확인 서버
OS 이름 Microsoft® Windows Server® 2008 Standard
OS 이름 Microsoft Windows Server 2008 R2 Standard
수동으로 서버를 재시작시 아래와 같은 이벤트 로그가 발생한다.
Administrator 계정으로 수동 재시작
수동 재시작 테스트(기타 계획됨.) 부분은 내가 직접 써넣은 내용.
-----
이벤트 ID 1074
다음 이유 때문에 Explorer.EXE 프로세스에서 MYSERVER\Administrator사용자를 대신하여 MYSERVER 컴퓨터에서 다시 시작을(를) 시작했습니다: 기타(계획됨)
이유 코드: 0x85000000
종료 유형: 다시 시작
설명: 수동 재시작 테스트(기타 계획됨.)
-----
이벤트 ID 26
응용 프로그램 팝업: Windows : 다른 사용자가 이 컴퓨터에 로그온되어 있습니다. Windows를 다시 시작하면 다른 사용자의 데이터가 손실될 수 있습니다.
다시 시작하시겠습니까?
-----
이벤트 ID 1074
다음 이유 때문에 C:\Windows\system32\winlogon.exe (MYSERVER) 프로세스에서 MYSERVER\Administrator사용자를 대신하여 MYSERVER 컴퓨터에서 다시 시작을(를) 시작했습니다: 이 원인에 대한 제목 찾지 못함
이유 코드: 0x500ff
종료 유형: 다시 시작
설명:
---------------------
시스템이 재부팅을 했을 경우 아래와 같은 로그 발생. - 계정이 SYSTEM으로 표기.
다음 이유 때문에 C:\Windows\system32\svchost.exe (MYSERVER) 프로세스에서 NT AUTHORITY\SYSTEM 사용자를 대신하여 MYSERVER컴퓨터에서 다시 시작을(를) 시작했습니다: 이 원인에 대한 제목 찾지 못함
이유 코드: 0x80020002
종료 유형: 다시 시작
설명:
2017년 1월 10일 화요일
2017년 1월 5일 목요일
대상 세션이 현재 세션과 호환되지 않습니다. (The target session is incompatible with the current session problem)
아마도 시트릭스가 설치 되어 있는 서버에서 발생하는 문제일 것이다.
환경
Citrix ICA 3.0 버젼
RDP 7.1 버젼
윈도우의 원격데스크탑 프로토콜은 윈도우에서 제공하는 RDP 와 Citrix의 ICA를 지원한다.
해당 문제는 Citrix로의 접속 후 해당 세션이 살아 있는 상태에서
RDP 프로토콜, 즉 원격데스크탑(mstsc)로 붙으려고 하면 나타나는 현상이라고 한다.
해결책은 citrix 로그인 후 로그오프 후에 RDP로 붙으면 된다.
출처 : http://discussions.citrix.com/topic/276873-the-target-session-is-incompatible-with-the-current-session-problem/
참고 : https://support.microsoft.com/ko-kr/kb/186607
환경
Citrix ICA 3.0 버젼
RDP 7.1 버젼
윈도우의 원격데스크탑 프로토콜은 윈도우에서 제공하는 RDP 와 Citrix의 ICA를 지원한다.
해당 문제는 Citrix로의 접속 후 해당 세션이 살아 있는 상태에서
RDP 프로토콜, 즉 원격데스크탑(mstsc)로 붙으려고 하면 나타나는 현상이라고 한다.
해결책은 citrix 로그인 후 로그오프 후에 RDP로 붙으면 된다.
출처 : http://discussions.citrix.com/topic/276873-the-target-session-is-incompatible-with-the-current-session-problem/
참고 : https://support.microsoft.com/ko-kr/kb/186607
2016년 12월 8일 목요일
이벤트 실패 로그에 있는 공격 IP 뽑아내기.
이벤트 로그에 지속적인 공격이 들어오는 게 보인다. ㅅㅂㄹㄷ
이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다.
예전에 작성했던 자동 차단 파워쉘을 조금 수정해서 목록만 뽑도록 만듬.
원격데스크탑(RDP)
MSSQL
로그 예제 : 사용자 'sa'이(가) 로그인하지 못했습니다. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 211.41.41.203]
언제 한번 날 잡아서 완성형으로 만들어야 될 듯...
이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다.
예전에 작성했던 자동 차단 파워쉘을 조금 수정해서 목록만 뽑도록 만듬.
