W' page

- 2015.01.20

1. DNS 복습

[초기]

SIR-NIC라는 컴퓨터가 hosts.txt 파일을 가지고 있었다.

hosts.txt에는 모든 컴퓨터의 host name 과 ip address 정보가 저장됨.

Client는 FTP를 이용해 SRI-NIC에 접근하여 hosts.txt 파일을 다운로드.

[초기의 문제점]

hosts.txt 의 내용이 많을 수록 용량이 커져 업데이트가 늦고 네트워크 트래픽이 증가.

이름 중복으로 인한 호스트 이름 생성이 어려움.

=> 호스트 이름에 계층구조를 사용하여 분산된 데이터베이스 이용 : Domain Name System

[도메인 네임 스페이스]

Road Balancing을 위하여 분산화 된 데이터베이스를 만들었다.

[DNS 레코드의 종류]

SOA (Start of Authority) : DNS zone의 기본 이름 식별     ex) naver.com  - ip 정보 x

A (Host Record) : 호스트 이름이 정의된 주 영역

             ex) www  - 10.10.10.10    => www.naver.com

                   itbank - 20.20.20.20    => itbank.naver.com

CNAME (Alias Record) : 별칭     ex) banana (= itbank)   => itbank.naver.com - 20.20.20.20

             헌데 모두 A record로 등록하면 될 것을 CNAME을 구지 사용할까?

                  => Server의 IP가 바뀔 때의 사용(수정)의 편의성

MX (Mail Exchange Record) : E-mail 서버에서 이용, E-mail 주소 송수신 시 사용되는 도메인에 대한 ip 정보

[Root HInts]

DNS 루트 서버의 IP 주소를 포함하고 있는 파일

Root Server는 전 세게적으로 13개가 있다. (10개 : 미국, 2개 : 유럽, 1개 : 아시아)

[전달자]

외부 DNS 이름에 대한 DNS 쿼리를 외부 DNS 서버에 전달.

즉, 내가 구축한 DNS 서버가 모를 때 질의하는 외부 DNS 서버

실무에서 많이 사용하진 않음

[조건부 전달자]

도메인 이름에 따라 쿼리를 전달

미리 지정한 특정 도메인에 대한 DNS 쿼리를 매핑시킨다.

내부망의 IP 주소를 보호하기 위해 구축하는 경우가 있음.

[실제 DNS 정보 질의]

ex) www.kanziw.com 질의

1) Client PC 의 hosts.txt 참조. 없으면

2) DNS 서버에 질의 -> DNS 서버의 hosts.txt 참조. 없으면

3) Root Server에 .com Server IP 질의

4) .com Server에 kanziw.com Server IP 질의

5) kanziw.com Server에 www.kanziw.com IP 질의

6) DNS Server가 알아낸 최종 IP를 Client PC에 전달

[DNS 질의 순서]

1) 기본 DNS

2) 전달자, 없으면 Root Hint 를 거쳐 질의

3) 보조 DNS

4) 보조 DNS 의 전달자

2. Active Directory

사내에서 보안정책, 사용자, 그룹을 관리하기 편하다.

1번의 계정 추가, 수정, 삭제 작업이 적용된다.

[Active Directory 설치]

▷ Server1 PC

서버 관리자 - 역할 추가 - Active Directory 도메인 서비스 - 필요 역할 추가 - 설치

시작 - dcpromo 검색(Active Directory 도메인 서비스 설치 마법사) - 고급 모드 사용 - 새 포리스트에 새 도메인 만들기

  - 포리스트 루트 도메인의 FQDN 입력 (ex. samadal.com) - 다음 - 포리스트 기능 수준 (2008 R2) - DNS 서버 체크

  - Directory 서비스 복원 모드 암호 설정 - 요약 정보 확인 해보고 다음 - 완료시 다시 시작 체크

서버관리자 - 역할 - DNS 서버에 보면 내가 만든 samadal.com 에 대한 DNS를 만들어져 있는 것을 확인할 수 있다.

이 때 ipv6 에 대한 DNS 정보는 삭제해도 된다.

[Active Directory Join]

▷ Client1 PC

Client1 PC 의 DNS를 AD 서버의 ip로 입력한다.

cmd 에서 nslookup 으로 samadal.com을 입력하면 AD 서버를 보여준다.

시작 - 컴퓨터 우클릭 - 속성 - 우측 하단의 설정변경 - 변경 - 도메인을 samadal.com 으로 변경 ( => Join 작업)

  - server1의 관리자 정보 입력 - 재시작

▷ Server1 PC

도메인에서 사용할 계정 생성

서버관리자 - 역할 - Active Directory 도메인 서비스 - Active Directory 사용자 및 컴퓨터 - samadal.com - Users

  - 우클릭 - 새로 만들기 - 사용자 - 성, 이름, 이니셜, 로그온 이름(ID) 입력 - 다음 - 암호 설정 - 비밀번호 변경 체크 해제

▷ Client1 PC

사용자 전환 - ID@samadal.com 및 비밀번호 입력하여 로그인 (samadalID 로도 로그인 가능)

▷ Server2 PC

Client1 PC 와 마찬가지로 Join 후 로그인

[Local 계정으로의 전환]

ex) server2 의 계정

로그인 시 계정 명에 server2administrator 으로 진행

[Tip]

1) AD 에서 각 계정의 홈 디렉터리는 각각 PC에 저장된다.

2) AD 관리 메뉴(서버관리자 - Active Directory 도메인)에 들어가면 Computers 안에 Join 된 PC를 확인할 수 있다.

    만약 컴퓨터를 삭제 하면 쫒아낼 수 있지만 재 가입이 안되며, 계정 사용 안 함을 이용하여 일시 정지 할 수 있다.

