라이프로그


EMC CX에서 기 할당된 LUN 확장하는 방법 컴퓨터

스토리지에서 기 할당된 LUN 의 확장을 요청하는 경우가 종종 있다. 

EMC 스토리지의 경우 CX시리즈 에서만 가능한 방법이다.

방법은 2가지다.

 1. Meta-LUN 을 생성해서 기존의 LUN 에 Concatenate/Restriping

 2. LUN Migration

말이 어려운데, 1번은 그냥 LUN 하나 더 생성해서 붙이는거고, 2번은 새로 만들어서 옮겨버리는거다. 

1번의 장점은 용량이 바로 확장되기 때문에 다운타임이나 IO 문제 등이 없어가 미미하다는 것이고, 단점은 meta-LUN 을 별도로 관리해야 하고 RaidGruop 이 다른 LUN 들로 구성되었기 때문에 RG 의 디스크 숫자에 따라 LUN별 성능에 차이가 생긴다는 것이다.

2번의 장점은 1번의 단점과 장점이 뒤바뀐다고 보면 되겠다. 깔끔한 LUN 운영이 되겠지만 옮길때 IO 가 발생한다. 물론 속성을 통해 조절할 순 있지만 그러면 마이그레이션 시간이 길어진다. 

1번을 잘 쓰고 싶으면 아예 LUN 생성시 RG 을 모두 동일하게 쓴다는 원칙을 세워서 이를 고수하면 이런 단점을 줄일 수 있다. 

상세 설정에 들어가면 여러가지 제약사항들이 있는데 이것은 아래 첨부파일 참조~


끗~

Hyper-V 가상화 비교표 컴퓨터

Capabilities

Hyper-V Server 2008

Hyper-V Server 2008 R2

Windows Server 2008 R2

x64-based processor architecture only

Yes

Yes

Yes

Hypervisor-based

Yes

Yes

Yes

Product type

Stand-alone product

Stand-alone product

Operating system

Number of sockets (licensing)

Up to 4

Up to 8

Up to 8 (Enterprise)

Up to 64 (Datacenter)

Number of cores supported by the hypervisor

24 (with Service Pack 2 or KB956710 (http://go.microsoft.com/fwlink/?LinkId=157983))

64

64

Memory

Up to 32 GB

Up to 1 TB

Up to 1 TB

Virtual machine migration

None

Quick and live migration

Quick and live migration

(Enterprise and Datacenter)

Maximum number of cluster nodes

Not applicable

16

16

Administrative UI

Command line, text-based configuration tool, and remote GUI management (with Remote Server Administration Tools or a Full installation of Windows Server 2008 R2)

Command line, text-based configuration tool, and remote GUI management (with Remote Server Administration Tools or a Full installation of Windows Server 2008 R2)

Command line, text-based configuration tool, remote management, and local GUI (Hyper-V Manager MMC)

Management

Existing management tools

Existing management tools

Existing management tools

Manageable by System Center Virtual Machine Manager

Yes

(Virtual Machine Manager 2008 and Virtual Machine Manager 2008 R2)

Yes

(Virtual Machine Manager 2008 R2)

Yes

(Virtual Machine Manager 2008 R2)

Virtualization rights for Windows Server guest virtual machines

0

0

4 virtual machines (Enterprise)

Unlimited virtual machines (Datacenter)

Number of running virtual machine guests

As many as physical resources allow, up to 192

As many as physical resources allow, up to 384

As many as physical resources allow, up to 384

Maximum number of virtual processors

8 times the number of logical processors

8 times the number of logical processors

8 times the number of logical processors


명령어(netsh)로 랜카드 사용안함/사용함 실행하기 컴퓨터

랜카드를 네트워크환경에서 사용함, 사용안함을 할 경우가 종종 있을 것이다.

경우에 따라서 이걸 시스템예약으로 걸어서 사용해야 할 때가 있는데, 이런 경우에 마우스 클릭을 사용할 수 없으니 명령어가 필요하다. 그때 사용되는 명령어이다.

