Category Archives: Uncategorized

리노드로 옮기면서 이것저것 소회 2

리노드를 알게 된 것은 Clockwise라는 해외 팟캐스트였습니다. 자기네 방송 이름을 입력하면 20불 크레딧을 준다고 해서 속는셈 치고 가입했습니다. 20불이라는건 가장 저렴한 것인 $5 짜리로 4달 두번째로 저렴하고 가장 일반적으로 사용되는 $10 어치 2달치였습니다. 여기에 가입하면서 최초 결제로 $20달러를 해서 총 $40로 출발했습니다.

일단 리노드에 가입해서 리노드 인스턴스를 하나 생성하게 되면 자기가 지정한 리눅스 배포판이 설치된 서버가 셋팅됩니다. 설정이 되었다! 야! 이제 파일을 복사해서 블로그를 움직여야겠군! 이 아니라 전원을 넣는것부터 직접 해야합니다. 서비스형 블로그가 도장이 다 된 피규어라면 설치형은 도장은 직접 해야하는 피규어고, 리노드 같은 가상 서버 호스팅은…. 프라모델입니다. 조립부터 도장까지 다 해야합니다. 스스로.

전원을 넣고 SSH 등으로 접속을 해서 리노드 사이트의 문서를 보면서 웹사이트를 굴릴 토대를 만듭니다. 업데이트를 하고 보안 조치를 취하고 아파치, PHP, MySQL을 설치합니다. 그리고 파일을, 저같은 경우 워드프레스겠죠? 복사하고 데이터베이스를 불러들이면 끝! 입니다.

이야. 적고나니 되게 간단하고 단순해 보이네요. 뭐 실제로 거의 보면서 따라하거나 커맨드라인에 복붙하면서 진행할 수 있었지만 처음부터 SSH 키 인증에서 뭔가 실수해서 SSH 접속이 안되는 사달이 벌어져서 결국 다시 리노드를 갈아 엎어야 했습니다.

이런 경험을 비롯해서 총 서너번 갈아엎은거 같습니다. 옵션으로 백업을 할 수 있는데 나중에는 백업으로 돌리길 몇번을 했습니다. 이런 가상 서버 호스팅의 최대 강점은 제가 필요한 모든 커스텀 설정을 할 수 있는 대신, 그 모든 책임도 제가 뒤집어 써야한다는 것입니다. 만약 제가 명령어를 하나 잘못 입력하거나 환경 설정 파일에 오자 하나 내거나 해도 서버가 멎고 400 계열 에러가 나면서 사이트가 내려갈겁니다.

서버를 옮긴것을 후회하냐면 전혀요. 라고 말할 수 있습니다. 진짜 ‘내 서버’를 가지게 되었구나라는 생각을 하니 말이죠. 리노드는 아시아에 싱가포르와 도쿄에 서버가 있는데 도쿄 서버를 쓰고 있습니다. 미국때 서버와 비교해서 핑으로 약 200ms에서 30ms 대로 줄었으니 어마무시하게 단축 된 셈이죠. 다른 사람과 공유하지 않는 리소스도 마음에 들고 말이죠.

다음에는 구체적으로 어떤 삽질을 했는지 어떤게 등골을 오싹하게 만들었는지 어떤게 재미있게 만들었는지 얘기해보려고 합니다.

리노드로 옮기면서 이런 저런 소회 1

지금까지 12년간 블로그를 하면서, 웹사이트도 많이 옮겼고 데이터만 이어져오고 있지, 워드프레스에서 태터툴즈, 텍스트큐브, 티스토리, 다시 텍스트큐브에서 워드프레스로 플랫폼도 이래저래 옮겨오고 있고 서버도 여러번 옮겼습니다. 최근 1-2년 썼던 서버는 미국에 있는 서버였습니다. 여러가지 면에서 스펙이 낫기도 했고(데이터베이스나 PHP, 아파치 등) 말이죠. 심지어 한 업체에 있을때는 PHP 4. x 라 5.x 이상을 요구하는 워드프레스가 최소사양을 충족 못한다면서 에러를 뱉기도 했고, 웹 업로더가 작동 안하는 사태에도 요구를 들어주기 어려우니 정이 하고 싶으면 가상서버호스팅을 하라. 고 했었죠. 거기에 웹폴더를 777 권한으로 놓고 써야 업로드와 mod_rewrite가 제대로 작동한다… 그래서 한국을 떴습니다. 나야나 사태에서도 보셨겠지만 웹 호스팅 업체들이 매우 보수적이라고 해야할지 싶어서 아직도 EUC-KR 호스팅이 절멸하지 않은걸 생각해보면 말이죠.

그런 ‘보수’적인 우리나라 업체들의 태도가 11년이나 고객 데이터를 죄다 날리는 케이스가 되었습니다.

As for how this Linux ransomware arrives, we can only infer that Erebus may have possibly leveraged vulnerabilities or a local Linux exploit. For instance, based on open-source intelligence, NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.

Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. The version of Apache NAYANA used is run as a user of nobody(uid=99), which indicates that a local exploit may have also been used in the attack. – 트렌드 마이크로 블로그

물론 웹호스팅 업체가 PHP나 MySQL 등을 쉽게 올릴 수 없습니다. 왜냐면 고객들이 사용하는 웹 어플리케이션이 아까전에 말씀드렸던 EUC-KR 의존적일 수도 있고, 버전 의존적일 수도 있기 때문입니다. 하지만 낡은 웹 어플리케이션은 제로보드가 그랬듯이 사실상 도태를 시키지 않으면 돌이켜 고객 자신이 가장 위험할 수 있기 때문에 웹 어플리케이션을 만드는 개발자들이 워드프레스를 만드는 사람들처럼 공격적으로 구형 서버를 도태시켜야 합니다.

