Openbravo ERP installation

Introduction

This article explains how to install Openbravo ERP.

Before getting started, please make sure that you have properly installed the Openbravo environment, i.e.:

• PostgreSQL or Oracle database
• Sun Java Development Kit (JDK)
• Apache Tomcat
• Apache Ant

Take a look at the specifications for the correct versions.

Openbravo ERP can be installed in two different ways:

• In a quicker way but using command line by checking out and compiling Subversion source code.
• In a graphical but slower manner by downloading the Bitrock installer.

License

Openbravo ERP is licensed under the Openbravo Public License Version 1.1:

The contents of this file are subject to the Openbravo Public License Version 1.1 (the "License"), being the Mozilla Public License version 1.1 with a permitted attribution clause; you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.openbravo.com/product/legal/license/.

Software distributed under the License is distributed on an "AS IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License for the specific language governing rights and limitations under the License.

The Original Code is Openbravo ERP. The Initial Developer of the Original Code is Openbravo SL. All portions are Copyright (C) 2001-2008 Openbravo SL. All Rights Reserved.

Subversion source code

To be able to check out Openbravo ERP source code from Openbravo Subversion repository you need to install Subversion (SVN) version control system client.

Once Subversion client is installed, move to the directory where you want to check out last source code tag and type in command line:

svn co https://dev.openbravo.com/svn/openbravo/tags/r2.40 openbravo-240

Move to openbravo-240 directory and configure Openbravo.properties and log4j.lcf files using the graphical assistant (wizard) inside the config/setup-tool directory:

• Linux: setup-properties-linux.bin
• Windows: setup-properties-windows.exe

Note that these wizards can also be run in a text mode without a graphical system. This is autodetected.

Before starting with compilation, please check that Openbravo.properties and log4j.lcf files (inside config directory) have been properly configured. If not, edit them manually.

Create the database from *.xml files and install Openbravo ERP in a single step by typing in command line:

ant install.source

Finally, deploy openbravo.war file to Apache Tomcat context directory (usually webapps) by typing in command line:

ant deploy

If you are using PostgreSQL database, before Openbravo ERP can be accessed properly, it is necessary to clean up the database using the following command:

vacuumdb -f -z -h hostname -d dbname -U username

Replace hostname with the actual hostname of your DB server, dbname with the database name (by default openbravo), and username with the name of the DB user (by default tad).

Bitrock installer

Download the latest Openbravo ERP Installer.

• If using Windows, double click on it.
• If using Linux, make it executable and run it:

chmod +x OpenbravoERP_2.40-linux-installer.bin
./OpenbravoERP_2.40-linux-installer.bin

An installation assistant (wizard) pops-up:

Read and accept Openbravo Public License Version 1.1 before proceeding with the installation process.

By clicking on Forward button the terms and conditions of this license are agreed.

Indicate the directory where Openbravo ERP is going to be installed.

After clicking on Forward button, select also the directory for attachments.

Then choose the installation type:

• A Complete installation including database and application.
• A Distributed installation selecting only one of the components.

The Complete installation, offers two modes:

• Standard: The database is created and the application is installed. This is the quickest installation and it is recommended for getting started with Openbravo ERP.
• Development: The database is created, the application is compiled and the generated files installed. This installation is slower but it's recommended for developers.

Provide the directory where Java Development Kit (JDK) is installed.

If the JDK has been properly installed, installation directory should be recognized automatically.

Provide the full path of the Apache Ant binary.

If Apache Ant has been properly installed, the binary path should be recognized automatically.

Provide the directory where Apache Tomcat is installed.

If Apache Tomcat has been properly installed, installation directory should be recognized automatically.

Indicate which database you want to use.

Currently, Oracle and PostgreSQL are supported.

Provide the full path of the database binaries.

These binaries are psql, vacuumdb and pg_restore in PostgreSQL, and imp, sqlplus in Oracle's case.

Provide the database parameters that allow the installer to connect with the database. Your database must be running during this step since database credentials are verified. The following parameters are required:

• Database host: The IP address or the host name where database service is running.
• Database port: The port that database service is listening to (By default, 5432 in PostgreSQL and 1521 in Oracle).

After clicking on Forward button, if using an Oracle database, SID (Oracle System Identifier) and TNS (Transparent Network Substrate) will be required.

In the next window, if using PostgreSQL database.

Type twice the password for the postgres administrator user. If using Oracle database type twice the password for the system user. Actually, Openbravo ERP requires administrator privileges to create database elements.

If using PostgreSQL:

Specify the name of the database that will hold Openbravo ERP data model. Then type the database username and password that will contain Openbravo ERP database objects.

Give a context name to your application.

This will be used to access Openbravo ERP through Tomcat: http://<ip_address>:<port>/<context_name>

Next, select the preferred date and time format:

Finally, choose between having demo data (BigBazaar) or not:

Click Forward twice to go ahead with Openbravo ERP installation.

This process may take 10-30 minutes for the Standard mode and 30-90 minutes for the Development mode, depending on the processing capabilities of the machine where Openbravo ERP is being installed.

Running Openbravo ERP

In both cases, stop and start Tomcat service to finish installation process.

At this point, you should have inside Apache Tomcat webapps directory (C:\Apache Software Foundation\Tomcat5.5\webapps\ or C:\Tomcat5.5\webapps\ in Microsoft Windows and /var/lib/tomcat5.5/webapps/ in Linux):

• your_context_name.war file.

If this is not the case:

• Stop Tomcat service.
• Copy your_context_name.war file from lib directory of the installation.
• Paste it into Apache Tomcat webapps directory.
• Start Tomcat service again.

Access Openbravo ERP via your web browser by typing the exact context URL, for instance, http://localhost:8180/openbravo/.

Check that your_context_name directory is created inside Apache Tomcat webapps directory.

http://hostname:port/context_name

http://localhost:8080/openbravo

Type Openbravo in Username text box and openbravo in Password text box. Then click on Login button.

Congratulations! You are done with Openbravo ERP installation :)

Configurations after installation

After Openbravo ERP is properly installed and running, there are a few parameters that you can customize to adapt better Openbravo ERP to your country or region.

Installing a translation

It is always more fun to get Openbravo ERP translated into your language :)

Configuring the default date and time formats

To change the default Openbravo ERP date format launch the setup tool inside the config/setup-tool directory.

Once all the changes are done, recompile and deploy Openbravo ERP:

ant compile.complete
ant war
ant deploy

Configuring the default numbering format

You can modify the default numbering format by editing the Format.xml file inside config directory. You should have decimal="." grouping="," for every category. Once this is done you will have to restart Tomcat and the reports will show as you wish.

Known issues

Here is a list of common issues with Openbravo ERP installation. You could also find your problem at Openbravo environment installation issues.

Tomcat hot-deployment problem on Windows

There is a known issue with Tomcat working under Windows. Openbravo ERP does a hot-deploy of openbravo.war file to Tomcat but on Windows it often encounters file locking issues. Windows will not let Tomcat undeploy the old application because files are locked by the Operating System. Tomcat has mechanisms to allow avoiding locking. In Tomcat 5.5 and 6.0, this mechanism is disabled by default. To enable it edit %CATALINA_BASE%\conf\context.xml. Find the root <context> and add these two attributes:

<context antiJARLocking="true" antiResourceLocking="true" />

Jasper Reports Issue

When compiling the source code, the application server needs Internet connection in order to compile successfully the *.jrxml files. If not, the Jasper reports will not work on the application.

In Windows, firewalls could also block Jasper reports compilation so turn them off temporarily.

The header of these .jrxml files is like:

<?xml version="1.0" encoding="UTF-8"  ?>
<!DOCTYPE jasperReport PUBLIC "//JasperReports//DTD Report Design//EN" "http://jasperreports.sourceforge.net/dtds/jasperreport.dtd">

If the application server does not have Internet connection, you will have some errors while compiling the sources even if the build is successful. When you call one of these reports in the application, you will get something similar to this:

org.xml.sax.SAXParseException: Premature end of file.

If you edit all the jrxml files (up to 58) and delete the line where it calls the Internet connection,

<!DOCTYPE jasperReport PUBLIC "//JasperReports//DTD Report Design//EN" "http://jasperreports.sourceforge.net/dtds/jasperreport.dtd">

the compilation will report no errors, but the translation will be done badly, and when calling one of these reports in the application, you will get an error window:

Language "null" not supported by this report compiler. Expecting "java" instead.

So, the final solution for this issue is to replace the line

<!DOCTYPE jasperReport PUBLIC "//JasperReports//DTD Report Design//EN" "http://jasperreports.sourceforge.net/dtds/jasperreport.dtd">

by this one

<!DOCTYPE jasperReport PUBLIC "//JasperReports//DTD Report Design//EN" "/tmp/jasperreport.dtd">

in all 58 .jrxml files in order to avoid the contact with the previous URL, and so the compilation and the application reports will work well.

Unsatisfied Link Error executing a Jasper Report

In some Linux distributions there is a problem using Java SDK 1.5.0_13 or 1.5.0_15 and Tomcat running as a daemon [jsvc]. When a Jasper Report is launched an error appears indicating that it cannot find a library. The easiest way of fixing it is editing /etc/init.d/tomcat script and export the variable LD_LIBRARY_PATH to the path where the library (libawt.so) is located.

For example:

LD_LIBRARY_PATH=/usr/lib/jvm/java-1.5.0-sun-1.5.0.13/jre/lib/i386/
export LD_LIBRARY_PATH

In Ubuntu there is a shorter path which works on all subreleases of 1.5 (i.e. 1.5.0_13 and 1.5.0_15). It is using a symbolic link which automatically points to the correct directory:

LD_LIBRARY_PATH=/usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/
export LD_LIBRARY_PATH

Jasper Reports environment variable

In some configurations to make the JasperReports work, you need to add to environment variable CATALINA_OPTS the parameter -Djava.awt.headless=true. The CATALINA_OPTS should look something similar to CATALINA_OPTS ="-server -Xms384M -Xmx512M -Djava.awt.headless=true"

Internet Explorer 6

The main problem is that IE6 does not support PNG with alpha channel. IE7 and Mozilla Firefox do.

First solution: replace PNG images with GIFs

• It is not possible just to replace PNG images with GIFs, because PNG have for every pixel an alpha channel, but GIF don't. GIF supports only a subset of 256 colors, but that's not the biggest problem. With GIFs you just have the possibility to define a color as full transparent or not. That means that a gradient from black to transparent is impossible.

Second solution: avoid using transparencies

• This implicates that overlaying images could not be used. For example an icon in the toolbar, has an a rounded rectangle background on hover and on press. The usage is easy now, because we can overlay these images with the icon. But without transparencies we would need 3 different icons. Three times the same with different backgrounds. That requires a lot of icons to be build.
• The problem in this case is not only that we have to rebuild all icons with every possible backgrounds, the problem is also on the implementation side of reconstructing your structure of HTML and CSS.

Third solution: filters

• Well, it is not completely impossible to display transparent PNGs with IE6, even IE5.5. There is a filter mechanism handling this, which could be applied by JavaScript.
• http://www.twinhelix.com/css/iepngfix/demo/ and http://redvip.homelinux.net/varios/explorer-png.html are few examples about this.

We have tried several filter solutions but it can not be applied without a big change of css and html files.

So the only feasible solution would be build a new skin with gif images, loosing interface quality. You can find info about how to build a new skin.

You always also have the choice of install Mozilla Firefox or update to IE7 (if you are a Windows XP user).

Openbravo ERP FAQ

Openbravo's ERP Frequently Asked Questions (FAQ).

Summary

Openbravo ERP installation should not present any other special problem if Openbravo environment has been properly installed before.

Support

For any question or doubt regarding Openbravo ERP installation, post them in Openbravo Help forum or join #openbravo IRC channel in Freenode.

지속된 뒤로 물러나라 비용을 들이는 야기하고 미끄러지고 열심히이어라 해라 headquartered 가져라 가리키고 가진다 영향을 받는 서명해라 미뤄라 설명한다 비용을 들이고 가진다 담그는 중에(위)에(위)에 예를 들면 안에(위)에 안에 불확실하게 최근 재무 얼마나 극적으로 단지 그들의 이것들 시간 다수 조직 그것 어떤 것 소프트웨어 vendor 주식 warnings. 회사 Waldorf Germany 그것 위기 능력 계약 그 만큼 고객 그것 투자 hold.  이것 기업 응용 약간 주 일찍 있다.

