https://intodns.com

 

[Windows]Server2012 원격 데스크톱 세션 시간 제한

Tips 2016.11.04 16:06 Posted by 애플자라

실행 > gpedit.msc > 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 세션 시간 제한 > 구성되지 않음/사용안함

 

 

환경 : Windows Server 2012

 

<0x00000522> NTFS 클라이언트가 필요한 권한을 가지고 있지 않습니다

 

 

 

* 해결방법

1. 윈도우 시작메뉴에서 secpol.msc 실행
2. 보안 설정-로컬 정책-보안 옵션-"사용자... : 관리 승인 모드에서..." 탭 선택
3. 관리 승인 모드에서 모든 관리자 실행 사용(E)→사용 안 함(S) 으로 변경
4. 설정 변경 후에 시스템 재시작

 

netstat

Linux 2016.03.24 08:57 Posted by 애플자라

netstat cmd는 현재 리눅스에서 사용중인 network 상태를 알려줌

 

netstat -anp : 현재 리눅스 서버와 연결된 모든 connection 정보

 

특정 데몬이 사용하는 네트워크 컨넥션 정보를 알고 싶을 때는 grep name 을 같이 사용하면 된다.
netstat -anp | grep name

 

특정 데몬이 다수개의 connection을 가지고 있을 때 실행중인 데몬의 개수
netstat -anp | grep name | wc -l

 

ESTABLISH 한 connection 확인
netstat -anp | grep EST

'Linux' 카테고리의 다른 글

강제 umount 방법 (umount : device is busy 발생시)  (0) 2016.08.05
network IP설정확인  (0) 2016.04.26
netstat  (0) 2016.03.24
secure 로그 설정  (0) 2016.03.24
[Linux]서버중지  (0) 2015.10.19
[Linux]messages, dmesg, acpid 상태확인  (0) 2015.10.15

[Linux]서버중지

Linux 2015.10.19 17:28 Posted by 애플자라

shutdown -h now

'Linux' 카테고리의 다른 글

netstat  (0) 2016.03.24
secure 로그 설정  (0) 2016.03.24
[Linux]서버중지  (0) 2015.10.19
[Linux]messages, dmesg, acpid 상태확인  (0) 2015.10.15
[Linux]리눅스 부팅시간 확인방법  (0) 2015.10.02
[AIX]user password 변경  (0) 2015.07.06

[개발자]초심 개념알기!!

Programing 2015.09.08 11:42 Posted by 애플자라

Windows/Linux 둘다적용

 

0. JDK설치(1.5이상)
1. Oracle설치(운영DB기준, 10g이상) - 테이블스페이스,테이블셋팅,계정부여,권한부여
2. Apache설치(2.0이상, C:/app/Apache2.x) - 웹서버개념,rotalog설정(CustomLog,ErrorLog 일자별 적재),포트확인, DocumentRoot
3. Resin/Tomcat설치(C:/app/Resin4.x, C:/app/Tomcat7) - WAS개념,포트확인,java heap 메모리셋팅
4. 아파치,Resin/Tomcat 연동(Port 80) - 포트확인,연동포트(Listen포트)


위 내용이 다 끝나면
1. Apache vhost를 이용해서 100포트로 (ex, D:/Project/homepage_dev)로 두개 올리기
2. subversion Windows설치 후 소스관리(Commit,Update,synchronize), 권한설정

 

위 내용이 다 끝나면 - editplus쓰지 않고 shell로만 사용
1. Linux(CentOS7.0) 설치 - Centos 버전 및 커널 버전 확인하기
2. yum설치 or rpm설치 알기
3. Apache, Tomcat, Resin, Mysql(5.0이상),Oracle(11g설치),subversion,FTP(서버),SSH,오픈SSL 설치 - 계정부여,그룹부여,권한부여,telnet접속막기
4. 파일질라,알FTP, FTP툴 안쓰고 ftp get put 사용해보기(아스키,바이너리 개념)
5. wget 사용해보기

 

SSH IP / 계정 차단

Network 2015.02.10 14:26 Posted by 애플자라

간혹 특정 서버의 Sucure로그를 보면 해외IP로 무수히 많은 SSH접근을 시도한 흔적이 있었다.


그래서 특정 IP또는 특정 계정만 접속이 가능하도록 설정을 하였다.

먼저 특정 IP만 SSH가 가능하도록 설정을 하기 위해선

일단 SSH를 전부 차단하도록 하자.

