한거야.. 마지막 백업만 복구 할 수 있는게 아니고 자기가 원하는 날짜의 백업을 복구 할 수 있어..

다음 회에는 백업의 내용을 확인 해보자 <2부> 끝.

윈도우 백업 (wbadmin)를 사용해 보자 (1)

옛날 옛날 먼옛날에 ntbackup이라는 분이 계셨지...
하지만 windows vista / 2008 이후로 wbadmin이라는 분에게 자리를 양보 하셨지..

여튼 윈도우 백업을 해보자...

나는 GUI 를 사용하지 않고 command 를 사용하여 백업을 해보기로 했어... 아니 그렇게 할 수 밖에 없는 상황이 생겼어....

vista / 2008 에서는 스케쥴 백업 사용시 네트워크 드라이브에 백업을 할 수가 없어..
스케쥴 백업시 네트워크 드라이브를 사용할 수 있는 버전은 7과 2008 R2 이상의 버전에서만 가능해.. 아......짜증나지.....그래서 그럼 "한 번 백업"을 스크립트로 해서 윈도우 작업 스케쥴러를 걸어서 백업 하면 어떨까를 생각했어.. 그러던중 wbadmin도 command 모드를 지원하는걸 알아냈고 이걸로 백업을 해보기로했어.. 자세한 사용법은 여기가서 봐. (링크)

2008 기준으로 "한 번 백업"을 하는 방법을 적어볼게

첫번째, 로컬 백업
wbadmin start backup -backuptarget:[저장경로] -include:[원본경로1,원본경로2,....] -vssFull
두번째, 네트워크 백업
wbadmin start backup -backupTarget:[저장경로] -user:[사용자명] -password:[패스워드] -include:[원본경로1,원본경로2,....] -vssFull


예) 네트워크 백업
wbadmin start backup -backuptarget:\\10.0.0.10\backup -user:backup -password:backup -include:c:,d: -vssFull

이렇게 하면 원격지인 10.0.0.10 서버에 WindowsImageBackup 폴더 아래에 HOSTNAME으로 된 폴더가 생성 되면서 백업이 시작되지...백업이 완료되면

볼륨 Data(D:)의 백업을 성공적으로 완료했습니다.
백업을 성공적으로 완료했습니다.

백업 요약:
------------------

볼륨 Win2K8(C:)의 백업을 성공적으로 완료했습니다
볼륨 Data(D:)의 백업을 성공적으로 완료했습니다.

라고 성공을 축하하는 메시지가 나타나 이럼 백업이 완료 된거야...

여기까지가 백업이야 다음편은 백업 확인이야....<1부> 끝.

스크랩 : 정보보호 관리등급 제도

http://www.ddaily.co.kr/news/news_view.php?uid=107934

ISMS 인증에 대해서 알아보자 (1)

ISMS (Information Security Management System) 인증

즉, 정보보호관리체계.... 단어 대로 풀이하면 정보보안관리체계 인데...만든 기관에서는 정보보호관리체계로 부른다. 암튼 쉽게 얘기해서 뭐냐하면?

"내가 지켜야할 정보자산을 잘지키는 체계를 구축했다는 것"을 인증 받는것이야.

전자정보, 문서정보, 인력, 등의 정보를 지키기 위해 법률에서 인정하는 보호시설과 보호장비, 보호조직을 체계적으로 관리하고 운영한다는 것이지.. 나라도 지킬 기세네...

이것과 비슷한게 국제표준기구인 ISO에서 인증하는 ISO-27001이라는게 있어..(링크)

ISMS 인증은 2013년 2월부터 일정 규모의 업체에서는 ISMS를 의무적으로 인증 받아야 되..(링크)
근데 ISO-27001이란 것과 중복 되는게 많아서 업체에서는 뭔 이런 지랄같은 경우냐며 일을 중복으로 해야된다고 안좋아 하고 있어...(링크) ISMS를 인증 받아야 된다니깐 할 수 밖에 없어..까라면 까야지...--;;

ISMS 인증을 받을려면 심사를 받아야되..
심사 합격 여부는 방송통신위원회(링크)에서 하고 인증서 발급등 전반적인 업무는 한국인터넷진흥원(KISA)(링크)(링크)에서 하고있어.

인증서의 유효기간은 3년이고 중간에 1년 주기로 잘하고 있는지 아닌지를 심사 받어....그게 사후심사라는 거야.
유효기간 내더라도 1년 마다 있는 사후심사에서 안좋게 되면 인증이 취소가 되는 수가 있지..

인증 신청 및 유지흐름은 대략 이래
최초심사(0년차) -> 사후심사(1년차) -> 사후심사(2년차) -> 갱신심사(3년차)
2011년에 최소심사을 받았으면 12,13년에는 사후심사 14년에는 갱신심사가 되는거야
갱신심사란 좀전에 인증서 유효기간이 3년이라고 했지? 3년이 끝났으니 다시 갱신 받는가는거야. 사후심사와는 다르게 최초심사와는 유사하게 심사를 받는 거야. 좀 더 빡세겠지?