대부분의 조직은 비용이 대개 ERP 솔루션을 실행하기에 매우 높고 지루하고 많은 시간과 넣을 많은 노력을 필요로 한다고 생각한다. 이들 시간에 most  조직은 어느 것이 있다 대체 소프트웨어 솔루션을 찾고 있을 수 있다:

• 비용에(서)더 낮은
• 여러 면에서 융통성이 있는
• 큰 한 무리의 사용자를 가지기
• 솔루션 공급자(위)에 부양 가족이지 않기

결점에 대응하기 위해 above 열려 있는 말한 소스 ERP 솔루션은 대답일 지도 모른다. 열려 있는 소스 ERP 솔루션을 가지고 회사가 솔루션을 다운로드할 수 있고 회사에게 맞는 비즈니스 요건에 따라 그것을 사용자의 요구에 맞출 수 있다. ’s 비즈니스 흐름과 과정. 대부분의 시간 이행과 이들 솔루션의 사용자는 유형의 ERP 솔루션이 아래에(서)나오는 모델을 인가하는 것에(게)유일하게 묶인다.

당신의 조직이 조직 안에서 비즈니스 과정에게 가장(잘)맞는 ERP 솔루션을 실행할 계획이라면 다음은 평가하고 실행하기에 좋고 입증한 열려 있는 6 (6)소스 ERP 솔루션이다:

Compiere은 기업 자원 기획(ERP)와 고객 관계 경영(자)(CRM)을 더 쉽게 만듬으로써 기업 응용의 경제학을 바꾸고 있다. 얻기 더 쉬운. 실행하기 더 쉬운. 퍼져 있기 더 쉬운. 변하기 더 쉬운.

Compiere은 다음 모듈과 능력을 지지한다:

• 기준이 된 리포트 - 이 당신의 기업의 수행을 알리고 기준이 된 리포트와 통합된 보고 도구를 이용해서 관리한다.
• 비즈니스 뷰는 최대한으로 활용된 보고 스키마를 통해 ecurely 액세스 비즈니스 데이터를 층지게 한다.
• 셋째 파티 분석은 Compiere ERP와 CRM 데이터를 분석할 제3 보고와 분석 도구의 당신의 선택 se을 세공한다.
• 물질적인 기획과 생산 스케줄링과 가게 바닥 실행 능력과 더불어 ontrol 제조 오퍼레이션을 생산하기.
• 지불에 대한 획득으로부터 스텝 utomate을 사기.
• 재료 경영(자)anage은 수입금과 선적과 이동과 당신의 창고와 공급자와 고객을 건너서 카운트를 요약하여 서술한다.
• 오더 경영(자)이 인용문을 reate 책 오더가 재료를 관리하고 송장을 만들어 내고 현금을 모은다.
• 세계적인 재무 ne 경영 시스템이 당신의 비즈니스 솔루션의 과정을 자동화하고 당신의 재무 기록을 관리한다.
• 당신의 귀중한 고객 관계 경영(자)솔루션 매출 ontrol.
• 안전한 웹 스토어 앞쪽을 달려라 그리고 전자 상거래가 reate.
• 전체 서비스 배달 라이프 사이클 anage에 서비스한다.
• 당신의 고객과의 상호작용의 360 도 뷰 고객 역사 ee.

Compiere은 현재 서비스 다수의 산업에(서)조직에 의하여 retail 즉 분배,재무 서비스,건강 관리,제조,출판사업을 이용하고 전문적이다. Compiere은 많은 성공 이야기를 가진다. 그들의 고객 중의 한사람은 2008의 as Compiere이 10,000 이상의 SKUs을 건너서,50 이상의 자회사와 채널 파트너를 통해 품목일람과 배열과 선적과 회계 과정을 관리할 수 있다고 말하였다.

Openbravo은 명확하게 솔루션 SME(midsize 회사에(게)작은 부분)을 위한 것인 공개자료 ERP이다. 웹에 기초를 둔 환경에(서)그것이 광범한 ERP의 부분이라고 생각된 많은 튼튼한 기능을 포함한다 개발된다: 획득과 창고 경영(자)와 프로젝트와 서비스 경영(자)와 생산 경영(자)와 재무 경영(자).

Openbravo ERP은 다음 모듈과 능력을 지지한다:

• 재료의 빌,데이터 경영(자)-  제품,성분,고객,판매자,직원을 정복해라
• 획득 경영(자)- 은 구매가 오더를 한다 제품 수입금과 송장 등록과 회계를 구매 기획으로 간주한다.
• ��
• 경영(자)-  프로젝트와 단계와 일과 자원과 예산과 비용과 비용을 계획하고 작성하는 관련된 산 물건 서비스한다.
• 생산 경영(자)- 은 생산 계획,구조,BOM을 심는다. ’생산의 비용,제조 오더,일 리포트,일 발생,s,MRP,예방적인 유지보수 타입
• 판매 경영(자)와 고객 관계 경영(자)CRM -  Prices,변화하는 양 판매 오더,레이트,선적 볼륨 할인,커미션,CRM 작성하기
• ��
• 비즈니스 지식(BI -  보고,다면적인 분석(OLAP))은 득점표의 무게를 쟀다.

최근에 Openbravo이 Category.  Openbravo이 기술 섹션에(서)나타나서 있는 혁신에(서)Volkswagen와 Acciona와 CINFA와 같은 다른 훌륭한 회사와 나란히 알아보아서 주요하다고 말한 스페인 비즈니스 잡지에 의하여 수여되었다.

xTuple PostBooks 판은 xTuple ERP 스위트를 얻어서 상에 따라 완전한 특별히 다루고 완전히 통합된 회계,ERP와 CRM 시스템이다.

C++을 위해 그것이 비즈니스와 산업의 범위를위해 파워와 융통성에(서)최종 단계를 제공한다 공개자료를 가지고 틀 PostgreSQL 데이터베이스와 공개자료 Qt을 세웠다. 그것은 다음 모듈을 포함한다:

• 회계-전반적인 원장은 뱅크 화해,재무 보고를 믿을 만 하고 지급 가능하다고 생각한다.
• 매출-주문 엔트리,판매 보고,인용문,선적
• 보편적인 CRM - 주소록,사건 경영(자),기회 경영(자),일정 목록,프로젝트 경영(자)
• -  구매주문서,받기,판매자 보고를 사기
• 제품 정의-아이템,무한한 균일한 재료의 빌(BOM)
• 다중 -  위치,다른 앞선 창고 특징을 요약하여 서술해라
• 메이크가 오더를 하도록 제조 -  일 오더,강한 지원을 밝혀라
• 열려 있는 OpenRPT - 소스 리포트 작가

모든 xTuple 제품처럼 PostBooks이 잘 윈도즈와 리눅스와 맥(위)에 동일하게 달리고 다중 세금 구조에 대한 지원과 multi-currency와 xTuple에 의하여 유지해 진 다국어 번역 팩 완전히 국제화된다. ’세계적인 s community.  PostBooks이 CPAL,OSI 보증된 공통적인 공공의 돌리기 라이센스 아래에(서)인가 받는다.

OpenERP은 열려 있는 소스 기업 경영(자)소프트웨어이다. 그것이 대부분의 기업 필요한 것과 과정을 덮고 통합한다: 서비스 경영(자),프로젝트 경영(자),회계,hr,매출,crm,구매,스톡,생산,마케팅 캠페인.

OpenERP 안에서 모듈이 요건에 따라 추가해 질 수 있다. 있다 사용가능한 모듈 중의 일부 추가한다:

• 회계와 재무
• 구매와 획득
• 인력
• 제조
• 품목 콘트롤
• 매출과 마케팅
• 더 많은 사람(것) …

OpenERP이 현재 음식 산업과 같은 다수의 산업,뱅크와 보험,경매장,기타 등등   Metrexotic,이국적인 음식 효과적으로 그들의 판매 과정을 자동화하는 OpenERP일 필요성을 전문으로 하는 음식 산업 회사로부터 고객에 의해 사용되고 있다.

ERP5 커뮤니티는 당신의 비즈니스를 경영하는 데에 필요한 모든 특징을 제공한다. 문서관리나 인력 경영(자)이나 회계에(게)고객 관계 경영(자)으로부터 당신은 모든 것이 당신의 소규모 비즈니스를 다음 성공 이야기로 변화시키는 데에 필요한 것을 발견할 것이다.

,

ERP5 ’s 웹에 기초를 둔 플랫폼은 사용자와 관리자가 그것을 이용하고 웹 브라우저 소프트웨어를 통해 만들도록 허락한다. ERP5의 디자인 ’s 사용자 인터페이스는 이렇게 그것을 사용자 우호적인 ERP 시스템으로 만들어서 또한 독특하고 혁신적이다.

뚜렷한 ERP5 판은 ERP와 CRM와 대부분의 중소기업이 이익을 얻을 수 있는 km funtionalities을 제공한다. 그것이 사용자가 일과 ERP 시스템 안에서 스테이터스를 따라가도록 사용자 인터페이스를 최대한으로 활용해서 이동 전화를 통해 또한 ERP5 익스프레스에 접근할 수 있다.

opentaps은 당신의 기업을 위해 완전한 열려 있는 소스 플랫폼이다.   그것의 세련된 특징과 현대적인 건축은 이동하기 쉬운 상호 통신 능력과 built-in 비즈니스 지식 도구와 함께 완전한 ERP와 CRM 솔루션을 포함한다.  이 그것이 과정을 자동화할 수 있다 효율을 어떻게 향상시킬 수 있는지 보고 오늘 opentaps을 다운로드하고 당신의 전체 조직이 더 말쑥하게 그리고 더(잘)작용하도록 도와 준다.

다음은 opentaps 주요 모듈이다:

• 온라인 스토어
• CRM
• 창고 응용
• Financials
• 구매
• 관리상의 응용

당신은 유지하거나 퍼져 있는 데에 어려운 사내 솔루션을 위한 대체로서 또는 비싸고 구부러지지 않은 상업 ERP 솔루션에 대한 대안으로서 또는 당신의 독특한 비즈니스 모델과 과정을 세울 출발점으로서 opentaps을 이용할 수 있다.

JFire은 비즈니스 기업을 위해 새롭고 강력하고 자유로운 ERP와 CRM와 eBusiness와 SCM /SRM 솔루션이다.

JFire은 매우 포괄적이고 유연한 열려 있는 소스 ERP 솔루션이다. 그것이 사이즈 어떤 기업에게도 매우 강력한 분석과 보고와 주문형 옵션을 제공하도록 고안되었다. 이것은 세계적인 큰 사용자 베이스를 가지는 비즈니스와 multi-currency와 multi-language requirements.  JFire이 완전히 자유롭/열려 있을 뿐만 아니라 적은 회사를 지원하는 확장성이 큰 시스템과 함께 소스 소프트웨어가 최신 기술을 이용한다(J2EE 1.4,JDO 2.0이 RCP 3.3을 가린다)대단히 customizable이도록 고안된다 그리고 회사를 제공한다.

다음은 JFire이다. ’s 주요 모듈:

• 회계
• 융통성이 있는 가격 구성
• CRM
• 스토어 경영(자)
• 외부의 지불과 배달과의 통합은 상호작용한다.
• 보고

——————————끝 ———————————–

여기 당신은 평가하고 실행할 좋고 입증한 열려 있는   7 (7)소스 ERP 솔루션 간다. 즐겨라.

중간의 시장 1 개 회사가 공개자료로의 이동을 ERP으로 어떻게 만든 지를 알아내기 위해 공개자료가 ERP의 해답 읽힙니까?

당신은 적당한 ERP 전략과 도구가 ERP 실행에 대한 굉장한 이점을 배달할 수 있다는 것을 알고 있었습니까? 이 자유로운 WHITEPAPER - 퍼포먼스 모니터로부터 어떻게 지를 알아내라: 빛의 속도에(서)ERP

또다른 whitepaper은 당신이 ERP 개선에(서)주요 추세와 그들이 Forrester - 경쟁에 의하여 배달하는 이점을 배우도록 SMB ERP 고객을 위해 격화된다.

