IT & 서버 & Programming

윈도우즈 원격지원 안될때 해결하는 방법  윈도우즈는 원격 연결을 지원한다(RDP 서비스). 하지만, 시스템 설정에 따라 되지 않는 경우도 있고, 윈도우즈 서버는 보안상의 이유로 서버를 설치후 rdp를 막아 놓은 상태이므로, rdp를 사용하기 위해서는 별도의 세팅을 해주어야 한다. 일단 아래의 3가지 를 설정 하면 된다.  ■ 첫째, 시스템 속성에서 원격을 허용하는지 확인 ■ 둘째, rdp 서비스가 running  중인지 확인 ■ 세째, 방화벽에서 rdp를 허용 하는 지 확인 win + r  → firewall.cpl 입력 → 고급 설정  → 방화벽 설정  간단하지요. 윈도우즈에서 자체 지원하는 기능으로 별도의 설치 과정 없이  바로 사용 할 수 있는 기능이고, 전산 담당자의 경우 꼭 알아야 하는 기능이에요. ■ 옵션이지만,  보안 강화를 위해 port 3389를 변경하는 법입니다. 1. win+R을 하고 아래와 같이 입력 2. 레지스트리 편집기에서 형광색을 아래와 같이 계속 클릭 3. 레지스트리 편집기에서 형광색을 아래와 같이 계속 클릭 4. rdp-tcp까지 왔으면, 오른쪽 패널에서 portnumber를 더블 클릭한다 5. 더블클릭후 10진수 클릭후 원하는 포트 번호로 바꾼다.(값데이터를 바꾼다) 보안을 강화한다는 것은 이렇게 사소한 것을 챙기는 거군요...ㅎㅎ

 << 서버 담당자가 하는 일 : sftp 서버 설치하기 >> ■ 로컬/클라이언트/호스트에서 서버로 파일을 전송하는 방법 ■ 원하는 그림    → 4가지 개념 이해하기(로컬에서 서버로 파일 전송)  ■ 큰 개념 이해 하기(Big Picture) 👍 파일을 전송하기 위해 "목적 서버의 서비스 포트(22)"를 오픈 한다. 👍 "SSH 서버"를 설치한다(ssh 서버 / sftp) 👍 메인 방화벽 혹은 타겟 서버의 방화벽을 오픈 한다 👍 ssh 서버의 설정에서 포트를 변경 해준다 ■ 실습 하기     ❤️ 파일질러 연결 성공     ❤️ 메인 방화벽에 ip 및 포트 오픈 하기 (기업용과 같이 방화벽이 있는 경우만 해당)                     → 회사마다 솔루션이 다양하다. 아래는 국내에서 점유율이 높은 안랩 제품                          로고이다     ❤️ 타겟 서버 방화벽에 ip 및 포트 오픈 하기 (개인과 기업 모두 해당)                     → 아래의 이미지는 윈도우즈에서 인바운드 방화벽 설정시 많이 보았을                         것이다                                 ❤️ 타겟 서버에 ssh 서버 설치                  → 브라우저를 열고 아래의 사이트로 이동한다                   url: https://github.com/Powershell/Win32-OpenSSH/releases                 → 아래 이미지에서 형광색으로 칠해진 부분을 다운로드 및 압축을 푼다               → 압축 풀때 주의점: 반드시 아래의 위치에 압축을 푼다                          cd "C:\Program Files\OpenSSH"               → 환경변수중에서 시스템 변수에 위의 내용을 추가              →

s-1 access commServer 통신 이슈 해결 방법 <증상> S-1 access 는 국내 최고의 보안 솔루션 1위 업체인 삼성 s1 에서 제공하는 서비스이다. 이 서비스는 출입문 통제, 스케쥴링 등의 서비스를 제공하여, 카드키로 입출입하는 국내 기관 및 회사에서 많이 사용하는 서비스이다. 하지만, 자질구레한 문제가 많이 발생하기도 한다. 오늘은 s-1 액세스를 사용하는 중에 통신서버 라는 놈이 commServer off라고 되어 있는 경우 활성화 하는 방법에 대해 알아보겠다.  <해결방법> 일단, ping을 때려보자. 아마 안나갈것이다. 왜 안나걸 것이라고 알수 예측할 수 있냐면, 이미 앞의 증상에서 언급한 것처럼 commServer off라는 메세지가 있다는 점에서 알 수 있다. 그럼 왜 ping을 때려 본 것인가. 그것은 증상에 대해 한번 더 확인을 해봐서 증상은 재확인 하는 절차였다고 생각하면 될 것이다. 자 그렇다면, 어디서 부터 이 문제를 해결 해야 하나. 이제, ping이 나가지 않는 것을 확인했고, commServer가 off로 표시되는 것을 확인했다. 그런데 , 한가지 이전까지 문제없이 잘 작동되던 서비스라는 것을 알수 있다. 그렇다면, 다른 것은 잘 되는데 유통  CommServer 통신만 이상이 있기 때문에 s-1서버를 체크해 볼 필요가 있다. 그럼 s-1 서버를 체크해보고 서버내의 서비스를 체크해 보았으나, 서비스도 모두 잘 살아있는 것을 확인했다. 각 서비스가 잘 살아있기 때문에 좀 더 구체적으로 서비스를 살펴보아야 한다. 지금 문제가 되는 것은 commServer이기 때문에, 이 서비스를 열어서 확인해보아야 한다.  이때, 일반적인 services.msc 를 불러오면 commServer의 설정을 확인 및 바꿀 수 없기 때문에 s-1 앱의 전용 서비스 매니저를 실행 시켜야 한다. 통상 s1 access 폴더 안에 있으니, 그 폴더안의 ServiceManager.exe를 실행시키기 바란다. 그러면 s1 acce