[ 액티브 디렉토리 도메인 서비스 문제]

1. Server1에 AD 도메인 서비스 역할 추가

 - dcpromo 실행하여 설치 진행 

 - 도메인은 itbank.com

 - DNS 서버 같이 설치

2. Server1에 itbank라는 그룹 생성(구성원 : test1)

3. Server1에 test1 이라는 사용자 추가 

4. Client1과 Server2 itbnak.com 이라는 도메인 합류 후

5. 로컬 로그인과 도메인 로그인 두가지 방법으로 로그인 시도

6. Server1에서 서버관리자에서 Server2 도메인 합류 제거 

7. Server2에서 도메인 로그인 다시 시도

이번엔 Ubuntu 홈페이지에서 제공하는 Openstack 설치 방법에 따라 설치를 해보고자 한다.

사용하는 Ubuntu 는 14.04 LTS server 이다.

0. Before 설치

나는 Windonws server 2012 R2 의 Hyper-V 에 Ubuntu 를 VM으로 올려 사용중이다.

Ubuntu 공식 문서에 따르면 Ubuntu Server에는 2개의 interfaces 가 필요하다고 하기에 Hyper-V Network 설정을 통해

랜카드를 2개 장착하였다.

Installing Ubuntu OpenStack requires at least seven machines with two disks, two of which have two network interfaces (NICs). Install Ubuntu Server on one of the machines with two interfaces.

출처 : http://www.ubuntu.com/download/cloud/install-ubuntu-openstack

1개는 Bridge Network, 1개는 Internal Network 이다.

1. 설치

출처 : https://maas.ubuntu.com/docs1.5/install.html

사용 중인 Ubuntu에 MAAS 관련 PKG 설치해도 되나 나는 설치 CD 로 MAAS 설치를 진행했다.

(자질구래한 언어, disk, host 및 계정 설정 등은 설명에서 제외했다.)

* Multiple server install with MAAS

     맨 처음 화면의 언어 선택 후 2번째 메뉴인 MAAS를 이용한 Multiple serrver install 을 선택

* Hostname : 개인이 정하기

* Create a new MAAS on this server

* update 사항은 나는 3번째 것인 manage ~~ landscape 를 설정했다.

2. Ubuntu 실행 및 설정

먼저 Ubuntu server eth0 의 고정 ip 설정, eth1 을 살린다. 추 후 서버 자신이 eth1에 대한 dhcp 서버로 설정 예정

$ sudo vi /etc/network/interfaces

auto eth0

iface eth0 inet static

  address 192.168.1.1

  netmask 255.255.255.0

  gateway 192.168.1.254

        dns-nameservers 168.126.63.1 168.126.63.2 8.8.8.8

auto eth1

iface eth1 inet dhcp

Ubuntu 재부팅 후 dhcp, dns 관련 PKG 설치 되었나 확인

$ dpkg -l maas-dhcp maas-dns

설치 안되어 있다면

$ sudo apt-get install maas-dhcp maas-dns

MAAS 관리자 계정 생성

$ sudo maas-region-admin createadmin --username=ROOT --email=MYEMAIL@EXAMPLE.COM

3. MAAS 설정

MAAS 접속하여 로그인

http://MAAS_IP/MAAS

cluster 설정 위해선 boot images를 import 해야 한다. cluster page에서 import 눌러 놓고 아래의 설정 진행

SSH 설정 (출처 : https://help.github.com/articles/generating-ssh-keys/)

$ ls -al ~/.ssh  했는데 .ssh 디렉터리가 없다면 ssh key를 만들어아 햔다.

(만약 있다면 아래의 만드는 과정은 생략)

$ ssh-keygen -t rsa -C "YOURMAIN@DOMAIN.COM"

Generating public/private rsa key pair.

Enter file in which to save the key (/home/kanziw/.ssh/id_rsa):   [Press Enter]

Created directory '/home/kanziw/.ssh'.

Enter passphrase (empty for no passphrase):  [Type a passphrase - 비밀번호]

Enter same passphrase again:  [Type a passphrase again]

만든 ssh 정보 등록

$ ssh-agent -s

$ ssh-add ~/.ssh/id_rsa

$ cat ~/.ssh/id_rsa.pub

나오는 결과물을 MAAS - User preferences - SSH 에 입력

내부 망의 ip 를 MAAS에서 자동 할당해주기 위해 DHCP & DNS 설정해야한다.

Cluster를 수정하여 dns 및 dhcp 주소를 입력한다.

(https://maas.ubuntu.com/docs1.5/cluster-configuration.html)

그리고 한참이 지나면 이전에 실행시켜놨던 import가 완료 된다.

헌데 아직 Openstack 을 어떻게 구성해야 하는지, Nodes는 어떻게 추가해야 하는지 등 모르는 것이 너무 많다.

Openstack에 대한 공부가 더 필요한 때이다.

- 2015.01.19

중간 복습

1. 디스크 관리 복습

[디스크 관리 도구 실행]

시작 - 실행 - diskmgmt.msc

시작 - 실행 - compmgmt.msc(컴퓨터 관리) - 저장소 - 디스크 관리

시작 - 실행 - cmd - diskpart

서버 관리자

디스크 유형 : 기본 디스크 vs 동적 디스크

[기본디스크]

파티션 : 물리적 디스크를 분리해 놓은 것 (기본디스크에만 존재하는 개념)

     주 파티션 : 부팅 가능

     확장 파티션 : 논리 드라이브로 나누기 위해 존재, 최대 1개 존재

     논리 파티션 : 확장 파티션 안에서 무제한으로 생성 가능

                               MBR     vs     GPT

주 파티션 개수 :       4개      /    무제한(windows 128개)

최대 크기 (총)  :      2 TB     /     9.4 ZB

MBR ->GPT 변경 방법

     select disk

     convert gpt

실제로 가상머신에 8000 GB HDD 추가 뒤 MBR로 잡아보면 2048 GB 까지밖에 사용 못한다.

해당 파티션 비활성화 후 시작 - 실행 - cmd - diskpart - list disk 로 8000 GB Hdd 번호 확인

select disk ? - convert gpt 하면 GPT로 타입을 바꿀 수 있다.

