Get SSL Security Certificate Free [Let's Encrypt] SSL [Secure Socket Layer] 서버와 사용자(브라우저) 간의 통신을 할 경우 정보를 함호화 하고 도중에 해킹을 통해 정보가 유출이 된다고 하더라도 정보의 내용을 보호할 수 있는 보안 인증 솔루션 기술이라고 생각하시면 됩니다. 최근 브라우저 제공하는 업체마다 보안 인증서(SSL)가 적용된 [HTTPS(443)://도메인 주소]를 이용하지 않을 경우 사이트의 이미지나 확장자, 첨부파일 등이 제대로 작동되지 않도록 보안 업데이트를 하고 있으며 선택사항이 아닌 이미 강제로 적용을 하고 있습니다. [스크린샷 참고] 이전에는 [SSL For Free] / [ZeroSSL]에서 무료로 발급해주는 인증서를 이용했다..
이 메시지는 기존에 이미 세팅되어 있는 사용자가 아닌 99.9% PC를 재설치하여 아웃룩을 새로 세팅을 하거나 새로운 계정을 수동으로 만들었을 경우에 주로 발생을 합니다. 증상은 수신은 잘되며 같은 내부 도메인끼리도 문제가 없는데 외부로 메일을 발송만 하면 다음과 같은 리턴 메시지를 받습니다. 예시를 볼까요? [한국어 버전] 시스템 관리자 - 배달되지 않음: 메일 제목 서버 오류 : '554 5.7.1 : Relay access denied' [영어 버전] System Administrator - Undeliverable: 메일 제목 Server error : '554 5.7.1 : Relay access denied' 바로 말씀드리자면 수동 세팅 시에 옵션을 하나 누락을 했기 때문인데요. 계정 설정에서..
여러분들은 이메일 클라이언트를 어떤 프로그램을 사용하시나요? 종류가 많이 있지만, 대부분의 회사가 보편적으로 마이크로소프트사에서 제공하는 Outlook(아웃룩) 프로그램을 가장 많이 사용할 것으로 생각됩니다. 예전에는 별도의 설치 패키지로 판매되었으나 최근에는 Microsoft 365 제품군으로 [워드/엑셀/파워포인트/아웃룩]등으로 포함하여 같이 설치가 되며 정기 구독제로 많이 활성화가 되었습니다. 저의 경우는 Microsoft 365 Personal 상품으로 월 8,900원씩 청구를 내고 사용을 하고 있습니다. 당연히 모든 제품을 사용 가능하며 Windwos, MacOS, iOS 및 Android 작동, 1TB의 클라우드 저장소, 마이크로소프트 계정이 있다면 최대 PC/태블릿/스마트폰 등에 5개까지 설..
File Server Resource Manager [설명 참고] 파일 서버 리소스 관리자를 사용하면 파일 관리 작업 및 저장소 보고서 예약, 파일 및 폴더 분류, 폴더 할당량 구성, 파일 차단 정책 정의 등을 통해 파일 서버에서 파일 및 폴더를 관리하고 이해할 수 있습니다. 서버를 단독으로 이용하면 상관이 없지만 호스팅 폴더별로 사용자에게 할당하여 운영을 하다 보면 용량 관리가 잘 되지 않게 됩니다. 그럴 때 이용하면 제한된 용량 내에서 효과적으로 관리를 할 수 있게 됩니다. 진행하기 전 파일서버 설치 및 운영 참고하시면 도움이 됩니다 : https://foxydog.tistory.com/60 Windows Server 2019 - File Server 설치 및 운영 Windows Server 2019..