원격데스크탑(RDP)
###################### Config ######################
#아래의 형식으로 있는 IP 주소를 가져오기 위한 정규식
$regex2 = [regex] "원본 네트워크 주소:\t(\d+\.\d+\.\d+\.\d+)";
#아래 값 이상인 것만 차단 리스트($blacklist)에 추가
$deny_count = 5
#이벤트 로그가 많을 경우 어마무시하게 오래 걸림. 불러올 로그 개수
$newest = 1000
###################### Config ######################
##최종 공격자 IP 배열
$blacklist = @();
#초기화
$list=""
#메인 명령어( 이 스크립트의 코어임.)
#이벤트 실패 로그인 4625 ID 에서 아이피가 있는 message 부분에서 IP만 뽑아낸다.
#list 변수 = 이벤트 실패 로그 아이피 (중복포함)
$ips = get-eventlog Security -Newest $newest | Where-Object {$_.EventID -eq 4625 } | foreach {
$m = $regex2.Match($_.Message); $ip = $m.Groups[1].Value; $ip;
} | Sort-Object | Tee-Object -Variable list | Get-Unique
# ($list | Select-String 211.217.48.254 -SimpleMatch | Measure-Object).count;
foreach ($forIp in $ips) {
#로그인 실패 이벤트 로그 중에는 IP가 없는 것들도 있는 데, 그런 경우
#빈값이 들어오므로 continue로 넘겨준다.
if([string]::IsNullOrEmpty($forIp))
{
#'continue';
continue;
}
if (-not ($blacklist -contains $forIp)) {
$attack_count = ($list | Select-String $forIp -SimpleMatch | Measure-Object).count;
"Found RDP attacking IP on 3389: " + $forIp + ", with count: " + $attack_count;
if ($attack_count -ge $deny_count) {$blacklist = $blacklist + $forIp;}
}
}
""
"========$deny_count 회 이상 실패 IP==============="
#방화벽 등록 명령어를 이용해서 자동 차단으로 해도 된다.
$blacklist
MSSQL
로그 예제 : 사용자 'sa'이(가) 로그인하지 못했습니다. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 211.41.41.203]
###################### Config ######################
#아래의 형식으로 있는 IP 주소를 가져오기 위한 정규식
$regex2 = [regex] "클라이언트: (\d+\.\d+\.\d+\.\d+)";
#아래 값 이상인 것만 차단 리스트($blacklist)에 추가
$deny_count = 5;
#이벤트 로그가 많을 경우 어마무시하게 오래 걸림. 불러올 로그 개수
$newest = 1000
###################### Config ######################
##최종 공격자 IP 배열
$blacklist = @();
#초기화
$list=""
#메인 명령어( 이 스크립트의 코어임.)
#이벤트 실패 로그인 18456 ID 에서 아이피가 있는 message 부분에서 IP만 뽑아낸다.
#list 변수 = 이벤트 실패 로그 아이피 (중복포함)
$ips = get-eventlog Application -Newest $newest | Where-Object {$_.EventID -eq 18456 } | foreach {
$m = $regex2.Match($_.Message); $ip = $m.Groups[1].Value; $ip;
} | Sort-Object | Tee-Object -Variable list | Get-Unique
# ($list | Select-String 211.217.48.254 -SimpleMatch | Measure-Object).count;
foreach ($forIp in $ips) {
#로그인 실패 이벤트 로그 중에는 IP가 없는 것들도 있는 데, 그런 경우
#빈값이 들어오므로 continue로 넘겨준다.
if([string]::IsNullOrEmpty($forIp))
{
#'continue';
continue;
}
if (-not ($blacklist -contains $forIp)) {
$attack_count = ($list | Select-String $forIp -SimpleMatch | Measure-Object).count;
"Found RDP attacking IP on MSSQL: " + $forIp + ", with count: " + $attack_count;
if ($attack_count -ge $deny_count) {$blacklist = $blacklist + $forIp;}
}
}
""
"========$deny_count 회 이상 실패 IP==============="
#방화벽 등록 명령어를 이용해서 자동 차단으로 해도 된다.
$blacklist
언제 한번 날 잡아서 완성형으로 만들어야 될 듯...
2016년 7월 4일 월요일
라이선스를 제공할 원격 데스크톱 라이선스 서버가 없으므로 원격 세션 연결 이 끊어졌습니다.
"라이선스를 제공할 원격 데스크톱 라이선스 서버가 없으므로 원격 세션 연결이 끊어졌습니다." 라는 에러 메시지가 나오면서 원격접속이 안된다.
라이선스 서버를 설치하고 그룹정책에서 적용을 해야 되는 데, 적용을 안 해 놔서 생기는 문제였다.
라이선스 서버를 설치하고 그룹정책에서 적용을 해야 되는 데, 적용을 안 해 놔서 생기는 문제였다.
- mstsc /admin 명령으로 관리 세션은 연결이 가능 하다.