& GPT는 확장파티션 및 논리파티션이 존재하지 않는다.

[Tip]

1) diskpart - select disk ? - clean 하면 해당 disk가 초기화된다.

[디스크 관리 문제 1]

(DiskPart 명령어 사용 금지)

1. Server1에 1G 하드디스크 4개 추가

2. Disk 1번에 주파티션 4개 생성

=> GUI 환경으로는 1개의 disk에 주파티션 4개를 생성하지 못한다.

[디스크 관리 문제 2]

(diskpart 사용)

기본 디스크 - MBR 형식으로 초기화

1. 주 파티션 1개

 - 문자 경로 : X

 - 레이블 : itbank

 - 용량 : 100M

2. 확장 파티션 생성

3. 논리 드라이브 4개 생성

 - 각 100M

 - 문자 경로 : 원하시는 것

 - 레이블 : 원하시는 것 사용하시고 마지막 논리 드라이브

에는 한글로 여러분의 이름 생성

create partition primary size=100

format fs=ntfs label="itbank"

create partition extended

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

select partition 2

format fs=ntfs label="1"

assign letter=I

select partition 3

format fs=ntfs label="2"

assign letter=J

select partition 4

format fs=ntfs label="3"

assign letter=K

select partition 5

format fs=ntfs label="한글" quick compress

assign letter=L

[동적 디스크]

파티션 대신 볼륨으로 구분

여러 개의 물리적 디스크를 하나의 논리 디스크로 구성 가능

볼륨 수에 제한이 없다.

디스크에 오류 발생 시 복구를 지원하는 디스크 구조를 만들 수 있다. (Raid-1, Raid-5 등)

단순 볼륨 : 기본디스크의 주 파티션과 같은 역할. (= 주 파티션)

[스팬볼륨]

디스크는 2개 이상 필요하며, 최대 32개까지 생성 가능

디스크가 2개(disk 0, disk1) 있을 때, 0번 디스크가 꽉 차면 1의 디스크를 사용.

이 때, disk 0 과 disk 1 의 속도가 각각 100이면 스팬볼륨의 속도는 100 이다.

만약 disk 0 의 속도가 100, disk 1 의 속도가 150 이면 스팬볼륨이 속도는 100~150 이다.

스팬볼륨의 용량은 각 디스크의 용량의 합이다.

내결함성을 갖지 않는다. (데이터 손상 시 복구 불가)

[스트라이프 볼륨(Raid-0)]

디스크는 2개 이상 필요하며, 최대 32개까지 생성 가능

디스크가 2개(disk 0, disk1) 있을 때, 0번 디스크와 1번 디스크를 동시에 사용한다.

즉, disk 0 과 disk 1 의 속도가 각각 100일때, 스트라이프 볼륨의 속도는 200이며

스트라이프 볼륨의 용량은 각 디스크 용량의 합이다.

내결함성을 갖지 않는다. - 1개의 디스크만 문제가 생겨도 다른 디스크를 사용하지 못한다.

안정성은 떨어지지만 성능은 가장 좋다.

[디스크 관리 문제 3]

1. 1번 디스크에 단순 볼륨 7개 생성되는지 확인

(단순 볼륨은 무제한 적으로 생성 가능)

disk list

select disk 1

convert dynamic

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

create volume simple size=100

[디스크 관리 문제 4]

(스팬 볼륨)

1. 스팬 볼륨으로 1번 디스크와 3번 디스크 묶기

 - 1번 디스크에서 300M 사용 2번 디스크에서 100M 사용

 - 디스크 문자 할당 : Y

 - 레이블 : itbank

select disk 1

convert dynamic

create volume simple size=300

select disk 3

convert dynamic

list volume

select volume 2

extend size=100 disk=3

format fs=ntfs label="itbank"

assign letter=Y

[미러볼륨 (Raid-1)]

동적 디스크 2개로 구성

기존의 단순 볼륨을 미러링

동일한 복사본 2개를 만들어 중복성 제공 (내결함성, , 복구율은: 99%)

확장 및 축소 불가능

속도는 느린 디스크의 속도를 따라감

용량은 1개 디스크의 용량 만큼만 사용 가능 (고비용)

디스크 손상 발생 시 디스크 관리메뉴에서 우클릭 하면 복구 버튼이 활성화된다.

[Raid-5]

디스크는 3개 이상 필요하며, 최대 32개까지 생성 가능

추가 디스크 하나의 비용만으로 내결함성을 제공

오류 검사를 위하여 parity bit를 사용, 복구율은 2/3 정도 된다.

확장 및 축소 불가능

용량은 전체 용량의 2/3 정도 사용 가능

=> 하지만 내가 확인한 결과로는 n-1/n 만큼의 용량 사용 가능하다. 복구율은 잘 모르겠다.

[디스크 관리 문제 5]

(스트라이프 볼륨)

1. 디스크 1~4 초기화(clean)

2. 디스크 1, 3 스트라이프 볼륨으로 각 300M 씩 묶기

 - 문자 할당 : F

 - 레이블 : samadal

생성 된 드라이브가 용량을 얼마나 사용 가능한지 확인

select disk 1

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume stripe size=300 disk=1,3

format fs=ntfs label="samadal"

assign letter=F

[디스크 관리 문제 6]

(미러 볼륨)

1. 디스크 1~4 초기화(clean)

2. 디스크 1, 3 미러 볼륨으로 묶기

 - 각 용량 100M

 - 볼륨 레이블 : raid1

 - 문자 할당 : X

3. 디스크 1, 3 스트라이프 볼륨으로 묶기

 - 각 용량 100M

 - 볼륨 레이블 : Radi0

 - 문자 할당 : Y

select disk 1

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume mirror size=100 disk=1,3

format fs=ntfs label="raid1"

assign letter=X

select disk 1

create volume stripe size=100 disk=1,3

format fs=ntfs label="raid0"

assign letter=Y

2. 배치파일 복습

* echo : 뒤에 오는 문자열을 출력

* 환경변수 : 시작 - 환경변수 검색

     - 계정의 환경 변수 편집 : 계정마다 환경 변수 설정

     - 시스템 환경 변수 편집 : 시스템 전체에서 사용하는 환경 변수 설정

[환경 변수 만들기]

시작 - 환경 변수 검색 - 시스템 환경 변수 편집 - 환경 변수 - 새로 만들기

[환경 변수의 활용]

만든 환경 변수는 %이름% 으로 사용 가능.