File Server 파일 서버는 의미 그대로 특정 경로의 폴더를 관리하며 사용자가 네트워크에서 해당 서버(PC)의 폴더(파일)에 액세스 할 수 있도록 지원하는 서비스입니다. 윈도우 간의 공유 기능을 이용하여 파일서버를 구축할 경우는 CIFS(Common Internet File System) 프로토콜을 사용하여 클라이언트에 스토리지를 공유합니다. STEP01 → 역할 및 기능 추가 ※ 서버역활 ▷ File and Storage Services ▷ File and iSCSl Services ▶ File Server(체크) STEP02 → 네트워크 파일 공유 설정하기 ※ 첫번째 예시는 모든 사용자가 읽고 쓰기를 할 수 있는 공유 폴더를 생성합니다. 2-1 ShareALL 폴더 생성 ▷ 속성 선택 2-2 공..
ASP를 이용한 SMTP 메일 발송 이것을 일종의 폼메일이라고도 합니다. 폼(Form)+메일(Mail) 합성어로 홈페이지에서 문의 양식을 작성하여 발송을 하면 서버의 SMTP 서비스를 통해 관리자나 또는 수신자에게 메일로 전달하는 것을 말합니다. 여기서의 포스팅은 폼은 제가 따로 가지고 있지 않기 때문에 메일 발송 소스만으로 어떻게 동작을 하는지에 대해서만 진행하도록 하겠습니다. 폼은 검색을 하다 보니 마이크로소프트에서 제공하는 Visual Studio를 이용하면 좀 더 편하게 진행할 수 있는 것으로 보여 추후 설치 및 폼메일 만드는 실습을 해보도록 하겠습니다. 전제 조건 SMTP 서버 설치 IIS 세팅을 통해 도메인(바운딩)이 연결이 되어 있어야 합니다. ASP 기능 설치 STEP01 → SMTP 서버..
ASP.NET [설치 설명 참고] ASP (Active Server Pages)는 웹 사이트 및 웹 응용 프로그램을 작성하기 위한 서버 쪽 스크립트 작성 환경을 제공합니다. 마이크로소프트에서 동적인 웹 페이지들을 생성하기 위한 스크립트 엔진으로 CGI 스크립트에 대한 성능 향상과 함께 IIS에 VBScript 및 JScript에 대한 기본 지원을 제공합니다. 그 위 버전으로 ASP.NET은 관리 코드를 사용하여 웹 사이트 및 웹 응용 프로그램을 작성하기 위한 서버 쪽 개체 지향 프로그래밍 환경을 제공합니다. ASP.NET은 단순히 ASP의 새 버전이 아닌 .NET Framework에 기반하여 매우 효율적인 프로그래밍 환경을 제공하도록 완전히 다시 설계되어 웹 응용 프로그램을 작성하기 위한 강력한 인프라를..
설명 윈도우 서버는 설치 시 보안상 하나의 원격 데스크톱만 접속할 수 있도록 제한이 되어 있습니다. 다중 접속을 하기 위해서는 로컬 그룹 정책 편집기를 이용하여 제한을 해제를 하면 됩니다. 다만! 정품을 설치하더라도 기본적으로는 라이선스 정책상 원격 데스크톱의 세션 수는 단 2개까지만 접근이 가능합니다. 연결 개수 제한 옵션이 따로 있지만 3개 이상을 설정하더라도 최대 2개의 원격 세션밖에 접속하지 못한다는 뜻입니다. 즉 3개이상의 세션을 접속을 하기 위해서는 별도의 CAL(클라이언트 액세스 라이선스)를 구입하거나 또는 패키지에 포함되어 있는 RDS 라이선싱 적용을 해야 한다는 뜻입니다. 이 부분은 포스팅 도중 다시 한번 설명드리도록 하겠습니다. STEP01 → 원격 데스크톱 기본 접속(설정X) ※ 물리..
