[Ubuntu] Let’s Encrypt 를 사용하여 무료로 SSL 사이트를 구축하는 방법

HYEONG HWAN, MUN/ 10월 2, 2016/ 미분류/ 80 comments

웹은 계속 발전하고 있으며, 여러 새로운 기술이 끊임 없이 등장하고 있다. 이 글에서는 웹 기술 중 하나인 SSL (Secure Socket Layer) 에 대해서 이야기 해 보고자 한다. < 그림 : OSI Model 에서 SSL 의 위치 >   정확히 말해서 SSL 은 전송계층과 (Transport Layer) 응용계층 (Application Layer) 사이에서 동작한다. Transport 에서 패킷을 받으면 -> SSL 에서 패킷의 암호를 해독하고 -> Application 에게 전달하는 것이다. SSL 을 세션계층(Layer 5), 표현계층(Layer 6)으로 분류하는 사람도 있고, 응용계층(Layer 7)으로 분류하는 사람도 있다. 나름대로 주장에 대한 근거가 일리 있으니 여기서는 따로 정확히 분류하지는 않겠다. 확실한건 Transport 와 Application 의 사이라는 것.   I) 어떻게 SSL 은 암호화 통신을 하는가? – 쉽게 말하자면 SSL 은 “보안인증서” 라고 말할 수 있다. – 사람으로 비유하자면 보안인증서는 암호화코드가 내장된 주민등록증이라고 볼 수…

[PHP] Access-Control-Allow-Origin Multiple Origin Domains

HYEONG HWAN, MUN/ 9월 30, 2016/ 미분류/ 0 comments

Code snippet 용도의 글이다.   이 코드를 사용하여 허용된 곳에서의 xhr 요청을 제어할 수 있다. 기본적으로 브라우저 보안정책 중 하나인 CORS(Cross-Origin Resource Sharing) 설정 상황에서 사용한다. 요청 응답할 부분에서 허용된 Origin 을 설정해주어야 한다.   Access-Control-Allow-Origin 값이 멀티도메인을 허용하지 않기 때문에, 이렇게 프로그램적으로 작성해 주어야 한다.  

HTML5 Fullscreen API 응용 및 Video 네이티브 컨트롤 제어하기 (hide control css)

HYEONG HWAN, MUN/ 8월 18, 2016/ 미분류/ 0 comments

명확하게 정리된 해설이 없길래, 내가 직접 이곳에 요약 정리해 본다.   나에게 “기존 사용하고 있는 HTML5 플레이어를 유튜브 플레이어 같이 작업해달라” 라는 요청사항이 왔다. 이에 맞추어 기술조사를 하였고 처리하였다.   1. UserAgent StyleSheet 의 이해 웹브라우저를 컴퓨터 용어로 UserAgent 라고 부른다. 웹브라우저는 HTML 태그를 해석하고 화면에 그리기(나타내기) 위해서 자체적인 StyleSheet 를 내장하고 있다. 이것을 웹브라우저-스타일시트 라고 부르며 UserAgent StyleSheet 라고 쓴다. 이 웹브라우저-스타일시트는 브라우저 화면 표시 규칙으로써 거의 비슷하나, 브라우저별로 조금씩 다르다. (95%쯤 동일)   2. FullScreen 사용 먼저 FullScreen 을 사용할 객체를 선택해야합니다. 이 객체가 video 라면 특별히 브라우저의 자체의 비디오 플레이어가 실행된다.   video 객체의 fullscreen 의 경우 다음의 css 핵을 사용하여 비디오UI 디자인을 변경할 수 있습니다.     브라우저마다 네이티브 컨트롤의 클래스명이 다르기 때문에 작업 후 확인해 주어야 합니다.…

항상 최상의 속도로 국제데이터를 이용하는방법(리눅스 데이터 포워딩)

HYEONG HWAN, MUN/ 6월 12, 2016/ 미분류/ 20 comments

알면 쉽고 모르면 어려운 것이다. 엄청 대단한건 아니지만 알아두면 유용한 지식을 공유하고자 한다. [노하우] + [상황에 맞는 적절한 프로그램 사용] 으로 문제를 해결할 것이다. 먼저 몇가지 이론을 알고 가도록 하자.   몇가지 이론 1. TCP 와 UDP 장황한 컴퓨터공학 이론 말고 대강의 뜻만 이해하도록 하자. 그림 및 내용 참조 : https://www.pluralsight.com/blog/it-ops/networking-basics-tcp-udp-tcpip-osi-models TCP 는 신뢰된 데이터 전송을 위한 프로토콜이다. 100개의 데이터를 올바르게 순서대로 모두 전송할 때 쓰는 것이다. UDP 는 신뢰되지 않은 데이터 전송을 위한 프로토콜이다. 100개의 데이터를 보내지만 도착여부등을 전혀 신경쓰지 않는다. TCP 는 웹문서(예를들어 HTML) 등을 읽을때 사용한다. UDP 는 인터넷 동영상 재생시에 사용한다. (손실을 허용하는 통신) 라고 배웠으나, 인터넷 동영상도 TCP 통신하더라. (99.99% 이상) DNS 서비스는 UDP 를 사용한다. (0.01% 이하) 아무튼 “통신한다” 라는 말을 듣게되면 모두 TCP 라고 추정하면 된다. 참고로…

