IIS 10 설치안되는 항목들 별 레지스트리 정리

php 관리자

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters

에서 MajorVersion 변경

url 재작성 모듈

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp

에서 MajorVersion 변경

1월 14, 2016

센토라 ssl 설치과정

기본 설치 상태에서는 apache2에 ssl이 활성화 되어 있지 않음.

# netstat -tnlp

n:host명으로 표시 안함
a:모든소켓 표시
p:프로세스ID와 프로그램명 표시

443포트가 활성화 되어 있지 않음을 확인한 후 아파치 내에서 활성화 시켜야 함.

# a2enmod ssl

그 후 443 포트 개방 확인

센토라에서 Certificate Manager 모듈을 추가 설치

zppy repo add repo.alio.dk

zppy update

zppy install Cer_manager

설치 하고 난 뒤 Domains 에 보면 추가된 것 확인 가능함.

1월 11, 2016

iis 10 달라진 점

출처 : http://www.iis.net/learn/get-started/whats-new-in-iis-10/wildcard-host-header-support

Wildcard Host Header Support

By Andrew Westgarth

July 1, 2015

Level 200 : Novice

COMPATIBILITY

Version	Notes
IIS 10.0	Wildcard Host Header Support was introduced in IIS 10.0
IIS 8.5	Wildcard Host Header was not supported in IIS 8.5
IIS 8.0	Wildcard Host Header was not supported in IIS 8.0.
IIS 7.5	Wildcard Host Header was not supported in IIS 7.5.
IIS 7.0	Wildcard Host Header was not supported in IIS 7.0.

Problem

For quite some time, customers have requested that we support Wildcard Host Headers in IIS. IIS 10 now supports Wildcard Host Headers.

Solution

Wildcard Host Headers enable admins to setup a webserver for a domain, e.g. contoso.com and then have the webserver serve requests for any subdomain. For example the following would all be valid hosts:

intranet.contoso.com
private.contoso.com
blogs.contoso.com

Step by Step Instructions

ADDING A NEW SITE WITH A WILDCARD HOST HEADER

To add a new site with a Wildcard Host Header in IIS you need to follow these simple steps:

Open Internet Information Services Manager on the server your site is hosted on:
Enter configuration for your site, in the text box for Host name enter your Wildcard Host Header e.g. *.contoso.com and click OK.
Your new site has been configured with a Wildcard Host Header
ADDING A WILDCARD HOST HEADER TO AN EXISTING SITE

To configure and existing site to make use of a Wildcard Host Header in IIS you need to follow these simple steps:
1. Open Internet Information Services Manager on the server your site is hosted on:
2. Select the binding you would like to edit (e.g. http) and click Edit…
3. In the text box for Host name enter your Wildcard Host Header e.g. *.contoso.com and click OK
4. Now you can see the Wildcard Host Header value in the list of bindings:
5. Click close to return to IIS Manager.
6. TESTING A WILDCARD HOST HEADER
  
  Once you have configured a Wildcard Host Header you will need to configure DNS for the domain and then you can test traffic to your website. In the below screenshots we have used three different subdomains to route to the site which we configured with a Wildcard Host Header (*.contoso.com). The demonstration asp.net application we deployed to this site renders the host name requested on the home page.
  
  Issues
  
  Summary
  
  IIS 10.0 has added support for Wildcard Host Headers in bindings.
  
  BY ANDREW WESTGARTH
  
  Andrew Westgarth is a Program Manager II on Azure App Service dealing with the public cloud offering and the on-premises Windows Azure Pack Websites product.

번역 보기

Microsoft^® Translator

12월 4, 2015

센토라 FTP유저명과 DB 이름에 “계정ID” Prefix 없애기

FTP 유저명

/etc/sentora/panel/modules/ftp_management/code 에 있는 controller.ext.php 파일의 186번째 라인을 수정

기존

  $username = $currentuser['username'] . '_' . $username;

을 이렇게 변경

  $username = $username;

2. DB 이름

/etc/sentora/panel/modules/mysql_databases/code 에 있는 controller.ext.php 파일의 101번째 라인 수정

기존

$db = $zdbh->mysqlRealEscapeString($currentuser['username'] . "_" . $databasename);

을 아래처럼 변경

$db = $zdbh->mysqlRealEscapeString($databasename);

이것만 변경하면 실제 DB명은 이름이 바뀌지만 패널에서는 아직도 유저명_DB명 형태로 보임. 추가적인 수정 필요

같은 파일 114번째 라인

$name = $currentuser['username'] . "_" . $databasename;

을 다음과 같이 수정

$name = $databasename;

하지만, 이렇게 입력하고 나면 패널에서 데이터베이스 생성후 이름이 제대로 보이긴 하지만 여전히 데이터베이스 이름 입력창에는 유저명_ 이 붙어 있음. 이부분을 수정해야함.

이번엔 /etc/sentora/panel/modules/mysql_databases/module.zpm 파일을 수정해야 함. 이 파일의 72번째 줄

<td nowrap="nowrap"><@ CurrentUserName @>_<input name="inDatabase" type="text" id="inDatabase" size="30" /></td>

의 내용중을 이렇게 수정함.

<td nowrap="nowrap"><input name="inDatabase" type="text" id="inDatabase" size="30" /></td>

11월 26, 2015

vps

https://koding.com/

gmail, hotmail 둘다 가입함. 영+숫

http://www.vps.me/

hotmail 가입함. 영+숫

11월 23, 2015

vmware의 가상머신에서 hyper-v 사용하기

VMWare 설정에서 Processors 항목에서

Virtualize Intel VT-x/EPT or AMD-V/RVI 항목이 체크되어 있는 지 확인(Default는 언체크) 체크 해준다.

