윈도우 꼭 패치하세요~ 9월 10일 Microsoft 보안 공지가 올라왔습니다. 4가지의 긴급 패치로 긴장을 고조하게 만들었는데요.
MS 윈도우를 사용하는 사용자들은 아래의 4가지를 꼭 패치 하시기 바랍니다.  DDoS 악성 스크립트 및
원격 실행이 가능한 부분이 노출 되어있다고 합니다.

MS 제품군의 비상이 걸린듯 하네요. 개발 패키지의 경우 리포트 뷰어만 긴급으로 올라왔네요..
음.. Forefront Security도 패치가 필요한 것으로 보아 상당히 문제가 심각 한 것으로 생각되어집니다.

출처 : MS (http://www.microsoft.com/korea/technet ··· sep.mspx)

공지 번호	Microsoft 보안 공지 MS08-054
공지 제목	Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (954154)
요약	이 보안 업데이트는 Windows Media Player의 비공개적으로 보고된 취약점, 즉 특수하게 조작된 오디오 파일이 Windows Media 서버로부터 스트리밍될 때 원격 코드의 실행이 가능하다는 문제점을 해결합니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.
영향을 받는 소프트웨어	Microsoft Windows. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-052
공지 제목	GDI+의 취약점으로 인한 원격 코드 실행 문제점 (954593)
요약	이 보안 업데이트는 Microsoft Windows GDI+에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향을 받는 소프트웨어를 사용하여 특수하게 조작된 이미지를 보거나 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-053
공지 제목	Windows Media 인코더 9의 취약점으로 인한 원격 코드 실행 문제점 (954156)
요약	이 보안 업데이트는 비공개적으로 보고된 Windows Media 인코더 9 시리즈의 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다.
영향을 받는 소프트웨어	Microsoft Windows. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-055
공지 제목	Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (955047)
요약	이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 OneNote URL을 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.
영향을 받는 소프트웨어	Microsoft Office. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

Synergy2로 여러대의 컴퓨터 제어를... 오랜만에 포스팅을 하게 되는군요. ^^;
몇일전에 IRC 채널에서 어느분께서 시너지를 통한 리눅스와 윈도우 사용에 대한
문제를 알려오셨습니다.

저도.. 그제서야 처음 시너지2라는 것을 접하고 있었네요..

다들 문제를 겪고 있는 부분이 클라이언트 부분에서 한영키 전환 부분에 대한것과
Ubuntu 나 혹은 리눅스에서 환경설정을 못하셔서 포기하시는 경우가 있다고 들었습니다.

Synergy는 네트웍 기반의 KVM이라 생각 하시면 된답니다.
키보드와 마우스를 하나로 이용하여, 여러대의 컴퓨터를 제어한답니다.

저의 경우 Ubuntu를 메인으로 잡고, 데스크탑, 노트북, Ubuntu 이렇게 순서로 만들어서
LCD, Notebook, LCD 부분으로 설정하였습니다.

우선 자료는 http://synergy2.sourceforge.net/ 에서 받으실 수 있습니다.
한글 자료는 사쿠라기님의 홈페이지에서 받았습니다. [ 관련자료 보기 ]
한글 패치 파일 - 해당 폴더에 덥어씌워주시면 됩니다.

미리 준비하셔야 할것은 없구요. 시너지 메인 서버, 즉. 어느 컴퓨터의 키보드와 마우스를
사용할 지 결정하셔야 한답니다. 서버와 클라이언트로 구성되어있으며, 보통 클라이언트를
서버에서 제어한답니다.

저의 경우, Ubuntu를 서버로 잡고 윈도우즈를 클라이언트로 사용하고 있습니다.
제 설정 파일을 공개하겠습니다.

-- .synergy.conf --
section: screens
  JParker-Windows:
  JP_Notebook:
  www:
end

section: links
  JParker-Windows:
    right = JP_Notebook
  JP_Notebook:
    left = JParker-Windows
    right = www
  www:
    left = JP_Notebook
end
-- .synergy.conf --
우선 스크린들과 링크로 구성이 되어있구요.
/etc/hosts에서 해당 아이피를 설정해 놓은 상태입니다.

