Be The Blogger : 전산병의 근무일지

1. 기본적인 서버의 확인사항
1) RDP로 접속 가능하게끔 시스템 - 원격 데스크톱 설정
보안되지 않은 모든 형식의 업데이트 가능하게끔 체크해줌

2) RDP 방화벽에서 막히지 않게끔 3389번 Inbound규칙에 등록해줌

3) 컴퓨터 이름이 랜덤하게 생성되니, 컴퓨터 이름을 바꿔줌

4) Diskmgmt.msc에서 WSUS로 쓸 iSCSI 디스크를 초기화해줌(GPT방식으로 함)
-> 여기서 diskmgmt가 디스크 정보를 못 불러 오는 경우(unable to connect to virtual disk service) : services.msc 들어가서 virtual disk라는 서비스를 한 번 실행해줌...그래도 안되서 리부팅 해줬더니 붙음

5) 기타 사항 : IP주소 할당해줌

2. 그다음 서버 구성 Wizard 실행 ->  Add roles and features -> WSUS


3. WSUS 설치 완료 후 WSUS 구성 마법사 step by step으로 설치

1) upstream서버가 있을경우 동기화 하는 step에서 시간이 10분 정도 걸림
2) 서버 포트를 8530에서 80으로 바꿔야 하는 경우 -> 2012 WSUS 포트 변경 방법
C:\Program Files\Update Services\Tools\WSUSutil usecustomwebsite false

3) 전부 설치하고 마지막 마침 단계에서 초기 동기화 시작을 체크한다.

4. 여기가 끝이 아니다.
1) 그다음에 컴퓨터 그룹을 바로 만들어줘야한다.(기존 쓰던 환경 IP주소 그대로 이관시) - 그렇지 않으면 클라이언트들이 unassigned computer에 들어가게 된다.

2) 그리고 한 15분간 synchronization을 한다. 단, 이때 디스크에 실제로 업데이트 파일이 들어가지 않더라!

3) 업데이트 서비스에서 unapproved된 것들을 approve 해주어야
그제서야 task manager에서 볼 때, Ethernet과 Disk 가 골고루 스루풋이 생기며 업데이트 설치 파일들을 받아오기 시작한다.

4) 80포트로 바꿀시 업데이트 서비스가 접속이 되지 않아 당황하게 되는데
이 때 자신의 80포트로 접속해야한다.

1. 내가 운영중인 WSUS의 Options-Products and Classifications에서
Classification 항목에 보면
Critical Updates
Definition Updates
Security Updates
3가지 항목에 체크 후 운영중이다.
캡처가 불가능하므로, 아래 그림은 구글에서 가져왔다.

Update Rollups나 Updates는 하고 싶으나
파일시스템 용량 문제로 체크를 하지 않았다.

그런데 사용을 하다가 간혹 문제가 발생한다.
예를들어, 지금까지 Windows 7은 Service Pack 1 까지 나왔는데,
Windows 7 Service Pack 1 for x64-based System(KB976932)의 경우
용량이 912.4MB이다.(용량이 크다)
해당 KB는 분류가 'Service Packs'이므로 나의 WSUS 에 저장되지 않는다.

따라서 나의 고객 중 SP1을 설치하고 싶은 사용자는 내 WSUS를 통해서 받아갈 수 없다는 말이 된다.



Windows Update 를 수행하는 Client PC의 가장 심각한 문제점이 두가지가 있는데, 하나는 Windows Update Services(wuauserv)가 실행되는동안에는 CPU Core 하나 전체를 svchost.exe 프로세스가 점유하는 현상이 발생하는 것이고,
나머지 하나는 업데이트 확인이 오래 걸린다는 것이다.

예를들면 이런 화면이 심한 경우 15시간도 걸린 적이 있다.

이를 해결하는 방법으로 다음의 링크를 참조한다.

윈도우 업데이트 시 CPU과점유 및 업데이트 확인 지연 해결 방법

다만 2015년 11월 배포된 KB3102810은 분류가 Critical Updates였으므로 나의 WSUS 리스트에 있었다. 해당 KB를 설치하면 svchost.exe가 점유하던 증상은 사라지는 것으로 확인되었다.
하지만 문제는 이 KB 설치 이후 Trusted Installer가 시작과 동시에 어느정도 점유를 한다. 또한 CPU 100% 점유 이슈가  해결되지 않는 Client PC 들이 있다.
특히, 업데이트를 확인할 때마다 svchost.exe가 CPU를 불규칙적으로 50%이상 꾸준히 점유하는 것을 볼 수 있다.

<수정>
이를 해결해 주는 것이 2016년 7월 21일에 릴리즈된 KB3172605다.
이 KB들의 경우 분류가 'Updates'이다

(2016년 5월 16일에 릴리즈된 KB3125574는 4월까지의 롤업이라고 하며 CPU점유 문제랑 관련 없는 업데이트이다.)

 

SP1의 경우 초기에 설치가 된 상태로 배포하였으므로 지금까지 WSUS에 없어도 문제 될 것은 없었다. IE 11이 분류가 'Update Rollups'여서 Import 시킨 히스토리가 하나 있다.
하지만 우리 컴퓨터 환경에 필요한, 이 파일은 나의 WSUS에 Import 시켰다.