- 아래 사이트에서 자세히 설명해 놓음.
http://tempdb.tistory.com/105
http://taesany.tistory.com/105 - 원격에서는 regedit 권한 수정이 안된다.http://taesany.tistory.com/105 블로그에서 psexec 툴로 하면 가능 한것 같음. 해보지 않음
2016년 5월 27일 금요일
AppLocker 사용법
administrators 를 제외하고 다른 일반 사용자에 대해서는 프로그램 실행 제한을 하려고 알아보다, AppLocker 란걸로 가능하단 걸 알게 됐다.
원하는 대로 잘 되지 않아 찾아 보니 기본적으로 아래와 같았다.
그래서 규칙을 만들 때, 반드시 administrators 는 모든 파일을 사용가능 하게끔 같이 넣어줘야 한다. 그렇지 않으면 정책자체를 수정 할 수 없게 된다.
실행파일규칙에서 우클릭을 하면, 기본규칙 만들기를 클릭하면
Administrators 모든파일, Everyone Windows 폴더 모든파일, Everyone Program Files 폴더 모든 파일'이 생성 된다.
다른 규칙은 문제가 안되는 데, Everyone Windows 폴더 모든파일 규칙을 삭제 하면 원격 접속이 원할하게 되지 않는 다. 아마 다른 문제도 발생 할 것으로 보인다.
실행은 아래와 같다.
1. [시작] → [실행] → gpedit.msc 입력하고 엔터칩니다. 로컬 그룹 정책 편집기가 실행됩니다.
2. [컴퓨터 구성] - [Windows 설정] - [보안 설정] - [응용 프로그램 제어 정책] - [AppLocker]에서 설정하시면 됩니다.
최종 적용 설정 캡쳐
참조 : AppLocker 규칙 동작 이해
원하는 대로 잘 되지 않아 찾아 보니 기본적으로 아래와 같았다.
- 규칙이 없으면 해당 파일 형식의 모든 파일을 실행할 수 있다.
- 특정 규칙 컬렉션에 대한 AppLocker 규칙이 만들어져 있으면 규칙에서 명시적으로 허용된 파일만 실행할 수 있습니다.
그래서 규칙을 만들 때, 반드시 administrators 는 모든 파일을 사용가능 하게끔 같이 넣어줘야 한다. 그렇지 않으면 정책자체를 수정 할 수 없게 된다.
실행파일규칙에서 우클릭을 하면, 기본규칙 만들기를 클릭하면
Administrators 모든파일, Everyone Windows 폴더 모든파일, Everyone Program Files 폴더 모든 파일'이 생성 된다.
다른 규칙은 문제가 안되는 데, Everyone Windows 폴더 모든파일 규칙을 삭제 하면 원격 접속이 원할하게 되지 않는 다. 아마 다른 문제도 발생 할 것으로 보인다.
실행은 아래와 같다.
1. [시작] → [실행] → gpedit.msc 입력하고 엔터칩니다. 로컬 그룹 정책 편집기가 실행됩니다.
2. [컴퓨터 구성] - [Windows 설정] - [보안 설정] - [응용 프로그램 제어 정책] - [AppLocker]에서 설정하시면 됩니다.
최종 적용 설정 캡쳐
참조 : AppLocker 규칙 동작 이해
2016년 1월 29일 금요일
네트워크위치 추가시 에러. 입력 한 폴더가 올바르지 않습니다
네트워크 위치 추가하려고, ftp://111.222.333.444 로 위치 추가 하려고 했더니,
입력 한 폴더 가 올바르지 않습니다. 라고 에러남.
이것저것 해보다 안되서 영문으로 구글 검색.
여기에서 찾음.
아래 코드를 .reg 확장자로 저장해서 실행니까 됐음. (안될수도...)
입력 한 폴더 가 올바르지 않습니다. 라고 에러남.
이것저것 해보다 안되서 영문으로 구글 검색.
여기에서 찾음.
아래 코드를 .reg 확장자로 저장해서 실행니까 됐음. (안될수도...)
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\ftp]
@="URL:File Transfer Protocol"
"AppUserModelID"="Microsoft.InternetExplorer.Default"
"EditFlags"=dword:00000002
"FriendlyTypeName"="@C:\\Windows\\system32\\ieframe.dll,-905"
"ShellFolder"="{63da6ec0-2e98-11cf-8d82-444553540000}"
"Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ftp\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,75,00,72,00,\
6c,00,2e,00,64,00,6c,00,6c,00,2c,00,30,00,00,00
[HKEY_CLASSES_ROOT\ftp\shell]
@="open"
[HKEY_CLASSES_ROOT\ftp\shell\open]
2015년 11월 14일 토요일
IIS7 멀티 도메인 SSL 인증서 설정
기본 SSL 인증서는 포트를 중복해서 사용하지 못한다.