192.168.0.2     JParker-Windows
192.168.0.5     JP_NOTEBOOK
192.168.0.6     www

screens는 IP를 지정해놓으셔도 되구요.
제일 중요한 것은 아래의 Links부분입니다.

모니터 순서.
[1] [2] [3]
각각의 모니터가 위에 처럼 되어있다면 세팅을 할때 쉽게 되어있습니다.
맨 왼쪽 1번에서는 오른쪽에 [2]번 모니터가 있다라고 설정을 하면 됩니다.
right = JP_Notebook <- [2] 제 두번째 설정 부분이구요.
그렇게 하면 1번 세팅은 끝나구요.
2번에서는 양쪽에 1번과 3번이 있으므로
    left = JParker-Windows
   right = www
이렇게 세팅 해주면 되겠죠?
마지막으로 3번은 오른쪽은 없고 왼쪽에만 존재하니,
    left = JP_Notebook
이렇게 설정해 주면 된답니다.

예를 들어 1,2 두대의 모니터만 있을때 설정은 아래와 같습니다.

section: screens
  Windows:
  Ubuntu:
end
section: links
  Windows:
   right = Ubuntu
  Ubuntu:
   left = Windows
end

이것을 자신의 우분투 계정 안에 .syergy.conf 파일로 저장하시면 된답니다.
자 이제 실행을 해야 겠지요? 실행방법은 synergys -f 로 동작을 시키시면 된답니다.

만일, 우분트가 클라이언트일경우에는 synergyc -f 서버명으로 주시면 되구요.

이제 서버 설정은 끝났고.. 윈도우즈는 쉽게 설정만 하시면 되는데요.
만약 저처럼 hosts를 설정 하셨다면, 윈도우즈에서도 설정을 동일하게 해주셔야 합니다.
윈도우즈의 hosts는 C:\WINDOWS\system32\drivers\etc\hosts의 파일을 열어서
수정해 주시면 된답니다.

설치가 완료되신 후에 패치를 먼저 해주시기 바랍니다.
우리가 윈도우즈들을 우분투에서 제어 할 예정이므로 Use another computer's shared
 keyboard and mouse(client) <- 이부분에 클릭하시고 해당 서버 명을 넣어주시면 된답니다.
예를 들어 저의 경우 www이므로 www를 넣고 test를 해봅니다. 우분투에서 컨트롤 하게 되면
마우스가 왼쪽으로 갈경우 키보드와 마우스가 해당 컴퓨터의 제어를 가질 수 있습니다.

물론, 해당 컴퓨터의 마우스와 키보드도 사용이 가능하답니다.
자 테스트가 완료되었다면, Start를 하시기 바랍니다.

참고적으로 한글키를 동작시키게 하려면 클라이언트인 Windows OS부분에 한영키 설정 부분
때문에 동작이 않되는 것이므로, 패치만 해주시면 동작중에 문제는 크게 발생될 요지는 없는
것 같습니다.

더 궁금하신 것이 있다면, 댓글 부탁드려요~

윈도우에서 Rsync를

리눅스에서만 사용하던 Rsync를 윈도우에서도 할 수 있다는 것을
듣고 있었지만, 실제로 적용을 할 이유가 없었습니다.

하지만, LVS 로드발랜싱을 이용하고 웹서버를 윈도우서버로 해야 할 상황이
생겨, 이 부분을 일일히 업로드 하고 있었는데 때마침 좋은 프로그램을 알게
되었습니다.

cwRsync 라는 프로그램으로 기존 Rsync와 Cygwin의 또다른 패키지라고 해당
제작 업체에서 알려주고 있구요. 물론 무료 프로그램입니다.

기존의 복제 프로그램과는 달리 Rsync 알고리즘을 이용하여 코딩된 프로그램이라
상당히 빠른 면모를 보여주고 있으며, 기존 rsync의 명령어도 동일하게 동작이 됩니다.
 
0. 프로그램 다운로드
http://www.itefix.no/cwrsync 에서 아래와 같이 두개의 버튼을 클릭합니다.