Process Explorer v11.31

By Mark Russinovich

Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you'll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you'll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Download Process Explorer (1.6 MB)

Run Process Explorer now from Live.Sysinternals.com

터미널 서비스 클라이언트의 라이센스 만료시 대처방법

1. 실행창에서 regedit 실행

2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID
로 이동

3. ClinetHWID의 값을 삭제합니다.

4. 동일한 tree내의 Store폴더 아래의 LICENSE000(폴더)의 키를 삭제

이렇게 한후, 연결을 하면, 터미널 서버로부터 2개월짜리의 임시라이센스를 가져와 레지스트리를 업그레이드합니다.

<script type="text/JavaScript"           
          src="http://maps.naver.com/js/naverMap.naver?key=부여받은 NaverMap Key"></script>

<div id='mapContainer' style='width:가로크기 ;  height: 세로크기 '></div>

var 변수명 = new NMap(document.getElementById('mapContainer'),
                 가로크기, 세로크기 );

mapObj.setCenterAndZoom(new NPoint(321198,529730),3);

var zoom = new NZoomControl();                 // 컨트롤을 생성
zoom.setAlign("right");                               // 컨트롤 위치 정하기
zoom.setValign("bottom");
mapObj.addControl(zoom);                         // 컨트롤 추가하기

[큐브리드]
큐브리드는 엔터프라이즈급 오픈 소스소스 DBMS로서, 인터넷 서비스에 최적화된 DBMS를 지향하고 있습니다. 국내외 6,000 카피 이상의이상의 현장 적용과 지난 2년간 3만건 이상의 제품 다운로드를 통해 미션 크리티컬크리티컬 응용에서 요구하는 성능, 안정성, 확장성, 가용성을 보장하고 있으며, 제품의 간편한 설치설치 및 GUI 기반의 클라이언트 툴을 자체 제공함으로써 개발자 접근성 및 관리관리 편의성을 증대하고 있습니다.

CUBRID 2008은 참여, 개방, 공유의 가치를 기반으로기반으로 국내 개발자들과 함께 만들어가는 DBMS가 될 것이며, 특정 벤더에 종속적인 소프트웨어소프트웨어 생태계를 국내 ISV들과 협업하여 재편하고 궁극적으로 국산 DBMS가 많이 사용되는 세상을세상을 만들어 가겠습니다.

• 라이센스 : GPL (엔진), BSD (인터페이스)(인터페이스)
• 홈페이지 : http://www.cubrid.com/
• 다운로드 : http://dev.naver.com/projects/cubrid

[nFORGE]
nFORGE는 소프트웨어 개발에 필요한 기능들을 사용하기사용하기 편리하게 웹으로 묶은 협업 개발 플랫폼입니다. 버그나 문제점을 올리고 관리할 수수 있는 이슈 트래커, 각종 문서와 정보를 간편하게 공유할 수 있는 위키,위키, 소스코드의 변경내역을 편리하게 관리할 수 있는 형상관리 툴, 일반적인 용도의 게시판,게시판, 그리고 최종 작업 결과물을 공유하기 위한 파일 릴리즈 기능 등을 포함하고포함하고 있습니다.

nFORGE를 통해서 소프트웨어 개발자들이 개발 효율도 높이고 즐겁게 개발개발 작업이 이루어질 수 있도록 하고자 합니다. 이곳 네이버 개발자 사이트의 각종각종 프로젝트들도 모두 nFORGE 위에서 운영되고 있으니 부디 많이 가져다 쓰시고, 사용사용 도중 발생한 문제점이나 제안사항 등은 언제든지 nFORGE 프로젝트 사이트에 올려 주셔서주셔서 부디 nFORGE가 더 좋은 소프트웨어가 되어 함께 나눌 수 있도록 도와도와 주시면 감사하겠습니다.

• 라이센스 : GPL
• 홈페이지 :: http://dev.naver.com/nforge
• 다운로드 : http://dev.naver.com/projects/nforge

[Xpress Engine]
컨텐츠의 생산과 유통을 극대화 하여 웹 생태계의 선순환에선순환에 기여하기 위해 Xpress Engine (XE) 오픈 소스 프로젝트는 시작되었습니다. Developer, Navigator,Navigator, Explorer 라는 3개의 프로젝트 그룹의 멤버들 그리고 사용하고 참여해주시는 많은 분들의분들의 노력과 정성으로 Xpress Engine 는 Content Management System으로 발전하고 있습니다. 그리고그리고 차별없는 웹 세상을 만들기 위해 웹 표준화 / 웹 접근성을 준수하고자준수하고자 노력하고 있습니다.

보다 쉽고 편하게 글을 작성하고 작성된 글을 잘잘 보이도록 그리고 잘 사용되도록 함으로서 웹이라는 가상의 공간이 더욱 풍족해지고 쓸만한쓸만한 곳이 될 수 있도록 많은 분들의 관심과 참여를 원합니다.

• 라이센스 : GPL (추후 LGPL 변경 예정)
• 홈페이지 :: http://www.zeroboard.com/

[Sysmon]
Sysmon은 대규모 리눅스/윈도우리눅스/윈도우 서버 장비를 모니터링하기 위해 개발된 MySQL 기반의 웹 도구입니다. 5천 대대 이상의 서버에 대해 한 대의 마스터 서버로 모니터링이 가능하며, 사용자가 간단한간단한 조회를 통해 쉽게 장비의 종합적인 상태를 파악할 수 있습니다. 또한 다양한다양한 요구사항을 만족시키기 위하여 기본적인 수집 항목 이외에 모니터링 대상 항목과 모니터링모니터링 뷰 화면을 사용자가 유연하게 추가, 변경할 수 있도록 설계되었습니다.

Sysmon은Sysmon은 현재 NHN의 서버 운영에 크게 기여하고 있으며 쉬운 설치와 강력한 기능을기능을 바탕으로 점점 사용자 저변을 넓혀가고 있습니다. 보다 많은 사용자가 Sysmon을 접하고접하고 보다 많은 개발자가 오픈소스 개발에 참여함으로써 Sysmon은 한층 더 좋은 소프트웨어로소프트웨어로 발전해갈 수 있을 것입니다. 많은 관심과 참여를 부탁 드립니다.

• 라이센스 : GPL
• 홈페이지 : http://dev.naver.com/projects/sysmon

[Dist]
Dist는 다수의 서버를 효율적으로 관리하기 위한 셸 명령어 수행 도구입니다. Dist를 사용하여 마스터 서버로 내려진 명령어는, 여러 서버에 동시 또는 순차적으로 실행되고 그 결과는 정리되어 마스터 서버에서 보여집니다. 각 서버의 상황에 맞는 명령어 커스터마이징, 출력 형태의 변경, 자유로운 명령어 수행, 서버 목록 구성, 향상된 에러 처리 능력 등의 강력한 기능을 가지고 있습니다. Python으로 만들어진 그리 크지 않은 간단한 프로그램이지만, 다수의 시스템을 효과적으로 신속하고 편리하게 운영하는데 큰 도움을 줄 것입니다.

Dist는 NHN 주요 서비스를 담당하는 다수의다수의 서버(unix, linux, 윈도우 서버)를 효과적으로 운영하는데 탁월한 효용성을 보여주고 있습니다. 또한또한 지속적으로 기능을 추가하여 점점 더 사용하기 편리한 도구가 될 것입니다.

• 라이센스 : GPL
• 홈페이지 : http://dev.naver.com/projects/dist

[neptune]
neptune은 수십 ~ 수백대의 분산된 서버에서버에 수십 TB 이상 대규모의 구조화된 데이터를 저장, 서비스하는 데이터 관리 시스템입니다.시스템입니다. neptune을 이용하면 실시간 데이터 서비스뿐만 아니라 Hadoop MapReduce와 같은 분산컴퓨팅 플랫폼과플랫폼과 유기적으로 동작하여 쉽고 빠르게 저장된 데이터를 분석할 수 있습니다. 심플한 데이터데이터 모델, 수천대 규모의 확장성, 데이터의 신뢰성, 백업이 필요 없는 스토리지, 자동자동 복구 기능 등을 neptune에서 경험할 수 있습니다.

인터넷을 통해 수많은수많은 정보가 쉽고 빠르게 생산되고 있지만 생산된 정보를 쉽고 안전하게 담을 수수 있는 플랫폼은 많지 않습니다. neptune 프로젝트는 인터넷, 클라우드 컴퓨팅 시대에서 생산되는생산되는 무한대의 데이터를 저장하고 서비스하는 플랫폼을 만들기 위해 노력하겠습니다.

• 라이센스 : Apache License
• 홈페이지 : http://dev.naver.com/projects/neptune

[Coord]
Coord는 분산 메모리 기반의 컴퓨팅 플랫폼입니다. 다수의다수의 서버로부터 수집된 물리적 메모리 공간들은 Coord의 거대한 가상 메모리 공간으로 매핑됩니다.매핑됩니다. 이렇게 구성된 거대한 메모리 공간은 분산 환경을 위한 프로세스간 통신, 자원자원 공유, 동기화를 위하여 사용되고, 사용자는 단순한 API(read/write/take)만으로 다양한 분산 프로그래밍 모델(client-server,모델(client-server, master-worker, scatter-gather, map-reduce)을 별도의 네트워크 관련 지식없이 쉽게 구현할 수 있습니다.있습니다. 따라서 사용자는 일반적인 목적을 위한 분산 프로그래밍 뿐만 아니라 대규모 계산이나계산이나 대용량 데이터 처리를 필요로 하는 분산 프로그래밍에서도 Coord를 유용하게 사용할 수수 있습니다.

현재 Coord는 C++을 기반으로 개발되었지만 다양한 프로그래밍 언어(Java, Python,Python, PHP등)들을 함께 지원하고 있습니다. 이것은 기 개발된 데이터/텍스트 마이닝 알고리즘들과 기계학습기계학습 알고리즘들이 Coord와 함께 유연하게 연동될 수 있다는 가능성을 보여줍니다. 대부분의 알고리즘들이알고리즘들이 단일 서버 환경에서 한정적인 메모리 기반으로 설계되었기 때문에 분산 환경에 적용하는적용하는 것이 쉽지만은 않습니다. 그러나 Coord를 사용하면 최소한의 코드 수정만으로 기 개발된개발된 알고리즘들을 그대로 분산 환경에 적용할 수 있습니다. 이를 위하여 대규모 계산계산 문제나 대용량 데이터 처리에 관심있는 개발자들의 적극적인 참여가 필요합니다. Coord 기반의기반의 분산 컴퓨팅의 세계로 여러분들을 초대합니다.

• 라이센스 : GPLGPL
• 홈페이지 : http://dev.naver.com/projects/coord

[스마트 에디터]에디터]
스마트 에디터는 Javascript로 구현된 웹 기반의 WYSIWYG 에디터입니다. 스마트 에디터는WYSIWYG에디터는WYSIWYG 모드 및 HTML 편집 모드 제공, 자유로운 폰트 크기 설정 기능,기능, 줄 간격 설정 기능, 단어 찾기/바꾸기 기능 등 편집에 필요한 다양한다양한 기능을 제공하므로 사용자들은 스마트 에디터를 사용하여 쉽고 편리하게 원하는 글을 작성할작성할 수 있습니다. 그리고 에디터의 구조가 쉽게 기능을 추가할 수 있는 구조로구조로 되어 있어 스마트 에디터에 기능을 추가하기 위해서는 정해진 규칙에 따라 플러그플러그 인을 만들어 추가하기만 하면 됩니다.

현재 스마트 에디터는 네이버, 한게임한게임 등 NHN의 주요 서비스에 적용되어 있습니다. 그리고 Internet Explorer 6 이상,이상, FireFox 2 이상, Safari 3, Opera 9, Chrome등 다양한 브라우저를 지원하고지원하고 있으며 지속적으로 지원 대상 브라우저를 넓혀 갈 예정입니다. 또한 지속적인 기능기능 추가를 통해 편리하고 강력한 에디터로 거듭날 것입니다.

