개인적으로는 이러한 자잘한 앱을 설치하는 것을 좋아하지 않는데, 아파트 분양을 받다보면 얼만큼 건설됐는지 공정률(퍼센트)가 궁금할 때가 있다.

그럴 때마다 앱을 설치해서 접속했는데, 이렇게 할 바에야 모바일 사이트 주소를 알아두면 좋을 것 같다는 생각을 하여 잘 찾아보니 웹 주소를 알게 되었다.

다음 페이지로 접속하면 HUG-i 앱을 통해 접속했을 때와 똑같은 화면을 볼 수 있을 것이다.

http://www.khug.or.kr/khmb/m/si/at/siat000003.jsp (HUG-i 내아파트공사정보 페이지)

단, 모바일에 최적화 되어있어 스마트폰으로 보거나 구글 개발자 도구(크롬에서 F12)에서 스마트폰처럼 보면 좋을 것 같다.

제이브로 차팡의 트렁크 매트인데, 제품의 질이 아주 좋고 딱 맞는 것 같아서 설치한 사진과 후기를 올려봅니다.

일단 택배를 받자마자 설치하기 위해 넓은 공터가 있는 곳으로 향했습니다!

설치해 보니 사람이 많이 없고 공간이 넓은 데에서 설치하면 좋을 것 같다는 생각이 들었습니다. ^^;

박스를 뜯으면 여러가지 매트들이 나와서 설치하기에 어려울 것 같지만,
판매하는 대부분의 차종은 설치 동영상이 있는 것 같습니다! ^^

투싼 하이브리드에 매트를 설치하기 위해 두 가지 영상을 시청하였습니다!

어쨌든, 설치 결과는 다음과 같습니다! ^^

설치를 하고 나니 차가 굉장히 고급스러워진 느낌이 들었고, 만졌을 때의 재질이 굉장히 좋았습니다.

무엇보다 설치를 하고 구석구석을 보니 원래 차에서 접혀야 하거나 사용해야 할 부분들이 다 사용이 가능한 것이 만듦새가 좋다고 느꼈습니다.

혹시라도 자동차 트렁크 매트를 구입하기를 망설이시는 분들이 있다면 꼭 구입하시기를 추천드립니다.

선물로 차주에게 주기에도 정말 좋고 큰 선물이 될 것 같습니다.
혹시 구입하실 분들을 위해 아래 링크도 남깁니다. ^^

https://smartstore.naver.com/goldmine/products/357802914

다리미를 찾아보다보니, 각을 잡기 위해 사용하는게 아니면 요새는 핸디형 스팀다리미를 많이 사는 것을 알 수 있었다. 필자는 개인적으로 각을 잡고 다니는 옷을 입고 다니는 것이 아니기 때문에 핸디형 스팀다리미를 구입하는 것으로 결론을 내렸다.

제품들이 많이 나와있는데 노써치의 스팀다리미 비교 영상을 유튜브에서 보았다. 결론적으로 오스너의 아이핸디 제품을 구입하기로 결정하였다. 이런 제품들은 가격이 비싸든 싸든 대체로 중국에서 온 OEM / ODM 제품들이 대부분인데, 오스너의 제품을 제작하는 중국 회사도 믿음이 가 보였다.

구입을 하니 배송이 2일정도 걸렸다. 박스 안에는 핸디다리미, 설명서와 함께 사은품으로 제공된 솔 브러쉬, 보호용 장갑, 전용 파우치가 같이 들어있었다. 다른 건 몰라도 스팀다리미를 직접 사용해보니 보호용 장갑은 꼭 필요한 것 같은데, 같이 들어있어서 참 다행이었다.

실제 꺼내보니 제품이 가볍고 좋았다. 물통에 물도 많이 들어가는 것이 아주 좋았다.

다른 제품들을 보면 물통이 100mL도 되지 않는 제품도 있었는데, 실제 사용해보니 물통은 너무 클 필요는 없겠지만 어느 정도 큰 것이 좋은 것 같다. 오스너 제품정도면 딱 좋은 것 같다.

제품을 켜면 일단 빨간 불이 깜빡이며 예열이 시작된다. 예열이 되는 시간은 대략 30초 내외인 것 같은데, 급하게 다림질을 해야 할 때 딱 좋은 것 같았다. 참고로 온 오프 스위치가 없는데, 온 오프 스위치가 있었다면 더 좋지 않았을까 싶다. (오래 누르면 꺼지고 켜진다던지)

실제 다림질을 시작하게 되면 이 버튼을 눌러 3개의 단계(초록, 파랑, 빨강)가 조절이 되는데, 초록색일때도 스팀이 잘 나오지만 개인적으로는 빨간색으로 놓고 스팀이 빵빵하게 나오는 상태에서 사용하는 것이 좋았다. 물론 옷의 종류에 따라서 바꾸어야 하는 것은 당연할 것이다.

같이 준 솔 브러쉬는 바지같은 것들을 다리며 옷도 정리가 되는 것 같았다.

실제로 셔츠를 다려보니 아주 잘 다려졌다. 몇 번 쓱쓱하면 티셔츠 주름이 펴지는 것을 볼 수 있었다. (아래 사진에서 위쪽이 다린 부분, 아래쪽이 구겨진 부분)

개인적으론 스팀다리미를 옷 안쪽에 넣어서 옷이 자동으로 펴지게 만든 뒤에 다림질을 하는 것이 정말 잘 되었다.

실제로 사용해보니 급할 때 사용하거나, 주름을 어느 정도 펴지게 만드는 데는 아주 도움이 되었다.

저렴한 가격에 이런 성능을 얻을 수 있는 것이 정말 좋았다. 오랜만에 잘 구매했다고 생각되는 제품이었다.

#오스너 #오스너아이핸디 #핸디형스팀다리미 #내돈내산

평소에 사용하던 모니터는 LG의 24인치 모니터. 이미 구입한 지 4년이 지났기에 새로운 모니터를 알아보던 중, 평소에 관심은 있었으나 구입을 해야겠다고 생각하지 않았던 와이드 모니터가 할인 판매를 진행중이라고 해서 알아보게 되었다.

​삼성, LG의 여러가지 모니터를 알아보며 최종적으로 결정하게 된 모델은 LG의 34WN750. 삼성에서 비슷한 스펙의 와이드 모니터가 있었지만 결정적으로 VA패널이라서 구입을 미루게 되었다. 공장에서 색을 교정 후 나오지도 않을 뿐더러, 스피커가 내장되어 있지 않다는 것은 덤.

​구입을 하고 나서 바로 배송이 시작되었고, 다음 날 아기다리 고기다리 모니터가 도착하였다.

박스가 도착하였는데 생각보다 크기가 컸다! 개봉을 위해 칼을 들고, 오픈을 해야 하는 부분(OPEN HERE라고 적혀있음)을 살금 살금 뜯기 시작했다.

생각보다 모니터가 굉장히 커서 좋았다. 세로 길이는 27인치 모니터쯤 되는 것 같고, 가로가 많이 길어졌는데, 물론 다양한 때에 유용하게 활용할 수 있겠지만 21:9로 된 영화를 볼 때 맛깔날 것 같았다.

비율도 내가 생각한 것 보다는 가로로 길지 않아서 부담스럽지 않아 좋았다. 와이드 모니터를 구입하는 사람들은 대체로 듀얼모니터를 사용하던 분들일 것 같은데, 고개의 움직임이 적어져서 특히 좋은 것 같다.

뒷면에는 HDMI 포트가 2개, DP 포트가 1개 있으며 USB 포트가 있어 USB 허브로도 사용이 가능하다. 아울러 3.5 헤드폰(이어폰) 잭도 있다.

몇 가지 영상을 돌려보았다. 원래도 IPS 액정을 사용하고 있었는데, 이번 액정은 sRGB 99%라서 그런지 색이 아주 예쁘고 거의 정확하게 표시되는 것 같아서 좋았다. 특히 백미는 HDR을 켰을 때인데, 좀 더 다양한 색이 표현되어 실제 색과 거의 일치해지는 것 같았다. HDR을 켰을 때와 껐을 때가 너무 다르더라구요. 정말 생동감이 느껴져서 놀랐다. (사진에 나오는 것보다 훨씬 색이 살아난다! 놀라울 정도!)​

아울러 빛샘현상이 있을 줄 알고 걱정했는데 빛샘 현상이 거의 없는 것 같아서 좋았다.

이 와이드 모니터를 100% 활용하기 위해선 LG OnScreen Control이라는 프로그램을 설치해야 한다.

https://www.lge.co.kr/support/product-manuals?title=driver&mktModelCd=34WN750-BM.BKRDMSN

여기에서 제품 사용 설명서를 비롯하여 정확한 색감 표시를 위한 Driver, LG OnScreen Control과 Dual Controller(하나의 키보드와 마우스로 동일한 네트워크에 있는 컴퓨터 조작이 가능함. HDMI 2개를 껴 놓고, 신호를 바꾼 뒤 같은 마우스와 키보드를 활용하는 것이 가능한 것인듯!) 등을 다운로드 받을 수 있다.

설치를 하면 윈도우에서 기본 제공하는 왼쪽 오른쪽 50%씩 나누는 것이 아닌, 드래그 드롭으로 창을 원하는 사이즈로 바꾸어 사용할 수 있어 너무 편리하였다.

* 총평은?

이런 모니터는 웹서핑이나 사무용은 물론 영화를 보거나 할 때도 좋은 모니터 같은데, 특히 VA 패널에 비해서 시야각이 잘 나오는 것도 친구들과 영화 볼 때 아주 좋을 것 같았다. 사용하며 합리적인 가격에 아주 좋은 모니터를 구입을 해서 정말 잘 되었다고 생각하였다.

​

#34WN750 #34인치모니터

• 윈도우 10을 포맷 후 설치하고 나서 컴퓨터가 너무 느려져, 설치 과정에서 타임 아웃이 발생해 OOBE 에러가 발생하는 등 컴퓨터 사용에 중대한 지장을 줄 정도로 느려짐
• 설치한 컴퓨터는 SSD에 윈도우를 설치했음에도 컴퓨터가 너무 느림
• 명령 하나 하나를 실행하는 데 수초~수십초가 걸리며, 오래 기다려서 작업 관리자를 띄워보면 아래와 같이 디스크 사용률 100%(하드 사용률 100%)에 다다르고 있음

해결책 모색

• 인터넷을 찾아보면 서비스의 정지, Windows 알림 끄기 등을 제시하고 있음
  (윈도우10 디스크100% 간단하고 완벽하게 해결 완료! – 제식블로그 등)
• 하지만 서비스를 정지시키는 것은 정상적인 컴퓨터 사용을 방해할 수 있고 실제로 실시해봐도 변화가 없었음
• 본 컴퓨터는 i7-6500U의 컴퓨터였으며, 인텔 i 시리즈 3세대~6세대 컴퓨터에서 윈도우를 AHCI로 설치할 때 문제가 있다는 보고가 간혹 있었다고 함

해결책

• 해결책은 윈도우 10의 전원 설정에서 [고성능]으로 된 설정을 만들어 변경해 주면 됨

1. 윈도우 10 설치 후 부팅된 뒤 첫 화면(언어 선택) 컴퓨터가 너무 느려짐을 느꼈다면 [Shift + F10]을 이용하여 CMD에 진입
   (이미 윈도우 설치가 끝난 뒤라면 [Windows 키 + R]을 누른 뒤, 실행 창에서 [powercfg.cpl]를 입력하고 3번으로 이동)

(설치 완료 전)

(설치 후)

2. [ powercfg.cpl ] 을 입력한 뒤 엔터를 쳐 전원 관리 창을 띄운다.

3. 선택 가능한 전원 관리 옵션에 [고성능 (High Performance)]가 이미 있다면 그것을 누릅니다.
(이것으로 해결됨, 없다면 4번으로 이동)

4. 고성능이 없다면 왼쪽의 [전원 관리 옵션 만들기]를 눌러 전원 관리 옵션 만들기로 들어갑니다.
들어간 뒤 기존 전원 관리 옵션 중 [고성능]을 누른 뒤, 아래 이름을 임의로 입력(저는 고성능이라고 하였습니다.) 후, 다음을 누릅니다.

5. 새로 옵션을 만들었다면 [고성능]을 누르면 문제가 해결됩니다.

원인 분석

• 정확한 원인은 알 수 없으나 윈도우 10의 전원 관리 설정과 저장 장치간의 호환성에 문제가 있는 경우에 발생하는 것으로 보임
• 이 방법으로 해결이 안 되면, 구글에 검색된 다양한 사례들을 찾아 해결 방법을 찾아보기를 권장함
  (https://dora-guide.com/windows-10-disk-100/ 등)

윈도우에 기본으로 내장되어 있는 Microsoft Edge(마이크로소프트 엣지) 브라우저는 지금까지도 널리 사용되고 있는 브라우저인 인터넷 익스플로러를 대체하기 위해 나온 차세대 브라우저입니다. 처음 나올때부터 많은 기대를 모았지만, EdgeHTML을 기반으로 하여 구글 크롬 등과는 다른 이질적인 느낌, 지루한 UI 등으로 기대보다는 큰 성과를 내지는 못했습니다.

하지만 최근 마이크로소프트에서는 구글 크롬에서 사용하는 오픈소스 브라우저 엔진인 크로미움(크로뮴, Chromium)을 사용하여 차세대 Edge를 개발하겠다는 뉴스를 내 놓았었고, 지속적으로 베타 프로그램을 배포하고 있었습니다.

이 브라우저는 드디어 베타 테스트를 마치고 정식 업데이트를 준비중인데요. 2020년 1월 15일부터 순차적으로 자동 업데이트 될 예정이라고 합니다.

하지만 크로뮴 기반 엣지를 먼저 만나보고 싶으신 분들을 위하여 MS 홈페이지에서 링크를 찾아 왔습니다. 아래에서 다운로드 받으시면 됩니다.

한국어 (아래 두개 링크는 다르나 파일은 완전히 같습니다.):
* 엣지 공식 홈페이지에서 찾은 다운로드 (https://go.microsoft.com/fwlink/?linkid=2108834&Channel=Stable&language=ko)
* 구글에서 찾은 다운로드 (https://go.microsoft.com/fwlink/?linkid=2069324&Channel=Stable&language=ko)

영어 (아래 두개 링크는 다르나 파일은 완전히 같습니다.) :
* 엣지 공식 홈페이지에서 찾은 다운로드 (https://go.microsoft.com/fwlink/?linkid=2108834&Channel=Stable&language=en)
* 구글에서 찾은 다운로드 (https://go.microsoft.com/fwlink/?linkid=2069324&Channel=Stable&language=en)

아래에 간단한 정식 버전 사진을 올려둡니다. 참고하시기 바랍니다. ^^

특히 압축을 한 ‘고화질’이라는 화질으로 저장을 하면, 모든 사진과 동영상을 무제한으로 저장할 수 있다는 장점까지 지니고 있어 아주 좋은 사진 보관 서비스로 애용되고 있습니다.

그럼에도 불구하고 간혹 서비스를 그만 이용하고 싶거나, 다른 계정으로 사진을 옮겨 보관하고 싶을 때에 구글 포토에 있는 모든 사진을 지우고 싶어질 때가 있습니다.

하지만 구글 포토의 사진을 모두 지우려고 하면 수천, 수만장의 사진을 전체 선택 할 수 없어 사진을 지우고 싶어하시는 분들에게 많은 좌절을 안겨주고 있습니다.

저도 계정을 이동하면서 모든 구글 포토 사진을 지우고 싶었는데, 한글로 구글링을 해도 뚜렷한 해결책을 찾을 수 없던 도중, 외국에서 구글링을 하던 도중 좋은 해결책을 찾았습니다. 바로 구글 크롬에서 관리자 도구를 이용해 스크립트를 실행하여 모든 사진을 지워주는 자동화 도구를 사용하는 방법이었습니다.

근데 이미 올라와있던 자동화 도구는 한글 환경에서 실행되지 않는 문제점이 있어 한글에서도 작동되게 스크립트를 조금 수정하여 Github에 업로드 하였습니다. (Github 링크)

사용법을 설명하기 앞서 원래 스크립트를 만들어주신 Github @mrishab님께 감사드립니다. (원본 google-photos-delete-tool 링크)

아래 사용방법을 올려두니 참고하셔서 사용하시기 바랍니다. 혹시 스크립트를 실행하는데 궁금하신 점이나 문제점이 있다면 댓글 남겨주시기 바랍니다. ^^

시작하기에 앞서

아래의 과정을 순서대로 따라 주세요.

준비물

• 최근 버전의 웹 브라우저가 필요합니다. 이 스크립트는 구글 크롬(v71.0.3578.98, 역자: v77.0.3865.120에서도 정상 작동) 외에 다른 브라우저에서는 테스트되지 않았습니다. 필요하다면 최근 버전의 구글 크롬을 여기에서 다운받으실 수 있습니다. 그러나, 당신은 구글 크롬 외에도 파이어폭스 또는 MS 엣지 브라우저 등 다른 브라우저 또한 사용 가능합니다.

기타 사항

이 메뉴얼은 구글 크롬 브라우저에서 작동하는 것을 전제로 만들어졌습니다. 혹시 다른 브라우저를 사용한다면, 어떤 것은 같을 수 있으나 키보드 단축키 또는 브라우저 별로 다른 단어를 사용할 수 있습니다.

단계

1. 사진을 삭제할 구글 계정에 로그인합니다.

2. 구글 포토로 이동합니다.

참고: 만약에 구글에 정상 로그인이 되었다면, 당신의 구글 포토 이미지가 표시됩니다.

3. 개발자 도구를 실행합니다. 아래 세 가지 옵션 중 편한 방법을 사용하세요.

• 키보드 단축키
  CTRL + SHIFT + I를 순차적으로 눌러 실행합니다.
• 페이지 빈 공간으로부터
  빈 공간을 오른쪽을 눌러 마지막에 있는 ‘검사(N)’를 누릅니다.

• 상단 메뉴로부터

1. 메뉴 버튼을 누릅니다. (기본적으로 브라우저 우측 상단에 위치합니다.)
2. ‘도구 더보기’를 누릅니다.
3. ‘개발자 도구’를 누릅니다.

4. 개발자 도구가 열렸으면, ‘Console’ 탭을 누릅니다.

참고: 이 창은 이 도구처럼 당신이 원하는 코드를 실행해 주는 도구입니다! 혹시 개발자 도구 콘솔에 대하여 궁금하시다면 구글 콘솔 페이지(https://developers.google.com/web/tools/chrome-devtools/console/)에서 더 알아보실 수 있습니다.

콘솔에서 구글이 적어 둔 경고를 보실 수 있습니다. 이 콘솔을 사용하면 공격자가 Self-XSS라는 공격을 통해 내 신원을 도용하여 개인 정보를 빼낼 수 있습니다. 알지 못하는 코드를 입력하거나 붙여넣지 마세요.

5. delete_photos.js(링크)에 있는 모든 소스 코드를 복사하여, 콘솔에 붙여 넣습니다.

6. 준비가 되었으면 엔터키를 누릅니다. 엔터를 누르고 잠시 뒤 소스 코드가 실행됩니다.

7. 다 됐습니다! 사진이 꾸준히 삭제되는 모습을 보실 수 있습니다. (역자: 창을 끄지 마시고 그대로 컴퓨터를 두십시오.)