앞으로도 비슷한 Update가 나올 경우 WSUS 운영을 어떻게 가져가야 할지 고민이 앞선다. 파일시스템 자원을 최소한으로 가져가면서도 필요한 업데이트가 있을때마다 부지런하게 Import 시켜주는 것이 최선인지 조금 더 연구를 해봐야 하겠다.


※ 추가로 해결이 필요한 이슈 : WSUS에서 컴퓨터 목록 조회만 하면 오류가 발생하면서 reset server node를 눌러야 하는 것인지? 왜 자꾸 오류가 뜰까? 메모리 문제인가?

리눅스 서버A(192.168.1.1)는 smb daemon으로 cifs 서비스중이다.
서버A는 /LOG-NW이라는 디렉토리를 cifs로 공유하고 있었으며 cifs 공유명은 'log'이다.

확인방법
# smbclient -L 192.168.1.1
입력하면 결과가 다음과 같다.
Sharename  Type    Comment
log                 Disk     nw log file


서버B(192.168.1.2)에서 /LOG-NW로 같은 이름의 빈 디렉토리를 만들어 놓았고,
서버 A에 있는 /LOG-NW 디렉토리를 cifs방식으로 mount 하려고 한다.

이때 주의할 점은, 마운트 시킬 경로를 리눅스 경로(/LOG-NW)를 넣는 것이 아니라
공유한 이름의 Sharename으로 나오는 경로(log)를 넣어야 한다는 것이다.
이는 윈도우 공유 개념이라서 그런 것 같은데
이것때문에 너무 고생을 해서 올린다.

즉
mount -t cifs //192.168.1.1/LOG-NW /LOG-NW -o user='root',password='pass'
이렇게 내리면
Samba mount error(6): No such device or address
라는 메시지만 나올뿐이다.

다음과 같이 Sharename의 경로를 적어주면 바로 마운트된다.
mount -t cifs //192.168.1.1/log /SYSLOG-NG -o user='root',password='pass'

그리고 B서버에서 df 명령어로 확인하면
//192.168.1.1/log
로 소개되는 것을 볼 수 있다.

KB976932

IPSec은 IP Security L3 계층에서 사용하는 통신 보안 프로토콜로서

윈도우 OS에서는 secpol.msc에서 IPSec 설정 기능이 있다.
이를 이용해 구간 간 터널을 만들 수도 있고 키값을 넣어 교환을 하게끔 하는 등의 다양한 보안 설정을 할 수 있으나, 실제 현장에서는 OS 보안강화용으로 출발지 목적지 포트를 제어하는 용도로만 사용한다.

그리고 이를 netsh 명령어로 import하여  ipsec정책을 밀어넣는 명령어를 기록한다.
확장자는 *.ipsec이다.

예를 들어 Default.ipsec이라는 파일로 export된 파일이 있다면

netsh ipsec static importpolicy "Default.ipsec"

과 같은 명령으로 수월하게 룰 import를 할 수 있다.

다음의 링크 참조
'신뢰할 수 있는 루트 인증 기관' 으로 인증서가 등록되지 않는경우

인터넷 차단된 업무용 사내 PC 에서 Adobe Flash Player 수동 업데이트시
파수 프로그램인 ffg.exe가 충돌되어
Adobe Flash Player가 삭제가 안되는 현상

다음의 배치 파일을 실행 하면
삭제되는 순간적으로 Adobe Flash Player가 삭제됨

@echo off
:_loop
taskkill /F /IM ffg.exe
goto _loop

출처 :
http://answers.microsoft.com/ko-kr/windows/forum/windows_7-update/kb3146706-7071-관련/0e130064-e895-44c2-a3d0-bba9e632df15?auth=1

삭제해야할 KB : KB3146706, KB3147071, KB3153171

내용 : cmd.exe가 종료가 안 되고 conhost.exe가 작업관리자 상에 무한히 늘어나는 이슈
원인 : 잘못 배포된 윈도우 보안 업데이트가 Fasoo DRM과 충돌이 나면서 발생

두개를 삭제하고 재부팅하니 cmd 프로세스 행 걸리면서 미종료 되는 이슈가 해결되었다.

또한 프로그램 추가/제거시 cmd.exe가 필요한 경우에 한해서 해당 건을 조치시 원활한 프로그램 제거가 가능하다고 한다.
뒤에서 포스팅할 ffg.exe 강제 종료도 해당 건이 조치되어야 가능하다.


(추가내용)
http://answers.microsoft.com/ko-kr/windows/forum/windows_7-windows_programs/cmd%EC%B0%BD%EC%9D%B4/4c2df0ab-773e-4cb6-b63f-05c894980b9c?auth=1


kb3146706, kb3147071 업데이트 이슈와 관련하여 추가적으로 증상이 나타나는 문제의 경우, PC 에 설치된  구버전의 Fasoo DRM 드라이버(f_ih.sys)로 인해 나타나는 것을 확인하였습니다.




해당 프로그램을 제거한 후 증상을 확인해보시거나, 해당 프로그램을 계속 사용해야 하는 경우에는 탐색기에서 %systemdrive%\system32\drivers 경로의 f_ih.sys를 확인하여 버전이 V2.0.0.6 보다 낮다면 해당 업체(Fasoo)에 연락하여 최신 버전으로 업데이트 하시기 바랍니다.