흙수저의 엔지니어링

윈도우 환경에서 해피해킹을 사용하면서 가장 불편한 점 한가지가 바로 특수기호 입력입니다.

우선 해피해킹의 DIP Switch를 1,3,5번을 On 시켜줍니다.

그럼 아래와 같으 키보드 동작을 보여줍니다.

  ㅇ 왼쪽 Alt = Win 키

  ㅇ 왼쪽 ◇ = Alt 키

  ㅇ 오른쪽 ◇ = 한/영 키

  ㅇ 오른쪽 Alt = 한자

그리고 아래의 레지스트리를 실행 후 재부팅 해주시면 됩니다.

원복하고 싶으시다면 

레지스트리 편집기(시작  실행에서 regedit) 실행 후

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 에서

"Keyboard Layout"를 삭제하시면 됩니다.

서버의 경우 업데이트 이후 자동으로 강제로 재시작을 해야 하는 경우가 있습니다.

해당 상황을 방지하기 위한 방법 입니다.

gpedit.msc → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows 업데이트 로 이동

아래의 "예약된 자동 업데이트 설치 시 로그온한 사용자가 있을 경우 자동 다시 시작 사용 안 함" 을 사용으로 변경

변경 전

변경 후

이후 관리자 권한으로 실행한 cmd 창에서 gpudpate /force 실행

레지스트리 파일을 만들어서 배포하고 실행하는 정책을 만들어 봤습니다.

보시고 활용하시기 바랍니다.

정책을 적용하는 부분은 이미 알고 있다는 전제하에, 정책을 생성하는 부분만 설명 하겠습니다.

정책을 배포하기 전에 가장 중요한 것은 모든 AD User들이 접근할 수 있는 공유폴더의 설정이 필요합니다.

AD User가 접근가능한 폴더에서 파일을 복사해 가게끔 해야 하기 때문엡니다.

사용자 구성 → 정책 → Windows 설정 → 스크립트 (로그온/로그오프) → 로그온 → (마우스 팝업 매뉴) 속성 → 스크립트 추가

※ 아래의 "로그온" 폴더 위치를 임의의 폴더로 변경해서 스크립트를 선택하면 실행이 안되더군요.

로그온을 더블클릭 하거나, 마우스 오른쪽 버튼의 팝업 매뉴를 활성화 시킨 후 속성을 선택

스크립트 파일을 "찾아보기"를 눌러서 검색

현재의 경로에 파일을 붙여넣기하여 선택

※ 저는 해당 경로의 위치를 바꾸면 실행이 되지 않았습니다.

적용

스크립트의 내용은

start_script.bat 파일을 실행하여 내 PC에 해당 파일이 있는지 없는지 판단한 후 있다면 종료, 없다면 해당 파일을 내 PC에 복사하여 실행하는 것입니다.

스크립트: start_script.bat

REM "REM"은 윈도우에서 주석을 의미합니다.
REM echo off 의 의미는 이후 실행하는 명령어를 화면에 표시하지 않겠다는 것이고,
REM 앞의 @ 는 echo off 명령어 자체도 화면에 표시하지 않도록 하는 기능을 합니다.
@echo off

dir c:\users\%username%\downloads | findstr script_test.bat > nul
REM "nul"은 빈 값을 의미합니다.
REM 출력을 빈 곳으로 보내니 결국 화면에도 파일에도 결과를 출력하지 않고
REM 출력 결과를 날려버리는 용도로 사용
if %errorlevel% == 1 (
REM %errorlevel%은 마지막으로 실행시킨 명령어의 실패 여부를 나타냅니다.
REM 성공했을때에는 0의 값을, 실패했을때에는 1의 값을 반환합니다.
    copy \\192.168.000.000\전사공유\화면보호기활성화\script_test.bat c:\users\%username%\downloads /y
    c:\users\%username%\downloads\script_test.bat
) else (
    echo 이미 자료가 있어 복사를 하지 않았습니다.
)

스크립트의 내용은

start_script.bat 배치 파일로 복사해 온 script_test.bat 파일을 실행하여 화면보호기의 작동 여부 설정을 레지스트리에서 값을 불러온 후 화면보호기 작동 여부에 따라서 실행이 되게끔 설정한 스크립트 입니다.