난 사후심사만 2번 경험을 해봤기 때문에 최초랑 갱신심사는 잘 모르겠어.
심사를 받다보면 위엣 분들이나 몇몇 사람들이 심사를 감사로 오해하고 있는 사람이 있어.
감사는 당하는거고(피동적) 심사는 받는거잖아(능동적).
암튼 심사할때 심사원들에게 컨설팅 받는다고 생각하고 모르는게 있으면 물어보고 그래라.
정당하게 심사비 내고 받는건데 내가 처음부터 잘하는 것도 아닌데 배워가면서 해야지 안그래? 내가 봤을때 컨설팅 업체들 보다는 관리적인 부분과 전체적인 흐름을 잘 잡아주고 그러드라..왜 그렇게 해야하는지를 잘 찝어준다. 아마 KISA에서 하는 관리자 교육보다 얻는게 많을 꺼야..  <1부 끝>

개인정보 이용내역 통지 메일

요즘 8월부터 개인정보 이용내역 통지에 관련된 메일이 마구마구 오기 시작했다.
8월 달에 급격히 오기 시작하는데....
이게 왜 오는건가? 우리학교도 개인정보 이용내역 통지 메일을 발송 해야 하는건가?
그래서 구글링 해봤지..
다행이도 학교기관은 안보내도 되는 것 같다.
정보통신망법 제30조 제2항(개인정보이용내역통지)을 따르는 일반 기업이나 기관만 해당 되는듯 하다.(관련링크)

한줄 요약 : 정보통신망법를 따라야 하는 기관(업체)는 망법 제30조 제2항에 따라 개인정보 이용내역을 연 1회 이상 정보주체에게 알려야 한다.

스크랩 : 보안관련 법률 개정

뉴스 링크 http://www.boannews.com/media/view.asp?idx=37201&kind=0

2014년 8월부터 개인정보보호법이 개정이 된다고하네

주요 개정된 내용은 주민등록번호의 원칙적인 수집 금지와 유출시 과징금이 무려 5억으로 늘어났고? 신설되었나? 암튼 그래... 그리고~ CEO 및 주요 임원에 대한 징계부분이 강화된것 같어...

한마디로 이 법이 제정되었언 때와 같이 관리 못하겠으면 개인정보 수집하지 말라는거지

여튼 그래..

작업 스케줄러 서비스를 사용할 수 없습니다. 작업 스케줄러에서 다시 연결을 시도합니다.

작업 스케줄러 관리 프로그램을 실행하면 "작업 스케줄러 서비스를 사용할 수 없습니다. 작업 스케줄러에서 다시 연결을 시도합니다."라는 메시지가 발생하고 작업 리스트가 정상적으로 보이지 않을 경우 다음처럼 처리하면된다.

cmd > sfc /scannow > 리부팅

참고자료

Microsoft Hyper-V 의 가상컴퓨터가 실행되지 않을 때

트루이미지로 복구 하고 난 뒤 갑짜기 잘되된 Hyper-V의 가상컴퓨터가 실행이 안될 경우가 있어...

이런 메시지를 뿌리지 "‘하이퍼바이저가 실행되고 있지 않으므로 가상 컴퓨터를 시작할 수 없습니다"

원인은 이렇다고들 하더라고 (링크1)

1. CPU가 가상화를 지원하지 않을경우
2. CPU가 가상화를 지원을 하지마 BIOS에서 그 기능을 활성화(Enable) 하지 않은 경우
3. DEP 설정을 하지 않은 경우....

하지만 이건 처음부터 안되었거나 BIOS 배터리 방전에 의해 초기화 된 경우일 때야...

그러다 이걸(해결방법) 찾았어 (링크2)
cmd창에
bcdedit /set hypervisorlaunchtype auto
라고 입력(실행) 후 리부팅 하면 언제 그랬냐는 듯이 잘 될 꺼야..

결과적으로 내 경우 같이 원인은...운영체제 파티션의 BOOTMGR가 원인이고 복구
과정에 의해 설정이 지워진 것 같어..

1. 3.21 대란 이후 MBR를 보호하기 위한 보안 프로그램을 설치 했어.
2. 디스크 용량을 늘리고 정리하기 위해 트루이미지로 OS를 백업하고 그걸 다시 복구 했어
3. 복구 과정에서 BOOTMGR missing 오류가 발생했어
4. 설치 DVD로 복구를 시도한 후 BOOTMGR를 복구했어
5. 그리곤 하이퍼-V내에 가상 PC들이 실행이 되지 않았음..

