블로그 이미지
Rootrator
1개를 알면 모르는 10개가 튀어나온다..!

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

Notice

2011. 10. 27. 11:49 Windows
요근래 SSL인증서를 발급하는 업체에서는 암호화수준을 2048bit를 기본으로 제공하고 있다.

하지만 Windows Server에서 인증서를 갱신하여 CSR코드를 생성할 경우

기존의 Bit수를 그대로 유지하면서 CSR코드가 생성된다.(1024bit인 경우는 1024bit로 생성)

이러한 경우 임시 웹사이트를 생성해서 CSR코드를 생성해야 한다.


먼저 IIS 웹사이트에서 임시로 웹사이트를 생성한다.

사이트 이름 같은것은 신경쓰지 않아도 된다. 오직 CSR코드에 넣어야 하는 정보만 같으면 된다.

이제  웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [서버 인증서] 메뉴를 들어가서 인증서를 생성하면 된다.

조직, 조직단위나 위치 정보를 입력하고 나면 CSR코드가 생성된다.

이 코드를 이용해서 SSL을 신청하고 e-mail로 받은 인증서를 설치하자.

설치는 임시 사이트에서 진행이 되어야 하며, 똑같이 
웹사이트의 등록정보에서 [디렉토리 보안] 탭의

[서버 인증서] 메뉴를 들어가서 기존 요청을 처리한다를 진행하고, 메일로 받은 인증서 파일(.cer 이나 .cert)을

선택해 주면 된다.

설치가 완료되었다면 
웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [인증서 보기] 메뉴를 들어가서 

[일반] 탭에 "사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다." 문구와 유효기간이 정상적으로

표시되면 된것이다.

이제 이 인증서를 갱신해야 하는 사이트에 적용해 보자.

방법은 똑같이 [서버 인증서] 메뉴에 들어가서 인증서 바꾸기 메뉴를 들어가면

우리가 임시사이트에 설치했던 인증서가 보인다. 이것을 선택해 주면 된다.

똑같이 인증서를 확인해 준 후에 pfx파일로 백업을 받고 기존의 임시 웹사이트를 삭제해 준다면

정상적으로 1024bit였던 SSL보안 인증서를 2048bit로 갱신이 완료된것이다!

 
반응형
posted by Rootrator
2011. 10. 26. 12:25 Windows
IIS 6.0 부터는 MetaBase.xml를 이용해서 IIS정보를 저장관리 한다.

이것을 통해서 IIS 정보를 백업하고 복원하거나 이전을 할 수 있는데

정보이전을 할 때에는 원본 시스템과 운영체제가 똑같아야 한다.

그렇지 않을 경우엔 IIS가 시작되지 않거나 폴더 속성창이 열리지 않을 수 있으니 주의바란다.


위 파일은 C:\WINDOWS\system32\intersrv 폴더에 보관되어 있다.

이 파일을 복사하여 백업을 시킨후 복원을 할때는 IIS를 중지한다음에 붙혀넣기 하면 복원이 완료된다.


하지만 다른 서버로 이전을 할때에는 이런 Copy&Paste가 먹히지 않는다.

파일 자체에 시스템 정보가 요약정리되어 있기 때문인데.. 이때는 다른 방법을 통해 백업과 복원을 진행할 수 있다.

<정보 내보내기>
iiscnfg /export /f d:\config.xml /sp / /children /d 암호

<정보 가져오기>
iiscnfg.vbs /import /f d:\config.xml /sp / /dp / /children /d 암호 


cmd를 통해서 위 명령어로 백원 및 복원이 가능하다.

이후에 ntbackup등으로 데이타폴더까지 가져오면 서버 복제가 완료된다.
반응형
posted by Rootrator
2011. 10. 18. 12:29 Windows

리눅스 같은 경우 iptables -L 나 netstat -lnp로 포트 확인이 가능하다.

윈도우즈는 GUI라 메뉴찾기가 난감한데..netsh를 이용해서  확인이 가능하다.

 이 명령어는 Windows Server 2003기준이다.

실행을 통해 cmd을 실행시킨다.

C:\>netsh
netsh> firewall
netsh firewall> show portopening


해당 명령어로 표준 프로필과 로컬영역등의 대한 포트구성을 확인할 수 있다.

 
반응형
posted by Rootrator
2011. 9. 26. 16:03 Windows
파일 다운로드 중에 500에러가 뜨나 파일은 존재하고 소스도 변경이 되지 않은 경우

해당 로그를 살펴보면 버퍼 제한 초과라는 오류 메세지가 뜬다.

이 경우 버퍼 사이즈를 조정해야 하는데

먼저 서비스 및 응용 프로그램관리 -> 인터넷 정보 서비스(IIS) -> 속성 -> 메타베이스 직접 편집 허용 체크!