SMTP Server SMTP(Simple Mail Transfer Protocol) Server는 인터넷 메일서버에서 이메일(E-MAIL)을 주고받기 위한 전송 프로토콜입니다. TCP/IP 통신 포트는 25(Port)를 사용합니다. 웹 IIS 하위 패키지가 아닌 별도의 IIS 6 관리자 콘솔을 통해서 설정이 가능합니다. 윈도우 서버에서는 메일서버로 이용하기보다는 IIS 웹서버(웹브라우저)를 통한 폼메일 이메일 발송으로 많이 이용합니다. 예시로 홈페이지에서 문의나 상담 신청서를 작성하여 보내기 버튼을 누르면 담당자에게 메일로 전달해주는 것을 생각하면 됩니다. STEP01 → 역할 및 기능 추가 1-1 서버 관리자[대시보드]에서 추가 (부팅 시 기본으로 팝업창 오픈) 1-2 기능 ▷ SMTP Server ..
Microsoft Edge connection delay issue - Proxy 증상 마이크로소프트 Windows 10에서 제공하는 Microsoft Edge Browser에서만 모든 사이트 연결 지연 발생 네트워크는 기가인터넷을 사용하며 PC 성능 체크 시 하드웨어적으로는 전혀 문제가 되지 않았습니다. 또한 다른 브라우저인 구글 크롬(Chrome) 및 모질라 파이어 폭스(Firefox), 네이버 웨일(Whale) 등에서는 지연이 없었습니다. 환경 필자는 Windows 10 출시일(2015)년도부터 Home정품을 구입하여 사용하였으며 도중에는 Pro를 구입하여 OS 변경하여 사용했지만 단 한 번도 이런 문제가 없었습니다. 정확한 발생 시점은 기억이 나지 않지만 Windows 10 Pro (20H2) 버..
WebDAV(IIS) WebDAV (Web Distributed Authoring and Versioning, 웹 분산 저작 및 버전 관리)는 쉽게 말하면 HTTP 웹 기반을 통해 데이터를 주고받고 하는 확장된 환경을 말합니다. FTP는 TCP/IP 통신 포트 21(Port)을 통해 주고받으며 서버에 접속하기 위해서는 별도의 클라이언트 프로그램이 필요합니다. 이 방식은 IIS 설정에서 WebDAV제작 규칙을 허용하면 HTTP/HTTPS(80/443) 웹 포트를 이용하여 웹 브라우저나 윈도우 PC 네트워크 드라이브 연결을 통해 실시간으로 파일 관리(조회, 수정, 삭제, 이동)를 할 수가 있게 됩니다. 이전 포스팅들을 한 번씩 보고 오시면 아래 실습 진행 시에 좀 더 도움이 됩니다. STEP01 → 역할 및..
FTP Server (IIS) FTP(File Transfer Protocol) Server는 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜입니다. TCP/IP 통신 포트는 21(Port)을 사용합니다. IIS 하위 패키지에 포함되어 있으며 기본적으로 설치는 되어있지 않으므로 서버 관리자(또는 제어판의 Windows 기능 켜기/끄기)에서 역할 기능 추가 설치를 해야 이용이 가능합니다. 그럼 설치 및 간단한 테스트에 대해서 알아보도록 하겠습니다. Web Server (IIS) 설치 : https://foxydog.tistory.com/49 기본적으로 IIS설치가 되어있어야 합니다. STEP01 → 역할 및 기능 추가 1-1 서버 관리자[대시보드]에서 추가 (부팅 시 기본으로 팝업창 오픈) 1-2..
증상 잘되던 가상 서버 OS로 VMware을 켜놓고 있다가 윈도우 자동 업데이트로 강제로 재부팅이 되면서 재시작을 했더니 갑자기 다음과 같은 "VMDK" 가상 컴퓨터의 하드 디스크를 찾지 못한다는 에러가 발생하였습니다. 경로를 찾아 불러와도 "다른 프로세스가 파일의 한 부분을 잠갔으므로, 프로세스가 해당 파일을 액세스 할 수 없습니다." "Cannot open the disk 'disk PATH.vmdk' or one of the snapshot disks it depends on. Module 'Disk' power on failed. Failed to start the virtual machine. 경고 메시지가 뜹니다. 원인 VMware의 가상 머신 하드 디스크는 디렉토리 경로에 있는 파일을 보호하..