SONY VAIO VGN-T16RLP(S) 구입기 및 빠르게 쓰기

구입기
막 굴리고 싶은 노트북(내 기준). 즉, 서브노트북을 구하고 있어서.
드디어 저렴하게 작고 앙증맞은 서브 노트북을 구했지..
서브는 막굴려야 되기 때문에 중고로 알아봤어
그리고 난 신품을 살 경제적은 여유가 없어 ㅋㅋㅋ
내가 중고로 업어온 모델은 소니 바이오 VGN-T16(RLPS)이야.
VGN-T16은 LP / RLP / RLPS 이런식으로 파생된 모델이 있어...
뭐 모델면만 살짝 바뀌고 스펙은 그대로??? 그놈이 그놈인 샘
2004년도에 출시된 모델..무려 9년...ㄷㄷ..이나 된 모델이야.
당연히 단종되었어.. 태종태서문단세..단종단종
모양이 이뻐서 크기가 작아서 눈에 들어왔어, 난 작은 노트북을 선호해
최대 13인치 최소 10인치인 모델 말야.
중고를 샀는데 내가 청소하다 부순건지 판매하는 사람이 부쉈다가 살짝 붙여 놓은건지
F8키 캡이 날아가버렸어..ㅅㅂ.......아무리 사용율이 떨어지는 F8이라지만
없으면 서운하지.. 그래서 소니 A/S센터에 문의해봤지
키캡있으면 좀 구할 수있냐고... 굽신굽신
5000원 달라네...키캡 하나에 5000원이라니...
그래도 부품 안버리고 보관해온 정성에 대한 표시로 5000원 쯤은 아깝지 않다고 생각하고
방문했지..
키캡 지지대 까지 나간거면 공임비 들어서 5000원 받아야하는데 키캡쯤은 그냥 드립니다
하고 순식간에 고쳤어..너무너무 고맙노~
거기다 이전 사용자가 베터리 리콜을 신청 안했나봐
베터리 제품번호랑 시리얼 번호를 입력하니깐
니꺼는 replacement 해야된다 A/S센터에 문의해보라는 거야.
그래서 전화해봤지. 일단 대상이 되는지 아닌지는 확인해서 알려준데
봉잡았노~
장점은 베터리 신품 기준으로 4시간 이상 사용이 가능하다는 거고
(인터넷 찾아보면 6시간 까지 가능하다고 얼핏 본 것 같어.)
LCD가 작은 몸체에 비해 해상도가 높아서 화면을 넓게 쓸 수 있다.
소음도 이정도면 소용한 편이고, DVD/RW가 된다.
단점은 오래되서 부품 구하기 힘들어. 그리고 메모리가 최대 1GB만 인식된데..
그리고 하드디스크가 생소한 CF 타입이야.....생소하노~
1.8인치인데 속도가 5000이야 ㅠ_ㅠ 눈물난다.
집에 동생이 쓰던 PMP에 들어있는 HDD가 CF타입인것 같기도 해.
PMP고장나면 HDD만 때내서 부품용으로 써야겠다.

속도를 좀 더 빠르게 해서 사용해보자..
속도를 빠르게 하기 위해서 CF타입 SSD 이식한 사람도 있는데
난 그방법은 비효율 적이라고 생각해... 배보다 배꼽이 더 크노~
뭐 돈만 있으면 뭘 못하겠냐...하지만, 돈없는 나는 다른 방법을 찾기로 했어.
USB 메모리(8기가)로 비스타 이후에 들어가는 ready boost 기술을 활용을 해보기로 했어.
XP 레디부트스 라고 검색하면 레디 부스트를 흉내낸 프로그램을 쉽게 찾을 수 있어.
eBoostr 라고 양키형님이 만든 프로그램이야.
크랙은 알아서 구해라. 크랙을 바이러스로 오인하니깐 제외 또는 예외 항목으로 추가해야되
이걸 설치하면 프로그램캐쉬를 저장해서 실행 속도를 비약적으로 좀 향상시켜줘
실제로 부팅 후 작업표시줄에 시작프로그램들 올라오는 속도가 빨라졌드라
프로그램 실행속도도 빨라지고..
아! 참고로 xp에서는 패치를 설치 해야 4gb이상 용량의 usb을 정상적으로
포맷(exFAT)및 사용할 수 있어..이점 참고해..


내용 추가 : 근데 써보니깐......SSD 안박아 넣고는 못쓰겠더라.. 그래서 팔아서 소니 바이오 VPCW115XK (넷북) 샀어...

MS-SQL 테이블 별 용량 조회 쿼리

퍼왔다.

퍼온 링크 - http://ariswear.com/

-- 테이블별 사용 용량
SELECT table_name = convert(varchar(30), min(o.name))
 , table_size = ltrim(str(sum(cast(reserved as bigint)) * 8192 / 1024.,15,0) + 'KB')
FROM sysindexes i
  INNER JOIN
  sysobjects o
  ON (o.id = i.id)
WHERE i.indid IN (0, 1, 255)
AND  o.xtype = 'U'
GROUP BY i.id

-- 용량별 소팅
SELECT table_name = convert(varchar(30), min(o.name))
 , table_size = convert(int, ltrim(str(sum(cast(reserved as bigint)) * 8192 / 1024., 15, 0))), UNIT = 'KB'
FROM sysindexes i
  INNER JOIN
  sysobjects o
  ON (o.id = i.id)
WHERE i.indid IN (0, 1, 255)
AND  o.xtype = 'U'
GROUP BY i.id
ORDER BY table_size DESC

-- 테이블별 Row 수
SELECT o.name
 , i.rows
FROM sysindexes i
  INNER JOIN
  sysobjects o
  ON i.id = o.id
WHERE i.indid < 2
AND  o.xtype = 'U'
ORDER BY i.id

i30 윈도우 레일(와이어) 교환

나의 천덕꾸러기, 돈먹는 하마, 재정 파탄자, 악의 화신, 배신의 아이콘.
안좋은 수식어는 다 붙여도 모자라는 i30 2010년식 1.6VVT
이번에는 운전석 윈도우 레일(와이어)를 해먹으셨다.
증상은 "탁!" (와이어를 잡고있는 플라스틱이 부러지는 소리로 추측)
윈도우를 위, 아래로 내리면 "찌걱!, 찌걱!"
결국엔 유리가 안올라옴...
부품 명칭은 아래 그림보면 나오고
와이어나 해당 플라스틱만 갈면 안되겠냐는 생각을 가지지만
저 부품이 어셈블리(다른 말로는 아세이)로만 나와서 저 철판을 그대로 바꿔야된다.
아.......내가 왜 저걸 정비업체에 고치라고 맞겼을까......후회가 된다..
저거 분해 조립 하는거 엄청 쉽다... 공임비 무려 3만원 잡숴 드시겠다... 부품가 3만원 대인데 5만원대로 꿀꺽 하시고.... 손해본게 5~6만원 정도 되신다..
아 욕나온다... 분해하는 순서는 트림 -> 유리 고정나사 -> 판넬에 붙은 와이어 -> 외측 도어 핸들(우리가 흔하게 말하는 스티어링 휠이 아니다, 도어 핸들을 말한다) -> 고장난 판넬은 박스 할머니 드리면 되고 -> 조립은 분해의 역순

Hyper-V 에 게스트 윈도우 OS 설치 후 네트워크 장치가 안보일 때

MS에서 참으로 잘 하셨어~~ 

VMware 나 VirtualBox는 설치시 NIC를 자동으로 잡아주는데

이건 뭐 수동이라도 넘 수동이다...