도스 프롬프트를 띄워서 아래와 같이 입력하면 "사용안함" 상태로 된다

C:\>netsh interface set interface name="로컬 영역 연결" admin=disabled

활성화시킬땐

C:\>netsh interface set interface name="로컬 영역 연결" admin=enabled

만약 네트워크 환경에서 랜카드 이름을 바꿨으면 "로컬 영역 연결" 대신에 바꾼 랜카드 이름을 써주어야 한다.


Snort for Windows 설치 3 - APM 설치 및 기본 환경설정(sonrt.conf) 컴퓨터

SNORT 를 운영하기 위해서 1번을 선택했다면 MySQL 이 있어야 한다.

IDS Policy Manager 툴을 사용한다면 apache 나 php 는 없어도 되긴 하지만, 장기적으로 mysql 의 관리를 위해서라든가 기타 다른 툴들의 사용을 위해서는 APM 세트를 설정해 놓는것이 여러모로 유용하니 APM 설치를 시행해 두자.


상기 Link 에 가면 apm 설치가 편리하게 되어 있는 xampp 를 받을 수 있다.
apm 설치 및 운영은 또 다른 영역이니 별도로 설명하지 않겠다. APM 설치 및 운영에 관한 글은 다른 곳에서도 많이 찾을 수 있을 것이다. 

xampp 를 이용하여 apm 설치를 정상적으로 잘 마쳤다면 이제 기본설정을 해줄 차례이다.
snort.conf 를 수정하여야 하는데, 만의하나 원본 복원을 위해서 snort.conf 를 복사하여 두자. 그 후 사본을 가지고 편집하는 것이 혹시 모를 실수를 방지하는데 좋다.


1. ipvar HOME_NET 부분에 보호할 내부 네트워크 설정
 - snort/etc/snort.conf 파일을 열어 보호할 내부 네트워크를 설정한다. 
 - ipvar HOME_NET any  ipvar HOME_NET 192.168.0.0/24 처럼 수정한다
 - 메모장으로 열 경우 서식때문에 엉망으로 보이니 워드패드로 열던가, 기타 다른 에디터를 사용한다.  MS워드도 되고, acroedit 등의 에디터를 사용하면 잘 보인다.

config  파일내의 기타 다른 변수들에 대한 설명은 README.variables 파일을 참조하기 바란다.


2. 로그
 - DB 로깅을 위해 로그가 쌓일 대상 Databse 에 대한 부분의 설정 주석을 카피하여 서버 설정을 수정한다.
 - 나중 참조를 위해서라도 주석처리되어 있는 부분은 직접 수정하지 말고 카피해서 쓰는것이 좋다.
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
output database: log, mysql, user=root password=<password> test dbname=snort host=localhost

3. Windows 환경값에 맞게 조정
 - xNIX 계열 OS 들에 맞춘 오픈소스다 보니 기본 폴더가 /usr/local/ 로 설정되어 있는 것들이 많다. 이 부분을 수정해 주어야 한다. 이정도는 패키징할때 snort 제작자가 신경을 좀 쓰면 될 부분인데.. 좀 아쉼긴 하다.
 -다음과 같은 부분을 찾아 굵은 글씨처럼 바꿔준다. 만약 설치시에 디렉토리 변경을 했으면 자신이 변경한 디렉토리로 해주어야 한다. 

# path to dynamic preprocessor libraries
#dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
dynamicpreprocessor directory C:\snort\lib\snort_dynamicpreprocessor

# path to base preprocessor engine
#dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
dynamicengine C:\snort\lib\snort_dynamicengine\sf_engine.dll

# path to dynamic rules libraries
#dynamicdetection directory /usr/local/lib/snort_dynamicrules
dynamicdetection directory C:\snort\lib\snort_dynamicrules

# metadata reference data.  do not modify these lines
#include classification.config
#include reference.config
include C:\Snort\etc\classification.config
include C:\Snort\etc\reference.config

- 마지막에 \ 를 추가하면 에러가 발생하니 주의

-추가로 해당 설정 파일에서 snort 탐지룰 디렉터리를 참조하는 ‘/’ 문자를 찾아서 윈도우 디렉터리 구분자인 ‘₩’ 로 대체해준다. 예를 들면 ‘var RULE_PATH ../rules’는 ‘C:\snort\Rules’와 같은 형태로, ‘include $RULE_PATH/local.rules’를 ‘include $RULE_PATH₩local.rules’ 형태로 변경한다.