기타 참고사항

이 스크립트는 당신의 인터넷 속도가 매우 느린 경우에는 잘 작동하지 않을 수 있습니다. 그런 경우에는, delete_cycle와 press_button_delay에 적혀 있는 숫자를 적절히 늘려주십시오(단위: 밀리세컨드(ms)). 새로운 코드를 작동시키기 위해서는 새로 고침 후 소스 코드를 다시 실행해 주십시오.

이 RDP에는 기본적으로 RDP 보안이 지원된다고 합니다만, 인증서 없이는 보안이 완벽치 않은 것은 물론, 매번 원격 데스크톱에 접속하려고 하면 뜨는 찜찜한 화면이 늘 우리를 거슬리게 합니다.

인증서를 이용한 TLS 보안을 이용하기 위해서는 유효하다고 판단되는 인증서가 있어야 합니다만, 그저 RDP 보안을 위해서 인증서를 발급받는 것은 불필요한 일입니다.

하지만 무료로 SSL 인증서를 제공해주는 Let’s Encrypt를 활용하면, 적합한 인증서를 사용하여 RDP를 이용하는 것도 꿈만은 아닙니다. 다만 Let’s Encrypt를 RDP에 이용하기 위해서는 몇 가지 제약이 있습니다.

1. Let’s Encrypt의 인증서는 발급받고 유효기간이 3개월(90일)입니다. 따라서 90일마다 새로운 인증서로 갱신해 줘야 하는데,
2. Let’s Encrypt 사용의 자동화를 위해 사용되는 certbot은 윈도우용 버전이 존재하지 않습니다.

따라서 우리는 다소의 불편함을 겪으면서도 RDP에서 인증서를 이용하여 보안을 이용하기 위해서는, 조금 복잡한 과정을 거쳐야 함을 알 수 있습니다.

본 글에서는 윈도우 10과 최근 지원되기 시작한 리눅스 서브시스템(WSL; Windows Subsystem for Linux), 그리고 우분투와 certbot을 활용하여 이 과정을 최대한 자동화 해 보려고 합니다.

이것이 완벽한 해결책은 되지는 못하겠지만, 여러분들의 새로운 생각에 도움이 되기를 바랍니다.

<준비물>

• 윈도우 10이 설치된 컴퓨터, 물론 RDP 사용을 위해서는 Windows 10 Pro 또는 그에 준하는 등급이 필요합니다.
• 개인 소유의 도메인(IP만 가지고 있는 분들은 SSL 인증서 발급이 불가합니다.)
• 도메인이 연결되어 있는 DNS 서비스(예: CloudFlare, Route 53 등등…), DNS 서비스에서 TXT 레코드 추가가 필요합니다.

(과정 1) 리눅스 서브시스템 설치

리눅스 서브시스템은 Microsoft Store에서 설치가 가능합니다.

Microsoft Store에 접속하여 “linux”로 검색을 해보면, WSL을 설치할 수 있는 화면이 나타납니다.

저는 제 작업의 편의를 위해 Ubuntu를 설치하겠습니다. 여러분들도 만약에 저의 스크립트를 사용하시기 위해서는 Ubuntu를 설치하셔야 합니다.

설치를 하면 Ubuntu가 시작 메뉴에 나타나는데, 실행을 하게 되면 아래와 같은 에러가 나타날 수도 있습니다.

만약에 아래와 같은 에러가 발생한다면, 다음과 같이 조치해 주세요.

1. 왼쪽 하단의 시작 버튼을 Shift 키를 누른 채로 오른쪽 클릭하여, 파워쉘을 관리자 권한으로 실행합니다.
2. 다음과 같이 명령어를 입력합니다.

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

# (출처) https://aka.ms/wslinstall

재부팅을 하시면 성공적으로 리눅스 서브시스템을 만나보실 수 있습니다.

(과정 2) 리눅스에 certbot 설치 후 Let’s Encrypt 인증서 발급받기

Certbot 설치를 위하여 다음과 같은 단계를 밟아주세요.
현재 2019년 10월 26일, Ubuntu 18.04 LTS 기준으로 글을 작성하였으나, 설치 방법이 바뀌는 경우 다음 링크를 통해 확인해 주세요.
https://certbot.eff.org/lets-encrypt/ubuntubionic-other

다음과 같은 순서대로 설치해 주세요.

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install software-properties-common
# (위 명령은 실행하여도 이미 설치되어 있다고 할 수 있으나,
# 뒤 명령에 필수적으로 필요하여 일단 추가합니다.)
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

위의 과정이 끝나면 아래와 같이 certbot을 설치합니다.

sudo apt-get install certbot

설치를 하였다면 이제 도메인의 인증서 발급을 받아봅시다.
자신이 RDP 사용을 위해 사용하고자 하는 도메인을 정확히 해 주세요.
(예: 여기에서는 rdp.mydomain.net 으로 하겠습니다.)

아래 명령어에서 도메인 이름(rdp.mydomain.net)을 변경하여 명령어를 실행합니다.

certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d rdp.mydomain.net

몇 가지 질문이 아래처럼 나올 수 있으므로 적절하게 응답하여 주세요.

질문이 끝나면 아래처럼 지정된 도메인의 TXT 레코드에 아래 해시 코드를 추가하라는 알림을 볼 수 있습니다.

DNS에 TXT 레코드 추가를 위하여 각자 도메인 관리를 위해 사용하는 시스템에 들어갑니다. 저는 AWS의 Route 53를 활용중이므로 Route 53을 기준으로 설명하겠습니다. 다른 도메인 관리 시스템도 거의 비슷합니다.

도메인 관리 시스템에 들어가서 새로운 레코드 생성을 추가하여,
도메인을 _acme-challenge.rdp.mydomain.net (자신의 도메인이 들어갑니다.)으로,
타입은 TXT로, 값은 certbot에서 지정해 준 값으로 입력합니다.

나머지는 기본값으로 저장하시고, 5분 정도 기다리시면(기다리실 동안 리눅스 창을 절대 끄지 마세요.) 보통은 DNS TXT값이 설정이 됩니다.

설정이 된 것 같으면(DNS가 정상적으로 적용되었나 확인을 위해서 nslookup을 이용하셔도 됩니다.) certbot에서 엔터를 입력합니다. 정상적으로 되었다면 아래와 같은 화면을 보실 수 있습니다.

정상적으로 완료되었다면 다음 단계로 넘어갑니다.

(과정 3) Renew(유효기간 만료 전 갱신) + 윈도우 시스템으로 인증서 가져오는 스크립트 만들기

이제 만들어진 인증서를 윈도우에서 이용하기 위해 쉘 스크립트를 하나 만들려고 합니다. 일단 홈 유저 디렉토리로 이동합니다.

cd ~

이동 후, 아래 명령어를 입력하여(nano 편집기를 이용합니다만 개인 취향에 따라 자유롭게 편집기를 이용하세요.) renew.sh 를 만듭니다.

nano renew.sh

아래와 같은 내용을 자신의 상황에 맞게 편집하고 Ctrl + X를 누르고, y를 눌러 저장해 주세요.

#!/bin/bash

# certbot 인증서 갱신 스크립트입니다.
certbot renew

# 아래 도메인을 자신의 도메인으로 바꿔주세요.
Domain="rdp.mydomain.net"
# 아래 유저네임은 윈도우 사용자 폴더의 이름입니다.
# 예를 들어, C:\Users\gomgom 이 내 사용자 폴더라면, 아래에 gomgom을 입력해 주세요.
UserName="gomgom"
Directory="/mnt/c/Users/${UserName}"
# 비밀번호는 본인이 원하는 것으로 수정하신 뒤 사용하시면 됩니다.
PassCode="abcd^1234"

# Change working directory.
cd /etc/letsencrypt/live/$Domain

# Make pfx certificate.
openssl rsa -in privkey.pem -text > RDP.key
openssl x509 -inform PEM -in fullchain.pem -out RDP.crt
openssl pkcs12 -export -in RDP.crt -inkey RDP.key -out RDP.pfx -passout pass:$PassCode
rm -rf RDP.key
rm -rf RDP.crt
mv /etc/letsencrypt/live/$Domain/RDP.pfx $Directory

# (참고 출처) https://www.dazzii.com/windows-원격데스크톱-ssl-적용/

편집을 하고 아래와 같이 스크립트를 실행하여 잘 실행되는지 확인합니다. 실행이 올바르게 이루어 졌다면 자신의 사용자 폴더에 RDP.pfx 파일이 생성되 있을 것입니다.

sudo bash renew.sh

이 스크립트는 앞으로 매번 이용하게 될 스크립트이므로 삭제하지 말아주세요.

(과정4) 사용자 폴더에 리눅스 스크립트를 실행한 뒤 RDP에 인증서를 적용해주는 PowerShell 스크립트 만들기

이제 마지막 단계입니다. 처음에 RDP에 이번에 만든 SSL 인증서도 적용해주고, 3개월마다 갱신이 필요할 때마다 실행하면 자동으로 인증서로 갈아 치워주는 파워쉘 스크립트를 만듭니다. 이 스크립트는 아까 만든 pfx 파일이 있는 폴더에 있어야 하며, 늘 관리자 권한으로 실행하셔야 합니다.

메모장을 실행한 뒤에 아래 스크립트를 주석을 확인하며 수정하고 붙여넣어 줍니다. 그 다음 Renew.ps1로 파일을 사용자 폴더에 저장해 주세요.

# 여기에는 우분투 시스템을 처음 설정하실 때 만든,
# 관리자 아이디와 비밀번호를 넣어 주세요. (인증서 비밀번호가 아닙니다!)
$UbuntuID = "ubuntu"
$UbuntuPassword = "my@ubuntu@pass"

wsl echo $UbuntuPassword `| sudo -S bash /home/$UbuntuID/renew.sh

# 여기에는 리눅스에서 인증서 비밀번호로 사용하시기로 한 비밀번호 입력해주세요.
$Passcode = "abcd^1234"
# 여기에는 사용하시는 도메인을 넣어주세요.
$Domain = "rdp.mydomain.net"
# 아래 유저네임은 윈도우 사용자 폴더의 이름입니다.
# 예를 들어, C:\Users\gomgom 이 내 사용자 폴더라면, 아래에 gomgom을 입력해 주세요.
$UserName="gomgom"

# Delete certificate of any other
$DeleteCommand = "certutil -delstore MY `"$Domain`""
Invoke-Expression $DeleteCommand

# Install pfx file in computer.
certutil -p $passcode -importPFX C:\Users\$UserName\RDP.pfx

# Get fingerprint of certificate.
$NameValue = "CN=$Domain"

$GotFingerprint = Get-ChildItem -path cert:\LocalMachine\My | Where-Object -Property Subject -eq -Value "$NameValue" | Select -ExpandProperty Thumbprint -first 1

$RDPCommand = "wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=`"$GotFingerprint`""
Invoke-Expression $RDPCommand

이제 이 파일을 관리자 권한으로 실행하는 간단한 배치파일을 만들어야 합니다. (관리자 권한으로 PowerScript를 실행할 수 있는 다른 방법을 아시는 분은 댓글 남겨주시면 수정하겠습니다.) 메모장을 열고 아래와 같이 입력합니다.

:: 아래 "gomgom"이라고 되어 있는 부분을, 자신의 사용자 이름으로 바꿔주세요.
Powershell.exe -noprofile -executionpolicy bypass -File "C:\Users\yeong\ReNew.ps1"

@echo off
:: (이하 스크립트 참고 출처)
:: http://mwultong.blogspot.com/2006/09/yes-no-choice-dos-windows-batch-file.html
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:LOOP
echo.
set /p YN=RDP 인증서 적용을 위해 시스템 재부팅이 필요합니다. 재부팅 하시겠습니까(Y/N)?

if /i "%YN%" == "y" goto YES
if /i "%YN%" == "n" goto NO

goto LOOP
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

:YES
shutdown /r /t 0
goto QUIT

:NO
echo NO
goto QUIT

:QUIT

이 파일은 역시 같은 경로에 ReNewStarter.bat(예시입니다. 확장자는 bat여야 합니다.)로 저장합니다. 저장한 배치파일을 오른쪽을 눌러 관리자 권한으로 실행을 하시면 스크립트가 잘 작동하는 것을 확인할 수 있습니다.

이제 갱신이 필요하실 때마다 스크립트를 실행하시면 됩니다. 여기까지 따라오시느라 고생 많으셨습니다. 실제 RDP로 접속해보면, 다음과 같이 자물쇠가 걸려있는 것을 볼 수 있습니다.

마치며…

긴 글 과정 따라오시느라 고생 많으셨습니다. 앞으로는 3개월에 한 번 씩 이 스크립트를 관리자 권한으로 실행시켜 주시면 됩니다.

혹시 스크립트를 수정하여 배포하시고 싶으신 분들은 출처만 꼭 밝혀서(^^;) 자유롭게 수정하시고 사용해 주시면 감사하겠습니다.
궁금하신 점도 댓글로 남겨주시면 자주 확인하겠습니다. ^^

< 기타 추가 사항 >

1. 혹시 인증서 적용 후 RDP 접속이 불가능해진 경우, 시스템(컴퓨터 오른쪽 – 속성) -> 고급 시스템 설정 -> 원격 -> 원격 데스크톱에서 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장) 체크를 해제해 주세요. 이유는 모르겠으나 체크 해제 후 재부팅 한 뒤, 다시 체크를 하면 연결이 되는 것 같습니다.

최근 한국의 공인 리셀러를 통해 맥북을 구매하였습니다. (내 피같은 돈…ㅠㅠ)
처음 맥을 이용하는지라 아직 모르는 점이 많아 구매에 고민하다가, 맥북을 구입하면 애플케어플러스(흔히 알고 계시는 AppleCare와는 다른 모양입니다. 제 잘못으로 문제가 생겨도 적당한 금액을 지불하고 수리를 해 주는 서비스인 모양이더라구요.)를 가입하면 좋다는 친구의 말을 듣고 애플케어 플러스를 가입해보고자 하였습니다.

그런데 최근 한국 등 해외에서 애플케어플러스가 지원이 되지 않는 국가에서 지원이 되는 국가(미국, 일본)로 가입량이 많아져서 그런지 그 국가의 발행 카드가 아니면 가입을 막고 있는 모양이더라구요.

저는 그럼에도 애플케어플러스 중 일본 애플케어플러스 가입을 위하여 50여번에 거친 도전, 일본 애플 서비스에 전화 문의, 다양한 인터넷 검색(ㅠㅠ)을 한 끝에 가입에 성공하였기에, 몇 가지 오해에 대한 답변과 저의 팁을 여기 정리하여 올리고자 합니다.

︎ 준비물

1. 일본 발행 카드 또는 국내 발행을 한 JCB 카드

기존 인터넷에 글을 살펴보면 짭JCB라 부를 수 있는 URS 말고 진짜 JCB라 부를 수 있는 신한카드 JCB들로 성공 하셨다는 사람들을 많이 볼 수 있었습니다. URS 카드는 되지 않을 확률이 높습니다.

저는 이번에 롯데 JCB카드로 신청하였고, 이 카드로 다른 일본 JCB 결제가 가능했듯이 이번에도 롯데 JCB 카드로 성공하였습니다.

당연히 있으시다면 일본 발행된 카드도 물론 가능합니다. 일본 JCB 프리페이드인 라인페이 카드로도 가능한지 신청해보고 싶었는데, 이미 신청이 되버려서 확인이 안되었네요. 아시는 분은 댓글로 남겨주시기 바랍니다.

2. 일본 주소지 (실제 거주하지 않아도 괜찮음)

저는 해외 친구 주소로 진행하였지만, 당연히 배대지 주소로도 가능합니다. 몰테일 주소로 입력하실 때에는 신경을 많이 써서 하면 잘 될 것 같습니다. 몰테일 배대지 주소는 마지막이 KP#### 로 끝나는데, 그 부분을 바꾸어 제 추정으로는, 아래와 같이 쓰시면 성공하실 확률이 높습니다.

* 우편번호: 143-0001 (대시도 입력해주세요)
* 도도부현: 大田区, 東京都 (자동입력됨)
* 주소1: 東海4丁目
* 주소2: 2-3
* 주소3: 2F KP####(자신의 숫자 입력)

︎ 일본 애플케어 플러스 가입 절차

먼저 일본 애플케어 플러스에 가입하기 위해선, 제품의 보증 등을 확인할 수 있는 사이트에 들어가야 합니다. 일본쪽 사이트 주소는 https://checkcoverage.apple.com/jp/ja/ 입니다.

사이트에 들어가시면 위쪽에는 맥 시리얼을, 아래쪽에는 보안 문자를 입력합니다. 혹시 애플 아이디가 있으면 미리 로그인 해 두셔도 됩니다.

로그인 해두시면 다음과 같은 화면을 보실 수 있습니다. 이 부분(詳細を確認して今すぐ購入)을 클릭하여 구매를 진행 해 주세요.

제품에 맞는 AppleCare 설명이 나오면 애플케어 제품을 클릭하여 결제를 진행합니다. 카드번호와 주소지를 입력하는 곳에서 생기는 많은 오해또는 확인사항 들을 아래 정리합니다. 아래 오해들을 참고하시어 입력하시면 결제가 문제없이 진행 되실 겁니다.

< 카드정보 관련 >

확인사항 1) 카드 정보의 입력에 대하여

– 이 사항도 많이 분분한 것 같은데 저의 성공 방법은 다음과 같았습니다. 카드에 입력되어 있는 성과 이름이 홍길동(HONG GILDONG)이라고 해 봅시다. 보통은 성(性)에 HONG, 이름(名)에 GILDONG 이라고 입력해야 할 것 같지만 저는 반대로 성은 GILDONG, 이름은 HONG으로 입력하여 성공하였습니다. 주소지에 문제가 없다고 생각하시는 분은 성과 이름을 바꾸어서, 또는 이름에 띄어쓰기가 되어 있다면 붙여서, 붙어 있다면 떼서 계속 시도해 봅시다.

– 그리고, 무엇보다 중요한건 플라스틱 카드에 입력되어 있는 이름으로 해야 성공할 확률이 가장 높다는 것입니다.

< 주소지 입력 관련 >

확인사항 2) 배대지 주소가 겹쳐서 혹시 결제가 안되는 것이 아닐까요?

– 아닐 확률이 높습니다. 배대지 주소를 검사했다면 지금까지 많은 사람들이 가입에 성공하였을리 없습니다. 다만 주소를 입력하실 때 주의해야 하실 부분이 있습니다.

확인사항 3) 전각 문자를 입력 하여도 되나요?

– 아마 되는 것 같기도 한데 전각 문자보단 반각 문자가 컴퓨터에게 좀더 친근한 값이므로 가능하면 반각 문자로 적어주면 좋을 것 같습니다. 주소를 입력하실 떄는 가능하면 전각 문자는 자제해 주세요. (일본어 키보드로 숫자를 입력할 때 크게 나타나는 숫자들, 예를 들어 ３, ５, ７ 이렇게 커 보이는 것이 전각 문자입니다. 3,5,7과는 많이 다르죠? 번지 입력할 때 사용하는 작은 대시인 – 도, 전각 문자에서는 ー로 표시되며 이는 입력되지도 않습니다.)

< 기타 확인 사항 >

확인사항 기타 1) 일본 애플케어플러스 가입을 위해선 일본 애플 계정을 만들어야 합니까?

– 아닙니다. 왜냐하면 제가 한국 계정으로 가입에 성공하였기 때문입니다.

확인사항 기타 2) 혹시 일본 애플 상담센터에 전화하거나 채팅을 하면…?

