나만의 클라우드 가상화 환경 구축하기 (Cloud host)

HYEONG HWAN, MUN/ 6월 22, 2018/ 미분류/ 0 comments

지속적인 컴퓨터 하드웨어 기술 발전으로 인해, 높은 사양의 컴퓨터를 사용하는 사람들이 많아졌다. 이러한 높은 사양의 컴퓨터에서 동시에 여러 운영체제를 구동할 수 있다. 이것을 가상화라고 한다. 이 글을 통해 나만의 클라우드 서버를 구축하는 방법에 대해 설명하도록 하겠다. 간단히 말해서 Virtual Machine Host (가상 머신 호스트) 구축 방법에 대해서 설명할 것이다.   1. 호스트 컴퓨터 준비 RAM : 16GB 또는 그 이상 CPU : intel vt-x 또는 amd-v 를 지원하는 CPU. (현존하는 대부분의 CPU 가 지원한다.) 자세한 사항은 제조사 홈페이지를 참조하여라. (예시 : https://ark.intel.com/KO/products/80806/Intel-Core-i7-4790-Processor-8M-Cache-up-to-4_00-GHz) DISK : 무조건 SSD 를 사용하여야 한다. 파일서버의 경우 일반 HDD 를 사용해도 된다.   혹시나 구매 후 운영하려면, http://www.joyzen.co.kr/product/zenpc.html 에서 구매하면 된다. 이런 사양의 컴퓨터를 구매하면 된다. SSD + HDD 이고, CPU 는 i3, i5, i7 중에 하나이며, 외장 그래픽카드(지포스)는…

Ubuntu Linux 에서 MRTG 설치 구성하기

HYEONG HWAN, MUN/ 5월 24, 2018/ 미분류/ 3 comments

Ubuntu Linux 16.04 및 Ubuntu Linux 18.04 에서 테스트 되었습니다. 물리 서버, 가상 서버, 클라우드 서버 모두 설치 이용 가능합니다. MRTG 는 전세계에서 가장 널리 사용되는 트래픽 그래프 프로그램입니다. Multi Router Traffic Grapher 의 약자입니다. PC(서버)에 장착된 랜카드 단위로 트래픽 그래프를 표시해 줍니다. MRTG 공식 사이트 : https://oss.oetiker.ch/mrtg/ 프로그램 라이센스 : GPL (공개/무료)   트래픽 그래프를 봐야하는 이유 – 내 서버의 트래픽 패턴 및 트래픽 사용량을 확인할 수 있다. – 서버의 장애 유무를 알 수 있다. – 서버의 이상을 파악할 수 있다. 작은 디도스나 기타 악성 트래픽 확인. 요약하자면 “지금 내 서버가 멀쩡한 상태이군” 을 판단하는데 도움이 되기 때문에 MRTG 를 이용해야 합니다. 서버호스팅 업체에서 별도로 MRTG 를 제공해 준다면 굳이 이것을 설치할 필요는 없습니다.   MRTG 동작의 원리 서버에 root…

GDPR 이 이번주 금요일 (18/05/25) 부터 실행됩니다.

HYEONG HWAN, MUN/ 5월 23, 2018/ 미분류/ 0 comments

최근 여러 대형사이트에 명시적으로 “우리는 쿠키를 이러한 목적으로 사용하고 있습니다. 당신의 동의가 필요합니다.” 라는 팝업창의 메세지를 보셨을 겁니다.   이것은 General Data Protection Regulation 때문입니다. 유럽연합에서 유럽 사람의 개인정보 수집을 엄격하게 규제하자는 이 조약은 2014년 4월 14일에 공표되었고 적용기간을 두고 2018년 5월 15일 부터 발효됩니다. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation   개인정보 보호를 위한 여러 가이드라인이 있는데, 최근에 도메인 WHOIS 정보에서 서비스 데이터를 제외한 개인정보를 삭제한다는 이야기를 들은 것 같아서 살펴보고 있네요.   ** 예를들어서 제 도메인 lael.be 의 whois 현재 정보입니다.   소유자 이름, 주소, 이메일주소 등이 노출되지 않습니다. 링크를 눌러보면 https://www.dnsbelgium.be/en/faq/why-are-contact-details-domain-name-sometimes-shielded   왜 소유자 정보가 표시되지 않나요? 2018년 5월 25일부터, 개인의 프라이버시를 보호하기 위해 등록자를 표시하지 않습니다. 만약 도메인 등록자가 개인이면 더 이상 등록자 개인정보가 표시되지 않습니다. 이것은 시민의 프라이버시를 보호하기 위한 General Data Protection Regulation 가이드라인을 따릅니다. 회사나 기관/단체의 경우…