[root@localhost ~]# vi /etc/hosts.deny

sshd : ALL

위 설정으로 모든 호스트(IP)는 ssh 사용이 불가능하다.

이후에

[root@localhost ~]# vi /etc/hosts.allow

sshd : xxx.xxx.xxx. : ALLOW (C클래스 단위 ssh접속 허용)
sshd : xxx.xxx.xxx.xxx : ALLOW (단일 호스트 ssh 접속허용)


hosts.deny와 hosts.allow는 deny가 먼저 적용 된 후에 allow가 적용이 된다.

이제 ssh서비스를 재시작하면 끝.


계정을 차단하기 위해선 pam을 이용해야 한다.

[root@localhost ~]# vi /etc/pam.d/sshd

account   required   pam_access.so

해당 줄을 추가 해준다음

[root@localhost ~]# vi /etc/security/access.conf

-:ALL EXCEPT 계정1, 계정2:ALL

위 내용추가한 후에는 access.conf에 정의해준 계정 이외엔 SSH접속이 불가능하다.

 

출처 - http://test.dearhost.co.kr/?c=6/70&p=3&uid=37

'Network' 카테고리의 다른 글

[방화벽]session 파라미터 끊기  (0) 2015.02.27
방화벽 tcpdump  (0) 2015.02.13
SSH IP / 계정 차단  (0) 2015.02.10
[EMAIL]SPF 레코드 확인 방법  (0) 2015.02.10
[Windows]Window route 설정  (0) 2015.02.10
ping 체크 방법  (0) 2014.10.22

@echo off

:: <- 주석

::파일복사
::xcopy 복사대상경로 "복사위치경로" /d /s /c /y /i
::xcopy \\000.000.000.000\d$\filetest\*.* "d:\test" /d /s /c /y /i

::파일삭제
::forfiles /p 삭제대상경로 /m *.* /d -오늘로 부터 몇일전 /c "cmd /c del @FILE"
::forfiles /p c:\ /m *.* /d -12 /c "cmd /c del @FILE"

::네트웤 드라이브 연결 후 복사
::net use z:\\000.000.000.000\filetest 암호 /user:계정
::xcopy z:\\000.000.000.000\filetest "d:\test" /d /s /c /y /i
::net z: /del /yes

[출처] 윈도우서버 배치파일 파일 복사 및 삭제|작성자 프로

 

@echo off

::p   

xcopy C:\DLP_DB_backup\DefConQuatoss_log_DB_Backup.bak "\\10.100.210.33\it\06_DbBackup\DLP" /Y
xcopy C:\DLP_DB_backup\DefConQuatoss_DB_backup_day.bak "\\10.100.210.33\it\06_DbBackup\DLP" /Y
::exit


C 드라이브에 특별히 용량이 큰 파일을 다운로드 받지 않았는데도 불구하고 이상하게 용량이 모자랄 때, 어떤 파일이 공간을 차지하고 있는지 확인해보고 싶다면? 바로 이런 트리맵 구조의 프로그램을 활용하시면 매우 편리합니다. 비슷한 종류의 프로그램이 많이 있지만, 저는 이 프로그램을 가장 좋아합니다. 매우 직관적인 UI와 편리한 기능도 마음에 들었지만, 무엇보다 무설치라 더더욱 마음에 들었습니다.

SpaceSniffer 홈페이지
http://www.uderzo.it/main_products/space_sniffer/index.html

다운로드



사용법은 특별히 설명드릴게 없습니다. 워낙에 직관적이기 때문에 위에 메뉴바에 있는 버튼을 한번씩 눌러보시면 금방 적응하실 것입니다. 폴더 내용을 자세히 보고싶다면 더블클릭 하시면 되구요.

윈도우 비스타, 세븐 사용하시는 분들은 실행하실 때 우클릭 해서 관리자 권한으로 실행해주세요.


그러지 않으시면 C 드라이브의 경우 시스템 폴더들 때문에 액세스 거부 경고 메시지가 자주 뜹니다.


저는 서버관리를 하면서 가끔 관제시스템에서 파일시스템 사용률 경고가 뜨면, 이 프로그램으로 확인을 해보고 용량이 큰 폴더를 찾아 적절한 조치를 취합니다. 이 글을 보시는 분들 당장에는 필요하지 않으실지 모르겠으나, 이런 프로그램이 있다는 사실을 알아두시면 언젠가는 유용하게 사용하실 날이 오리라 확신합니다. ^^

참조 : http://snoopybox.co.kr/1595