– 애플 상담 센터는 정말 케이스 바이 케이스입니다. 저는 전화하여 이런 저런 사정이 있어 가입이 안된다고 하니 3분가량 전화를 기다리라고 하고 나선, 결국에는 한국 애플케어에 전화해서 문의하라는 원론적인 답을 주었습니다.

– 반면 채팅을 통해 가입에 성공하셨단 분도 있으므로, 일본어 회화가 가능하시면 시도해 보는 것도 좋을 것 같습니다. 채팅이나 전화를 한다고 가입이 평생 불가능해지거나 하지는 않은 것 같습니다. 직원들도 친절하구요. ^^

혹시라도 실패하였다면 이런 화면이 나옵니다. 저는 이 화면을 보고 새로고침을 30여차례 하여 노력한 끝에 결제에 성공하였습니다. ㅠㅠ

︎ 정리

애플케어 플러스 결제가 참 어렵다는 생각이 드네요. 한국에 어서 출시가 되면 좋겠지만, 혹시라도 해외에서 구매하여 사용하실 필요가 있으시다면, 제가 위에 설명해 드린 방법과 확인사항을 참고하여 구입에 성공하시기를 바랍니다. 질문이나 좋은 정보가 있다면 댓글로 남겨주세요. 감사합니다. ^^

– 윈도우 7 PC를 무선 랜카드를 통해 마치 공유기 AP처럼 작동하게 하는 방법을 적용(혹시 그 방법이 궁금하신 분은 여기(외부링크)를 참고하세요)하였을 때, 성공적으로 설정하고 나서 와이파이에 정상적으로 접속되었음

– HTTP 사이트 접속(HTTPS로 접속하지 않는 곳, 예를 들어 현재 다나와 등이 그러하다)은 정상적으로 작동되고, 휴대폰의 경우는 카카오톡 전송 등 보안 커넥션이 이루어지지 않는 접속은 잘 이루어짐

– 그러나 HTTPS 사이트로의 접속, 보안 접속을 요구하는 메신저 앱, VPN(PPTP, OpenVPN) 등 접속이 작동하지 않는 증상이 나타나었음

– 여러 모로 분석해 본 결과, 보안 프로토콜(SSL)을 사용하는 경우 접속이 일체 불가능한 것을 확인함

해결책 모색

– 일단 HTTP 사이트는 접속이 가능 / HTTPS 사이트가 접속이 불가능하다면 본 케이스에 해당될 가능성이 높음

[ HTTP 접속은 가능하지만, HTTPS 접속은 불가능한 상태임을 확인할 수 있었다. ]

– 컴퓨터에 AhnLab의 보안 프로그램 (예: Ahnlab Online Security) 등이 설치되어 있다면 본 해결책이 도움이 될 가능성이 매우 높음

해결책

– 윈도우7의 사례로 예시를 들자면, 네트워크 아이콘을 오른쪽을 눌러 속성을 진입함

[ 네트워크 – 속성에 진입합니다. ]

– 무선 공유를 하고 있는 가상 와이파이(장비 이름이 Microsoft Virtual WiFi Miniport Adapter)의 속성을 찾아 들어감

[ 와이파이 SSID 접속된 이름을 확인하거나, 장비 이름을 확인하여 속성을 엽니다. ]

– AhnLab의 보안 프로그램이 설치되어 있는 경우, Ahnlab Light Weight Filter가 적용되어 있는 것을 볼 수 있을 텐데, 이 것의 체크를 풀어주어야 함

[ Ahnlab Light Weight Filter의 체크를 해제합니다. ]

– 체크를 해지한 뒤, HTTPS 접속 등 모든 접속이 가능한 것을 확인할 수 있었음

[ 체크를 해제하면 안 되던 사이트에 정상적으로 접속되는 것을 확인할 수 있다. ]

원인 분석

– 확실하지는 않으나 Ahnlab의 보안 솔루션이 인터넷 공유 설정(ICS)를 하고 있는 장비들에 대해 보안 접속을 차단하는 것이 아닌가 하는 생각이 듦

– 이렇듯 특정 보안 프로토콜 접속이 이루어지지 않는 경우, 본인의 글이 참고가 될 듯 함

– WordPress 설정에서 UTC 시각이 표현되야 하는 부분에서 UTC 시각이 아닌 현지 시각이 표시되는 문제가 발견됨

[ 워드프레스 설정에 들어가면 UTC 시각이 이상하게 표시되고 있습니다. ]

– 이는 워드프레스 게시글 발행 시간이 한국 같은 경우에는 9시간 전으로 표시되는 등, 시각 표시가 이상해지는 문제를 발생시켰음

– 서버 시간은 정상적으로 표시되고 있었던 것으로 보아, 문제는 PHP 또는 웹서버에서 나타날 가능성이 높았음

[ 리눅스 콘솔에서 date를 입력하면 정상 시각이 표시되고 있음을 알 수 있습니다. ]

해결책 모색

– 일단 PHP에서 UTC로 시각을 변환한 다음에 표기하는 소스를 활용하여 테스트를 진행함

<?php
 echo "Now Datetime Zone is : <strong>" . date_default_timezone_get() . "</strong><br />";
 date_default_timezone_set("UTC");
 echo "If right timezone is UTC, your PHP is working great. -- <strong>" . date_default_timezone_get() . "</strong><br />";
 echo "Upside zone's time is here -- <strong>" . date('Y-m-d G:i:s') . "</strong><br />";
 echo "gmdate()'s result is it -- <strong>" . gmdate('Y-m-d G:i:s') . "</strong>";
?>

– 표시 결과가 UTC로 변경하였음에도 로컬 타임을 UTC로 착각하고 있음 (슬프게도, 한국 시간대인 KST를 평양 시간대로 이해하고 있다. 정말 어이가 없다…ㅠㅠ)

[ UTC 시각이 로컬 시간과 같게 나오는 것을 보니, UTC 타임존이 적용되지 않았음 ]

– 하지만, UTC/GST 시각을 반드시 표기해야 하는 gmdate()는 정상적으로 표시되고 있는 부분이 이상함.

– 결론적으로 PHP 공식 홈페이지에서 확인한 결과, UTC라는 타임존으로 변경하는 것은 앞으로 지양하길 바란다는 메시지를 확인할 수 있었음 (여기)

[ 영어는 잼병이므로 자세한 내용은 읽어보시기 바랍니다…ㅠㅠ ]

해결책

– 일단, date_default_timezone_set(“UTC”); 를 통해 시간존을 바꿀 때는 ‘UTC’라는 표현을 사용하지 않아야 함. (작동하지 않는 경우가 발생하므로)

– UTC 대신, ” Etc/GMT “, 즉 date_default_timezone_set(“Etc/GMT”); 를 사용하면 정상 작동함을 확인할 수 있음

[ 위의 소스코드에서 UTC/GMT 타임존을 해결책 대로 변경한 후의 결과 ]

– 워드프레스의 경우, UTC 시간대를 정해주는 부분이 wordpress 폴더의 wp-settings.php에 위치하고 있으므로, 그 부분의 소스코드를 찾아 다음과 같이 변경할 필요가 있음

// Disable magic quotes at runtime. Magic quotes are added using wpdb later in wp-settings.php.
@ini_set( 'magic_quotes_runtime', 0 );
@ini_set( 'magic_quotes_sybase',  0 );

// WordPress calculates offsets from UTC.
// 여기 부분이 문제입니다! 아래에 있던 UTC를 주석처리한 후, 다음과 같이 변경합니다.
// date_default_timezone_set( 'UTC' );
date_default_timezone_set( 'Etc/GMT' );

// Turn register_globals off.
wp_unregister_GLOBALS();

– 다음과 같이 변경하면, UTC 시각이 정상 표시되어 시각에 문제가 발생하지 않음을 알 수 있음

원인 분석

– 아마도 PHP5때는 잘 작동하던 것이, PHP7이 되면서 잘 작동하지 않는 것 같음 (분명한 사실은 아님)

– 앞으로 PHP 프로그램에서 이런 문제가 파악될 때는, 대체로 ⓐ서버 시간이 제대로 설정되어 있는지, ⓑPHP 소스 코드에서 UTC로 시각을 변환해주는 부분에 문제가 있는지, 를 파악하면 될 것 같음

안녕하세요, 곰곰입니다. 스마트폰에서 인터넷 서핑을 위해 다양한 브라우저를 이용하시고 있으실 겁니다. 저는 개인적으로 안드로이드 버전의 구글의 크롬을 애용하는데, 다른 브라우저에 비해 완성도가 매우 높고, 다양한 기능 또한 지원하며, 빠르다는 장점을 가지고 있어서 늘 사용하고 있습니다.

[ 안드로이드 크롬은 넥서스에는 기본 브라우저로 들어가 있고, 성능이 굉장히 좋은 안드로이드 브라우저입니다. ]

크롬을 사용하다 보면 저에게 있어 쏙 마음에 드는 기능은 바로 ‘시크릿 탭’ 기능입니다. 시크릿 탭 기능을 활용하면 여러분들이 시크릿 탭을 열고 있을 동안에는 어디에 방문했는지 등이 일시적으로 휴대전화 기기에 남아있지만, 시크릿 탭을 종료하거나 휴대전화를 재부팅 하게 되면 여러분들이 시크릿 탭에서 방문했던 기록들이 전부 사라지게 됩니다. 저는 개인적으로 휴대전화에 쿠키가 남지 않는 것이 좋아서 이 기능을 애용했습니다.

근데, 몇 개월 전부터 안드로이드 크롬에서 시크릿 탭을 사용하면 동시에 어떤 알림이 뜨는 것을 보게 되었습니다. 아마 구글에서는 편의를 위해 만든 기능같은데, ‘모든 시크릿 탭 닫기’ 라는 알림이 뜨고, 이 알림을 누르면 시크릿 탭 모두가 닫히게 되는 기능입니다.

[ 이 기능이 도움이 되시는 분들도 많으시겠지만, 저에게는 정말 싫은 기능이었습니다. ]

이 기능을 필요로 하시던 분들께는 (글쎄요… 평소에 보던 시크릿 탭을 지워야 하는 경우가 생기는 분들이 아마 애용하시겠지요? ^^;) 매우 도움이 되는 기능이셨겠지만, 저는 서핑하던 기록이 이 탭을 한번 클릭함으로써 싹 날아가게 된 (…) 참사가 발생한 이후에는 구글 크롬을 사용하지 않고 있었습니다.

하지만 구글 크롬이 굉장히 사용하기 용이한 브라우저여서, 이 알림을 해제하기 위해 생각해 본 결과, 약간의 손실은 있을 수 있더라도 이 방법을 활용하면 지워질 것이라는 생각이 들어 이 팁을 작성하게 되었습니다.

시크릿 탭 닫기 알림 해제하기 (모든 알림 해제하기)

구글에서 시크릿 탭 닫기 알림을 해제하는 기능을 만들어 줬으면 참 좋겠지만 (…) 알림과 관련된 크롬 설정에는 그런 알림 해제 기능이 없습니다. 따라서 저희는 애플리케이션 관리자(모든 설치된 애플리케이션을 관리할 수 있는 곳, 제조사에 따라 이름이 다름)에 들어가서 모든 알림을 해제하고자 합니다.

제 휴대폰을 갤럭시 S7이어서, 다음과 같이 [설정 – 애플리케이션 관리 – 애플리케이션 관리자] 항목으로 들어갔습니다. 다른 휴대전화도 아마 애플리케이션 관리 메뉴로 들어가시면 모든 앱목록이 나오는 화면을 찾으실 수 있을 것입니다.

[ 갤럭시 S7 기준 애플리케이션 관리자 들어가는 방법 ]

애플리케이션 관리자에 접속하셨다면, Chrome을 찾습니다.

[ Chrome을 찾아 클릭합니다. ]

크롬 앱 정보에 들어가셔서, 알림에 들어갑니다.

[ 알림에 들어갑니다. ]

알림에 들어가서, 제일 위에 있는 [알림 허용]을 [꺼짐(OFF)]로 설정해 주세요.

[ 알림 허용이라고 되어 있는 부분을, 꺼짐으로 설정합니다. ]

이와 같이 설정하시면, 지긋지긋한 시크릿 탭 알림이 보이지 않게 된 것을 확인하실 수 있습니다.

예상되는 문제점 & 끝마치며

최근 HTML5의 등장 및 JavaScript의 발전으로 인하여 홈 페이지 안에서 알림을 요구하는 경우가 빈번해지고 있습니다. (예: Facebook 등) 이러한 알림 또한 나중에는 위에서 꺼짐으로 설정한 알림에서 요구할 것 같기 때문에, 나중에 필요한 알림을 못받게 되시는 경우가 발생하실 수 있습니다.

하지만 제 개인적인 사용 후기로는 여태까지 알림이 되지 않아 불편했던 점은 없었기 때문에, 일단 구글에서 저 [시크릿 탭 닫기] 옵션을 끌 수 있는 설정을 만들어 줄 때까지는 이용하시기 좋은 팁이라고 생각됩니다.

너무 팁으로 다루기에는 단순해 보일 수 있지만, 저와 같이 이 알림이 지긋지긋 했던 분들에게는 좋은 소식이 되었기를 바랍니다. 부족한 글 읽어주셔서 감사합니다.

(※ Cloudflare가 API v1이 사용 불가능해지고 v4를 사용하고 있어 최신 버전의 ddclient가 필요하게 되었습니다. 3.9.0 버전을 다루고 있으니 참고하시기 바랍니다.)

안녕하세요. 곰곰입니다.

이번에 gom2.net(곰투넷)에서 gomgom.net(곰곰넷)으로 명칭도 개편하고, 도메인도 새로 구입하고 했는데요. 새롭게 도메인을 옮기면서 우분투 서버를 공유기 아래에서 포트포워딩 하는 것이 아니라, 개별적으로 동적 IP(유동 IP)를 받을 수 있도록 네트워크를 변경하여 블로그 서버를 개편하였습니다.

이러다보니 한 가지 문제점이 생겼는데요. 예전에는 CloudFlare로 변하는 IP를 아수스 공유기가 보내주었습니다. (혹시 그 방법이 알고싶으시다면 ASUS 공유기에서 개인도메인 CloudFlare DDNS 설정하기를 참고하세요.)

하지만 서버가 단독으로 회선을 받고 나서는 그럴 수 없었는데요. 이 문제를 해결하기 위해 열심히 구글링을 하던 도중, 해결책을 찾게 되었습니다.

바로 ddclient를 활용하여 서버가 직접 CloudFlare에 IP를 보내줄 수 있도록 하는 방법입니다.

 준비물

– Ubuntu로 돌아가는 서버 (물론 CentOS 등의 리눅스도 가능할 수 있으나, 이 블로그의 명령어가 우분투를 중심으로 기술되기에 적용에는 수정이 필요)

– 콘솔에 접근 (SSH, 모니터를 통해 직접 하든 어떤 방식으로든)

– 간단한 Linux 관련 지식

ddclient 설치하기

ddclient란 DDNS 작업을 해주는 리눅스 어플리케이션으로서, 도메인 네임 서버(DNS)에 때때로 변하는 유동 IP를 보내주는 역할을 해 줍니다. ddclient는 DDNS로 유명한 dyndns 등을 지원하고 있었는데, 최근 3.8.3 버전부터는 CloudFlare를 깔끔하게 지원하기 시작했습니다.

Ubuntu 18.04 LTS 기준으로 apt-get을 통해 ddclient를 설치할 경우, 3.8.3 버전이 설치되는데, 3.8.1 버전 이하는 CloudFlare가 미지원, 3.8.2 버전에서는 불안정한 부분이 있어 apt-get을 통해 ddclient를 설치한 후, 3.9.0 버전으로 수동으로 업그레이드 해 주는 방법을 시도해보자 합니다.

먼저, apt-get을 이용해 ddclient 및 필요한 라이브러리를 설치해 줍니다.

$  sudo apt-get install ddclient libjson-any-perl libdata-validate-ip-perl

[ apt-get 명령어를 통해 설치를 시작합니다. ]

[ 어차피 나중에 내용을 전면 수정해야 하므로 대충 대답해주셔도 괜찮습니다. ]

 ddclient 3.9.0 설치하기 (혹시 필요한 경우 버전 숫자를 바꿔 이용)

ddclient는 소스포지에서 최근 버전의 파일을 제공하고 있습니다. 업그레이드는 ddclient 최신버전 다운 – 압축 해제 – 기존 파일에 덮어쓰기 방식으로 이루어집니다.

먼저 소스포지(여기)에서 최신 버전이 3.9.0이 맞는지 확인합니다. (아마 최신 버전이 3.9.0 이후가 되어도 이 팁은 적용될 겁니다.) 최신 버전을 확인하고 다음과 같은 명령어로 콘솔에서 다운로드를 진행합니다.

$  wget https://sourceforge.net/projects/ddclient/files/ddclient/ddclient-3.9.0/ddclient-3.9.0.tar.gz

이후 압축을 해제합니다.

$  tar -xvf ddclient-3.9.0.tar.gz

압축을 해제했으면 ddclient 프로그램을 기존에 설치된 곳에 복사해 줍니다.

$  sudo cp -f ./ddclient-3.9.0/ddclient /usr/sbin/ddclient

ddclient를 apt-get으로 설치한 이후 버전을 수동으로 업그레이드 한 경우, ddclient의 설정 파일(ddclient.conf)의 위치가 바뀌었기 때문에, 기존 위치에서 설정 파일의 위치를 바꿔주어야 합니다.

$  sudo mkdir /etc/ddclient
$  sudo mv /etc/ddclient.conf /etc/ddclient

 ddclient 설정 파일 수정 후 실행해 보기

ddclient 설정 파일의 위치까지 변경했으면, 이제 ddclient.conf 파일을 수정해주면 끝이 납니다. 여러분들이 편한 에디터를 사용하셔서 파일 내용을 모두 지운 뒤 아래 내용을 붙여넣어 줍니다.

$  sudo nano /etc/ddclient/ddclient.conf

ddclient.conf 파일의 수정 예시는 다음과 같습니다. 아래 내용을 여러분들에 맞도록 수정하셔서 사용하시면 되겠습니다.

#
# /etc/ddclient.conf
#
protocol=cloudflare
use=web
ssl=yes
login=[여러분들의 CloudFlare 로그인 이메일 주소]
password=[CloudFlare Global API Key (My Settings에서 확인 가능)]
zone=[여러분들의 도메인 대표 이름]
[도메인 A 타입 주소 (보통 도메인과 똑같음)]

예를 들면 이러한 방식으로 적으실 수 있겠습니다.

#
# /etc/ddclient.conf
#
protocol=cloudflare
use=web
ssl=yes
login=sample@sample.net
password=1234578ABCDF945678912BDE
zone=sample.net
sample.net

다 적으셨으면, 저장하시고 다음과 같은 명령어로 실행을 해보시기 바랍니다.

$  sudo ddclient -daemon=0 -debug -verbose -noquiet

이후 CloudFlare에 들어갔을 때, IP 주소가 바뀌어 있다면 설정 파일이 잘 적용된 것입니다. (적용까지 1~2분정도 걸릴 수 있음)

[ 잘 적용되면 이 부분의 IP가 현재 IP와 일치하게 바뀝니다. (ifconfig 명령어 등 활용하여 현재 IP 확인 후 비교) ]

(옵션(?)) ddclient 재부팅 시 자동으로 실행되게 하기

간편하게 우분투에서는 재부팅시 크론탭(crontab)을 활용하여 명령어가 실행되게 할 수 있습니다. 아래 명령어를 통해 crontab 목록을 실행해 봅니다.

