RedPlug's Tory

Elasticsearch Install

ETC2019. 8. 13. 20:05

LDAP 연동 테스트용으로 설치 진행

 

1. CentOS 7 설치
- Hyper-V 로 구성

- 2세대, 설정에서 보안부팅 사용 X

- Root 계정 외 별도 계정사용(root로 Elasticsearch 실행불가)

 

2. 네트워크 설정 (고정IP)

- 계정 로그인 후 이더넷 장치 확인

[redplug@localhost ~]$ nmcli d
DEVICE  TYPE      STATE      CONNECTION
eth0    ethernet  disconnected  eth0
lo      loopback  unmanaged  --

- 고정IP 설정

[redplug@localhost ~]$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=cbcd721a-ea1b-4a62-8719-902db2585700
DEVICE=eth0
ONBOOT=yes
IPADDR=10.1.1.100 
NETMASK=255.255.255.0
GATEWAY=10.1.1.1
DNS1=10.1.1.110
DNS2=10.1.1.210

# 네트워크 재시작

systemctl restart network

 

3. Elasticsearch 설치

- Import the Elasticsearch PGP Key

[redplug@localhost ~]$ sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
[redplug@localhost ~]$

- Installing from the RPM repository
레파지토리 추가

[redplug@localhost /]$ sudo vi /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

 

 

- Elasticsearch 설치

sudo yum install elasticsearch[redplug@localhost /]$ sudo yum install elasticsearch
Loaded plugins: fastestmirror
base                                                                                    | 3.6 kB  00:00:00
esticsearch-7.x                                                                         | 1.3 kB  00:00:00
extras                                                                                  | 3.4 kB  00:00:00
updates                                                                                 | 3.4 kB  00:00:00
(1/5): extras/7/x86_64/primary_db                                                       | 215 kB  00:00:00
(2/5): base/7/x86_64/group_gz                                                           | 166 kB  00:00:00
(3/5): base/7/x86_64/primary_db                                                         | 6.0 MB  00:00:00
(4/5): updates/7/x86_64/primary_db                                                      | 7.4 MB  00:00:00
(5/5): esticsearch-7.x/primary                                                          |  43 kB  00:00:01
Determining fastest mirrors
 * base: mirror.navercorp.com
 * extras: mirror.navercorp.com
 * updates: mirror.navercorp.com
esticsearch-7.x                                                                                        119/119
Resolving Dependencies
--> Running transaction check
---> Package elasticsearch.x86_64 0:7.3.0-1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===============================================================================================================
 Package                     Arch                 Version                  Repository                     Size
===============================================================================================================
Installing:
 elasticsearch               x86_64               7.3.0-1                  esticsearch-7.x               271 M

Transaction Summary
===============================================================================================================
Install  1 Package

Total download size: 271 M
Installed size: 457 M
Is this ok [y/d/N]: y
Downloading packages:
elasticsearch-7.3.0-x86_64.rpm                                                          | 271 MB  00:01:14
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Creating elasticsearch group... OK
Creating elasticsearch user... OK
  Installing : elasticsearch-7.3.0-1.x86_64                                                                1/1
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
Created elasticsearch keystore in /etc/elasticsearch
  Verifying  : elasticsearch-7.3.0-1.x86_64                                                                1/1

Installed:
  elasticsearch.x86_64 0:7.3.0-1

Complete!

- Elasticsearch 실행

[redplug@localhost /]$ sudo systemctl enable elasticsearch.service
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
[redplug@localhost /]$
[redplug@localhost /]$ sudo service elasticsearch start
Starting elasticsearch (via systemctl):                    [  OK  ]

- 실행 확인
하기와 같이 화면이 노출되면 정상적으로 실행

[redplug@localhost /]$ curl -XGET 127.0.0.1:9200
{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "KR5xkBUJRwqrBdETyAJoqg",
  "version" : {
    "number" : "7.3.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "de777fa",
    "build_date" : "2019-07-24T18:30:11.767338Z",
    "build_snapshot" : false,
    "lucene_version" : "8.1.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
[redplug@localhost /]$

4. 외부 접근 허용

elasticsearch.yml 파일 수정 후 서비스 재시작

[redplug@localhost /]$ sudo vi /etc/elasticsearch/elasticsearch.yml

# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0
#
# Set a custom port for HTTP:
#
#http.port: 9200
#
# For more information, consult the network module documentation.

