서버/네트워크/개발

1. Windows 설정으로 간다. 2. 업데이트 및 보안을 클릭한다. 3. 업데이트를 시작한다. 4. 서버를 재시작한다. 5. 업데이트 확인을 눌러서 업데이트가 더 나오지 않을 때까지 반복한다. *자동 업데이트 시간이나 고급 옵션은 기본 값으로 그냥 놔둬도 된다.

주 목적은 원격 테스크톱 접속 포트 변경이다. 1. firewall.cpl을 실행하여 윈도우 방화벽을 연다. 2. 고급설정으로 간다. 3. 인바운드(서버 ← 외부)에 새 규칙을 추가한다. 4. 규칙은 포트이다. 5. 원격 데스크톱 연결용으로 쓸 TCP 포트번호를 알아서 정한다. (1024 ~ 49151 사이에서 잘 알려지지 않은, 혹시 다른 게 사용하지 않는, 단순하지 않는 숫자를 지정) 6. 연결 허용 7. 프로필 영역 8. 규칙 이름과 설명은 알아서 입력한다. 9. 원격 데스크톱 연결이 허용됐다. 10. 윈도우 방화벽 설정은 끝났다. 11. regedit를 입력하여 레지스트리 편집기를 연다. 12. PortNumber 수정으로 간다. DWORD(32비트) 값이다. 컴퓨터\HKEY_LOCAL_MACHI..

2022, 2019, 2016 버전은 동일하다. 1. 설치 미디어(DVD 또는 USB)를 넣고 부팅한다. 2. 보통 쓰는 키보드가 103/106키이다. 3. 지금 설치로 들어 간다. 4. 키는 나중에 넣는 게 좋다. 5. 코어 버전은 꽤 어려우니 데스크톱 환경으로 설치한다. 6. 라이선스에 동의한다. 7. 설치를 선택한다. 8. (C:드라이브 1개)포맷 재설치하는 경우는 기존 파티션들을 제거한다. 새 디스크이면 8, 9는 건너 뛴다. 9. 모든 파티션을 삭제한다. 10. 자동 파티션닝으로 설치한다. *여러 디스크가 존재하는 상태에서 재설치시 드라이브 0의 파티션들만 삭제하고 나머지는 그냥 놔둔다. 11. 두 번 재부팅될 때까지 기다린다. 12. 암호를 설정한다. *암호 작성시 참고 13. 설치됐다. 14..

이전 페이지에 이어서 계속, 12. 추가 업데이트가 있는지 확인(로컬 프록시 사이트 실행 > 업데이트 다운로드) △ 더는 없음 △ 종료 13. 레스트리에 등록한 로컬 프록시 사이트 제거 14. MSE 백신 설치 15. MSE 마지막 정의 파일 설치 역시, 업데이트가 중단된 Windows XP도 계속 쓸 경우가 생기면 위와 같이 한다. Windows XP의 공식 서비스팩은 3이 마지막이고, https://www.microsoft.com/ko-kr/download/details.aspx?id=55460 에서 다운로드한다. 1년에 30만원, 50만원 가량하는 알약서버, V3NET 백신은 쭉 문제를 일으키다가 언젠가부터 Windows 2003을 아웃시켰다. 마땅한 백신이 없어서 어쩔 수없이 MSE를 쓴다. 없는..

아직도 윈도우 2003을 설치해야 할 경우가 왕왕있다. 문제는 업데이트가 안 된다는 거다. 오래전에 중지됐다. 그렇다고 그대로 운영하면 곤란하다. 서비스팩, 업데이트, 백신, 백신정의를 마지막 것까지 설치해놔야 그나마 안심된다. [파일준비] Windows Server 2003 서비스 팩 2(32-bit x86) - ISO-9660 CD 이미지 파일 Visual C++ 2012 런타임 Windows Update 에이전트 Microsoft IDN Mitigation API WSUS_Proxy_NT5.7z Microsoft Security Essentials 위, Microsoft Security Essentials를 제외한 파일들의 일괄 다운로드 1. 원격 데스크 톱을 접속하여 다운로드한 파일들을 서버로 복..

IIS 10 - SNI(서버 이름 표시) 한 서버에서 TCP 443번 포트를 공유하여 여러 HTTPS 사이트를 운영하는 수단이다. SNI(Server Name Indication) 기능을 이용한다. 가상호스트를 구성하고 SAN(주체 대체 이름) 인증서 만들기를 참고하여 인증서를 2개 만든다. 예) abc.co.kr.pfx abc2.co.kr.pfx 1. 루트 인증서 설치 *서버 및 테스트용 PC에 각각(과정은 동일) *설치 확인(굳이 확인할 필요없음) 2. 인증서 설치 *abc2.co.kr도 위처럼 추가 3. 사이트 바인딩 *abc2.co.kr도 위처럼 추가 4. PC에서 확인

한 서버에서 TCP 80번 포트를 공유하여 여러 사이트를 운영하는 개념이 가상호스트(Virtual Host)이다. IIS 7버전 이후부터는 이를 '바인딩'이라고 한다. IIS가 설치돼 있어야 한다.(IIS 10 설치) 1. 사이트 생성(예 : abc.co.kr) 2. 사이트 추가(예 : abc2.co.kr) 위와 같이 해서 테스트용 둘 째 사이트를 만든다. 3. 테스트 서버가 아닌 컴퓨터에서 한다. 메모장을 관리자 권한으로 실행해서 C:\Windows\System32\drivers\etc\hosts 파일을 연다. 서버 아이피와 도메인을 연결하고 저장한다.(실제 아이피와 도메인 연결은 DNS에서 해야 함) 4. 확인

OepnSSL이 설치돼 있어야 함(OpenSSL 설치) 사설용 루트인증서를 먼저 만듦(루트인증서 만들기) 1. SAN 설정 파일 작성 예)www.abc.co.kr subjectAltName = @alt_names [alt_names] DNS.1 = www.abc.co.kr DNS.2 = abc.co.kr 2. key > csr > crt 만들기 openssl genrsa -out abc.co.kr.key 2048 openssl req -new -key abc.co.kr.key -out abc.co.kr.csr openssl x509 -req -days 3650 -in abc.co.kr.csr -extfile abc.co.kr.txt -CA RootCA.crt -CAkey RootCA.key -CAcrea..

OepnSSL이 설치돼 있어야 함(OpenSSL 설치) 사설용 루트인증서를 먼저 만듦(루트인증서 만들기) 1. 명령어 *server 이름은 예, Common Name으로 사용 openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -CA RootCA.crt -CAkey RootCA.key -CAcreateserial -out server.crt 2. 인증서 확인

OpenSSL이 설치돼 있어야 한다. (OpenSSL 설치) 1. 생성 과정 .key 파일 > .csr 파일 > .crt 파일(자체 서명을 넣어서) *아래 명령과 이미지 참조 openssl genrsa -out RootCA.key 2048 openssl req -new -key RootCA.key -out RootCA.csr openssl x509 -req -days 3650 -in RootCA.csr -signkey RootCA.key -out RootCA.crt 2. 인증서 확인