[Tip]

1) 적용된 환경 변수를 사용하려면 cmd 창을 재시작 해야한다.

2) 시작 - 실행 에서도 환경 변수 사용 가능.

[실습]

@echo off                   // 명령어 숨기기

echo [ %date% / %time% ]

pause                       // pause 뒤에 추가 명령어 진행 가능

@echo on                  // 명령어 다시 나타내기

echo 안녕하세요

pause

echo [ %date% / %time% ] > kanziw.txt            // kanziw.txt 로 덮어쓰기, 상대경로로 저장

echo [ %date% / %time% ] >> kanziw.txt          // kanziw.txt 에 덧붙이기

[환경변수 및 배치파일 문제]

1. 배치파일을 이용해 바탕화면에 여러분성함.log파일을

생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장

2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는

itbank.bat을 실행

3. itbank.bat을 만들어 봤는데 실행에 itbank라고 치고

실행 눌렀을 경우 itbank.bat가 실행 될 수 있게 만들기

[Tip]

1) 환경변수에 jjw를 바탕화면 경로로 연결한 뒤 

    echo [ %date% / %time% ] > %jjw%정지웅.log

2) 환경변수 jjw2 를 C:\itbank.bat 로 한 뒤 %jjw2% 실행

3) C:\system32 폴더 안에 itbank.bat 파일 복사

4) 실행 창에 itbank만 쳐도 실행이 되는 이유는 시스템 변수 중 PATHEXT 안에 .bat 가 포함되어 있기 때문이다.

- 2015.01.16

Tip) 계정이 잠겼을 때 즉시 푸는 방법

사용자 정보 오른쪽 - 속성 - 계정 잠겨 있음 체크 풀기

1. 감사 정책

감사 : 사용자의 흔적 또는 운영 체제가 사용한느 것을 확인하고 보안 로그에 비록하는 것.

- 어떠한 일이 발생했는가?

- 누가 했는가?

- 언제 했는가?

- 결과가 어떻게 되었는가?

감사 정책에는 크게 2가지가 있다. : 성공, 실패

[감사 정책 설정]

시작 - 관리 도구 - 로컬 보안 저책 - 로컬 정책 - 감사 정책

개체 액세스 감사 : 파일이나 폴더 액세스에 대한 감사

계정 로그온 이벤트 감사 : 계정의 자격 증명을 확인할 때마다 감사

로그온 이벤트 감사 : 로그온 또는 로그오프 인스턴트를 감사

      성공, 실패 모두 체크 : 사용자의 로그온 성공, 실패에 대한 감사 진행

[감사 결과 확인]

시작 - 관리도구 - 이벤트 뷰어 - Windows 로그 - 보안 - 로그온 성공/실패 에 대한 기록 확인 가능

     => 시스템의 시간을 아무나 바꿀 수 없도록 해야 하는 이유

우측 메뉴 중 현재 로그 필터링 기능을 이용하여 원하는 작업번호만 확인 가능하다.

우측 메뉴 중 속성 에서 로그에 대한 세부 설정이 가능하다.

     최대 로그 크기를 지정 가능 - 1달간의 로그 용량을 기준으로 회사 기준에 맞게 용량을 책정한다.

     로그 기록에 대한 파일 설정 가능 (업데이트, 로그 기록 중지, 새 로그 파일 기록)

=> 시스템 관리자는 로그 기록을 통해 파일의 생성, 삭제, 이동 등에 대한 로그 기록을 남기도록 설정해야한다.

[감사 정책-로그온 이벤트 감사 문제]

1. 로그온 이벤트 감사 설정

 - 성공 체크 

 - 실패 체크

2. 사용자 계정을 test1으로 생성 후 로그온 실패 후

    이벤트 뷰어에서 보안 로그 확인 

3. test1이라는 계정으로 로그인 성공 후 이벤트 뷰어에서

   보안 로그 확인

[Tip]

1) 로그인 실패 감사 작업번호 : 4625

2) 로그인 성공 감사 작업번호 : 4624

[감사 정책-개체 액세스 감사 문제]

브릿지 설정 후 진행하세요.

1. Server1에 test1~5 계정 생성 후 패스워드

   전부 P@ssw0rd 설정

2. itbank라는 그룹 생성 후 test1~5 계정 소속

3. Server1에 C:\에 본인 이름으로 폴더 생성 후

   폴더 공유(itbank 그룹 모든 권한)

4. 본인이름 디렉토리에 itbank 그룹 삭제 성공 감사 적용

5. 본인이름 디렉토리에 본인이름1~5 텍스트 파일 생성

==========================

제가 삭제한 파일이 뭔지 이벤트 뷰어에서 확인 후 말씀

[Tip]

1) 감사정책 - 개체 액세스 감사 정책 설정

2) 공유폴더 지정 이후에 폴더 속성 - 보안 - 고급 - 감사 에서 지정

3) 이벤트 뷰어로 계정 이름, 원본 주소, DELETE 사항 확인 / 작업번호 : 4656, 4660

4) 폴더 속성에서 감사 설정할 때에 지정한 사용자 및 계정의 액세스만 감사 기록 남김

2. 권한 상속

상위 디렉터리의 권한을 하위 디렉터리로 권한 상속을 진행할 수 있다.

만약 test1의 계정이 읽기 권한 밖에 없는 경우, 하위 디렉터리에도 역시 그 권한이 적용된다.

[Tip]

윈도우의 기본 값으로 C:\ 에 대한 권한 설정이 되어 있다.