Hyper-V에서 게스트 OS로 윈도우를 설치 할 경우 초기에 네트워크 장치(NIC)가 안 잡힌다.

이걸 잡을려면 이렇게 해주면된다.

Hyper-V 가상컴퓨터 연결 메뉴에서 작업(A) -> 통합 서비스 설치 디스크 삽입(I)를 해서

설치 해주고 리부팅하면 됨

그러면 가상컴퓨터가 설치되어 있는 피지컬 컴퓨터에 터미널클라이언트로

연결했을 경우 가상컴퓨터의 마우스가 안잡히는 것도 해결 해준다.

참고 : http://pokute.tistory.com/362

파일 전송속도 또는 장치에 따른 전송시간 계산기

파일 전송속도에 따른 시간을 계산하고 싶었지..
엑셀을 열어서 열라 계산했어.....
bps를 다시 kb로 바꾸고 등등 별지랄을 다했어요..
졸 귀차나요....
그러다 구글링 하니 천조국 성님들이 만들어놓은 좋은 사이트 하나를 발견했어
그래서 소개 해준다.
네트워크 종류별, 디바이스 타입별, 사용자 임의 값 등을 지원해

주소는 http://techinternets.com/copy_calc?do

WSUS 서버가 MS 업데이트 서버와의 동기화 중 오류가 날 때

WSUS 3.0 SP2 서버 설치 후 MS 업데이트 서버와 동기화 시도 중에 오류(동기화 실패)가 나면 패치를 해줘야 되.. 정확한 오류내용과 화면은 캡쳐 해놓지 못했지만 해결방법 다음과 같아..

구글링 해서 찾아 봤더니 KB2734608 패치를 적용하래.. 적용하고 다시 진행하니깐 잘됨.

* 관련링크
1. http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/f3d59e60-abd2-4ab1-bf02-75336e78e253/
2. http://www.microsoft.com/ko-kr/download/details.aspx?id=30747

Active Directory Computer 관리에 연결이 안되는 경우

액티브 디렉토리의 사용자 및 컴퓨터에서 컴퓨터의 관리 항목에 접속이 지연되거나 안될 때 확인해야 하는게 있지..

조인된 컴퓨터의 방화벽을 함 살펴 봐봐.. 이넘 때문에 연결이 안되서 그런거야. 해당 포트를 열어주던지 방화벽을 해제 하던지 하면 해결 됨.

AD OU 삭제시 보호 오류

액티브 디렉토리 OU삭제시 "삭제할 충분한 권한이 없거나 개체가 실수로 삭제되지 않도록 보호되어 있습니다" 라고 경고 메시지가 나올경우

메뉴-보기-고급 기능을 체크하고 OU의 속성으로 들어가면 개체탭에 "실수로 삭제되지 않도록 개체 보호"가 생기는데 이항목의 체크표시를 끄고 삭제하면 된다.

익스체인지 사서함 용량확인

이건 뭐, 그냥 퍼왔다.

출처는 여기☜

특정 사용자 메일박스 크기 보는 방법(MB)

Get-MailboxStatistics <UserName> | Select-object DisplayName,{$_.TotalItemSize.Value.ToMB()}

특정 사용자의 폴더별 크기보는 방법(MB)

get-mailboxfolderstatistics <UserName> | ft Name, @{expression={$_.FolderSize.ToMB()} ;label="MB" }
 

전체 사용자 메일박스 크기 보는 방법

Get-Mailbox  -ResultSize Unlimited | Get-MailboxStatistics | Select-object DisplayName,{$_.TotalItemSize.Value.ToMB()} | export-csv c:\result.csv -encoding "UTF8"

avast 업데이트 서버 주소 리스트

avast 업데이트 서버 주소 리스트이다...
리스트가 있는 경로는
C:\Program Files\AVAST Software\Avast Business\Setup에 servers.def파일이다.
거기 안에보면 url로 된 부분도 있고 ip로 된 부분도 있을 것이다
아래에 IP주소는 url로 된 부분을 nslookup해서 찾아낸 IP 이다.