물론 사용자들도 그래야하고요. 웹호스팅이라는게 서버에 익숙치 않은 사람들을 위해서 있는 것이지만 최소한 자신의 사이트(서비스)를 인터넷이라는 오픈된 공간에 내놓은 이상 관리를 하는 기본적인 노력은 필요한 것 아닐까요?

리노드로 옮기면서 느낀점은 제가 필요로 하는 모든 사항을 갖췄다는 점입니다. 그리고 이 사항은 워드프레스의 최저기준은 물론, 권장 기준을 한참 달성하고 있죠. 제가 최신 버전을  받아서 설치했으니 당연하다면 당연하겠습니다만…

해서 리노드로 옮기기까지 과정을 간단하게 앞으로 얘기를 하려고 합니다. 길어질 것 같으니 여러글로 나눠보도록 하죠.

라인프렌즈 브라운 블루투스 스피커 


저는 곰을 정말 좋아합니다. 그러다보니 라인 프렌즈의 브라운을 참 좋아합니다. 예스24에서 브라운 굿즈가 들어간 사은품을 줬을때 피같은 적립금을 탈탈 털었죠. 그러다 지마켓에서 카카오 프렌즈 블루투스 스피커를 팔기에 한번 찾아봤더니 라인 프렌즈 스토어에서 브라운 스피커를 팔더군요(59,000원). 어머 이건 질러야해!

이런 굿즈 상품이 그렇듯이 가성비가 높다고는 할 수 없습니다. 좌우지간 귀엽습니다! 곰이니까요.

물건을 보고 주문을 하면서 공식 홈페이지에 있는 사진을 보고 조금 조잡한거 아닐까 걱정했는데, 결론부터 말하면 공식 사이트 사진이 안티 아냐? 싶을 정도였습니다. 기대보다는 나았어요. 솔직히 이음새가 매끄럽지 않다던지 장난감틱 한 느낌을 기대했는데 가격이 가격인지라 그렇지는 않았습니다. 물론 그렇다고 해서 고급스럽다는 얘기는 아니구요. 주로 앞머리와 뒷머리의 이음새나 마이크로USB 단자 주변을 보면 되는데 아주 깔끔하지도 않고 그렇다고 지저분하지도 않습니다. 딱 중간입니다.

소리도 나쁘지는 않습니다. 4W 스피커 하나가 달려 있는데요. 쾅쾅 울려대는 수준은 아니지만 적당히 들을만한 볼륨이 나옵니다. 뭐 이런 스피커를 파티에 사용하지는 않을테니까요. 그냥 책상이나 머리맡에 놓고 쓰기에는 충분할 것 같습니다. 볼륨을 크게 올렸을때 스피커가 찢어지거나 소리가 뭉개지며 울리는 일은 없습니다. 저음도 풍부하다.. 까지는 아니어도 약간 있습니다. 말씀드렸다시피 쿵쾅 울리지는 않습니다. 음, 그러니까 깡통 소리가 아니라는거죠, 한마디로. 그런데 이 녀석은 스피커가 브라운 머리 뒤에 있습니다. 브라운 얼굴을 사용자를 보고 틀게 되면 약간 볼륨이 줄어 든다는 얘기죠. 좀 더 크게 듣고 싶다면 아쉽지만 브라운을 저쪽 보게 하고 들어야 합니다.

의외로 만족스러운 캐릭터 굿즈입니다만 블루투스 스피커로써 약간 의외인건 통화기능이 없고 조절 버튼이 전원과 페어링 버튼 뿐입니다. 음량이나 재생 컨트롤은 소스 기기로 해야합니다. 볼륨 같은거는 소스기기와 연동되는 듯하더라고요. 다른 스피커는 소스기기와 스피커의 볼륨이 따로 노는 경우가 많아서 본체 볼륨의 실효성이 애매한 경우가 종종 있거든요. 가령 스피커에서 맥스로 볼륨을 올려도 소스기기 볼륨이 절반이면 모기소리가 나고 소스기기 소리가 100%래도 스피커 볼륨이 낮으면 모기소리가 나니까요. 그리고 AUX 단자가 없으니 블루투스 Only입니다. 충전하는데는 시간이 좀 걸리지만 대신 12시간(50% 기준)은 비교적 긴 편이니 나쁘지는 않을 것 같습니다.

쥐었을때 크기감은 이렇습니다. 혹자는 납치하는 것 같다고 하더군요. 캐릭터 굿즈로 샀지만 그럭저럭 괜찮은 것 같습니다. 브라운을 좋아한다면 곰을 좋아한다면 사셔도 손해는 없을 것 같습니다. 선물해도 나쁘지 않을 것 같구요. 포장도 예뻐서 말이죠(이게 다 가격이죠).

뭐 다시금 말하지만 가격이 걸리지만 그런게 캐릭터 굿즈 아니겠습니까? 곰이니까 괜찮아요. 하나 더, 사실 때는 링크해드린 라인프렌즈 공식 스토어에서 사시는걸 추천합니다. 오픈마켓 보니까 세상에 이걸 8만원도 더 받더라고요…

(여담: 저는 이걸 기회로 블루투스 스피커에 빠져서 다른 녀석을 샀습니다. 곧 올리겠습니다)