- 디렉터리 참조로 사용되지 않는 ‘/’도 있으니 파일 전체에서 한꺼번에 모두 치환하면 안된다. 초기 AIM_SERVERS 부분에 네트워크 마스트비트 표현부분이 치환돼 버리니 하나씩 신경써서 바꿔야 한다. 이 부분도 모두 주석처리하고 하나씩 바꿔주면 좋겠지만 양이 많기 때문에 알아서 편한대로 선택하시길.. 초기에 원본이 있으니 나는 그걸 믿고 주석처리 없이 치환 해버렸다. 



4. snort 와 DB 연동
 가. Database 에 snort DB 생성. 도스프롬르트를 열고 아래와 같이 입력한다.
  - C:\xampp\MySQL\bin>mysqladmin -uroot -p create snort

 나. 테이블 생성
  - c:\xampp\MySQL\bin>mysql -D snort -u root -p < c:\snort\schemas\create_mysql

  - c:\xampp\MySQL\bin>mysql snort -u root –p
        mysql> show tables;
    위와같이 입력해서 요렇게 나오면 설치가 잘 된 것이다.
































 다. 테이블 중 not null 이나 unique 설정 오류로 에러가 발생할 경우 스키마를 변경하여야 한다. snort 를 실행하여 해당 오류를 확인하여야 하고, 모든 오류사항을 설치과정에서 다 겪어보기도 힘든 관계로 패스 -_-;;


여기까지 수행하면 snort 로 탐지를 수행하여 기록을 남긴 기본적인 준비는 마친 것이다. 

잘 안돼도 질문따위는 받지 않는다. 나도 어딘가에서 보고 한거라 어케 해결하는지 잘 모르니까... (무책임....)



Snort for Windows 설치 2 - SNORT 설치 컴퓨터

이제 본편으로 들어가 SNORT 설치이다.

http://www.snort.org/snort-downloads

위 Link 에 접속하면 나오는 페이지 중 아래와 같은 Latest Release 부분이 있다. 
이중 Binaries 에서 Snort_2_9_0_4_Installer.exe 를 클릭해서 받으면 된다.

 
























Snort 설치하려는 사람이 이런 정도의 Tip 이 필요하진 않겠지만, 혹시 다운로드가 받아지는게 아니라 이상한 글자만 잔뜩 나오는 페이지가 로딩이 된다면 우클릭해서 "다른이름으로 저장"을 선택하면 된다. 
만약 이 팁이 없었다면 헤맸을 것이라면.. Snort 설치를 심각하게 재고해 보기를 바란다. 힘만 들고 재미도 없고 얻을 수 있는게 별로 없을 확률이 크니까... 

파일을 받았으면, 설치를 시작한다. 선택할 것이 없는 부분은 넘기겠다.



























Snort 의 로그를 MySQL 에 쌓을거라면 이상태로, MSSQL 에 쌓을거라면 2번째 옵션을 , Oracle 에 쌓을 거라면 3번째 옵션을 택하면 된다. 2번째의 경우에는 SQL Server 클라이언트가, 3번째의 경우에는 Oracle client 가 사전에 설치되어 있어야 한다.
아래의 체크박스는 IPv6 를 지원하는 부분인데, 현업에서 IPv6를 사용하시는 분은 아직까지는 많지 않을것이라 본다. 대부분의 경우 체크하지 않아도 무방하다.



























Default 상태로 두고 다음



























Snort 가 설치될 경로를 변경하고 싶으면 변경. 다음을 누르면 인스톨이 진행된다.
참고로 winpcap 을 최신버전으로 받았다면 문제되지 않겠지만, Snort 2.9.0.4 버전은 winpcap 4.1.1 이상을 요구하니 winpcap 버전도 최신으로 update 해두어야 정상적으로 사용이 가능하다.

