« Prev : 1 : 2 : 3 : 4 : 5 : ... 7 : Next »

ISA Tunnel Range Editor

2010/03/11 12:59 / Study

You can use the ISA Tunnel Port Range Editor to extend the default SSL port 443 to another port. There are some special applications on the market that need another port for SSL traffic. There are two versions of the Tunnel Range Editor. A command line option that I will explain in this article and a GUI extension.

"사용자

To extend the SSL tunnel port range to a custom port 4711, use the following command line parameters with ISATPR:

CSCRIPT ISA_TPR.JS /ADD port4711 4711

isa_tpr.js

보안채널 사이트를 443포트가 아닌 비정규 포트를 사용하는 사이트는 ISA서버 하단 클라이언트들은 에러 페이지가 발생합니다. TCP 포트를 추가하면 되는줄 알았더니 SSL터널은 다른가봅니다. 그래서 위 스크립트로 보안채널 포트를 추가해주고 서비스를 재시작 해줘야만 클라이언트들이 비정규 보안채널 사이트를 접속할수가 있습니다.
GUI로도 할수 있다는데 어디서 할수 있다는건지 설명이 안나왔네요. 전 커맨드보다는 마우스로 설정하는걸 많이 좋아라 합니다. 대량의 서버를 자동 배치를 걸 상황이 아니라면 NT 마우스는 당연한거다?라는 인식을 갖고 있습니다. 요즘 비정규 보안채널을 사용하는 사이트들이 많이 생겨나고 있습니다. 왜그렇게 하는지는 이해할수 없지만 그 사이트를 접속하기 위한 방화벽 단에서는 이렇게 범위를 추가해줘야 한다는 글이 있어서 포스팅을 합니다.

이올린에 북마크하기(0) 이올린에 추천하기(0)
2010/03/11 12:59 2010/03/11 12:59
술이 이 작성.
TAGS ,
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

MSSQL DATABASE MIRROR

2010/02/28 03:40 / Study

사용자 삽입 이미지
우리가 흔히 시스템에서 이중화라는 말을 하곤합니다. 서비스 이중화인지 데이터의 이중화인지는 관련업무 서비스가 어떻게 진행되느냐에 따라 달라지곤 하겠죠.
일일이 백업을 배치로 걸어놓느냐 아니면 클러스터를 하느냐 여러가지 DB 이중화에 대한 고민을 하게 됩니다. 그래서 MSSQL2005 이상부터는 DB 미러링이라는 기능이 있습니다. 정말 정말 좋은 기능중의 하나라고 장담합니다. 필자가 클러스터보다 더 매력을 느끼는 기능이 바로 미러링 기능입니다.
사용자 삽입 이미지
일단 클러스터는 공유볼륨을 구성하는 스토리지가 있어야 한다는것입니다. 비용 많이 듭니다. 하지만 미러링의 장점은 위 그림과 같이 PC든 가상화든 트랙잭션 I/O가 실시간으로 아주 심하지만 않으면(대규모 엔터프라이즈가 아닌한 이럴일이 거의 없다) 공간의 제한을 받지 않는다는것입니다. 레이드 미러링 처럼 DB도 미러링이 실시간으로 된다는것이 참 신기 하기만 합니다. 요즘 기가빗 네트워크 망을 이용하기 때문에 대여폭 걱정도 없습니다. 기가빗 대여폭을 감당하기에 디스크 I/O 성능 부터 걱정이 되니까요...
사용자 삽입 이미지
DB미러링도 Failover 기능이 가능합니다. MS에 기술 관계자에게 물어본 결과 위 내용을 들었습니다. 실질적으로 해본건 닷넷2.0 환경에서 해봤다고 하고 나머지는 테스트 시뮬레이션을 해보지 않았다고 합니다. 그럼 사이트를 닷넷 2.0이상만 해야되는 건가?라는 말을 하다가 기술 담당자는 ODBC,JDBC 다 된다고 전해주었습니다. 해당 링크 사이트도 전달해주더군요. 필자가 테스트 해본건 Native Client 커넥트를 사용했습니다. 개발자의 도움을 얻었죠.친한 개발자라 적극적으로 도와준 덕분에 이 결과를 얻었습니다.

<%

 connstr = "Provider=SQLNCLI10.1;Password=db_pass;Persist Security Info=True;User ID=dbuser_id;Initial Catalog=DB name;Data Source=ip address A;Failover Partner=ip address B"


 set dbo = server.CreateObject("ADODB.Connection")
 dbo.open(connstr)
 
 set rs = dbo.Execute("select top 200 * FROM [DB].[table_id].[xxx]")

  
 do while Not rs.Eof

 Response.Write(rs(0) & "<BR>")
 Response.Write(rs(0).Name & "<BR>")
 rs.MoveNext


 loop

%>

위 커넥트를 참조하여 셀렉트 쿼리문을 날리고 출력이 되면 바로 DB에 연결이 되는거죠. 필자는 주 서버를 바로 죽여서 스탠바이 서버가 주서버로 변경되고 난후 다시 사이트 접속을 해봤습니다. IP접속 활성화 상태가 바로 Partner B서버로 넘어가는게 보였습니다. 클러스터보다 더 빨리 쉽게 넘어간걸 보고 너무 놀라웠습니다만 다시 원래 주서버로 원복을 시켰을때는 DB서버에 연결이 되지 않았습니다. 즉 웹서비스라면 재시작을 해줘야만 연결이 가능했죠. 한번 Failover는 가능했지만 두번 다시 Failover 는 되지 않았습니다. 어플리케이션 단에서 DB 접속 Retry 옵션이 있어야만 가능하다는 말을 들었지만 클러스터처럼 VIP를 바라보는게 아니기 때문에 이부분에 대해서는 많은 연구와 테스트가 필요하다는 결론을 내려봅니다. 위그림처럼 DB미러링은 데이터의 완전성을 위한것이지 서비스의 완전성을 위한건 아니라는 결론입니다. 장애 대책을 임시나마 이용하면 더더욱 좋은 기능이지만 이걸 주목적으로 사용하다간 위험하다는거죠.

대부분의 데이타베이스 관리나 운영자들이 미러링 기능을 사용하지 않는거 같습니다. 전략적으로 좋은 기능인거 같다는 생각을 해봅니다만 비용상 효율적인 DB관리 솔루션은 미러링이 짱이다?라는 글을 남겨봅니다.

이올린에 북마크하기(0) 이올린에 추천하기(0)
2010/02/28 03:40 2010/02/28 03:40
술이 이 작성.
TAGS , , ,
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

Hyper-V With Linux_x64

2010/02/08 00:47 / Study

사용자 삽입 이미지
하이퍼 바이져 가상화에 리눅스를 설치했습니다. 많은 사람들이 이용한다는 CentOS를 사용하지 않고 국내 사용자들에 맞게 패키지한 수리눅스를 설치했습니다. 필자가 봐도 SULinux는 너무 입맛에 맞게 패키지화 되었고 속도도 많이 빨랐습니다. 필요없는건 잘라버리고 유용하게 사용하는것만 담아놓는, 즉 리눅스의 장점을 최대한 활용한 리눅스 패키지는 SULinux 만큼한건 없다고 봅니다. 최근에 SULinux2.0 버젼이 mod_rewrite 모듈을 업데이트 하면서 필자가 겨우 리눅스2.0 버젼으로 이전할수 있었습니다. 32비트 리눅스를 가상화에 올려놓은거랑 64비트를 가상화에 올려놓은거랑 속도가 많이 달랐습니다. 안정성 또한 64비트가 좋았습니다만 부하테스트를 줘보니 뻗어버리는? 사태가 발생했습니다. 이건 가상화에 돌려서 문제인건지 리눅스의 한계인건지는 모르겠지만 실머신에서 부하테스트를 돌려봐야 알것 같다는 판단을 해봅니다.
많은 우여곡절 끝에 드디어 Hyper-V에 그토록 그리던 SULinux를 올렸다는게 많이 뿌듯했습니다. 그전엔 서버코어버젼에 윈도우 아파치를 운영할까 하는 고민도 많이 했었습니다. 윈도우 아파치도 많이 안정적이여서 불편한건 하나도 없었습니다. 단 빠릇빠릇한건 리눅스 쪽이 우세하였습니다.
IIS7에서 PHP MySQL 을 운영함에 있어서 문제되거나 안정성에는 전혀 손색이 없었지만 일부 모듈 호환이나 플러그인이 동작하지 않는 불편함이 계속되었습니다. 피드백을 해줄수 없는 환경이라 아파치로 전환할수 밖에 없었던 현실이여서 필자가 계속 고민끝에 가상화에 리눅스를 올리고 백업이나 잘하자라는 결론을 내렸습니다.