RPC 포트 (TCP 135) 포트를 닫아서 시스템 보안을 향상시키기

HYEONG HWAN, MUN/ 5월 23, 2018/ 미분류/ 1 comments

TCP 135 : Remote Procedure Call Step 1. 현재 TCP 135 포트가 오픈 중인지 확인하기 1. 명령 프롬프트를 실행합니다. (단축키 : [Win키] + [R]   후  “cmd” 엔터) 2. netstat –na 를 입력합니다. 3. 엔터(Enter)   위의 그림과 같이 135 포트가 열려있으며 LISTENING 상태인 것을 확인할 수 있습니다. 그런데 135 포트를 닫아도 계속 LISTENING 이더군요. 따라서 이것은 넘어가겠습니다.   Step 2. TCP 포트 점검하기 TCP 포트에 ping 을 보내는 프로그램을 실행하겠습니다. 이 프로그램은 Windows 운영체제 전용입니다. https://www.elifulkerson.com/projects/tcping.php 파일을 첨부하고 싶은데 어떻게 첨부하는지 모르겠다. 워드프레스에 파일 첨부기능은 없는 것인가… 명령방법은 tcping.exe host이름 port번호 이다.   Step 3. TCP 135 포트 닫기 1. Win키 + R 을 입력하여 Run 을 실행합니다. 2. dcomcnfg 를 입력합니다. 3. 엔터(Enter)   4. 왼쪽 트리에서 구성 요소 서비스 를 펼칩니다. 5. 펼쳐서 나타난 하위 메뉴의 컴퓨터 를 클릭합니다. 6.…

나만의 독립적인 워드프레스 사이트 구축하기

HYEONG HWAN, MUN/ 5월 14, 2018/ 미분류/ 9 comments

워드프레스 (WordPress) 오픈소스 컨텐츠 제작 소프트웨어 입니다. 사이트를 쉽게 만들 수 있습니다. WordPress is a free and open-source content management system (CMS) based on PHP and MySQL. 자세한 내용은 여기에서 : https://en.wikipedia.org/wiki/WordPress 공신력 있는 통계 : https://w3techs.com/technologies/history_overview/content_management 이처럼 전세계에서 가장 많은 점유율(약 60%)을 차지하는 워드프레스를 선택하는 것은 매우 현명한 것입니다. 이 소프트웨어는 업데이트도 편하고, 확장도 쉽고, 보안도 뛰어납니다.   사이트 주제 정하기 인기있는 주제는 “팬션”, “인테리어”, “강아지”, “회사소개”, “음식점” 입니다.   직접 구축 (wordpress.org)  VS  서비스 임대 (wordpress.com) 워드프레스 사이트를 운영하는 방법은 두가지가 있는데, 소스를 다운로드 하여 직접 구축해서 운영하는 것과, 소프트웨어 서비스(SaaS)로 이용하는 방법입니다. wordpress.org 과 wordpress.com 의 차이점은 다음과 같습니다. 공식 가이드 페이지 (https://en.support.wordpress.com/com-vs-org/) 를 참조하였습니다.   wordpress.org (직접 구축) 장점 – 소프트웨어 이용료가 무료이며, 쉽게 설치 사용 가능. – 모든…

블로그 11주년 기념!