여기까진 사실은 아무것도 아니고 다음 포스팅부터가 사실은 진짜인데 제대로 포스팅 할 수 있을지는 모르겠다.

이어질 포스팅은 IDS Policy Manager 를 사용해서 정책 설정하는 부분과, Honeynet Security Console 을 이용하여 로그분석 및 통계보는 부분에 대하여 기록하겠다.

Snort for Windows 설치 1 - winpcap 설치 컴퓨터

각종 침입탐지를 위한 SNORT 를 Windows 에 설치하려고 보니 제대로 된 포스팅이 하나도 없다.

개인적으로 참고하기 위해서 포스팅이므로 일반적인 환경과는 맞지 않을 수 있으니, 혹시나 보시는 분들은 오해 없으시길 바란다.
SNORT 설치해서 실제 Rule 설정하는 부분까지 포스팅 하려 한다. 첫번째는 pcap 설치이다.

이번에 설치하려는 Snort 나 WireShark(구 ethereal)등의 기타 네트워크 분석 툴의 운용을 위해서는 pcap library 가 필수다. Linux 계열들은 libpcap 이 기본으로 내장되어 있어 별도의 설치가 필요없는 경우가 많지만, 윈도우는 별도로 설치해 주어야 한다.

SNORT 전에 pcap 부터 설치하자. 아래의 다운로드 link 에서 Installer for Windows 를 받으면 된다. 2011.03.02 현재일자 최신버전은 4.1.2 이며 Windows XP 부터 Windows Server 2008 R2 까지 모두 지원하고, 32비트와 64비트 모두 공통이다.

http://www.winpcap.org/install/default.htm

설치 중 아래와 같이 pcap driver 자동로딩 묻는 화면이 나오는데 그냥 이대로 진행하여 설치를 완료한다.


V3 유감 컴퓨터

얼마전에 회사의 백신 프로그램을 바이로봇에서 V3 로 윈백했다.

작년에 회사 중요서버에 바이러스가 감염된 사태가 있었는데, 엔진은 자동업데이트로 최신버전을 유지하고 있었고, 아직 엔진에 등록되지 않은 따끈따끈한 바이러스에 감염되는 바람에 속수무책이었다. 그때 바이로봇과 V3 에 대응을 동시에 요청했는데 당시 하우리(바이로봇)의 대응이 너무 마음에 들지 않아서 V3 로 윈백하기로 마음을 먹었고, 백신 프로그램을 결정하는 결정권이 나에게 있는지라 V3 로 확 바꿨는데, 이번에는 바꿔버린 V3 가 또 사고를 쳤다.

일단 1타.

http://media.daum.net/digital/view.html?cateid=1010&newsid=20100112181024768&p=khan

주민등록 등본 발급 받으려는 타이밍에 전산망 오류 어쩌구 하길래 왜그런가 했더니 V3 가 오진을 해서 저런 대박 사고를 낸 것이다. 그래 뭐 저거야 그냥 몇시간 있다 받으면 되니까 그러려니 하고 넘어갔는데 V3 가 오탐해서 저렇게 심각하게 문제를 일으키기도 하는구나 하는 생각이 들면서 한편으로는 걱정도 좀 됐다. 우리 회사에서 저러면 큰일 아닌가..

근데 아니나다를까 걱정하던 일이 현실로...

2타!


후아.. 우리회사 피씨중의 한대가 저기에 딱 걸렸는데.. 공지에는 떡하니 Windows 7 은 해당되지 않는다고 씌어 있으나, 우리 회사 피씨는 Windows 7 임에도 저런 일이 발생했다. 고객지원센터에 전화해보니 Windows 7 에서도 발생하는게 맞더군..

문제는... 저 방법을 써서 cd 부팅으로 복구를 해도 소용이 없고 Windows 7 에서 제공하는 자동복구도 소용이 없고 심지어는 고객센터에서 보내준 이메일대로 하드를 빼서 검역소파일을 replace 해도 소용이 없었다. 거 참 제대로 된 해결책이나 내어놓던지..

