BBU 즉, Backup Battery Unit
이것에 대해 알아보자...
난 이놈의 존재를 지금의 학교? 회사에서 처음 접했지..
그냥 조용히 이넘이 돌아갔으면 몇년동안 뭐하는 건지 몰랐을 건데
친절하게도 이넘이 오류가 나고 교체해달라고 이벤트 메시지를 막 뿌려대서 알아봤지..
이넘이 RAID 에 들어가는 건데.. (오홍~ RAID에 이런것도 들어가노)
예전에는 RAID에는 배터리가 없었어, 적어도 내가 알고 있는 지식내에선 UPS가 서버랑 등등의 장치를 정전으로부터 보호했지...
근데 UPS 배터리가 납 축전지라서 수명이 짧아고 덩치도 큰데 이건 서버에 쏙 들어가니깐 요즘 비싼 RAID 콘트롤러는 다 BBU를 붙이는 것 같아.
근데 기사(링크)를 살펴 보면 대략 내용이 이래, 구입비용과 유지비용, 그리고 공간에 비해 효율이 떨어지는 UPS를 버리고 서버나 장비에 노트북 처럼 리튬이온 배터리를 장착해서 정전시 배터리가 전원을 공급한다는 거야.. 신박하노
암튼 그러해 단점은......... 이것도 수명되면 갈아줘야해
기타 링크
1. http://blog.naver.com/PostView.nhn?blogId=keen8488&logNo=50129721222&categoryNo=89&viewDate=¤tPage=1&listtype=0&from=postList
2. http://minimonk.tistory.com/2644
3. http://server007.tistory.com/entry/RAID-BBU-Battery-Backup-Unit%EC%9D%98-%EC%97%AD%ED%95%A0%EC%9D%80
2013년 3월 19일 화요일
Intel RAID BBU event log
인텔 RAID BBU(Battery Backup Unit) 오류가.... 났다..
2대의 서버에서 오류가 막 발생하는데 하나는 이벤트 로그 클리어 하니깐 다시 정상적으로 충전하는 것 같고 하나는 교체 해야 할 것 같다..
이벤트 메시지
- BBU : Battery has failed and cannot support data retention, please replace the battery
가 발생하면 이벤트를 dismiss해버리니깐 그림과 같이 다시 정상적으로 충전에 들어간다...
하지만...
이벤트 메시지
- BBU : Battery needs to be replace, SOH bad가 발생하면 걍 닥치고 교체다 밧데리가 출타한 경우가 되겠다.......dismiss 해도 소용없다...걍 놔두면 1분마다 이벤트 올라온다....
intel raid basic troubleshooting guide에 보면 자세히 나온다 (20 ~ 22 page)
2013년 3월 12일 화요일
정보통신망법에 의한 망분리
관련컬럼 <링크>
정보통신망법에 의해 업무망과 인터넷방을 분리 해야된데.. 이미 2013년 2월 18일까지 유예기간을 끝으로 본격 발효가 되었어.
망분리는 크게 물리적 망분리와 논리적 망분리로 나눠져
여기서 물리적 망분리는 말그대로 네트워크 선이 두개 이고 PC도 두대 인거야....
지금 주민센터나 경찰서에 가보면 알수 있어 책상위에 PC가 두대이거나 인터넷 전용PC가 따로 있을꺼야.. 이게 가장 확실한 망분리지만 단점은 일단 뭐든 두배니깐 장비도, 전기도 두배 돈도 두배 들겠지 인터넷 PC니깐 뭐 싼 부품으로 싸게 맞출순 있지만 그냥 두배라고 치자..
공공기관이나 큰 기업은 돈이 어느정도 있으니깐 이게 가능하겠지만 없는 기업은 아껴야되 그래서 논리적 망분리를 해야되..
논리적 망분리는 SBC 랑 CBC로 나눠져 SBC는 Server Based C...C는모르겠다 암튼 서버기반 망분리 CBC는 Client Based C... 클라이언트 기반 망분리야...