• 공개공개 준비중

대부분의 엔터프라이즈 애플리케이션은 안전한 환경에서 실행할 필요가 있습니다. TLS(Transport Layer Security)/SSL(Secure Sockets Layer)은 포인트 투 포인트 보안 전송 메커니즘으로, 클라이언트 및 서버 간에 교환되는 메시지를 인증하고 메시지의 무결성 및 기밀성(confidentiality) 보장을 위해 사용할 수 있습니다. TLS/SSL(이 팁에서는 간단히 "SSL")은 대부분의 엔터프라이즈 애플리케이션 환경의 보안 요구사항을 충족하며 널리 채택되고 있습니다.

그러나 SSL에 의해 보호된 메시지 교환을 위해서는 서버가 SSL 서버로서 작동할 수 있어야 합니다. 이 팁에서는 GlassFish v2 애플리케이션 서버를 SSL 서버로 작동시키는 방법을 제시합니다.

각 단계별 설명으로 나아가기 전에, 키와 인증서와 같은 SSL의 기본 개념 몇 가지를 이해해야 하며 프로파일이라는 GlassFish v2의 개념도 이해할 필요가 있습니다.

키와 인증서

SSL에서 두 가지 중요한 개념은 키와 인증서입니다. 키는 클라이언트와 서버 사이의 트랜잭션에서 개인 정보 보호(privacy)와 신뢰(trust)를 구축하는 데 사용됩니다. SSL은 공개 키 암호화를 사용하며 이는 키 페어(key pairs)를 기반으로 합니다. 키 페어에는 하나의 공개 키와 하나의 개인 키가 포함됩니다. 데이터가 하나의 키로 암호화된 경우, 그것은 오직 그 페어의 나머지 한 키로만 해독될 수 있습니다.

인증을 위해서는 인증서가 사용됩니다. SSL을 사용하기 위해서는 서버에 연결할 수 있는 각 클라이언트의 IP 주소에 대해 각기 연관된 인증서가 있어야 합니다. 인증서는 서버 사이트의 소유자를 식별하며 관련 정보를 제공합니다. 인증서는 소유자에 의해 디지털로 암호화한 서명이 포함됩니다. 인증이 증요한 사이트의 경우, 인증서는 잘 알려진 신뢰성 있는 인증 기관으로부터 구입할 수 있습니다. 그러나 인증이 크게 중요하지 않은 사이트의 경우에는 자가 서명 인증서(self-signed certificate)를 사용할 수도 있습니다.

GlassFish v2 프로파일

GlassFish v2는 다양한 용도의 프로파일을 지원합니다. 각 프로파일은 애플리케이션 서버에 대한 구성 매개변수를 미리 설정하여 특정 유형의 용도로 최적화합니다. 세 가지 프로파일에는 개발자(developer), 클러스터(cluster) 및 엔터프라이즈(enterprise)가 있습니다.

개발자 프로파일은 개발 환경에서 사용하기 위해 GlassFish v2를 최적화합니다. 이는 구성 매개변수가 빠른 구동(fast startup)과 같은 목표는 지원하지만 로깅 또는 세션 복제와 같은 기능은 지원하지 않는다는 의미입니다. 클러스터 프로파일은 클러스터 생성 및 세션 복제를 가능하게 하는 구성 매개변수를 설정합니다. 클러스터는 GlassFish v2 인스턴스의 그룹으로 단일 논리 개체로서 관리하고 모니터할 수 있습니다. 엔터프라이즈 프로파일은 프로덕션 환경으로 GlassFish v2를 최적화합니다. 또한 로깅 및 기타 보안 관련 기능을 지원합니다.

GlassFish v2 애플리케이션 서버를 SSL 서버로 작동시키기

GlassFish v2를 SSL 서버로 작동시키는 단계는 애플리케이션 서버를 위해 사용된 프로파일에 따라 결정됩니다. 먼저 개발자 프로파일이 사용되는 경우의 프로세스를 살펴본 다음 엔터프라이즈 프로파일이 사용될 때의 프로세스를 검토합니다.

개발자 프로파일이 사용되는 경우

GlassFish v2 프로파일이 특정 유형의 용도를 위해 구성 매개변수를 미리 설정한다는 점을 상기하십시오. 이들 매개변수 중 하나가 Security Store인데 이것은 인증서와 키와 같은 보안 및 신용 관련 정보가 어떻게 저장되는지를 나타냅니다. 개발자 프로파일의 경우 Security Store 값은 JKS로 설정됩니다. 이 경우 서버에 대한 인증서와 키는 자바 키스토어 파일(keystore.jks)에 저장되며 인증서는 신뢰할 수 있는 CA에 의해 발행되며 인증서 파일(cacerts.jks)에 저장됩니다.

GlassFish v2를 설치할 때 서버 인증서로 자가 서명 인증서가 기본적으로 생성됩니다. 그러나 인증이 사용자의 사이트에서 중요한 경우라면, 자가 서명 인증서를 CA로부터의 디지털 서명 인증서로 교체할 필요가 있습니다. 이 섹션에서는 자가 서명 인증서를 대체하는 방법, CA에서 서버 인증서를 확득하는 방법 및 서버 인증서를 키스토어로 가져오는 방법을 설명합니다.

아래에 기술된 단계에서는 키 및 인증서 관리 툴인 keytool을 사용합니다. Keytool은 여러 버전의 자바 플랫폼, 스탠다드 에디션(자바 SE) 개발 킷(jdk)에서 사용 가능합니다. 한편 자바 SE 6에서는 keytool.에 몇 가지 필수 기능이 추가되었습니다. 아래의 명령은 jdk 6 버전의 keytool을 기반으로 합니다. keytool에 대한 자세한 정보는 JDK 툴 및 유틸리티를 참조하십시오.

다음은 애플리케이션 서버가 개발자 프로파일로 구성될 때 GlassFish v2를 SSL 서버로 작동시키기 위한 명령문입니다.

1. 다음 명령을 수행하여 기본적으로 설치된 자가서명 인증서를 삭제하십시오(참고: 이 단계와 이후의 단계의 명령문은 포맷을 위해 여러 줄에 걸쳐 표시되었음).        keytool -delete -alias s1as -keystore keystore.jks
       -storepass <store_passwd>
   
   

   이 때 <store_passwd>는 키스토어에 대한 비밀번호(예: "mypass")입니다. s1as는 GlassFish v2 키스토어의 디폴트 alias입니다.

2. 다음 명령을 수행하며 애플리케이션 서버를 위한 새로운 키 페어를 생성하십시오.       keytool -genkeypair -keyalg <key_alg>
      -keystore keystore.jks -validity <val_days> -alias s1as
   
   

   이 때 <key_alg>는 키 페어 생성을 위해 사용되는 알고리즘(예: RSA)이며 <val_days>는 인증서의 유효일 수(예: 365)입니다.

   키 페어 생성 외에도 해당 명령문은 공개 키를 자가 서명 인증서로 보호하고 인증서와 비밀 키를 alias에 의해 식별되는 새로운 키스토어 엔트리에 저장한다는 점에 유의하십시오.

   인증서의 이름이 사용자 사이트의 완전한 호스트 이름과 일치하도록 보장하는 것이 중요합니다. 그 이름이 일치하지 않으면 서버에 연결하는 클라이언트는 인증서의 이름이 사이트의 이름과 일치하지 않는다는 보안 경고를 받게 될 것입니다. 기본적으로 설치된 자가서명 인증서의 이름이 완전한 호스트 이름과 일치하는지 알고 있어야 합니다.

3. 다음 명령을 수행하여 CSR(Certificate Signing Request)을 생성하십시오.       keytool -certreq -alias s1as -file <certreq_file>
      -keystore keystore.jks -storepass <store_passwd>
   
   

   여기서 <certreq_file>은 CSR이 저장되는 파일(예: s1as.csr)이며 <store_passwd>는 키스토어에 대한 비밀번호(예: changeit)입니다.

4. VeriSign과 같은 CA에 CSR을 제출하십시오. 그러면 사용자는 응답으로 서명된 서버 인증서를 받게 될 것입니다. CA의 CA 인증서뿐만 아니라 응답에서 CA가 식별한, 중간에 발생한 모든 인증서를 브라우저로 가져와야 합니다.
5. CA로부터 받은 서명된 서버 인증서를 마커 -----BEGIN CERTIFICATE-----와 -----END CERTIFICATE----- 를 포함하여 s1as.cert와 같은 파일에 저장하십시오. CA 인증서 및 모든 중간 CA 인증서를 다운로드하고 로컬 파일에 저장하십시오. CA 및 중간 CA 인증서를 브라우저로 가져오는 방법에 대해서는 브라우저 문서를 참조하십시오. Mozilla 및 Internet Explorer와 같은 다양한 브라우저로 CA 인증서를 가져오는 방법에 대한 정보는 CA에서 제공할 수도 있습니다.
6. 원래의 자가 서명 인증서를 CA로부터 획득한 인증서(s1as.cert와 같은 파일에 저장)로 대체하십시오. 이를 위해 keytool 을 사용할 수 있으나 여러 단계를 필요로 합니다. 다음 자바 프로그램을 수행하면 더 쉽게 대체할 수 있습니다.
   
         import java.io.*;
      import java.security.Key;
      import java.security.KeyStore;
      import java.security.cert.Certificate;
      import java.security.cert.CertificateFactory;
      import java.security.cert.X509Certificate;
     
       
      public class Main {
          public static void main(String[] args) throws Exception {
            //args[] error checking logic omitted
            //file containing signed cert reply from CA
            String csrReplyFromCA = args[0];    
            //Path to GlassFish keystore.jks
            String keystoreLocation = args[1];  
            //Password for GlassFish keystore.jks
            String keystorePassword = args[2];  
            //The keyalias to be replaced : s1as in our example
            String selfSignedKeyEntry = args[3];
             
            //create the signed Cert
            Certificate cert = null;
            FileInputStream fis =
               new FileInputStream(csrReplyFromCA);
            CertificateFactory cf =
               CertificateFactory.getInstance("X.509");
            cert = cf.generateCertificate(fis);
             
            //now replace the original entry
            char[] passwordChars =
               keystorePassword.toCharArray();
            KeyStore keystore = KeyStore.getInstance("JKS");
            keystore.load(new FileInputStream(keystoreLocation),
               passwordChars);
            Key key = keystore.getKey(selfSignedKeyEntry,
               passwordChars);
            keystore.setKeyEntry(selfSignedKeyEntry, key,
               passwordChars, (new Certificate[]{cert}));
            keystore.store(new FileOutputStream(
               keystoreLocation), passwordChars);
          }
      }
   

프로그램을 수행한 후에, GlassFish 키스토어 내의 인증서 s1as가 더 이상 원래의 자가 서명 인증서가 아니라 CA로부터 받은 인증서(response certificate)라는 것을 확인해야 합니다. 다음은 VeriSign으로부터 획득한 새 s1as 인증서와 원래의 s1as 인증서를 비교한 예입니다.

원래의 s1as (자가 서명):

Owner: CN=KUMAR, OU=Sun Java System Application Server, O=Sun
Microsystems, L=Santa Clara, ST=California, C=US
Issuer: CN=KUMAR, OU=Sun Java System Application Server, O=Su
n Microsystems, L=Santa Clara, ST=California, C=US
Serial number: 472acd34
Valid from: Fri Nov 02 12:39:40 GMT+05:30 2007 until: Mon Oct
30 12:39:40 GMT+05:30 2017

새로운 s1as (CA로부터 서명된 인증서 포함):

Owner: CN=KUMAR, OU=Terms of use at www.verisign.com/cps/test
ca (c)05, OU=Sun Java System Application Server, O=Sun Micros
ystems, L=Santa Clara, ST=California, C=US
Issuer: CN=VeriSign Trial Secure Server Test CA, OU=Terms of
use at https://www.verisign.com/cps/testca (c)05, OU="For Test
Purposes Only. No assurances.", O="VeriSign, Inc.", C=US
Serial number: 1375de18b223508c2cb0123059d5c440
Valid from: Sun Nov 11 05:30:00 GMT+05:30 2007 until: Mon Nov
26 05:29:59 GMT+05:30 2007

이러한 단계를 수행한 후에 GlassFish v2를 다시 시작하고 CA에 의해 발행된 서명된 서버 인증서를 사용할 수 있습니다.

