요즘의 사이버 전사에 대한 생각

HYEONG HWAN, MUN/ 2월 18, 2019/ 미분류/ 1 comments

요즘 신조어로 “사이버 전사”, “키보드 워리어” 라는게 있다. (뜻은 알아서 추측하길 바란다.) 또 신조어인지는 모르겠는데 스노비즘(https://namu.wiki/w/스노비즘) 이라는 단어도 있다.   나는 개인적으로 여러 커뮤니티글을 모아보는 소프트웨어를 만들어서 사용하고 있다. 어느 커뮤니티에 어느 이슈가 있는지 살펴보는 용도이다.   1. 패턴 뉴스가 나옴 키보드 타자 빠른 사람들이 관련정보를 먼저 검색함(그러나 깊게 이해하지는 않음) 2번의 사람들이 갑자기 전문가가 됨. (유튜브나 블로그에서 양념을 더 쳐서 조회수를 높이기도 함) 사람들 분노 -> 일부는 투쟁! 하루 이틀씩 지나면서 분노가 20%씩 감소 7 ~ 10일쯤 지나면 인터넷신문에서 새로운 뉴스를 내보냄. 2번과 같이 키보드 빠른 사람들이 먼저검색 이전 상황과 같이 분노! 분노조절 장애가 됨 이렇게 되면 괜히 화가 나고, 분노 조절장애가 되고, 막 차가 신호등 걸렸는데 정부탓인것 같고, 짜장면 500원 올랐는데 정부탓인것 같고 당장 화낼게 필요하고, 동조는 하지만,…

https 의 일부사이트는 차단되는게 맞습니다.

HYEONG HWAN, MUN/ 2월 18, 2019/ 미분류/ 0 comments

몇몇 커뮤니티에 아래의 글을 이미 작성했었음. 피드백도 받았음. 너무 반정부 프레임으로 가길래, 토론을 이끌기 위해 작성함. 이 글의 목적은 “토론의 불씨를 켜는것” 이었고, 목적을 달성했다고 판단됨. 어제 (2019년 2월 12일)부터 방통위 지시로 인해 국내 주요통신사에서의 895개의 사이트 접속이 차단되었습니다. 관련 기사 : http://m.minplus.or.kr/news/articleView.html?idxno=6890 차단방식은 DPI(Deep Packet Inspection)이며, SSL 연결시 시도하는 SNI 호스트이름을 살펴서 특정 조건에 해당하면, 연결종료 패킷을 발생합니다. 인증서 위조나 데이터 자체를 살펴보는것은 안되기 때문에, SSL(https) 보안연결을 방해하는 방식으로 막는겁니다. HTTPS 통신은 현재, 전구간 암호화되는데 “접속할 사이트 도메인” 부분만 암호화가 되어있지 않습니다. 예를들어 이 글 주소(https://blog.lael.be/post/8518)를 브라우저로 접속하면 아래와 같은 연결이 진행됩니다. 상세주소(/post/8518)나 입력값 및 내용은 암호화되어 보이지 않습니다.   어느 분이 최근의 접속차단을, 편지지로 비유해서 “정부가 편지지 내용을 열어보고 차단한다!” 라고 설명했던데, 이것은 잘못된 설명입니다. 전송데이터 자체를 살펴보는 기술은…

StarLog.GG 개발기

HYEONG HWAN, MUN/ 2월 7, 2019/ 미분류/ 3 comments

지금은 사라진 사이트 “StarLog.GG” 의 개발 후기를 적고자 한다.   StarCraft는 Blizzard 에서 개발한 게임 이름이자, 상표이다. 1998년에 출시된 게임이며, 스토리와 그래픽도 좋았고, 당시에 경쟁 게임이 없었기 때문에 그 시절 컴퓨터를 접한 사람은 모를 수가 없는 필수적인 게임이었다. 놀랍게도 20여년이 지난 지금까지도 즐기는 사람이 많다. 게임에 접속해보면, 아직도 초보방이 많다.(하지만 모두 굇수들..) 간혹, “OO맵 고수만 오세요” 라는 방이 있다면 이건 “프로게이머 들어오세요” 라는 뜻이다. 개발사(Blizzard)에서는 이렇게 지속적으로 이용하는 사용자들을 위해 그래픽 + 음성이 개선된 버전을 만들었다. 이것이 “스타크래프트 리마스터”이다. 공식 담당 부서는 Blizzard classic game team 이다.   1. 선행사례 조사 및 예상 이용자 파악 이런 종류의 게임은 실력을 나타내는 지표가 중요하다. 승무패, 승률, 랭킹 같은 통계가 나와주어야 한다. 이런 종류의 사이트는 대부분 .gg 도메인을 사용하고 있었고, 게임 이름의 일부를 서비스…