$  sudo crontab -e

crontab 목록에 다음과 같이 입력하고 저장해 줍니다.

@reboot root ddclient -daemon 1800 -syslog

[ 다음과 같이 재부팅시 실행될 수 있도록 입력해 줍니다. ]

끝마치며

DDNS 작업을 한 번 잘 설정해 두면, 앞으로 여러분들의 컴퓨터에 외부에서 접속할 때 훨씬 접속이 용이해질 수 있습니다.

CloudFlare와 관련된 자료가 국내에는 많이 존재하지 않는 만큼, 여러분들에게 이 부족할 수 있는 정보가 조금이나마 도움이 될 수 있으면 좋겠습니다.

두서 없는 글 잘 읽어주셔서 감사합니다.

※ 참고자료 : Dynamic DNS for CloudFlare with ddclient (Thanks, many!!)
https://jenssegers.com/84/dynamic-dns-for-cloudflare-with-ddclient

[ From Ubuntu Server Inroduction Page (http://www.ubuntu.com/server) ]

On https://cloud-images.ubuntu.com/query/xenial/server/released.txt , there isn’t ap-northeast-2 (Seoul Region) AMI image list,

So I just make list include ap-notheast-2 AMI Images.

( There is a star (*) , and It means I added that images list myself from original file.)

Also, you can check all of images of Ubuntu Server 16.04 LTS AMI Image number.

I also make .txt file –> You can download from here.

(한국 사용자를 위한 설명 : Ubuntu Server 16.04 LTS가 발표됨에 따라 드디어 서울 리즌에도 ami 이미지가 발표되었네요.
Community AMI에서 찾으실 수 있고, 혹시 활용하실 분들을 위해 LTS로 발표된 이미지 목록을 아래 적어둡니다. 다른 리즌 AMI도 참고하셔도 좋습니다.)

xenial	server	release	20160420.3	ebs-ssd		amd64	ap-northeast-1	ami-3c5f4152			hvm
xenial	server	release	20160420.3	instance-store	amd64	ap-northeast-1	ami-be5c42d0			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-northeast-1	ami-f25a449c	aki-176bf516	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	ap-northeast-1	ami-10a3bc7e	aki-176bf516	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-northeast-2	ami-5e844f30			hvm		*
xenial	server	release	20160420.3	instance-store	amd64	ap-northeast-2	ami-609b500e			hvm		*
xenial	server	release	20160420.3	io1		amd64	ap-northeast-2	ami-42975c2c			hvm		*
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-southeast-1	ami-fbe83c98			hvm
xenial	server	release	20160420.3	instance-store	amd64	ap-southeast-1	ami-f2e83c91			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-southeast-1	ami-0dea3e6e	aki-503e7402	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	ap-southeast-1	ami-e8ee3a8b	aki-503e7402	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-southeast-2	ami-a5416cc6			hvm
xenial	server	release	20160420.3	instance-store	amd64	ap-southeast-2	ami-a0416cc3			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	ap-southeast-2	ami-f3416c90	aki-c362fff9	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	ap-southeast-2	ami-3d466b5e	aki-c362fff9	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	eu-central-1	ami-f0eb089f			hvm
xenial	server	release	20160420.3	instance-store	amd64	eu-central-1	ami-ebe70484			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	eu-central-1	ami-e3e4078c	aki-184c7a05	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	eu-central-1	ami-61e5060e	aki-184c7a05	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	eu-west-1	ami-3079f543			hvm
xenial	server	release	20160420.3	instance-store	amd64	eu-west-1	ami-fb66ea88			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	eu-west-1	ami-777df104	aki-52a34525	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	eu-west-1	ami-d56fe3a6	aki-52a34525	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	sa-east-1	ami-567cf23a			hvm
xenial	server	release	20160420.3	instance-store	amd64	sa-east-1	ami-9d7ff1f1			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	sa-east-1	ami-5a65eb36	aki-5553f448	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	sa-east-1	ami-0462ec68	aki-5553f448	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	us-east-1	ami-840910ee			hvm
xenial	server	release	20160420.3	instance-store	amd64	us-east-1	ami-7a190010			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	us-east-1	ami-64140d0e	aki-919dcaf8	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	us-east-1	ami-736b7219	aki-919dcaf8	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	us-west-1	ami-d8e996b8			hvm
xenial	server	release	20160420.3	instance-store	amd64	us-west-1	ami-8beb94eb			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	us-west-1	ami-53e99633	aki-880531cd	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	us-west-1	ami-e6ed9286	aki-880531cd	paravirtual
xenial	server	release	20160420.3	ebs-ssd		amd64	us-west-2	ami-fa82739a			hvm
xenial	server	release	20160420.3	instance-store	amd64	us-west-2	ami-36837256			hvm
xenial	server	release	20160420.3	ebs-ssd		amd64	us-west-2	ami-df8372bf	aki-fc8f11cc	paravirtual
xenial	server	release	20160420.3	instance-store	amd64	us-west-2	ami-469d6c26	aki-fc8f11cc	paravirtual

지난 2016년 1월에 아마존 웹 서비스가 서울 리즌을 정식적으로 발표한 이후, 3월 8일에 AWSome Day라고 하는 아마존이 주최하는 공개 교육 이벤트가 있었는데요. 저도 그 당시 참가했었고 블로그에 그 후기를 올렸던 적이 있었습니다(-> 2016 AWSome Day(AWS 어썸데이) 서울 참석 후기). 그 당시 5월 즈음에 AWS Summit Seoul이 있을 것이라고 그 때에 굉장히 큰 이벤트가 될 것이라고 이야기를 들었었습니다.

저 또한 이번에 진행된 2016 AWS Summit Seoul에 참석했는데요. 이번에는 삼성역에 있는 코엑스에서 행사가 진행되었습니다.

[ 삼성 코엑스 전경. 코엑스에 이런 행사를 구경가는 건 처음이었네요. ]

[ 코엑스 내부 전경 ]

3층과 1층에 걸쳐서 서밋이 개최되었는데요. 확실히 클라우드에 대해 관심이 커진 면도 있었고, 아마존 웹 서비스에서 공을 들여서 진행하는 이벤트라는 생각이 들 정도로 부스나 트랙 진행장이 굉장히 컸었습니다.

[ 3층 D홀로 안내하는 현수막 판. ]

[ AWS Summit 1층 전경. 부스도 많았고 강연도 다양하게 진행되었습니다. ]

일단 이리저리 구경하기 전에 등록을 해야 했는데, 이번에는 바코드를 MMS나 이메일로 사전에 배포해서인지, 저번처럼 QR 코드 주변에 사람이 우루루(…) 몰려있지는 않았습니다. 저 또한 사전 등록 이후 받은 바코드를 통해 입장했습니다.

[ 셀프 등록대. 바코드만 찍어서 등록하면 되서 굉장히 편했습니다. ]

등록 이후 9시부터 진행되는 사전 강연이 있었습니다. 저는 이번에 아마존에서 굉장히 푸시해주고 있어 보이는 관계형 DB 서비스인 Amazon Aurora에 대해 들어보러 갔는데요. MySQL과 호환되는 DB인데 어떻게 성능 퍼포먼스를 향상시켰는지에 대한 이야기를 들을 수 있어 흥미로웠습니다.

10시부터 진행된 본 공연장에서는 동시통역기를 나누어 주었습니다. 아무래도 AWS 글로벌 세일즈 및 사업개발 부문 부사장이 와서 강연하기 때문에 한국어로 동시 통역을 진행하고 있었던 것 같스빈다.

[ 아침강연장. AWSome Day보다 확실히 크기도 크고 사람들의 관심도 많았던 것 같습니다. ]

[ 강연을 한국어로 동시 통역해주거나 또는 영어로 동시 통역해주는 기계였습니다. 처음 받아봐서 신기했네요. ]

[ 등록증입니다. ]

실제 강연이 진행되었는데, 아마존 웹 서비스가 지금까지 비약적으로 성장하고 있고 늘 지속적인 서비스 업데이트를 진행하며 혁신을 일궈내고 있다는 이야기였습니다. 삼성전자나 삼성SDS에서도 AWS를 어떤 방식으로 이용하고 있는지에 대해 이야기 또한 흥미로웠습니다.

[ 염동훈 아마존 웹서비스 코리아 대표 ]

[ Mike Clayville 아마존 웹서비스 글로벌 세일즈 및 사업개발 부문 부사장 ]

[ 아마존이 기존 마그네틱 하드디스크를 어떤 식으로 활용하고 있는지에 대해 이야기하는 부분. ]

동시 통역은 다음과 같은 방식으로 진행되었습니다. (동영상) 궁금하시면 다음 링크를 한번 참고해 주시기 바랍니다.

아침강연이 끝나고 점심식사가 제공되었는데, 굉장히 괜찮은 점심 도시락을 제공해주네요. 감사히 잘 먹었습니다.

[ 점심 식사 도시락 ]

이후 1시부터 6시까지는 다양한 주제로 강연이 진행되었습니다. 저는 아마존 웹 서비스에 최근 반향을 일으키는 Lambda 서비스에 대한 것들이나 게임 개발과 관련된 다양한 강의 등을 들었습니다. 일부 슬라이드를 여기 공개해 놓습니다만, 나중에 AWS에서 슬라이드와 강연 자료를 공개할 예정이라고 하네요. 본 블로그에도 자료가 업데이트 되는데로 갱신해 두도록 하겠습니다.

[ 공공부분과 민간부분의 새로운 기술을 받아드리는 데에 필요했던 로저스의 혁신 수용 이론 ]

[ 마이크로서비스와 AMS Lambda가 필요한 핵심적인 이유에 대해 설명한 슬라이드 ]

[ 단일 리즌을 활용해 글로벌 서비스가 가능한지에 대해 탐구했던 슬라이드 ]

[ 최근 화두로 불리우는 AWS IoT에 대한 슬라이드 ]

모든 강연이 끝나고 경품 추첨을 한 이후에 귀가하였습니다.

이번에는 텀블러가 아니라 T셔츠를 제공해 주더라구요. 나중에 여름 되면 가까운 데 나가거나 할때 잘 입고 다닐 것 같았습니다.

[ 설문조사가 끝나고 나온 화면. 문제가 있을 시 삭제하겠습니다. ]

[ T셔츠입니다. AWS Summit이라고 찍혀 있는 티셔츠이네요. ]

이번 AWS Summit 2016에서는 저번 어썸데이 때보다 훨씬 다양한 강연이 동시에 진행되었고, 참석한 사람의 흥미에 따라 다양한 강연을 들을 수 있었던 점이 굉장히 좋았던 것 같습니다. 전체적으로 진행 또한 매끄럽게 진행되어 만족스러운 세미나였네요.

다만 사람이 너무 많아서 잘 정리가 되지 않았던 점이 안타까웠고, 그런 점들이 내년 서밋에는 또 개선되면 좋을 것 같습니다.

현재 일하고 있는 부분이 IT와 관련된 부분은 아니었지만, 앞으로의 저 개인에게 있어도 좋은 경험이 되었던 것 같습니다.

이상 두서없는 이야기를 마치고자 합니다. 읽어주셔서 감사합니다. ^^

– PuTTY를 통해 SSH 쉘에 로그인 했을 때, ‘not a valid identifier’ 라는 에러가 Last Login 아래 발생함

– 통상적으로는 not a valid identifier라는 에러가 나오는 경우는 환경변수($PATH)가 이상할 때 나오는 경우가 많지만, 이번 경우에는 환경 변수에도 문제가 없었음

– 아울러, 이와 더불어 ls 등의 명령어에서 색상이 나타나질 않는 등, shell이 제대로 작동하지 않았음

[ 다음과 같이 환경 변수에는 이상이 없다. 한편 각종 명령어에서 색상이 안나온다. ]

해결 방법

– 리눅스 유저의 폴더 안에 위치하는 .profile (또는 .bash_profile) 파일에 문제가 생긴 경우 이러한 일이 발생할 수 있음

– 필자의 경우에는 타임 존 설정을 위해 다양한 설정을 건드리던 도중, .profile 파일에 문제가 생긴것으로 발견됨

– sudo cat ~/.profile 또는 sudo cat ~/.bash_profile 을 실행해 보았을 때, 다음과 같이 올바른 프로파일이 나타나지 않는 경우 문제가 있는 것임을 확인할 수 있음

[ 다음과 같이 cat .profile을 해 보았을 때, 프로필 파일이 이상함을 알 수 있다. ]

– 정상적인 .profile은 아래와 유사한 형태여야함 (필자의 경우는 Ubuntu Server를 사용중임)

[ 우분투 서버 14.04의 .profile 예시 ]

– 필자의 버전이 모든 배포판에서 작동한다고 생각되지 않으므로, 각 배포판 버전 별로의 정상적인 .profile은 인터넷 또는 새로운 유저를 만든 후에 확인할 수 있을 것 같음

해결 뒤 화면 및 원인

– 해결책을 적용한 뒤에는 다음과 같이 정상적으로 에러가 나타나지 않고, 쉘의 색상을 바로 볼 수 있음

[ 해결이 된 모습 ]

– 리눅스의 .profile 또는 .bash_profile 파일은 쉘에 접속할 때 그 유저의 쉘과 관련된 설정을 담고 있는 경우가 많음

– 예를 들어, 리눅스의 SSH에서 색상을 보기 위해선 다음 파일의 실행이 필요함

sudo ~ /.bashrc

– 그러한 것들이 누락되어 발생하는 에러로, .profile(또는 .bash_profile)을 수정해주면 정상적으로 이용이 가능한 문제임

키워드

– 리눅스 쉘, bash, SSH 색상

– 리눅스 not a valid identifier 에러

– 리눅스 환경변수 ($PATH)

– .profile 또는 .bash_profile

최근 랜섬웨어의 기승이 극에 달하며 랜섬웨어와 관련된 이야기가 매일같이 뉴스에 등장하고 있습니다. 랜섬웨어(Ransomware)란, 몸값(Ransom)을 뜻하는 영어 단어와 프로그램을 뜻하는 뜻의 단어(ware)를 합성한 단어로써, 쉽게 말하면 인질을 잡고 돈을 요구하는 프로그램이라는 뜻입니다.

근데, 컴퓨터 프로그램이 무슨 수로 우리를 인질로 잡아 돈을 요구하는 것일까요? 그것은 다름이 아니라 여러분들의 소중한 파일들을 인질로 잡는 악성코드인 것입니다. 정보 사회에 들어선 오늘날, 여러분들의 소중한 사진, 중요한 문서, 각종 기록 등은 모두 컴퓨터에 파일로 존재하는 것인데, 그것을 여러분들이 쉽게 풀지 못하게 고도의 암호화(SHA-256 등으로)를 걸어두고, 돈을 달라고 요구하는 것입니다.

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

컴퓨터에 소중한 자료가 없었다면 포맷하는 것으로 끝낼 수 있겠지만, 만약에 소중한 자료가 있었던 경우에는 꼼짝없이 돈을 지불해야 겠지요. 돈을 지불하면 웬만해서는 암호 코드를 제공하는데 그 이유는 나중에 이 악성코드가 돈을 지불해도 비밀키를 주지 않는다는 말을 들어서는 안 되기 때문(…)입니다.

어쨌든, 최근 악성코드 중에서 악질로 꼽히는 이 랜섬웨어가 최근에는 새로운 방법으로 전파를 시도하고 있는 것을 알고 있으세요?

나에게 온 이메일, 사실은 랜섬웨어?

오늘 아침, 저는 네이버로 한 건의 메일을 받았습니다. 평소 네이버 메일을 잘 이용하지 않던 저로써는 일단 스팸이겠거니 하고 의심이 되기 시작했죠. 근데, 보낸 이메일 주소가 뭔가 이상합니다.

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

이메일 주소는 바로 제 이메일이었고, Document2 라는 수상한 제목으로 온 메일이었습니다. 심지어는 누가 봐도 수상한 낌새가 있는 첨부 파일이 들어 있었습니다.

랜섬웨어 또는 악성코드일 것을 100% 예상하고 VMWare(PC 가상화 프로그램)를 통해 이메일과 첨부파일을 열어본 결과 자바스크립트를 통한 랜섬웨어임을 확인하였습니다. 검색엔진에 검색해 본 결과, Document2 이외에도 Document1, Document7, Payment 등으로 다양하게 전송함을 확인했습니다.

따라서 특히 수상해 하셔야 할 부분은 [본인 메일이 보낸 사람으로 된, 본인이 보내지 않은 첨부파일이 들어 있는 메일]을 심각하게 주의하셔야 한다는 뜻입니다.

랜섬웨어에 걸렸을 때 복구방법이 있나? & 예방하기 위해서는?

사실 랜섬웨어는 그 특성상 한번 감염된 컴퓨터는 암호키 없이는 복구할 수 없게 되어 있습니다. 하지만 그런 특징을 이용해, 이미 해독이 가능한 랜섬웨어는 몇몇 치료 방법이 있다고 밝혀졌습니다.

먼저, teslaCrypt 2.2.0 까지는 복구가 가능한 툴이 하나가 존재합니다. 컴퓨터 관련 주제로는 전문성이 깊은 파코즈하드웨어에 박현중님이 잘 설명해둔 글이 있으니 참고해 보시기 바랍니다.

예방하기 위해서는 우선 랜섬웨어가 어떤 존재인지 확실히 아실 필요가 있습니다. 역시 파코즈하드웨어의 장재찬님이 랜섬웨어에 걸렸을 때의 특징과 해결 가능한 방법 모색에 도움이 될만한 글을 적어 두셨습니다. 참고하시면 좋을 것 같습니다.

일단 예방을 위해서는 무엇보다도, 랜섬웨어를 걸렸을 때를 대비해서 자신의 파일을 철저히 물리적 또는 네트워크적으로 분리된 곳에 보관해 두는 것이 중요하겠지요. 민감한 개인정보면 외장하드를 하나 구매하셔서 저장해 두신 뒤 백업용으로 보관하시는 방법, 또는 보안이 보장되는 클라우드 서비스에 저장해 두시는 방법도 하나의 해결책이라고 볼 수 있을 것 같습니다.

어쨌든 저도 지인들 컴퓨터가 랜섬웨어에 당하는 모습을 보며, 최근 악성코드가 위험한 수준까지 올라왔음을 직접 제 눈으로 볼 수 있었습니다. 여러분들의 컴퓨터 사용에 이 글이 조금이라도 도움이 되었으면 좋겠습니다. 감사합니다.

2개월 전쯤이었죠. 통신비가 너무 비싸다는 불만이 극에 달하던 시점에 혜성같이 등장하던 우체국알뜰폰의 0원 요금제. 그 주인공은 바로 에넥스텔레콤(현 브랜드 a모바일)이었는데요. 우체국의 3개월 요금 개편에 맞추어, 에넥스텔레콤이 2016년 1월, 3G 휴대전화에서 0원 요금제를 야심차게 내 놓은 것입니다.

에넥스텔레콤은 예전부터 별정사업을 통해 그 지변을 넓혀가던 회사였는데요. 창립 역사가 긴 만큼, 별정 사업 등에서 보여준 여러 가지 문제점(36개월 노예 약정을 이용한 휴대전화 판매 등)을 보여줬던 회사입니다. 인터넷 기사에 의하면 회사의 재무재표 상황도 그다지 좋지 않다(참고 기사)고는 하는데요. 어쨌든 이러한 회사임에도 최근에 MVNO(가상이동통신망사업자; 속칭 알뜰폰)을 통해서 새로운 모습을 보여주려고 하는 모습을 보면, 이동통신 시장에 내놓는 출사표는 생각보다 긍정적인 부분이 있다고 보여집니다.