스크립트: script_test.bat

@echo off

for /f "tokens=3 delims= " %%a IN ('reg query "HKEY_CURRENT_USER\Control Panel\Desktop" /v ScreenSaveActive') do set result=%%a

if %result% == 1 (
echo.
echo 이미 설정이 적용되어 있습니다.
) else (
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ScreenSaveActive /t REG_SZ /d 1 /f >> nul
echo.
echo 설정을 적용하였습니다.
)

도메인 패스워드 설정을 해도, 제가 설정한 것이 아닌 다른 설정의 정책이 적용이 되어 있네요.

왜 이런 현상이 있는지 거의 3일은 고생한 것 같아요.

AD의 ADDefaultDomainPasswordPolicy 정책에 대한 규칙과 우선순위가 정해져 있네요.

AD 공부 초기라서 이런 사소한 부분을 파고 있습니다.

파악한 내용을 기록합니다.

알고 있으면 아무것도 아닌 규칙이지만, 애매하게 알고 있으면 파악이 안되는 정책 적용 입니다.

1. AD에서 ADDefaultDomainPasswordPolicy의 정책은 최상위 도메인에서만 적용된다.

2. ADDefaultDomainPasswordPolicy의 정책은 Default Domain Policy의 GPO에서만 설정이 적용 된다.

3. Default Domain Policy의 GPO가 아닌 다른 GPO에서는 ADDefaultDomainPasswordPolicy 정책이 적용되지 않는다.

4. Default Domain Policy의 GPO가 비활성화 되어 있는 경우에는 마지막으로 GPO에 설정되어 있던 ADDefaultDomainPasswordPolicy의 정책이 적용된다.

5. Default Domain Policy의 GPO에서 ADDefaultDomainPasswordPolicy의 설정을 하지 않을 경우에는 로컬그룹정책의 패스워드설정 정책을 따른다.

※ 계정 정책은 Default Domain Policy에서만 적용됩니다.

AD에서 계정의 암호 정책 적용이 되지 않아 고생한 적이 있습니다.

AD의 설정이 기존 윈도우 버전과 달라졌다고는 하는데, 정확히 어느 Windows 버전에서부터 변경됐는지는 모르겠네요.

계정 정책의 암호 정책을 적용하기 위해서는 전체 적용시에는 대상 범위를 "Authenticated Users"를 선택하면 됩니다.

히지만, 별도의 개별 OU에 적용을 할때에는 아래와 같이 사용자와 컴퓨터을 모두 넣어줘야 정상적으로 적용이 됩니다.

VisualSVN의 resository의 저장공간 경로가 1개이면, 아래의 문제에 직면한다면... 참 난감합니다.

아래는 용량이 부족한 상황으로 새로운 저장공간을 확보하여도, 추가할 수 없는 상황입니다.

  1. 기존 용량의 repository에 용량이 부족하여, 새로운 디스크를 기존의 repository 에 추가할 때

  2. 용량이 부족하여, A repository의 자료를 B repository로 최근 자료의 일부를 백업 할때

VisualSVN의 repository 저장 경로는 아래와 같이 단일 경로 입니다.

그래서 방법이 없나 고민하다가 찾아냈습니다!!!

알아낸 방법을 사용 할 경우가 있을지는 모르겠으나, 엔지니어로써 찾아내서 기쁘네요ㅎㅎㅎ

[간단 정리]

1. repository의 저장 경로를 새롭게 추가할 디스크가 있는 경로로 변경한다.

2. 새로운 repository를 생성한다.

3. 기존 repository 경로로 다시 설정을 변경한다.

