제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under MSSQL
https://support.microsoft.com/ko-kr/help/2860024/you-cannot-toggle-the-results-pane-in-sql-server-management-studio


단축키를 누르면 작동을 하지 않고 두번째 키를 기다리는중 상태로 인하여 UI도구를 클릭해야되는 경우가 발생하여 찾아봤는데 SQL Server Management Studio.vssettings 이게 손상되었다고 합니다.  SSMS 도구 옵션에 키보드를 다시설정 초기화를 진행하면 해당문제는 사라집니다.

2018/01/10 11:36 2018/01/10 11:36
Posted
Filed under Study
https://ficility.net/2013/04/26/smtp-certificate-renewal-and-edge-subscription/

갱신된 인증서를 IIS 관리도구 서버인증서에 가져오기를 완료한후 파워쉘에서 아래 명령줄로 확인합니다.
Get-ExchangeCertificate

Enable-ExchangeCertificate 81315B240A62B5B5AD5570AA58A06D90B4B90B7E -Services SMTP 명령줄로 덮어쓰기 하거나 Enable-ExchangeCertificate  -services SMTP 명령줄로 진행하면 Thumbprint 번호를 현재 인증서로 조회된 값을 아래 그림과 같이 복사 붙여넣기 하면 엣지서버에 인증서 매핑은 완료되었습니다.
그리고 엣지 서비스를 재시작하면 완료가 됩니다.
CAS/MBX 에 설정된 인증서와 엣지에 설치된 인증서가 다르면 이벤트에 계속 오류를 기록하면서 송수신이 안되는 현상이 발생하여 위와같은 방법으로 진행하여 인증서 갱신은 마무리됩니다.
사용자 삽입 이미지

인증서 갱신할때는 자체CA서버에서 발급한 기본값이 2년 기간이라서 이런 상황이 발생하기도 하네요.

2017/12/27 22:57 2017/12/27 22:57
Posted
Filed under Study

https://github.com/bombadil/mod_proxy_msrpc

먼저 포스팅한 http://blog.sooli.com/641 역방향 프록시 내용중 해당 모듈만 설치하고 OutlookAnywherePassthrough On 구문 한줄 넣어주면 모든 사이트의 SSL 사이트와 Exchange 서버까지 RPC over HTTPS 를 사용할수가 있습니다.

<VirtualHost *:443>
    OutlookAnywherePassthrough On
.
.
.
.
.
</VirtualHost>

NLB를 위한 CAS가 2대 이상일경우는 proxy.conf 설정에서
<Proxy balancer://Exchange>
         BalancerMember https://cas1.domain.net route=1
         BalancerMember https://cas2.domain.net route=2

         AllowOverride None
         Order allow,deny
         allow from all

     </Proxy>
위와같이 구성하고 <VirtualHost *:443> 설정에 balancer 그룹네임으로 지정하면 로드밸런싱으로 구성할수가 있습니다.
ProxyPass / balancer://Exchange/ stickysession=ROUTEID
ProxyPassReverse / balancer://Exchange/
HAProxy 보다는 아파치 Reverse Proxy 가 설정하기 좀더 편한거 같습니다.

2017/12/16 05:22 2017/12/16 05:22
Posted
Filed under MSSQL
http://thelowlydba.blogspot.kr/2016/08 ··· g-r.html

https://docs.microsoft.com/en-us/sql/advanced-analytics/r/set-up-sql-server-r-services-in-database

단독서버에서는 문제가 없는데 Always On 에서 기본 스크립트 구문조차도 실행되지 않고 계속 멍때리는 현상때문에 난처했습니다. 공식문서에는 MSCS 구성에서는 지원불가인 반면에 Always On은 지원불가는 아니다?라는 문구가 보여서 안되는게 아니고 되는건가보네? 하다보니 위에 사이트를 찾아서 해결하였습니다.
이유가 길이가 긴 문자 경로를 인식하지 못해서 발생하는 오류라고하는데 단독서버에는 이런증상이 전혀 발생하지 않아서 아이러니 한 이슈였습니다.
도메인 환경과 아닌 환경의 차이인지는 모르겠으니 일단 해결방법은 위사이트에 설명처럼 ExtensibilityData 폴더를 생성해주고 환경설정 경로를 바꿔주면 해결이 가능합니다. 문제는 폴더만 생성하면 MSSQLSERVER01~20  계정 폴더가 없어서 또 오류를 뿜어내니 그냥 폴더 복사 붙여넣기 하고 NT Service\MSSQLLaunchpad 서비스 계정에 모든권한을 부여해주고나니 이슈가 해결되었습니다.

EXEC sp_execute_external_script  @language =N'R',
@script=N'
OutputDataSet <- InputDataSet;
',
@input_data_1 =N'SELECT 1 AS hello'
WITH RESULT SETS (([hello] int not null));
GO

샘플구문 실행하니 반가운 헬로 1 이 떨어지네요.
2017/12/15 13:30 2017/12/15 13:30
Posted
Filed under MSSQL
https://www.mssqltips.com/sqlservertip/4558/sql-server-launchpad-service-cannot-be-started/
MSSQL 2016 R 서비스 설치할때나 설치후에 이문제때문에 지웠다 깔았다는 연속으로 해서 검색해보니 링크와 같은 해결방법이 나왔었습니다.
보안설정한다고 ISMS 가이드 문서에 콘솔 로그온에 USERS 그룹이 기본값으로는 존재하는데 이걸 삭제한겁니다. NTSERVICE\MSSQLLaunchpad 를 관리자 그룹에 등록해도 에러가 발생하길레 스크립트 권한에서 막혔나 싶어서 이것저것 권한을 넣어봐도 답없음이였습니다.
그런데 실제서비스 권한은 MSSQLSERVER01부터 20까지 필요한거였었습니다.
사용자 삽입 이미지
보안 이벤트 4625를 기록하며 실패하는 로그입니다.
사용자 삽입 이미지
ISMS 보안가이드를 적용한다면 SQLRUSERGROUP 을 등록하면 해결이 됩니다.
저그룹을 관리자 그룹에 등록하는건 어떻냐고 하는데 스크립트를 사용하는 계정을 관리자로 등록하면 보안에 더큰 문제가 발생하기 때문입니다. 스크립트 하나로 시스템을 쉽게 변경하여 제어할수 있기 때문에 최소한의 권한을 유지하는것이 권고사항입니다.
사용자 삽입 이미지

ISMS 보안권고 가이드 문서에는 기본공유 제거와 RemoteRegistry 를 비활성 시키라고 하는데 이걸 반영하면 클러스터 서비스가 내려가는 재앙을 경험할수 있습니다.
ISMS 시행한지 정말 오래되었는데 문서에 클러스터 서비스는 예외처리를 권고한다고 제시하면 관리자들이 당황하는 일은 없을텐데 아직도 이런다는게 이해가 안갑니다.
4년전에도 서비스 영향을 받기 때문에 적용불가능하다는걸 일일이 체크하고 예외문서 작성한 기억이 납니다. 


2017/11/08 03:12 2017/11/08 03:12