77.234.43.39
46.4.29.2
46.4.28.79
46.4.34.2
46.4.29.17
46.4.28.85
46.4.34.12
46.4.28.78
174.36.251.139
174.36.55.89
74.86.186.6
173.193.216.77
173.193.242.228
174.36.220.197
208.43.121.90
173.193.138.140
173.193.138.141
173.193.138.142
174.36.196.146
174.37.222.41
174.36.237.76
173.193.227.109
173.193.138.139
95.211.174.155
62.212.82.85
62.212.82.86
62.212.82.87
62.212.82.93
109.123.116.34
109.123.117.2
109.123.114.42
62.212.82.84
46.23.66.18
62.212.82.94
62.212.82.98
159.253.143.37
159.253.143.34
62.212.82.99
46.165.210.6
46.165.210.5
46.165.210.4
95.211.196.22
95.211.196.21
95.211.196.20
95.211.196.11
46.165.210.11
46.165.210.10
46.165.210.9
46.165.210.8
46.165.210.7
173.193.48.154
173.193.20.165
208.43.33.110
50.115.125.84
199.189.106.4
199.189.106.12
199.115.116.193
199.115.116.207
199.115.116.206
108.59.9.199
199.115.116.196
50.7.188.82
50.7.188.186
50.7.97.2
204.45.178.2
208.53.149.130
50.7.97.18
88.198.25.88
46.4.51.83
46.4.57.205
188.40.48.5
46.4.51.7
46.4.55.133
46.4.55.148
88.198.60.105
88.198.59.2
88.198.1.76
78.46.74.70
78.46.73.17
78.46.78.237
75.125.29.229
78.46.96.131
70.84.157.228
178.63.82.23
75.126.120.204
109.123.114.58
109.123.117.210
159.253.143.38
173.193.138.138
173.193.202.124
173.193.216.165
173.193.32.183
173.193.48.152
188.40.44.163
199.189.105.116
204.45.128.2
208.43.33.108
46.165.210.2
46.165.210.3
46.4.28.80
46.4.29.3
46.4.34.3
50.115.121.252
50.7.230.162
50.7.97.26
62.212.82.102
62.212.82.83
67.228.77.19
77.234.41.39
78.46.47.203
78.46.83.67
78.46.89.183
88.198.26.10
95.211.196.13

powershell script를 사용해 eventlog를 백업 및 삭제 해보자

powershell script (ps1)을 이용하여 eventlog를 백업 하고 삭제 해보자

파워쉘을 사용하여 이벤트로그를 백업 하는 방법을 찾아봤다...
난 파워쉘에 대해 잘 알지 못해 구글링 해보았다.
파워쉘을 이용하여 이벤트 로그를 csv로 백업(링크1)하는 방법도 있고
dumpel.exe를 이용하여 이벤트로그를 백업(링크2)하는 방법도 있지만
파워쉘을 이용하여 evtx파일로 백업(링크3)하는게 내가 찾는 방법이고 제일 좋을 것 같다.


본래 링크3의 블로그 내용에는 다음과 같이 ps1이 짜여져 있지만

$today = (Get-Date).ToString("yyyyMMdd")


Get-WmiObject Win32_NTEventLogFile |
Where-Object { $_.LogFileName -Like "360*"} |
ForEach-Object {
#폴더가 미리 만들어져 있지 아니하면 저장 시 오류 남
$filename = "C:\" + $_.LogfileName + $today + '.evtx'
#기존에 있던 파일을 삭제하되 에러나도 닥치고 진행
del $filename -ErrorAction SilentlyContinue
#ReturnValue=0이면 성공적으로 백업받은 것임
$_.BackupEventLog($filename).ReturnValue
}



실행 안되는 부분과 필요없는 부분을 빼면
*필요없는 부분 : Where-Object { $_.LogFileName -Like "360*"} 
*실행안되는 부분 : del $filename -ErrorAction SilentlyContinue 는
                           Clear-Eventlog -LogName [LogName]로 변경


$today = (Get-Date).ToString("yyyyMMdd")

Get-WmiObject Win32_NTEventLogFile |
ForEach-Object {
#폴더가 미리 만들어져 있지 아니하면 저장 시 오류 남
$filename = "C:\" + $_.LogfileName + $today + '.evtx'
#ReturnValue=0이면 성공적으로 백업받은 것임
$_.BackupEventLog($filename).ReturnValue
}

Clear-Eventlog -LogName [LogName]

자~~ 여기까지가 아주 기본적인 단계이다..여기에다가 네트워크 드라이브를 붙여서 원격지에 저장하도록 해볼꺼다..

powershell script (ps1)을 cmd에서 실행 해보자 (2/2)

powershell script 인 ps1을 cmd창이나 bat파일을 이용해 실행 해보자..

먼저 1편☜ 를 보고 실행정책을 변경하자.

실행은
powershell.exe .\test.ps1 처럼 상대경로를 적어주거나
powershell.exe d:\test\test.ps1처럼 절대경로를 적어주면된다.

참고 링크 : http://talsu.net/?p=871

powershell script (ps1)를 실행 해보자. (1/2)

파워쉘 스크립트 .ps1을 실행하면

이 시스템에서 스크립트를 실행할 수 없으므로 D:\eventlogbackup.ps1 파일을 로드할

 수 없습니다. 자세한 내용은 "get-help about_signing"을 참조하십시오.

위치 줄:1 문자:22

+ D:\eventlogbackup.ps1 <<<<

    + CategoryInfo          : NotSpecified: (:) [], PSSecurityException

    + FullyQualifiedErrorId : RuntimeException

이라는 메시지를 뿌리면서 실행이 거부된다....

이게 뭔가...... 내가 만들어서 내가 쓴다는데 니가 왜..왜왜왜왜왜~~~~~

그래서 또 구글링 해봤다..

원인은 실행정책이 최강으로 설정이 되어 있어서 그렇다....

내 컴퓨터 또는 내가 관리하는 서버의 실행정책을 확인해보자...

파워쉘을 실행하고 명령어 Get-ExecutePolicy 해보자

변경 한 적이 없다면 대부분 Restricted로 되어 있다.

설정값에 대한 설명은 참고링크 2번을 따라가거나 Get-Help about_execution_policies를 실행하면 자세한 설명이 되어있다.