이 논리적 망분리는 어떻게 보면 클라이언트 가상화랑 비슷해 PC가상화에 네트워크 가상화를 붙여 놓은거라고 생각이 되
SBC 방식은 논리적 분리의 가장 확실한 방식이지 두개의 가상PC+두개의 가상네트워크를 서버에서 관리해 자료를 저장하면 서버나 서버에 연결된 스토리지에 저장되겠지...사용자 컴터는 걍 단말기가 되겠지. 단점은 비용이 많이 들어 그리고 중앙 서버가 나가면 연결된 모든 사용자가 PC를 사용 할 수 없어지지....그러니깐 이중화를 해야되고 그래서 비용이 많이 들어. 걍 물리적으로 분리 하는거랑 SBC로 논리분리 하는거랑 비용을 비교분석해보고 잘 선택 해야 할꺼야...
CBC방식은 클라이언트 PC위에 가상 PC를 올리는 거야 당연 가상네트워크도 붙겠지 아무래도 클라언트 PC의 성능에 영향을 많이 받겠지 그리고 중앙통제도 좀 안되겠지?
그리고 커널 기반의 제품은 운영체제를 같은 걸 설칠 해야 된다는거야... 하나는 윈도우 7 하나는 윈도우 XP 이런거 안된다. 근데 최근엔 커널위에 또 커널을 올려서 서로 다른 운영체제를 올릴 수 있다고 하더라.. 그리고 커널해킹은 각 밴더사에서 안전하다고 하고 울 나라에서도 CC인증된걸 사용하면 된다고 하는데....그거야 모르지 VM도 커널해킹된다고 하는데...
그리고 추가적으로 DLP나 DRM등의 추가적인 제어소프트웨어나 장치가 필요해... 관리가 좀 복잡해 지겠네...
논리적 분리는 이런 문제가 발생할 수있어 소프트웨어 라이센스 문제...
이걸 해결하기 위해선 프로세스 라이센스나 어플리케이션 가상화를 사용해서 해결해야 될꺼야...
그리고 가상네트워크를 사용하기 때문에 당연 암호화를 하겠지 그래서 네트워크 속도가 좀 떨어질꺼야...이것도 좀 해결해야 될꺼야...뭐 그닥 속도가 안떨어 진다고는 하지만....사용자가 많고 누가 토렌트라도 걸어놔봐라....그래서 네트워크 가속기도 필요할 것같어...
정보통신망법에 의해 업무망과 인터넷방을 분리 해야된데.. 이미 2013년 2월 18일까지 유예기간을 끝으로 본격 발효가 되었어.
망분리는 크게 물리적 망분리와 논리적 망분리로 나눠져
여기서 물리적 망분리는 말그대로 네트워크 선이 두개 이고 PC도 두대 인거야....
지금 주민센터나 경찰서에 가보면 알수 있어 책상위에 PC가 두대이거나 인터넷 전용PC가 따로 있을꺼야.. 이게 가장 확실한 망분리지만 단점은 일단 뭐든 두배니깐 장비도, 전기도 두배 돈도 두배 들겠지 인터넷 PC니깐 뭐 싼 부품으로 싸게 맞출순 있지만 그냥 두배라고 치자..
공공기관이나 큰 기업은 돈이 어느정도 있으니깐 이게 가능하겠지만 없는 기업은 아껴야되 그래서 논리적 망분리를 해야되..
논리적 망분리는 SBC 랑 CBC로 나눠져 SBC는 Server Based C...C는모르겠다 암튼 서버기반 망분리 CBC는 Client Based C... 클라이언트 기반 망분리야...