그리고나서 뒤져보니 대박오탐 사태가 주기적으로 일어나고 있었다. 2008년에 lsass.exe 를 오탐해서 대대적으로 문제를 일으켜서 재발방지 대책을 마련한다고 했다던데, 얼마전엔 민원전산망 불통으로 만들고 이젠 우리회사 PC 까지 맛가게 만들다니...

휴우.. 윈백한게 후회된다. 그냥 바이로봇 쓸걸 그랬나....

금세기 최고의 아이러니 사는얘기

케인즈라는 이름을 들어보았는가?

고등학교 정치/경제 시간에 처음부터 끝까지 졸기만 하지 않았다면, 케인즈란 사람이 유명한 경제학자라는 사실 정도는 대부분 다 알고 있을 것이다.

케인즈는 20세기 최고의 경제학자로 칭송되고 있다. 거시경제학 이란 학문이 있다. 바로 케인즈가 거시경제학의 창시자이다. 시장경제에 맡기자는 시장주의에 맞서 정부가 개입해야 한다며 정부를 경제주체의 하나로 보는 시각을 최초로 펼친사람이 바로 케인즈이다.

그런데!!

금세기 최고의 경제학자인 그가 주식투자로 엄청난 손실을 입었다는 놀라운 사실!!

세계 최고의 대학인 케임브리지 대학교를 모르는 이는 없을 것이다. 사실 케임브리지는 여러개의 College 들이 합쳐져서 만들어진 대학이다. 우리나라에서 생각하는 단과대학 정도의 수준이 아니고 각각 이름을 가진 별개의 College 가 합쳐진 일종의 대학연합체이다. 케인즈는 이중의 킹스칼리지 출신이며, 또한 그 킹스칼리지의 교수이자 회계관으로 있었다.

킹스칼리지는 금세기 최고의 천재경제학자라는 칭송을 듣던 케인즈에게 학교기금 운용을 맡겼으나, 케인즈는 투자자금 운용에 실패해 막대한 손실을 입었으며 이로인해 킹스칼리지는 케임브리지 대학교에서 가장 재정자립도가 낮은 칼리지로 전락했다

이 얼마나 아이러니한 일인가. 뛰어난 경제학자에 천재인 그가 주식투자에 대실패!!

결론은 머냐고? 음... 주식하지 말라고 ㅋㅋㅋㅋ

정체성의 혼란 사는얘기

요새 내가 뭐하는 사람인지 헷갈리고 있다.
다익스트라 최단경로 알고리즘따윈 까먹은지 오래고 OSPF, BGP, IGP 가 뭐하는놈인지도 가물가물 하니..
내가 대체 네트워크 엔지니어인지, 시스템엔지니어인지, 보안엔지니어인지 심지어는 PC 수리공인지 뭔 일을 하고 있는건지도 모르겟다.
이놈의 회사에서 내가 왜 필요한건지도 알수가 없다. 그냥 PC 나 봐주는 PC 수리공이나 하나 있으면 되는거 아닌가...

윈도우 정품인증 통과하기 컴퓨터

먼저 퍼온 글임을 밝힙니다.

저희 회사는 MS License 중 OV 전사계약 이라는 것을 통해 적법하게 윈도우를 사용하고 있지만, 종종 임의로 자기가 윈도우를 깔아놓고 업데이트가 안된다고 요청하는 직원들이 있어 유사시에 참고하려고 올려둡니다.

여러가지 정품인증 방법을 써보았지만 이방법이 가장 확실했습니다.



Microsoft Windows XP Service Pack 3 - WGA Patch





# Concept

  가이드는 윈도우XP SP2환경에서 인터넷탐색기 및 미디어 플레이어의 업그레이드시에
 정품인증(WGA) 과정을 거쳐서 정품이 아니라고, 설치를 거부하는 경우를 대비해서
 모든 윈도우버전(VLK / RTM / Retail / MSDN)에서 WGA패치를 수행하는 방법을 설명한다.