예를 들어 HTTPS 기본포트는 443인데, 한 개의 도메인에 대해 설정을 적용하였다면
다른 도메인에서 같은 443 포트로 등록 하려고 해도 이미 사용중인 포트라며 거부한다.
그에 반해 멀티도메인 SSL 인증서는 같은 포트를 사용할 수 있다.
다만 IIS 에서 직접 설정이 불가능 하며 명령어를 통하여 설정 할 수 있다.
SSL 설정은 웹사이트 설정(80)을 먼저 하고 나서 해야 한다.
현재 사이트 설정은 아래의 명령으로 확인 가능 하다.
appcmd set site /site.name:"<사이트이름>" /+bindings.[protocol='https',bindingInformation='*:443:<호스트 헤더 값>']
<사이트 이름> : IIS 에서 구성한 웹 사이트 이름
<호스트 헤더 값> : 해당 사이트에서 적용할 도메인명을 입력
조금 헷갈리는 게 <사이트 이름>과 <호스트 헤더>에 어떤 값을 넣어야 되나 인데, 간단하다.
사이트 이름은 기본 웹사이트 설정(80)할 때 넣은 <웹사이트이름> 이고,
호스트 헤더는 어떤 도메인을 https 로 만들지 적어 넣는다.
제일 마지막에 ...*:443:'] 이런식으로 뒤에 도메인을 주지 않으면 전체(*)로 설정 된다.
예를 들어 HTTPS 기본포트는 443인데, 한 개의 도메인에 대해 설정을 적용하였다면
다른 도메인에서 같은 443 포트로 등록 하려고 해도 이미 사용중인 포트라며 거부한다.
그에 반해 멀티도메인 SSL 인증서는 같은 포트를 사용할 수 있다.
다만 IIS 에서 직접 설정이 불가능 하며 명령어를 통하여 설정 할 수 있다.
SSL 설정은 웹사이트 설정(80)을 먼저 하고 나서 해야 한다.
현재 사이트 설정은 아래의 명령으로 확인 가능 하다.
cd %Windir%\system32\inetsrv
appcmd list site
appcmd set site /site.name:"www.naver.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.naver.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.daum.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:']
appcmd set site /site.name:"<사이트이름>" /+bindings.[protocol='https',bindingInformation='*:443:<호스트 헤더 값>']
<사이트 이름> : IIS 에서 구성한 웹 사이트 이름
<호스트 헤더 값> : 해당 사이트에서 적용할 도메인명을 입력
조금 헷갈리는 게 <사이트 이름>과 <호스트 헤더>에 어떤 값을 넣어야 되나 인데, 간단하다.
사이트 이름은 기본 웹사이트 설정(80)할 때 넣은 <웹사이트이름> 이고,
호스트 헤더는 어떤 도메인을 https 로 만들지 적어 넣는다.
제일 마지막에 ...*:443:'] 이런식으로 뒤에 도메인을 주지 않으면 전체(*)로 설정 된다.
2015년 8월 7일 금요일
at least one shared directory is not a valid local path filezilla
filezilla server 설치 후 디렉토리 설정시
"at least one shared directory is not a valid local path" 라는 메시지가 나오며 적용되지 않는다.
서비스에서 Application Layer Gateway Service를 실행해주면 잘 된다.
출처
"at least one shared directory is not a valid local path" 라는 메시지가 나오며 적용되지 않는다.
서비스에서 Application Layer Gateway Service를 실행해주면 잘 된다.
출처
2015년 4월 2일 목요일
vbscript 유효하지 않은 문자입니다.
1행 1문자가 유효하지 않은 문자입니다. 오류가 날 때, 파일의 인코딩 타입을 확인
인코딩 타입이 UTF-8로 되어 있는 걸 ANSI 타입으로 바꾸면 정상 동작.
인코딩 타입이 UTF-8로 되어 있는 걸 ANSI 타입으로 바꾸면 정상 동작.
2014년 11월 21일 금요일
원격데스크탑 포트 번호 변경.
스누피님이 만드신 배치파일 사용으로 대부분의 서버는 포트 변경이 정상적으로 이루어 졌다.
그러나 몇몇 서버, 특히 citrix 가 설치된 서버는 조금 문제가 있었다.
1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 만 변경 해서는 적용이 되지 않았다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber 도 같이 변경해 주어야 제대로 접속이 되었다.
2. citrix 같은 경우 원격데스크탑 서비스만 재 실행한다고 해서 제대로 구동되지 않는 다. 아예 재시작을 해주어야 됐음.
