<게으른 프리랜서> 블로그 술이

필자가 일하는 회사에서 많은 도움을 얻었다고 해도 과언이 아니며 호스트 단위로까지 세부히 성능모니터와 로그를 MRTG처럼 자료를 수집할수 있다는걸 이제야 알았다. 리눅스 MRTG는 있는데 윈도우 MRTG는 없나? 프로그램을 사야한다거나 기타 공유화가 되어있지 않고 특정 IDC나 호스팅 업체에서만 필요로 하기때문에 공유화 되기에는 쉽지 않은것이라 생각한다.
컴퓨터 관리에 성능 로그및 경고에 카운터 로그에 카운터 개체를 추가해주면 로그파일이 지정한 장소에 저장이 된다.
csv확장자는 엑셀로도 불러올수 있기때문에 로그파일이 저장되고 다음파일로 넘어가면 바로 열어서 시간대에 값을 볼수 있다.
위그림은 실시간으로 자신이 모니터링 하고 싶은 웹호스트를 추가해서 현재 주고받는 패킷량과 접속자 수를 볼수 있다. 특정 유틸이나 어플리케이션에 의존하는 윈도우 유저들이 많은걸로 알고있다. 필자도 마찬가지지만 성능카운터로 MRTG를 만들수 있다는것을 알게된다면 놀라 자빠질 사람이 한둘이 아닐거라는 필자의 판단이다.

위 샘플 엑셀화일은 csv를 00시부터 23:59:59 까지 CPU와 웹접속자 상황을 그래프화 한것이다. 한달단위든 주단위든 성능카운터 범위를 사용자가 잘 선택하여 지정한다면 자신이 원하는 보고서가 될거라고 본다.

Posted by 김윤술

백업 하기
1.  DNS 서비스 중지합니다.(관리도구->서비스->DNS)
2. %systemroot%\system32\dns 폴더에 있는 각 도메인 DB파일을 복사
3.아래 각 서버에 맞는 DNS 하위 키값을 레지스트리 내보내기로 해서 파일로 저장
4, DNS 서비스 시작

복원 하기
1.  DNS 서비스 중지합니다.(관리도구->서비스->DNS)
2. %systemroot%\system32\dns DB파일을 복사
3. 백업했던 레지스트리값을 병합하면 됩니다.
4, DNS 서비스 시작합니다.

DNS 레지스트리 백업하기

1.  Windows2000 Server

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

2.  Windows Server 2003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\DNSServer\Zones]

 Windows Server 2003의 경우 DNS 레지스트리 값 위치가 다르기때문에 Windows 2003에 맞게 수정후 레지스트리 파일을 병합하면 됩니다.

Posted by 김윤술

해석하자면... 위사람은 평소에 이쁜 아가씨들한테 인기가 많기도 하고 지속적인 사랑을 받아왔기에 이 상장을 수여함 ㅎㅎ(생각만해도 졸라 웃기다)
업그레이드 시험본것이 TS와 ITP 동시에 인증이 되어버린것이다.클라이언트 엔터프라이즈 라이센스를 유지하였으니 서버 어드민과 엔터프라이즈만 패스하면 된다.

Posted by 김윤술

오후3시30분에 봤던 시험이다. 2008서버 클라이언트과목으로도 인정해준다고 하니 620안하고 업글시험으로 때워버렸다. 클라이언트 MCITP가 되었지만 난 돈이좋아~~!
80달라시험 떨어지면 우짜나 했는데 예전처럼 기쁘지도 않고 왜이리 무덤덤한지...

문제지에서 거의다 나왔던거 같은데도 난 만점 못맞았다 ㅎㅎㅎ
첫문제부터 틀린 기분이다. 더웃긴건 분명 54문제였는데 32문제만 나오는거다. 이상하다 처음엔 54문제라고 하던데... 그래서 시간도 남고 탱자 탱자 마지막 엔드 누르기 까지 관리감독이랑 노가리나 깠다. 이제 제풀해볼까?하면서 엔드 누르자마자 다음 22문제가 나오는게 아닌가 ㅋㅋㅋㅋ 48분 타이머 되던데 그래도 시간이 남아돌았다. 나머지 22문제가 Enterprise과목인듯 싶은데 이렇게 웃기게 시험볼줄은 ㅋㅋㅋ
에어콘 수리한다고 너무 덥게 해서 너무하는거 아니냐고 선풍기라도 틀어달라고 했었다 ㅎㅎㅎ
4문제 정도 가물가물 하던데 결국 그 문제들이 다 틀린갑다. 언제나 시험센터는 파리날리고 있다. 혼자 공부하고 셤보는것도 지치다. 같이라도 공부하고 시험볼사람이라도 있었으면...

Posted by 김윤술

APM6 버젼에서는 UTF-8 기본설정이라 euckr 로 사용하다가 답답함을 많이 접했을거라 생각한다.
특히 제로보드4에 익숙한 홈페이지 유저들은 아주 심각한 애로사항으로 고민에 고민을 한다는 필자의 생각에 여기 그 유의점을 남긴다.