서버 성능측정 (벤치마크 방법)

HYEONG HWAN, MUN/ 3월 28, 2016/ 미분류/ 5 comments

다음은 https://blog.lael.be/post/44 에서 각 상품군의 성능 벤치마크시 사용했던 지표입니다. Ubuntu 기준. Windows 는 Novabench(https://novabench.com/) 를 사용하도록 하자. 벤치마크 점수에 너무 신경쓰지 말아야 한다. 점수는 점수일 뿐 당신의 체감 속도가 가장 중요하다. 아래 스크린샷은 라엘이가 개인용도로 사용하고 있는 직접 구축한 클라우드 서버에서 Sysbench 를 실행한 것이다. 서버는 Hyper-V 기반이며, 6코어 5GB RAM, 100GB SSD 사양이다. # 제 서버를 기준 지표로 설정하지 마시고, https://blog.lael.be/post/44 의 업체를 기준 지표로 삼으세요. 0. 대조군 설정 당신이 이미 서버를 운영하고 있는 상태에서 이 글을 읽는다고 가정한다. 빠른 서버에 대한 느낌은 직접 사용해야 알 수 있다. 당신의 서버와 비교할 대조군을 설정한다. VULTR 클라우드서비스 (https://www.vultr.com/)에 가입후 도쿄 또는 싱가포르 지역에 자신의 서버와 동일사양인 서버를 추가해보자. 그 후 아래 명령어로 비교해 보면 된다. 시간단위 과금이니 테스트 후 지우면 된다.  …

Windows RDP 보안 인증서 설정하기 (install Certificate)

HYEONG HWAN, MUN/ 3월 3, 2016/ 미분류/ 0 comments

RDP는 Remote Desktop Protocol 의 약어로 마이크로소프트사 제품 컴퓨터에 원격제어시 사용하는 프로토콜이다. 윈도우 서버 (또는 데스크탑)에 원격 연결을 사용할 때 보안인증서를 사용하는 방법에 대해 알아보자. 물론 이 작업(보안인증서 설정)을 하지 않아도 원격연결은 보안통신을 한다. 가장 편한 방법은 보안경고를 무시하는 것이다.   1. pk12 인증서 생성 Windows 에서 인증서를 사용하려면 .p12(.pfx) 확장자의 파일이 필요하다. openssl 툴을 사용해서 인증서와 개인키를 조합하여 .p12(.pfx) 파일을 만들도록 하자. 나의 경우 인증서 발급 회사에서 제공하는 온라인 p12 생성기를 사용한다.   2. mmc 에서 인증서 설정 후 개인용 > 인증서 > 컴퓨터계정 > 로컬컴퓨터 > import. 원격데스크톱 > 인증서 > 는 할 필요 없음.     3. cmd 에서 명령입력. 인증서 경로 검사를 하기 때문에 인증서가 없거나 인증서 지문(thumb)을 잘못쓰면 invalid parameter error 가 나온다. 레지스트리를 통해 강제로…

리눅스 부팅시 프로그램/명령어 실행하기 (Linux Init script)

HYEONG HWAN, MUN/ 2월 19, 2016/ 미분류/ 0 comments

서버가 완전히 부팅된 후에 무언가 자신만의 특별한 작업을 하고 싶을 때가 있다. Windows 서버의 경우 [관리 도구]의 [작업 스케줄러]를 이용하면 된다. (자세한 설정 방법은 구글 검색을 이용해 보도록 하자.) 리눅스의 경우 다음과 같은 방법으로 설정 할 수 있다.     리눅스는 매우 다양한 설정지점(hooking point)이 있다. 부팅 시작시, 서비스 시작 (전, 중 후), 네트워크 연결 (전, 후), 부팅 후 등이 대표적인 설정지점이다.   이 중에서 가장 많이 쓰이는 “서버가 완전히 부팅된 후” 특정 작업을 실행하는 것을 실습해 보도록 하겠다. Run init-script when server fully startup.   예제는 root 계정에서 실행한다. Ubuntu 14.04 LTS 기준으로 작성되었으며, CentOS나 Fedora 등에서는 명령어가 다를 수 있다. (대략적인 방법은 동일)   1. 예제 실행을 위해 몇가지 프로그램 확인 a) 시간 동기화 프로그램 확인 # ntpdate 만약…