블로그 서버 정전이 발생하다. (UPS 자랑글)

HYEONG HWAN, MUN/ 2월 3, 2019/ 미분류/ 3 comments

저는 이 블로그를 통해 여러분께 “여러분 클라우드 서버가 최고입니다! 모두 클라우드 서버를 쓰세요!” 라는 글을 작성합니다. 하지만, 아이러니하게도 서버를 직접 구축하여 운영하고 있습니다.   직접 서버 구축의 장점 리소스 제한이 없다. (트래픽이나 I/O 제한 없음) 자유로운 설치 구성 가능 고성능 (저는 SSD 2TB, RAM 32GB 사용중) 고성능 GPU 사용가능. (데스크탑 서버라 GTX가 달려있습니다. ffmpeg이나 gd 관련 처리가 더 빠름. 클라우드 서버는 이런것 없음.) 낮은 운영비용 클라우드 서버는 몇몇의 악성 사용자로부터 서버를 보호하고자 여러 종류의 자원제한이 걸려있다. 높은 성능을 사용하려면 높은 비용의 상품을 선택해야 한다.   직접 구축 적절한 서버 + UPS = 90 만원  정도 비용으로 구축하였습니다. (중고나라를 잘 살펴보면 새 것같은 중고를 살수 있습니다.)   UPS 도 샀었는데, 이 UPS가 오늘의 4초간의 정전을 막아주었네요. 즉, 이 글은 제 UPS 를…

Ubuntu 에서 FTP 서버 설정하기

HYEONG HWAN, MUN/ 1월 28, 2019/ 미분류/ 0 comments

저는 리눅스에 기본 내장된 ssh 의 subsystem 인 sftp 사용을 권장합니다. (즉, 이 글을 읽을 필요없이 기본적으로 존재하는 sftp 사용을 권장합니다!) 굳이 FTP 사용을 원하시는 분들이 계셔서 설치방법을 설명해봅니다. Ubuntu Linux 기준으로 작성되었지만, 다른 운영체제에서도 적절히 응용해서 적용할 수 있습니다.   vsftpd란? vsftpd는 Very Secure FTP Server Daemon 를 뜻합니다. (소스코드의 README 에 쓰여있음) GPLv2 라이센스를 따르며, 전세계에서 가장 많이 쓰이는 ftp 서버 프로그램입니다. vsftpd 공식사이드(https://security.appspot.com/vsftpd.html) 에 따르면 다음의 유명한 저장소가 vsftpd 를 사용중이라고 합니다. ftp.redhat.com ftp.suse.com ftp.debian.org ftp.freebsd.org ftp.gnu.org ftp.gnome.org ftp.kde.org ftp.kernel.org rpmfind.net ftp.linux.org.uk ftp.gimp.org ftp-stud.fht-esslingen.de gd.tuwien.ac.at ftp.sunet.se ftp.ximian.com ftp.engardelinux.org ftp.sunsite.org.uk ftp.isc.org 따라서 우리는, 라이센스 문제가 없으며, 매우 많은 사람이 사용 중인 검증된 vsftpd 소프트웨어를 사용하여 FTP 서버를 구축하도록 하겠습니다.   설치 방법 APT 파일목록 갱신 # apt update…

