페이지

이 블로그 검색
Copyright 2017. SHK. All rights reserved. Powered by Blogger.

2019년 9월 12일 목요일

How to Decommission an ADAM/ADLDS server and Add Additional Servers

  9월 12, 2019    DarkBlack

Current Configuration
  • There are 2 ADAM/AD LDS instances in one configuration set.
  • Server A and Server B are the names of the servers that host the instances.
Goal
Add Server C and Server D and install and configure ADAM/AD LDS instances that will be part of the existing configuration set. Remove the ADAM/AD LDS instances from Server A and Server B and decommission them.
Overview of Steps
1. Install ADAM or the AD LDS role on servers C and D.
2. Install and configure the ADAM/AD LDS instances one on each server to be members of the existing configuration set. Steps for ADAM: Managing Configuration Sets Steps for AD LDS: Practice Managing Replica AD LDS Instances
3. Once replication is complete you will need to transfer the ADAM/AD LDS built-in FSMO roles from Server A or B which ever holds the roles to Server C or D. There are only 2 roles you will need to transfer, Naming Master and Schema Master. Replication in ADAM or AD LDS
Check Replication
From an ADAM command prompt or regular command prompt depending on whether this is ADAM or AD LDS you can run the following command to check replication.
Repadmin /showreps servername:portnumber of instance
Determining FSMO Role Holder
If ADAM is installed all the following steps must be done from the ADAM command prompt. If using ADLDS a regular command prompt is fine.
1. Type dsmgmt <enter>
2. Type roles <enter>
3. Type connections <enter>
4. Type connect to server servername:portnumber of instance <enter>
5. Type quit <enter>
6. Type select operation target <enter>
7. Type list roles for connected server <enter> Note: This should list who owns the FSMO roles.
image
The following steps need to be done from an ADAM command prompt if running ADAM.
1. Open an ADAM tools command prompt.
2. At the command prompt, type: dsmgmt
3. At the dsmgmt: command prompt, type: roles
4. At the FSMO maintenance: command prompt, type: connections
5. At the server connections: command prompt, type: connect to server servername:portnumber where servername:portnumber is the computer name and communications port number of the ADAM instance that you want to use as the new naming master or schema master.
6. At the server connections: command prompt, type: quit
7. At the FSMO maintenance: command prompt, type: transfer rolename
image
Remove the Instances from the old servers
1. Open Add or Remove Programs.
2. Click Change or Remove Programs, and then click the ADAM instance that you want to remove.
3. Click Remove.
1. To open Programs and Features, click Start, click Settings, click Control Panel, and then double-click Programs and Features.
2. Locate and click the AD LDS instance that you want to remove.
3. Click Uninstall.
You can now decommission Server A and B.

   / /

  No Comments

  9월 12, 2019    DarkBlack


SharePoint 버전 비교

Foundation
Standard
Enterprise
  • 간편한 중앙 관리
  • 개발자 대시보드
  • 개선된 백업 및 복구 기능
  • 개선된 설정 및 구성
  • 고가용성 아키텍처
  • 관리형 계정
  • 구성 마법사
  • 권한 관리
  • 다국어 사용자 인터페이스
  • 다중 테넌트
  • 대규모 목록으로의 확장 및 관리 기능
  • 리본 및 대화 상자 프레임워크
  • 모바일 연결성
  • 브라우저 기반의 사용자 정의
  • 블로그
  • 사용 현황 보고 및 로깅
  • 사이트 검색
  • 사진 및 현재 상태
  • 샌드박스 솔루션
  • 솔루션 패키지
  • 시각적 업그레이드
  • 연결되지 않은 콘텐츠 데이터베이스 복구
  • 외부 데이터 열
  • 외부 목록
  • 요청 기반 인증
  • 워크플로
  • 워크플로 모델
  • 웹 파트
  • 위키
  • 이벤트 수신기
  • 읽기 전용 데이터베이스 지원
  • 접근성
  • 즉시 사용 가능 웹 파트
  • 크로스 브라우저 지원
  • 클라이언트 개체 모델(OM)
  • 토론
  • 패치 관리
  • 할당량 템플릿
  • Business Connectivity Services
  • Business Data Connectivity Service
  • Microsoft Office 클라이언트에 연결
  • Office 웹 응용 프로그램 지원
  • Office Communication Server 및 Exchange에 연결
  • Remote Blob Storage(SQL의 기능)
  • REST 및 ATOM 데이터 피드
  • SharePoint 리본
  • SharePoint 목록
  • SharePoint 상태 분석기
  • SharePoint 서비스 아키텍처
  • SharePoint 타이머 작업
  • SharePoint Designer
  • SharePoint Workspace
  • SharePoint용 LINQ(Language Integrated Query)
  • Silverlight 웹 파트
  • Visual Studio 2010 SharePoint 개발자 도구
  • Windows 7 지원
  • Windows PowerShell 지원
  • 개선된 거버넌스
  • 검색 범위
  • 고유 문서 ID
  • 공유 콘텐츠 유형
  • 관련성 튜닝
  • 관리형 메타데이터 서비스
  • 기본 정렬
  • 내 뉴스 피드
  • 내 콘텐츠
  • 내 프로필
  • 다단계 처리
  • 다양한 미디어 관리
  • 대상 그룹 지정
  • 동료 네트워크
  • 동료 추천
  • 메모 게시판
  • 메타데이터 기반의 구체화
  • 메타데이터 기반의 탐색
  • 멤버십
  • 모바일 검색 환경
  • 문서 집합
  • 사람 및 전문 지식 검색
  • 상태 업데이트
  • 엔터프라이즈 규모의 검색
  • 엔터프라이즈 위키
  • 완벽한 규정 준수
  • 워크플로 템플릿
  • 자동 문장 완성 서비스
  • 조직 브라우저
  • 중복 검색
  • 질문하기
  • 최근 활동
  • 최근에 작성된 콘텐츠
  • 최상의 선택
  • 콘텐츠 구성 도우미
  • 쿼리 제안 "다음 항목을 찾으려고 했습니까?" 및 관련 쿼리
  • 클릭률 관련성
  • 키워드 제안
  • 태그
  • 태그 구름
  • 태그 및 메모 도구
  • 태그 프로필
  • 통합 검색
  • 평가
  • 표음 및 별명 검색
  • Business Connectivity Services 프로필 페이지
  • Secure Store Service
  • SharePoint 2010 검색 커넥터 프레임워크
  • Windows 7 검색
Includes Foundation Features