MariaDB 10.0 의 이유 (MariaDB 유래)

HYEONG HWAN, MUN/ 2월 17, 2016/ 미분류/ 0 comments

잡담입니다.   MySQL-Company 가 Oracle-Company에 인수되면서 기대치만큼 발전하지 않자, MySQL 창업자인 마이클 와이드니어스는 Oracle(에 팔린 MySQL 회사)를 나와서, 동료 개발자들과 함께 MariaDB-Company를 설립합니다.   마이클 와이드니어스의 첫째딸 이름이 My, 막내딸이름이 Maria, 첫째아들 이름이 Max 입니다. 실제로 이 때문에 MySQL, MariaDB, MaxDB가 있습니다. (네이밍 참 쉽죠?) 참조 : https://en.wikipedia.org/wiki/Michael_Widenius   그는 MariaDB 초기에는 API 인터페이스만 호환되도록 하고 내부엔진을 바꾸었으며, 이후에는 공격적인 기능 도입을 위해 버전을 많이 건너뜁니다. 그래서 MySQL 5.5 다음 버전은 -> MySQL 5.6 이지만, MariaDB 5.5 다음 버전은 -> MariaDB 10.0 입니다.   MariaDB 10.0 과 MySQL 5.6 은 완전히 다른 것이 아니고 호환 안되는 기능이 있음을 의미합니다.(MariaDB가 훨씬 빠르고, 기능도 더 많습니다.) 일부는 MariaDB 10.0 이 MySQL 5.6 보다 꽤 많이 (버전 번호상 두배쯤?) 좋을 것이라고 하는데, 그렇지는 않습니다. 그냥 버전 번호를 다르게 가는 것일뿐. MariaDB…

대용량 검색 처리를 위한 inverted index (역색인) 설명

HYEONG HWAN, MUN/ 1월 11, 2016/ 미분류/ 0 comments

#최종 수정 : 2017-03-22 – 내용과 예제를 보강하였습니다. 라엘이의 한마디 : 역방향 인덱스(inverted index)는 원래 대용량 텍스트 검색을 위해서 고안된 방법입니다. 요즘의 SNS에서 주로 사용되는 #태그 검색 기능을 당신의 시스템에 넣고 싶다면 반드시 역방향 인덱스 방법을 사용해야 할 것입니다. (물론 본문을 Full-scan 해서 LIKE 검색을 해도 되지만 매우 비효율적인 방법입니다.) 나름 쉽게 설명한다고 적었는데, 비전공자에게는 어려울 수도 있다. – 빅데이터 먼저 “빅데이터“란 무엇일까? http://en.wikipedia.org/wiki/Big_data 위키피디아에서는 “매우 양이 많고 복잡해서 기존에 사용하던 분석방식으로는 처리하기 힘든 데이터들(Data-Set)” 이라고 정의되어 있다. 과거에 비해서 인터넷이 비약적인 성장을 하였고, 언제 어디서나 인터넷에 접속할 수 있는 “유비쿼터스”의 시대 도래로 인해 우리는 항상 인터넷에 연결되어 있다.그러다 보면 많은 종류, 많은 수의 document 를 생성하게 된다.“빅 데이터”(=BIG DATA)(=HIGH VOLUME DATA) 라고 함은 보통 million(백만) document 이상의 data-set을 말하는데 이런…

Ubuntu 16.04 LTS 웹서버 세팅방법 (Nginx + PHP7-FPM + MariaDB)

HYEONG HWAN, MUN/ 11월 28, 2015/ 미분류/ 210 comments

Last updated : 2017-06-12 [주의] 기존의 Ubuntu 14.04 세팅방법 글은 : https://blog.lael.be/post/4886 로 이전되었습니다. 글 비밀번호는 ubuntu 입니다. [주의] 이 글은 Ubuntu 16.04 LTS 에 맞추어 작성되었습니다. [정보] 회사 내에 전문 담당자가 없거나 리눅스에 서투르신 경우, 작업의뢰를 신청하세요. 프리랜서 이전/세팅 대행 : https://www.xetown.com/freelancer/3456 . 당신의 요청이 합당하다면 저분이 의뢰를 받아주실 겁니다. #16.10.04 무료 보안인증서(SSL) 적용방법이 추가됨 무료 보안인증서 설치방법이 추가되었습니다. HTTPS 사용을 원하신다면, 본문을 다 읽으신 후 다음의 글로 이동해주세요. https://blog.lael.be/post/5107 * Nginx 가 아닌 Apache 로 PHP 웹서버를 구축하시려면 https://blog.lael.be/post/73 글로 이동하세요. (쉽고 편함) * Ubuntu 에서 JSP 웹서버 세팅을 원하시면 https://blog.lael.be/post/858 글로 이동하세요. * Ubuntu 에서 PHP와 JSP를 동시 구동하고 싶으시면 https://blog.lael.be/post/1023 글로 이동하세요. * Ubuntu 가상서버호스팅을 찾는 중이라면 https://blog.lael.be/post/44 글로 이동하세요. Nginx 공식사이트는 http://nginx.org/ 이다. 엔진엑스 라고 부른다. Igor Sysoev (이고르 시소에브) 라는 러시아 개발자가 개발했으며, 이 소프트웨어의 주요 개발 목표는 “동시접속…