리눅스는 가상화에 CPU 1개만 할당된다고 가이드에 나왔습니다. 2개를 부여한다고 해도 처리를 하나만 한다고 합니다. 64비트는 2개까지 되는거 같았습니다. 쿼드코어에 2개를 부여했더니 49%까지 사용율을 보였습니다.이게 그냥 눈에 보이는 수치인지 실제적으로 제대로 처리를 하는것인지는 확실치 않으나 일단 보여지는것은 이렇게 나왔습니다. 1개보단 2개 부여할때가 훨씬 빨라졌다는걸 느꼈으니 그런가보다 생각하고 있습니다.
이젠 Hyper-V에 리눅스가 부하를 먹어도 죽지않고 잘견딜수 있다면 더이상 실머쉰에서 운영하지 않아도 된다는 생각을 해봅니다. 콘솔모드밖에 없는 상태를 원격에서 봐줄수는 없으니 가상화를 이용한 멀티 OS관리를 이용하는것이 많은 도움이 되지 않을까 하는 결론을 내려봅니다.
VMWare가 빠르다?라는 분 계실지 모르겠지만 전 Hyper-V가 빠른거 같았습니다.
ISA2004를 앞단에 놓구 가상화서버를 뒷단에 골고루 웹서버 DB서버를 운영하니 많이 편했습니다. ISA단에서 리눅스 웹퍼블리시까지 하고 기본 필터링이 된다면 어느정도 보안에도 유지가 되니 관리나 보안상 많은 이점이 있습니다. 앞으로는 가상화가 뭐가 좋다 나쁘다라기 보단 적은비용에 고효율을 배출할수 있는 기반이 좋다는걸 말하고 싶습니다. 돈많은 회사나 비싼 제품 사용하겠지만 그렇다고 MS제품이 비교적 많이 저렴하다 하여 제품이 부족한건 전혀 아닙니다. 자신이 사장이라고 생각해 보세요. 일편하게 할려고 비싼제품 구입하는것보단 적은비용에 많은 이점이 있는 제품을 선택하는것이 그 회사에 필요한 인물이 되는것입니다.

이올린에 북마크하기(0) 이올린에 추천하기(0)
2010/02/08 00:47 2010/02/08 00:47
술이 이 작성.
TAGS , , ,
트랙백이 없습니다 , 5 개의 댓글

당신의 의견을 작성해 주세요.

  1. Comment RSS : http://blog.sooli.com/rss/comment/340

  2. 피시맨 2010/02/15 23:41  편집/삭제  댓글 작성  댓글 주소

    운영자님 위글보고 궁금해서 질문드립니다..hyper-x 이거는 윈도우 설치 이후에 설치하는가요? 아니면.. 먼저 설치후 os를 설치하는지 궁금합니다. 관련정보등 링크좀 부탁드립니다.
    전그냥 윈도우xp에 ddns서비스를 이용하고 있습니다. -_-; 이번에 리눅스 공부해볼려고 하는데요,, 사실 왕초보나 다름없습니다.
    수리눅스가 더 좋다는 말씀을 듣고 저도 공부를 해볼려고 합니다..아무래도 속도나 이런거 감안하면 리눅스가 더 좋겠다는 생각이 들어서요..

    • 술이 2010/02/16 02:31  편집/삭제  댓글 주소

      Hyper-V만 따로 된 DVD 이미지는 MS에서 무료로 배포하고 있구요(이건 콘솔모드라 접근하기 어려울지도 모릅니다) 윈도우2008이나 2008 R2를 설치하면 서버역할 설치에 Hyper-V 설치 옵션이 있습니다. 그걸 설치해줘야만 가상화 운영이 가능합니다. 물론 H/W 가상화는 지원되야 하구요.

  3. windstory  2010/03/09 22:25  편집/삭제  댓글 작성  댓글 주소

    hyper-x에서 host 차원에서 sleep mode를 지원하나요? 윈2008에서 sleep으로 들어 갈 수 있나요?

    hyper-v에서 sulinux가 돌고 있는 상황에서요. 마치 vmware처럼.

    • 술이 2010/03/09 23:46  편집/삭제  댓글 주소

      Sleep Mode는 대기 모드 말씀하시는거죠? Windows 2008 R2 Hyper-V 포함에서는 코어 파킹이란게 존재합니다. 코어를 사용하지 않으면 쓰는쪽으로 점유율로 붙이고 나머지는 쉬게 해버리는 기술이 있거든요.
      그리고 만약 호스트를 리부팅 한다면 서버에서 가상서버들을 대기모드처럼 메모리와 현재상태를 저장되고 리부팅이 됩니다. 그리고 부팅되면서 현재상태를 유지하게 됩니다. VMWare랑 거의 비슷하지만 Hyper-V만의 특징이 존재합니다. 여러가지 테스트를 해보구 운영에 들어가면 좋을듯 하네요. MS기술 사이트에 많은게 공유되어 있으니 검색해보세요

  4. http://windstory.myopenid.com/  2010/03/11 03:37  편집/삭제  댓글 작성  댓글 주소

    MS기술 사이트가 어딘가요?

[로그인][오픈아이디란?]

웹서버 해킹 사례 경험담

2010/02/04 11:54 / Study
사용자 삽입 이미지
SYSTEM 계정으로 IE가 실행되고 Firefox가 실행되고 SystemAdmin$ 계정과 기타 잘 모르는 계정이 생성되고 관리자 권한까지 있어서 모든걸 자유자제로 했던 일이 최근에 발생했습니다.
OS는 윈도우2000이였고 아파치 톰캣이였죠. 위 그림과 같이 index폴더를 생성하고 스크립트 화일과 원격지를 바로 연결해주는 프로세서를 만들어서 웹에서 실행하게끔 되었습니다. 자바가 구동되니 스크립트를 실행할수 있는 권한이 있을거라는 추측하에...
http://whd.sooli.com:8088/GUEST/Temp/index.zip

서버를 2003으로 재설치하고 문제없겠지 했는데 30분만에 해킹당했습니다. ㅎㅎ
기존의 웹소스를 그대로 복사해온게 화근이였죠. 거기에 박혀 있을거라는 생각을 못했는데 검색해보니 저게 있더랍니다.
사용자 삽입 이미지
일단 취약한 문제는 아파치 톰캣 서비스 실행권한 문제였습니다. user 계정을 생성하고 그 계정으로 서비스를 구동해야 하는게 그나마 보안상 덜 취약하다 입니다. 지금까지 우리가 서버에서 APP를 구동할때 프로그램 설치되면 그냥 디폴트 권한으로 운영을 합니다. 이 운영방법이 좋지 않다라는건 이 경험을 통해서 알았습니다. 서비스 계정을 최대한 낮추는데 우선순위가 있었습니다.
사용자 삽입 이미지
그리고 해당 웹소소의 NTFS 폴더 권한입니다. 기존의 디폴트 권한은 여러가지 권한이 있습니다. SYSTEM계정도 있고 관리자그룹 권한으로 속해 있어서 원격지에서 스크립트로 계정을 생성하고 관리자 그룹으로 등록을 시키면 저 폴더도 또 문제가 될거라는 판단하에 서비스 권한과 서버를 관리하는 최고 관리자 권한만 저렇게 넣어줬습니다.