HYEONG HWAN, MUN/ 5월 1, 2018/ 미분류/ 9 comments

안녕하세요? 라엘입니다. 어느덧 블로그를 운영한지 11주년이 되었습니다. 글을 많이 쓴 것은 아니지만 꾸준히 쓰고 있네요. 개인적으로 작년에 꽤나 힘들었습니다. 슬럼프라고 해야하나? 정신없이 지냈던것 같습니다. 다행히 올해 초에 슬럼프에서 벗어나서 여유가 생기기 시작하네요.   저는 현재 서울 홍대쪽의 동영상재생기 어플, 인터넷 동영상강의 회사에 다니고 있습니다. 새로운 기기, 신기술, 지속적인 사용자 패러다임 변화가 있는 분야이므로 계속 알아보고 배우고 있습니다. < 서울 홍대에 위치한 카카오프랜즈샵 >   일상 생활에서, 전문가 처럼 보이고 싶다면 전문 용어나 어려운 용어를 사용하면 됩니다. 간단한 예시로 “그 구조가 복잡해서 처리할 수 없었어” 를  -> “그 Structure 가 Complicate 해서 Process 할 수 없었어” 라고 말하면 됩니다. 저는 이러한 방식의, 괜히 어렵게 표현하는 것을 싫어하므로, 최대한 많은 사람이 이해할 수 있도록 쉬운 글을 쓰려고 노력하고 있습니다.   앞으로도 꾸준히…

https 저작권 위반 사이트(밤토끼) 차단하는 방법

HYEONG HWAN, MUN/ 4월 18, 2018/ 미분류/ 7 comments

먼저 뉴스기사 내용 http://m.dt.co.kr/contents.html?article_no=2018040902100251102001#08PR 정부가 해외에 서버를 두고 웹툰 등 콘텐츠를 유통하는 ‘밤토끼’ 같은 불법복제 유통 사이트를 차단하는 기술 개발에 착수한다. 이를 통해 연간 1조원에 달하는 디지털콘텐츠 저작권 피해를 획기적으로 줄인다는 계획이다. 8일 정부 관계자에 따르면 문화체육관광부와 과학기술정보통신부, 방송통신위원회는 이달 중순 이런 내용을 담은 ‘해외사이트 불법 복제물 유통 관련 관계부처 합동 대책(가제)’을 발표한다. 해외 불법사이트 차단기술은 5월부터 개발에 착수한다. 정부는 해외에 서버를 두고 웹툰이나 영화 등 저작권을 침해한 불법 콘텐츠를 서비스하는 사이트에 대한 차단 작업을 꾸준히 해왔지만, 좀체 근절되지 않고 있다. 현재 정부의 방식이 단순 URL 차단이어서 다른 URL로 접속 경로를 변경하거나 우회 기술을 적용할 경우 차단이 쉽지 않았다. 최근에는 불법사이트들이 웹 표준 프로토콜(HTTP)에 암호화 기술 등을 적용한 보안 프로토콜(HTTPS)을 적용해 사이트 차단이 안 되는 경우도 많다는 것이 전문가들의 분석이다.…

Amazon RDS Cross region read replica 사용하기

HYEONG HWAN, MUN/ 4월 9, 2018/ 미분류/ 0 comments

세상에, DB 의 read replica 가 국가(리전)단위로 가능하다.   일본에 있는 DB서버(RDS)를 한국에 Read-replica 를 만들어 몇달간 운영해보았다. 장점 : replica 가 잘된다. 단점 : 실은 이 단점을 적으려고 이 글을 적는다.   JP 에 원본 RDS 가 있고, KR에 복제 Read RDS 가 있는데, (아마존 콘솔을 사용해서 만들었음) JP RDS 속성에 Replica 항목에 KR RDS 가 안보였고, KR RDS 속성에 write role 으로 동작하고, 실제로 디비에 insert 를 해보니 insert 가 되더라!     1. 디비 생성  (CREATE TABLE)   2. 데이터 입력 (INSERT)   3. 입력값 변경 (UPDATE)   4. replica 에 데이터 입력 (INSERT on Read replica)   5. 쿼리 실행이 실패할만하게 수정. 원본에 중복열 삽입   6. 컬럼명 변경 (ALTER)   7. 원본에 데이터 입력 (INSERT)…