기본적으로 Administrator는 C:\ 에 대한 모든 권한이 있지만 일반 Users 는 C: 에는 읽기 권한밖에 없다.

[실습]

1) 바탕화면에 1 폴더 생성 => 1 폴더는 바탕화면의 권한과 같음

2) 1 폴더 속성 - 보안 - 고급 - 사용 권한 - 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제

    (부모 : 바로 상위 폴더)

3) 추가 사용 권한 계정 생성 후 1 폴더 하위 폴더에 2 폴더 생성 => 1 폴더와 같은 권한으로 2 폴더 생성됨

4) 허용 / 거부 권한이 부딪혔을 때 거부 권한이 이긴다.

- 2015.01.15

1. 보안 정책

사용 권한(User Right) : 사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한

ex) 시간 변경, Windows 종료 등

[설정 방법]

시작 - 관리도구 - 로컬 보안 정책 - 로컬  사용자 권한 할당

[Tip]

1) 권한은 Log-in 시 받아오기 때문에 권한 설정 후 해당 계정의 Log-off 가 반드시 필요하다.

2) Administrators 는 권한에서 삭제하여도 강제로 집행 가능하다. => lab에서 실습 해보니 안된다(?)

[사용자 권한 할당 문제]

# 계정 생성

점검부 그룹 : test1, test2

감사부 그룹 : test3, test4 

시간관리부 그룹 : test5

1. 감사 및 보안 로그 관리 권한 설정

 - 기존에 있던 모든 계정 및 그룹 제거  -->관리도구 이벤트 뷰어 에서 Security가 제대로 보이면 성공.

 - 감사부 그룹만 권한 할당

2. 시스템 종료 권한 설정         --> 권한 변경후 시스템 껐다켜야 적용된다.

 - 기존에 있던 모든 계정 및 그룹 제거

 - 점검부 그룹만 권한 할당

3. 시간변경을 시간관리부만 가능하게 권한 설정

 --> 방패모양 : 권한이필요하다는 의미

[Tip]

1) 사용자 계정 추가 시 비밀번호 입력하지 않아도 계정 생성 가능

2) 보안 설정 - 계정 정책 - 암호 정책 에서 복잡성 만족 해제 가능

2. 계정정책

[계정 정책 - 암호 정책]

최대 암호 사용 기간 : 지정한 날이 지나면 비밀번호를 바꿔야 한다.

최소 암호 사용 기간 : 비밀번호를 바꾸면 지정한 날짜 만큼은 바꾸지 못한다.

최소 암호 길이 : 지정한 길이 이상의 패스워드 사용

복잡성 : 소문자 + 대문자 + 특수문자 + 숫자 조합

해독 가능한 암호화를 사용하여 암호 저장 : 사용 하면 시스템 어딘가에 비밀번호가 그대로 저장된다.

     비밀번호 입력 - 저장 된 암호를 복호화 하여 입력된 비밀번호와 비교 - 세션 부여 혹은 거부

[Tip]

KISA 에서 부여 해주는 인증

     ISMS - 정보 보호

     PIMS - 개인 정보

=> 사고 발생 시 해당 인증을 받은 기업은 보험처럼 과징금을 줄일 수 있다.

[계정 정책 - 계정 잠금 정책]

계정 잠금 기간 : 특정정 event 발생 시 해당 시간 만큼 계정이 잠김

임계값 : 해당 횟수 만큼 비밀번호 틀린 후 계정이 잠김

[설정 방법]

시작 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책 / 계정 잠금 정책

[계정정책 문제]

1. 암호 정책

 - 암호는 복잡성을 만족해야 함 : 사용

 - 최근 암호 기억 : 0개 암호 기억됨

 - 최대 암호 사용 기간 :  7일

 - 최소 암호 길이 : 10 문자

 - 최소 암호 사용 기간 : 0일

 - 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함

2. 계정 잠금 정책

 - 계정 잠금 임계값 1번의 잘못된 로그온

 - 계정 잠금 기간 : 30분

 - 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분

3. 보안 정책 Migration

[ 정책 내보내기 / 가져오기 방법]

왼쪽 탭의 보안설정 우클릭 - 정책 내보내기 - 저장

적용할 PC 에서 로컬 보안 정책 들어가서 보안설정 우클릭 - 정책 가져오기 하면 된다.

[MMC 이용]

시작 - 실행 - mmc

파일 - 스냅인 추가 - 보안 템플릿 추가 - 확인

     => 템플릿이 저장 된 경로를 확인 가능

맨 하위 메뉴 - 우클릭 - 새 템플릿 - 생성

     => 아무 것도 정의되지 않은 상태

원하는 정책 지정 후 생성한 템플릿 이름 우클릭 - 저장

해당 템플릿을 역시나 적용할 PC - 로컬 보안 정책 - 보안 설정 우클릭 - 정책 가져오기 로 하면 된다.

[Tip]

보안 젗액의 복사 : 템플릿 내보내기 / 가져오기

보안 정책의 일부 수정 : mmc 이용

[정책 공유 문제]

정책 내보내기 / 가져오기 방법

1. Server1 에서 로컬 보안 정책에서 계정 정책 설정

 - 암호는 복잡성을 만족해야 함 : 아니요

 - 최소 암호 길이 : 10 문자

2. Server1 로컬 보안 정책에서 정책 내보내기 

3. Clinet1에서 Server1에서 내보내기한 정책 적용 하기.

MMC 이용

1. Server에서 MMC를 이용하여 로컬 보안 정책 설정

 - 암호는 복잡성을 만족해야 함 : 예

 - 최소 암호 길이 : 12문자

2. mmc에서 정책 저장 후 템플릿 저장 된 경로로 가셔서

   템플릿 Client1으로 복사 후 정책 적용 후 적용 사항

4. 환경변수

[설정 방법]

시작 - 환경 변수 검색 - 계정의 환경 변수 편집

                              - 시스템 환경 변수 편집

시스템 환경 변수 - 환경 변수 - 시스템 변수의 새로 만들기, 편집, 삭제 가능

[Tip]

환경 변수는 앞 뒤로 %를 붙여 사용할 수 있다.