위와같이 한후 해킹시도는 이루어지지 않았습니다.
공인존 대역이라 쉽게 노출이 되었던것도 문제였지만 더 큰 문제는 인재였습니다.
서버에서 인터넷을 하고 악성코드 들어오게끔 하고 바이러스 먹고 공인존임에도 불구하고 넷바이오스 네트워크드라이브 남발이였던게 화근인 것입니다.

IT한다는 회사가 이러고 있다는게 한심하기도 합니다만 필자는 뒷수습을 조용하게 해주는 역할일 뿐입니다. 필자가 위에 있으면 여러사람 조지는건데 현재는 밑바닥 업체여서 그냥 그러려니 뒷통수나 안맞게 일이나 하고 있습니다.

해킹...
남의일이라고만 생각했는데 필자에게도 눈앞에서 탈취되는것을 경험해 봤습니다.
이올린에 북마크하기(0) 이올린에 추천하기(0)
2010/02/04 11:54 2010/02/04 11:54
술이 이 작성.
TAGS , , ,
트랙백이 없습니다 , 1 개의 댓글

당신의 의견을 작성해 주세요.

  1. Comment RSS : http://blog.sooli.com/rss/comment/338

  2. james 2010/02/04 13:09  편집/삭제  댓글 작성  댓글 주소

    그것말고도 좀 추가적인게 있죠..
    웹쉘(웹에서 구동되는 백도어툴)을 업로드 한 이후 그 웹쉘을 실행시켜서 각종 작업을..
    1. upload 기능이 있는 페이지에선 확장자 체크를 수행..
    2. 업로드된 파일이 저장된 경로를 client가 접근하지도 알수도 없도록..
    3. 업로드된 파일은 이름을 변경하여 저장.
    4. 업로드된 파일의 저장소는 실행권한을 제거..

    요곳도 좀 추가적으로 꼭 지켜야 될 사항이네요..admin 페이지를 아무나 접근할 수 있도록
    하거나 계정/패스워드를 admin / 1111 이따위로 하는곳도 많은데 걸리면 다 골로 가죠..
    가장 기본적인 이런것들은 좀 지켜줘야 될텐데요..

[로그인][오픈아이디란?]

Windows 2003 IPSec With ISA 2004

2010/01/19 11:11 / Study
사용자 삽입 이미지
ISA를 설치함에 있어 기본 가이드 구성도는 위 그림과 같이 제시되었지만 앞단과 뒷단까지 방화벽을 놓으면서 ISA서버까지 구입해서 운영할수 있는 회사는 거의 드물다. 나라도 돈아까워서 안하겠지만 ISA2004 만으로도 위 방화벽 기능과 동시에 안전하고 고성능을 발휘할수 있게 할수 있는 방법을 생각해본 결과(돈이 없어서 곰곰히 생각해본거다 성능은 무슨 ㅋㅋㅋ) Windows2003 서버의 IP보안정책을 이용하는 방법도 좋을듯 하다.

사용자 삽입 이미지
ISA단에도 위 기능을 하는데 왜 자체 운영체제의 IPSec 기능을 이용해야 하나라고 의문이 들겠지만 특정 IP가 계속 1433이나 PPTP나 기타 여러가지 포트로 스캐닝을 돌리는 로그가 ISA단에서 쌓이기 때문이다. 부하까지 주는건 아니지만 그 자잘한 패킷이나 로그조차 쌓이는것 자체가 쓰레기라서 아예 ISA윗단에서 처리해야 하는 방화벽이 없으니 서비스 우선순위 IPSec 보안정책을 이용하는것이다. 위 정책에 차단 필터를 만들어 놓으면 ISA단까지 들어오질 못한다. ISA단 하위로 서버를 운영하는 상황이라면 ISA에 세션까지 허용을 거부한다면 윈도우의 IP보안정책을 이용하는것이 좋은 방법이 아닐까 블로그에 포스팅한다.
국내 보안의 달인이라는 홍모씨가 윈도우2003은 아웃바운드 방화벽은 할수 없다?라는 말을 쉽게 하였는데 정말 저사람 보안전문가 맞아?라는 의구심을 갖게 하였다. 마우스로 하는 서버라고 너무 우습게보는 사용자 관리자들의 오만한 행동을 보여주는건 아닌지 한번 생각해볼 필요가 있다.
사용자 삽입 이미지
ISA를 계속 유지하다 보면 MSDE SQL 프로세서가 메모리를 많이 먹게된다. 시스템 메모리의 70프로를 사용한다는데 2G인데도 여유메모리가 그다지 없다. 보안 서버인데 DB서버를 운영하는 이기분...
ISA가 물건이긴 물건이가보다. 서버를 운영함에 있어서, 인트라넷 인아웃바운드를 위해서, 인프라 네트워크 보안을 쉽게 관리 할수 있는 서버가 ISA제품인건 확실한거 같다.
5년동안 많이 굴려먹은 서버가 제온3.06 듀얼인데 성능이 아까워서 ISA2004 전용으로 굴려먹고 있다.
ISA 만세~~~! 최고인듯 ㅋㅋㅋㅋㅋㅋ

이올린에 북마크하기(0) 이올린에 추천하기(0)
2010/01/19 11:11 2010/01/19 11:11
술이 이 작성.
TAGS , , ,
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

IIS 상태 코드 - HTTP 및 FTP

2009/12/17 00:55 / Study
HTTP 코드

1xx - 정보 전달용
이 상태 코드는 임시 응답을 나타냅니다. 클라이언트가 정식 응답을 받으려면 하나 이상의 1xx 응답을 받을 준비가 되어 있어야 합니다.
a.. 100 - 계속 작업합니다.
b.. 101 - 프로토콜을 전환합니다.

2xx - 완료
상태 코드의 이러한 클래스는 서버가 클라이언트 요청을 받아들였음을 나타냅니다.

a.. 200 - 클라이언트 요청이 성공했습니다.
b.. 201 - 만들어졌습니다.
c.. 202 - 받아들여졌습니다.
d.. 203 - 권한이 없는 정보입니다.
e.. 204 - 내용이 없습니다.
f.. 205 - 내용을 다시 설정합니다.
g.. 206 - 일부 내용

3xx - 리디렉션
클라이언트 브라우저는 요청을 처리하기 위해 좀더 조치를 취해야 합니다. 예를 들어, 브라우저는 서버에서 다른 페이지를 요청해야 하거나 프록시 서버를 사용하여 요청을 반복해야 할 수 있습니다.
a.. 300 - 여러 선택
b.. 301 - 영구적으로 이동됩니다.
c.. 302 - 찾았습니다.
d.. 303 - 기타 참조
e.. 304 - 수정되지 않았습니다.
f.. 305 - 프록시를 사용합니다.
g.. 306 - 이 코드는 예약되었지만 사용되지 않습니다.
h.. 307 - 임시 리디렉션

