배움나눔

출처 : http://smileyoon.kr/50140380416

sc 명령어를 service control manager and services를 조작할 수 있다.

활용법1) 현재 서버에서 실행되고 있는 모든 service의 status 확인

c:\>sc query --모든 서비스 리스트 확인 가능하며 status도 확인 가능

c:\>sc queryex --위 명령어보다 더 자세히 service status를 확인 가능 <특히 PID 확인>

=>어떤 서버에서 tasklist /svc 통해서 PID 확인하고 싶었는데 안되었다..... 이제부터는 한가지 방법 추가^^;;;

활용법2) 서비스 중지 및 시작 가능  

!!!!)해당 서비스가 종속성이 걸려 있다면 중지 및 시작이 안되요~~~~

자 여기서 mssqlserver 서비스를 중지 시켜 볼까요????

허거거거거걱.... 왜 안되지.....? 당연하죠 해당 서비스는 sqlserveragent가 의존하고 있기 때문이죠...

그래서 해당 서비스를 중지 시킬려면 sqlserveragent를 중지시킨 후 해야 합니다.

짜잔^^ net stop <서비스명> net start <서비스명> 명령어로도 서비스를 제어할 수 있지만 sc명령어도 할 수 있어요

활용법3) 이것 때문에 제가 SC 명령어에 관심이 가지게 되었습니다.

svchost.exe를 이용하는 서비스 중 한개가 문제를 일으키고 있었습니다..... 특정 서비스를 강제 kill시키고 싶은데

그런데 아시다파시 svchost.exe 같은 경우 여러 프로세스가 공유해서 사용하고 있습니다..

이럴 때 어떻게 할까요??? 공유해서 사용하고 있는 걸 격리 시켜서 한개의 svchost.exe에 서비스 시킬 수 있습니다.

자 가볼까요???? (-.- 왜이렇게 말이 주저리 주저리 길고 깔끔하지가 못할까요 ㅠㅠ)

bits 서비스를 따로 서비스 되도록 격리 시키도록 하겠습니다. (bits 서비스를 왜 선택했냐면... 종속적이지 않기 때문에^^)

!!!!여기서 주목 sc config <서비스명> type= own 명령을 통해 서비스 구성을 변경했습니다.

그런데 웃긴점 발견 type=own 붙여서 쓰면 안되요!!!! 거짓말 같으신가요 해보세요 ㅋㅋ 꼭 한칸을 띄고 own을 타이핑해야 합니다.

그리고 나서 바로 tasklist /svc로 확인해 보겠습니다.

헐..... 왜 격리가 안되지??? ㅋㅋㅋ 서비스를 재시작해줘야 합니다.

자 위에서 배운 sc stop bits -> sc start bits 실행 한 후 다시 확인해 보겠습니다.

우하하 격리 성공 PID 4492이네요

작업 관리자가 가서 PID가 4492 프로세스를 강제로 kill 시킬 수 있었습니다.

유용한 명령어가 참 많은것 같습니다.^^

지속적으로 제가 습득한 명령어를 정리하여 포스팅하도록 하겠습니다.

장문의 글을 읽어 주셔서 감사합니다.

아차차차 그리고 제발 읽고만 가지 말아주세요.... 보신 후 뭔가 이상하다 싶은게 있으면 바로 알려주세요

확인 후 수정토록 하겠습니다. 단방향보다 양방향을 좋아합니다.^^

이상!!! 

출처 : http://genes1s.egloos.com/2827377

출처 : http://genes1s.egloos.com/2827347

출처 : http://genes1s.egloos.com/2827374

<로컬 보안 정책 백업>

Secedit /export /cfg localsec.inf

localsec.inf로 기존 정책 백업.

 
<로컬 보안 정책 복구>

secedit /configure /db localsec.sdb /cfg localsec.inf /log localsec.log

localse.inf의 정책내용을 해당 서버에 복구및 적용.
위에서 /db부분은 사실 없어도 되는 부분이긴 함.
매개변수에 대해서는 http://genes1s.egloos.com/2827347 참조.

적용한후 gpupdate /force 를 실행 해서 그룹 정책을 업데이트하고 확인.
(gpupdate 에 대해선 http://genes1s.egloos.com/2827377 참조)

* 백업파일 내용
아래의 4가지 섹션으로 구성되어 있음.
[System Access] : 계정정책 & 보안옵션
[Event Audit] : 감사정책
[Registry Values] : 보안 옵션
[Privilege Rights] : 사용자 권한 할당

위의 내용들중 필요한 것만 골라서 남긴후, 마지막 [Version]부분을 반듯이 넣어준후 저장.
위의 로컬 보안정책 복구 명령을 이용하여 수정한 정책파일을 적용한다.


* 배치파일 내용

위의 내용을 메모장에서 .bat / .cmd로 저장 한 후 실행하면 쉽게 적용 가능.