※ 이렇게 번거롭게 하는 이유는 repository의 폴더 권한 때문입니다.

4. 기존 repository 경로에 아래 명령어를 이용하여 심볼릭 링크를 만든다.

  - 명령어: mklink /d "링크" "원본"

5. VisualSVN의 httpd.conf 파일을 open 한다.

  - 경로: C:\Program Files\VisualSVN Server\conf

6. <Location "/svn/">을 검색으로 찾아서 <location "/svn/"> </Location> 복사하여 바로 아래에 붙여 넣는다.

7. 붙여넣은 <Location "/svn/">과 SVNParentPath C:\Repositories"를 변경한다.

  - <Location "/svn2/">, SVNParentPath C:\test_Reposiroty"

8. repository svn_path_test의 경로에 접근권한을 부여한다.

9. VisulSVN의 서비스를 재시작한다.

10. 테스트

[상세 설명]

1. repository의 저장 경로를 새롭게 추가할 디스크가 있는 경로로 변경한다.

  - 저는 새로운 디스크가 아닌 별도의 공간을 추가하는 방법으로 테스트를 진행했습니다.

2. 새로운 repository를 생성한다.

  - 저는 svn_path_test 라는 repository를 생성했습니다.

- svn_path_test의 repository 권한은 아무 것도 주지 않았습니다.

  (기존 생성한 기본 계정 정보는 storage의 경로를 C:\Repositories로 설정해야 불러 올 수 있습니다.)

※ svn_path_test 폴더 권한:

  - 아래의 권한은 svn 설정의 storage 경로 설정 후 repository 생성시에만 부여 됩니다.

3. 기존 repository 경로로 다시 설정을 변경한다.

4. 기존 repository 경로에 아래 명령어를 이용하여 심볼릭 링크를 만든다.

  - 명령어: mklink /d "링크" "원본"

5. VisualSVN의 httpd.conf 파일을 open 한다.

  - 경로: C:\Program Files\VisualSVN Server\conf

6. <Location "/svn/">을 검색으로 찾아서 <location "/svn/"> </Location> 부분을 복사하여 바로 아래에 붙여 넣는다.

7. 붙여넣은 <Location "/svn/">과 SVNParentPath C:\Repositories"를 변경한다.

  - <Location "/svn2/">, SVNParentPath C:\test_Reposiroty"

8. repository svn_path_test의 경로에 접근권한을 부여한다.

9. VisulSVN의 서비스를 재시작한다.

10. 테스트

  - 내 PC에서 svn 폴더와 동기화 할 폴더를 생성 (d:\svn_path_test 테스트 진행)

  - SVN Checkout...을 이용하여 계정 설정 및 폴더 동기화 진행

  - 폴더 및 계정 정보 확인 후 후 OK 선택

  - 저는 기존 ksm 계정을 계속 사용하여 계정 로그인 정보가 나오지 않았습니다.

  - 정상적으로 완료가 되면 아래와 같이 형상관리 버전이 0 으로 확인할 수 있습니다.

  - 실제 svn_path_test repository 경로와 심볼릭 링크로 설정된 svn_path_test 경로의 형상관리 버전 시간 비교입니다.

  - 경로는 다르지만, 형상관리버전 파일의 시간이 정확히 일치하는 것을 볼 수 있습니다.

위의 방법으로 SVN에 추가 저장 공간을 확보하여 저장 공간을 늘리거나, 새로운 백업 시 유용하게 사용하시기를 바랍니다.

현재 사용 중인 fortigate 장비와 IPSec으로 연결된 다른 fortigate에 LDAP 서버를 설정하는데 계속 Connection 오류가 발생한 상황입니다.

정책이나 라우팅 정보는 제대로 설정이 되어 있는데, 안될 경우 LDAP 서버에 연결할 source-ip 설정을 해보시기 바랍니다.