[환경변수 및 배치파일 문제]

1. 배치파일을 이용해 바탕화면에 위험위험.log파일을 생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장

2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는 itbank.bat을 실행

3. 실행에 itbank라고 입력했을 때 만들어 놓은 itbank.bat가 실행

4. 단축키를 사용하여 CMD 창을 열 수 있게 만들기

[Tip]

1) 1 : - 환경변수에 경로를 넣으면 된다. 보통 경로의 환경변수에는 마지막 를 넣지 않는것 같다.

2) 2 :%환경변수% = C:itbank.bat

3) 3 : itbank.bat 를 C:system32 에 복사하면 된다.

4) 4 : 시작 - 명령 프롬프트 검색 하여 바로가기 파일 우클릭 - 속성 - 바로 가기 키 설정

- 2015.01.14

1. 알ftp로 ftp 서버 구축

VMware 등 Virtual Machine 에서 작업 시 Network 설정은 Bridge Mode로 바꿔 설정한다.

1) 알ftp 설치

2) 메뉴 중 서버 클릭

     자신의 서버 ip 입력

     서버 메세지 : 서버 접속 시 보여 줄 메세지

     id 없이 접속 허용 여부 설정, id 있이 접속하려면 실제 윈도우에 있는 계정을 이용해아 한다.

     홈 디렉토리 : 최상위로 보여줄 곳

     접근 가능한 디렉토리 : 실제 최상위엔 존재하지 않지만 최상위에 표시할 디렉토리

3) 확인

이제 Client PC에서 접속 가능

사용자의 환경에 따라 외부에서 접속 시 공유기에서 공인ip 및 포트포워딩 등의 설정을 해야 한다.

※ 핸드폰 App 으로도 FTP 서버 및 클라이언트 이용 가능하며, 윈도우 공유폴더에도 접근할 수 있다.

2. 파일 차단 관리

[역할 추가]

서버관리자 - 역할 - 역할 추가 - 파일 서비스 체크.

파일 서비스 설치하지 않았다면 내 컴퓨터에 있는 공유폴더를 모두 해제한 후 진행해야 하며,

이미 파일 서비스를 어제 실습때 설치했다면 새로 역할 추가 하지 않아도 된다. (파일 서버 리소스 관리자 추가 설치)

[파일 차단 관리 설정 메뉴 진입]

시작 - 관리 - 파일 서버 리소스 관리자 - 파일 차단 관리 - 파일 차단

[상세 설정]

파일 차단 만들기 - 경로 설정 - 사용자 지정 파일 차단 속성 정의

 - 속성 - 설정 - 차단 종류

     적극적 차단 : 사용자가 허용되지 않은 파일 저장 못함

     소극적 차단 : 사용자가 파일을 저장할 수 있음, 모니터링 목적

                    - 파일 그룹 유지 : 만들기

                            포함할 파일에 *.png 등으로 포함할 파일 지정 후 파일 그룹 이름 지정

           - 보고서 - 보고서 생성 - 파일 차단 감사 보고서 - 확인

이제 설정판 디렉토리에 금지된 파일 넣으려 하면 실패하면서 파일 차단 감사 보고서 생성됨 (시간이 조금 걸림)

(보고서 위치 : C:\Storage\Reports\Incident)

똑같은 설정이지만 소극적 차단만으로 바꿔서 진행해보면 해당 디렉터리에 복사는 되지만 보고서는 생성된다.

[할당량 + 파일 차단 관리 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

      교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

3. X 드라이브 파일 차단 관리

 - 이미지 파일 적극적 차단

 - 파일 차단 보고서 생성

4. Y 드라이브 배치파일 차단

 - 배치파일 소극적 차단

 - 명령어 실행 : 배치파일을 만들어서 바탕화면에 위험위험.log 파일 생성(배치파일 위치 C:)

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

5. X 드라이브에 이미지 파일을 올려 보고 안 올라간다면 성공.

   올려 보고 보고서가 생성되면 성공.

6. Y 드라이브에 배치파일을 올려 보고 올라 간다면 성공.

   올린 후 바탕화면에 위험위험.log 파일이 생성되면 성공.

[Tip]

1) 이전 실습과 거의 비슷하며 실습 상황에서는 log 파일이 절대경로로 지정한 최초 1번만 성공한다.

    상대경로 및 절대경로로 반복하여 실습했을 때 실패하는 이유는 잘 모르겠다.

    아마 Windows Server 2008의 버그 수정 전이거나 VMware의 탓인 듯하다.

2) yahoo2.bat : echo > C:\Users\Administrator\Desktop\위험위험.log   => 아무 내용 없이 log 파일 만들어짐.

- 2015.01.13

실습은 Network - Host Only 로 진행

1. 공유폴더 권한

공유폴더 공유 권한에 '읽기'만 주면 쓰기, 수정, 삭제가 되지 않는다.

공유폴더의 속성 - 보안 탭에서 사용자별 권한 설정을 할 수 있다.

2. 파일 서비스

[파일 서비스 역할 추가]

서버관리자 - 역할 - 역할 추가 진행.

역할 서비스 중 파일 서버 리소스 관리자 추가 설치

저장소 모니터링은 관리할 드라이브 선택하지 않고 진행

- 공유 폴더를 지정했었다면 파일 서비스의 일부를 자동으로 설치되며,

  공유 및 저장소 관리(시작에서 검색) 에서 공유폴더를 중지하면 설치된 역할이 제거된다.

  (이름 뒤에 $ 붙은 것은 시스템에서 사용하는 것이기 때문에 중지하면 안된다.)