4xx - 클라이언트 오류
오류가 발생하고 클라이언트에 문제가 있는 것으로 나타납니다. 예를들어, 클라이언트가 존재하지 않는 페이지를 요청하거나 올바른 인증 정보를 제공하지 않을 수도 있습니다.
a.. 400 - 요청이 잘못되었습니다.
b.. 401 - 액세스가 거부되었습니다. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 401 오류를 정의합니다. 이러한 특정 오류 코드는 브라우저에 표시되지만 IIS 로그에는 표시되지 않습니다.
a.. 401.1 - 로그온하지 못했습니다.
b.. 401.2 - 서버 구성으로 인해 로그온하지 못했습니다.
c.. 401.3 - 리소스의 ACL에 의해 액세스가 거부되었습니다.
d.. 401.4 - 필터에 의해 권한을 부여하지 못했습니다.
e.. 401.5 - ISAPI/CGI 응용 프로그램에 의해 권한을 부여하지 못했습니다.
c.. 403 - 금지. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 403 오류를 정의합니다.
a.. 403.1 - 실행 액세스 금지
b.. 403.2 - 읽기 액세스 금지
c.. 403.3 - 쓰기 액세스 금지
d.. 403.4 - SSL이 필요합니다.
e.. 403.5 - SSL 128이 필요합니다.
f.. 403.6 - IP 주소가 거부되었습니다.
g.. 403.7 - 클라이언트 인증서가 필요합니다.
h.. 403.8 - 사이트 액세스가 거부되었습니다.
i.. 403.9 - 사용자가 너무 많습니다.
j.. 403.10 - 구성이 올바르지 않습니다.
k.. 403.11 - 암호 변경
l.. 403.12 - 매퍼가 액세스를 거부했습니다.
m.. 403.13 - 클라이언트 인증서를 취소했습니다.
n.. 403.14 - 디렉터리 목록이 거부되었습니다.
o.. 403.15 - 클라이언트 액세스 라이센스가 초과되었습니다.
p.. 403.16 - 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
q.. 403.17 - 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
d.. 404 - 찾을 수 없습니다.
e.. 404.1 - 사이트를 찾을 수 없습니다.
f.. 405 - 메서드를 허용할 수 없습니다.
g.. 406 - 받아들일 수 없습니다.
h.. 407 - 프록시 인증이 필요합니다.
i.. 412 - 전제 조건이 실패했습니다.
j.. 414 - 요청 URI가 너무 깁니다.

5xx - 서버 오류
서버에 오류가 발생하여 요청을 완료할 수 없습니다.
a.. 500 - 내부 서버 오류
b.. 500.12 - 응용 프로그램 다시 시작
c.. 500.13 - 서버 사용량이 많습니다.
d.. 500.15 - GLOBAL.ASA의 요청을 허용할 수 없습니다.
e.. 500-100.ASP - ASP 오류(이 코드는 IIS 5.0에서만 발생함)
f.. 501 - 구현되지 않았습니다.
g.. 502 - 불량 게이트웨이
h.. 503 - 서비스를 사용할 수 없습니다.
i.. 504 - 게이트웨이가 시간을 초과했습니다.
j.. 505 - HTTP 버전이 지원되지 않습니다. 일반 HTTP 상태 코드와 그 원인
a.. 200 - 성공했습니다. 이 상태 코드는 IIS가 요청을 성공적으로 처리했음을 나타냅니다.
b.. 304 - 수정되지 않았습니다. 클라이언트가 이미 해당 캐시에있는 문서를 요청하고 이 문서는 캐시된 이후로 수정되지 않았습니다.
클라이언트가 서버에서 문서를 다운로드하는 대신 문서의 캐시된 복사본을 사용합니다.
c.. 401.1 - 로그온하지 못했습니다. 올바르지 않은 사용자 이름이나 암호로 인해 로그온 시도가 실패했습니다.
d.. 401.3 - 리소스의 ACL에 의해 액세스가 거부되었습니다. 이것은 NTFS 사용 권한에 문제가 있음을 나타냅니다. 이 오류는 액세스하려는 파일의 사용 권한이 올바른 경우에도 발생할 수 있습니다. 예를 들어, IUSR 계정에 C:\Winnt\System32\Inetsrv 디렉터리에 대한 액세스 권한이 없는 경우 이 오류가 나타납니다. 이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
187506 IIS 사이트의 작동에 필요한 NTFS 권한 목록

e.. 403.1 - 실행 액세스 금지. 이 오류 메시지의 두 가지 일반적인 원인은 다음과 같습니다.
a.. 실행 권한이 부족합니다. 예를 들어, 사용 권한이 없음으로 설정되는 디렉터리에서 ASP 페이지에 액세스하려고 하거나 디렉터리에서 스크립트 권한으로 CGI(Common Gateway Interface) 스크립트를 실행하려고 하는 경우 이 오류 메시지가 나타납니다. 실행 권한을 수정하려면 MMC(Microsoft ManagementConsole)에서 해당 디렉터리를 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 디렉터리 탭을 누르고 실행 권한 설정이 액세스하려는 콘텐트에 적절한지확인합니다.
b.. 실행하려는 파일 형식에 대한 스크립트 매핑은 사용 중인 동사(예: GET 또는 POST)를 인식하도록 설정되지 않습니다. 이 작업을 확인하려면 MMC에서 디렉터리를 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 디렉터리 탭에서 구성을 누르고 해당 파일 형식에 대한 스크립트 매핑이 사용중인 동사를 허용하도록 설정되었는지 확인합니다.
f.. 403.2 - 읽기 액세스 금지. IIS가 디렉터리에 대한 읽기액세스 권한을 허용하도록 설정되었는지 확인합니다. 또한 기본 문서를 사용하려면 이 문서가 있는지 확인합니다. 이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
247677 오류 메시지: 403.2 Forbidden: Read Access Forbidden

g.. 403.3 - 쓰기 액세스 금지. IIS 사용 권한 및 NTFS 사용 권한이 디렉터리에 대한 쓰기 액세스 권한을 부여하도록 설정되었는지 확인합니다.이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248072 오류 메시지: 403.3 Forbidden: Write Access Forbidden

h.. 403.4 - SSL이 필요합니다. 보안 채널 필요 옵션을 해제하거나 HTTP 대신 HTTPS를 사용하여 페이지에 액세스합니다. 인증서가 설치되어 있지 않은 웹 사이트에 대해 이 오류가 나타나면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
224389 오류 메시지: HTTP Error 403, 403.4, 403.5 Forbidden: SSL Required

i.. 403.5 - SSL 128이 필요합니다. 128비트 암호화 필요 옵션을 해제하거나 128비트 암호화를 지원하는 브라우저를 사용하여 페이지를 봅니다. 인증서가 설치되어 있지 않은 웹 사이트에 대해 이 오류가 나타나면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
224389 오류 메시지: HTTP Error 403, 403.4, 403.5 Forbidden: SSL Required

j.. 403.6 - IP 주소가 거부되었습니다. 현재 IP 주소에 대한 액세스가 거부되도록 서버가 구성되었습니다. 이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248043 오류 메시지: 403.6 - 금지: IP 주소 거부

k.. 403.7 - 클라이언트 인증서가 필요합니다. 서버가 클라이언트 인증의 인증서를 요구하도록 구성되었지만 올바른 클라이언트 인증서가 설치되어 있지 않습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
190004 Error 403.7 또는 $$Connection to Server Could Not Be Established$$

186812 PRB: 오류 메시지: 403.7 사용 금지: 클라이언트 인증서가 필요함

l.. 403.8 - 사이트 액세스가 거부되었습니다. 서버에 액세스하는 데 사용하는 도메인의 도메인 이름 제한이 설정되었습니다.이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248032 오류 메시지: Forbidden: Site Access Denied 403.8

m.. 403.9 - 사용자가 너무 많습니다. 서버에 연결된 사용자 수가 설정되어 있는 연결 제한을 초과합니다. 이 제한을 변경하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248074 오류 메시지: 액세스 금지: 연결된 사용자가 너무
많습니다. 403.9