출처 : http://blog.naver.com/hacap07/130069109023

표 3 Netlogon 로그 오류 코드

SPINE: Poller[0] FATAL: Connection Failed, Error:'1040', Message:'Too many connections' (Spine thread)

MYSQL 세션 제한에 따른 오류로 MYSQL 동시 세션수를 늘려 주면된다

# vi /etc/my.cnf

[mysqld]

max_connections=999

MYSQL 재시작

# service mysqld restart

출처 : http://www.tcpipguide.com/free/t_TCPOperationalOverviewandtheTCPFiniteStateMachineF-2.htm

TCP Operational Overview and the TCP Finite State Machine (FSM)
(Page 2 of 3)

The Simplified TCP Finite State Machine

In the case of TCP, the finite state machine can be considered to describe the “life stages” of a connection. Each connection between one TCP device and another begins in a null state where there is no connection, and then proceeds through a series of states until a connection is established. It remains in that state until something occurs to cause the connection to be closed again, at which point it proceeds through another sequence of transitional states and returns to the closed state.

The full description of the states, events and transitions in a TCP connection is lengthy and complicated—not surprising, since that would cover much of the entire TCP standard. For our purposes, that level of detail would be a good cure for insomnia but not much else. However, a simplified look at the TCP FSM will help give us a nice overall feel for how TCP establishes connections and then functions when a connection has been created.

Table 151 briefly describes each of the TCP states in a TCP connection, and also describes the main events that occur in each state, and what actions and transitions occur as a result. For brevity, three abbreviations are used for three types of message that control transitions between states, which correspond to the TCP header flags that are set to indicate a message is serving that function. These are:

• SYN: A synchronize message, used to initiate and establish a connection. It is so named since one of its functions is to synchronizes sequence numbers between devices.
  
  
• FIN: A finish message, which is a TCP segment with the FIN bit set, indicating that a device wants to terminate the connection.
  
  
• ACK: An acknowledgment, indicating receipt of a message such as a SYN or a FIN.

Again, I have not shown every possible transition, just the ones normally followed in the life of a connection. Error conditions also cause transitions but including these would move us well beyond a “simplified” state machine. The FSM is also illustrated in Figure 210, which you may find easier for seeing how state transitions occur.

Tap tap… still awake? Okay, I guess even with serious simplification, that FSM isn't all that simple. It may seem a bit intimidating at first, but if you take a few minutes with it, you can get a good handle on how TCP works. The FSM will be of great use in making sense of the connection establishment and termination processes later in this section—and conversely, reading those sections will help you make sense of the FSM. So if your eyes have glazed over completely, just carry on and try coming back to this topic later.

CACTI 에서 TCP PORT 카운트 하기

아래는 TCP 22 를 카운트 한 명령어.

snmpwalk -Oa -c wz123n -v 2c 1.1.1.30 | grep 22 | grep  est | grep tcpConnS | wc -l

출처 : http://blog.naver.com/webprime12/162348088

작성자 : 웹프라임㈜ 기술지원부

회사 : 웹프라임(주) 

사이트 : www.webprime.co.kr

작성일 : 2012년 7월 20일

OS  설치 시에 HDD를 인식시키기 위해  storage controller driver를 설치 해야 하는데 오래된 서버 같은 경우에는 별도의 Management Tool CD를 제공하고 있지 않기 때문에 이를 OS 설치 시 플로피 디스크로 설치해서 HDD를 인식 시켜야 하는 경우가 있습니다. 플로피 디스크 드라이브가 장착되어 있지 않은 장비는 usb 형식의 플로피 디스크 드라이브를 이용하시어 사용하시면 됩니다.

<<설치방법>>

OS(windows2003) CD를 넣고 처음에  CD로 부팅하게 되면 CD가 인식 되면서 OS 설치를 준비하는 파란색 화면이 나타납니다. 이때 초기화면에서 아래 항목을 보시면 Press F6 관련 메시지가 나타나는데 이때 F6번을 몇차례 눌러줍니다.

1. 초기화면에서 아래 메시지가 나타날 때 F6 번을 눌러줍니다.

2. 로딩이 모두 끝나면 아래화면이 나타날 때 S버튼을 눌러주십시오.

3. 플로피 디스켓을 넣고 ENTER를 눌러주세요. 플로피에 있는 드라이버가 설치진행됩니다.

4. 정상 설치되면 아래 화면이 나타납니다. 이제 기존 OS 설치 방식대로 설치하시면 됩니다.

출처 : http://dikehtonon.blogspot.kr/2012/03/cacti-http-to-https.html

원본 :

Though may not be required for most users to use Secured HTTP for their Cacti System, some may be required as a basic policy requirements especially for financial institutions. The simple PHP code below will redirect all http request to https, this is also the simplest method that will do the job compared to other methods that you may find on the web.

------------------------------------------------------------------------------------

<?php
if ($_SERVER['SERVER_PORT']!=443)
{
$url = "https://". $_SERVER['SERVER_NAME'] . ":443".$_SERVER['REQUEST_URI'];
header("Location: $url");
}
?>

------------------------------------------------------------------------------------

1. Edit the index.php located on cacti's root folder

#cd /var/www/cacti
#vi index.php

copy the PHP code above and insert it on the first line of index.php

#service httpd restart

cactiez 0.8

Edit the index.php located on cacti's root folder

#cd /var/www/html/index.php
#vi index.php