MS의 공식 fix 문서에서의 프로그램으로 실행해도 역시 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 만 고침. 문서상에서도 그러함.
다른 검색결과에서는 두개 다 변경 하는 걸로 설명되어 있는 것도 여럿 있음. 두개 값의 차이점은 모르겠음.
아래는 스누피님의 배치파일 내용. 주석 달음.
그러나 몇몇 서버, 특히 citrix 가 설치된 서버는 조금 문제가 있었다.
1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 만 변경 해서는 적용이 되지 않았다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber 도 같이 변경해 주어야 제대로 접속이 되었다.
2. citrix 같은 경우 원격데스크탑 서비스만 재 실행한다고 해서 제대로 구동되지 않는 다. 아예 재시작을 해주어야 됐음.
MS의 공식 fix 문서에서의 프로그램으로 실행해도 역시 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 만 고침. 문서상에서도 그러함.
다른 검색결과에서는 두개 다 변경 하는 걸로 설명되어 있는 것도 여럿 있음. 두개 값의 차이점은 모르겠음.
아래는 스누피님의 배치파일 내용. 주석 달음.
@echo off
echo.
echo.
echo 원격 데스크톱 포트 변경하기 by snoopy
echo 지원 OS : 윈도우 비스타, 7, 2008, 2008 R2
echo.
set /p port=포트 번호 입력 :
REM 레지스트리 위치 같은 경우 윈도우 2000 서버 역시 동일 함.
REM fDenyTSConnections 0이면 원격데스크탑 활성화, 1이면 비활성화.
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
REM 원격데스크탑 포트 변경.
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d %port% /f
REM 원격데스크탑 포트 변경, 이건 추가 하였음.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d %port% /f
if errorlevel 1 (
cls
echo.
echo.
echo 우클릭 해서 관리자 권한으로 실행해주세요.
pause>nul
exit
)
REM 윈도우 2000 같은 경우 지원하지 않는 명령어임. 해서 2000이하에서는 안됨.
netsh advfirewall firewall add rule name="원격 데스크톱 %port%" dir=in action=allow protocol=tcp localport=%port%
net stop /y TermService
net start /y TermService
echo 모든 작업이 완료되었습니다.
pause>nul
exit
2014년 10월 6일 월요일
Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
APR connector 사용하면 keystore 파일을 사용할 수 없다고 한다.
Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
server.xml 상단에
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
부분 주석처리.
Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
server.xml 상단에
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
부분 주석처리.
ps.
cert 파일로 지정하는 법.
2014년 8월 6일 수요일
bitnami redmine 설치 에러...
bitnami redmine 윈도우용으로 설치를 시도.
여기를 참고함.
설치 마침까지 정상적으로 나오고 index 페이지 까지 열림
index 페이지에서 Access Bitnami Redmine Stack 를 클릭해서 들어감.
Internal error 500 에러 발생.
D:\Bitnami\redmine-2.5.2-1\apps\redmine\htdocs\log\production.log 로그 확인.
이런 에러...
mysql 확인 해보니 redmine DB 생성이 안되어 있음.
D:\Bitnami\redmine-2.5.2-1\apps\redmine\scripts>redmineini.bat 실행
중간에 에러 나옴.
D:/Bitnami/redmine-2.5.2-1/apps/redmine/htdocs/db/migrate/001_setup.rb 확인 해보니,
firstname 부분에 깨진 문자가 보임.
설치시 ID, 패스워드, 이름 입력하는 부분에서 이름을 한글로 '관리자'로 설정하였는데, 그 부분인 것으로 보임.
해당 부분을 영어 'admin_first' 로 변경 후 재 실행.
제대로 설치 완료 됨.
결론 : 초기 설치시 한글 쓰지 말기를...
여기를 참고함.
설치 마침까지 정상적으로 나오고 index 페이지 까지 열림
index 페이지에서 Access Bitnami Redmine Stack 를 클릭해서 들어감.
Internal error 500 에러 발생.
D:\Bitnami\redmine-2.5.2-1\apps\redmine\htdocs\log\production.log 로그 확인.
ActiveRecord::StatementInvalid (Mysql2::Error: Table 'bitnami_redmine.settings' doesn't exist: SHOW FULL FIELDS FROM `settings`): app/models/setting.rb:226:in `check_cache' app/controllers/application_controller.rb:98:in `user_setup'
이런 에러...
mysql 확인 해보니 redmine DB 생성이 안되어 있음.