보통 RemoteSigned나 Unrestricted로 많이 하는 것 같다..

값을 확인했으면 설정을 해보자

설정하는 명령어는 get의 반대인 set이다.

Set-ExecutePolicy [설정값] 이다.

실행하면 할꺼냐 말꺼냐고 물어보는대 엔터키 나 Y 엔터키를 눌러 값을 변경하면 된다.

**추가 내용
위에 방법은 계속적으로 실행정책을 적용하는거고 bat파일을 통해 잠시 실행할때만 바꾸고자 할때는 커맨드라인에 이렇게 적어 주면되, 상세한건 powershell -help 해봐
powershell -noprofile -executionpolicy [bypass | remotesigned...등등] .\*.ps1

(2편)☜

참고 링크

1. http://blog.naver.com/PostView.nhn?blogId=icebear2304&logNo=140134967306&redirect=Dlog&widgetTypeCall=true

2. http://talsu.net/?p=834
3. http://powershellabc.blogspot.kr/2012/12/blog-post_9851.html

windows defender 0x800106ba 오류가 나면

윈도우 디펜더 실행시 0x800106ba 오류가 나면

microsfot fix it 을 사용하여 오류를 수정  (링크 : Fix It 9779673) 하거나

windows defender 를 제거 했다가 재설치 하면 된다고 하지만

서버에서 저 fix it이 먹히지 않고 uninstall 조차  할 수 없다 그냥 서비스를 disable (사용안함)으로 설정 하는 수 밖에 없다....

Windows Internal Database 삭제 방법

WSUS나 기타등등에 의해 Windows Internal Database (MICROSOFT##SSEE)가 설치가 되는데

이 프로그램들을 지우면 같이 삭제되는 경우가 잘......없다?

그래서 Windows Internal Database를 삭제 해줘야 한다.

방법은 32비트냐 64비트냐에 따라 중간에 들어가는 값이 다르다

cmd 창에


32 비트 : msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
64 비트: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe


라고 입력하고 엔터를 치면 됨... 참 쉽죠잉~ 삭제하고나니 용량이 한 700MB는 더 확보되었다...

관련 링크 : http://technet.microsoft.com/en-us/library/cc708610(WS.10).aspx

SSL 인증서 발급 후 저장을 잘하자

SSL 즉, Secure Socket Layer  인증서를 발급하고 잘 보관해두자..

Microsoft IIS 7.x를 기준으로 경험담을 적어볼게..

cer 파일을 발급 받아놨다고 얼씨구나 좋다 백업 해놔야지~ 라고 딱 고것만 백업을 한다.

장애가 나서 운영체제를 다시 설치 했다... IIS도 다시 세팅하고~

앗 HTTPS 서비스도 해야지 하면서 cer로 인증서를 등록을 하면 에러 화면을 만날꺼야.

왜냐면 장애 나기전에 IIS에서 인증서 요청서 파일 (csr)을 기준으로 인증서요청 응답 파일(cer)을 만들었기 때문이야..

그렇기 때문에 다시 csr를 만들고 다시 cer를 받아야 되겠지..

그걸 하지 않기 위하여 인증서를 내보내기 해서 pfx 인증서를 만들어서 보관 해야되..

안그럼 번거로워 진다... -_-;

사립학교의 망분리는 언제할꼬.. 하는건가?

요즘 보안사고 덕에 네트워크의 내부와 외부를 분리하는 일명 "망분리"가 이슈가 되고있는데...
공공기관은 이미 망분리를 한 상태이거나 거의 다한 것 같고...(추측), 금융권이나 일반 주요 기업도 망분리를 개인정보보호법 덕에 의무적으로 하는 것 같다..
근데.. 교육기관 중 사립대학에도 망분리가 의무화가 언제 시행되는지가 궁금하다....
교육부에서 망분리시 많은 비용이 발생하니 사립대학의 재정상태를 고려해서 일부러 지연시키는 건가? 일단 교육부 정보보안 기본지침에는 분리해야 한다고 나와 있긴하다..

망분리 덕에 VM업체 돈좀 벌겠네..


관련 링크 : http://www.boannews.com/media/view.asp?idx=35521&kind=0

MS-SQL DB 오프라인이 오래 걸릴 때.

MS-SQL 에서 DB를 OFFLINE 할 때 오래 걸릴 때가 있다...

이럴땐 일단 아직 DB에 접속해 있는 분당(?)들을 제거 해야 되..

그걸 확인하는 방법은

일단 master DB에서 실행해야되고

누가 접속 해있는지 확인하는 sp_who 로 확인 해당 DB에 접속 해 있는 유저를 찾고 유저으 SIPD 를 찾은 후 죽여 버리면 됨

죽일 때는 kill [SPID] 임


관련 링크  :  http://blog.naver.com/PostView.nhn?blogId=smilemoon602&logNo=90104902665&redirect=Dlog&widgetTypeCall=true

Fortigate CFG_CMDBAPI_ERR 오류 해결

포티게이트에 CFG_CMDBAPI_ERR 오류가 발생하면

시스템 리소스 (CPU) 사용률을 한번 확인해봐라...

90 % 이상을 열심히 찍고 있을꺼다..

일단 원인부터 알려 줄께.

원인은 과도한 IPS 기능 사용에 의해 부하가 걸리는거지..

쓸때없이 정책마다 IPS기능을 적용 시키면 이런 현상이 생겨...