  

  No Comments

VMware URL

  9월 12, 2019    DarkBlack

VMware 관련 URL 정리


전체


vSphere


vSAN

NSX

vRealize Operation Manager


vRealize Network Insight

Voucher

  

  No Comments

2012년 9월 1일 토요일

How to Install CM9 onto HP TouchPad

  9월 01, 2012    DarkBlack


How to Install CM9 onto HP TouchPad - Step by Step Instructions

작년 대란 때 구매한 32GB TourchPad에 안드로이드 아이스크림 샌드위치 설치.
터치 패드 자체는 좋지만, S/W가 없어서 안드로이드를 설치 해야 하는 실정 입니다.

Here are the set of detailed instructions to get CM9 (ICS) Alpha 0.6 release installed onto your HP TouchPad - courtesy of my brother Rohit.

Download the following 6 items:
1.  ACMEInstaller2: http://goo.gl/wMsMK
2. update-cwm_tenderloin-1012 (Clockwork Recovery): http://goo.gl/WJIKw
3. Moboot 0.3.5 (Mobile Open Bootloader for HP TP):http://code.google.com/p/moboot/downloads/list
4. update-cm-9.0.0-RC0-Touchpad-alpha0.6-fullofbugs (Alpha0.6 CM9 for Touchpad): Mirror1: http://goo.gl/wL2NQ ; Mirror2: http://goo.gl/VZofl
5. gapps-ics-20111230 (Google Apps for CM9): http://goo-inside.me/gapps/gapps-ics-20120317-signed.zip
6. To run "ACMEInstaller2" from your PC, you need Novacom drivers installed.  If you do not have them, please download from here: 

Once either of the tgz file is installed on your computer (32 or 64 bit), a folder named "Palm, Inc" is created under C:\Program Files folder.  

1.  Copy "ACMEInstaller2" in this folder.
2.  Connect the HP Touchpad to the computer via USB. Once connected, tap the alert to enable Mass Storage Mode on the HP Touchpad.
3. Copy the ClockworkMod Recovery & Moboot zips into a folder in the media directory of the HP Touchpad called "cminstall" and Restart the HP Touchpad.
4. Once the screen goes black, hold down the Volume Up button until an USB symbol appears on the screen.  Once the computer recognizes the HP Touchpad, open terminal and naviagte to: C:\Program Files\Palm, Inc ( the directory Novacom is in) .
5. In the terminal on the computer, run the following command:
      
      novacom boot mem:// < ACMEInstaller2

The ClockworkMod Recovery & MOBoot should now be installed on the HP Touchpad.


To Install Google Market & Apps on CM9:

1. Reboot the HP Touchpad, and boot using Moboot by choosing "ClockworkMod"
2. Choose "install zip from sdcard", then choose "choose zip from sdcard"
3. Find and select the "gapps-ics-20111230.zip" file you placed on the Touchpad;
4.  Google Market & apps will install;
5.  Reboot into CM9 - viola! you are all set.