Web Server (IIS) IIS(Internet Information Services) 인터넷 정보 서비스는 마이크로소프트 서버 패키지에 포함되어 있는 웹 서버를 운영하기 위한 관리 툴입니다. 기본적으로 설치는 되어있지 않으므로 서버 관리자(또는 제어판의 Windows 기능 켜기/끄기)에서 역할 기능 추가 설치를 해야 이용이 가능합니다. 설치가 완료되었다면 이번에는 윈도우 서비스 호스팅이 어떻게 운영이 되는지 알아보도록 하겠습니다. Web Server (IIS) 설치 : https://foxydog.tistory.com/49 Windows Server 2019 에서는 IIS 10.0 이상 버전이 설치가 됩니다. STEP01 → 일반 사용자 계정 생성 보안을 위해 각각의 웹 디렉토리에만 접근이 가능한..
SQL Server 2019 - Download(trial) and install SQL Server SQL Server는 마이크로소프트에서 제공하는 DB(관계형 데이터베이스)입니다. Microsoft + SQL 줄여서 MSSQL 이라고도 많이 합니다. 현재 설치하려는 SQL Server 2019 버전까지 나왔으며 최신 버전에 걸맞게 새로운 규정 준수 및 최대한 높은 성능을 제공하고 있습니다. 공식 홈페이지 : https://www.microsoft.com/ko-kr/sql-server/ SQL Server(2019) 관련 문서 : [설명서] 설치는 VMware [포스팅 참고]에서 진행합니다. STEP01 - SQL Server 2019.ISO 파일 다운(평가판 180일) ※ 평가판이라고 해서 서비스 이..
Web Server (IIS) IIS(Internet Information Services) 인터넷 정보 서비스는 마이크로소프트 서버 패키지에 포함되어 있는 웹 서버를 운영하기 위한 관리 툴입니다. 기본적으로 설치는 되어있지 않으므로 서버 관리자(또는 제어판의 Windows 기능 켜기/끄기)에서 역할 기능 추가 설치를 해야 이용이 가능합니다. 그럼 설치 및 간단한 테스트에 대해서 알아보도록 하겠습니다. Windows Server 2019 에서는 IIS 10.0 이상 버전이 설치가 됩니다. STEP01 → 역할 및 기능 추가 1-1 서버 관리자[대시보드]에서 추가 (부팅시 기본으로 팝업창 오픈) 1-2 제어판에서 추가 STEP02 → IIS 설치하기 (순서대로) ※ 필요한 기능을 놓치더라도 언제든지 [역할..
이전 포스팅 참고 : https://foxydog.tistory.com/47 이전에는 기본 포트[3389]로 접속했다면 보안을 위해 다른 포트로 변경하여 접속 시도를 해보겠습니다. 이 방법은 꼭 Windows Server가 아니더라도 Windows 7 / 8.1 / 10 대부분의 OS가 동일하게 가능합니다. STEP01 → 레지스트리 편집기 열기 ※ Win(윈도우키)+R 실행을 통한 [regedit] 입력을 하시거나 작업 표시줄 검색에서 입력 STEP02 → 경로 이동 ※ HKEY_LOCAL_MACHINE ▷ SYSTEM ▷ CurrentControlSet ▷ Control ▷Terminal Server ▷WinStations ▷ RDP-Tcp STEP03 → 포트 번호[PortNumber] 변경 ※ 더..