참고: Microsoft Windows 2000 Professional 및 Microsoft Windows XP Pofessional에서 IIS는 연결이 10개로 자동 제한됩니다. 이 제한을 변경할 수 없습니다.
n.. 403.12 - 매퍼가 액세스를 거부했습니다. 액세스하려는 페이지에 클라이언트 인증서가 필요하지만 클라이언트 인증서에 매핑된 사용자 ID로는 파일에 액세스할 수 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248075 오류: HTTP 403.12 - Access Forbidden: Mapper Denied Access

o.. 404 - 찾을 수 없습니다. 이 오류는 액세스하려는 파일이 이동되거나 삭제된 경우에 발생합니다. URLScan 도구를 설치한 후 제한된 파일 확장명을 갖는 파일에 액세스하려고 하는 경우에도 발생합니다. 이 경우 로그 파일 항목에서 해당 요청에 대해 "Rejected by URLScan"이 나타납니다.
p.. 500 - 내부 서버 오류. 광범위한 서버쪽 오류에 대해 이 오류 메시지가 나타납니다. 이벤트 뷰어 로그에는 이 오류가 발생하는 이유에 대한 자세한 내용이 포함될 수 있습니다. 또한 HTTP 오류 메시지를 해제하여 오류에 대한 자세한 설명을 나타낼 수 있습니다. HTTP 오류 메시지를 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
294807 HOWTO: 서버쪽에서 Internet Explorer 5 $$HTTP 오류 메시지 표시$$ 기능 해제

q.. 500.12 - 응용 프로그램 다시 시작. 이 동작은 IIS가 응용 프로그램을 다시 시작하고 있는 중에 ASP 페이지를 로드하려고 했음을 나타냅니다. 이 메시지는 페이지를 새로 고치면 사라집니다. 페이지를 새로 고쳐도 이 메시지가 나타나면 Global.asa 파일을 검색 중인 바이러스 백신 소프트웨어가 원인일 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음
문서를 참조하십시오.
248013 오류 메시지: HTTP 오류 500-12 응용 프로그램 다시 시작

r.. 500-100.ASP - ASP 오류. 코드에 오류가 있는 ASP 페이지를 로드하려고 하면 이 오류 메시지가 나타납니다. 오류에 대한 좀더 구체적인 정보를 보려면 HTTP 오류 메시지를 해제합니다. 기본적으로 이 오류는 기본 웹 사이트에서만 사용할 수 있습니다.기본이 아닌 웹 사이트에서 이 오류를 보는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
261200 500-100.asp의 ASP 오류 메시지 대신 HTTP 500 오류 메시지가 나타난다

s.. 502 - 불량 게이트웨이. 유효한 HTTP 헤더 세트를 반환하지 않는 CGI 스크립트를 실행하려고 하면 이 오류 메시지가 나타납니다.


FTP 코드

1xx - 긍정적인 예비 회신

이 상태 코드는 동작이 시작되었지만 클라이언트가 새 명령을 계속 수행하기 전에 다른 회신을 기대한다는 것을 나타냅니다.
a.. 110 마커 회신을 다시 시작합니다.
b.. 120 nnn 분 내에 서비스 준비
c.. 125 데이터 연결이 이미 열려 있고 전송을 다시 시작합니다.
d.. 150 파일 상태에 문제가 없으며 지금 데이터 연결을 열려고 합니다.
2xx - 긍정적인 완료 회신

동작이 완료되었습니다. 클라이언트가 새 명령을 실행할 수 있습니다.
a.. 200 명령에 문제가 없습니다.
b.. 202 명령이 구현되지 않으며 이 사이트에 불필요합니다.
c.. 211 시스템 상태 또는 시스템 도움말 회신
d.. 212 디렉터리 상태
e.. 213 파일 상태
f.. 214 도움말 메시지
g.. 215 NAME 시스템 형식. 여기서 NAME은 지정된 번호(Assigned Numbers) 문서 목록의 공식 시스템 이름입니다.
h.. 220 새 사용자에게 서비스가 준비되었습니다.
i.. 221 서비스가 컨트롤 연결을 닫습니다. 필요한 경우 로그아웃됩니다.
j.. 225 데이터 연결을 열지만 전송하지 않습니다.
k.. 226 데이터 연결을 닫습니다. 요청된 파일 동작에 성공했습니다(예: 파일 전송 또는 파일 중단).
l.. 227 Passive 모드 입력(h1,h2,h3,h4,p1,p2)
m.. 230 사용자가 로그인하여 진행합니다.
n.. 250 요청된 파일 동작이 문제 없이 완료되었습니다.
o.. 257 "PATHNAME"이 만들어졌습니다.
3xx - 긍정적인 중간 회신

명령이 성공했지만 서버에는 요청을 처리하는 데 클라이언트의 추가 정보가 필요합니다.
a.. 331 사용자 이름에 문제가 없으며 암호가 필요합니다.
b.. 332 로그인을 위해 계정이 필요합니다.
c.. 350 좀더 자세한 정보를 보류 중인 요청된 파일 동작입니다.
4xx - 일시적인 부정적 완료 회신

명령이 성공하지 못했지만 오류는 일시적입니다. 클라이언트가 명령을 다시 시도하면 성공할 수도 있습니다.
a.. 421 서비스를 사용할 수 없으며 컨트롤 연결을 닫습니다. 이것은 서비스가 프로그램을 종료해야 함을 아는 경우 명령에 대한 응답이 될 수
있습니다.
b.. 425 데이터 연결을 열 수 없습니다.
c.. 426 연결이 닫히고 전송이 중단됩니다.
d.. 450 요청된 파일 동작이 수행되지 않았습니다. 파일을 사용할수 없습니다(예: 파일 사용 중).
e.. 451 요청된 동작이 중단되었습니다. 처리 중 로컬 오류가 발생했습니다.
f.. 452 요청된 동작이 수행되지 않았습니다. 시스템의 저장 공간이 부족합니다.
5xx - 영구적인 부정적 완료 회신

명령이 성공하지 못했으며 오류는 영구적입니다. 클라이언트가 명령을 다시 시도하면 같은 오류가 나타납니다.
a.. 500 구문 오류, 명령을 인식할 수 없습니다. 여기에는 명령줄이 너무 긴 경우와 같은 오류가 포함됩니다.
b.. 501 매개 변수 또는 인수의 구문 오류입니다.
c.. 502 명령이 구현되지 않았습니다.
d.. 503 명령 순서가 잘못되었습니다.
e.. 504 해당 매개 변수에 대해 명령이 구현되지 않았습니다.
f.. 530 로그인되지 않았습니다.
g.. 532 파일을 저장하는 데 계정이 필요합니다.
h.. 550 요청된 동작이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일 없음. 액세스 못함)
i.. 551 요청된 동작이 중단되었습니다. 페이지 형식을 알 수 없습니다.
j.. 552 요청된 파일 동작이 중단되었습니다. 현재 디렉터리 또는 데이터 집합에 대해 저장소 할당이 초과되었습니다.
k.. 553 요청된 동작이 수행되지 않았습니다. 파일 이름을 허용할 수 없습니다.



일반 FTP 상태 코드와 그 원인

a.. 150 - FTP는 두 가지 포트를 사용합니다. 즉, 명령을 보내는 경우에는 21을, 데이터를 보내는 경우에는 20을 사용합니다. 상태 코드 150은 서버가 포트 20에서 새 연결을 열어 데이터를 보내려고 한다는 것을 나타냅니다.
b.. 226 - 이 명령은 포트 20에서 데이터 연결을 열어 파일 전송과 같은 동작을 수행합니다. 이 동작이 완료되고 데이터 연결이 닫힙니다.
c.. 230 - 이 상태 코드는 클라이언트가 올바른 암호를 보낸 후에 나타납니다. 사용자가 로그온되었음을 나타냅니다.
d.. 331 - 클라이언트가 사용자 이름을 보낸 후에 이 상태 코드가 나타납니다. 이 동일한 상태 코드는 제공된 사용자 이름이 시스템의 올바른 계정인지 여부에 관계 없이 나타납니다.
e.. 426 - 이 명령은 데이터 연결을 열어 동작을 수행하지만 이 동작이 취소되고 데이터 연결이 닫힙니다.
f.. 530 - 이 상태 코드는 사용자 이름과 암호 조합이 유효하지 않으므로 사용자가 로그온할 수 없음을 나타냅니다. 사용자 계정을 사용하여 로그온하는 경우 사용자 이름 또는 암호를 잘못 입력했거나 익명 액세스만 허용하도록 선택했을 수 있습니다. 익명 계정으로 로그온하는 경우 IIS가 익명 액세스를 거부하도록 구성되었을 수도 있습니다.
g.. 550 - 이 명령은 지정된 파일을 사용할 수 없으므로 실행되지 않습니다. 예를 들어, 이 상태 코드는 존재하지 않는 파일을 가져오려고(GET) 하거나 쓰기 액세스 권한이 없는 디렉터리에 파일을 두려고(PUT) 하는 경우에 발생합니다.