클러스터 프로파일이 사용되는 경우

애플리케이션 서버가 클러스터 프로파일로 구성되는 경우, GlassFish v2를 SSL 서버로 작동시키려면 개발자 프로파일에 대해 수행했던 것과 동일한 단계를 수행합니다. 그러나 이 경우에 동일한 서버 키가 클러스터 내의 모든 애플리케이션 서버 인스턴스에 복제된다는 것을 확실하게 알아 둘 필요가 있습니다.

엔터프라이즈 프로파일이 사용되는 경우

엔터프라이즈 프로파일을 위한 Security Store 매개변수는 NSS이며 이는 네트워크 보안 서비스(Network Security Services)를 나타냅니다. NSS 보안 인프라에는 JKS 키스토어가 없으며 따라서 디폴트 GlassFish 키스토어가 없습니다.

GlassFish v2 애플리케이션 서버를 SSL 서버로 작동시키는 단계는 개발자 프로파일이 사용될 때와 엔터프라이즈 프로파일이 사용될 때가 대체로 유사합니다. 그러나 두 가지의 차이점이 있습니다. 첫 번째 차이는 프로세스의 첫 단계와 관계가 있습니다. JKS 키스토어가 없기 때문에 사용자는 비어 있는 키스토어(keystore.jks)로 프로세스를 시작합니다. 두 번째 차이는 프로세스의 마지막 단계와 관련이 있습니다. 결과로 얻은 서명 인증서를 JKS 키스토어로 가져오는 대신 사용자는 그것을 NSS 스토어로 가져옵니다. 즉, GlassFish v2 애플리케이션 서버를 SSL 서버로 작동시키려면 위에서 설명한 개발자 프로파일이 사용되는 경우와 동일한 단계를 수행하지만 비어 있는 키스토어로 시작하고 6단계를 다음으로 대체합니다.

1. 다음 명령을 사용하여 키스토어로부터 서버 인증서를 위한 비밀키를 PEM(Privacy Enhanced Mail) 포맷으로 보내십시오.       keyexport.bat -keyfile serverkey.pem
      -keystore keystore.jks -storepass changeit -alias s1as
   
   

   이 명령문은 keyexport 유틸리티를 호출합니다. keyexport 패키지에 keyexport가 있습니다. 이 패키지는 Project Metro의 XWSS 다운로드 페이지에서 다운로드할 수 있습니다.

   위 명령에 대한 응답으로 키스토어 비밀번호 입력 프롬프트가 나타날 것입니다. 키스토어 비밀번호는 키 비밀번호와 동일하므로 리턴키를 누르면 됩니다.

   이것은 serverkey.pem 파일을 생성하며 이 파일에는 마커 -----BEGIN PRIVATE KEY----- 와 -----END PRIVATE KEY----- 아래에 서버 비밀 키가 포함됩니다.

2. CA로부터 응답으로 온 서명 인증서(signed certificate reply)를 마커 -----BEGIN CERTIFICATE----- 와 -----END CERTIFICATE----- 를 포함하여 servercert.pem 파일에 추가하십시오. 마커 END PRIVATE KEY 아래에 그 응답을 추가하십시오.
3. serverkey.pem 파일을 PKCS#12 파일(확장자가 .pfx인 파일)로 변환하십시오. "PKCS"는 RSA Security에 의해 고안 및 발행된 공개 키 암호화 표준의 그룹을 가리킵니다. PKCS#12는 비밀키와 그에 수반되며 비밀번호 기반의 대칭 키로 보호되는 공개 키 인증서를 저장하는데 흔히 사용되는 파일 형식을 정의합니다.

   serverkey.pem 파일을 PKCS#12 파일로 변환하는데 사용할 수 있는 툴은 여러가지가 있습니다. openssl 툴은 그러한 것 중 하나입니다. 다음은 openss1을 사용하여 파일을 변환하는 명령문입니다.

         openssl pkcs12  -export  -in serverkey.pem -out s1as.pfx
   
   

   위 명령에 대한 응답으로 익스포트 비밀번호 입력 프롬프트가 나타날 것입니다. "changeit"과 같은 비밀번호 또는 GlassFish 마스터 비밀번호를 입력하십시오.

   s1as.pfx 파일에는 이제 서명이 있는 서버 인증서 및 비밀 키가 포함될 것입니다.

4. 원래의 s1as 자가서명 항목이 있으면 다음 명령을 수행하여 삭제하십시오.       certutil -D -n s1as -d $AS_NSS_DB
   
   
5. pk12util 유틸리티를 사용하여 새 s1as.pfx 파일을 NSS 스토어로 가져오는 명령문은 다음과 같습니다.       pk12util -i s1as.pfx -d $AS_NSS_DB
   
   

   pk12util은 엔터프라이즈 프로파일을 위한 GlassFish 설치 임시 디렉토리 내에서 이용 가능한 NSS 유틸리티입니다. 그 유틸리티는 PCKS#12 파일을 NSS 스토어로 가져오거나 스토어에서 내보내는 데 사용됩니다.

   명령문에 대한 응답으로, NSS 소프트 토큰 및 PKCS#12 파일에 대한 비밀번호 입력 프롬프트가 나타날 것입니다. 적절한 비밀번호를 입력하십시오. 그러면 가져오기가 성공적으로 수행되었다는 다음과 같은 메시지를 볼 수 있을 것입니다.

         pk12util: PKCS12 IMPORT SUCCESSFUL  
   
   

고려해야 할 두 가지 경우가 있습니다.

• 애플리케이션 서버 프로파일이 엔터프라이즈 프로파일이며 서버 키 페어가 이미 PKCS#12 파일에 있습니다. 스토어 내에 alias가 s1as인 항목이 이미 있는 경우에는 "엔터프라이즈 프로파일이 사용되는 경우"에서 설명한 대로 4단계를 수행하여 원래의 항목을 삭제하기만 하면 됩니다.      certutil -D -n s1as -d $AS_NSS_DB
  
  

  그리고 나서 5단계를 수행하여 새로운 s1as.pfx 파일을 NSS 스토어로 임포트합니다.

        pk12util -i s1as.pfx -d $AS_NSS_DB
  
  

  alias가 s1as인 항목이 스토어에 없으면 5단계만 수행하십시오.

• 애플리케이션 서버 프로파일이 개발자 프로파일이며 서버 키 페어가 이미 PKCS#12 파일에 있습니다. 이러한 경우에 엔터프라이즈 프로파일이 사용되는 경우 에서 설명한 대로 5단계를 수행하여 원래의 s1as 항목을 삭제하기만 하면 됩니다. 그 후 pkcs12import 유틸리티를 사용하여 PCKS#12 파일을 GlassFish 키스토어로 가져오십시오.      pkcs12import.sh -file s1as.pfx -alias s1as
     -keystore keystore.jks -storepass changeit
     -pass <exp_password>
  
  

  이 때 <exp_password>는 PKCS#12 파일이 보내졌을 때 사용되었던 비밀번호(예: changeit)입니다.

  pkcs12import 패키지에 pkcs12import 유틸리티가 있으며 이 패키지는 Project Metro의 XWSS 다운로드 페이지에서 다운로드할 수 있습니다.

자세한 정보

GlassFish와 SSL에 대한 더 자세한 정보는 GlassFish v2로 SSL 및 CRL 확인(SSL and CRL Checking with GlassFish v2)를 참조하십시오.

또한 다음 리소스도 참조하십시오.

• SSL 지원 JAX-WS 기반의 웹 서비스
• ECC 지원 Glassfish
• 자바 EE 5에서의 웹 애플리케이션 보안
• GlassFish에서 보안 구성
• 썬 자바 시스템 애플리케이션 서버에서 SSL 지원 설치 및 구성
• 인증(자바 EE 블루프린트)
• SSL 상의 EJB(Enterprise Java Bean)
• 썬 자바 시스템 애플리케이션 서버 8.1에서 키 관리 및 PKCS#11 토큰
• 'unable to find valid certification path to requested target' 메시지 해결 방법

저자 정보

Kumar Jayanti는 썬마이크로시스템즈의 공학자 직원이며 웹 기술 및 표준 팀에서 일하고 있습니다. 현재 Kumar는 XML과 웹 서비스 보안 구현 부문에서 주역을 맡고 있으며 또한 최근에는 GlassFish 보안 모듈도 책임지게 되었습니다. 그는 2004년 초반부터 썬에서 웹 서비스 보안 분야에 관여해 왔으며 인도 Mumbai의 IIT에서 Computer Science 공학석사(M.Tech) 학위를 취득했습니다. 그의 관심 영역은 분산 컴퓨팅, CORBA, XML, 웹 서비스 및 보안 분야입니다.

이 글의 영문 원본은
http://java.sun.com/mailers/techtips/en ··· v07.html
에서 보실 수 있습니다.

ㅁ samba 패키지 복사
 samba-3.0.23c-2.i386.rpm

ㅁ 패키지 설치
 rpm -Uvh samba-3.0.23c-2.i386.rpm

ㅁ samba 설정
 /etc/samba/smb.conf 파일 수정

ㅁ samba 사용자 추가
 smbpasswd -a 계정명

ㅁ 서비스 재시작
 service network restart
 service smb restart


ㅁ 기타 삼바 관련 자료
***********************************************************
* SAMBA 서버
***********************************************************

* 설치
삼바서버패키지 : samba-3.0.8-0.pre1.3
삼바클라이언트 패키지 : samba-client-3.0.8-0.pre1.3
삼바서버와 클라이언트에서 모두 사용하는 파일들 패키지 : samba-common-3.0.8-0.pre1.3
삼바서버 웹관리 패키지 : samb-swat-3.0.8-0.pre1.3
삼바서버 설정툴 패키지 : system-config-samba-1..21-1

# wget http://ftp.superuser.co.kr/pub/fedora/core3/RPMS/samba-3.0.8-0.pre1.3.rpm
# wget http://ftp.superuser.co.kr/pub/fedora/core3/RPMS/samba-client-3.0.8-0.pre1.3.rpm
# wget http://ftp.superuser.co.kr/pub/fedora/core3/RPMS/samba-common-3.0.8-0.pre1.3.rpm
# wget http://ftp.superuser.co.kr/pub/fedora/core3/RPMS/samb-swat-3.0.8-0.pre1.3.rpm
# wget http://ftp.superuser.co.kr/pub/fedora/core3/RPMS/system-config-samba-1..21-1.rpm
# rpm -Uvh --nodeps samba-3.0.8-0.pre1.3.rpm
# rpm -Uvh --nodeps samba-client-3.0.8-0.pre1.3.rpm
# rpm -Uvh --nodeps samba-common-3.0.8-0.pre1.3.rpm
# rpm -Uvh --nodeps samb-swat-3.0.8-0.pre1.3.rpm
# rpm -Uvh --nodeps system-config-samba-1..21-1.rpm

설치된 주요 파일들
/etc/logrotate.d/samba : 삼바로그를 관리하기 위한 삼바로그 로테이트 스크립트 파일
/etc/init.d/smb : 삼바데몬(nmbd, smbd)을 실행(종료, 재시작)하기 위한 스크립트파일
/etc/sysconfig/samba :삼바 제어판 설정파일
/usr/bin/smbstatus : 삼바서버에 로그인한 정보를 확인하기 위한 유틸리티
/usr/sbin/nmbd : 삼바 NetBIOS 데몬
/usr/sbin/smbd : 윈도우서버와 파일 및 프린터공유를 위한 삼바 주데몬
/usr/bin/smbclient : 삼바 클라이언트 유틸리티로서 삼바서버로 접속이 가능하도록 제공함.
/usr/bin/smbmount : 삼바 원격마운트 유틸리티
/usr/bin/smbumount : 삼바 원격마운트 해제 유틸리티
/etc/samba : 삼바의 주된 디렉토리
/etc/samba/lmhosts : 삼바서버 NetBIOS 호스트파일(삼바서버에서 사용하는 호스트정보파일)
/etc/samba/smb.conf : 삼바서버의 주설정파일
/usr/bin/smbpasswd : 삼바사용자 생성, 삭제 및 삼바사용자 패스워드 설정, 변경 유틸리티
/usr/bin/testparm : 삼바서버 설정파일(smb.conf)점검 유틸리티
/etc/xinetd.d/swat : 삼바서버의 웹관리를 위한 xinetd환경의 삼바설정파일
/usr/sbin/swat : 삼바서버 웹관리툴
/usr/bin/system-config-samba : X환경에서의 삼바설정 유틸리티
/var/log/samba/ : 삼바로그 저장 디렉토리
/etc/samba/smbusers : 리눅스ID와 삼바ID가 다를 경우에 이를 매칭하기 위한 매칭 테이블파일

* 삼바서비스 데몬
- 삼바데몬 시작
# /etc/init.d/smb start
# /usr/sbin/smbd -D
# /usr/sbin/nmbd -D

* 삼바 설정파일 smb.conf 다루기
/etc/samba/smb.conf 파일의 설정에는 다음과 같이 기본적으로 세부분으로 나뉘어져 있습니다.
  1. 글로벌 설정: 이 설정은 삼바서버가 공유하는 자원들에 공통적으로 적용할 기본값을 설정하는 곳이다.
                  이 글로벌설정은 [global]이라는 선언으로 시작하는 부분이다.
  2. 자동홈디렉토리 : 리눅스 사용자들의 홈디렉토리를 로그인홈으로 사용하기 위한 설정으로서 [homes]로 시작하는 부분의 설정이다.
  3. 프린터설정 : 네트워크 공유프린트에 대한 설정부분으로서 [printers]로 시작하는 부분의 설정이다.