이 논리적 망분리는 어떻게 보면 클라이언트 가상화랑 비슷해 PC가상화에 네트워크 가상화를 붙여 놓은거라고 생각이 되
SBC 방식은 논리적 분리의 가장 확실한 방식이지 두개의 가상PC+두개의 가상네트워크를 서버에서 관리해 자료를 저장하면 서버나 서버에 연결된 스토리지에 저장되겠지...사용자 컴터는 걍 단말기가 되겠지. 단점은 비용이 많이 들어 그리고 중앙 서버가 나가면 연결된 모든 사용자가 PC를 사용 할 수 없어지지....그러니깐 이중화를 해야되고 그래서 비용이 많이 들어. 걍 물리적으로 분리 하는거랑 SBC로 논리분리 하는거랑 비용을 비교분석해보고 잘 선택 해야 할꺼야...
CBC방식은 클라이언트 PC위에 가상 PC를 올리는 거야 당연 가상네트워크도 붙겠지 아무래도 클라언트 PC의 성능에 영향을 많이 받겠지 그리고 중앙통제도 좀 안되겠지?
그리고 커널 기반의 제품은 운영체제를 같은 걸 설칠 해야 된다는거야... 하나는 윈도우 7 하나는 윈도우 XP 이런거 안된다. 근데 최근엔 커널위에 또 커널을 올려서 서로 다른 운영체제를 올릴 수 있다고 하더라.. 그리고 커널해킹은 각 밴더사에서 안전하다고 하고 울 나라에서도 CC인증된걸 사용하면 된다고 하는데....그거야 모르지 VM도 커널해킹된다고 하는데...
그리고 추가적으로 DLP나 DRM등의 추가적인 제어소프트웨어나 장치가 필요해... 관리가 좀 복잡해 지겠네...
논리적 분리는 이런 문제가 발생할 수있어 소프트웨어 라이센스 문제...
이걸 해결하기 위해선 프로세스 라이센스나 어플리케이션 가상화를 사용해서 해결해야 될꺼야...
그리고 가상네트워크를 사용하기 때문에 당연 암호화를 하겠지 그래서 네트워크 속도가 좀 떨어질꺼야...이것도 좀 해결해야 될꺼야...뭐 그닥 속도가 안떨어 진다고는 하지만....사용자가 많고 누가 토렌트라도 걸어놔봐라....그래서 네트워크 가속기도 필요할 것같어...
2013년 3월 11일 월요일
인증프로그램 SM00149 오류메시지
현대카드(추가,현대캐피탈) SM00149 오류메시지...
방화벽 문제인줄 알았다..
방화벽 차단 로그를 봐도 정책 풀어봐도......
똑같은 메시지....
결론은 현대카드 또는 인증프로그램 업체 시스템 오류...
보안프로그램 제거 후 다시 설치
추가 : 원인은 찾았다... 보안프로그램에서 443포트로 연결을 시도하는데 그게 방화벽에 막혀서 그런거였네.....근데 실제로 HTTPS를 사용하기 위해 443을 사용하는게 아니라서 방화백 웹 필터링에서 정상적인 HTTPS 연결이 아니라고 메시지 뿌리네....고로....보안프로그램 개발사가 FAIL....
추가 : 이메시지는 지랄같은 잉카소프트의 nProtect Netizen 5.5 버전 오류야...
여기가면(링크1)(링크2) 어떻게 해야하는지 조치방법이 나와있어
유사 사례 - 1 : http://ppomppu.co.kr/zboard/view.php?id=freeboard&page=20505&sn1=&divpage=127&sn=off&ss=on&sc=off&&select_arrange=headnum&desc=asc&no=295719
유사 사례 - 2 : http://www.ppomppu.co.kr/zboard/view.php?id=money&no=58801
방화벽 문제인줄 알았다..
방화벽 차단 로그를 봐도 정책 풀어봐도......
똑같은 메시지....
결론은 현대카드 또는 인증프로그램 업체 시스템 오류...
보안프로그램 제거 후 다시 설치
추가 : 원인은 찾았다... 보안프로그램에서 443포트로 연결을 시도하는데 그게 방화벽에 막혀서 그런거였네.....근데 실제로 HTTPS를 사용하기 위해 443을 사용하는게 아니라서 방화백 웹 필터링에서 정상적인 HTTPS 연결이 아니라고 메시지 뿌리네....고로....보안프로그램 개발사가 FAIL....