DLAP 서버 설정의 connection 오류 발생

통신 확인 (기본 설정으로는 통신이 되지 않으나, 정책에서 허용되어 있는 인터페이스 IP로 출발지를 설정하니 정상 통신)

LDAP 서버 설정에서 출발지 IP 설정 적용 (GUI 환경에는 없어서 CLI 환경에서 작업 필요)

환경 설정 적용 확인

설정 완료

svn을 사용하다 보면, 형상관리로 인해서 기록이 누적되어 불필요한 용량들이 너무너무너무 많아 집니다.

실제로 제 개인적으로는 최대 한달 이상이 넘으면 그 이전 자료는 불필요하다고 생각이 듭니다.

당연히 자료가 많이 남아 있으면 좋겠지만, 자원은 한정적이다 보니 버전 관리는 어느정도 되어야 한다고 생각됩니다.

개인정보보호법이나 정보통신망법에서 이야기한 로그 기록은 svn과는 좀 다른 상황이긴 하죠~

회사에서 svn을 사용하는데, 사용하다보니 역시나 자원의 저장 공간 문제가 발생했습니다.

원하는 것은 형상관리 버전이 13,000번이 넘어서, 13,000번 이전 버전은 지우고 싶어하더군요.

그래서 제 PC에 하이퍼바이저를 이용하여 개인 가상화 서버를 설치하여 테스트 한 내용을 공유합니다.

(인터넷으로 아무리 검색해봐도 제대로 알려주는 곳이 없어서 ㅠㅠ 정말 힘들게... 익힌 내용입니다.)

테스트 목적

ㅇ 현재 형상관리 버전에서 오래된 형상관리 버전은 지우고, 원하는 형상관리 버전부터 남긴다.

테스트 결과

1. 현재의 svn에서 원하는 형상관리 버전까지 데이터를 export 한다.

2. 새로운 svn repository를 생성하여, export한 데이터를 import 시킨다.

3. 이전 svn repository 이름을 변경한다.

4. 새로운 svn repository 이름을 이전 svn repository 이름으로 변경한다.

5. client의 PC에서 기존 svn repository의 폴더에서 숨은 폴더인 .svn 폴더를 삭제한다.

6. client의 PC에서 cehckout을 하여 svn 폴더에 다시 접속한다.

7. 새로운 svn의 repository 데이터를 확인 후 기존 repository의 svn 폴더를 삭제한다.

[서버 작업]

운영 중인 svn을 중지합니다.

서비스 중지 후 새로운 repository를 생성합니다.

명령어: svnadmin create C:\Repositories\new_ksm_svn

새롭게 만든 repository에 기존의 repository 데이터를 export 하여 import 합니다.

이 명령어에서 기존 데이터의 형상관리 번호를 확인하여 원하는 만큼의 숫자를 입력해줘야 합니다.

 ㅇ 명령어: svnadmin dump -r 8:HEAD C:\Repositories\ksm_svn | svnadmin load C:\Repositories\new_ksm_svn

  - svnadmin: svn 관리자 명령어

  - dump: 데이터를 dump 파일로 만듬

  - r8:HEAD: 형상관리 버전 8번부터 최근(HEAD)까지 

  - C:\Repositories\ksm_svn: repository 경로

  - |: 해당 기호는 다음 명령어를 받아들이겠다는 표시입니다.

  - svnadmin: svn 관리자 명령어

  - load: dump 로 만든 파일을 불러오겠다

  - C:\Repositories\new_ksm_svn: 새롭게 만든 repository 경로

버전 5부터 8까지 백업 및 복구하는 명령어로 정상적으로 실행된 결과를 확인 할 수 있습니다.

기존 repository 이름 변경하기

(폴더 명을 바꾸거나, repository 이름을 변경하면 자동으로 동시에 바뀝니다.)

  - ksm_svn: old_ksm_svn으로 이름 변경

  - new_ksm_svn: ksm_svn으로 이름 변경

svn 서비스를 다시 시작 합니다.

새롭게 만든 ksm_svn repository에 사용자 권한을 부여합니다.