- unix charset = cp949
  dos charset = cp949
  display charset = cp949
  리눅스(유닉스) 문자셋, 도스문자셋, 그리고 디스플레이 문자셋을 각각 설정한다.

- workgroup = superuser
  workgroup옵션에는 NT도메인명 또는 워크그룹명을 지정하면 된다.
  작업그룹명이므로 윈도우에서 Workgroup으로 사용하는 이름을 입력한다.

- server string = SUPERUSER File Server
  삼바서버의 이름쯤으오 생각하면 된다.

- hosts allow = 192.168.1. 192.168.2. 127.
  이 옵션은 삼바서버의 보안을 위하여 매우 중요한 옵션이다.
  이 옵션은 삼바서버로의 접근을 허용하기 위한 설정이다.

- load printers = yes
  자동프린트 목록을 사용하기 위한 값으로 yes를 주면 된다.
  네트워크 프린터를 삼바서버에서 관리하도록 하려면 반드시 yes로 설정한다.

- printcap name = /etc/printcap
  printcap파일의 위치가 다른 곳에 있다면 그곳을 지정한다.

- printing = bsd
  사용하는 프린터가 표준이 아니라면 주석처리를 하는 것이 좋다.
  현재 지원되는 프린터시스템의 종류로는 bsd, sysv, plp, lprng, aix, hpux, qnx 등이 있다.

- guest account =pcguest
  삼바서버의 guest사용자를 허용하고자 할 때에는 이 주석을 제거한다.
  이 옵션은 삼바서버에 손님권한으로 접속할 때 어떤 권한을 부여할 것인가를 설정한다.
  가능한 시스템에 특별한 권한이 없는 nobody와 같은 권한으로 설정한다.

- log file = /var/log/samba/log.%m
  이 설정은 삼바서버로 접속하는 개별 사용자들의 호스트정보를 %m 으로 받아서 개별 로그파일을 생성하도록 한다.
- log file = /var/log/samba/smbd.log
  접속한 호스트별로 로그파일을 사용하지 않는다면 하나의 로그파일을 사용할 수도 있다.

- max log size = 50
  로그파일의 용량크기를 KB단위로 제한하기 위한 옵션이다.
  제한하지 않으려면 0을 입력한다.

- security = share
  보안모드를 설정하는 것으로서 대부분의 삼바접속자들에게는 user레벨이 가장 알맞다.
  user레벨을 설정하면 삼바서버에 접속하는 사용자는 반드시 윈도우에서 사용하는 로그인ID와 동일해야 한다.
  만약 위의 설정과 같이 share레벨은 공유디렉토리등에 설정하는 것으로서 ID와 패스워드의 인증엇이 접속하는 것을 허용하는 레벨이다.
  또한 server레벨은 별도의 인증서버에서 ID와 패스워드인증을 받도록하는 레벨이다.
  가능하면 삼바서버보안을 위하여 user레벨을 사용하는 것이 좋다.

- password server = <NT-Server-Name>
  위의 security 옵션값이 server로 설정되었을 때에만 설정할 수 있는 옵션으로서 인증서버로 사용할 서버를 지정하는 옵션이다.

- password level = 8
  패스워드 문자로 대소문자를 조합하여 사용할 문자의 개수를 지정한 옵션이다.

- username level = 8
  삼바사용자명을 대소문자 조합하여 사용할 문자의 개수를 지정한 옵션이다.

- encrypt passwords = yes
  패스워드를 암호화하여 사용하려면 "encrypt passwords" 옵션값을 yes로 설정한다.

- smb passwd file = /etc/samba/smbpasswd
  이 옵션은 삼바사용자들의 암호파일의 위치를 지정한 것이다.

- unix password sync = Yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authenticateion*tokens*updated*successfully*
  삼바사용자가 원격지에서 삼바패스워드를 변경할 수 있도록 하기위한 설정이다.
  이 설정을 사용하여 원격에서 패스워드를 변경하도록 허용하려면 앞의 encrypt passwords옵션값에 yes라고 해야하고 smb passwd file옵션에 반드시 삼바사용자패스워드파일의 경로를 지정한다.

- username map = /etc/samba/smbusers
  대부분 삼바에서 사용하는 ID와 리눅스계정ID는 동일하게 사용한다.
  만약 삼바사용자명과 리눅스 계정사용자명을 다르게 사용할 경우에 이를 매칭할 수 있도록 하기 위한 옵션이다.
  매칭테이블 파일을 /etc/samba/smbusers 파일로 사용하는 설정이다.

- include = /etc/samba/smb.conf.%m
  이 옵션은 삼바접속자의 플랫폼에 따라서 각기 다른 설정파일을 적용할 수 있도록 지원하기 위해 사용하는 옵션이다.
  %m 은 접속자 시스템의 NetBIOS이름으로 대체되어 접속한 사용자의 플랫폼종류에 따라서 각기 다른 삼바설정파일을 적용할 수 있다.

- socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  삼바서비스 성능향상을 위한 옵션이다. speed.txt 파일을 참조하라.

- interfaces = 192.168.12.2/24 192.168.13.2/24
  삼바서버에서 두개 이상의 네트워크 인터페이스(NIC)를 사용하도록 지원하기 위한 옵션이다.

- remote browse sync = 192.168.3.25 92.168.5.255
  remote annouce = 192.168.1.255 192.168.2.44
  지역서브넷에서 삼바서버를 잘 인식하도록 하기 위하여 자기자신을 알리도록 한다.

- local master = no
  이 옵션은 특정 서브네트워크내에서 삼바서버가 로컬마스트브라우즈가 되도록 하는 옵션이다.

- os level = 33
  이 옵션은 마스터브라우즈 선거(master browser elections)에서 이 서버의 우선구너을 가질 수 있도록 허용한다.

- domain master = yes
  삼바서버가 Domain Master Browser가 되도록 한다.
  삼바가 Domain Master Browser가 되면 서브네트워크들로부터 브라우즈 목록을 수집하는 역할을 한다.

- domain logons = yes
  삼바서버를 윈도우95기반의 워크스테이션에 대한 도메인로그인서버 역할을 하도록 하려면 이 옵션을 사용하라.

- logon script = %m.bat
  각 플랫폼별 또는 각 사용자별로 로그온스크립트(login script)를 구분하여 사용할 수 있도록 한다.

- logon path = \\%L\Profiles\%U
  오직 윈도우95 또는 윈도우NT에서 로우빙프로파일(roving profile)을 어디에 저장해 둘것인가를 지정하는 설정이다.

- wins support = yes
  윈도우 인터넷네임서비스인 WINS를 지우너하기 위한 섹션이다.

- wins server = w.x.y.z
  WINS 서버를 지정한다.

- wins proxy = yes
  WINS프락시 : WINS기능이 없는 클라이언트 대신 질의에 답하도록 하기위한 옵션이다.

- dns proxy = no
  DNS의 nslookup을 사용하여 NetBIOS이름을 찾을 것인가 아닌가를 지정하는 옵션이다.

- preserve case = no
  short preserve case = no
  대소문자를 유지보존할 것인가를 지정하는 옵션이다.

- default case = lower
  DOS파일들의 기본 문자는 대문자로 인식한다.
  만약 lower로 설정하면 소문자로 인식한다.

- case sensitive = no
  대소문자의 구분을 할것인가 말것인가를 지정하는 옵션이다.

- [homes]
  comment = Home Directories
  browseable = no
  writable = yes
  사용자들의 홈디렉토리서버스에서 사용하는 기본적인 설정값이다.

- [netlogon]
  comment = Network Logon Service
  path = /home/netlogon
  guest ok = yes
  writable = no
  share modes = no
  도메인로그온 기능을 사용하기 위한 netlogin을 위한 설정이다.

- [Profiles]
  path = /home/profiles
  browseable = no
  guest ok = yes
  로우빙프로파일(roving profile)을 지정하려면 주석을 제거한다.

- [printers]
  comment = All Printers
  path = /var/spool/samba
  browseable = no
  guest ok = no
  writable = no
  printable = yes
  BSD타이의 프린트시스템을 가지고 있다면 개별 설정없이 바로 사용할 수 있다.

- [tmp]
  comment = Temporary file space
  path = /tmp
  read only = no
  public = yes
  삼바사용자들의 임시공유 디렉토리로 사용하기 위한 설정이다.

- [public]
  comment = Public Stuff
  path = /home/samba/public
  public = yes
  read only = no
  write list = @staff

  삼바사용자라면 누구나 접근이 가능한 공유디렉토로서 staff그룹에 등록된 사용자들을 제외한 일반사용잗ㄹ은 읽기전용으로만 사용할 수 있다.

* 삼바클라이언트 유틸리티 smbclient
사용형식 : smbclient '\\서버\서비스' [-U 삼바사용자] [패스워드] [옵션]
# smbclient -L localhost  -> 리눅스서버에 설치되어 있는 삼바서버의 접속 및 운용상태 확인
# smbclient '\\files\papa' -U papa -> 원격지의 file이라는 로스트로 papa라는 계정을 이용하여 삼바서버로 접속
  서버명으로 file이라는 호스트명을 사용하려면 /etc/samba/lmhosts파일에 호스트정보가 등록되어 있어야 한다.
# smbclient -L 192.168.0.100
# smbclient -U papa -L 192.168.0.100

* 삼바 원격마운트를 위한 smbmount와 smbumount
사용형식 : smbmount //호스트명(또는 IP)/서비스 /마운트포인트
           smbumount /마운트포인트
# smbmount //192.168.0.100 /tmp/share
# smbumount /tmp/share

* 삼바 사용자 관리
- 새로운 삼바사용자 생성과 패스워드 설정하기
  삼바서버에서 사용자를 드록하기 위해서는 smbpasswd라는 명령어를 사용한다.
  삼바사용자의 삼바패스워드 또는 smbpasswd라는 명령어를 사용한다.
  삼바사용자를 새로 생성하기 전에 리눅스 계정생성을 먼저해야 한다.
# useradd dhan
# passwd dhan
# smbpasswd -a dhan
- 삼바사용자 패스워드 변경하기
  root 사용자일 경우 : smbpasswd [options] [username]
  root 사용자가 아닌 경우 : smbpasswd [options]
- 삼바사용자 사용하지 못하도록 사용중지 설정하기
# smbpasswd -d dhan -> 사용 중지
# smbpasswd -e dhan -> 사용 재개
- 삼바사용자 삭제하기
# smbpasswd -x dhan

* 삼바서버의 로그인정보 확인을 위한 smbstatus
사용형식 : smbstatus [-P] [-b] [-d] [-L] [-p] [-S] [-s <설정파일>] [-u 삼바계정]
# smbstatus  -> 현재 삼바서버로 로그인되어 있는 사용자들을 확인
# smbstatus -b  -> 삼바서버로 로그인한 삼바사용자염을 간단하게 확인
# smbstatus -u papa -> 특정 계정의 삼바사용자의 로그인 정보만을 확인

* 삼바서버의 NetBIOS 호스트 파일 lmhosts
이 파일의 주된 목적은 삼바에서 사용할 호스트명정보(주로 IP주소)를 쉽게 찾을 수 있돍 하기위한 것이다.
이 파일에 등록된 호스트정보를 이용하여 smbclient와 같은 삼바유틸리티에서 등록된 호스트의 삼바서버로 접속할 때에 호스트명만으로 사용할 수 있다.