 # Step of WGA Patch
  
   * WGA패치 다운로드
    * 압축해제
    * Findkey.exe 실행
    * wga-fix.exe 실행
    * MGADiag.exe 실행

# Requirement
 
  본 가이드에서 설명하는 것은 다음을 전제로 한다.
  윈도우XP - SP2환경을 이미 설치했다는 것을 전제로 하며, 최초 설치 후
  윈도우 업데이트를 수행해서, 윈도우정품인증 업데이트를 적용한 후에 본 패치를
  사용하여야 정상적으로 작동하게 된다.
  Internet Explorer 7 / Windows Media Player 11버전과 같은 MS의 업그레이드 업데이트
  설치시 WGA(정품인증)과정을 승인하도록 해주며, 어떠한 윈도우XP버전이라도 상관없다.


# Step Of WGA Patch

   * WGA패치 다운로드
     먼저 WGA패치에 사용할 파일을 아래의 경로에서 다운로드 해서 , 임의의 폴더에 저장한다.

  XP_Genuine.zip
 
  * 압축해제
   상기에서 다운로드 받은 파일을 임의의 폴더에 압축을 해제한다. (예, C:\Temp)
   압축파일내부에는 7개의 파일이 있으며, 실행 순서를 파일이름 앞에 추가해 두었으므로,
   순서대로 실행하기 바란다. 압축을 해제한 폴더의 상태는 아래의 화면과 같다.

사용자 삽입 이미지


  


   * Findkey.exe 실행
     "2findkey.exe"프로그램을 실행 한 후 "Options" -> "Change Windows Key" 메뉴를 선택한다.
    본 작업은 설치시 사용했던 시디키 대신에 상기에서 작업했던 시디키로 변경하는 작업을 수행한다.
  
사용자 삽입 이미지

   본인이 보유하고 있는 정품 시디키를 순서대로 입력해 준 후,
    "Change"버튼을 눌러서 시디키를 변경 시켜준다.
사용자 삽입 이미지

    "Change"버튼을 눌러서 실행 하며, 아래의 화면과 같이 정상적으로 변경했다는 메세지박스가 표시된다.
사용자 삽입 이미지
    2findkey.exe프로그램은 이제 종료해도 되고, 그냥 실행해 두어도 된다.



   * wga-fix.exe 실행
    "3wga-fix.exe"프로그램을 실행 한 후 "예(Y)"버튼을 눌러서 실행한다.
사용자 삽입 이미지

     아무런 메세지나 증상도 없으니, 기다리지 말기 바란다. 이제는 WGA패치가 완료되었다.
    확인하는 것만 남았다.


   * MGADiag.exe 실행
     "4MGADiag.exe"프로그램을 실행해서 실제로 제대로 변경이 되었고, WGA패치가 되었는지를
     확인하는 프로그램이다. 프로그램을 실행한 후 우측 하단의 "Continue"버튼을 눌러서 진행한다.
사용자 삽입 이미지

    약간의 시간이 경과하고(1-2초) 아래의 화면과 같이 "Genuine"라는 글자가 나타나면 정상적으로
    WGA패치가 적용된 것이다.

사용자 삽입 이미지
 
   이제는 시스템을 리부팅 한 후 윈도우 업데이트 사이트에서 마음대로 업데이트를 해도 정품으로
   인식해서 설치를 거부하는 일은 없을 것이다.



# Have a Problem?
 
  만약에 상기의 화면과 같이 "Genuine"이라는 글자가 나오지 않는다면, 이미 다른 WGA패치를 수행했다는 의미이다. 이것은 어떠한 WGA패치를 수행한 지에 따라 삭제법이 다르므로, 본인은 설명할 수 없다. 새롭게 윈도우를 설치하고, 본 가이드대로 수행하기 바란다. 설치순서는 다음과 같다.

  윈도우 설치 => 윈도우 업데이트 수행 (1회) => WGA패치 수행 => 윈도우 업데이트


# PostScript

   본 WGA 패치 방법은 다른 여러가지 방법보다 가장 확실한 방법중 하나이다. 기존의 설치시에 입력했던 시디키는 MS사에서 이미 막아버렸다.(Black Listing) 정품 씨디키를 이미 보유하고 있는 사람만이 사용할 수 있는 방법이다.

# Additional
  Microsoft WindowsXP Intergrated Services Pack 3 Volume Edition에서도  정상적으로 인증됩니다.

1 2 3 4 5