[할당량 설정]

시작 - 관리 - 파일 서버 리소스 관리자

- 할댱량 관리 - 할당량(공유한 영역 중 일부의 영역만 할당 해주는 기능) - 할당량 만들기 - 사용자 지정 할당량 속성 정의

         - 공간제한 - 하드 할당량

         - 알림 임계값 - 추가 - 보고서 - 보고서 생성 - 할당량 사용 현황 보고서 체크

선택한 디렉터리를 공유

이제 클라이언트는 관리자가 설정한 용량 이상을 사용한다면 할당량 사용 현황 보고서가 작성된다.

(보고서 위치 : c:\StorageReports\Incident)

공간 제한에 하드 하드 할당량을 설정하면 제한된 용량 이상을 사용이 거부하며,

소프트 할당량을 지정하면 관리자에게 알림은 가지만 계속해서 사용 가능하다.

[할당량 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

            교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:\

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

[Tip]

1. 그룹에 사용자 넣을 때 ; 으로 사용자를 구분할 수 있다.

2. yahoo.bat : echo [%date%] %time% >> %systemdrive%\Users\%username%\Desktop\큰일납니다.log

        (혹은 상대경로 적지 말고 할당량 편집에서 명령 - 작업디렉터리 를 특정 디렉터리로 지정해도 된다.)

                => 실습 중 작업디렉터리 및 상대경로 미지정 했을 때 성공.. 이유는 모름

3. bat 파일 실행 시(교육부 할당량 만들 때) 명령 - 명령보안 - 로컬시스템 으로 지정

4. 할당량 수정 시 할당량 항목 우클릭 - 피크 사용 다시 설정 실행

나는 윈도우 익스플로러, Chrome, safari 의 북마크를 icloud를 통해 연동해서 사용한다.

또한 Mac 에서는 사용의 편의를 위해 Chrome을 이용한다.

아래 방법은 Chrome을 기준으로 적었지만 Safari 에서도 개발자 도구를 이용하면 얼마든지 적용 가능하다.

※ 이 방법은 모바일 결제가 가능한 쇼핑몰에서만 적용 가능하다.

1. 웹서핑을 통해 충분한 쇼핑 후 구매하고자 하는 물품을 장바구니에 넣는다.

2. 오른클릭 - 요소 검사 혹은 개발자 도구 항목을 통해 개발자 도구 페이지로 진입한다.

3. 개발자 도구 메뉴 중 좌측 상단에 휴대폰 모양의 아이콘이 있으며 그 아이콘을 눌러 아무 휴대폰으로 웹을 본다.

    (나의 경우는 아이폰으로 봄)

4. 장바구니 페이지를 새로고침 하여 모바일 환경으로 결제를 진행한다.

    휴대폰 화면의 사이즈를 키워 큰 화면으로도 볼 수 있다.)

Windows 에서는 설치할 것도 많고 복잡했는데 Mac은 설치가 깔끔해서 기분이 좋다.

1. gns3.com - downloads 에서 gns 최신 버전 다운 받아 설치 (facebook 계정으로 로그인)

2. gns3.com 아래쪽 Appliances에 있는 GNS3 IOU VM 다운로드

3. virtualbox.org 에서 virtualbox 최신 버전 다운 받아 설치

4. GNS3 IOU VM 에 있는 virtualbox 이미지를 실행하여 로그인. (id / pw : root / cisco)

    (이미지 불러올 때 모든 네트워크 카드의 MAC 주소 초기화 체크, Nework 설저은 NAT 혹은 Bridge 모드로 설정)

5. ifconfig 명령어로 ip 주소 확인. VMware 에서 나올 때에는 Command 버튼 누르면 됨

6. safari 혹은 다른 웹 브라우저로 http://확인한_리눅스ip:8000/upload 에 접속하여 VM 에서 돌릴 Switch 이미지 업로드

    (Switch 이미지는 개인이 다운로드 하여 업로드 해야 함. 웹 페이지에 나오는 주소는 추 후 필요하니 브라우저 닫지 말것)

7. GNS3 실행하여 GNS 설정을 위해 New project는 Cancel

8. 상위 메뉴 중 GNS3 - Prefences (혹은 Command + , )

9. GNS3 server - Hostbinding 에 VirtualBox의 Network 설정을 Bridge 로 했으면 127.0.0.1을, NAT로 했다면 해당 Network ID + 1 을 입력.

   - 리눅스의 ip의 마지막 ip주소 단위를 1로 지정함. ex)192.168.56.1

10. GNS3 server - Remote servers 에 host : 리눅스 ip, port : 8000 tcp 로 입력

11. Dynamips - IOS routers 에는 Mac 상에서 로드할 장비들의 이미지 업로드

     (장비들의 IOS는 본인이 직접 찾아야 함)

12. IOS on UNIX - General settings - Path to IOURC 에 IOURC.txt 라는 Serial 정보가 담긴 텍스트 파일 지정해야 한다.

     (역시 이 파일은 본인이 직접 찾아야 함. 라이센스에 관련된 파일임)

13. IOS on UNIX - IOU devices - New 에서는 VirtualBox 상에서 돌아갈 장비들의 이미지 경로를 입력해야 한다.

     6번 단계에서 띄워 놓은 아래쪽 주소 (/home/gns3~~)을 통째로 복사하여 IOU image 란에 붙여넣는다.

14. 이렇게 장비들에 대한 정보 입력이 완료되면 GNS3 을 이용한 실습을 진행할 수 있다.

[Trouble Shooting]

GNS server 가 1.2 이기 때문에 프로젝트에서 장비 사용이 되지 않는 경우

리눅스 에서 아래와 같은 명령어로 서버를 업그레이드 해준다.

# pip3 install gns3-server==1.2.1

나는 SAMSUNG NT-R480 모델에 해킨토시(Mac OS X 10.9 Mavericks) 를 설치했다.

결과적으로는 사운드 카드, 유선 랜, HDMI 단자, 배터리 상태 표시 등의 드라이버를 제대로 잡지 못했지만

사운드 카드는 저렴한 외장 usb 형으로 대체하였고 유선 랜 대신 무선 랜을 이용하여 사용 중이다.