추가 : 이메시지는 지랄같은 잉카소프트의 nProtect Netizen 5.5 버전 오류야...
여기가면(링크1)(링크2) 어떻게 해야하는지 조치방법이 나와있어
유사 사례 - 1 : http://ppomppu.co.kr/zboard/view.php?id=freeboard&page=20505&sn1=&divpage=127&sn=off&ss=on&sc=off&&select_arrange=headnum&desc=asc&no=295719
유사 사례 - 2 : http://www.ppomppu.co.kr/zboard/view.php?id=money&no=58801
2013년 3월 8일 금요일
MS-SQL 에서 스키마 때문에 계정삭제 못하는 경우
MS-SQL에서 "데이터베이스 보안주체는 데이터베이스의 스키마을(를) 소유하며 삭제할 수 없습니다." 라고 에러 발생하면서 사용자 계정을 삭제 하지 못할 경우
보안 >> 스키마 >> 사용자와 연결된 스키마 삭제 한뒤 계정을 삭제 하면 된다.
보안 >> 스키마 >> 사용자와 연결된 스키마 삭제 한뒤 계정을 삭제 하면 된다.
2013년 3월 6일 수요일
공인인증업체 IP 및 포트
공인인증업체 IP 및 포트 정보
1. Yessign
출처 : http://demo.initech.com/index.php?document_srl=12880
2. SignGATE
평소 인터넷 사용엔 지장이 없지만, 인증서 발급/재발급/갱신시에는 공유기와 방화벽 사용에 지장을 받습니다.
공유기 사용시 : 인터넷 공유선 제거나 인터넷이 처음 연결되어있는 컴퓨터에서 진행합니다.
방화벽 사용시 : 해당포트를 양방향으로 열어주셔야 합니다.
(포트번호-IP 211.35.96.43 해당하는 4501,4502,4503포트
IP 211.35.96.26 해당하는 389포트)
그 외 자세한 문의사항은 고객만족센타 1577-8787로 문의바랍니다.
출처 : http://www.signgate.com/customer/cus02_view.php?grp_id=07&seq=54&ra_req=C
3. SingKOREA
IP : 210.207.195.100
포트 : 4099
1. Yessign
|
금융결제원 (Yessign) :
KFTC
|
||||
|
|
1024 test
|
2048 test
|
Real
|
|
|
CA
|
IP
|
203.233.91.234
|
203.233.91.231
|
203.233.91.71
|
|
등록 Port
|
4514
|
4514
|
4514
|
|
|
Notice Port
|
4517
|
4517
|
4517
|
|
|
CMP Port
|
4512
|
4512
|
4512
|
|
|
LDAP
|
URL
|
203.233.91.234
|
203.233.91.231
|
203.233.91.35
|
|
Port
|
6020
|
6020
|
389
|
|
|
OCSP
|
URL
|
203.233.91.233
|
snoopy.yessign.or.kr
(203.233.91.231) |
203.233.91.117
|
|
Port
|
4611
|
4611
|
4611
|
|
2. SignGATE
평소 인터넷 사용엔 지장이 없지만, 인증서 발급/재발급/갱신시에는 공유기와 방화벽 사용에 지장을 받습니다.
공유기 사용시 : 인터넷 공유선 제거나 인터넷이 처음 연결되어있는 컴퓨터에서 진행합니다.
방화벽 사용시 : 해당포트를 양방향으로 열어주셔야 합니다.
(포트번호-IP 211.35.96.43 해당하는 4501,4502,4503포트
IP 211.35.96.26 해당하는 389포트)
그 외 자세한 문의사항은 고객만족센타 1577-8787로 문의바랍니다.
출처 : http://www.signgate.com/customer/cus02_view.php?grp_id=07&seq=54&ra_req=C
3. SingKOREA
IP : 210.207.195.100
포트 : 4099
피드 구독하기:
글 (Atom)