ssh 키 인증에서 private key 로 public key 생성하는 방법

HYEONG HWAN, MUN/ 4월 4, 2018/ 미분류/ 1 comments

RSA 암호 방식의 동작 원리는 이곳에 : https://blog.lael.be/post/5107   ssh-rsa public key 의 규칙 ssh-rsa [인증키 내용] [인증키 주석]   보통 이런 형식이다. ssh-rsa AAAAB3NzaC1yc2EAANlyt3erpJLpwzAlxky5 root@ip-172-31-30-55   ssh-rsa private key 의 규칙 —–BEGIN RSA PRIVATE KEY—– [암호해독키 내용] —–END RSA PRIVATE KEY—–   보통 이런 형식이다. —–BEGIN RSA PRIVATE KEY—– MIIEpQIBAAKCAQEAuw3Xbtfmf3L47Cep1UonizjSe1nP3aMYerIlAUIclihXPuv3 vw0aYHX+P3rHiSIs/Sbhu68O5USGVfM9eMc9suPWT97jDNkPWGG6mHuXg8XEMxrJ RxR6TwSFhc92f5e9O5fBZgFq0r1F4gQxn3dGWqNX2CaFchdlIPHE8QU= —–END RSA PRIVATE KEY—–   public key 로 private key 를 만들 수는 없지만, private key 로 public key 는 만들 수 있더라. 다음의 명령어를 실행하면 된다. ssh-keygen -f id_rsa -y ssh-keygen -f id_rsa -y > mynew_key.pub (옵션) 생성된 mynew_key.pub 파일을 열어서 형식에 맞게 주석을 넣으면 된다.      

Linux Swap file 만들기

HYEONG HWAN, MUN/ 3월 17, 2018/ 미분류/ 2 comments

하드디스크 일부 영역을 메모리로 사용하는 것을 스왑(Swap) 이라고 한다. 과거, 메모리가 비싸던 시절에 흔하게 사용되던 방법이다. (요즘엔 사무용 PC도 램 8GB를 사용하는 시대라서 스왑을 거의 사용 안함.) 대부분의 경우에 스왑을 설정할 필요는 없지만, 메모리가 낮은 시스템에서는 설정해 주어야 한다. 현재 이 블로그는 메모리 1GB 의 저사양 클라우드 서버에서 구동되고 있으며, 최근에 메모리를 늘려야할 필요가 생겨서 스왑을 설정하고 있다. HDD 환경에서 SWAP은 느리기 때문에 추천하지 않지만, SSD 환경에서 SWAP은 나름 쓸만하다.   1. 빈 디스크 만들기 블럭사이즈가 1MB, 블럭 갯수가 2000K 인 빈파일을 만든다. (즉 2GB) # dd if=/dev/zero of=/root/swapfile bs=1024 count=2000000 권한 설정 (예를들어 시스템 내의 다른 사용자가 스왑파일을 지운다면 문제가 발생할 것이다.) # chmod 600 /root/swapfile   2. 스왑파일로 설정하기 # mkswap /root/swapfile   3. 스왑파일 켜기 # swapon /root/swapfile…