어쨌든 이 0원 요금제임에도 불구하고 50분의 무료시간을 주는 A Zero라는 알뜰폰 요금제은 불티나게 팔려나갔고, 그 덕분에 개통 이후 2~3주가 지나야 겨우 휴대폰 또는 유심을 받아볼 수 있었다고 합니다. 하지만, 이 열풍이 설날 이후에도 지속되었던 것이 문제였던 것인지, 에넥스텔레콤은 결국 우체국알뜰폰 내에서 판매를 잠정 중단한 상태입니다. (2016. 3. 15. 기준) 아직까지 우체국 내에서 언제 판매를 재개한다는 소식은 들려오지 않는데요.

[ 우체국 홈페이지의 팝업에서는 앞으로 언제 판매를 재개할지가 써 있질 않습니다. ]

판매를 중단한 A Zero, 판매를 시작하기는 했는데…?

하지만 3월 10일 즈음, 에넥스텔레콤이 A Zero 요금제를 판매를 재개한다는 소식(쿠키뉴스 제공, 알뜰폰 에넥스텔레콤, 기본료 없는 A Zero요금제 재개)을 들을 수 있었습니다. 단, 판매처가 우체국 알뜰폰에서 에넥스텔레콤이 직접 운영하는 에이모바일샵(https://www.amobile.co.kr)에서 운영을 재개한다는 소식이었는데요. 이것이 물량을 처리하기 어려워서 우체국알뜰폰 판매를 중단한 것인지, 자사의 다이렉트샵을 홍보하기 위해 판매를 중지한 것인지 약간 의문시되는 면이 없지 않아 있었습니다.

어쨌든, A Zero 요금제는 3월 15일인 오늘 기준으로는 A 모바일 다이렉트샵에서 만나보실 수 있는데요. 그 외 우체국알뜰폰에서 취급하던 A 6000 요금 등도 같이 판매를 진행하고 있는 상태입니다.

[ A모바일샵의 공식 홈페이지 모습 ]

아마 본인들의 직영샵을 운영하게 된 이유는 우체국알뜰폰 판매 중개를 위해서는 우체국에 소액의 수수료를 에넥스모바일측에서 제공을 했어야 한다고 하던데요(건당 23,000원 정도라고 하는군요. 기사 참조), 우체국을 믿고 판매를 기다리시던 분들에게는 좀 더 기다려야 된다는 소식이 되실 수 있겠지만, 반대로 우체국을 경유하지 않고서 바로 구매를 희망하시는 분들에게는

사실, A Zero 요금제의 가입을 직접 지켜본 사람으로써 A Zero 요금제를 a 모바일샵에서 구매할 시 또 한가지의 기쁜 점이 있었습니다.

A Zero 신청 방법, 그리고 우체국에서는 3주 걸리던 개통, 여기에서는…?

저는 저희 누나가 우체국에서 A Zero 요금제를 가입하여 개통하는 모습을 직접 봐왔습니다. 그 당시 누나가 1월 10일 즈음 개통신청을 했는데, 유심을 30일이 가까워서 받아볼 수 있었고, 그 뒤 개통이 하루 이틀 정도 추가로 소요되는 것을 보았습니다. 그러면서 내심 “0원 요금제를 가입하기 위해서는 이런 인고(…)의 시간을 가져야 하는구나.” 라고 생각을 했었는데요.

이번에는 저희 어머님이 A Zero 요금제로 개통이 필요하셔서, 번호이동으로 신규 개통을 냈었습니다. 아, 그러고 보니 이유는 불분명하지만 지금 A모바일 샵(3. 15. 기준)에서는 A Zero 요금제를 이동전화 신규가입으로는 신청할 수 없습니다. 우체국알뜰폰 때도 이랬던 것인지는 잘 모르겠지만, 어쨌든 A Zero 요금제는 현재 번호이동으로만 가입이 가능한 상태였습니다.

어쨌든 A Zero 요금제를 신청하기 위해서는 a모바일샵 공식 홈페이지에서 유심 – KT – 번호이동 – 3G – A ZERO 순서대로 들어가셔서 가입신청서를 제출하시면 되는데요. 기존의 우체국 알뜰폰 때와는 다르게 집에서 직접 신청 후 바로 수령이 가능하셔서 개통에 있어 편리하신 부분도 있을 것 같습니다.

[ USIM 개통 신청 페이지의 모습. ]

신기했던 점은, 개통을 신청하고 한두시간이 지나지 않아 우체국 송장번호를 받아 볼 수 있었다는 점입니다. 우체국 때에 비해서 뭐가 이렇게 개통이 빨라졌지? 하고 생각하면서도 송장번호만 띄워놓은 것이 아닐까 싶었는데, 오늘 저녁에 살펴보니 배송이 출발한 모습을 볼 수 있었습니다.

[ 우체국알뜰폰 시절에도 이랬으면 얼마나 좋았을까 싶었습니다. (…) ]

(2016. 3. 19. 추가) 오늘 우체국 알뜰폰 홈페이지와 a모바일샵을 이리 저리 둘러보며 확인해본 결과 한 가지 중요한 사항을 확인할 수 있었습니다.

결론

일단 오늘 A모바일샵이 열린 만큼, 아직 개통이 처리된 모습을 직접 보지는 못했는데요. 예전에 에넥스텔레콤이 보여주던 아마츄어같은 모습은 조금 전체적으로 사라지지 않았나 싶습니다. 앞으로의 성장이 기대되는 부분도 있구요. 다만, 우체국알뜰폰 요금제로 판매를 지속함으로써 좀 더 다양한 사용자에게 이 요금제가 접근이 가능했으면 하는 바람도 없지 않아 있습니다.

또한 에넥스텔레콤의 얼핏 보면 불안정해 보이는 회사의 내부 상황도 적극적으로 개선함으로써, 스스로 부정적인 이미지를 떨어뜨릴 수 있으면 하는 바람도 있습니다.

(2016. 3. 17. 수정 부분 시작) 실제 15일 a모바일숍이 열리고 나서, 16일 배송완료된 이후, 17일 오전에 개통 ARS를 통해 개통을 시작했습니다. 그 결과 6시 되기 30분 전? 쯤에 개통이 바로 되더라구요. 개통 요청한 당일에 개통이 되는 것을 보고, 에넥스텔레콤이 단단히 새롭게 하고자 하는 맘을 먹었구나 하는 생각을 갖게 되었습니다.

[ 15일 오픈 즉시 신청을 하니, 16일에 유심을 바로 받아볼 수 있었습니다. ]

[ 하루 지난 17일 오전, ARS를 통해 개통을 요청하니 17일 오후 5시 30분쯤 개통이 완료되었습니다. ]

어쨌든 저는 이번 어머니 휴대전화 개통을 보고, 굉장히 에넥스텔레콤에 대해 긍정적인 생각을 가질 수 있었습니다.

지금까지 두서 없는 글 읽어주셔서 감사합니다.

이 글은 A모바일에게 부탁을 받고 쓰여진 글이 아닙니다. 따라서 광고성 글이 아님을 밝힙니다.
또한 a모바일 사에 대해 쓰여진 부분 전체의 진위에 대해 글쓴이는 책임을 지지 않으며, 모든 책임은 글을 읽는 사람에게 있음을 밝힙니다.
a모바일에서 삭제를 희망할 경우, 임의로 삭제될 수 있음을 밝힙니다.

저는 평소에 이 블로그를 운영하기 위해서 무려(…) 아마존 웹 서비스(이하 AWS)를 이용하고 있는데요. AWS 홈 페이지와 사용자 포럼을 이리저리 둘러보던 중에 올해 3월 8일에 AWSome Day라는 공개 교육 이벤트를 진행한다고 하는 소식을 들어, IT에 무지한 저이지만 한번 참석해 보았습니다.

이번 2016 AWSome Day는 세종대학교 광개토관에서 열렸는데요. 9시부터 10시까지가 등록 및 부스 전시였기 때문에, 저는 한 9시 30분쯤에 도착하도록 이동하였습니다.

[ 이번 AWSome Day 참석으로 세종대학교를 처음 가봤습니다. ]

[ AWSome Day는 광개토관 지하 2층에서 진행되었습니다. ]

먼저 광개토관에 들어가니, 1층에서 AWSome Day 로그인을 접수하고 있었습니다. 아마존에서 진행되는 이벤트 답게 로그인을 QR코드로 인식시켜서 진행하고 있었습니다. QR코드로 접속한 사이트에서 로그인을 하면 어젠다 정보와 설문지를 작성할 수 있는 사이트가 나왔습니다.

[ QR 코드를 통해 스마트폰으로 로그인을 진행했습니다. ]

[ 로그인을 하면 다음과 같은 사이트가 나타납니다. 부정 사용을 위해 세부 내용은 가립니다. ]

로그인 화면을 보여주면 참여자를 나타내는 뱃지를 받게 됩니다. 뱃지를 받고 2층으로 내려가보면 현장등록 부스와 스폰서 부스가 있었습니다. 이 부스에서는 다양한 경품 이벤트와 간식 등을 나누어 주고 있었습니다. 쇼콜라라는 부스에서는 콜라를 나눠주고 있었는데, 아마도 세종대학교 내부에 위치한 기업의 부스인 것 같았습니다.

[ 지하 2층에는 스폰서 부스와 등록 부스 등이 배치되어 있었습니다. ]

[ 세종대학교 기업 부스인 것 같았습니다. 기업명을 따 콜라와 체험 쿠폰을 주고 있었습니다. ]

[ 콜라와 쿠폰 사진입니다. ]

이 중, 제가 도메인을 구입해서 사용중인 hosting.kr을 운영하는 메가존에서는 설문에 참여한 사람에게 티셔츠를 제공하고 있었는데, 설문지를 일찍 했을 때는 경품이 도착하지 않았다고 이벤트가 끝나고 오라고 했었는데, 점심때 가보니 티셔츠가 벌써 떨어졌다고 하더라구요. 안타까웠습니다. ㅠㅠ

[ 메가존 설문지를 끝냈습니다만, 티셔츠를 못받았습니다. ]

다양한 부스를 보고 본 회장에 들어가니, 많은 사람들이 AWSome Day에 참석하고 있었습니다. 클라우드 서비스에 대해 관심을 갖고 계시는 분들이나 기업이 굉장히 많다는 것을 새삼 느낄 수 있었습니다.

[ 전체 회장 모습입니다. ]

[ 회장 분위기도 수업에 집중하기 좋았습니다. ]

염동훈 대표의 기조연설이 끝나고 나서, AWS와 함께하는 클라우드 컴퓨팅 및 AWS 스토리지 서비스(S3, EBS)와 관련해 홍성민 테크니컬 트레이너가 수업을 해 주셨습니다. 평소 AWS에 대해 잠깐 잠깐 궁금했던 부분을 꼼꼼히 짚어 주셨기에 굉장히 의미가 있었습니다.

수업을 듣다보니 어느새 점심 시간이 되었는데, 친구와 같이 밥을 먹으러 가려고 했으나 점심 도시락을 제공해 주어서 고마웠습니다. 젓가락 마크를 보아서는 세종 호텔에서 맞추어 나온 도시락인 것 같았습니다.

[ 점심으로 제공된 도시락. 인텔 스폰서가 있어서인지 굉장히 질이 좋았습니다. ]

오후에는 AWS 컴퓨팅 서비스인 VPC, EC2와 DB 서비스인 RDS와 DynamoDB, AWS 배포 서비스 등에 대한 오후 수업이 3~4시간 정도 이어졌습니다. 역시 오후 수업도 홍성민 테크니컬 트레이너분이 진행해 주셨는데, 저는 뒤로 갈수록 응용 서비스의 일환이라 그런지 너무 어려운 부분도 있더라구요. ㅠㅠ

마지막으로는 경품 추첨 코너도 있었는데, 저는 역시나 (…) 아무 것도 받지 못했습니다.

[ 와인, 드론 등 다양한 경품을 제공하고 있었습니다. ]

귀가할 때는 설문지를 작성한 사람에게 텀블러를 제공하고 있었습니다. 텀블러 질도 이쁘고, 설문조사 참석한 사람에게 $25달러 크레딧 또한 제공하고 있어 아마존이 굉장히 설문지를 중요하게 생각하고 있다고 느꼈습니다. (이 크레딧이 아마 주기로 약속한 100달러의 크레딧 중 25달러인것 같습니다. 75달러는 사람이 너무 많아 진행하기 어렵던 실습은 quikLab에서 진행하면 제공한다고 하시더라구요.)

[ 설문조사에 참여하면 텀블러를 제공하였습니다. ]

[ 설문 후 제공된 텀블러입니다. AWS의 로고와 색으로 구성된 예쁜 텀블러였습니다. ]

어쨌든, 오후 5시 즈음 해서 끝났는데, 저는 이번 AWSome Day가 저에게 굉장히 의미가 있었습니다. 물론 컴퓨터를 전공하거나, IT 관련 직종에 일하고 있지 않았지만, 더욱 IT에 대해 열심히 공부하여 저도 언젠가 AWS와 협력하여 무언가를 해 보고 싶다는 생각을 강렬하게 갖게 되었습니다.

나중에 5월 즈음에 AWS Summit Seoul도 있다고 하니, 그 때도 기회만 된다면 꼭 참석해 보고 싶습니다.

이상 두서 없는 후기 읽어주셔서 감사합니다. ^^;

들어가며

안녕하세요. 곰곰입니다.

최근 들어 원래 사용하던 아이폰에서 안드로이드로 이동하고자 넥서스 5X를 자급제 단말로 구매하였습니다. 그러면서 휴대전화 요금을 줄이기 위해 SKT망의 MVNO(가상통신망사업자)를 검색하던 도중, 최종적으로 7모바일과 헬로모바일 중에 헬로모바일을 선택하였습니다. 고객센터 앱도 제대로 되어 있고, CJ헬로비전이 SK와 통합되며 앞으로의 시너지 효과도 기대하며 개통을 진행했습니다.

[ 헬로모바일은 KT와 SKT 망을 동시에 운영하고 있습니다. 저는 SKT 망을 통해 개통하였습니다. ]

VoLTE가 SKT망에서는 이용이 불가능하다는 소식을 접했습니다. 실제로 사용이 불가능 했던 적도 있었습니다.

헬로모바일 SKT 망에서는 VoLTE가 된다? 안된다?

(2016년 3월 30일 현재) 일단 헬로모바일 SKT 망과 SKT 자사 VoLTE 망연동 절차는 끝난 것으로 보입니다. 특히, 핸드폰을 헬로모바일 SKT망을 통해 직접 구매하시면 지원되는 기종은 모두 VoLTE가 지원이 되고 있는 상태라고 합니다. USIM 요금제에서 VoLTE 지원이 확실히 결론이 난 제품 또는 SKT에서 VoLTE를 사용하고 있으셨던 단말기의 경우에는, 헬로모바일 SKT에서 VoLTE 사용이 가능하다고 합니다.(으아아, Haruna님 제보) 하지만 자급제 구입 단말기 또는 국내 미정발 단말기의 경우에는 아직 헬로모바일 SKT MVNO 망에서는 VoLTE가 사용이 현재까지는 불가능하다고 합니다. 그 이유는 SKT의 별정사업과 KT/LG U+의 별정사업 방식이 다르기 때문인데요. 일단 KT와 LG U+는 가입 전산망을 자사와 MVNO를 동시에 운영하고 있기 때문에, 자사에서 VoLTE 상용화가 이루어졌을 때 바로 별정 사업자도 VoLTE가 이용이 가능했던 것이지요. 단적인 예로, KT는 별정 사업자를 통해 가입해도 올레 공식 홈페이지에서 가입정보 조회 정도는 가능한 것을 확인할 수 있습니다.

[ 이런식으로 별정 사업자를 통해 가입해도, KT 공식 홈페이지에서 기기명과 개통 이력이 조회가 된다. 같은 전산망을 이용중이기 때문. ]

하지만 SKT의 경우에는 자사망과 MVNO 전산망을 완전히 분리해 두었으므로, SKT에서 VoLTE 상용화를 실시했어도 MVNO 망 연동이 따로 필요한 것이고, 그러한 절차에 시간이 오래 걸리는 것이라고 하더군요 (상담원 상담 결과). 관련 기사를 읽어보시면 더 이해가 빠르실 것 같습니다. (기사 참조는 여기)

실제로, HD 보이스가 연결되어 있을 때 통화 중 LTE 데이터망은 3G+(HSPA+)로 연결되어서는 안됩니다. 하지만 아직 헬로모바일 SKT망에서 VoLTE 적용이 되지 않는 경우에는 실제 통화를 해보면 LTE가 3G로 바뀌는 것을 알 수 있지요.

[ 이렇게 평소 LTE로 사용되던 휴대폰이, 전화만 하면 3G로 변경됩니다. ]

[ 늘 이럴 때마다 답답한 SKT MVNO…ㅠㅠ ]

 SKT MVNO 망을 이용중인 자급제 단말기 사용자는 앞으로도 VoLTE와는 거리가 먼 것일까?

그건 아닙니다. 최근에 헬로모바일 상담사와 전화 및 1:1 대화를 통해 확인해 본 결과 USIM SKT 요금제 이용자의 경우에도 2~3개월 내로 VoLTE를 위해 기기명 변경을 지원할 것이라고 밝혔다고 합니다.

기기명 변경이 가능하여 USIM 요금제 사용자들도 기기명 설정이 가능해지면, 아마 모든 사용자에게 VoLTE가 열릴 것이라고 생각합니다.

실제로 유심개통 등에서도 VoLTE를 사용하시고 있으신 분들도 왕왕 나오고 계시고 (으아아 님, Haruna 님 다시 한번 댓글 감사합니다. 댓글 참고해 주세요. ^^), 헬로모바일 측에서도 2~3개월 내로 유심 요금제 이용자도 VoLTE 사용이 가능할 것이라고 밝히고 있어, 앞으로의 행보가 궁금합니다.

사용이 가능해지는 대로 나중에 또 다시 글 올리도록 하겠습니다.

여러분들의 알뜰폰 선택에 약간의 도움이 될 수 있으면 좋겠습니다. 감사합니다.

[ PuTTY는 SSH 툴로써 오늘날에도 널리 사용되고 있는 클라이언트입니다. ]

따라서 이번 팁에서는 PuTTY 또는 PuTTY 기반의 다양한 SSH 쉘에서, 한글 표현을 위한 글자셋(charset) 설정과 폰트 변경 방법을 간단하게 알아보고자 합니다.

준비물

– PuTTY, 또는 PuTTY 기반의 SSH 쉘 중에서 UTF-8이 사용 가능한 SSH 클라이언트 (설정창에 Windows 카테고리가 있어야 함)

– 한글과 영어 표현이 쉘로 사용하기에 적절한 폰트, 곰곰의 추천은 네이버 개발자 센터에서 배포중인 ‘D2 Coding’ 글꼴 설치
(D2 Coding 글꼴은 나눔바른고딕을 바탕으로 제작된 개발자용 글꼴입니다. ClearType에 적절히 대응, 영어 글꼴과 한글 글꼴이 세리프형 고정폭 글꼴인 점이 SSH나 개발에 좋은 폰트입니다. 다운로드를 위해서는 네이버 개발자센터(여기)를 눌러 접속해 주세요.)