Ubuntu 18.04 LTS 에서 웹서버(NGINX + PHP-FPM + MariaDB) 구성하기

HYEONG HWAN, MUN/ 1월 22, 2019/ 미분류/ 6 comments

이 글은 현재 작성중이며 완성되지 않았습니다. 지속적인 수정이 일어납니다. 한달정도 수정해야합니다. 과거에 1회라도 nginx 구축해본 사람만 따라하세요. use at your own risk.       Ubuntu 18.04 LTS 에서 웹서버(Apache + PHP + MySQL) 구성하는 방법을 알아보려면 https://blog.lael.be/post/7264 로 이동. 이 글은 Ubuntu 18.04 LTS 운영체제에서 NGINX + PHP-FPM + MariaDB 소프트웨어를 설치하고 구성하는 방법에 대해 설명합니다. Ubuntu 9.04 버전부터 10년 넘게 구축 방법을 작성/유지보수 하고 있는데, 그동안 별 문제가 없었습니다. 또한, 설치 성공 후기 글이 많으니 올바르게 설명하고 있는 것 같습니다. 혹시라도, 구축 중 문의사항이 생기면 댓글이나 Contact 로 알려주세요. 일반 사업체 및 실무 서비스에서 사용할 수 있는 안정적인 구축 방법을 설명 하겠습니다. 이 글에서는 Ubuntu 18.04 LTS 운영체제를 사용합니다. * LTS 버전이란? Long Term Support 의 약자입니다. 개발사에서 10년간의 유지보수, 업데이트를 제공합니다. 현재…

올한해도 수고 많으셨습니다.

HYEONG HWAN, MUN/ 12월 24, 2018/ 미분류/ 4 comments

올한해 수고 많으셨습니다. 이제 2018년이 일주일 정도 남았군요. 재미있는 기술들을 실습하며 배우는 바쁜 한해였던 것 같습니다.   새해에는 더 유익한 주제의 글을 작성하려고 노력 중입니다.   앞으로 작성할 블로그 글 주제는 다음과 같습니다. – 어플리케이션 제작을 위한 API 설계하는 방법, API 서버 구성방법. – HTML 을 사용해서 IOS, Android, Windows, Mac 어플리케이션 제작하는 방법. – 스마트폰이나 카메라를 활용해 영상을 실시간으로 녹화하고 방송하는 방법. – ElasticSearch 검색서버를 구축하고, 기존 솔루션과 연동하는 방법. 구문 문석기 활용법. 한글분석기 적용하는 방법.   매우 좋은 기술들이긴 한데, 글로 설명하기에 양이 방대합니다. 따라서 글 작성을 시작할 수 있을지 모르겠네요.   아무튼 즐겁고 행복한 연휴 되세요~

워드프레스 클래식 에디터로 변경하기

HYEONG HWAN, MUN/ 12월 9, 2018/ 미분류/ 0 comments

워드프레스가 5.0버전으로 업데이트 되면서 글작성 에디터가 “gutenberg” 라는 에디터로 변경되었다. 별도의 선택 옵션 없이 강제로 에디터가 변경되었다. 나는 새로운 에디터 방식보다, 기존의 워드프로세서처럼 글을 작성하는게 더 나은 것 같더라.   아무튼 기존의 클래식 에디터로 바꾸는 방법을 설명하겠다.   1. 플러그인 메뉴로 이동   2. classic editor 검색 후 설치 Classic Editor 공식 사이트 : https://github.com/WordPress/classic-editor/ 설명 : Classic Editor is an official plugin maintained by the WordPress team.   3. 활성화! 및 설정 관리자 메뉴 > 설정 > 쓰기     새로운 에디터 완전 불편하던데, 큰 불편을 겪을뻔 했다.    

KT 화재로 인해 블로그 접속불가

HYEONG HWAN, MUN/ 11월 25, 2018/ 미분류/ 1 comments

이 블로그는 기업용 광기가라인, 고정 IP, 괜찮은 사양의 서버, 2중 IP, UPS 환경에서 구동중이다. 여러 장애 시나리오에 대해 적절한 대응 조치를 준비해 두었지만, KT 통신사에 화재가 발생하여 인터넷이 안되는건, 예측 시나리오에 없었다. 이 화재로 인해 서대문구, 마포구, 용산구, 은평구, 고양시 모든 통신이 중단되었다. < 어느 카페의 안내문. 인터넷이 안되므로, 카드결제가 안됨. >   상용서비스였다면, 물리적으로 서버에 접근해서 백업 받은 후, 클라우드로 재구축해서 오픈했겠지만, 이 블로그는 상용서비스가 아니므로, 가만히 두었다.   자체 파악한 KT 통신 장애 시간 (서울 마포구 기준) : 2018/11/24 11:47 ~ 2018/11/25 19:27  (약 32시간)   이 기간동안 접속을 시도하셨던 분들께 양해를 구한다.