Remote Desktop Services 서버 설치 후 관리를 위해 외부에서 접근이 가능하도록 하기 위해서는 원격 데스크톱 서비스를 활성화할 필요가 있습니다. 이 방법은 서버 위주의 설명이며 물론 Windows 10 기반으로 된 OS는 비슷한 맥락으로 전부 가능합니다. STEP01 → Remote Desktop Services 활성화 1-1 서버 관리자를 통한 방법 ① 시작 ▷ 서버 관리자 ② 로컬 서버 ▷ 원격 데스크톱 [사용 안 함] 클릭 ③ 이 컴퓨터에 대한 원격 연결 허용 [체크] 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장) [체크] ④ 적용 확인 ▷ F5(새로고침) ▷ 원격 데스크톱 [사용] 변경 확인 1-2 내 PC 또는 제어판 속성을 통한 변경 ① ..
Windows Server 윈도우즈 서버(Windows Server)는 마이크로소프트에서 공개한 서버 운영 체제의 상품 이름입니다. 신형 윈도우 10 기반으로 만들어진 서버용 OS이며 해당 서비스를 구입하면 대부분의 필요한 패키지는 기본으로 이용이 가능합니다. 대표적으로 웹 운영을 하기 위한 [IIS], 도메인 네임서버 [DNS Server], 네트워크 IP 자동할당[DHCP Server], 가상 서버[Hyper-V], 파일서버[SMB], 메일 발송[SMTP Server], 데이터 백업 WSB(Windows Server Backup)등이 있습니다. 리눅스/유닉스처럼 필요한 패키지를 찾아서 설치하는 게 아닌 이미 OS 안에 모든 패키지가 포함되어 있으므로 서버 관리자[역할 및 기능 추가]를 통해 바로 설치..
CentOS Stream - COCKPIT (Web-based server management tool) COCKPIT 공식 홈페이지 : https://cockpit-project.org/ COCKPIT은 사전적 의미로 (항공기. 보트. 경주용 자동차의) 조종석을 뜻합니다. 그래서인지 로고도 항공 모양입니다. 콘솔에서 하던 작업을 조종석처럼 한눈에 파악하기 위해 웹 인터페이스를 제공합니다. 웹 브라우저에서 서버를 확인하고 마우스로 시스템 작업 수행이 가능합니다. 또한 스토리지 관리, 네트워크 구성, 로그(시스템) 확인 등을 쉽게 할 수 있습니다. 오픈소스로 무료로 사용이 가능합니다. ※ [CentOS 7]부터 설치 가능하며 [CentOS 8], [CentOS Stream]에서는 OS 기본 패키지에 포함되..
CentOS Stream - Install and basic setup CentOS Stream 공식 사이트 : https://centos.org/ 공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/ CentOS 8 → CentOS Stream 변환 방법 : https://foxydog.tistory.com/43 기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 R..
Converting from CentOS 8 Linux to CentOS Stream CentOS Stream 공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/ 기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 RHEL 사이의 미드(중간) 포지션으로 변경된다고 생각하시면 됩니다. 간단하게 요약하자면 기존 : Fedora Linux ▶ Red Hat Enterpri..
Images Blocked by a Browser - Mixed Content Policy 최근 들어 호스팅 서비스 문의가 많아진 것 중 하나가 웹 브라우저에서 이미지가 뜨지 않는다는 문의입니다. 웹을 통해 보는 모든 서비스가 해당되며 특히 이미지를 많이 사용하는 쇼핑몰 사이트, 광고나 뉴스레터 및 공고문을 많이 보내는 웹메일 서비스에서 많이 발생합니다. 안 뜨는 이유는 여러 가지가 있지만 결론을 바로 말씀드리자면 최근 브라우저를 제공하는 기관들이 HTTPS와 HTTP 혼합 콘텐츠 사용 정책 변경으로 인해 기본적으로 보이지 않게 처리하여 발생하는 문제가 가장 많습니다. 혼합 콘텐츠[Mixed Content]란? 간단하게 말씀드리면 "HTTPS(443)://도메인 주소", SSL 보안 인증서가 적용된 사이..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Apache) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. ※ 인증서는 [SSL For Free]에서 발급받은 무료 인증서로 실전 테스트합니다. STEP01 → Roundcube Apache..