 PuTTY에서 한글 쉘 사용하기

– 먼저, PuTTY를 실행해서 [Window – Translation]에 들어가, Remote character set:이 [UTF-8]로 되어 있는지 확인합니다.

[ Charset이 UTF-8이 아니면, 한글 등이 적절히 표현되지 않습니다. ]

– 이어서, [Window – Appearance]를 들어갑니다.

– [Font Settings]에 Font : 라고 되어 있는 부분에 [Change…]를 선택합니다.

[ 글꼴 설정을 변경하여 SSH 내 한글 글꼴이 정상 표현되도록 합니다. ]

– 글꼴은 [D2Coding], 글꼴 크기는 [12pt]로 설정합니다. (개인차에 따라 글꼴 크기는 수정해서 사용해 주세요.)

[ 여기서는 D2Coding을 활용하지만, 여러분들이 좋아하는 폰트를 사용하셔도 됩니다. ]

– 이어서, [Window] 카테고리를 눌러, [Columns]를 140, [Rows]를 34로 선택해 주세요. 이 크기는 윈도우 기본 크기를 변경하는 설정이며, Columns는 가로에 들어가는 글자 크기, Rows는 세로에 들어가는 줄 크기를 뜻합니다. (역시 개인차에 따라 수정해서 사용해 주세요.)

[ 여러분 컴퓨터의 해상도에 따라 이 값은 적절히 변경해 주세요. ]

– 설정이 끝났으면, 마지막으로 기본값으로 저장하기 위해 [Session]을 눌러, [Default Settings]를 누르고 [Save]를 눌러줍니다.

[ 여기서는 기본 설정을 변경하도록 저장합니다. 필요에 따라 원하시는 설정값에 저장해 주세요. ]

사용 전과 후 비교

설정을 마치고 한글이 포함된 부분을 SSH에서 보실 때, 가독성에 확연한 차이를 느끼실 수 있을 겁니다.

[ PuTTY 기본 설정값, 내용 출처는 생활코딩(Opentutorials)입니다. ]

[ 본 팁을 적용한 값, 훨씬 가독성이 좋아진 것을 알 수 있습니다. ]

본 팁의 핵심은 글자셋이 [UTF-8]로 되어있을 것, 글꼴이 [한글과 영어를 명료하게 지원되어야] 한다는 것입니다. 여러분들이 원하시는 클라이언트에, 원하시는 UI로 설정이 가능한 만큼, 본 팁이 다양하게 활용될 수 있으면 좋겠습니다.

지금까지 두서 없는 글 읽어주셔서 감사합니다.

– 윈도우 10을 사용하는 컴퓨터에서 인터넷우체국 카드결제(착불요금선결제 등)를 시도할 때 실패하는 증상이 나타남

– 에러는 ‘ 통신모듈 호출 에러입니다!! 전화문의(02-3416-2900) ‘ 이라고 기재되어 있음

[ 이와 같은 에러를 내뿜으며 결제가 진행되지 않는 증상이 나타남 ]

가장 효과적인 해결법 1 : IE를 관리자로 실행

– 시작 – 모든 앱 – Windows 보조프로그램 – Internet Explorer를 찾음

– Internet Explorer에서 오른쪽 버튼을 누른 뒤, [자세히 > 관리자 권한]으로 실행함

[ 시작에서 Internet Explorer를 찾아 관리자 권한으로 실행시킨다. ]

– 인터넷우체국에 들어가서 결제를 진행하면 결제가 이루어질 확률이 높음. 해결되지 않는다면 결제 방법 2로 이동

[ 이후 홈페이지에 접속해 결제를 시도하면 결제가 정상적으로 이루어진다. ]

해결법 2 : 인터넷우체국 결제모듈인 easypay를 삭제하고 재설치

– 모든 인터넷 익스플로러를 종료합니다.

– 일단, 설치된 모듈의 파일을 제거하기 위해 아래 폴더로 들어간다. 탐색기 창에서 주소 입력줄에 아래와 같은 경로를 입력한다. (복사 > 붙여넣기)

– 경로에 들어가서 EasyPayX 폴더를 삭제해 줍니다.

[ EasyPayX 폴더를 삭제해주시면 됩니다. ]

해결법 3 : EasyPay 홈페이지 도움말을 참조하여 IE 설정 초기화

– https://www.easypay.co.kr/help.jsp 에 접속하여 처음부터 설정을 초기화 해 봅니다.

원인 및 끝마치며

– Windows 10 지원(아마도 UAC 관리자 설정과 관련된 문제일 것 같습니다.)이 부족한 상태이기 때문에 나타나는 문제로써, 관리자 권한을 획득하게 해 줌으로써 해결될 수 있는 문제입니다.

– 혹은 보안프로그램이 설치 중 에러가 나타난 경우에도 다음과 같은 문제가 발생할 수 있어보였습니다.

– 다만 보안을 강조하는 보안 프로그램이, 관리자 권한을 취득하여 실행될 수 밖에 없는 구조라는 것이 굉장히 저에게 있어서는 의아하다고 생각되었습니다.

– 본 문제 해결법은 한국정보통신 기술팀에 문의하여 받은 메뉴얼을 바탕으로 해결 방법을 기술하였으며, 본 페이지에서 다루고 있는 부분에 문제가 있는 경우, 또는 이 해결 방법을 통해 문제를 해결하는 도중 문제가 발생한 경우에는 책임을 지거나 하지 않습니다.

안녕하세요. 곰곰입니다.

저번 블로그 글(워드프레스 Nginx 라즈베리파이로 서버 설치 또는 이전)에서 라즈베리파이2에 Nginx + PHP5 + MariaDB를 설치하기 위하여 라즈베리파이용 Ubuntu MATE를 설치하였습니다. Ubuntu MATE는 마테 UI가 적용되어 있는 우분투 리눅스 배포판으로써, 저사양 컴퓨터에 최적화 되어있는 UX를 가지고 있는 리눅스 배포판이기는 합니다.

[ Ubuntu MATE 공식 홈페이지에서 제공하는 라즈베리 파이 2B용 Ubuntu MATE 스크린샷. 출처 : 공식 홈페이지 ]

1. Ubuntu MATE를 GUI(그래픽 모드)에서 CUI 모드로 부팅하기

Ubuntu MATE는 리눅스를 콘솔로 즐기고 싶은 분들을 위해 콘솔이 기본으로 부팅되게 설정할 수 있습니다. 특히 라즈베리 파이 2B의 경우에는 기존 라즈베리 파이에 비해 성능이 비약적으로 상승한 것은 맞지만, 저전력 설계와 그에 걸맞는 성능을 보유하고 있기 때문에, GUI로 라즈베리 파이를 사용하는 것은 상당히 느립니다.

따라서 서버로 사용하시려고 하시는 분들, 또는 기본적인 리눅스 지식을 보유하고 계시는 분들은 콘솔 모드로 Ubuntu MATE를 사용하실 수 있습니다.

Ubuntu MATE에서 터미널에 접속하여, 콘솔로 접속합니다. (CUI로 부팅하신 분들은 상관 없음, PuTTY 등 SSH 접속 또한 상관 없음)

[ Applications(어플리케이션) – System Tools(시스템 도구) – MATE Terminal을 통해 터미널에 접속합니다. ]

[ 터미널 접속 화면(예시). ]

아래 명령어를 관리자 권한으로(sudo) 입력해 줍니다.

$  sudo graphical disable

입력 후, 아래 명령어를 이용해 재부팅을 해 주면, 콘솔로 부팅된 Ubuntu MATE를 확인하실 수 있습니다.

$  sudo shutdown -r now

[ 이와 같이 다음 부팅때는 콘솔로 부팅이 이루어집니다. ]

다시 그래픽 모드를 이용하고 싶으실 때는 아래 명령어를 입력해주고, 재부팅을 실시합니다.

$  sudo graphical enable
$  sudo shutdown -r now

 2. Ubuntu MATE를 설치하고 Micro SD 파티션의 용량을 조절하자

Ubuntu MATE를 설치하기 위해 우분투 마테를 Win32 Disk Imager로 microSD카드에 썼을 때, 기본적으로 4~8GB 정도의 용량을 기준으로 파티셔닝이 이루어집니다. 따라서 8GB 이상의 microSD 카드를 사용하는 경우에는 새로 리파티셔닝 과정을 통해 남은 공간이 리눅스 공간으로 사용될 수 있도록 해야 합니다.

먼저 Ubuntu MATE를 설치하고 터미널을 실행해 봅니다. (SSH 등 상관 없음) 저는 편의상 PuTTY를 사용해 작업하고자 합니다.

아래 명령어를 이용해 현재 파티션(/)의 상황을 확인하면, 다음과 비슷한 결과를 얻으실 수 있습니다.

#  sudo df -h

[ 확인해 보면, 16GB의 micro SD를 꼈음에도 4GB 정도의 파티션만 인식되어 있음을 볼 수 있다. ]

fdisk -l 명령어를 사용해 구체적인 상황을 확인해 봅시다. 아래처럼 여러분들 microSD 용량에 비해 Linux 파티션 용량이 한 없이 작다는 것을 볼 수 있습니다.

$  sudo fdisk -l

[ fdisk -l을 통해 앞으로 작업해야 할 파티션의 정보를 확인할 수 있다. ]

microSD 카드의 디스크를 편집합시다. 아래 명령어를 통해 fdisk를 준비합니다.

$  sudo fdisk /dev/mmcblk0

FAT32 파티션은 부팅을 위해 라즈베리파이가 필요로 하는 파티션이므로 삭제하시면 안됩니다. 따라서 2번째 리눅스 파티션을 일단 지워줍니다.

d 입력 후 엔터, 이후 숫자 2 입력

[ d 누르고 2를 눌러, 지금 리눅스 파티션을 제거해 줍니다. ]

그 다음, 지워진 두 번째 파티션(리눅스 주 파티션)을 microSD 최대 용량으로 다시 만들어 줍니다.

n 엔터, p 엔터, 2 엔터, 엔터, 엔터 순으로 입력합니다.

[ n, p, 2, 엔터, 엔터 순으로 눌러 새로운 파티션을 최대 용량으로 만들어 줍니다. ]

이후 w를 눌러서 fdisk를 종료해 주시면, 다음과 같은 경고와 함께 다음 부팅시 파티셔닝이 이루어질 것임을 알려줍니다. 재부팅을 해 줍니다.

 Command (m for help): w
 The partition table has been altered.
 Calling ioctl() to re-read partition table.
 Re-reading the partition table failed.: Device or resource busy

 The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8).



$  sudo shutdown -r now

재부팅이 되면, 다음과 같은 명령어를 입력해 주어 파티션 용량을 다시 인식시킵니다.

$  sudo resize2fs /dev/mmcblk0p2

이후 fdisk를 통해 파티션 용량을 확인해 보시면, 16GB 온전히 파티셔닝이 되어있는 것을 확인하실 수 있습니다.

[ 16GB 온전히 파티셔닝이 되어있음을 확인할 수 있습니다. ]

3. 간단 팁: Ubuntu MATE for Raspberry pi 2는 도대체 어떤 CPU 아키텍쳐를 사용중인 것일까?

추후 라즈베리 파이 2B용 Ubuntu MATE를 사용하시다 보면 기존의 리눅스에서 사용하시던 팁들이 적용되지 않으실 때가 있으실 겁니다. (저의 경우는 두 가지가 있었는데, 하나는 nginx용 Pagespeed 모듈이 설치가 되지 않았던 점, 또 하나는 ppa를 통해 PHP7을 설치하던 도중, 갑자기 PHP7의 설치가 이루어지지 않았을 때)

예를 들어, Ubuntu용 PHP를 설치하기 위하여 PPA(사설 저장소)에서 apt-get을 해야 할 필요가 있다고 해 봅시다. 그 때, 분명 ppa 목록에 패키지는 포함되어 있는데, 아무리 sudo apt-get update, apt-get install 과정을 거쳐도 패키지가 설치가 되지 않으실 수도 있는데요. 일단 그 ppa가 보관되어 있는 launchpad에 접속하여 하나의 패키지를 살펴보시면 다음과 같이 되어 있으실 겁니다.

[ ppa 관리소인 launchpad에서 특정 ppa를 들어가서 확인해보면, Build Status를 보면 체크표시가 없고 뭔가 수상쩍다. ]

자세히 보기 위해, 그 패키지를 클릭해 보시면 다음과 같은 정보를 보실 수가 있습니다.

[ Builds 상태에 플랫폼별 지원 현황이 나타나 있다. ]

여기에서 Builds라고 적혀 있는 부분은, 패키지로 배포하기 위해 패키지가 만들어지는 과정(컴파일 및 메이크 등)에 대하여 설명하고 있는 부분입니다.

체크() 표시가 되어있는 플랫폼은 빌드가 완료되어 배포중이고, 시계모양()으로 되어있는 부분은 빌드가 진행중인 곳입니다. 엑스 표시()가 되어있는 곳은 빌드에 실패하여 새로 빌드되는 것을 기다리고 있는 플랫폼입니다.

또한 Builds에 세 가지 플랫폼이 적혀 있는데, 이 플랫폼은 Ubuntu가 지원하는 대표적인 플랫폼 3가지를 뜻합니다.

• amd64 : 64비트 플랫폼을 뜻합니다. 우리가 Windows 7 64비트를 말할 때의 그 64비트를 뜻하며, 64비트를 상용화시키는데 가장 먼저 성공했던 회사가 AMD이므로, amd64라고 기재됩니다. 다른 곳에서의 x64(인텔 64비트 플랫폼)과 의미가 일치합니다.
• i386 : 기존 32비트 플랫폼을 뜻합니다. 최근 들어서는 메모리가 4GB 이상인 컴퓨터가 많아지고 있는데, 32비트 컴퓨터로는 4GB 이상의 메모리를 처리할 수 없으므로, 최근 들어서 비중이 감소세에 이르고 있습니다. x86(인텔 32비트 플랫폼)과 의미가 일치합니다.
• armhf : ARM 플랫폼의 v7 버전, 즉 ARMv7 계열 CPU를 뜻하는(ARM에 대한 자세한 정보는 위키피디아 참조) 표현입니다. Raspberry pi 2 Model B가 속해있는 플랫폼입니다.
• armel, armeb : (기타) ARM 플랫폼의 다른 버전입니다. 개인 사용자가 접해보기 어려운 플랫폼입니다.

즉, ARMv7 이라고 쓰여 있는 부분은, armhf 와 호환이 된다고 생각하시면 편하겠지요. 다양한 곳에서 지식 글을 참고하실 때 유용하신 정보라고 생각합니다.

마치며

지금까지 Raspberry Pi 2B에 Ubuntu MATE를 설치하여 사용할 때의 몇 가지 팁에 대해 살펴보았습니다. Raspberry Pi는 낮은 가격에 초소형 PC(* 일부 플랫폼적 제약이 있지만)를 구매하실 수 있는 좋은 방법입니다. 여러분들도 Raspberry Pi를 구매하실 기회가 있으시다면, 이 팁이 도움이 되기를 바랍니다.

두서없는 팁 읽어주셔서 감사합니다.

[ Akamai에서 HTTP/2가 지원되는 브라우저로 접속하여, HTTP/2의 속도 향상을 보여주는 장면.
실제 테스트가 필요하신 분들은 https://http2.akamai.com/demo 서 진행 가능합니다. ]

들어가며

웹서버를 구축하며 웹 서버의 보안 또는 HTTP 통신 프로토콜에 신경을 쓰는 것은 굉장히 중요합니다. HTTP(하이퍼텍스트 전송 규칙; HTTP에 대해 자세한 정보가 필요하시면 여기(나무위키)나 여기(위키피디아)를 참고하세요.)는 첫 상용화 버전인 HTTP/1.0의 발표 이후로 HTTP/1.1, 그리고 2015년 드디어 발표된 HTTP/2 까지 3 종류로 나뉩니다.

한편 HTTP의 변종 규약인 SPDY는 구글에서 제안한 HTTP 프로토콜로, 기존의 HTTP/1.1 상에서 작동하는 웹이 더욱 빠르고 안전하게 작동할 수 있도록 통신을 규정짓는 프로토콜 또한 존재합니다. 하지만 최근 구글은 SPDY 프로토콜의 대부분의 규칙들이 HTTP/2 안에 적용되어 있는 만큼, 2016년에 지원을 종료하겠다는 뜻을 밝혔습니다.

특히 최근에 제시된 HTTP/2 프로토콜은, 기존의 HTTP/1 및 HTTP/1.1에 비해서 더욱 빨라진 서버 응답 속도를 보여줍니다만, 실제 서버를 운영하는 입장에서는 본인의 웹 서버가 HTTP/2로 운영되고 있는지 궁금하신 분들이 많으실겁니다. 따라서 오늘은 Google Chrome(구글 크롬)을 활용하여 웹 서버 프로토콜의 전송 상태를 확인할 수 있는 방법에 대해 간단하게 소개하고자 합니다.

준비물

1. 체크하고 싶은 웹 사이트 (여러분들의 서버 안의 웹 어플리케이션이 대부분이라고 생각됩니다.)

2. Google Chrome 41 이상의 버전

사용 방법

1. Google Chrome에서 F12 또는 Ctrl + Shift + I를 눌러 개발자 도구(Development Tools)를 실행합니다.

Network 탭에 들어가면 네트워크 활동을 감지하기 위해 크롬이 준비합니다.

[ 구글 개발자 도구에서 Network 탭을 눌러, 트래킹을 시작합니다. ]

2. 측정하길 원하는 사이트(저는 제 블로그로 하였습니다.)에 접속하게 되면 크롬 개발자 도구가 전송을 추적하기 시작합니다.

[ 측정하길 원하는 웹 어플리케이션에 접속해, 트래킹을 기다립니다. ]

3. Name, Status, Type 등이 있는 이름 탭에서 오른쪽 버튼을 클릭해 Protocol 항목을 활성화 시켜 줍니다.

[ 이름 표시줄에서 오른쪽 버튼을 눌러, Protocol 이름 표시를 켜 줍니다. ]

4. Protocol 항목에서 나오는 결과값을 통해 여러분들 웹 어플리케이션의 프로토콜을 확인할 수 있습니다.

[ Protocol 항목에서 여러분들의 웹 어플리케이션이 어떤 통신 규약에서 작동하는지 확인할 수 있습니다. ]

결론

Nginx나 Apache2에서 HTTP/2 또는 SSL을 적용시키고 나서 사이트에 제대로 적용되는지 궁금하신 분들에게 좋은 팁이 되실 수 있을 것이라고 생각합니다. 아울러 CloudFlare 등의 DDNS 서비스를 활용하실 경우, HTTP/2 또는 SSL 보안 적용에 용이한 부분이 많으니, 관련 자료를 구글에서 참고하셔서 서비스를 이용해 보시는 것도 나쁘지 않은 선택이라고 생각합니다.

앞으로 HTTP/2 프로토콜을 이용해 다양한 웹 환경이 구축될 예정이라고 하니, 여러분들 홈 페이지의 보안과 관련된 부분을 한 번쯤 돌아보실 기회가 되시리라고 생각합니다. ^^

nginx는 Apache2에 비해서 빠르고 더 많은 트래픽을 처리할 수 있는 HTTP 처리 능력을 가진 웹서버 데몬입니다. 아울러 PHP와 같이 구동되는 웹 어플리케이션을 사용할 때는, PHP-fpm을 사용하여 더 빠른 PHP 처리를 이끌어 낼 수 있지요.