새로 만든 repository여서 사용자 권한이 없습니다.

사용자 권한 추가 후 "확인" 선택

[클라이언트 PC 작업]

저는 D:\ksm 이라는 폴더를 svn 폴더로 사용 중입니다.

(혹시 폴더에 다른 표시가 있다면 무시하셔도 됩니다.)

ksm이라는 svn의 폴더 안에 있는 .svn 폴더를 지웁니다.

삭제 완료

(파일이나 폴더에 다른 표시가 있으면 ".svn" 폴더 삭제 후 5초 이내에 아래와 같이 표시가 사라질 겁니다.)

ksm 폴더에서 팝업 매뉴 중 "SVN Checkout..." 매뉴를 선택합니다.

.svn 폴더를 지우고 나서 5초 전후로 ksm 폴더에 표시되어 있는 녹색 v 체크가 사라집니다.

해당 표시가 사라진 후에야 매뉴가 보일 것입니다. (근데 나는 왜 보이지.....)

Checkout Directory의 정보를 보면 svn 서버의 repository 폴더 명이 보일 겁니다.

저는 D:\ksm 폴더에 자료를 저장할 것이기 때문에 \ksm_svn은 삭제하였습니다.

내용 확인 후 "OK"를 선택하시면 됩니다.

새롭게 svn에 연결하여 아래 화면이 발생합니다.

"Checkout"을 선택하시면 됩니다.

기존 전체 버전관리가 8이였는데, 5부터 분리를 하였기에 새로운 svn에는 버전이 4개가 있습니다. (5, 6, 7, 8)

형상관리 버전을 확인하면 변경된 형상관리 버전을 확인할 수 있습니다.

 ㅇ 변경 전

 ㅇ 변경 후

※ 버그가 있네요.

새로운 형상관리 svn의 기록 중 1번은 정상적으로 백업이 안되네요...

dump 명령어로 이전할때 첫번째 자료만 이상하게 된다면 해당 순번의 버그를 감안하고 형상관리 버전을 백업해야 할 듯 합니다.

AD를 설치하고 운영을 하려다 보니, AD 서비스별 이동이 불편하더군요.

그래서 AD 운영에 필요한 서비스들을 묶은 관리 콘솔을 만들어 봅니다.

mmc.exe를 실행합니다. (mmc만 입력하면 그룹정책관리 서비스가 나옵니다.)

파일 → "스냅인 추가/제거 " 명령어 선택

"Active Directory 사용자 및 컴퓨터"와 "그룹 정책 관리"를 추가한 후 확인을 누릅니다.

아래의 화면처럼 나오면 AD 관리콘솔 완성 입니다.

해당 관리콘솔을 저장합니다.

"바탕 화면"을 누릅니다.

완료!

dsadd 명령어는 AD에서 계정을 생성하는 명령어 입니다.

계정 생성 편의성을 위해서 명령어를 확인해 봤습니다.

예제)

dsadd user "CN=홍길동,OU=test1,OU=ksm,DC=ksm,DC=com" -samid gildong_hong -upn gildong_hong@ksm.com -ln 홍 -fn 길동 -display 홍길동 -pwd 1234567890 -mustchpwd yes

[명령어 항목 설명]

dsadd user: 계정 생성 명령어

"CN=홍길동,OU=test1,OU=ksm,DC=ksm,DC=com": 계정을 생성할 조직 위치 및 이름

-samid gildong_hong: Windows 2000 이전 버전 사용자 로그온 이름 설정

-upn gildong_hong@ksm.com: 사용자 로그온 이름 설정 (컴퓨터 로그인 할때의 계정 입니다.)

- ln 홍: 성

- fn 길동: 이름

- display 홍길동: 표시되는 이름

-pwd 1234567890: 홍길동 계정의 패스워드 설정입니다.

-mustchpwd yes: 기본 패스워드 설정이기 때문에, 다음 로그온 시 반드시 암호를 변경하기 위한 옵션