 <TTL을 변경해야 하는 경우 혹은 이유> 서버나 네트워크를 유지 보수 하는 업무를 하고 있다면 TTL을 변경해달라는 요청을 받을 수 있다. 이러한 경우에 TTL(Time To Live)을 변경하는 방법에 대해 알아 보겠다. 통상 TTL은 패킷의 수명을 의미하는데, 너무 오래 살아 있거나, 너무 단명(?)하는 경우에, 네트워크 혹은 서버의 성능의 저하시키거나 사용자의 사용성을 낮출 수 있기에 하드웨어 및 소프트웨어의 스펙에 맞는 적정한 TTL을 설정하는 것이 중요하다. 그럼 본격적으로 TTL을 설정하는 방법 을 알아보자. <TTL 설정하기> 1단계: DNS 실행하기 먼저 DNS 관리자를 켜야 한다. 윈도우즈 os 좌측 하단 검색창에 dns 라고 입력하면 검색 결과중 피라미드 모양처럼 생긴 dns 관리자가 나온다. 이 관리자를 클릭하여 실행한다. 실행하면 아래와 같이 DNS 관리자가 실행된다. 2단계: 대상 선택하기 위의 그럼처럼 dns 관리자를 실행하였다면, 설정을 할 대상의 속성에 접근한다. 설정은 마우스 오른쪽 버튼을 클릭하면 된다. 위의 그림처럼 마우스 오른쪽 버튼으로 속성을 클릭하면 아래와 같이 TTL을 설정할 수 있는 화면이 나온다. 설정에서, 두번째 탭 - 위의 그림처럼 SOA(권한 시작) - 을 클릭하면 TTL을 설정할 수 있는 화면이 뜬다. 여기에서는 "시간 분 초" 로 되어 있는 것을 확인 할 수 있고, 현재 ttl이 10분 으로 되어 있는 것이 보일 것이다. 이와 같이 TTL을 설정하는 법에 대해서 알아보았다. 서버, 네트워트 관련 업무를 한다면, ttl 설정을 할 수 있어야 하는데, 오늘은 윈도우즈 서버에서 ttl을 설정하는 법을 알아 보았다. 모쪼록 도움이 되기를 바란다.

윈도우즈 서버(2019)에서 관리자 계정명을 administrator에서 변경하는 것은 보안상의 이유로 필요하기도 하고, 관리자와 같은 권한을 만드는 것이 때로 일시적인 작업을 위해 필요한 경우가 있다. 이러한 작업은 다음의 절차로 진행 하면 될 것이다. <신규 계정 생성 하기> #1.  win + R을 치고 실행화면에서 lusrmgr.msc를 켠다. 윈도우즈 창에서 아래와 같이 정보를 입력하고 만들기를 클릭한다. #2. 되돌아가기 버튼을 클릭하면 전체 계정이 보인다. 아래 이미지와 같이 권한을 바꾸고 싶은 계정을 선택하고, 오른쪽 버튼으로 속성을 확인한다. #3. 속성에서 그룹선택 > 이름 확인 에서  administrator를 선택하면 관리자 권한이 부여된다. #4. 확인을 클릭하고 속성 > 소속그룹 을 확인하면 Administrator 그룹에 속하여서 관리자 권한이 생성된것이 확인 된다.

계정명과 권한을 한번에 보는 법  윈도우즈 서버에서 계정명을 보고 계정의 권한도 한번에 알고 싶을때가 있다. 지금 계정이 관리자 계정인지, 일반 사용자 계정인지 알고 싶은 것이다. 어떻게 할까? 너무 쉽지만, 아래의 이미지를 보고 판단 할 수 있다. 이미지에서 위쪽의 이름은 계정명이고, 밑은 권한 이다. 즉 위의  Administrator 는 계정명이다. 그 아래의 Administrator 는 권한이다. 즉, 위의 계정이 관리자 계정을 의미한다. 이미지에서는 계정명 밑이 모두   Administrator이기 때문에 두개의 관리자 계정을 갖는 OS 라고 판단 할 수 있겠다.