Download cwRsync! 는 클라이언트이구요.
Download cwRsync Server!는 서버입니다.

1. 서버 설치 방법
동기화할 서버에다 Server 프로그램을 풀고 실행하면, 바로 설치가 되며,
C:\Program Files\cwRsyncServer 안에 설치가 완료됩니다.
해당 디렉토리 안에 rsync.conf 파일을 수정합니다.

----------------- rsync.conf ---------------------------------------------
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
pid file = rsyncd.pid

# 모듈 설정
# cygdrive 라는 이름은 재설정 되는 것입니다.
# 예제 : C:\Work라는 디렉토리를 설정 하려면 /cygdrive/c/Work 라고 하시면 됩니다.

[work]
# 동기화할 할 경로
path = /cygdrive/c/work
# 읽고 쓰고 권한 : true시 읽기만 가능하며 false시 쓰기까지 가능합니다.
read only = false
transfer logging = yes
----------------- rsync.conf ---------------------------------------------
해당 설정이 끝났으면 동기화 할 디렉토리의 속성을 누르고 보안탭에 가시게 되면
그룹별 권한이 있습니다. 이중 사용자를 추가 해주는데 SvcwRsync라는 사용자가
새롭게 생겨있을 것입니다. 저도 이것때문에 계속 Permission Error(13)이라는 문자를
곤혹스럽게 많이 보게 되었습니다. 꼭 이 부분 추가해주시기 바라고 권한 부분에 읽기
쓰기 권한을 주시면 됩니다. 보통 세가지 추가를 하죠. (폴더 보기, 읽기 , 쓰기)

자. 그럼 기본 설정은 다 끝난 것이구요. 이제 동작 시켜야 겠지요.

설정 -> 제어판 -> 관리도구 -> 서비스 로 가셔서 cwRsync 부분을 동작시켜주시면
됩니다. (참고적으로 방화벽이 있다면, 873번 TCP 포트를 설정해 주시면 됩니다.)

2. 클라이언트 설치 방법
Download cwRsync! 버튼을 클릭하셔서 해당 압축 파일을 푸신후 실행하면 서버와
동일하게 설치가 됩니다. 설치되는 경로는 C:\Program Files\cwRsync 디렉토리로
클라이언트는 다른 설정 하실 필요 없이, 해당 디렉토리 안에 있는 cwrsync.cmd 파일을
수정하시고 작업스케쥴링에 추가만 해주시면 된답니다.

저의 경우 아래와 같이 스크립트를 넣었습니다.
----------------- cwrsync.cmd -------------------------------------------
@ECHO OFF
cd bin
rsync.exe -avrz --delete rsync://192.168.100.1/work /cygdrive/C/work
----------------- cwrsync.cmd -------------------------------------------
rsync부분은 동일하구요 192.168.100.1이 동기화 원본 서버이구요 work라는 모듈명
입니다. 서버 설정 부분 보시면 이해 가능하시리라 생각되구요. 마지막에 붙는 것이
/cygdrive/C/work 부분은 C:\work 디렉토리를 보여준 예입니다.
--delete 옵션은 서버쪽에서 삭제 되면 동기화 되는 서버에서도 같이 삭제하라는 명령
이니 빼실 분들은 빼셔도 무방하답니다.

저 부분을 하시고나서 작업스케쥴링을 제어판에서 선택하시고, cwrsync.cmd 부분을
10~ 1시간 간격으로 설정해주시면 될 것입니다.
그 뒤에 계속 업데이트 되는지 체크해보시면 완성되는 것입니다.

3. 클라이언트에서 서버로 업데이트시
rsync.exe -avrz --delete /cygdrive/C/work rsync://192.168.100.1/work
위에 처럼 변경만 하시면 서버가 업데이트 되는 것이 아니라 클라이언트에서
서버로 업로드 되는 것입니다. 이때 중요한 점은 서버측 rsync.conf에서
read only = false 부분이 false로 되어있어야 합니다.

자. 이 부분에 대하여 설명을 하였는데 넘 장황하게 한것인지 모르겠네요.
궁금 한 부분이 있다면 댓글 부탁드립니다. ~