하지만, 간혹 nginx + php-fpm 조합을 활용하여 웹 어플리케이션을 구동할 경우, 특정한 상황의 경우 502 Bad gateway 에러를 내뿜는 경우를 확인할 수 있습니다.

[ 필자의 경우는 CloudFlare의 502 에러 페이지입니다만, 이와 유사한 에러가 자주 등장 ]

제가 추론하고 있는 특정한 상황은,

1. PHP-fpm으로 처리 해야 되는 자료 중에서 굉장히 크기가 큰 요청을 처리하는 경우
2. 서버 반응속도가 느려 PHP-fpm으로 가는 도중에 서버 요청에 긴 시간을 요구하는 경우
   (저의 경우가 이 사례인 것 같은데, 라즈베리파이2에서 서버를 구동하다 보니 왠만한 php 요청이 timeout이 발생하는 것 같았습니다.)

라고 생각되었습니다.

따라서 이것을 해결하기 위해 수 많은 구글링을 해 본 결과, 저에게 맞는 해결책을 일단 찾게 되었습니다.

문제점

– nginx + php-fpm (저의 경우에는 php7.0-fpm을 통해 서버를 구동했습니다만, php5-fpm 의 경우에도 같은 문제가 지속적으로 발견되는 것을 확인했습니다.) 조합에서 PHP 요청을 할 경우, 간혹 502 Bad gateway 에러를 내뿜음

– 502 Bad gateway 에러를 내뿜은 뒤, 다른 PHP 파일 또한 응답을 하지 않음

– 콘솔에서 다음과 같은 명령어를 활용해, php-fpm과 nginx의 프로세스 상태를 보면 정상 작동하고 있음 (…)

$  sudo service nginx status
$  sudo service php7.0-fpm status

[ nginx와 php-fpm의 서비스 상태는 정상 작동함을 확인할 수 있습니다. ]

– nginx의 에러 로그(예: sudo cat /var/log/nginx/error.log)를 살펴보면 다음과 유사한 에러가 나타남을 확인할 수 있음

$  sudo cat /var/log/nginx/error.log


 결과값 예: 
2016/01/08 00:36:53 [error] 1911#0: *3 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 123.456.789.012, server: example.com, request: "GET /your/address/ HTTP/1.1", upstream: "fastcgi://unix:/your/php/socket/php7.0-fpm.sock:", host: "example.com"
2016/01/08 00:36:59 [error] 1911#0: *5 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 123.456.789.012, server: example.com, request: "GET /your/address/ HTTP/1.1", upstream: "fastcgi://unix:/your/php/socket/php7.0-fpm.sock:", host: "example.com"

 해결책 1 : nginx HTTP 부분에서 fastcgi 버퍼 사이즈와 timeout 시간 변경

– 이 해결 방법은 가장 대중적인 해결 방법으로써, nginx가 php-fpm으로 PHP 처리 요청을 보냈을 때, 버퍼의 크기를 늘려 처리 용량을 확대해주고 timeout이 처리되는 시간을 늘려주는 방법임

(참고 : 502 Bad Gateway on Nginx with BuddyPress)

– nginx의 HTTP(최근 버전의 nginx에서는 /etc/nginx/sites-available/default 등) 안의 php 소켓 관련 설정에서, 아래와 같은 설정을 추가

server {
 (... 중략 ...)

     location ~ \.php$ {
           # With php7-fpm:
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
           fastcgi_index index.php;
           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

          # 아래부터 버그 해결을 위해 추가해 주실 옵션입니다.
          # 502 에러를 없애기 위한 proxy 버퍼 관련 설정입니다.
          proxy_buffer_size               128k;
          proxy_buffers                   4 256k;
          proxy_busy_buffers_size         256k;

          # 502 에러를 없애기 위한 fastcgi 버퍼 관련 설정입니다.
          fastcgi_buffering               on;
          fastcgi_buffer_size             16k;
          fastcgi_buffers                 16 16k;

          # 최대 timeout 설정입니다.
          fastcgi_connect_timeout         600s;
          fastcgi_send_timeout            600s;
          fastcgi_read_timeout            600s;

          # 이 아래 설정은 PHP 성능 향상을 위한 옵션입니다. 추가해 주시면 좋습니다.
          sendfile                        on;
          tcp_nopush                      off;
          keepalive_requests              0;

 (... 이하 생략 ...)

– 이후 nginx와 php7.0-fpm 을 restart (또는 reload) 해주시면 됩니다.
아마 이것으로 대부분의 502 에러는 해결이 됩니다.

$  sudo service nginx restart
$  sudo service php7.0-fpm restart

해결책 2 : nginx의 설정 파일과 php-fpm 설정 파일의 소켓 일치시키기

– 간혹 nginx의 설정 안에서의 ‘fastcgi-pass’ 경로와, php-fpm 설정 파일의 listen 경로가 다른 경우, 502 Bad gateway 에러가 나타나는 경우가 있다고도 합니다. 이런 경우에는 PHP를 불러오는 대다수의 경우의 에러가 발생하는 경우가 많습니다.

– 먼저 nginx 설정 파일에서 PHP를 처리하는 부분의, fastcgi-pass 값을 확인하여 PHP-fpm sock 파일이 정상적으로 위치해 있는지 확인합니다. (없는 경우에는, sock 파일을 찾아서 적당한 경로로 입력해 주어야 합니다. 많은 경우에는 /var/ 디렉토리 안에서 php 관련 폴더 안에 위치하고 있습니다.)

# nginx 설정 파일 내 PHP 처리 부분(저의 경우는 /etc/nginx/sites-available/default 내)에서,
# location ~ \.php$ { 부분으로 시작하는 곳을 찾습니다.

        location ~ \.php$ {
# 안에서,
                fastcgi_pass unix:/your/php/sample/php7.0-fpm.sock;
# 부분의 경로에 sock 파일이 있는지 확인합니다.

 -------------------------

$  ls -al /your/php/sample/
-rw-r--r--  1 root     root       4  1월  8 12:34 php7.0-fpm.pid

– sock 파일이 있는 것을 확인했다면, PHP-fpm 설정 파일에서 listen 부분의 sock 파일이 경로가 동일한지 확인합니다.

$  sudo nano /etc/php/7.0/fpm/pool.d/www.conf
 (PHP 버전 및 설치 방법에 따라 설정파일 경로가 다를 수 있음)


[www]
 (중에서, )

; The address on which to accept FastCGI requests.
; Valid syntaxes are:
;   'ip.add.re.ss:port'    - to listen on a TCP socket to a specific IPv4 address on
;                            a specific port;
;   '[ip:6:addr:ess]:port' - to listen on a TCP socket to a specific IPv6 address on
;                            a specific port;
;   'port'                 - to listen on a TCP socket to all addresses
;                            (IPv6 and IPv4-mapped) on a specific port;
;   '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
listen = /your/php/sample/php7.0-fpm.sock

 (listen 부분의 경로가 nginx 설정 파일의 경로와 일치하게 수정)

설정이 끝난 이후, nginx와 php-fpm을 재시작(또는 reload) 해 줍니다.

$  sudo service nginx restart
$  sudo service php7.0-fpm restart

해결책 3 : php-fpm 설치 후 php-fpm을 실행하지 않은 경우 (…)

– 매우 드문 경우이긴 합니다만, php-fpm 을 설치한 이후 실행하지 않아서 작동하지 않는 경우가 있을 수도 있습니다. (…) service 명령어를 이용해 아래와 같은 명령어들을 실행해 봅니다.

$  sudo service php-fpm start
$  sudo service php5-fpm start
$  sudo service php7.0-fpm start

– 혹은 그저, 프로세스의 문제로 재시작을 하여 문제가 해결되는 경우도 있다고 합니다.

$  sudo service php-fpm restart
$  sudo service php5-fpm restart
$  sudo service php7.0-fpm restart

끝마치며

nginx와 php-fpm은 간혹 다양한 문제를 내뿜기도 합니다만, 확실히 Apache2 + PHP 조합보다 더 나은 성능과, 복합적인 처리 능력을 자랑하는 만큼, 다양한 에러를 해결해 나가면서 점점 nginx가 최적화 될 수 있도록 설정하실 수 있으실 것이라고 확신합니다.

502 Bad gateway 또한 다양한 이유에 의해 문제가 발생하고 있기도 하고, 또 다양한 방법으로 해결되기도 합니다. 그런 만큼, 포기하지 마시고 해결하실 수 있으시면 좋겠습니다.

이상으로 글을 마치겠습니다.
다양한 코멘트 늘 기다리고 있습니다. ^^

들어가며

[ 우분투 시스템에서 PHP 7과 nginx 설치하기 ]

워드프레스를 운영하기 위해서는 nginx 외에도 같이 작동해야 할 어플리케이션이 있는데, 그 중에 대표적인 어플리케이션을 뽑으라고 하면 PHP가 있습니다. PHP는 과거부터 HTTP 어플리케이션이 좀 더 동적이고 다양한 방식으로 운영될 수 있도록 해 주었는데요. 최근까지는 PHP5 버전이 비교적 많이 쓰이고 있었고, 제품 지원또한 잘 이루어지고 있었습니다.

하지만 2015년 12월, PHP7 버전이 정식으로 릴리즈 되었고, PHP5.5는 2016년 7월 10일, PHP 5.6은 2017년 8월 28일에 보안 업데이트 지원이 중단된다(관련 공식 홈페이지 페이지)는 이야기가 있는 만큼, PHP7 으로 업그레이드 해서 지속적인 보안 지원을 받고, 한편으로는 PHP 처리 속도 등에서도 유리하지 않을까 하는 생각에 업데이트를 결심하게 되었습니다.

또한 다행히도 PHP7 에서도 워드프레스는 정상 작동(링크)한다는 이야기를 들었기에, 안심하고 업데이트를 수행하였습니다.

PHP 7.0 설치 준비하기

현재 우분투 공식 apt-get 배포지에서는 PHP7 등이 공식적으로 지원되지 않고 있습니다. 따라서 현재 PHP7 등을 설치하기 위해서는 개인 패키지 어카이브(영어로 Personal Package Archive; 이하 PPA)를 등록하여 apt-get를 이용해야 합니다. Ondřej Surý는 우분투 개발자중에 한 명인데, 그의 PPA에는 우분투에서 바로 사용 가능한 PHP 7.0이 올라와 있습니다. 따라서 우리 리눅스 시스템에서 이 PPA를 활용하기 위해 아래와 같은 명령어를 사용하여 저장소를 등록해 줍니다.

$  sudo add-apt-repository ppa:ondrej/php

참고로 외국 홈페이지에 따르면, 이 저장소를 활용할 때는 시스템이 UTF-8을 지원하는 시스템으로 설정되어 있어야 한다고 합니다.

어쨌든 PPA에서 php-7.0 관련 저장소를 인스톨했다면, apt-get update를 활용해 개인 리눅스 시스템 저장소를 업데이트 해 줍니다.

$  sudo apt-get update

[ apt-get update를 구동하면 이와 같이 저장소의 캐시를 새로고칩니다. ]

이제, PHP 7.0을 설치할 준비는 모두 끝났습니다.

 선택지 1) nginx 유저를 위한 PHP 7.0 fpm 설치

nginx를 사용해신 분들이라면 아시겠지만, nginx는 PHP를 기본적으로 지원하고 있지 않아, nginx 상에서 PHP를 구동하기 위해 PHP-fpm 이라는 패키지를 필요로 하게 됩니다. 따라서 보통 Apache 서버에서 설치하는 것처럼 apt-get install php7.0 이라는 명령어로는 PHP를 구동하실 수 없습니다.

따라서 php7.0-fpm 을 설치해주도록 합니다.

$  sudo apt-get install php7.0-fpm

기존에 php5-fpm 이 설치되어 있으셨던 분들은, 자동으로 php5-fpm이 php7.0-fpm으로 업데이트 되는 것을 확인하실 수 있으실 겁니다.

php7.0-fpm의 설치 이후, MySQL/MariaDB을 같이 이용하시는 분들은 php5-mysql의 업데이트 버전인 php7.0-mysql 또한 설치해 주셔야 합니다.

$  sudo apt-get install php7.0-mysql

설치가 끝나면, 이어서 nginx 상에서 PHP 7.0을 구동하실 수 있게 nginx 설정 파일을 바꾸어 주셔야 합니다. nginx를 apt-get을 통해 설치해 주신 분들은, 기본 사이트의 설정 파일이 /etc/nginx/sites-available/default 에 존재함을 아실겁니다. 여러분들이 편한 텍스트 에디터로 이 파일을 열어줍니다. (저는 편의상 nano를 활용합니다.)

$  sudo nano /etc/nginx/sites-available/default

설정 파일을 열어, 먼저 기존 php5-fpm을 위해 구동되고 있던 부분을 주석처리 한 후, php7.0-fpm을 위해 설정 파일에 다음과 같은 부분이 들어가도록 합니다.

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
# (For PHP 7.0)
#
        location ~ \.php$ {
                # With php7-fpm:
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

저의 경우는 아래 이미지와 같이 설정해 두었으므로, 설정 파일 입력에 참고하시기 바랍니다.

[ 이와 같이 기존의 php5 구동을 위한 부분을 주석처리 후, 새로이 설정 파일을 씁니다. ]

다음과 같이 설정하고, 설정 파일을 저장한 이후, nginx를 재시작해 줍니다.

$  sudo service nginx restart

 선택지 2) Apache 유저를 위한 PHP 7.0 설치

Apache 유저는 설정 파일의 수정 없이 PHP 7.0과 관련 패키지만 설치되면 됩니다. 다음과 같이 PHP 7.0/PHP7-mysql을 설치 후, 아파치 서버를 새로 시작해 줍니다.

$  sudo apt-get install php7.0
$  sudo apt-get install php7.0-mysql
$  sudo service apache2 restart

 PHP 테스트하기 & 끝마치며

여러분들의 웹서버가 돌아가고 있는 디렉토리 루트에, PHP 정보 확인을 위한 파일을 하나 만듭니다. (예: phpinfo.php)

<?php
 phpinfo();
?>

이 파일을 만들어 실행해 보면, PHP가 7.0으로 실행되고 있는 것으로 확인하실 수 있습니다.
( 확인을 위해 만든 phpinfo.php 는 확인하시고 지워주시는 것이 보안상 좋습니다. )

[ phpinfo();를 통해 PHP 7.0가 정상적으로 작동하는 것을 확인할 수 있었습니다. ]

저는 개인적으로 PHP 7.0 업데이트 후 어느 정도 워드프레스가 가벼워진 느낌을 받았는데, 여러분들은 어떨지 모르겠습니다.

어찌되었든 성공적인 업데이트를 기원합니다. 두서 없는 글 읽어주셔서 감사합니다.

※ 참고 : How To Upgrade to PHP 7 on Ubuntu 14.04 (https://www.digitalocean.com/community/tutorials/how-to-upgrade-to-php-7-on-ubuntu-14-04)

본 블로그(곰곰 잡동사니 블로그)는 Tistory에서 테더툴즈로 돌아가던 시절로부터 시작해서, 노트북 내에 민트 리눅스를 사용하여 집에서 서버로 운영되고 있었습니다. 하지만 본 블로그는 인기가 한 푼 어치도 없는 블로그(…)이기 때문에, i3-3217u가 붙어있는 4GB 메모리의 노트북으로 서버를 운영하기에는 전력량이나 서버 자원량이 너무나도 사치(…)로웠기 때문에, 마침내 전기 사용을 적게 유지할 수 있는 라즈베리파이 2 모델 B를 사용하여 리눅스 서버를 운영하기로 결심을 하였습니다.

(하지만, 2016년 1월부터 Amazon Web Service EC2 서버를 빌려 호스팅하고 있습니다. (…))

[ 부담스럽지 않은 웹 서버 사용에는 라즈베리파이2 모델B도 좋은 선택이 될 수 있습니다. ]

웹 서버에 알맞는 라즈베리 파이 운영체제와 웹 서버 데몬은?

현재 원래 노트북에 Apache + PHP5 + MySQL (속칭 APM)이라고 부르는 그것들을 활용하여 블로그 서버를 운영하고 있었습니다. 트래픽 부담이 적은 제 컴퓨터에서 이 정도면 넘치는 사양이었지요.

[ 현재 운영되고 있는 서버의 대략적인 개요입니다. ]

라즈베리파이 2 모델 B는 ARMv7 설계 CPU를 사용하기 때문에 ARM용으로 설계된 리눅스 배포판(예: Ubuntu Server, Ubuntu MATE 등)을 라즈베리 파이에 설치할 수 있었습니다. 다만, 라즈베리 파이가 성능이 좋은 모바일 PC는 아니기 때문에, Apache보다 동시 접속자 처리 등에서 훨씬 가볍다고 여겨지는 NginX를 사용하여 웹 서버를 운영하기로 결정하였습니다.

또한 지극히 개인적인 이유로 MySQL 대신 MariaDB를 사용하여 서버를 구축하고자 합니다.

라즈베리 파이에 설치할 운영체제 또한 어떤 것을 골라야 할지 고민됐는데, Raspbian이나 기타 운영체제 대신 저는 Ubuntu MATE 라즈베리 파이 버전을 설치하기로 했습니다. 제가 지금까지 써 오던 우분투 계열의 리눅스이기도 하고, 다양한 팁을 적용하기도 쉬워 보였기 때문입니다. 따라서 서버는 아래와 같이 전환될 예정입니다.

[ 이사가 진행되면 다음과 같이 라즈베리파이가 서버로 운영됩니다. ]

1. 라즈베리 파이에 운영체제를 설치한다.

라즈베리 파이를 구매하여 마우스와 키보드를 연결하고, 모니터를 연결해 두어 부팅할 수 있는 상태로 준비해 두고, 운영체제를 설치해야 합니다.

라즈베리 파이용 Ubuntu MATE는 여기에서 다운로드 하실 수 있습니다. 사이트에 들어가 토렌트를 이용하여 운영체제를 다운로드 받습니다.

[ 홈페이지에 들어가 BitTorrent 파일을 받아 토렌트로 다운로드를 마칩니다. ]

다운로드 받은 img.xz 파일의 압축을 해제합니다. img 파일을 라즈베리 파이용으로 실행할 수 있기 위해 Win32 Disk Imager(여기에서 다운로드 가능)를 실행합니다.

Win32 Disk Imager를 실행하여 ‘Image File’에 다운로드 하여 압축 해제한 img 파일을, ‘Device’에는 micro SD카드를 선택하여 Write를 눌러 이미지를 완성시킵니다.

[ Win32 Disk Imager를 실행하여 다음과 같이 설정되게 합니다. ]

완성된 micro SD카드를 라즈베리 파이에 넣고 부팅을 시키면, Ubuntu Mate 설치 화면이 나옵니다. 순서대로 설치를 마칩니다.

설치된 Ubuntu Mate를 여러분들 micro SD와 서버 운영에 맞게 설정을 해 줄 필요가 있습니다. 이에 대해서는 다른 팁에서 다루도록 하겠습니다.

라즈베리 파이2B에 설치한 Ubuntu MATE 간단한 최적화 하기 (클릭)

2. nginx 설치

이제부터 터미널을 활용하여 nginx를 설치하고자 합니다. 터미널에 apt-get 명령어를 입력하여 nginx를 설치합니다.

sudo apt-get install nginx

nginx가 설치가 완료되면, 웹 서버에 접속이 잘 되는지 웹 서버 IP로 접속을 하여 메인페이지를 확인합니다.