위그림은 스킨들도 UTF-8로 저장해야 한다는것이다. 그래야만 한글이 깨지지 않기때문에 울트라에디트 같은걸로 php화일들을 UTF-8로만 다시 저장해주면 끝이다. 인코딩이니 뭐니 어려운말 해쌋길레 뭔말인고 했는데 그냥 다른이름으로 저장만 해주면 끝이다.

그리고 APM6 버젼에는 PHP.ini 에 register_globals = off 로 되어 있어서 이걸 on 으로 바꾸어 주길 바란다. 저거 안바꾸어 주면 로그인과 아웃시 php 세션이 버그가 어쩌고 저쩌고 하면서 협박 영문이 뜬다.
(Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0)   <---협박문

Posted by 김윤술

블로그 스팸차단 플러그인이 있는걸로 알지만 어짜피 서버보호를 위하여 IP를 24비트 대역으로 막을수 밖에 없다. 이아이피들은 어짜피 취약한 경로를 타고 들어오기 때문에 블로그뿐만이 아니고 게시판 공격이외에도 SQL 공격도 할것이기 때문이다. 무조건 툴만 믿어서도 안된다. 2008서버이기 때문에 방화벽 고급옵션을 한번 써먹어 보기로 했다. 인바운드 규칙에 255.255.255.0 대역을 넣어주다보면 깨끗해질거 같다는 필자의 생각이다. 대부분 외국IP 겠지만...
윈도우서버 RRAS에도 인바운드 아웃바운드 필터규칙이 있기는 하나 2008서버의 방화벽 고급옵션은 정책설정한걸 내보내고 가져오기가 있어 편리할거 같다는 생각이다.
리눅스에서 ipstable 옵션으로 몇개 막기는 했었지만 윈도우로 넘어오면서 필터링 IP들을 넣지 않아서 중복된 아이피들이 있는지도 모르겠다. 웹스팸이다 웹공격이다 해서 80번포트만 막는다는것은 단순히 눈가리고 아옹하는 식이 아닐까?
한번 잘못보인 IP는 영원히 내서버에서는 접근금지라는 신념으로 오늘 하루 쓸데없는 노가다일지는 모르겠지만 이 대역들을 블랙리스트화 한다.

Posted by 김윤술

레이드를 사용하는 유저들의 목적은 고속 데이터를 읽고 쓰기 위한 제로레이드와 물리적인 디스크에러에 대비한 미러 패리티 레이드를 구성하고 있다. 허나 후자를 선택하는 배경은 대부분 회사이거나 고가 컨트롤러를 갖고있는데다. 전자의 경우에도 고가의 컨트롤러로 동영상 작업시 빠른 액세스를 위하여 제로레이드를 추구하기도 한다. 아무리 메모리가 많아서 남아돈다고 하드라도 하드디스크가 느려터지면 작업자는 스트레스를 받을수 밖에 없기때문에 이에대한 편법을 필자는 설명한다.

일단 이방법은 영세한 유저를 기반으로 설명하기 때문에 하드웨어 기반의 콘트로럴 AMC나 아답텍이나 기타 알아주는 고가카드들 있는 사람들은 그냥 무시해주길 바란다 ㅎㅎ

제로레이드를 사용하는 유저들 항상 불안에 떨며 작업을 하고 있다. 막상 디스크 하나가 날아가면 임시 저장용이라도 가슴이 찢어지거든. 필자가 그런 경험을 해봤듯이...

위그름은 윈도우 자체 동적디스크 레이드5이다. 안정성이나 서비스 상태는 상당히 양호한편이고 저가 콘트롤러 구입하고 쓸바에는 윈도우 자체 레이드를 구축한믄것도 나쁘지는 않다. 단 메인보드가 삐리리만 안하면 된다.
글쓰다 왠 샛길... ㅡㅡ;
제로레이드 사용자들 120G 하드를 두개 0으로 묶었다고 가정하자. 그럼 240G를 빠른속도로 액세스하기 좋다. 데이터 임시라 하지만 그래도 그냥 날리기엔 아까운 데이터들이 간혹 있을것이다. 그렇다고 쓰기속도가 느린 RAID-5 를 구축하기엔 답답할수도 있고 고가 콘트롤러를 구입하는것도 주머니 사정상 좋지 않기때문에 항상 긴장의 생활을 가질수 밖에 없다.
이때 하드웨어에서 제로레이드를 한것을 그 용량만큼 되는 하드하나 더 붙여서 즉 120을 두개 붙였으니 240이고 이에 미러할수 있는 250기가를 윈도우 동적디스크로 미러링 하면 쓰기속도도 0이고 읽기속도도 윈도우 미러도 합세해서 3개 속도가 나온다는 튜닝기법이다. 레이드5 써본사람은 알겠지만 쓰기 졸라 느린걸 알것이다. 하지만 데이터의 안정성을 위해서라면 그정도야 스트레스 받아주지만 제로레이드를 구성해놓구 다시 레이드를 재정렬 한다고 생각하면 솔직히 귀찮기도 하고 짜증날수도 있다.
윈도우 기반 시스템이라면 돈아낄수 있는 유일한 방법이다. 윈도우 레이드를 혐오하는 일부 유저들이 있기는 하지만 마찬가지로 유명한 콘트롤러가 고장났다고 생각해보자. 비싼 레이트 콘트롤러도 고장난다. 일부 몇 유저 고장나서 스페어로 하나더 구비했다는 말도 들었다. 그 레이드 콘트롤러 A/S 될때까지 데이터는 불러올수가 없는것이다. 허나 윈도우 기반은 어느컴퓨터든 갖다 붙이면 그냥 불러오기때문에 복구대체의 수월함도 있다. 무엇이든간에 굼벵이도 구르는 재주가 있듯 일반 유저들이 사용안하는 기능이 귀여움을 받기도 한다.