자세한 설명 및 필요한 파일들은 아래 출처에 있으며 나는 내 노트북에 맞게 해킨토시를 설치한 순서를 기록 용으로 적은 것에 불과하다.

출처 : est0que.tistory.com/233    & 구글링

[In Mac OS]

먼저 부팅디스크로 사용 할 usb와 맥이 필요하다.

보통의 경우 Mac이 없어 Virtual Machine에 Mac을 올려 그 VM에서 시동 디스크를 빼온다.

그 방법은 구글 등을 통해 검색하면 금방 나온다.

(VM 프로그램 설치 - MacOS 설치 가능하도록 크랙 설정 - Mac 설치)

나는 우연한 기회에 Mac을 하루 빌리게 되어 쉽게 시동디스크를 만들 수 있었다.

1. Mac에 usb 인식

2. 응용 프로그램 - 유틸리티 - 디스크 유틸리티 - Mac OS 확장 으로 usb 포맷

3. myHack-3.2-BETA-8 실행하여 Create OS X 10.9 Install Disk를 선택

4. 다운 받은 이미지 파일을 선택하여 진행 - 앱스토어에서 다운 받아도 되지만 속도가 느리니 토렌트로 받을 것을 권장한다.

5. MBR 사용 여부 Yes

6. USB에 구글링하여 boot1h 라는 파일 다운로드한 뒤 USB 루트 폴더에 넣는다. (추 후 일어날 트러블 슈팅 용)

   다운로드 링크 : http://www.tonymacx86.com/attachments/alternate-bootloaders/68914d1380786835-how-do-you-fix-boot0af-error-boot1h.zip

[SAMSUNG NT-R480]

1. BIOS 설정 중 OTHER로 되어 있는 것을 DOS로 설정, SATA 컨트롤러를 MANUAL로 지정 지정한다.

    => 이 셋팅은 재부팅 할 때마다 일일히 수동으로 해줘야 한다. 나의 경우, 변경된 사항이 영구 저장이 안된다.

2. USB HDD를 부팅 순서 1순위로 울린다.

3. 언어 선택(한국어) -> 상위 메뉴 중 유틸리티 - 디스크 유틸리티 실행하여 설치 파티션을 Mac OS 확장(저널링)으로 포맷

    (USB 키보드가 따로 없는 경우 마우스 및 키보드 그림이 나오는 화면에서 노트북

4. 설치 완료 후 recommended 하는 대로 YES 3번

5. 재시동 한다고 하지만 자동 재시동 되지 않는다. 사과모양 눌러 종료 후 재부팅 해도 어차피 boot0 error 발생하니 미리 오류 잡자.

6. 상위 메뉴 중 유틸리티 - 디스크 유틸리티 - 내가 설치 완료 한 파티션 클릭 - 시작+i 키로 disk0s2 와 같은 정보 확인

7. 설치 완료한 파티션 오른클릭 - 언마운트

8. 상위 메뉴 중 유틸리티 - 터미널 실행하여 아래 명령어를 차례대로 입력

# cd /Volumes

# ls

=> 나의 USB 이름 확인

# cd USB 이름 입력

# dd if=boot1h of=/dev/disk0s2    <- 아까 확인한 dksi0s2 와 같은 형식 입력

9. 터미널 종료 후 왼쪽 위 사과모양 눌러 시스템 종료, 재시작 하여 1번의 BIOS 설정 다시 한다.

10. 이제 Mac으로 접근 가능하며 개인 설정 진행하면 Mac의 바탕화면이 나온다. - 비밀번호는 꼭 설정하자. 이유는 아래 나옴

[드디어 Mac OS in SAMSUNG NT-R480]

이제 해킨토시의 꽃(?)인 드라이버 잡기다.

1. Kext Helper b7 설치

2. 무선 랜 드라이버인 아래 파일 다운, 압축 해제 후 Kext Helper b5 통해 AirPortAtheros40.kext 를 선택하여 설치

       다운로드 : AirPortAtheros40.kext.zip

    재시작 후 정상 작동하며 아래 SMBios에서 재시작 할 때 한번에 재시작 하자.

3. 그래픽카드는 알아서 잡아주기 때문에 따로 설치 필요 없지만 상세 설정을 원한다면 설치

       다운로드 링크 : http://www.nvidia.com/object/macosx-cuda-5.0.45-driver.html

[SMBios - mac 일련번호 생성]

정상적으로 Mac Appstore 입력 위해선 SMBios 를 설정하여 mac 일련번호를 만들어줘야 한다.

1. cw.zip 압축 풀어 Chameleon Wizard 실행 - SMBios

2. 입맛대로, 혹은 자신의 CPU 사양대로 선택하여 해당 파일을 /Extra 에 저장

3. 이상하게 재부팅이 되지 않는다. 종료 후 수동으로 시작을 눌러줘야 하는데 Kext Helper b7 이 정상 종료가 되지 않는다.

4. 아래 Doc 에서 Kext Helper b7 오른 클릭, 강제 종료 후 왼쪽 상단 사과모양 눌러 종료, 재시작 한다.

5. 다시 한번 말 하지만 BIOS 설정은 항상 해줘야 한다.

아래 내용은 앞으로 필요하게 될 것 같은, 혹은 내가 해결한 Trouble Shooting 들이다.

[이더넷 어댑터(en0) Trouble Shooting]

네트워크에서 이더넷 어댑터(en0) 처럼 뒤에 영문 붙으면 운영체제 자체 서비스 이용 불가.

Chameleon Wizard - org.chameleon.Boot - Ethernet Built In 체크

네트워크에서 장치 삭제, /Library/Preferences/SystemConfiguration/NetworkInterfaces.plist 삭제, 재부팅

[boot0 Error Trouble Shooting]

usb root 디렉터리에 boot1h 파일 복사 필요

부팅디스크로 부팅하여 설치된 파티션 정보 확인 후(ex disk0s2) 언마운트

터미널 - cd /Volume/[usb이름] 들어가서 # dd if=boot1h of=/dev/[disk0s1_디스크 정보]

재부팅