Laravel 이해 시작단계. Static 호출로 객체 사용하기.

HYEONG HWAN, MUN/ 11월 17, 2015/ 미분류/ 2 comments

Laravel(라라벨) 이라는 프레임웍을 뜯어보고 있다. 대세 트랜드 코드를 보면 “이런 것도 되는구나” 라는 것을 느낀다.   프로그래밍 언어에 따라서 규칙이 약간씩 다른데, 불변의 진리라고 알고 있었던 것들이 바뀌는 것을 보면 혼란이 일어나곤 하더라. PHP의 경우 선언 안한 메소드를 호출할 수 있고 (정적호출, 객체호출 등의 분기도 가능하다), 선언되지 않은 프로퍼티(속성값)에 값을 할당할 수 있는 등 신기한 것들이 되더라. 나중에 다룰 것인데 먼저 이론을 보고 싶은 사람은 PHP Magic Method 를 살펴보아라. (http://php.net/manual/en/language.oop5.magic.php)   Laravel 의 주요 사용 방법인 Facade(파사드)에 대해 이해하려면 몇가지를 알아야 한다. 먼저 Facade 의 의미를 알아보도록 하자. 길고 장황하고 정확한 설명이 있겠지만 내가 의역하고 요약해서 Facade 를 설명하자면 static 함수 호출을 객체의 클래스(=서비스 라고 부르더라)와 연결시켜 주는 것 이다.       아무튼 Facade 이해의 첫번째 단계인 “static 호출로…

XECon 2015에 참여합니다.

HYEONG HWAN, MUN/ 11월 3, 2015/ 미분류/ 0 comments

XpressEngine(이하 XE) 은 네이버 주식회사에서 유지/개발 하는 오픈소스 컨텐츠 관리 소프트웨어 입니다. 이 소프트웨어의 개발팀에서 XECON2015를 개최합니다! 당연히 이것은 개발자 대상의 행사입니다. 일단 지인과 함께 참가 신청은 했습니다.   참가 신청 및 프로그램 소개 페이지 : https://xecon2015.xpressengine.com/ 날짜 : 2015년 11월 14일 토요일 오후 1시 장소 : 서울시 마포구 상암동 누리꿈스퀘어 3층 인원 제한 : 선착순 600명     얼마나 멋진 분들이 오실지 벌써부터 기대가 되네요.  

Ubuntu 서버에서 PHP7 설치 적용하기

HYEONG HWAN, MUN/ 10월 22, 2015/ 미분류/ 17 comments

이 문서는 Ubuntu 16.04 LTS 가 출시됨에 따라 폐기되었습니다. PHP 7.0 을 설치하시려면 운영체제 Ubuntu 16.04 LTS 를 사용해주세요. 다음으로 이동 : https://blog.lael.be/post/73   이 글은 한번에 끝내는 Ubuntu 웹서버세팅 (우분투 서버세팅) 9번 항목의 PHP 5.5.9 설치 대신에 PHP 7.0 을 설치하는 방법을 설명합니다.   PHP7 공식 위키 참조 (https://wiki.php.net/todo/php70#timetable)   PHP7 은 2015년 6월 11일에 최초 개발 버전이 공개되었으며 최종 공식 정식버전 발표일은 2015년 12월 3일 입니다.   현재 PHP 언어로 개발된 자체 솔루션을 운영중이라면 업그레이드를 하지 마시기 바랍니다. 속도는 빨라지는데… 구동되지 않을 것입니다. (하얀 공백 화면을 보게 될 것입니다.)   현재 WordPress, Drupal, XpressEngine, 그누보드(영카트) 가 PHP7 환경에서 동작하는 것을 확인하였습니다. 다만 일부 WordPress 플러그인, Drupal 플러그인, XpressEngine 모듈, 그누보드 플러그인(빌더등) 가 PHP7 환경에서 동작하지 않는 것을 확인했으며 결과적으로 이 플러그인/모듈/빌더 를…