2015년 11월 26일 목요일

xenCenter "Unable to mount the directory specified in device configuration request" 에러

"Creating SR
Unable to mount the directory specified in device configuration request.
Check your settings and try again"

해결책
1. cifs 설정시 아디와 패스워드를 무조건 집어 넣어 줘야 됨.
2. 이게 내 문제였는데, 방화벽 오픈되어 있어야 함.

아래 명령어로 추가. or 제어판 방화벽에서 제어.
rem tcp 445
netsh advfirewall firewall set rule name="파일 및 프린터 공유(SMB-In)" profile=public new enable=yes
rem udp 137
netsh advfirewall firewall set rule name="네트워크 검색(NB-Name-In)" profile=public new enable=yes
rem tcp 139
netsh advfirewall firewall set rule name="파일 및 프린터 공유(NB-Session-In)" profile=public new enable=yes
rem udp 138
netsh advfirewall firewall set rule name="파일 및 프린터 공유(NB-Datagram-In)" profile=public new enable=yes
netsh advfirewall firewall set rule name="Netlogon 서비스(NP-In)" new enable=yes

3. cifs 폴더의 하위는 나오지 않는다. 예를 들어 마운트를 111.222.333.444/share 로 했으면  share 폴더에 있는 iso 만 나오고, 그 밑의 하위로 폴더가 있다면 나오지 않는다.

IBM 서버 파워서플라이 문제.

모델명 : IBM X3250M4

갑자기 서버 다운. 파워 자체가 올라오질 않음.
http://www-947.ibm.com/support/entry/portal/wlup

사이트에서 워런티 확인 가능.

워런티 살아 있음.



IBM에 연락 해서, 엔지니어와 통화.

아래 사항 체크 요청.

1. 파워서플라이 와 파워 케이블 뺐다 다시 연결.
2. 앞쪽 led 불이 어느 부분에 들어 왔는지
3. 파워서플라이 뒤쪽에 acdc! 부분에 어느 부분에 들어 왔는지


1.번 실행하니, 파워 정상적으로 다시 올라옴. ㅡ,ㅡ;



파워 상태 체크 

2015년 11월 14일 토요일

IIS7 멀티 도메인 SSL 인증서 설정

기본 SSL 인증서는 포트를 중복해서 사용하지 못한다.

예를 들어 HTTPS 기본포트는 443인데, 한 개의 도메인에 대해 설정을 적용하였다면

다른 도메인에서 같은 443 포트로 등록 하려고 해도 이미 사용중인 포트라며 거부한다.

 

그에 반해 멀티도메인 SSL 인증서는 같은 포트를 사용할 수 있다.

다만 IIS 에서 직접 설정이 불가능 하며 명령어를 통하여 설정 할 수 있다.

 

SSL 설정은 웹사이트 설정(80)을  먼저 하고 나서 해야 한다.

현재 사이트 설정은 아래의 명령으로 확인 가능 하다.
cd %Windir%\system32\inetsrv
appcmd list site
appcmd set site /site.name:"www.naver.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.naver.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.daum.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:']

 

 

appcmd set site /site.name:"<사이트이름>" /+bindings.[protocol='https',bindingInformation='*:443:<호스트 헤더 값>']
<사이트 이름> : IIS 에서 구성한 웹 사이트 이름
<호스트 헤더 값> : 해당 사이트에서 적용할 도메인명을 입력

 

조금 헷갈리는 게 <사이트 이름>과  <호스트 헤더>에 어떤 값을 넣어야 되나 인데, 간단하다.

사이트 이름은 기본 웹사이트 설정(80)할 때 넣은 <웹사이트이름> 이고,

호스트 헤더는 어떤 도메인을  https 로 만들지 적어 넣는다.

 

 

제일 마지막에 ...*:443:'] 이런식으로 뒤에 도메인을 주지 않으면 전체(*)로 설정 된다.

2015년 11월 11일 수요일

rsync 로 디렉토리 싱크시 /(슬러시) 주의.

*맨 뒤의 /(슬러시) 표시 주의

 
#같은 동작
rsync -arvze "ssh -p 22" --delete /test 192.168.0.2:/test
rsync -arvze "ssh -p 22" --delete /test 192.168.0.2:/test/
 
#같은 동작
rsync -arvze "ssh -p 22" --delete /test/ 192.168.0.2:/test
rsync -arvze "ssh -p 22" --delete /test/ 192.168.0.2:/test/
 

/를 붙이면 디렉토리를 생성하지 않는다
/를 붙이지 않으면 디렉토리를 생성한다.