 

 

 

[redplug@localhost /]$ sudo service elasticsearch restart
Restarting elasticsearch (via systemctl):                  [  OK  ]

 

 

 

Exchange Mail Queue Check

Mail2019. 8. 5. 20:16

 

for(){get-date;get-queueDigest -dag dagName | ft;sleep 60}

특정 범위 내에 있는 큐 상태를 집계해서 보여줌 10개 이상 포함된 배달 큐를 표시, 문제 있는 DB에 대해서 종합해서 보기 편함.

for() {get-exchangeserver | Where-Object {$_.ServerRole -eq "Mailbox, ClientAccess"} | get-queue -Filter {MessageCount -gt 10} | ft;sleep 60} 

Get-Queue -Server Mailbox01 -Exclude Empty

 

각 서버 별로 개별적으로 전체적인 현황을 보기위함. 필요에 따라 필터링 가능 QueueDigest보다 상세하게 표기 됨.

Get-QueueDigest Microsoft Docs

 

Get-queue Microsoft Docs

 

 

Comodo > Sectigo 브랜드명 변경

Security2019. 7. 29. 20:00

https://sectigo.com/sectigo-story-faq

 

Comodo CA Is Now Sectigo

Comodo CA, the largest commercial Certificate Authority in the world, has been rebranded to Sectigo.

sectigo.com

https://www.yna.co.kr/view/AKR20181105045700009

 

[PRNewswire] 코모도CA, 섹티고로 사명 변경 | 연합뉴스

[PRNewswire] 코모도CA, 섹티고로 사명 변경, 최정환2기자, 국제뉴스 (송고시간 2018-11-05 10:13)

www.yna.co.kr

브랜딩만 바꾸고 기존 인증서 라인은 그대로 이용가능

기존 인증서 사용에 별도로 이슈사항 없음

 

 

Outlook 2016 복사시 본문내용이 공백으로 혹은 첨부파일이 0byte로 표시되는 경우

Mail2019. 7. 16. 20:19

Outlok 2016  초기 버젼 문제로 패치 시 해결 가능

 

https://www.microsoft.com/ko-kr/download/details.aspx?id=53770

 

https://www.microsoft.com/ko-kr/download/details.aspx?id=53789

 

Remote Deskotp(원격 데스크톱) 수신 포트 변경

Windows2019. 7. 16. 09:54

regedit > HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

> 상기 값을 원하는 값으로 변경(변경 시 10진수로 변경)

 

변경 후 재부팅 필요.

 

 

커맨드

REG add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 7067 /f

 

현재 설정 포트 확인

for /f "tokens=3" %F in ('reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber ^| find "REG_DWORD"') do set /a decval=%F
C:\Users\redplug>for /f "tokens=3" %F in ('reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber ^| find "REG_DWORD"') do set /a decval=%F

C:\Users\redplug>set /a decval=0x1b9b
7067
C:\Users\redplug>

 

방화벽추가

netsh advfirewall firewall add rule name="RDP 7067 TCP Allow" dir=in action=allow enable=yes profile=any protocol=tcp localport=7067

 

 

 

@작업용(관리자 권한으로 실행 필요)

:: 현재 RDP Port Check ::
for /f "tokens=3" %F in ('reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber ^| find "REG_DWORD"') do set /a decval=%F

:: RDP Port 변경 ::
REG add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 53389 /f


:: 방화벽 생성 ::
netsh advfirewall firewall add rule name="RDP 53389 TCP Allow" dir=in action=allow enable=yes profile=any protocol=tcp localport=53389 


:: 현재 RDP Port Check ::
for /f "tokens=3" %F in ('reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber ^| find "REG_DWORD"') do set /a decval=%F

:: 방화벽 생성 확인 ::
netsh advfirewall firewall show rule "RDP 53389 TCP ALlow"

 

 

출처 : https://support.microsoft.com/ko-kr/help/306759/how-to-change-the-listening-port-for-remote-desktop

OWA(Outlook Web Access) 에서 메일(eml) 다운로드 받기

Mail2019. 7. 12. 21:51

Exchange 2013 기준입니다.