D:\Bitnami\redmine-2.5.2-1\apps\redmine\scripts>redmineini.bat 실행
중간에 에러 나옴.
rake aborted! D:/Bitnami/redmine-2.5.2-1/apps/redmine/htdocs/db/migrate/001_setup.rb:291: inva lid multibyte char (UTF-8) D:/Bitnami/redmine-2.5.2-1/apps/redmine/htdocs/db/migrate/001_setup.rb:291: inva lid multibyte char (UTF-8) D:/Bitnami/redmine-2.5.2-1/apps/redmine/htdocs/db/migrate/001_setup.rb:291: synt ax error, unexpected end-of-input, expecting keyword_end :firstname => "
D:/Bitnami/redmine-2.5.2-1/apps/redmine/htdocs/db/migrate/001_setup.rb 확인 해보니,
firstname 부분에 깨진 문자가 보임.
설치시 ID, 패스워드, 이름 입력하는 부분에서 이름을 한글로 '관리자'로 설정하였는데, 그 부분인 것으로 보임.
해당 부분을 영어 'admin_first' 로 변경 후 재 실행.
제대로 설치 완료 됨.
결론 : 초기 설치시 한글 쓰지 말기를...
2014년 7월 4일 금요일
smtp 서버 설치 후 현재 세션 눌렀을 때, '해당 인터페이스를 지원하지 않습 니다.' 에러
윈도우 2008 에서 smtp 서버 설치 후 현재 세션을 눌렀을 때,
'해당 인터페이스를 지원하지 않습니다.' 라는 에러메시지 가 띄워진다.
C:\Windows\System32\inetsrv>regsvr32 smtpsnap.dll
C:\Windows\System32\inetsrv>regsvr32 smtpadm.dll
위와 같이 dll 파일을 등록 시켜 준뒤, mmc 창을 다시 올리면 된다.
출처
'해당 인터페이스를 지원하지 않습니다.' 라는 에러메시지 가 띄워진다.
C:\Windows\System32\inetsrv>regsvr32 smtpsnap.dll
C:\Windows\System32\inetsrv>regsvr32 smtpadm.dll
위와 같이 dll 파일을 등록 시켜 준뒤, mmc 창을 다시 올리면 된다.
출처
2014년 7월 3일 목요일
비쥬얼svn 전체 백업 및 이전
비쥬얼svn 전체 백업
svnadmin 으로 백업 하고 복구 하는 법으로 하지 않고 그냥 Repositories 폴더만 복사해서
다른 서버로 이전했다.
1 . 새로운 서버에서 visualsvn 설치 후 서비스를 종료,
2. 새로 만들어진 Repositories 삭제.
3. 복사해 온 Repositories를 같은 위치에 붙여넣기
4. 해당 폴더의 권한에 visaulsvn admin,과 network service 를 추가.
5. visualsvn 재 시작.
svnadmin 으로 백업 하고 복구 하는 법으로 하지 않고 그냥 Repositories 폴더만 복사해서
다른 서버로 이전했다.
1 . 새로운 서버에서 visualsvn 설치 후 서비스를 종료,
2. 새로 만들어진 Repositories 삭제.
3. 복사해 온 Repositories를 같은 위치에 붙여넣기
4. 해당 폴더의 권한에 visaulsvn admin,과 network service 를 추가.
5. visualsvn 재 시작.
2014년 6월 27일 금요일
톰캣 두개 설치
톰캣 두개 설치
1. 일단 톰캣 하나는 그냥 설치.
2. 톰캣을 다운로드 받을 때, 파일 설명
zip (pgp, md5)#실행스크립트만 있다. service.bat 없음. 윈도우, 리눅스 겸용.
tar.gz (pgp, md5) # zip 파일과 동일. 압축형태만 다름
32-bit Windows zip (pgp, md5) #윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. 32bit
64-bit Windows zip (pgp, md5) #윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. 64bit
64-bit Itanium Windows zip (pgp, md5) ##윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. Itanium CPU 사용시
32-bit/64-bit Windows Service Installer (pgp, md5) ##윈도우 컨트롤러 있음. 실행스크립트가 없음.
자세한 사항은 여기 참조.
tomcat/bin 폴더에 catalina.bat에
제일 상단에 아래처럼 추가.
set CATALINA_HOME=D:\WAS\apache-tomcat-7.0.35
set JAVA_HOME=C:\Program Files\Java\jdk1.6.0_43
startup.bat 이나, shutdown.bat 에는 추가 할 필요 없음.
기타 configtest.bat 등의 툴 실행시 CATALINA_HOME environment variable is not defined correctly 요런 메시지 나오면 추가해서 실행.
문제는 service에 등록 할 때 문제.
두개의 service를 이름을 다르게 해서 등록하면 한개의 서비스만 실행하면
두개의 톰캣이 모두 살아 남.
내가 원하는 것은 톰캣 한개를 죽이면 한개의 서비스만 죽는 건데, 그게 안됨.