채크 후 바로 VM을 실행하지 말고

해당 VMWare 가상머신이 설치된 폴더를 열어서

가상머신명.vmx 파일을 에디터로(ex) notepad) 등으로 열어서

hypervisor.cpuid.v0 = “FALSE” 항목을 추가한다.(기존에 있다면 값이 false 인지 확인)

그 후 다시 VMWare 실행 하면 정상적으로 hyper-v가 동작함.

11월 19, 2015

미니언즈

http://www.tosarang2.net/bbs/board.php?bo_table=torrent_movie_eng&wr_id=60177

11월 5, 2015

32비트 운영체제에서 128G 램 사용하기

원문 출처 : http://wj32.org/wp/2013/10/25/pae-patch-updated-for-windows-8-1/

직접 다운로드 : PatchPae2

이 파일의 압축을 해제하여 나오는 파일들을 가지고 이용함.

다운받은 툴의 PatchPae2.exe를 Windows/System32 폴더에 복사를 한다.
cmd를 관리자 권한으로 실행한다.
128 GB 까지 메모리를 인식할 수 있도록 커널을 패치한다.
3.1 윈도 8/8.1 : c:\Windows\System32>PatchPae2.exe -type kernel -o ntoskrnx.exe ntoskrnl.exe
3.2 윈도 Vista/7 : c:\Windows\System32>PatchPae2.exe -type kernel -o ntkrnlpx.exe ntkrnlpa.exe
c:\Windows\System32>PatchPae2.exe -type loader -o winloadp.exe winload.exe
– 로더의 사인 검증 로직을 제거한다.
bcdedit /copy {current} /d “Windows (PAE Patched)”
– 부트 항목을 추가한다.
– 이 명령을 실행하면, {8bfc9ccb-7075-11e4-8f2b-9980ef68eed0}와 같은 UUID를 확인할 수 있다.
패치된 커널의 추가한 부트 항목으로 로딩하기 위해서 아래의 명령을 실행한다.
6.1 윈도 8/8.1 : c:\Windows\System32>bcdedit /set {8bfc9ccb-7075-11e4-8f2b-9980ef68eed0} kernel ntoskrnx.exe
6.2 윈도 Vista/7 : c:\Windows\System32>bcdedit /set {8bfc9ccb-7075-11e4-8f2b-9980ef68eed0} kernel ntkrnlpx.exe
c:\Windows\System32>bcdedit /set {8bfc9ccb-7075-11e4-8f2b-9980ef68eed0} path \Windows\system32\winloadp.exe
– 패치된 로더로 변경한다.
c:\Windows\System32>bcdedit /set {8bfc9ccb-7075-11e4-8f2b-9980ef68eed0} nointegritychecks 1
– 로더 검증 로직을 제거한다.

이후 msconfig 또는 고급 시스템 설정에서 부팅 설정을 하면 됨.

10월 5, 2015

sftp chroot 설정

1. 사용자 추가

adduser [유저명]

만약, ssh는 접근 못하게하고, sftp만 사용하고자 하는 경우에는 뒤에 -s /bin/false 이란 인수를 추가한다.

2. 홈 디렉터리 확인

일반적인 경우에 홈디렉터리는 /home/[유저명] 임. 하지만 chroot를 적용하기 위해서는 이 폴더의 소유자가 root 여야 정상적으로 chroot가 작동.

chown root /home/[유저명]

만약 홈디렉터리의 그룹이 [유저명]이 아니라면 다음과 같이 입력

chown root:[유저명] /home/[유저명]

그리고 권한 변경 (755또는 775또는 777)

chmod 775 /home/[유저명]

3. sshd_config 파일 편집

vi /etc/ssh/sshd_config

그리고 거의 하단에

Subsystem sftp /usr/lib/openssh/sftp-server

부분을 찾아서 앞에 #을 붙여 주석처리하고 다음과 같이 작성

# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

그리고 sshd_config 파일 가장 하단에 다음 내용을 추가

Match User [유저명]
     ChrootDirectory /home/[유저명]
     ForceCommand internal-sftp
     X11Forwarding no
     AllowTCPForwarding no

만약 지금처럼 유저명으로 진행하는 것이 아니라 그룹 전체로 한다면 다음과 같이 입력

Match Group [그룹명]
     ChrootDirectory %h
     ForceCommand internal-sftp
     X11Forwarding no
     AllowTCPForwarding no

참고로 %h는 홈디렉터리를 뜻함.(홈디렉터리를 대체함) 이 내용은 /etc/passwd에서 확인 및 수정가능

%u 는 인정된 유저를 뜻함.

4. ssh restart 하기

restart ssh

또는

service ssh restart

일단, 참고 http://askubuntu.com/questions/280894/changing-write-permissions-for-jailed-sftp-denies-login

해당 내용 추가함

만약 user 라는 유저명을 chroot로 /home/user 에 가둬두고 싶으면(이미 sshd_config에서는 /home/user로 해야함. 귀찬으면 %h 입력함) 퍼미션 조정이 더 필요함.

일단 /home/user 의 소유자는 root:user 그리고 퍼미션은 무조건 755로만 해야함.

chown root:user /home/user
chmod 755 /home/user

그리고 /home/user 디렉터리 안에 적어도 쓰기 가능한 폴더가 하나 존재해야 함. 그래야 접속이 됨.

서브 디렉터리로 www를 만들고 소유자는 root:user 그리고 권한은 775(777도 가능할지 모름)

mkdir www
chown root:user /home/user/www
chmod 775 /home/user/www

이렇게 하고 나면 정상적으로 choroot 작동함. 휴~

Study For US

글