* 삼바설정파일 점검하기 위한 testparm
사용형식 : testparm [-s] [-h] [-x] [-L <서버명>] 설정파일명 [호스트 IP]
# testparm
# testparm -l 192.168.0.100

* 삼바서버를 이용한 웹폴더 구축
- 웹폴더 사용을 위한 삼바서버 설정
# useradd dhan
# passwd dhan
Changing password for user dhan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
# smbpasswd -a dhan
New SMB password:
Retype new password:
Added user dhan.
# vi /etc/samba/smb.conf
[dhan]
comment dhan web folder
path = /home/dhan
valid users = dhan
read only = no
writable = yes
public = no
browseable = yes
printable = no
crate mask = 0750
# /etc/init.d/smb restart
- 개인 PC의 탐색기에서 운격삼바디스크 사용하기
- 웹브라우즈에서 웹폴더 형식으로 사용하기


출처 : http://bronks.tistory.com/75

1. 개인키 생성

개인키는 1024bit 로 생성하는 것이 좋습니다. 기본값은 512bit 입니다. 개인키 분실시에는 인증서를 재발급 받아야 하기에 잘 백업해 두어야 한다.

2. 인증요청서( CSR ) 생성

CSR( Certificate Signing Request )은 SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. CSR은 ASCII 텍스트 파일로 생성됩니다. CSR을 생성할 때 서버의 식별명을 입력하게 됩니다.식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.

주의사항

• Common Name 에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 합니다.
• Common Name 에는 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다.
• CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.
• CSR 생성 후 서버에 개인키 (Private Key) 가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급 받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업 받아 두셔야 합니다.
• 정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.

3. 테스트 인증서 생성 및 웹서버에 설정

테스트 인증서를 생성 후 웹서버에 아래와 같이 개인키와 인증서를 설정해 주신 후 재 시작 합니다.

4. 웹브라우저에서 확인

공인된 인증기관에서 발급되지 않은 인증서의 경우는 사용자가 처음 요청시에 위와 같이 '보안경고' 창을 노출합니다. 브라우저 하단 또는 상단의 열쇠모양의 아이콘을 클릭하여 인증서를 확인 하실 수 있습니다.

5. 인증서 신청 및 발급

위에서 생성된 CSR 파일을 보면 base64 형식의 내용을 확인 하실 수 있습니다. 이문서의 첫 줄 -----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 지정된 SSL 접수페이지에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송하면 접수가 완료됩니다.

대부분의 업체가 이메일을 통해 인증서를 수신하게 되는데, 보통 도메인인증파일과 루트인증파일 두 개를 압축해서 전달합니다.
인증서를 해당 서버에 저장 후 httpd.conf 파일에 설정해 주시면 됩니다.

SSL 인증서의 경우 가격이 저렴하다고 해서 SSL 보안서버의 성능이 떨어지거나 신뢰도가 낮은 것은 아닙니다. 가격은 브랜드 인지도, 로열티, 취급수수료에 의해 결정이 됩니다. 도메인 주소가 업체별로 차이가 있는 것과 동일하다고 생각하시면 됩니다. 각 업체별로 다양한 상품이 있는데, 값비싼 상품일수록 책임보험료가 높게 책정되어 있습니다. 문제가 발생 시에 발급기관에서 문제 발생 시에 책정된 보험료를 해당 사이트 사용자에게 보상을 해 주는데, 회원수가 많거나 회원들의 중요정보를 취급하는 경우가 아니고서는 비싼 상품을 선택할 필요는 없습니다.

내부의 서비스 운영 형태에 따라서 Wildcard 또는 Multi-Domain 인증서를 사용하시면 됩니다.  최근에는 해당 호스팅업체에서도 리셀러 방식의 판매대행을 하고 있고 가격도 더 저렴하기에 현재 서비스를 받고 있는 업체에 문의해 보는 것도 좋은 방법인 것 같습니다.

6. 인증서 확인

7. 기타

"보안경고창"은 해당 페이지 소스 내 오브젝트중에 https:// 가 아닌 http:// 로 절대경로가 지정된 것이 있어서 그렇습니다. 이를테면 웹페이지의 이미지 경로를 다른 도메인의 것을 사용했을 때, 해당 요청이 https 아닌 http라서 보안이 안 되는 요청이 있다는 경고창입니다.

HTTP 패킷을 보았을 때 관련 정보가 암화화 된 것을 확인 하실 수 있습니다.

8. 참고

• 정보통신부·한국정보보호진흥원 '보안서버 구축 가이드'
• 보안서버 SSL 구축 - Aapche1.3.x + mod_ssl

먼저 Apache와 mod_ssl의 버전을 확인 후에 알맞은 openssl 을 설치해야 합니다. 해당 정보는 www.openssl.org , www.modssl.org 에서 확인 하실 수 있습니다. 알맞는 버전을 확인 후 해당 사이트에 소스를 다운로드 합니다.

1. openssl 설치

[root@smson openssl-0.9.8]# tar xvfz openssl-0.9.8.tar.gz
[root@smson openssl-0.9.8]# ./config --prefix=/usr/local --openssldir=/usr/local/openssl
[root@smson openssl-0.9.8]# make; make install
[root@smson openssl-0.9.8]# ls -al /usr/local/openssl/
total 36
drwxr-xr-x    6 root     root         4096 Oct 29 00:08 .
drwxr-xr-x   24 root     root         4096 Oct 29 00:07 ..
drwxr-xr-x    2 root     root         4096 Oct 29 00:08 certs
drwxr-xr-x    6 root     root         4096 Oct 29 00:07 man
drwxr-xr-x    2 root     root         4096 Oct 29 00:08 misc
-rw-r--r--    1 root     root         9381 Oct 29 00:08 openssl.cnf
drwxr-xr-x    2 root     root         4096 Oct 29 00:08 private

2. mod-ssl 모듈 Apache 소스에 설정

[root@smson work]# tar xvfz mod_ssl-2.8.24-1.3.33.tar.gz
[root@smson work]# cd mod_ssl-2.8.24-1.3.33
[root@smson mod_ssl-2.8.24-1.3.33]# ./configure --with-apache=../apache_1.3.33 --with-ssl=../openssl-0.9.8 --prefix=/usr/local/apache-ssl

* MaxClients 값을 튜닝하기 위해 아래와 같이 HARD_SERVER_LIMIT 값을 수정한다.
[root@ihelpers apache_1.3.33]# vi src/include/httpd.h
#define HARD_SERVER_LIMIT 1024

3. Apache 설치

[root@smson apache_1.3.33]# export SSL_BASE=../openssl-0.9.8
[root@smson apache_1.3.33]# ./configure --prefix=/usr/local/apache-ssl --enable-module=so --enable-rule=SHARED_CORE  --enable-shared=max --enable-module=ssl  --enable-shared=ssl  --enable-module=rewrite  --enable-shared=rewrite  --enable-module=expires  --enable-shared=expires
[root@smson apache_1.3.33]# make
[root@smson apache_1.3.33]# make certificate  -- 테스트인증서 생성시 필요(생략해도 큰 문제 없음)
[root@smson apache_1.3.33]# make install

4. 설정

보안서버 SSL의 경우는 헤더도 암호화가 되므로 일반적인 웹사이트 설정처럼 443 포트를 공유할 수 없기에, 다른 도메인에 대한 추가 설정 시에는 443 포트가 아닌 다른 포트를 사용해야 합니다. 이와 같은 이유로 많은 도메인에 대한 설정이 필요할 경우는 Wildcard SSL 또는 Multi-Domain SSL 인증서를 고려해 보는 것이 좋습니다.

아래는 현재 저희가 설정하여 사용하고 있는 설정값 예 입니다.

5. 실행

아래와 같이 '-DSSL' 로 SSL 보안서버 모드로 실행된 것을 확인 하실 수 있습니다.  일반 웹서비스는 'start' 옵션으로 실행하시면 됩니다.  실행 시에 비밀번호 자동입력 및 부팅시 자동실행과 같은 내용은 아래 내용을 참고하여 주십시오.

6. 참고

• 정보통신부·한국정보보호진흥원 '보안서버 구축 가이드'
• 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작
• logrotate을 이용한 로그파일관리 

출처 : http://sangmo.tistory.com/132

전혀 쓸모 없을 것 같은 팁이지만 가끔 쓰는 경우가 있어서 정리해 둡니다.

실행 -> cmd -> diskpart를 칩니다.

1. LIST VOLUME[엔터]

이렇게 하면 현재 컴퓨터에 존재하는 선택할 수 있는 VOLUME을 확인할 수 있습니다.

2. SELECT VOLUME 번호[엔터]

특정 볼륨을 선택합니다.

3. ASSIGN LETTER 원하는 드라이브명[엔터]

이제 드라이브 명이 변경됩니다.

예)

LIST VOLUME[엔터]

SELECT VOLUME 1[엔터]

ASSIGN LETTER D[엔터]

결과)

1번 볼륨이 D:로 변경됨


출처 : http://okjsp.pe.kr/seq/126791

Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다. - Openssl 암호화 라이브러리 - Mod_ssl 모듈 위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다. 생성된 CSR 파일을 한비로에 접수하여 정식 인증서를 발급받습니다. 발급된 인증서를 웹서버에 설치하게 되면 SSL 설정을 완료하게 됩니다. 위 일련의 진행사항은 아래와 같은 절차를 따르게 됩니다.

1. openssl 라이브러리 설치상태 확인 2. mod_ssl 모듈 설치상태 확인 3. 개인키 생성 4. CSR 생성 5. 한비로에 접수 6. 정식 인증서 발급 7. SSL 설정