Microsoft 
http://support.microsoft.com/kb/318380
이올린에 북마크하기(0) 이올린에 추천하기(0)
2009/12/17 00:55 2009/12/17 00:55
술이 이 작성.
TAGS , , ,
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

ROBOCOPY

2009/12/11 17:11 / Study

Robust File Copy(robocopy) 사용법

기본 사용법

  • robocopy 원본디렉터리 대상디렉터리 복사할파일 옵션

자주쓰는 Option

  • /E : 하위 디렉터리 포함
  • /COPY:DAT : CopyFlags (D=데이터, A=특성, T=타임스탬프)
  • /R:10 : 실패한 복사본에 대한 다시 시도 횟수
  • /W:30 : 실패후 다시 시도하기 위한 대기시간

자주사용하는 사용예) robocopy D:\Folder  F:\Folder *.* /E /COPY:DAT /R:10 /W:3

wikipedia 설명보기


-------------------------------------------------------------------------------
   ROBOCOPY     ::     Windows용 견고한 파일 복사                             
-------------------------------------------------------------------------------
           사용법 :: ROBOCOPY 원본 대상 [파일 [파일]...] [옵션]
             원본 :: 원본 디렉터리(드라이브:\경로 또는 \\서버\공유\경로)
             대상 :: 대상 디렉터리(드라이브:\경로 또는 \\서버\공유\경로)
             파일 :: 복사할 파일입니다. 이름/와일드카드: 기본값은 "*.*"입니다.
::
:: 복사 옵션:
::
                 /S :: 비어 있는 디렉터리는 제외하고 하위 디렉터리를 복사합니다.
                 /E :: 비어 있는 디렉터리를 포함하여 하위 디렉터리를 복사합니다.
             /LEV:n :: 원본 디렉터리 트리의 최상위 n개 수준만 복사합니다.
                 /Z :: 다시 시작 모드에서 파일을 복사합니다.
                 /B :: 백업 모드에서 파일을 복사합니다.
                /ZB :: 다시 시작 모드를 사용합니다. 액세스가 거부된 경우 백업 모드를 사용합니다.
            /EFSRAW :: EFS RAW 모드에서 암호화된 모든 파일을 복사합니다.
  /COPY:copyflag[s] :: 파일에 대해 복사할 내용입니다. 기본값은 /COPY:DAT입니다.
                       (copyflags : D=데이터, A=특성, T=타임스탬프).
                       (S=보안=NTFS ACL, O=소유자 정보, U=감사 정보).
           /DCOPY:T :: 디렉터리 타임 스탬프를 복사합니다.
               /SEC :: 보안된 파일을 복사합니다. /COPY:DATS와 동일합니다.
           /COPYALL :: 모든 파일 정보를 복사합니다. /COPY:DATSOU와 동일합니다.
            /NOCOPY :: 파일 정보를 복사하지 않습니다. /PURGE와 사용하면 좋습니다.
            /SECFIX :: 건너뛴 파일도 포함하여 모든 파일의 파일 보안을 수정합니다.
            /TIMFIX :: 건너뛴 파일도 포함하여 모든 파일의 파일 시간을 수정합니다.
             /PURGE :: 원본에 없는 대상 파일/디렉터리를 삭제합니다.
               /MIR :: 디렉터리 트리를 미러링합니다./ E plus /PURGE와 동일합니다.
               /MOV :: 파일을 이동합니다. 복사한 다음 원본에서 삭제합니다.
              /MOVE :: 파일 및 디렉터리를 이동합니다. 복사한 다음 원본에서 삭제합니다.
     /A+:[RASHCNET] :: 제공된 특성을 복사된 파일에 추가합니다.
     /A-:[RASHCNET] :: 제공된 특성을 복사된 파일에서 제거합니다.
            /CREATE :: 디렉터리 트리와 길이가 0인 파일만 만듭니다.
               /FAT :: 8.3 FAT 파일 이름만 사용하여 대상 파일을 만듭니다.
               /256 :: 256자를 초과하는 매우 긴 경로에 대한 지원을 사용하지 않습니다.
             /MON:n :: 원본을 모니터링합니다. n개 이상의 변경 내용이 표시된 경우 다시 실행합니다.
             /MOT:m :: 원본을 모니터링합니다. 변경 내용이 있으면 m분 후에 다시 실행합니다.
      /RH:hhmm-hhmm :: 실행 시간 - 새 복사본을 시작할 수 있는 시간입니다.
                /PF :: 통과 기준이 아닌 파일당 기준으로 실행 시간을 확인합니다.
             /IPG:n :: 패킷 간 간격(ms), 저속 회선에서 사용 가능한 대역폭을 확보합니다.
                 /SL:: 대상에 대한 심볼 링크를 복사합니다.
::
:: 파일 선택 옵션:
::
                 /A :: 보관 특성 집합이 있는 파일만 복사합니다.
                 /M :: 보관 특성이 있는 파일만 복사하고 보관 특성을 해제합니다.
    /IA:[RASHCNETO] :: 지정된 특성을 가진 파일만 포함합니다.
    /XA:[RASHCNETO] :: 지정된 특성을 가진 파일을 제외합니다.
 /XF file [file]... :: 지정된 이름/경로/와일드카드와 일치하는 파일을 제외합니다.
 /XD dirs [dirs]... :: 지정된 이름/경로와 일치하는 디렉터리를 제외합니다.
                /XC :: 변경된 파일을 제외합니다.
                /XN :: 새 파일을 제외합니다.
                /XO :: 오래된 파일을 제외합니다.
                /XX :: 추가 파일 및 디렉터리를 제외합니다.
                /XL :: 고립된 파일 및 디렉터리를 제외합니다.
                /IS :: 같은 파일을 포함합니다.
                /IT :: 조정된 파일을 포함합니다.
             /MAX:n :: 최대 파일 크기 - n바이트를 초과하는 파일을 제외합니다.
             /MIN:n :: 최소 파일 크기 - n바이트 미만의 파일을 제외합니다.
          /MAXAGE:n :: 최대 파일 사용 기간 - n일/날짜보다 오래된 파일을 제외합니다.
          /MINAGE:n :: 최소 파일 사용 기간 - n일/날짜보다 최신 파일을 제외합니다.
          /MAXLAD:n :: 최대 마지막 액세스 날짜 - n 이후에 사용되지 않은 파일을 제외합니다.
          /MINLAD:n :: 최소 마지막 액세스 날짜 - n 이후에 사용된 파일을 제외합니다.
                       n이 1900보다 크면 n은 n일과 같고 그렇지 않으면 n은 YYYYMMDD 날짜입니다.
                /XJ :: 연결 지점을 제외합니다. 일반적으로 기본값으로 포함됩니다.
               /FFT :: FAT 파일 시간(2초 단위)을 가정합니다.
               /DST :: 1시간의 DST 시간 차이를 보완합니다.
               /XJD :: 디렉터리의 연결 지점을 제외합니다.
               /XJF :: 파일의 연결 지점을 제외합니다.
::
:: 다시 시도 옵션:
::
               /R:n :: 실패한 복사본에 대한 다시 시도 횟수입니다. 기본값은 1백만입니다.
               /W:n :: 다시 시도 간 대기 시간입니다. 기본값은 30초입니다.
               /REG :: /R:n 및 /W:n을 레지스트리에 기본 설정으로 저장합니다.
               /TBD :: 정의할 공유 이름을 기다립니다(다시 시도 오류 67).
::
:: 로깅 옵션:
::
                 /L :: 목록 전용 - 파일을 복사 또는 삭제하거나 타임스탬프를 만들지 않습니다.
                 /X :: 선택된 파일을 제외하고 모든 추가 파일을 보고합니다.
                 /V :: 자세한 정보 표시를 출력하고 건너뛴 파일을 표시합니다.
                /TS :: 출력에 원본 파일 타임스탬프를 포함합니다.
                /FP :: 출력에 파일의 전체 경로 이름을 포함합니다.
             /BYTES :: 바이트 크기로 인쇄합니다.
                /NS :: 크기 없음 - 파일 크기를 기록하지 않습니다.
                /NC :: 클래스 없음 - 파일 클래스를 기록하지 않습니다.
               /NFL :: 파일 목록 없음 - 파일 이름을 기록하지 않습니다.
               /NDL :: 디렉터리 목록 없음 - 디렉터리 이름을 기록하지 않습니다.
                /NP :: 진행률 없음 - 복사율(%)을 표시하지 않습니다.
               /ETA :: 복사하는 파일의 예상 도착 시간을 표시합니다.
          /LOG:file :: 상태를 로그 파일에 출력합니다. 기존 로그를 덮어씁니다.
         /LOG+:file :: 상태를 로그 파일에 출력합니다. 기존 로그에 추가합니다.
       /UNILOG:file :: 상태를 유니코드로 로그 파일에 출력합니다. 기존 로그를 덮어씁니다.
      /UNILOG+:file :: 상태를 유니코드로 로그 파일에 출력합니다. 기존 로그에 추가합니다.
               /TEE :: 로그 파일과 콘솔 창에 출력합니다.
               /NJH :: 작업 헤더가 없습니다.
               /NJS :: 작업 요약이 없습니다.
           /UNICODE :: 상태를 유니코드로 출력합니다.
::
:: 작업 옵션:
::
       /JOB:jobname :: 명명된 작업 파일에서 매개 변수를 가져옵니다.
      /SAVE:jobname :: 명명된 작업 파일에 매개 변수를 저장합니다.
              /QUIT :: 매개 변수를 볼 수 있도록 명령줄을 처리한 후에 끝냅니다.
              /NOSD :: 원본 디렉터리가 지정되어 있지 않습니다.
              /NODD :: 대상 디렉터리가 지정되어 있지 않습니다.
                /IF :: 다음 파일을 포함합니다.
robocopy.zip