결론. 원본 소스 부분만  /(슬러시) 표시만 주의 하면 됨. dest의 /(슬러시)는 영향을 주지 않음.




160930

man rysync 페이지에 해당 내용이 있었음.ㅡㅡ;

정리하면

  1. dest 는 슬래시 상관없음.(man 에도 안나오나, 테스트 결과가 그럼)

  2. src에 슬래시가 붙으면 src 디렉토리 미포함, 안 붙으면 포함

  3. dest 디렉토리가 없으면 1depth까지 생성.

디렉토리를 심볼릭 링크 걸 걸때 주의사항

*맨 뒤의  / 표시 주의
ln -s /usr/local/apache2/ /usr/local/apache/

ln: target `/usr/local/apache/' is not a directory: 그런 파일이나 디렉터리가 없습니다

잘못된 명령어.

 

ln -s /usr/local/apache2/ /usr/local/apache
ln -s /usr/local/apache2/ /usr/local/apache/
ln -s /usr/local/apache2 /usr/local/apache

처음에는 제대로 생성 되나, 다시 한번 실행하면 /usr/local/apache2/ 디렉토리 밑에 한개 더 생성된다.

 
결론. 전부 안됨. 그냥 주의 할 수 밖에 없음.

2015년 11월 10일 화요일

아파치 SSL 설정 파일

아파치 SSL 설정 파일
SSL 설정파일은 4가지가 있다.

1. 인증서파일
SSLCertificateFile

2. 키 파일
SSLCertificateKeyFile

3. Chain CA인증서 파일
SSLCertificateChainFile

4. ROOT CA인증서 파일
SSLCACertificateFile
이 중에서 기본적으로 1,2번인 인증서파일과 키파일만 있으면 설정 가능하다.

3,4번 같은 경우 사용자의 브라우저에서 인증기관이 제대로 등록되어 있지 않을 때,

체인인증서를 등록하면 해당 CA인증서가 브라우저에 등록된다.
3번과 4번 같은 경우 약간 헷갈렸는데, 찾아본 바로는 아래와 같다.

SSLCertificateChainFile 옵션은 version 2.4.8 부터 deprecated 되었다.

해서 이후 부터는 SSLCACertificateFile 를 사용하여 지정하면 된다고 한다..
https://httpd.apache.org/docs/2.4/mod/mod_ssl.html
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252

http://stackoverflow.com/questions/1899983/difference-between-sslcacertificatefile-and-sslcertificatechainfile

ps. 다른 글을 찾았는데, 이분은 아파치 설정에 SSLCertificateChainFile는 2.x,  Apache 1.x는 SSLCACertificateFile 이라고 하신다.

짧은 영어실력이라, 번역이 틀렸을 수도 있음.;;
요즈음은 CA(Certificate Authority,인증기관)에 요청하면 알아서 인증서를 만들어 주기 때문에 csr(certificate

signing request, 인증서 발급 신청서) 파일이 딸려오는데, 이건 원래 인증기관에 요청하는 파일이기 때문에

없어도 된다.

인증기관 마다 보내주는 파일의 이름이 각각 달라서 적용할 때마다 애를 먹어서 여기에 예제를 적어 놓는다.
1. 인증서 파일
아파치 설정명 : SSLCertificateFile
예제)
도메인_cert.pem
cert.pem
server.crt
ssl.crt
2. 키 파일
아파치 설정명 : SSLCertificateKeyFile
예제)
도메인.key
key.pem
server.key
ssl.key
- key 들어가면 key 파일이기 때문에 구별이 쉽다.

3. Chain CA인증서 파일
아파치 설정명 : SSLCertificateChainFile,SSLCACertificateFile
예제)
Chain_RootCA_Bundle.crt
도메인_ChainBundle.cr
secureCA.pem
server-ca.crt
server.ca.pem
ChainCA.cer
Name-Chain.pem
intermediate.pem
ADDTRUST_EXTERNAL_CA_ROOT.crt
ca.pem



https://wiki.kldp.org/HOWTO/html/SSL-RedHat-HOWTO/ssl-redhat-howto-4.html
https://www.ucert.co.kr/tech/sslinstall/apache_standard.html