해서 한개는 서비스로 사용해도 되지만, 두개는 안됨. 두개째는 startup.bat 파일로 실행 해 줘야 됨.
1. 일단 톰캣 하나는 그냥 설치.
2. 톰캣을 다운로드 받을 때, 파일 설명
zip (pgp, md5)#실행스크립트만 있다. service.bat 없음. 윈도우, 리눅스 겸용.
tar.gz (pgp, md5) # zip 파일과 동일. 압축형태만 다름
32-bit Windows zip (pgp, md5) #윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. 32bit
64-bit Windows zip (pgp, md5) #윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. 64bit
64-bit Itanium Windows zip (pgp, md5) ##윈도우 컨트롤러 있음. service.bat 으로 서비스 등록 가능. Itanium CPU 사용시
32-bit/64-bit Windows Service Installer (pgp, md5) ##윈도우 컨트롤러 있음. 실행스크립트가 없음.
자세한 사항은 여기 참조.
tomcat/bin 폴더에 catalina.bat에
제일 상단에 아래처럼 추가.
set CATALINA_HOME=D:\WAS\apache-tomcat-7.0.35
set JAVA_HOME=C:\Program Files\Java\jdk1.6.0_43
startup.bat 이나, shutdown.bat 에는 추가 할 필요 없음.
기타 configtest.bat 등의 툴 실행시 CATALINA_HOME environment variable is not defined correctly 요런 메시지 나오면 추가해서 실행.
문제는 service에 등록 할 때 문제.
두개의 service를 이름을 다르게 해서 등록하면 한개의 서비스만 실행하면
두개의 톰캣이 모두 살아 남.
내가 원하는 것은 톰캣 한개를 죽이면 한개의 서비스만 죽는 건데, 그게 안됨.
해서 한개는 서비스로 사용해도 되지만, 두개는 안됨. 두개째는 startup.bat 파일로 실행 해 줘야 됨.
2014년 4월 29일 화요일
윈도우 배치 split 명령어
윈도우 커맨드로 원하는 결과 값만 결과값을 나타내기
예를 들어 dir 명령어를 치면 다음과 같이 나온다.
2014-02-21 오후 11:13 <DIR> Contacts
2014-04-26 오후 02:04 <DIR> Desktop
2014-04-29 오전 09:57 <DIR> Documents
2014-04-29 오후 01:05 <DIR> Downloads
여기서 해당 날짜와 시간만 구하고 싶을 때는 다음과 같이 적어 넣는다.
출력결과 :
2014-04-09 오전 09:42
2014-04-08 오후 06:15
2014-04-08 오후 09:03
2014-03-21 오전 08:57
2014-03-20 오후 04:47
2014-03-20 오후 04:30
사용법은 delims로 나눌 기준을 구한다. 위에서는 (공백)으로 처리 했다.
tokens는 delims로 나눴을 때 몇번째 값을 출력할 지를 설정.
위에서는 1,2,3 을 설정했으므로 공백 기준 첫번째는 '날짜'이고, 다음은 '오후', 세번째는 '시간' 되겠다.
('dir') 부분은 명령어를 나타내고, %i %j %k는 토큰에서 지정된 값을 출력하는 변수이다.
출처는 여기
예를 들어 dir 명령어를 치면 다음과 같이 나온다.
2014-02-21 오후 11:13 <DIR> Contacts
2014-04-26 오후 02:04 <DIR> Desktop
2014-04-29 오전 09:57 <DIR> Documents
2014-04-29 오후 01:05 <DIR> Downloads
여기서 해당 날짜와 시간만 구하고 싶을 때는 다음과 같이 적어 넣는다.
for /f "tokens=1,2,3 delims= " %i in ('dir') do @echo %i %j %k
출력결과 :
2014-04-09 오전 09:42
2014-04-08 오후 06:15
2014-04-08 오후 09:03
2014-03-21 오전 08:57
2014-03-20 오후 04:47
2014-03-20 오후 04:30
사용법은 delims로 나눌 기준을 구한다. 위에서는 (공백)으로 처리 했다.
tokens는 delims로 나눴을 때 몇번째 값을 출력할 지를 설정.
위에서는 1,2,3 을 설정했으므로 공백 기준 첫번째는 '날짜'이고, 다음은 '오후', 세번째는 '시간' 되겠다.
('dir') 부분은 명령어를 나타내고, %i %j %k는 토큰에서 지정된 값을 출력하는 변수이다.
출처는 여기
윈도우 2008 공유 폴더 방화벽 정책
2008에서 공유 폴더를 사용 할 시 필요한 부분
1. 방화벽 정책. 여기를 참조
[Netlogon 서비스(NP-In)] 부분을 활성화 하고
1. 방화벽 정책. 여기를 참조
[Netlogon 서비스(NP-In)] 부분을 활성화 하고
"파일 및 프린터 공유"
"네트워크 검색"
위의 단어로 시작되는 모든 정책(인바운드/아웃바운드)은 비활성화 한다.