robocopy GUI


* robocopy download (vista 이상은 os에 포함.)

http://www.microsoft.com/downloads/deta ··· ang%3Den


이올린에 북마크하기(0) 이올린에 추천하기(0)
2009/12/11 17:11 2009/12/11 17:11
술이 이 작성.
TAGS
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

Windows JAVA 프로세스 죽이기 배치

2009/12/10 10:59 / Study
대부분 윈도우에 톰캣을 올려놓구 자바 데몬을 구동하곤 한다. 자바가 좀 완벽하지 않다고 해야되나? 아니면 조금 버그가 있다고 해야되나, 아니면 개발자가 발로 짜서 그런가 모르겠지만 어느정도 시간이 지나면 이 프로세스가 정삭적인 서비스 역할을 하지 않고 죽이고 살려야 되는 상황이 연출되곤 한다.

톰캣 데몬이 java.exe 로 구동되고 다른 서비스 데몬도 java.exe 배치로 구동되니 동일 프로세서가 2개 이상 발생한다. PID 값은 항상 변하기 때문에 PID로 배치를 걸수도 없는거고 프로세스는 동일해서 같이 죽어버리니 생각한게 죽여야될 자바 데몬을 java1.exe 로 실행되게 하면 이 문제가 해결이 된다.

java.exe를 복사해서 사본을 java1.exe로 만들고 데몬 배치를 후자로 실행시키면 작업프로세스에는 java1.exe로 실행되어서 톰캣에 영향을 주지 않고 해당 서비스 데몬만 배치로 재시작이 가능하다.

taskkill /f /im java1.exe  <--- 이를 죽이기 배치로 이용하고

살리기 배치는 위 작업이 끝날 타임에 시작을 걸어놓으면 정상적으로 해당시간에 리사이클을 시킬수가 있다.
이올린에 북마크하기(0) 이올린에 추천하기(0)
2009/12/10 10:59 2009/12/10 10:59
술이 이 작성.
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]

MSSQL2008 설치시 유의점

2009/12/08 23:41 / Study

최신OS Windows2008 R2 버젼과 MSSQL2008 버젼에서의 설치문제는 여러가지 이슈가 있었습니다. 일단 R2버젼에서 SQL2008 클러스터 설치부터가 안됩니다. MS가 버그로 인정했고 그에대한 대책이 서비스팩1을 통합시켜 패킹시켜 설치를 하는 방법을 지시하였습니다.
윈도우XP에 클라이언트 접속툴도 설치에서 에러가 나기도 합니다.
그래서 결국 MSSQL2008은 무조건 SP1으로 통합시켜서 설치를 해야만 별 희안한 에러를 보지 않습니다.SP2가 나오면 SP2로 패킹시키면 더 좋겠지만 이에 방법은

1.

Copy the original SQL Server 2008 source media to c:\SQLServer2008_FullSP1 .

2.

Download the Service Pack 1 package. The package names are as follows:

SQLServer2008SP1-KB968369-IA64-ENU.exe

SQLServer2008SP1-KB968369-x64-ENU.exe

SQLServer2008SP1-KB968369-x86-ENU.exe

3.

Extract the packages as follows:

SQLServer2008SP1-KB968369-IA64-ENU.exe /x:c:\SQLServer2008_FullSP1\PCU

SQLServer2008SP1-KB968369-x64-ENU.exe /x:c:\SQLServer2008_FullSP1\PCU

SQLServer2008SP1-KB968369-x86-ENU.exe /x:c:\SQLServer2008_FullSP1\PCU

Note Make sure that you complete this step for all architectures to ensure the original media is updated correctly.

4.

Run the following commands to copy the Setup.exe file and the Setup.rll file from the extracted location to the original source media location.
robocopy C:\SQLServer2008_FullSP1\PCU c:\SQLServer2008_FullSP1 Setup.exe
robocopy C:\SQLServer2008_FullSP1\PCU c:\SQLServer2008_FullSP1 Setup.rll

5.

Run the following commands to copy all files (not the folders), except the Microsoft.SQL.Chainer.PackageData.dll file, in C:\SQLServer2008_FullSP1\PCU\ Architecture to C:\SQLServer2008_FullSP1 \ Architecture to update the original files.
robocopy C:\SQLServer2008_FullSP1\pcu\x86 C:\SQLServer2008_FullSP1\x86 /XF Microsoft.SQL.Chainer.PackageData.dll
robocopy C:\SQLServer2008_FullSP1\pcu\x64 C:\SQLServer2008_FullSP1\x64 /XF Microsoft.SQL.Chainer.PackageData.dll
robocopy C:\SQLServer2008_FullSP1\pcu\ia64 C:\SQLServer2008_FullSP1\ia64 /XF Microsoft.SQL.Chainer.PackageData.dll

Note If you accidentally copy the Microsoft.SQL.Chainer.PackageData.dll file, you may receive the following error message when you run the Setup.exe file.


SQL Server Setup has encountered the following error:
The specified action LandingPage is not supported for the SQL Server patchingg operation.
Error code 0x84BF0007



If this issue occurs, restore the Microsoft.SQL.Chainer.PackageData.dll file back to the original version.

6.

Determine if you have the Defaultsetup.ini file in the following folders:

C:\SQLServer2008_FullSP1\x86

C:\SQLServer2008_FullSP1\x64

C:\SQLServer2008_FullSP1\ia64

If you have the Defaultsetup.ini file in the folders, open the Defaultsetup.ini file, and then add PCUSOURCE=".\PCU" to the file as follows:

;SQLSERVER2008 Configuration File [SQLSERVER2008] ... PCUSOURCE=".\PCU"

If you do not have the Defaultsetup.ini file in the folders, create the Defaultsetup.ini file in the folders, and add the following content to the file:

;SQLSERVER2008 Configuration File [SQLSERVER2008] PCUSOURCE=".\PCU"

Note This file tells the Setup program where to locate the SP1 source media that you extracted in step 3.

7.

Start the Setup program.


MS기술지원 받을때 전달받은 지침서입니다. SP1으로 패킹시킨후로 아직까지 에러는 구경하지 못했습니다.