Posted by 김윤술

표현이 너무 안좋은가? 익스플로러의 점유율이 강한 우리나라에서는 운이 없다고 할수 밖에 없지 않은가...
네이버 티스토리같이 복사 방지기능을 무력화 시키는 브라우져가 바로 이 브라우져다. 사진 하나 저장하고싶으면 오른쪽 마우스 비활성화 되어 있거나 막히는게 한두가지가 아니다. 그리고 이미지 경로도 쉽게 보여지지 않는다. 링크방지용이라서 그런거 같기도 한데...
요즘 이뿐이들 사진에 맛들여서 필자한테는 오페라가 사랑받기 시작한다.
위사진은 복사하고 싶으면 소스보기해서 가져오든가 하면 되는데 그것도 일반인들이 하기엔 머리가 아프다. 아프기보단 그많은 소스들 사이에 이걸 찾는 노가다는...
국내개발자들이 보안보안 하면서도 얼마나 허술하게 사이트를 운영하고 있는가라는 생각도 가져본다. 하지만 필자한테는 이뿐이들 사진만 복사할수 있다면 ㅋㅋㅋ
근데 이거 오페라의 버그인가?

Posted by 김윤술

ThreadsPerChild 250
MaxRequestsPerChild  300  <--- 초기값은 0 으로 설정되어 있어서 값을 넣어주지 않으면 메모리누수가 심각하게 된다. 위와같이 값을 넣어주면 httpd.exe 서비스가 죽었다가 다시 시작되기 때문에 메모리랄 많이 차지하던게 반환되면서 느려지는 현상을 잡을수 있다.

Posted by 김윤술

# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule headers_module modules/mod_headers.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule rewrite_module modules/mod_rewrite.so --->블로그툴 설정시...  LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule unique_id_module modules/mod_unique_id.so
LoadModule userdir_module modules/mod_userdir.so 
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule ssl_module modules/mod_ssl.so
.
.
.
# Supplemental configuration
#
# The configuration files in the conf/extra/ directory can be
# included to add extra features or to modify the default configuration of
# the server, or you may simply copy their contents here and change as
# necessary.

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf

# Multi-language error messages
#Include conf/extra/httpd-multilang-errordoc.conf

# Fancy directory listings
Include conf/extra/httpd-autoindex.conf

# Language settings
#Include conf/extra/httpd-languages.conf

# User home directories
Include conf/extra/httpd-userdir.conf

# Real-time info on requests and configuration
Include conf/extra/httpd-info.conf

# PHP5
Include conf/extra/httpd-php5.conf

# ServerAlias
Include conf/extra/httpd-alias.conf

# Virtual hosts
Include conf/extra/httpd-vhosts.conf  ---> 사용할 설정에 반드시 # 표시를 지워줘야 한다. 설정파일 가서 수정하고 적용시켰는데 왜 안되네 되네 삽질하다가 저거 지워주지 않았던게 많은 시간을 잡아먹게 한 요인이다.

# Local access to the Apache HTTP Server Manual
#Include conf/extra/httpd-manual.conf

# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf

# Various default settings
Include conf/extra/httpd-default.conf

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

FTP 설정은 윈도우 IIS FTP 격리모드를 사용하고 있어서 특별하게 설명할것은 없다. 워낙 윈도우 설정에 익숙하다보니 Server -U 같은 유틸을 사용하기란... 서버유가 설정이나 기능들이 더 많아보이긴 하다. 오히려 잘쓰면 좋을지도...
윈도우에서 아파치를 운영하는 이유랄까... 도저히 리눅스 백업이든 뭐든 설정하기가 필자한테는 안맞아서 GUI를 선택할수 밖에 없다. 아파치도 마찬가지로 텍스트 수정으로 하는거 아니냐?라고 말하지만 이정도야 노가다 해주겠지만 백업이든 레이드 기능이든 리눅스에서 관리하는건 보통 쉬운게 아니다. 아는사람들이야 아주 쉬워 말하는데 췟~! 아는척 하기는... 나한테는 어렵든데...
윈도우야 운영체제 뻑나도 다른운영체제에 붙이고 데이터 쉽게 백업받는데 이놈의 리눅스는 마운트니 뭐니 온갖 명령어를 뚜드려야 하니... 그리고 명령어나 옵션들을 내가 알리가 있나.

Posted by 김윤술