설치가 완료된 경우, 저의 경우는 웹서버용 사용자 계정을 하나 만들어, 그 계정 안에 웹페이지 서버를 운영하고자 합니다. (※ 이렇게 하는 이유는 vsftpd를 활용할 때, 사용자 계정 이상으로 넘나들 수 있는 권한을 주지 않기 위해서입니다. 저는 리눅스 초보인지라 더 좋은 방법이 떠오르지 않아, 이 방법으로 앞으로 안내하고자 합니다.)

nginx 메인 폴더를 변경하기 위해서는 nginx 설정 파일을 바꾸어 주어야 합니다. nginx 설정 파일이 들어있는 디렉토리 중 sites-available 안의 default 설정 파일을 변경해 주면 됩니다.
저는 nano 편집기가 편하므로 nano를 사용하여 설정 파일을 수정하고자 합니다.

sudo nano /etc/nginx/sites-available/default

다음과 같은 세 가지가 수정되어야 합니다. (권장 변경 사항 1개, 필수 변경 사항 2개)

※ 1) 권장: 루트 폴더를 /home/web/www/ 로 변경하여 줍니다.

[ root 디렉토리를 다음과 같이 수정합니다. 여기에 설정되는 폴더는 mkdir로 미리 만들어져 있어야 합니다. ]

※ 2) 필수 1: index 부분에 index.php가 들어갈 수 있도록 합니다.

[ index에 index.php를 넣어 주어 php로 만들어진 웹페이지가 정상 작동하도록 합니다. ]

※ 3) 필수 2: nginx를 위한 php5-fpm을 설치하여 실행하기 위해 다음 사진과 같이 주석이 해제되어 있어야 합니다.

[ nginx에서 PHP를 사용할 수 있게 다음과 같이 주석을 몇 줄 해제해야합니다. (주의해서 해제할 것) ]

이와 같은 과정이 끝나면 nginx의 설정은 일단(…) 마무리 됩니다.

아래 명령어를 활용해 엔진엑스 데몬을 재시작 해 줍니다.

sudo service nginx restart

3. php5 & php5-fpm & php5-mysql 설치

apt-get을 이용하여 php5와 php5를 nginx 및 MariaDB에서 사용하기 위한 데몬을 설치하도록 합니다. 아래 명령어를 사용합니다.

sudo apt-get install php5 php5-fpm php5-mysql

설치가 끝나면, phpinfo 파일을 만들어 서버에서 실행시켜 봅니다.

<?php
phpinfo();
?>

다음과 같이 실행이 된다면, MariaDB를 설치해 주시면 됩니다.

[ phpinfo(); 가 정상적으로 이해되어 오픈되고 있음을 확인할 수 있습니다. ]

4. MariaDB 설치 & 간단한 설정하기

역시 apt-get을 이용하여 MariaDB를 설치해 줍니다. MariaDB는 MySQL의 fork이기 때문에 실제 사용방법은 MySQL과 거의 동일합니다.

sudo apt-get install mariadb-server

MariaDB가 설치되었으면, mysql 로 접속하여 MariaDB가 사용가능한 상태인지 확인합니다. (아래 명령어 이용, 기본 root 비밀번호는 관리자 비밀번호와 동일)

sudo mysql -uroot -p

[ mysql 명령어를 사용하여, MariaDB에 접속해 봅니다. ]

이와 같이 MariaDB에 접속이 가능한 상태면, 워드프레스 사용을 위해 MariaDB 서버 입출력을 utf-8로 바꾸어 주는 작업을 해야 합니다.

아래와 같이 MariaDB 설정 파일을 변경해 줍니다. 아래 명령어를 활용해 다음 스크린샷과 같이 설정 파일을 수정해 줍니다.
스크린샷에서 보이는 것처럼 아래 내용이 추가되어야 합니다.

sudo nano /etc/mysql/mariadb.cnf


#
## nano에 진입한 후, 아래 내용이 가장 마지막에 추가되도록 합니다.
#

[client]
default-character-set=utf8mb4

[mysql]
default-character-set=utf8mb4

[mysqld]
collation-server = utf8mb4_unicode_ci
character-set-server = utf8mb4

[ 이와 같은 형식으로 mariadb.cnf 파일 제일 아래에 내용을 입력해주면 됩니다. ]

이와 같이 설정을 모두 마쳤다면, 아래 명령어들을 이용해 전체적으로 서비스를 재시작 해 줍니다.

sudo service mysql restart
sudo service nginx restart

이제, 통상적인 방법으로 워드프레스를 설치해 주시면 됩니다. 아래 추가 정보는 wordpress 서버를 이사하실 때 도움이 될만한 명령어를 모아두었습니다.

웹서버에서 다른 웹서버로 워드프레스 통째로 백업 & 복구하기

1) 워드프레스 폴더를 통째로 압축하고 해제할 때 사용할 수 있는 명령어 (예: wordpress라는 폴더에 워드프레스가 있을 때)

sudo tar -cvf backup.tar wordpress   # 압축을 수행할 때 사용하는 명령어
sudo tar -xvf backup.tar   # 압축을 해제할 때 사용하는 명령어

2) WordPress를 사용하고 있는 데이터베이스 전체를 백업해야 할 때 사용하는 명령어

sudo mysqldump -uroot -p -A > backup_db.sql

# 데이터베이스 전체를 백업하는 명령어

3) WordPress database만 백업하고 싶을 때 (DB 이름이 wordpress인 경우)

sudo mysqldump -uroot -p wordpress > backup_db_wordpress.sql

# wordpress 데이터를 백업하는 명령어

4) 데이터베이스를 복구할 때 사용하는 명령어

sudo mysql -uroot -p < backup_db.sql   # 전체 데이터베이스를 복원할 때
sudo mysql -uroot -p wordpress < backup_db_wordpress.sql
 # wordpress 데이터베이스만 복원할 때 (단, create database wordpress; 명령어로 wordpress DB가 미리 만들어져 있어야 함)

# 데이터베이스 백업을 복원할 때 사용하는 방법

궁금한 점 있으시면 틈틈히 답변 드립니다. 댓글 부탁드립니다.

무사히 워드프레스를 라즈베리파이에 설치 또는 이사 마치시기를 바랍니다. 감사합니다.

리눅스 민트(Linux Mint)는 우분투 기반으로 만들어진 리눅스입니다. 기존에 있던 우분투도 사용자적인 측면에서 많은 배려가 있는 운영체제였는데요, 리눅스 민트는 더욱 더 사용자가 친숙하다고 느낄 수 있도록(사실 이 친숙하다는 부분은 Microsoft Windows를 사용하는 분들에게 더욱 와닿는 표현이지요.) 수정된 리눅스 배포판입니다.

저는 이 곰곰 잡동사니 블로그를 운영하기 위해 집에서 잘 사용하고 있지 않던 노트북을 뚜껑(?)을 덮어놓고 서버로 운영하고 있는데요. (사실 제 미천한 블로그를 운영하기 위해서는 너무 과한 성능을 가진 노트북입니다. 라즈베리파이로 운영해 볼까 생각해보기도 했습니다만, 구매 후 불량이어서 그냥 노트북을 서버로 운영하고 있습니다.) 제가 리눅스에 대해 잘 알지도 못하고, 이러한 저러한 이유로 리눅스 민트를 설치해 서버로 운영하고 있습니다.

리눅스 민트로 서버를 운영하면서 한 가지 불만인 점이 있었는데, 바로 필요 없는 때에도 운영체제가 GUI(그래픽)로 부팅된다는 점이었습니다. 저는 설치할 때나 간단한 설정을 할 때는 GUI로 진입하고 싶었습니다만, 서버로써 작동하고 있을 때는 SSH 콘솔로 충분하고, GUI 모드로 작동하고 있으면 불필요한 리소스 낭비가 아닐까 싶어서, 민트 리눅스를 CUI로 작동할 수 있는 방법을 찾기 시작했습니다.

리눅스 민트를 CUI로 사용하는 방법

리눅스 민트를 부팅할 떄부터 CUI로 동작시키는 설정을 하기 위해선, 먼저 터미널(콘솔)로 진입할 필요가 있습니다. GUI를 현재 이용중이신 분들은 메뉴에서 터미널을 찾아서 실행시키시면 되고, 저는 PuTTY로 SSH 접속을 하여 실시하였습니다. 어느 쪽이시든 편한 쪽으로 사용하시면 됩니다.

콘솔에서 편하신 텍스트 에디터를 사용하셔서 /boot/grub/grub.cfg 를 편집합니다.
관리자에게 소유권이 있으므로, 앞에 sudo를 붙이시는 것을 잊지 마시기 바랍니다.

※ 만일의 문제에 대비하여, grub.cfg 파일을 반드시 백업해 두세요.
(예: sudo cp /boot/grub/grub.cfg /boot/grub/grub.cfg.backup)

저는 nano를 좋아하기 때문에, nano로 편집하겠습니다.

[ SSH로 접속하여, 위와 같이 명령어를 쳐 주고, root 비밀번호를 입력합니다. ]

nano로 /etc/default/grub를 실행하시면 다음과 같은 화면을 만나실 수 있습니다.

[ nano 텍스트 에디터로 연 파일입니다. 다른 텍스트 에디터는 화면이 상이할 수 있습니다. ]

아래로 쭉 내리셔서, ### BEGIN /etc/grub.d/10_linux ### 라고 되어있는 부분을 찾습니다.

[ ### BEGIN /etc/grub.d/10_linux ### 라고 되어있는 부분을 찾습니다. ]

그 부분을 찾으셨으면 아래로 몇줄 내리시면, menuentry “Linux Mint ~” 하는 부분이 첫 번째로 보이는 곳이 있습니다. 그 부분이 여러분들 부팅 메뉴의 처음 위치해 있는 기본 리눅스 부팅 옵션입니다.

그 곳에서 아래에 있는 “linux /boot/vmlinuz-~” 라고 되어 있는 부분을 찾습니다.

[ menuentry “Linux Mint ~” 라고 되어있는 부분 바로 아래의 linux 를 찾으셔야 합니다. ]

찾으셨다면, 오른쪽으로 쭉 이동해서 quiet splash라고 되어 있는 부분 바로 뒤에, text라고 입력해 줍니다.

[ 다른 부분을 건드시면 문제가 되니, quiet splash 뒤에 text만 입력합니다. ]

이제, 다 끝났습니다. 저장하고 나옵니다. (nano 텍스트 에디터의 경우에는 Ctrl + X 누르고, Y 누르고, 엔터 칩니다.)

올바르게 작업내용을 저장하시고 재부팅(shutdown -r now)을 하시면, 콘솔로 리눅스가 진입하시는걸 볼 수 있습니다.

마무리

리눅스를 CUI로 놓고 사용하는 것은, 리눅스를 공부할 때 참 좋다고 합니다. 저도 리눅스에 대해서는 멋도 모르지만, 콘솔로 두고 공부해 보고 있습니다.

혹시 GUI가 다시 그리우실 땐 똑같이 이 파일을 수정하시되, 이 팁에서 입력했던 text 부분을 지워주시고 재부팅하면, 이쁜 리눅스 민트 GUI가 여러분을 반겨줄 것입니다.

콘솔로 리눅스 민트를 이용하고 싶으신 분들이 있으셨다면 도움이 되시기를 바랍니다.

※ 이 팁의 적용으로 인한 각종 문제를 저는 책임지지 않습니다. 다만 궁금하신 점은 댓글로 받고 있습니다.
※ 본 팁은 http://community.linuxmint.com/tutorial/view/460 의 글을 기본으로 만들었습니다.

1. 들어가며

최근 다양한 외국 미디어나 어플리케이션 스토어의 매체의 우회 접속, 해킹 등으로 인한 각종 IP 접속에 대해 보안을 필요로 하는 경우가 많아졌습니다. 이에 따라서 VPN 서비스 또한 굉장히 큰 발전세를 보이고 있는데요.

필자는 평소에도 VPN의 활용에 굉장히 관심이 많았습니다만, 이번에 일본에서 가입한 NetFlix 계정을 해지하기 위해서 부득이하게 일본 VPN으로 접속을 해야 할 필요가 있었기에, IP 우회를 하기 위하여 VPN 이용권을 구매할 생각을 가지고 있었습니다.

따라서 괜찮은 VPN 호스트를 찾고 있던 중, VPN 제공 서비스 중에서 비교적 유명한 Hotspot Shield 를 이용해 보기 위하여, Elite (유료 회원) 1년 이용권을 끊었기 때문에, Hotspot Shield가 지원하는 VPN 서버, 인터넷 서핑 및 미디어 스트리밍 스피드 등에 대해서 궁금하신 분들이 많으실 것 같아 짧게 리뷰를 적어보고자 합니다.

2. Hotspot Shield란?

Hotspot Shield(핫스팟 쉴드)란 VPN을 제공하는 클라이언트의 이름이자 회사의 이름입니다. 먼저 이 Hotspot Shield를 이해하기 위해서는 VPN이 무엇인지에 대해 알아야 합니다. (VPN에 대해서 자세하게 읽어보기를 원하시면 아래를 참고해 주세요.

• VPN이란 가상 사설 망(Virtual Private Network)의 줄임말입니다. 인터넷 서비스 업체(ISP)가 제공하는 망이 아닌 사설적으로 만들어진 네트워크라는 뜻이라고 생각하시면 편하실텐데요, 일단 ISP가 무엇인지 생각해 봅시다.

ISP를 생각해보면 다양한 예를 들 수 있겠지만, 확 와닿을 수 있는 의미에서 우리나라에서 최종적으로 인터넷을 공급해주는 서비스 업체는 olleh(KT), SK(브로드밴드) 등을 예시로 들 수 있습니다. 그들은 간단히 말하면 컴퓨터와 컴퓨터를 연결해 줄 수 있는 거대한 인터넷 망에 여러분들의 각종 기기가 접속할 수 있도록 망을 배정해 주는 역할을 합니다.

VPN이란 여러분들이 가지고 있는 내부 사설망에, 외부 어딘가 인터넷이 연결된 곳에서 여러분들의 사설망으로 접속할 수 있게 해 주는 시스템이라고 생각하시면 됩니다.

간단한 예로 인터넷 공유기와 연결된 가상 우리집 인터넷 관계망을 생각해 봅시다. 인터넷 회선 1개를 받아, 우리는 집 안에서 모든 컴퓨터가 인터넷을 할 수 있게 연결해 둔 상태이죠.

[ 우리집 내부망 (이라고 생각을 해 봅시다 (…)) ]

이러한 우리 집 내부 사설 망에 외부에서 접속하길 윈한다면, 이때 사용해야 하는 것이 VPN입니다. VPN는 암호화된 고유의 프로토콜로 외부의 컴퓨터가 내부 컴퓨터처럼 인식될 수 있게 만들어 주는 방법인 것이지요.

[ VPN 서버는 외부에서 접속하여 마치 내부망에서 컴퓨터를 사용하는 것처럼 해 주는 역할을 합니다. ]

따라서, VPN 서버에 연결하고 나서 이 컴퓨터에서 수행되는 모든 통신은 VPN 서버 안에서 수행되는 것처럼 취급 받는겁니다.

즉, 미국 VPN 서버에 접속하여 컴퓨터를 사용하면, 제가 마치 미국에 해당 VPN 서버에서 컴퓨터를 이용하고 있는 것처럼 보이게 되는 것이지요.

이에, Hotspot Shield는 세계 각지에 VPN 서버를 구축하여 전세계 어디에서는 그 VPN 서버로 연결하여 컴퓨터를 활용할 수 있게 해주는 프로그램/시스템입니다.

3. Hotspot Shield의 지원 대상 & 설치 후기

Hotspot Shield는 꽤나 거대한 VPN 서버 업체이기 때문에, 다양한 플렛폼을 지원하고 있습니다. 

[ Hotspot Shield는 다양한 운영체제를 지원하고 있습니다. ]

Hotspot Shield는 다양한 플랫폼을 지원합니다. 저는 개인적으로 Windows 10과 iPhone 6를 이용하고 있는데, 두 군데에서 모두 등록해서 사용해 본 결과, 모두 잘 지원이 되고 있습니다. 다만 일부 플랫폼에서는 플랫폼 지원이 안되는 경우도 있는데, 예를 들어서 Android는 대부분의 버전을 지원하고 있지만 Android TV 플랫폼은 아직 지원하고 있지 않고 있기도 합니다.

Windows 10에서는 공식 홈페이지(여기)에서 Hotspot Shield를 다운 받아 설치하여 실행하면, 다음과 같은 화면을 만나실 수 있습니다.

[ Elite 회원이 되시면 국적을 선택하거나, 최대 기기를 5개까지 설정할 수 있습니다. ]

회원이 아니여도 프로그램 설치로 무료로 VPN 서비스를 이용하실 수 있지만, Elite 회원이 되시면 더욱 많은 혜택을 보실 수 있습니다.

자세한 사항은 공식 홈페이지를 참고하시기 바라며, 여기에는 홈페이지에서 캡쳐해온 스크린샷만 올려두도록 하고자 합니다.

[ 엘리트 회원에게는 다음과 같은 혜택이 주어집니다. 연간 이용권을 구매해야 합니다. ]

4. Hotspot Shield 속도 분석 (인터넷 검색, Youtube 스트리밍을 미국, 일본 서버에서 비교)

[ 세계 각국의 VPN을 통해 그 지역에서만 사용가능한 컨텐츠가 활용 가능합니다. ]

다만, 집 회선이 느린 것이 아닌데도 VPN 접속 후 속도가 굉장히 느려서 재빠르게 서비스를 이용할 수는 없었습니다. 궁금해서 Google 접속과 Youtube 동영상 사이트 접속에 대해서 속도를 측정해 보았습니다.

공정성을 위해 3회씩 측정하여 평균을 냈고, 쿠키 등으로 속도가 차이가 있을 경우를 대비해 Google Chrome Inprivate 에서 평가하였습니다.

[ 일본 VPN과 미국 VPN 접속 시 접속 시간 ]

전체적인 총평을 내리면, 해당 외국 서버에 존재하는 페이지면 비교적 빠르게 접속되지만, Amazon Prime 비디오나 NetFlix 비디오를 볼 때는 끊김 등을 주의하셔야 할 필요가 있습니다.

다만, 간단한 보안을 위해 사용하시는 것이라면 저렴한 가격에 5대까지 VPN 사용이 가능한 Hotspot Shield도 좋은 선택이 되실 것 같습니다.

5. 총평

Hotspot Shield VPN은 저렴한 가격에 강력한 IP 우회 기능을 갖고 있는 VPN 서버 접속이 가능하도록 해 줍니다. 무료에도 사용이 가능하다는 점, 카페 등 공공장소에서 인터넷을 할 때 각종 해킹 시도로부터 안전할 수 있다는 점은 굉장히 매력적이며, 특히 Elite 회원인 경우 다양한 국가의 서버 접속이 가능하여 해당 지역 인터넷 활용시 더욱 빠르게 이용이 가능할 수도 있다는 점이 메리트로 작용할 것 같습니다.

하지만 동영상 스트리밍을 보기에는 쉽지 않은 점, 특히 VPN 접속을 하여 불편하게 해외 서비스를 이용해야 하는 경우, VPN 접속 과정과 사용 시 인터넷 속도가 느려지는 현상 등에 대해서는 꼭 한번 깊게 생각해보시고 해당 서비스를 이용하시는 것이 좋을 것 같습니다.

다양한 질문은 댓글로 받고 있습니다.

부디 여러분들의 VPN 서비스 선택에 도움이 되셨기를 바랍니다.
감사합니다.