두번째로 여러사람들이 참 많이도 고생하는 통신포트 오픈 문제입니다. TCP 1433 포트만을 기억하는 사용자들은 UDP사용의 존재 유무를 모르고 있는게 대부분입니다. 필자는 MS엔지니에게 수차례 확인을 거쳤슴에도 불구하고 UDP는 오픈을 하지 않아도 된다라고 확답을 얻었지만 UDP 1434를 열어주지 않으면 DB서버에 접속을 할수 없었습니다. 왜그럴까?라는 의문을 계속 하던 찰나에 앗~!? 하며 생각난건 인스턴스 네임이 존재할경우입니다. 어떤건 TCP1433만 열었는데도 잘되고 어떤건 안되고 하는걸 참 희안하다 생각하는데 인스턴스네임을 찾아가야 하는거라면 UDP를 사용하겠구나라는 생각을 해봤습니다. 즉 이제까지 기본인스턴스로 사용해봤지 멀티인스턴스로 나가면서 네임을 붙여서 해보진 않았기 때문이였습니다. 우리가 흔히 사용하는 넷바이오스 네임을 사용할때 UDP를 열어줘야 하듯 SQL도 마찬가지로 네임을 사용해야 한다면 UDP를 사용해야 하겠지?라는 필자만의 판단입니다. 이게 아니라면 아니겠지만 확실하다고는 말을 못하겠습니다. 그냥 추측일뿐이지...(이런데 아는척 했다간 개망신 ㅋㅋㅋ)

MSSQL2005부터 SSIS 패키지라는게 있습니다. DTS 로컬패키지를 업그레이드 한거라 생각을 합니다만 기존에 DTS를 계속 사용해도 됩니다. 하지만 64비트 2008운영체제에 SQL2008이라면 예전 DTS는 실행이 되되 수정을 하기가 곤란합니다. 편법으로 dll수정과 여러가지 방법을 제공하곤 있지만 그냥 포기하고 SSIS로 마이그레이션 하고 거기서 약간 수정해서 사용하는것이 정신건강상 이롭습니다.
SQL에 대해서 많이 몰랐던 필자가 DTS란거까지 접하면서 결국 예전 방식은 그냥 포기하고 SSIS로 전환하는것이 SQL2008에대한 예의?ㅋㅋ 라고 봅니다. 예전거 고수해봐야 머리 아플거 뻔합니다.

이올린에 북마크하기(0) 이올린에 추천하기(0)
2009/12/08 23:41 2009/12/08 23:41
술이 이 작성.
TAGS ,
트랙백이 없습니다 , 3 개의 댓글

당신의 의견을 작성해 주세요.

  1. Comment RSS : http://blog.sooli.com/rss/comment/310

  2. 준형 2009/12/12 03:55  편집/삭제  댓글 작성  댓글 주소

    안녕하세요. 술이님
    저는 Defaultsetup.ini 파일이 없어서 찾아봤는데
    MSND에는 아래 첨부한 부분이 추가 돼있던데 MSND에 추가로 나와 있는 것도 적용해야 할까요?
    http://msdn.microsoft.com/ko-kr/library/dd638062.aspx

    4. 원래 설치 미디어의 파일을 업데이트하려면 C:\MyUpdate\PCU\<Architecture>\setup\<Language LCID>\sqlsupport.msi의 SQLSupport.msi 파일을 C:\SQLServer2008RTM\<Architecture>\Setup\sqlsupport.msi로 복사합니다. 각 아키텍처에 대해 Sqlsupport.msi를 복사해야 합니다.
    참고:
    통합 설치 기능을 사용하여 누적 업데이트 패키지도 통합하려면 압축을 푼 누적 업데이트 폴더의 파일을 대신 사용합니다.

    7. C:\SQLServer2008RTM에 있는 Setup.exe 프로그램을 시작하고 /PCUSource 및 /CUSource 매개 변수의 값을 지정합니다. 예를 들면 C:\SQLServer2008RTM\Setup.exe /PCUSource=c:\MyUpdate\PCU /CUSource= c:\MyUpdate\CU 같은 형식입니다.
    참고:
    사용자 설치를 위해 폴더를 공유에 배치하는 경우 /PCUSource 및 /CUSource 매개 변수를 UNC 경로로 설정하십시오.

    • 술이 2009/12/12 14:56  편집/삭제  댓글 주소

      ;SQLSERVER2008 Configuration File
      [SQLSERVER2008]
      PID="s/n 제품 넘버"
      PCUSOURCE=".\PCU"

      Defaultsetup.ini 를 x86 , x64 폴더에 각각 만들어주 면 됩니다. 위 내용을 넣어주면 설치환경설정이 적용이 되는거죠. 제품넘버 넣지않으면 설치할때 물어보구요.

  3. 준형 2009/12/12 20:21  편집/삭제  댓글 작성  댓글 주소

    우와 술이님 감사합니다.
    만들어주는 거였군요 ^^

[로그인][오픈아이디란?]

Windows Time 동기화 설정

2009/12/08 13:48 / Study
<< 윈도우 2000 Server >>

1. 서비스 -> Windows Time -> 시작유형 "자동" 으로 변경


2. cmd 창에서 NTP 서버 설정

  a. c:\> net time /setsntp:"timeserver-A  timeserver-B ... "
          --> timeserver는 ip나 dns에서 찾을 수 있는 도메인명을 입력

  b. c:\> net time /querysntp


3. 레지스트리 수정 : ntp 서버와의 시간차이 최대값을 설정

  a. 실행창에서 regedit 실행( 시작 -> 실행 -> “regedit” 입력 )

  b. 다음 레지스트리 하위 키를 찾아서 누릅니다.
      HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

  c. 오른쪽 창에서 Dword값 “MaxAllowedClockErrInSecs” 신규생성

  d. “MaxAllowedClockErrInSecs”를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.  

  e. DWORD 값 편집에서 값 데이터 상자에 1000을 입력한 다음 확인을 누릅니다.


4. Time 서비스 재시작 후 동기화 테스트 : DB가 운영중인 서버의 경우 시간이 뒤로 가는것을 주의하시기 바랍니다.

   cmd 창에서 수행

   c:\> net stop w32time
   c:\> net start w32time
   c:\> w32tm -once




<< 윈도우 2003 Server >>
   

1. 서비스 -> Windows Time -> 시작유형 "자동" 으로 변경

2. cmd 창에서 NTP 서버 설정

  a. c:\> net time /setsntp:"timeserver-A  timeserver-B ... "
          --> timeserver는 ip나 dns에서 찾을 수 있는 도메인명을 입력

  b. c:\> net time /querysntp


3. 레지스트리 수정 : ntp 서버와의 시간차이 최대값을 설정

  a. 실행창에서 regedit 실행( 시작 -> 실행 -> “regedit” 입력 )
 
  b. 다음 레지스트리 하위 키를 찾아서 누릅니다.
    HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

  c. “MaxPosPhaseCorrection”를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.

  d. 단위를 10진수로 바꾸고 값 데이터 상자에 1000을 입력한 다음 확인을 누릅니다.

  e. “MaxNegPhaseCorrection”를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.

  f. 단위를 10진수로 바꾸고 값 데이터 상자에 1000을 입력한 다음 확인을 누릅니다.



4. Time 서비스 재시작 후 동기화 테스트 : DB가 운영중인 서버의 경우 시간이 뒤로 가는것을 주의하시기 바랍니다.

   cmd 창에서 수행

   c:\> net stop w32time
   c:\> net start w32time
   c:\> w32tm /resync

이올린에 북마크하기(0) 이올린에 추천하기(0)
2009/12/08 13:48 2009/12/08 13:48
술이 이 작성.
TAGS
트랙백이 없습니다 , 댓글이 없습니다

당신의 의견을 작성해 주세요.

[로그인][오픈아이디란?]
« Prev : 1 : 2 : 3 : 4 : 5 : ... 7 : Next »