KT의 뒤죽박죽

Active Directory를 올리고 얼마 후... 네트워크 모니터링에 난리가 났다. 네트워크 트래픽이 너무 많아 네트워크 전체에 과부하가 걸리고 있었다. 네트워크 트래픽을 유발하는 IP를 찾아 해당 서버에 들어가 봤더니, 별의별 IP들이 lsass 프로세스에 달라붙어서 엄청난 양의 트래픽을 발생시키고 있었다. 하지만 난리 치는 IP들이 너무 많아 일일이 차단할 수는 없었는데... 이 문제를 해결해보자. 내가 테스트한 서버 버전은 아래와 같다. Windows 2012 R2 / Windows 2016 먼저 로컬 보안 정책을 실행해 준다. 시작 -> 실행 -> secpol.msc -> IP 보안 정책(위치: 로컬 컴퓨터) -> 우측 빈 곳에서 마우스 우클릭 -> IP 필터 목록 및 필터 동작 관리 "IP ..

Windows 7에서 메모 어플을 사용한다면 백업 파일 위치는 아래와 같다(주소를 복사해서 그대로 붙여 넣어 준다). %LocalAppData%\AppData\Roaming\Microsoft\Sticky Notes 여기에 있는 StickyNotes.snt 파일을 백업하고 나중에 같은 위치에 넣어주면 된다. 하지만 Windows 10 에서 레드스톤2(RS2) 가 업데이트 된 이후 해당 어플의 주소가 완전히 바뀌게 되었다. %LocalAppData%\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe 만약 Windows 10 RS2 이후 버전에서 스티커 메모를 백업하려면 해당 폴더 전체를 복사하면 된다. 그런데 Windows 7에서 사용하던 파일을 저기 넣으려면 ..

먼저 복구의 전제 조건은 Exchange의 데이터베이스 파일, 즉 EDB파일이 무조건 있어야 한다. 이거 없으면 복구도 없다. 트랜잭션 로그파일도 있으면 도움이 된다. 이건 선택사항이다. 그리고 EDB파일의 최소 2.5배~3배 이상의 여유 공간이 있어야 작업이 가능하다. 아래에서 실행되는 콘솔은 일반 Powershell이 아닌 Exchange Management Shell에서 수행해야 한다 먼저 EDB 파일의 상태를 살펴보자. eseutil /mh "db파일.edb" [PS] D:\>eseutil /mh "D:\Old\Mailbox Database DB\Mailbox Database 0123456789.edb" Extensible Storage Engine Utilities for Microsoft(R)..

만약 우리 회사가 내부메일 서버를 사용하고, 내가 관리자일때, 사내 메일서버에서 Gmail로 메일을 전송하면 550 코드와 함께메일이 반송된다면 아래 사항을 체크해 보자. 1. 사용자의 ID/PW 해킹이나 사내PC가 좀비PC가 되어 미친듯이 스팸 메일을 뿌리는 경우엔 절대 해지가 안된다.가장 먼저 할 일은 사내 메일서버의 SMTP를 확인해 스팸 발송중인 호스트를 찾아 더 이상 스팸을 발송하지 못하게 조치하는 것이다. 2. Reverse DNS와 WhiteList 등록 확인Reverse DNS는 DNS관리 업체(보통 도메인을 구입한 업체)에 문의 하고 Whitelist는 아래 사이트에서 신청한다.https://www.kisarbl.or.kr/ whitelist 신청시 SPF 레코드 등록이 필요하므로 Rev..

서버에서는 powershell을 스크립트로 많이 사용 하지만, 권한문제등으로 쉬운 작업도 힘들게 해야 하는 경우가 많다.특히 간단한 삭제 작업임에도 불구하고 스케쥴러를 사용함에 있어서 피곤하게 하는 경우도 많다.이때 CMD를 사용해 쉽고 간단하게 삭제 가능한 스크립트가 있어 여기 가져왔다. forfiles /p "c:\temp" /s /d -30 /c "cmd /c @rmdir /s /q @path"c:\temp에서 30일이 지난 파일 및 폴더 삭제 forfiles /p "c:\temp" /s /m *.txt /d -30 /c "cmd /c @echo @file"c:\temp에서 30일이 지난 txt 파일 목록 보여주기 매개 변수 목록:/p 검색을 시작할 경로를 지정함. 지정하지 않았을 경우 cmd 파일..