마인크래프트 닉네임 기록 및 스킨 3D 확인하는 사이트

HYEONG HWAN, MUN/ 2월 27, 2018/ 미분류/ 1 comments

이번에는 mcname  이라는 마인크래프트 닉네임 및 스킨 확인기를 소개해보려는데요! 우선 사이트입니다 https://mcname.info/ko/ 마인크래프트 닉네임 및 스킨 확인기   우선 사이트에 접속하시면 이런화면이 나올겁니다. 저기 검색창에 자신이 보고 싶은 스킨의 닉네임을 입력해줍니다! 저는 제 마인크래프트 닉네임인 EnderDragon_Girl을 입력해보겠습니다! 검색을 하시면 제 프로필이 나오는데요! 그 외에도 EnderDragon_Girl이라는 닉네임을 가지셧던분들도 같이 나오네요! (날짜도..) 우와 제 프로필이 다 나오네용! (참고로 소셜미디어는 로그인을 하고 저 닉네임이 제꺼라는것을 인증한뒤에 올릴수 있습니다!) 이 사이트를 보니까 제가 사용하였던 스킨, 저의 옜날 닉네임들(바꾼 날짜까지 아주 정확하네..)등 다양하네요! 여기서 스킨 다운로드까지 있군요.. 또한 저기 위에 망토를 클릭하시면 다양한 망토 스킨들이 나오네요! 그리고 이번엔 서버를 클릭해보았는데요! 이렇게 다양한 서버들이 나오네요! 서버 인원에 좋아요까지! 순위도.. 그리고 닉네임을 입력하는칸에 서버주소를 적으면! 서버 인원과 서버 국가와 접속할수있는 버전이 나오네요! 자 이번엔 이 닉네임(스킨)이 자신의…

Ubuntu PHP session lifetime 증가시키기

HYEONG HWAN, MUN/ 2월 6, 2018/ 미분류/ 0 comments

우분투 OS 환경에서는 독특한 퍼미션관리 때문에 시스템 garbage collector 가 동작한다. php_value[session.save_path] = /home/myuser1/.php-session 0 6 * * * /usr/bin/find /home/myuser1/.php-session/ -atime +14 -type f | xargs rm      

ECMAScript2015(ES2015)와 var, let, const 구분하기

HYEONG HWAN, MUN/ 1월 31, 2018/ 미분류/ 0 comments

프로그래밍 언어는 다음의 4가지 속성을 가지고 있습니다. – Syntax(구문 구조) : 문법적으로 올바른 프로그램에 대해 정확하게 설명. – Names(이름) : 프로그램에서의 다양한 개체에 대해 이름을 명명함. (변수명, 타입명, 함수명, 클래스명 등등) – Types(타입) : 타입이란 값의 그룹과 값이 할 수 있는 연산에 대해서 정의합니다. 이로인해서 올바른 연산을 파악하고 타입에러를 검출할 수 있습니다. – Semantics(의미) : 프로그램의 의미를 나타냅니다. 각 줄의 의미를 알 수 있으며 프로그램이 실행되면 변수의 변화등을 정의합니다. 언어 디자이너(Language designer)는 이 속성을 반드시 정의하여야 하며 프로그래머(Programmer)는 반드시 정해진 규칙을 따라야 합니다. 프로그래밍 언어 속성을 따르면서, 프로그래밍 언어의 상세정보(Specification)가 변경된다. Javascript 의 경우, ECMA(European Computer Manufacturers Association) 에서 논의되고 Specification 이 결정된다. 다른 프로그래밍 언어와 동일하게 javascript 도 버전이 계속 올라가고 있으며, 브라우저에 반영되고 있다. ES2015 는 2015년 06월에…

HSTS 삭제하는 방법 (서버 및 크롬브라우저)

HYEONG HWAN, MUN/ 12월 31, 2017/ 미분류/ 1 comments

HSTS 는 HTTP Strict Transport Security 의 약자입니다. 브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다. 서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS 를 사용합니다.   HSTS 를 적용하는 방법. (서버에서) 이 구문을 nginx 설정파일에 적용하면 접속자의 브라우저에 hsts 가 자동 적용됩니다. HSTS 를 적용 해제하는 방법. (서버에서) 적용시간을 0으로 설정하면 됩니다. HSTS 를 적용 해제하는 방법. (브라우저에서) 1. 크롬브라우저 크롬 주소창에 chrome://net-internals/#hsts 입력.