   / / / / /

  No Comments

2012년 8월 26일 일요일

PCIDSS

  8월 26, 2012    DarkBlack


1. PCIDSS의 개요
- 신용카드를 취급하는 가맹점과 서비스 제공업체들이 준수해야 하는 엄격한 정보보호 표준.
- 2011.12까지는 PCIDSS1.21과 2.0 병행 가능하나, 2012년 이후에는 2.0을 기준으로 인증받아야 함.

2. PCIDSS 버전 2.0에 대한 요약
 - 기존의 모호한 표현의 요구사항을 명확히 표현하고,
 - 최신의 정보보호 위협과 보안통제 경향을 반영

 1) 서버당 하나의 기능 요구, 가상 서버도 하나의 기능만.
 2) 민감한 신용카드 인증 데이터 보관 조직은 신용카드 발급회사와 신용카드 발급서비스 지원회사
 3) 신용카드번호(PAN) 잘라낸 값과 해쉬값이 같이 저장할때의 위험 고려 -> 추가적인 보안통제 적용
 4) 평문을 통한 관리를 수동으로 운영할때( 생성, 전송, 적재, 저장, 파기), 키에 대한 "split knowledge, dual control" 원칙을 명시하고, 전체 재구성을 위한 ,세사람의 조합
 5) OWASP, SANS SWE Top 25, CERT Secure Coding 적용한 개발 프로세스 구현
 6) 원격 접속시 two-factor 인증의 예로 토큰을 사용한 라디우스와 토큰을 사용한 TACACS 추가
 7) NTP 데이터에 대한 접근 제한 중요 시스템에 대한 NTP 설정변경을 로깅, 모니터링, 검토하도록 명시
 8) 분기별 취약성 스캔, 스캔결과중 "high" 대해서는 조치, 재스캔 확인

3. PCIDSS에서의 요구 정보 활동 및 주기
 1) 매일 : 서버 네트워크 장비의 로그 검토
 2) 매주 : 파일 무결성 모니터링 검토, 안티바이러스 스캔 보고서
 3) 매월 : 패치 관리
 4) 분기 : 데스크탑, 파일 서버, 데이터베이스를 대상으로 카드 데이터 검색 데이터 보존과 폐기 적용
                 서버 네트워크 장비를 대상으로 내부에서 취약성 분석
                 모든 공인 IP 대상으로 외부에서 ASV 스캐닝
                 사용자계정권한 검토, 90 비로그인 계정 삭제, 무선 분석기 통한 무선 장비 탐지
                 FW, 라우터 보안 룰셋 검토
 5) 매년
  암호키 교체, 외부 매체 보안장소에 대한 물리적 보안 점검, .외부 보관 저장매체에 대한 자산 조사
  내부, 외부 침투 테스트(네트워크), 어플리케이션 침투 테스트,
  위험 평가, 보안정책 절차 검토, 정보보호 인식 제고 교육, 침해 사고 대응 교육, 침해사고 대응 훈련
  임직원의 정보보호 정책 절차 읽고 이해했다는 확인 서명 받기

  

  No Comments

AIX HACMP 확인

  8월 26, 2012    DarkBlack



한국 IBM 고우석 님이 작성한 내용입니다.

1.HACMP 는 관리관점에서 대표적으로 아래를 모니터링 하면 됩니다.

#  lssrc  -ls  clstrmgrES  | grep  state
    => ST_STABLE 이 아니면 cluster 가 비정상적인 상태임
         ST_INIT 은 cluster 살아있지 않은 상태임, ST_Barrier 등은 문제가 있음을 나타내는 것임

#  clRGinfo  -p  -t
    => 정의된 RG(Resource Group) 이 정상이면 online, 비정상이면 pending or error 로 보임

2. HACMP Heartbeat Form 이 정상인지를 확인하는 방법

#  lssrc  -ls  topsvcs
    => topology 정의시 같은 network 끼리 hearbeat ring 을 구성하고 있는 것이 정상인지 확인
        예를 들어
           Network Name  Indx  Defd  Mbrs  St  Adapter ID  Group ID
           rs232_0            [ 2]    2       1       S  255.255.0.2  255.255.0.2
           rs232_0            [ 2]    tty0                0x863cbf29  0x86406e67

           Defd / Mbrs / St  ===> 2 /2 /S 이면 정상 (two-node 경우임)        ,
                                    ===> 3 /3 /S               (three-node 인 경우)..
           위의 예제의 경우는 한노드가 ring 에서 expel 된 상태로 비정상임을 보여주고 있음.