 RDP 포트는 기본적으로 3389이지만, 사이버 보안상 기존 포트를 그대로 쓰는 것보다는 포트를 변경하는 것이 타당하다. 본 블로그에서는 기본 rdp 포트를 다른 포트로 변경하는 방법을 알아보겠다.  <1단계 - 레지스트리 편집기 작업> 첫째, win + R  키를 누르고, regedit 를 입력한다 둘째, 레지스트리 편집기에서, 아래와 같이 찾아간다.        컴퓨터 → HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet         → Terminal Server → WinStations → RDP-Tcp 세째, port number를 더블 클릭하고, 아래와 같이 단위를 10진수로 변경후, 원하는 포트 번호를 "값 데이터(V)에 넣는다 (아래 이미지 참조) 네째, 변경할 포트 번호를 넣었으면 확인을 클릭하고 레지스트리 편집기를 종료한다. <2단계 - 방화벽 설정 작업> Go to Control Panel > System and Security > Windows Defender Firewall > Advanced settings . Find the Inbound Rules and locate the rules associated with RDP (usually labeled "Remote Desktop - User Mode (TCP-In)" and "Remote Desktop - User Mode (UDP-In)"). Double-click each rule and change the port number to match the new port you set in the registry. 첫째, 아래와 같이 제어판 > 시스템 및 보안 > 윈도우즈 디펜더 방화벽 > 고급 설정 을 클릭한다.  둘째, 왼쪽의 인바운드 규칙을 클릭하고 "새규칙" 클릭 후 포트 선택 하고 다음을 클릭한다.(아래 이미지 참

RDP 활성화 하는 법 RDP는 windows server 에서 통상 비활성화 되어있다. 이것이 활성화하면 원격으로 연결이 가능하다. 오늘은 rdp 활성화 방법에 대해서 알아보겠다. 참고로 매우 쉽다는 거~~ ㅎㅎ 첫째, 아래와 같이 제어판을 켠다. 둘째, 제어판 → 시스템 및 보안  → 시스템  → 원격설정 에서 아래와 같이 설정한다 세째, 원격지 컴퓨터에서 아래와 같이 RDP를 실행한다 네째, 아래 이미지와 같이 "컴퓨터"에 연결하려는 대상의 IP를 적는다.         사용자 이름은 로그인 id이다. 연결하려는 pc가 아닌 나의 컴퓨터 이름을 적는다. 그러니까, 컴퓨터 켜면 나오는 본인 pc를 말한다. 연결 하려는 타겟 컴퓨터가 아니다. 다섯째, 아래 와 같이 정상적으로, 원격로컬 PC에서 타켓PC 혹은 서버로 연결이 된 것이 보입니다.

    "설치 파일 클릭시 먼가 번쩍하고 아무일도 안일어 날때 (설치안될때)해결방법"  알면좋은 IT지식입니다. 오늘은  파일 설치가 이유없이(?) 안되는 경우  해결방안에 대해 알아볼께요! 파일을 설치하려 할때 만약 이러한 에러가 발생했다면, 3가지 원인때문에 이러한 에러가 발생됩니다. 첫째, 설치폴더명에 특수문자 혹은 한글, 혹은 빈칸이 들어가 있는 경우 설치폴더명이  설치중에 경로로 사용될 수 있으며 , 시스템에서는  특수문자, 한글, 빈칸 의 경우 오류를 발생 시킵니다. 참고로 한글의 경우 많은 부분 개선이 됐지만, 가능하면 폴더명 혹은 파일명은 영어로 기재하고, 파일명 폴더명에 빈칸 혹은 특수문자를 사용하지 마세요. 둘째, 재배포 패키지가 없는 경우 아래와 같이 프로그램 설치현황을 보면 (시작-제어판-프로그램 추가삭제) , 처음 windows OS가 설치되고 나면, 아무 프로그램도 설치 되지 않은게 보입니다. (빨간색 밑줄을 보세요) 아래의 경우, 재배포 패키지가 설치 되지 않은 것입니다..사실, 아무 프로그램도 설치가 되지 않은 것이지요. 하지만 재배포 프로그램이 설치되어있는 경우, 아래와 같이 프로그램추가 삭제에서보면, Microsoft visual c++, 혹은 .Net등이 설치되어 있는게 보일거에요. 이와 같은  재배포 패키지 가 설치되어 있어야 프로그램이나 애플리케이션이 설치 될 수 있습니다.    재배포 패키지는 이름이 암시하듯이 프로그램이나 애플리케이션을 배포(설치)하는 경우, 필요한 디펜던시(Dependency)라고 이해하면 쉽습니다. 예컨데, 오라클 DB를 설치하는 경우,  "Error reading setup initialization file" 에러가 발생했다면, 재배포 패키지가 설치 되어있는지 확인할 필요가 있습니다. 위의 문구는 "초기화 셋업 파일을 읽는중에 에러 발생" 이라는 뜻에서 미루어 짐작할 수 있듯이, 오라클 db와 같은 프로그램 혹은 애플리케이션 설치 초기에 에러가