IPS 기능은 기본적으로 허용된 정책에만 적용시키면되.. 안그럼 나처럼 정책 적용중에

CFG_CMDBAPI_ERR 라는 에러뜨면서 정책 적용안되는 경우가 발생해..

인터넷에 보면 외국인들이 해결책이라고 올려 놓은 글에 보면 IPS기능만 재시작 하면 해결된다는데, 난 그게 안되서 난 장비를 리부팅 했다....

리부팅 했더니 관제하는 업체에서 알람 울렸다고 뭔일 있냐고 묻더라 그래서 장비에 이런 에러가 나고 혹시나 해서 리부팅을 해봤다, CPU 사용율이 넘 높은데 원인좀 찾아줘 했더니

IPS기능을 정책에 너무 많이 걸어놔서 그런거라고 하더라... 아 쪽팔려..

그말듣고 IPS기능 해제하니깐 사용율이 확 떨어지드라..


요약
1. 포티게이트 CFG_CMDBAPI_ERR 에러 발생하면
2. 우선 IPS기능을 재시작 해봐라 (CLI에서 diagnose test application ipsmonitor 99 라고 입력)
3. 그래도 안된다면 정책에 과도한 IPS 설정을 해놓은지 확인해 봐라.
4. 그래도 안된다면 장비 펌웨어를 업그레이드 하든지, 상위 기종으로 옮겨타라....

링크
1. http://www.ipspace.eu/fortinet/fortigate/fortigate-cfg_cmdbapi_err-error/

BBU (backup battery unit) 이란.

BBU 즉, Backup Battery Unit

이것에 대해 알아보자...

난 이놈의 존재를 지금의 학교? 회사에서 처음 접했지..

그냥 조용히 이넘이 돌아갔으면 몇년동안 뭐하는 건지 몰랐을 건데

친절하게도 이넘이 오류가 나고 교체해달라고 이벤트 메시지를 막 뿌려대서 알아봤지..

이넘이 RAID 에 들어가는 건데.. (오홍~ RAID에 이런것도 들어가노)

예전에는 RAID에는 배터리가 없었어, 적어도 내가 알고 있는 지식내에선 UPS가 서버랑 등등의 장치를 정전으로부터 보호했지...

근데 UPS 배터리가 납 축전지라서 수명이 짧아고 덩치도 큰데 이건 서버에 쏙 들어가니깐 요즘 비싼 RAID 콘트롤러는 다 BBU를 붙이는 것 같아.

근데 기사(링크)를 살펴 보면 대략 내용이 이래, 구입비용과 유지비용, 그리고 공간에 비해 효율이 떨어지는 UPS를 버리고 서버나 장비에 노트북 처럼 리튬이온 배터리를 장착해서 정전시 배터리가 전원을 공급한다는 거야.. 신박하노

암튼 그러해 단점은......... 이것도 수명되면 갈아줘야해

기타 링크
1. http://blog.naver.com/PostView.nhn?blogId=keen8488&logNo=50129721222&categoryNo=89&viewDate=&currentPage=1&listtype=0&from=postList
2. http://minimonk.tistory.com/2644
3. http://server007.tistory.com/entry/RAID-BBU-Battery-Backup-Unit%EC%9D%98-%EC%97%AD%ED%95%A0%EC%9D%80

Intel RAID BBU event log

인텔 RAID BBU(Battery Backup Unit) 오류가.... 났다..

2대의 서버에서 오류가 막 발생하는데 하나는 이벤트 로그 클리어 하니깐 다시 정상적으로 충전하는 것 같고 하나는 교체 해야 할 것 같다..

이벤트 메시지

 - BBU : Battery has failed and cannot support data retention, please replace the battery

가 발생하면 이벤트를 dismiss해버리니깐 그림과 같이 다시 정상적으로 충전에 들어간다...

하지만...

이벤트 메시지

- BBU : Battery needs to be replace, SOH bad가 발생하면 걍 닥치고 교체다 밧데리가 출타한 경우가 되겠다.......dismiss 해도 소용없다...걍 놔두면 1분마다 이벤트 올라온다....

intel raid basic troubleshooting guide에 보면 자세히 나온다 (20 ~ 22 page)

정보통신망법에 의한 망분리

관련컬럼 <링크>

정보통신망법에 의해 업무망과 인터넷방을 분리 해야된데.. 이미 2013년 2월 18일까지 유예기간을 끝으로 본격 발효가 되었어.

망분리는 크게 물리적 망분리와 논리적 망분리로 나눠져

여기서 물리적 망분리는 말그대로 네트워크 선이 두개 이고 PC도 두대 인거야....

지금 주민센터나 경찰서에 가보면 알수 있어 책상위에 PC가 두대이거나 인터넷 전용PC가 따로 있을꺼야.. 이게 가장 확실한 망분리지만 단점은 일단 뭐든 두배니깐 장비도, 전기도 두배 돈도 두배 들겠지 인터넷 PC니깐 뭐 싼 부품으로 싸게 맞출순 있지만 그냥 두배라고 치자..

공공기관이나 큰 기업은 돈이 어느정도 있으니깐 이게 가능하겠지만 없는 기업은 아껴야되 그래서 논리적 망분리를 해야되..