(불필요한 정책 비활성화)
2. 네트워크 연결관리 에서 '로컬 영역 연결' 오른쪽 클릭, 속성 클릭.
여기서 Micorsoft 네트워크용 파일 및 프린터 공유와 Microsoft Networks용 클라이언트를 체크 해준다.
물론 기존에 건드리지 않았으면 기본적으로 체크 되어 있다.
이거 땜에 3시간 날림.;;
2014년 4월 17일 목요일
HeartBleed(하트블리드) openssl 취약점은 윈도우 iis 에 영향이 있나?
윈도우의 iis 에도 heartbleed 취약점이 적용 되는 지 궁금했다.
윈도우에서 오픈ssl 을 사용안하니, 별 상관은 없을 거라 생각은 되지만 명확하지 않다.
오픈ssl 대신에 어떠한 모듈을 사용하는 지도 알지 못 했다.
구글링 해 봤다.
마이크로 소프트 블로그에 해당 내용이 올라와 있다.
요약하면...
1. 윈도우 및 iis 는 해당 취약 점에 영향이 없다.
2. 윈도우는 오픈ssl 이 아닌 자체 암호화 모듈을 사용한다.
3. 윈도우에 아파치를 돌리는 경우 취약 할 수 있다.
맞게 번역 한 지 모르겠지만, 대략 그런 뜻인듯..
윈도우에서 아파치를 돌리는 경우 확인 법
윈도우에서 오픈ssl 을 사용안하니, 별 상관은 없을 거라 생각은 되지만 명확하지 않다.
오픈ssl 대신에 어떠한 모듈을 사용하는 지도 알지 못 했다.
구글링 해 봤다.
마이크로 소프트 블로그에 해당 내용이 올라와 있다.
요약하면...
1. 윈도우 및 iis 는 해당 취약 점에 영향이 없다.
2. 윈도우는 오픈ssl 이 아닌 자체 암호화 모듈을 사용한다.
3. 윈도우에 아파치를 돌리는 경우 취약 할 수 있다.
맞게 번역 한 지 모르겠지만, 대략 그런 뜻인듯..
윈도우에서 아파치를 돌리는 경우 확인 법
2014년 3월 4일 화요일
.classpath (액세스가 거부되었습니다)
맥에서 가져온 소스를 윈도우 이클립스에서 임포트 시키면 '.classpath (액세스가 거부되었습니다)' 이런 메시지가 나온다,.
해당 파일이 숨김 지정되어 있어서 그렇단다.
해당파일의 오른쪽 클릭 , 속성에서 없애려고 했지만, 숨김 체크박스가 비활성화 되어있다.
해당 파일이 시스템 파일로 되어 있어서 그렇다.
cmd 창을 연다. 해당 파일이 있는 폴더로 간다.
해당 파일이 숨김 지정되어 있어서 그렇단다.
해당파일의 오른쪽 클릭 , 속성에서 없애려고 했지만, 숨김 체크박스가 비활성화 되어있다.
해당 파일이 시스템 파일로 되어 있어서 그렇다.
cmd 창을 연다. 해당 파일이 있는 폴더로 간다.
D:\src\android>attrib .project
A SH D:\src\android\.project
D:\src\android>
D:\src\android>attrib -S -H .project
D:\src\android>attrib .project
A D:\src\android\.project
2014년 2월 26일 수요일
아웃룩 대용량 첨부파일 보낼 시 멈춤, 뻗어버리는 증상.
아웃룩 2007을 사용하고 있다.
메일을 보낸다. 첨부파일 70M 짜리를 넣었다.
아웃룩이 뻗어 버렸다.
삭제도 안된다.
GG...
해결책을 제시해 주신 분이 계신다~!!!.
1. 랜선을 분리한다.
2. 작업관리자에서 OUTLOOK 프로세스를 종료한다.
3. 아웃룩을 다시 실행하고, 해당 메일을 삭제한다.
지식인 ㄳ;
메일을 보낸다. 첨부파일 70M 짜리를 넣었다.
아웃룩이 뻗어 버렸다.
삭제도 안된다.
GG...
해결책을 제시해 주신 분이 계신다~!!!.
1. 랜선을 분리한다.
2. 작업관리자에서 OUTLOOK 프로세스를 종료한다.
3. 아웃룩을 다시 실행하고, 해당 메일을 삭제한다.
지식인 ㄳ;
피드 구독하기:
글 (Atom)