1. Openssl 라이브러리 설치상태 확인 먼저 SSL를 설치하고자 하는 웹서버에 openssl 라이브러리 설치상태를 find 명령어를 활용하여 아래와 같이 확인합니다. 위와 같은 값을 보인다면 openssl 라이브러리 모듈은 rpm으로 설치된것입니다. 만약에 경로가 /usr/local 아래 있다면 모듈은 소스로 설치된 것입니다. rpm으로 설치된 것이라면 rpm -qa 명령어를 사용하여 openssl-devel 설치여부도 함께 점검합니다. 버전에 따라 라이브러리 버전이 아래보이는 값과 차이가 있을수 있습니다. Openssl 은 암호화 처리를 위한 독립 모듈로 최신버젼으로 설치하는 것을 권장합니다. 2. Mod-ssl Openssl 라이브러리 설치상태 확인 Openssl 과 마찬가지로 웹서버의 mod_ssl 설치여부를 점검합니다. Apache 웹서버는 두가지 방식으로 모듈설치를 지원하고 있습니다. 정적과 동적인 방식으로 정적으로 설치된 경우는 아파치의 재설치까지 요구되며 동적인 경우는 손쉽게 모듈 설치가 가능합니다. Apache 가 /usr/local 아래 설치된 것을 기준으로 아래와 같은 방식으로 확인합니다. 정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libexec 디렉토리내에 mod_ssl.so 의 존재여부를 확인합니다. 3. 개인키 생성 Openssl 명령어를 이용하여 웹서버의 RSA키( 1024비트 암호화 )를 생성합니다. ( sslhanbiro.key 는 임의로 지정된 키값입니다. 원하는 이름으로 키를 생성합니다. ) 패스워드를 지정하게 됩니다. 이때 입력된 패스워드는 차후 여러차례 사용되므로 본인만이 알 수 있는 패스워드로 지정해 주시는 것이 좋습니다. 이때 생성되는 개인키는 반드시 백업을 받아놓고 사용하는 것이 좋습니다. 생성된 키는 아래와 같이 확인이 가능합니다. 패스워드를 확인 하는데 이때는 키생성시 입력한 패스워드를 입력합니다. 개인키 생성까지 완료되면 이제 CSR 생성을 하게됩니다. 4. 인증요청서( CSR ) 생성 *발급이 완료된 인증서는 재발급 또는 변경이 불가하므로 CSR 생성시 절대 주의 바랍니다. ☞ CSR ( Certificate Signing Request ) 이란? SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. CSR은 ASCII 텍스트 화일로 생성됩니다. CSR을 생성할 때 서버의 식별명을 입력하게 됩니다. 식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다. Country Name ( 국가코드) [] : KR State or Province Name ( 지역 ) [] : Seoul Locality Name ( 시/군/구 ) [] : Seocho Organization Name ( 회사명 ) [] : Hanbiro Inc Organizational Unit Name ( 부서명 ) [] : Linux Team Common Name ( 서비스도메인명 ) [] : www.hanbiro.com Email Address [] : hanbiro@hanbiro.com ☞ CSR 항목에 대한 설명 Country Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다. State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다. Locality Name : 이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다. Organization : 사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다. Organization Unit : "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다. Common Name : 인증받을 도메인주소를 입력하시면 됩니다. 이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다. ☞ CSR 항목 입력시 주의사항 * Common Name 에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 합니다. * Common Name 에는 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다. * CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 68 문자를 넣을 수 없습니다. * CSR 생성후 서버에 개인키 (Private Key) 가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업받아 두셔야 합니다. * 정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다. ↘ 위 주의사항을 유의하여 아래와 같은 절차로 CSR 생성을 진행합니다. ↘ 생성된 CSR 정보는 아래처럼 확인이 가능합니다. 5. 한비로에 접수--->6. 정식 인증서 발급 생성된 CSR 을 출력하면 아래와 같은 base64 형식의 문서를 볼 수 있습니다. 이문서의 첫 줄 -----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 지정된 SSL 접수페이지에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송하면 접수가 완료됩니다. 7. 인증서 설치 접수한 CSR 파일이 정상적으로 생성되었다면 별다른 문제없이 인증서를 발급 받을 수 있습니다. 인증서 파일은 신청시 기록한 Email 주소를 통해 인증서를 첨부파일로 수신하게 됩니다. ① 인증서 서버에 복사 메일로 받은 인증서 파일을 압축을 해제하시면 AddTrustExternalCARoot.crt,UTNAddTrustServerCA.crt, 도메인.crt 3개의 파일을 보실 수 있습니다. 여기에서 필요한 파일은 UTNAddTrustServerCA.crt,도메인.crt 2개의 파일입니다. 이 파일을 서버에서 적절한 위치에 복사합니다. ② 웹서버 환경설정 아파치가 설치된 디렉토리로 이동하여 conf 디렉토리내의 httpd.conf 파일의 복사본을 만들어 둡니다. 웹서버 설정의 기본이 되는 파일로 만일의 경우를 대비하여 백업본을 유지하는 것이 좋습니다. 백업이 완료되면 vi 편집기를 이용하여 httpd.conf 내용중 아래사항을 설정하신 정보에 맞게끔 수정합니다. httpd.conf 예문 1. <VirtualHost 127.0.0.1:443> 127.0.0.1 를 사용하는 장비의 아이피로 변경  - 443 : SSL 통신포트번호 입니다. 일반적으로 웹서버는 80 포트를 사용합니다. 2. SSLEngine 스위치 off 를 on 으로 변경해 줍니다. 3. SSLCertificateFile / SSLCertificateKeyFile 에는 인증서의 설치경로와 개인키 파일의 경로를 적어 줍니다. ③ root 인증서 경로설정 SSLCACertificateFile 에는 root 인증서 위치를 알려주는 것으로 유저의 브라우저에 신뢰받는 CA리스트가 없을 경우를 위해 경로를 반드시 지정해 주어야 합니다. ④ 웹서버 재실행 설정파일의 정상적인 수정여부를 점검하기 위한 체크 ./httpd -t 수정된 사항의 적용을 위해 아파치 데몬정지 ./apachectl stop 아파치 데몬 활성화 ./apachectl startssl ( 아파치 데몬 활성화는 ./apachectl start 로 가능합니다. 여기에 ssl 를 붙여줌으로서 ssl 를 사용하게 됩니다. ) 초기 개인키 생성시 입력했던 패스워드를 기억하시고 계실겁니다. SSL 실행을 위해 패스워드를 물어보는데 이때 개인키 생성시 입력했던 패스워드를 입력하시면 SSL 웹데몬이 활성화 됩니다. ⑤ 웹서버 포트점검 아래와 같이 활성화된 데몬의 포트를 점검해 봅니다. ⑥ 웹서비스 동작상태 점검 인터넷 주소창에 https://사용도메인 와 입력후 해당 페이지의 정상적인 동작 여부를 점검합니다. SSL 설정한 사이트에 대한 정상적인 서비스 상태 점검 페이지 하단을 보시면 열쇠 아이콘이 보이게 됩니다. 아이콘을 클릭하게 되면 위와 같이 인증서 정보를 확인하실수 있습니다.

출처 :http://www.comodossl.co.kr/SSL/InstallGuide/Apache.htm

PHP에 대해 알듯 모를듯하시는 분이 계시는것 같아 몇줄 적어 보았습니다.
저도 배우는 중이라 100% 맞는다고는 할 수 없지만 개념정도를 이해하시면 될 것입니다

1. 질문들이 PHP라 어렵다...뭐 그러시는 분들이 많으신것 같습니다,
  그러나 질문내용을 보면 대부분이 HTML에 관한 질문들입니다...
  화면을 구획으로 나누고, 테투리를 설정하고, 그림 등으로 장식하고 하는일은
  전부 HTML이 하는 일이라고 보시면 됩니다.

  즉  잘... 아주 잘..... 구성된 구획안에 ..... 여기까지는 HTML
  어떤 값 (데이터값,그림등)을 채워 넣는 단순한 역할을 하는 것이 PHP(mySQL쿼리)리고 보시면 됩니다.

2. 정리들어갑니다..
  사용자의 PC의 브라우저가 해석하는것은 HTML 입니다.
  그러므로 PHP는 사용자PC(Client)에서 적용되는 것이 아니고 웹서버에서 적용되는 것이지요  
  정리 : 사용자 PC는 HTML을 웹서버는 PHP을 해석한다고 보면 되겠네요

3. 우리가 흔히 아는 HTML 을 아래와 적었다면
  <table>
      <tr>
          <td>
              제목 1  
          </td>
      </tr>
   </table>
  화면출력은 '제목 1' 이라고 달랑 한줄 나옵니다.  動적이 아니라 靜적 이지요.....
  아무 가감없이 즉 주는대로 나옵니다.

4. 여기다가 동적 값을 구현해 주는게 PHP라고 보시면 됩니다.
  동적 값을 구현하려면 아래와 같이 해주어야 할 것 같군요
  즉, 아래의 예문에서
  'DB에서 제목줄을 읽어 그내용을 출력' 대신에
   웹서버에서 수행 할 명령을 적어주면 된다는 것 입니다

   <table>
       <tr>
           <td>
                DB에서 제목줄을 읽어 그내용을 출력  ---> 대신에 명령을 적어줌으로 각기 다른값들이 출력됨
           </td>
       </tr>
  </table>

5. 상기의 'DB에서 제목줄을 읽어 그내용을 출력' 대신에
   아래와 같은것을 적어 웹서버에 명령을 내려 볼까요.

   reeboard에서 번호 1번인것을 읽어서 그내용중 제목을 출력하라는 의미입니다

   while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){
       echo $data[subject];
   }

  그러면 웹서버에서 상기명령을 수행한후  그 결과값을 업로드 할 것입니다.
  즉 명령 내용에 따라 구획안에 들어갈 값이 변경 됩니다. 그걸 동적이라고 표현한 것입니다

6. 이해가 되셨으면 브라우저가 수행할 명령과 웹서버가 수행할 명령을 합쳐 볼까요...
  합치기 전 우선 두가지의 명령의 구분을 위해서 웹서버가 실행할 명령의 앞,뒤에 <?, ?>를 붙여 봅니다  
   <?    
   while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){
       echo $data[subject];
   }
   ?>

  브라우저 명령(html)과 웹서버 명령(<?, ?>)을 구분하였으니 이젠 합쳐 봅니다. 아래와 같이 되겠습니다.
  <table>
      <tr>
          <td>
              <?    
              while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){
                  echo $data[subject];
              }
              ?>
          </td>
      </tr>
   </table>

7. 이 파일을 수행하면 결과는 아래와 같이 될것 같군요..
  아마 프리보드의 제일 처음 레코드의 제목 "보드생성이 완료" 정도가 출력 될 것 같군요..
 
  어쨋든 지정된 글자(정적인 글자)가 아닌 보드의 활성데이터(동적)인 데이터를
  출력하게끔 만들어 주는것이 PHP라고 보면 되겠네요.

8. 또 정리 들어갑니다... client 와 web server 간의 작업순서를 나타낸 것입니다.

   가. 클라이언트(Client:사용자의 PC)
            ▽
            ▽ 클릭함으로써 보여줄 내용의 파일을 요청하게 됨
            ▽ 클릭한곳에 링크된 내용을 보여줄 파일을 요청(예;board.php 파일등)
            ▽
   나. 웹서버(Web Server:apache iis등)
            ▽
            ▽ 웹서버가 보여줄 내용의 파일을 보니 내용에 PHP가 있다,그러면 PHP를 실행.
            ▽ PHP 실행후 실행 결과를 HTML 텍스트로 만들어 클라이언트에 업로드
            ▽
   다. 클라이언트(Client:사용자의 PC)
            ▽
            ▽ 웹서버로 부터 전송되어온 HTML 파일을 해석하여 화면 출력(브라우저)
            ▽
   라. 클라이언트(Client:사용자의 PC 화면 출력)

   상기의 '나' 번에서 웹서버가 수행할 명령들을 내려주는것이
   파일내에서 <?....?>로 감싸져 있는 PHP 내용이 되겠네요.

9  약간 무리하게 내용을 구성한다면 아래와 같이 하셔도 되긴 됩니다만...
   하여간 이렇게 해도 된다는것을 보여드리기 위해..

   아래와 같이 명령 전체를 웹서버에 떠넘기는 것이지요..
   <?
   echo "<table>
             <tr>
                 <td>";
                    while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){
                       echo $data[subject];
                    }
   echo "       </td>
             </tr>
         </table>";
   ?>
   위의 예에서 스페이스는 인식하기 좋게 하기 위한 목적으로 대충 띄운 것입니다.
   별 의미가 없단 얘기입니다.

   가. 이렇게 하면 아무의미없이 echo 명령에 의해 <table><tr><td> 등을 쓸것이고
   나. 그다음에 동적인 명령으로으로 테이블을 읽어오고 쓰고
   다, 또다시 아무런 의미 없이 echo 명령에 의해 </td></tr></table> 등을 쓸것입니다

   프로그램의 효율성이 문제가 되겠지만 어쨋던 결과는 똑 같아집니다..

10. 또는 아래와 같이 써도 결과는 똑 같습니다..
   <table>
      <tr>
          <td>
              <?    
              while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){}
              ?>
              <?= $data[subject]?>
          </td>
      </tr>
   </table>
   여기서 <?=$변수명?> 은 그변수가 가지고 있는 값을 출력하라는 명령입니다

11. 또는 아래와 같이 써도 결과는 똑 같습니다.. 가장 많이 쓰는 방식이기도 합니다
    <?    
    while($Data = mysql_fetch_array(@mysql_query("select * from a_tn2_freeboard_list where no=1"))){}
     ?>
   <table>
      <tr>
          <td>
              <?= $data[subject]?>
          </td>
      </tr>
   </table>
   여기서 <?=$변수명?> 은 그변수가 가지고 있는 값을 출력하라는 명령입니다

12. 이해하셨다면.....우리가  어떤 화면을 소스보기하여 보면
    소스보기의 내용에는 PHP 프로그램은 없고  HTML 내용만 있는지 아실 겁니다.
    그것은   웹서버에서 수행한 결과를 브라우저가 해석해서 화면에 뿌려주기 때문에
   화면상에는 결과값만 있는 것입니다...

13. 이상 간단 개념 정리입니다... 그래도 의문점이 있으시면 질문주십시요...
    초보분들은 한번씩 읽으시고 간단개념 정리를 하셔요..
    개념정리가  어쩌면 더 중요할지도 모르기 때문입니다..

대충 이해가 되셨으리라 생각하고 이만 줄입니다.. 도움되시기를..