3. HACMP event 로그를 모니터링 한다면??

#  tail  -f  /usr/es/adm/cluster.log  |  grep  EVENT
    => 문제가 생기게 되면 event  올라오게 ... event 종류에 따라 next action  달라짐.
         위와 같이 event  올라오게 되면 AIX errlog 에도 event 가 올라옴.
         // 실제 event 항목들에 대해 관리측면에서 모니터링  사항은 없습니다.
             단지  로그가 올라올 경우에 errpt  보고 무슨 event 가 발생하였는지를 확인하는 게 맞습니다. //

제가 보는 관점에서는 HACMP event 를 모니터링 하는 것은 무리가 있습니다.
위 1, 2번을 모니터링 하면 cluster가 정상인지 아닌지를 확인할 수 있기 때문에 1.2 번을 관리 포인트로 고려하시는 것이 맞을 듯 싶습니다. 

   / / / /

  No Comments

CRS(Cluster Ready Services) 다루기

  8월 26, 2012    DarkBlack



참고 문헌 : Oracle® Database 2 Day + Real Application Clusters Guide 10g Release 2 (10.2)(http://download.oracle.com/docs/cd/B19306_01/rac.102/b28759/toc.htm)
  • Cluster Synchronization Services (CSS)—어떤 노드가 cluster의 멤버인지 제어하는 것과 노드가 cluster에서 붙고 떨어질 때 멤버에게 알리는 것을 통해 cluster의 구성을 관리한다.
  • Cluster Ready Services (CRS)—10g RAC에서 가장 중요한 프로그램이다. cluster resource인 database, instance, service, listener, virtual IP, application process등을 관리한다. crs process는 OCR에 있는 resource의 구성 정보에 기초하여 cluster resource를 관리하며 resource의 상태가 변경되면 event를 발생시킨다. crs는 oracle instance, listener 등을 모니터링 하며 이러한 component들에게 장애가 발생하였을 때 자동으로 restart 시켜준다. 초기값으로 5번의 restart를 시도하게 되어 있으며 component들이 restart하지 않을 경우 더 이상 시도하지 않는다.
  • Event Management (EVM)—crs에서 생성하는 이벤트를 표시하는 background process
  • Oracle Notification Service (ONS)—Fast Application Notification (FAN) event를 위한 서비스
  • RACG—Oracle의 특정 요구사항과 다양한 resource를 지원하기 위해 clusterware를 확장한다. FAN event가 발생하면 callout script를 실행한다.
  • Process Monitor Daemon (OPROCD)—이 프로세스는 cluster와 과다한 I/O를 모니터링 한다. OPROCD의 오류는 Oracle clusterware가 노드를 rebooting하는 것이다. Linux에서는 hangcheck timer를 사용한다.
  • CRS 시작 명령어
root 유저로 실행
# $ORA_CRS_HOME/bin/crsctl start crs


Example>

[root@rac1 ~]# crsctl start crs
Attempting to start CRS stack
The CRS stack will be started shortly
  • CRS 상태확인 명령어
root 또는 oracle 유저로 실행
$ crs_stat -t


Example>

[root@rac1 ~]# crs_stat -t
Name           Type           Target    State     Host       
------------------------------------------------------------
ora.devdb.db   application    ONLINE    ONLINE    rac2       
ora....b1.inst application    ONLINE    ONLINE    rac1       
ora....b2.inst application    ONLINE    ONLINE    rac2       
ora....SM1.asm application    ONLINE    ONLINE    rac1       
ora....C1.lsnr application    ONLINE    ONLINE    rac1       
ora.rac1.gsd   application    ONLINE    ONLINE    rac1       
ora.rac1.ons   application    ONLINE    ONLINE    rac1       
ora.rac1.vip   application    ONLINE    ONLINE    rac1       
ora....SM2.asm application    ONLINE    ONLINE    rac2       
ora....C2.lsnr application    ONLINE    ONLINE    rac2       
ora.rac2.gsd   application    ONLINE    ONLINE    rac2       
ora.rac2.ons   application    ONLINE    ONLINE    rac2       
ora.rac2.vip   application    ONLINE    ONLINE    rac2     
  •   CRS 중지 명령어
root 유저로 실행
# $ORA_CRS_HOME/bin/crsctl stop crs


Example>

[root@rac2 ~]# crsctl stop crs
Stopping resources.
Successfully stopped CRS resources
Stopping CSSD.
Shutting down CSS daemon.
Shutdown request successfully issued.


초기값으로 CRS는 OS rebooting 때에 자동으로 시작되게 되어 있다. 이것을 막으려면 다음과 같은 명령을 실행한다.
  • CRS 자동 시작 해제 명령어
root 유저로 실행
# $ORA_CRS_HOME/bin/crsctl disable crs

   / / / / /

  No Comments

피드 구독하기: 덧글 (Atom)