아마존 웹서비스 내부 DNS 서버 장애

HYEONG HWAN, MUN/ 11월 22, 2018/ 미분류/ 0 comments

오늘 2018년 11월 22일 오전에 아마존 내부 DNS 서버 장애가 발생했다. 아마존웹서비스의 경우 대부분의 상품이 floating ip 를 사용하고 있으며, 개발 가이드 문서에도 서비스를 “IP 주소 대신 도메인으로 연결해서 작업하여라” 라고 쓰여 있다. 따라서 아마존웹서비스를 사용하는 곳들은, 비록 자신이 사용하는 서비스의 IP 를 알고 있더라도 Domain 주소를 입력하는게 일반적이다.   이렇게 도메인 주소를 사용해서 서비스를 구성하는게 일반적인데, 갑자기 amazon 내부의 domain name resolving 서버가 먹통이 된 것이다! 서버들은 통신 대상을 찾지 못하여 통신 장애를 일으켰다. 여러 장애 시나리오에 대해 대응 정책을 세우지만, (아마존에서 자체 관리하는) 내부 DNS 서버가 다운될 것이라고 가정한 곳은 없었던 것 같다. 따라서 이러한 예측하지 못한 장애에 대해서 대비가 되어있지 않았고, 서비스가 다운된 것이다.   나도 감히 이런 장애가 발생할 것이라고는 생각하지 못했다.   내가 자체적으로 파악한 바로는, 오늘(2018-11-22)의 Amazon WebService…

오픈소스 시장의 규모 키우는 방법

HYEONG HWAN, MUN/ 11월 20, 2018/ 미분류/ 2 comments

다른 블로거들 보니까 가끔씩, 사는 이야기나 사설을 적더라. 그동안 쓰고 싶었던 잡담, 생각들이 많이 있었는데 오늘부터 하나씩 적어볼까 한다. 오늘의 주제는 “오픈소스 시장의 규모 키우는 방법” 이다.   왜 국내 서비스는 크게 발전하지 않을까? 이것은 놀랍게도 지리적 요인이 작용한다. 우리나라는 3면이 바다로, 나머지 1면은 휴전선으로 막혀있다. 갈라파고스 섬이다. 선점과 독점이 일어난다. 현대 기아차, 삼성전자 가전제품을 예로 들 수 있는데, 수출을 해서 해외로 운송된 후의 가격이 국내 가격보다 저렴하다(!). 기름값 또한 너무 비싸다. 독점이 일어나니까 도매 유통업으로만 엄청난 수익을 올린다. 통신 요금도 너무 비싸다. 저렴한 제도가 많이 있지만 산업 전반적으로 가격을 내려야 한다.   즉 경쟁이 없으니까(섬이라서) 발전하지 않는다. 하지만 IT 의 경우 초국가적인 상태이며, 이 또한 경쟁이 일어나는데, 사람의 인식은 그대로라서 share 하는게 없다. 이러면 에코시스템이 돌지 않아서 고인물이 된다.…

iptables 를 사용해서 리눅스 방화벽 설정하기 (접근 제어)

HYEONG HWAN, MUN/ 11월 13, 2018/ 미분류/ 0 comments

옵션) 방화벽 적용하기. * 접속자의 IP 가 고정되어 있으면 아래와 같이 방화벽 세팅을, 웹호스팅 서비스와 같이 접속자의 IP를 특정할 수 없으면 fail2ban 을 (https://blog.lael.be/post/858#fail2ban) 사용하세요. 클라우드 방화벽을 사용할 수 있다면(Amazon Security Group, KSCLOUD 방화벽등) 클라우드 방화벽을 이용하세요. 저의 경우 몇대의 단독 VPN 서버가 있으며(즉 어느 위치에 있든지 고정IP 로 활동할 수 있음) 해당 IP 를 방화벽 예외로 설정해 두곤 합니다. 당연한 이야기지만 Ubuntu 에도 방화벽이 있습니다. 무척 당연한 이야기지만 방화벽을 사용하면 서버 보안이 매우 많이 향상됩니다. 현재 방화벽 설정 보기. (List) #iptables -L INPUT (서버로 들어오는 것 관리), FORWARD (서버에서 내부망으로 연결관리;잘 안씀), OUTPUT (서버에서 나가는 것 관리) 로 이루어져 있다. 보통 FORWARD와 OUTPUT은 건들이지 않고 INPUT 만 수정한다. policy ACCEPT 라는 뜻은 아무 조건도 해당하지 않았을 때 ACCEPT 하라는…

무료 업무용 협업 도구 사내메신저 잔디 (jandi)