 

Outlook을 사용할 경우 드래그로 간단하게 메일 다운로드가 가능하나

OWA상에서는 다운로드가 어렵습니다.

 

하기는 다운로드 하는 방법을 설명합니다.

 

OWA > 새 메일 > 우측 상단에 "별도 창에서 열기" 를 이용하여 창을 분리 > 첨부하고자 하는 메일을 새 메일 창에 드래그 앤 드롭 > 해당 첨부파일을 우클릭 "다른 이름으로 링크 저장" > 저장 시 확장자는 eml로 저장

 

 

감사합니다.

AD Group Policy 사용자 그룹정책 프로그램 배포 샘플

Windows2019. 6. 17. 16:06

Active Directory Group Policy 내 사용자 그룹 정책(Logon정책)으로 배포하기 위한 스크립트 샘플

@echo off
title Program install chk.
 
echo Windows 10 Check
ver | find "10.0" > nul
if %ERRORLEVEL% == 0 goto start
 
goto end
:start
 
echo Program Install chk
IF NOT EXIST "C:\Program Files\Program\redplug\redplug.exe" (
   GOTO :filecopy
) ELSE (
   del C:\ProgramData\setup64.exe
   rd c:\ProgramData\ProgramInstall
   GOTO :end
)
 
:filecopy
echo Program file copy
IF EXIST c:\ProgramData\ProgramInstall\setup64.exe GOTO :install
md c:\ProgramData\ProgramInstall
 
copy \\filesever\redplug\setup64.exe c:\ProgramData\ProgramInstall
 
:install
echo Program file copy OK
call c:\ProgramData\ProgramInstall\setup64.exe /s /v"/qb"
 
:end
@echo success
echo Program chk end

필요한경우 bits를 이용해 http로도 다운로드를 변경해서 사용이 가능

bitsadmin.exe /transfer "Filedownload" http://downloadsite.com/downloadfile.exe c:\ProgramData\ProgramInstall\downloadfile.exe

윈도우 업데이트(Hot-fix) 검색하기

Windows2019. 6. 11. 11:56

1. CMD SystemInfo

SystemInfo | findstr "KB4499164"

오래된 시스템일 경우 업데이트가 많아 검색이 안되는 경우가 발생, 화면상에 노출되지 않는 상태라 발생하는 문제로 보여짐(테스트 Windows 2008 R2), 약 200개가 넘어갈 경우 노출되지 않음

 

2. Powershell

Get-Hotfix | Out-String -Stream | Select-String “KB4499164”

 

3. CMD WMIC

WMIC QFE LIST | FINDSTR “KB4499164”

 

SMTP telnet 테스트

Mail2019. 5. 9. 10:25

Telnet mail.test.com 25

EHLO test.com

MAIL FROM:test@test.com

RCPT TO:test2@test2.com

DATA

SUBJECT:Test Mail

This is Test Mail

.

Microsoft Remote Desktop for MAC 8.0.43

MAC2019. 4. 9. 11:17

10 버젼때로 업데이트 되면서 8버젼 다운로드가 불가하여 별도로 다운로드 파일 만들어두었습니다.
(쓰던 파일 빼놓은 파일)

2019년 4월 9일 현재 일본 앱스토어는 받아집니다. (왜 한국만...)

VDI 접속 시 이상 증상이 발생하는 사항이 있어서해당 버젼 사용이 필요.

 

Microsoft Remote Desktop for MAC.z01
10.00MB
Microsoft Remote Desktop for MAC.zip
4.11MB

티스토리툴바