간혹 특이한 파일의 실행 파일 또는 java관련 파일을 연결시켜 놓은 뒤, 업데이트 후 실행이 안되는 경우를 보게 된다.물론 이런경우 재설치 하면 해결되는 경우가 대부분이지만 재설치가 여의치 않을 때 아래 사항을 확인 해 볼 수 있다. 1. 연결 프로그램에 해당 프로그램이 안뜨는 경우 (실행 파일까지 지정했는데도 안뜨는 경우 포함)레지스트리를 수정하는 방법을 사용한다.시작 -> 실행 -> regedit레지스트리 편집기가 실행되면 아래 주소를 찾아간다. HKEY_CLASSES_ROOT\Applications\프로그램 이름\shell\open\command 데이터 부분을 잘 보고 주소를 수정 해 준다..특히 업데이트 이후 업데이트 전 폴더명으로 되어 있는 경우 연결 프로그램에서 아무리 재지정을 해도 해당 프..

최근 필자는 다니던 거래처에서 버리는 Dell PowerVault MD3000i를 싸게 가져왔다.그런데 사무실로 가져와 http://www.dell.com/support/home/us/en/04/product-support/product/powervault-md3000i/drivers 에 접속해 Resource CD를 다운받아 https://www.youtube.com/watch?v=awjfLK7KtSk 를 참고해서 설정 하려는데, 해당 기기의 관리자분이 접속 비밀번호를 잊어버린 것이다.설상가상으로 이 제품의 Debug Port는 Cisco와 다르게 조금 특이하게 되어 있다는건데,Serial to P/S2 방식을 사용하는 제품이었다.게다가 Debug Port 말고는 Password의 리셋이 불가능 하다는..

필자가 네임서버에 쿼리를 날려야 할 때, 윈도우에서는 nslookup을 쓰지만, 리눅스에서는 dig를 사용한다.dig의 사용법은 아래와 같다. dig [@nameserverIP] Domain [type] 예시) 세 인자 중 가장 앞에 인자 [@nameserverIP]는 네임서버의 IP이다.해당 인자를 생략하면 /etc/resolv.conf 파일에 명시된 네임서버 리스트로 쿼리를 날린다. 두번째 인자 Domain에는 질의를 날릴 도메인을 입력한다. 세번째 인자 type에는 출력 타입을 입력한다.해당 인자를 생략하면 기본값으로 A레코드를 출력한다.출력 타입은 ANY, A, MX, TXT 등등 네임 서버에 입력 가능한 타입은 모두 출력해 볼 수 있다.

9. 10.2.0.5 패치 작업 앞서 oracle 10.2.0.1의 설치는 GUI환경을 이용한 설치를 진행 해 봤다. 이번 oracle 10.2.0.5 패치 설치는 앞과는 다르게 response 파일을 이용한 silent 설치로 진행 해 본다. 해당 설치는 콘솔에서도 가능한 방법이다. # cd /home/oracle/setup-file/ # unzip p8202632_10205_Linux-x86-64.zip -d ./p8202632_10205_Linux-x86-64 (만약 unzip 명령어가 없다고 나오면 # yum install unzip 을 실행해 해당 패키지를 설치 한다) # chown -R oracle.dba ./p8202632_10205_Linux-x86-64 # su - oracle $ cd ..

7. 설치 - 1 설치는 Advanced Installation 으로 진행한다. 인벤토리 폴더 위치를 지정해 준다. 여기서는 기본값을 사용했다. Product Languages ... 를 클릭하면 언어를 추가 할 수 있는데, Korea를 선택 한 다음 화살표를 눌러 리스트에 추가 한 다음 ok 를 눌러준다. 이 글에서는 오라클 10g Standard Edition을 설치 한다. oracle이 실행 될 Home 디렉터리 경로를 지정해 준다. 여기서는 oracle 계정의 홈 디렉터리를 사용하기로 한다. 아래 오류는 /home/oracle 디렉터리에 oracle 계정이 사용하기 위한 파일들이 이미 존재하기 때문에 나오는 것이다. yes로 패스. Prerequisite 체크가 모두 Passed 되면 성공이다. ..