그 후에  C:\WINDOWS\system32\inetsrv\MetaBase.xml 파일에서

AspBufferingLimit를 찾아내서 해당 값을 조절해 주면 된다. 

AspBufferingLimit : 다운로드용량제한
AspMaxRequestEntityAllowed : 업로드용량제한


반응형
posted by Rootrator
2011. 8. 19. 13:20 Windows

인터넷 브라우저로 IIS에 셋팅된 페이지를 확인하기 위해서 접속했으나

윈도우즈 보안 로그인창이 뜰 경우다.

이런 경우 IIS 게스트 계정이 활성화 되어 있는지 먼저 확인한 후에

패스워드를 재설정 해준다.

패스워드 설정은

시작 -> 실행 -> control userpasswords2 에서 변경이 가능하고

또는 내컴퓨터 -> 관리-> 로컬 사용자에서 변경이 가능하다.


이제 IIS서비스 관리콘솔에서 속성 -> 디렉토리 보안탭 -> 인증 및 억세스제어의 편집에서 익명억세스란의

정보를 갱신해 주면 된다. 
반응형
posted by Rootrator
2011. 7. 1. 15:13 Windows

Windows 서버 설치후 아마 바로 볼수 있는 오류중 하나 일꺼다.

부모경로를 사용하지 못한다는 에러인데.


IIS-> 웹사이트 등록정보 -> 홈 디렉토리 -> 응용프로그램 설정 -> 구성 -> 옵션 -> 부모경로 사용 체크
반응형
posted by Rootrator
2011. 5. 26. 14:48 Windows

ASP를 이용해 메일을 보낼때 다음과 같은 오류가 떳다

소스코드는 다음과 같았는데

 Set objMail = Server.CreateObject("CDONTS.NewMail")

objMail.From =
objMail.To = 
objMail.Subject = 
objMail.Body = tfstr
objMail.BodyFormat = 0     
objMail.MailFormat = 0     
objMail.send  

빨간 부분에서 오류가 뜬다.

확인 해야 할것은 먼저

C:\WINDOWS\system32 에서 cdonts.dll이 있는지 확인 한다.

없다면 윈2000 서버에서 파일을 가져와서 추가 (윈2003서버에서는 지원하지 않는다.)


그 후에 C:\interpub\mailroot 에 IUSR_(....) 와 IWAM_(....)유저를 추가후에 쓰기 권한을 준 후에

마지막으로 IIS->SMTP 속성 - 보안 탭에 IUSR_(....)를 추가해 준다.



 
 
반응형
posted by Rootrator
2011. 5. 20. 11:53 Windows

윈도우키 + R로 실행창을 띄우고 cmd입력

>regsvr32 "dll파일 경로"

성공하면 등록 성공했다는 팝업창이 뜬다 

반응형
posted by Rootrator
2011. 3. 31. 13:44 Windows

IIS를 이용하여 FTP를 돌릴 경우 여러 계정을 사용할때 사용자 격리 옵션을 체크한다.

이 옵션을 이용하면 각 계정마다 홈디렉토리를 지정해 줄 수 있는데..

FTP홈 디렉토리 밑에 localuser\계정명이 생성되어 있지 않으면

위와 같은 에러가 뜬다.

홈 디렉토리를 D:\로 잡아 두었다면

D:\localuser\계정명 폴더가 생성이 되어 있어야 한다.(물론 권한도)
반응형
posted by Rootrator
2011. 3. 17. 11:56 Windows
출처 : 마이크로소프트

SMTP 서비스를 테스트하려면 다음과 같이 하십시오.
  1. Windows Server 2003을 실행하는 컴퓨터의 명령 프롬프트에서 Telnet을 입력한 다음 Enter 키를 누릅니다.
  2. 텔넷 프롬프트에서 set LocalEcho를 입력하고, Enter 키를 누르고, open <machinename> 25를 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    220 computername.microsoft.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2651.58) ready
    					
  3. helo me를 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    250 OK
    					
  4. mail from:email@domain.com을 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    250 OK - mail from <email@domain.com>
    					
  5. rcpt to:youremail@yourdomain.com을 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    250 OK - Recipient <youremail@yourdomain.com>
    					
  6. Data를 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    354 Send data.  End with CRLF.CRLF
    					
  7. Subject:This is a test를 입력한 다음 Enter 키를 차례로 두 번 누릅니다.
  8. Testing을 입력한 다음 Enter 키를 누릅니다.
  9. Enter 키를 누르고 마침표(.)를 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    250 OK
    					
  10. quit를 입력한 다음 Enter 키를 누릅니다.

    다음과 비슷한 출력이 표시됩니다.
    221 Closing Port / Mail queued for delivery
    					




반응형
posted by Rootrator
prev 1 2 3 next