논리적 망분리는 SBC 랑 CBC로 나눠져 SBC는 Server Based C...C는모르겠다 암튼 서버기반 망분리 CBC는 Client Based C... 클라이언트 기반 망분리야...
이 논리적 망분리는 어떻게 보면 클라이언트 가상화랑 비슷해 PC가상화에 네트워크 가상화를 붙여 놓은거라고 생각이 되

SBC 방식은 논리적 분리의 가장 확실한 방식이지 두개의 가상PC+두개의 가상네트워크를 서버에서 관리해 자료를 저장하면 서버나 서버에 연결된 스토리지에 저장되겠지...사용자 컴터는 걍 단말기가 되겠지. 단점은 비용이 많이 들어 그리고 중앙 서버가 나가면 연결된 모든 사용자가 PC를 사용 할 수 없어지지....그러니깐 이중화를 해야되고 그래서 비용이 많이 들어. 걍 물리적으로 분리 하는거랑 SBC로 논리분리 하는거랑 비용을 비교분석해보고 잘 선택 해야 할꺼야...

CBC방식은 클라이언트 PC위에 가상 PC를 올리는 거야 당연 가상네트워크도 붙겠지 아무래도 클라언트 PC의 성능에 영향을 많이 받겠지 그리고 중앙통제도 좀 안되겠지?
그리고 커널 기반의 제품은 운영체제를 같은 걸 설칠 해야 된다는거야...  하나는 윈도우 7 하나는 윈도우 XP 이런거 안된다. 근데 최근엔 커널위에 또 커널을 올려서 서로 다른 운영체제를 올릴 수 있다고 하더라.. 그리고 커널해킹은 각 밴더사에서 안전하다고 하고 울 나라에서도 CC인증된걸 사용하면 된다고 하는데....그거야 모르지 VM도 커널해킹된다고 하는데...
그리고 추가적으로 DLP나 DRM등의 추가적인 제어소프트웨어나 장치가 필요해... 관리가 좀 복잡해 지겠네...

논리적 분리는 이런 문제가 발생할 수있어 소프트웨어 라이센스 문제...
이걸 해결하기 위해선 프로세스 라이센스나 어플리케이션 가상화를 사용해서 해결해야 될꺼야...
그리고 가상네트워크를 사용하기 때문에 당연 암호화를 하겠지 그래서 네트워크 속도가 좀 떨어질꺼야...이것도 좀 해결해야 될꺼야...뭐 그닥 속도가 안떨어 진다고는 하지만....사용자가 많고 누가 토렌트라도 걸어놔봐라....그래서 네트워크 가속기도 필요할 것같어...

인증프로그램 SM00149 오류메시지

현대카드(추가,현대캐피탈)  SM00149 오류메시지...

방화벽 문제인줄 알았다..

방화벽 차단 로그를 봐도 정책 풀어봐도......

똑같은 메시지....

결론은 현대카드 또는 인증프로그램 업체 시스템 오류...

보안프로그램 제거 후 다시 설치


추가 : 원인은 찾았다... 보안프로그램에서 443포트로 연결을 시도하는데 그게 방화벽에 막혀서 그런거였네.....근데 실제로 HTTPS를 사용하기 위해 443을 사용하는게 아니라서 방화백 웹 필터링에서 정상적인 HTTPS 연결이 아니라고 메시지 뿌리네....고로....보안프로그램 개발사가 FAIL....

추가 : 이메시지는 지랄같은 잉카소프트의 nProtect Netizen 5.5 버전 오류야...
여기가면(링크1)(링크2) 어떻게 해야하는지 조치방법이 나와있어


유사 사례 - 1 : http://ppomppu.co.kr/zboard/view.php?id=freeboard&page=20505&sn1=&divpage=127&sn=off&ss=on&sc=off&&select_arrange=headnum&desc=asc&no=295719

유사 사례 - 2 : http://www.ppomppu.co.kr/zboard/view.php?id=money&no=58801

MS-SQL 에서 스키마 때문에 계정삭제 못하는 경우

MS-SQL에서 "데이터베이스 보안주체는 데이터베이스의 스키마을(를) 소유하며 삭제할 수 없습니다." 라고 에러 발생하면서 사용자 계정을 삭제 하지 못할 경우

보안 >> 스키마 >> 사용자와 연결된 스키마 삭제 한뒤 계정을 삭제 하면 된다.

공인인증업체 IP 및 포트

공인인증업체 IP  및 포트 정보


1. Yessign

금융결제원 (Yessign) : KFTC
		1024 test	2048 test	Real
CA	IP	203.233.91.234	203.233.91.231	203.233.91.71
	등록 Port	4514	4514	4514
	Notice Port	4517	4517	4517
	CMP Port	4512	4512	4512
LDAP	URL	203.233.91.234	203.233.91.231	203.233.91.35
	Port	6020	6020	389
OCSP	URL	203.233.91.233	snoopy.yessign.or.kr (203.233.91.231)	203.233.91.117
	Port	4611	4611	4611

출처 : http://demo.initech.com/index.php?document_srl=12880




2. SignGATE
평소 인터넷 사용엔 지장이 없지만, 인증서 발급/재발급/갱신시에는 공유기와 방화벽 사용에 지장을 받습니다. 
공유기 사용시 : 인터넷 공유선 제거나 인터넷이 처음 연결되어있는 컴퓨터에서 진행합니다. 

방화벽 사용시 : 해당포트를 양방향으로 열어주셔야 합니다. 
(포트번호-IP 211.35.96.43 해당하는 4501,4502,4503포트 
IP 211.35.96.26 해당하는 389포트) 

그 외 자세한 문의사항은 고객만족센타 1577-8787로 문의바랍니다.

출처 : http://www.signgate.com/customer/cus02_view.php?grp_id=07&seq=54&ra_req=C


3. SingKOREA
IP : 210.207.195.100
포트 : 4099