HYEONG HWAN, MUN/ 11월 7, 2018/ 미분류/ 5 comments

  이 글은 커피우유를 주는 동영상 공유 이벤트에 응모하기 위한 글입니다. 커피우유 당첨 안됐음 ㅜㅜ. 100명에게 준다고 했는데, 그 인원안에도 들지 못한건가 ㅜㅜ < 영상 : 협업툴 잔디 >   JANDI (잔디) JANDI 는 업무용 그룹 메신저 이다. 공식사이트는 https://www.jandi.com/landing/kr/pricing 여기. (주)토스랩에서 개발/운영한다. 무료 요금제로도 별다른 제한없이 이용할 수 있다. Win, Mac, IOS, Android 앱이 존재한다.   JANDI와 비슷한 역할의 제품들 (경쟁 제품) 슬랙(Slack) – https://slack.com/ 디스코드(Discord) – https://discordapp.com/ 야머(Yammer) – https://products.office.com/yammer KT비즈메카 – https://www.bizmeka.com/ 가비아 하이웍스 – https://hiworks.com/ 라인웍스 – https://line.worksmobile.com/ 다음 스마트워크 – http://mail2.daum.net/ Zoho – https://www.zoho.com/ Slack 을 제외하고 모두 한글을 지원합니다. Zoho 의 경우 사이트는 영문인데, client product 는 한글을 지원합니다.   JANDI 개발 프레임워크 Electron (https://electronjs.org/) 유명한 데스크톱 앱 개발 프레임워크이다. Slack, Atom에디터가 이 기반으로 제작된 앱이다.   JANDI 인프라 AWS Tokyo 적어도 track 이나…

리눅스 시스템에서 디스크 용량 확장하기

HYEONG HWAN, MUN/ 10월 29, 2018/ 미분류/ 1 comments

이 글은 리눅스 시스템에서 디스크 용량을 확장(Expand, Enlarge)하는 방법에 대해 설명하는 글입니다. 디스크 용량 확장은 클라우드 서버 환경에서만 가능한 상황입니다. (아래 그림 참고) 이 작업은 환경에 따라서 서버의 재부팅을 하지 않고 적용할 수도 있습니다. (재부팅 필요 유무는 글 내용에 표시)   디스크 확장 디스크 확장이란 말 그대로 디스크의 크기를 늘리는 것입니다. < 그림 : 디스크 용량 확장 > 도식화 하자면 위의 그림과 같다. 하드디스크의 용량이 늘어난 것이다. 하지만 운영 중인 시스템에는 영향이 없다. 그저 상관없는 공간이 늘어났을 뿐. 디스크 파티션이 이미 정해져있기 때문에(파티션 테이블은 변경되지 않았기 때문에) 물리 디스크의 크기를 확장했어도, 리눅스 시스템상의 사용 가능 용량은 변함없이 그대로이다.   디스크 확장 적용 따라서 디스크 확장을 적용하기 위해 해야할 일은 다음과 같다. 파티션 크기 조정 변경사항 시스템에 적용   사용 중인 서버의 용량…

리눅스 서버 ssh 원격접속 설정하기 (root 로그인 허용)

HYEONG HWAN, MUN/ 10월 18, 2018/ 미분류/ 0 comments

  이 글은 리눅스 서버에서 클라이언트가 ssh 접속을 할 수 있게 허용하는 설정방법에 대해 설명합니다. * 당신이 리눅스 서버에 ssh 로 연결하는 방법을 알고 싶다면 다음의 글을 참고하세요. 리눅스 명령어 환경으로 원격 접속하는 방법 : https://blog.lael.be/post/7574   기본적으로 리눅스 운영체제가 설치될 때 root 비밀번호를 설정하지 않습니다. 이 경우 root 계정의 비밀번호는 무작위의 충분히 긴 문자열로 설정됩니다. 여러분이 만약 root 비밀번호를 설정할 수 있었다면, 누군가는 비밀번호를 helloworld 나 123456 을 설정했을 것이고 이것은 심각한 문제를 일으킬 것입니다. 아무튼 이런 귀찮은 정책으로 인해서 리눅스의 보안이 더 좋아진 것입니다. 하지만 root 로그인을 못하는 경우, 서버 다루기가 매우 번거롭기 때문에, 다음과 같은 작업이 필요합니다.   root 계정 비밀번호 설정 및 원격접속 허용 (Set root account password) 클라우드서버 호스팅 업체마다 기본 제공되는 계정이 다릅니다. 만약 클라우드…