Tag Archives: 웹호스팅

리노드로 옮기면서 이런 저런 소회 1

지금까지 12년간 블로그를 하면서, 웹사이트도 많이 옮겼고 데이터만 이어져오고 있지, 워드프레스에서 태터툴즈, 텍스트큐브, 티스토리, 다시 텍스트큐브에서 워드프레스로 플랫폼도 이래저래 옮겨오고 있고 서버도 여러번 옮겼습니다. 최근 1-2년 썼던 서버는 미국에 있는 서버였습니다. 여러가지 면에서 스펙이 낫기도 했고(데이터베이스나 PHP, 아파치 등) 말이죠. 심지어 한 업체에 있을때는 PHP 4. x 라 5.x 이상을 요구하는 워드프레스가 최소사양을 충족 못한다면서 에러를 뱉기도 했고, 웹 업로더가 작동 안하는 사태에도 요구를 들어주기 어려우니 정이 하고 싶으면 가상서버호스팅을 하라. 고 했었죠. 거기에 웹폴더를 777 권한으로 놓고 써야 업로드와 mod_rewrite가 제대로 작동한다… 그래서 한국을 떴습니다. 나야나 사태에서도 보셨겠지만 웹 호스팅 업체들이 매우 보수적이라고 해야할지 싶어서 아직도 EUC-KR 호스팅이 절멸하지 않은걸 생각해보면 말이죠.

그런 ‘보수’적인 우리나라 업체들의 태도가 11년이나 고객 데이터를 죄다 날리는 케이스가 되었습니다.

As for how this Linux ransomware arrives, we can only infer that Erebus may have possibly leveraged vulnerabilities or a local Linux exploit. For instance, based on open-source intelligence, NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.

Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. The version of Apache NAYANA used is run as a user of nobody(uid=99), which indicates that a local exploit may have also been used in the attack. – 트렌드 마이크로 블로그

물론 웹호스팅 업체가 PHP나 MySQL 등을 쉽게 올릴 수 없습니다. 왜냐면 고객들이 사용하는 웹 어플리케이션이 아까전에 말씀드렸던 EUC-KR 의존적일 수도 있고, 버전 의존적일 수도 있기 때문입니다. 하지만 낡은 웹 어플리케이션은 제로보드가 그랬듯이 사실상 도태를 시키지 않으면 돌이켜 고객 자신이 가장 위험할 수 있기 때문에 웹 어플리케이션을 만드는 개발자들이 워드프레스를 만드는 사람들처럼 공격적으로 구형 서버를 도태시켜야 합니다.

물론 사용자들도 그래야하고요. 웹호스팅이라는게 서버에 익숙치 않은 사람들을 위해서 있는 것이지만 최소한 자신의 사이트(서비스)를 인터넷이라는 오픈된 공간에 내놓은 이상 관리를 하는 기본적인 노력은 필요한 것 아닐까요?

리노드로 옮기면서 느낀점은 제가 필요로 하는 모든 사항을 갖췄다는 점입니다. 그리고 이 사항은 워드프레스의 최저기준은 물론, 권장 기준을 한참 달성하고 있죠. 제가 최신 버전을  받아서 설치했으니 당연하다면 당연하겠습니다만…

해서 리노드로 옮기기까지 과정을 간단하게 앞으로 얘기를 하려고 합니다. 길어질 것 같으니 여러글로 나눠보도록 하죠.

당연한 것에 대한 고마움을 체감하다.

제가 처음 블로그를 (본격적으로) 시작한건 태터툴즈였습니다. 그전에 잠시 워드프레스를 굴렸는데 (유니코드를 지원하지 않는) 웹호스팅 위에서 굴러가서 포기하고 태터툴즈로 갈아탔죠, 아마 지금 살펴본다면 어쩌면 유니코드도 지원하지 않는 서버에서 용케 잘 썼구나 싶습니다. 그러다가 중간에 티스토리로 갔다가 이번엔 워드프레스로 갈아타서 다시 웹호스팅으로 돌아왔는데 티스토리를 쓸때는 전혀 신경을 쓰지 않던 문제, 이를테면 트래픽이나 데이터 용량을 신경써야 한다거나 하는 문제가 있었습니다. 티스토리 시절에는 글이 엄청나게 팔려서 방문자가 많이 늘면 그저 반가운 문제지만 웹호스팅을 쓰는 입장에서는 사진 많은 글에 방문자가 많이 들어오면 트래픽을 불안하게 모니터하다가 추가결제를 해야하는 지경이죠. 지금은 훨씬 여유있는 상황이지만 그 여유를 위해서 훨씬 많은 비용을 들이고 있는게 사실입니다.

쉐어드 호스팅의 장점은 사실 간단한 리눅스 명령어와 SSH, FTP 사용법만 알면 크게 지식이 없이도 돌아간다는 점입니다. 그 간단한 사용법이 처음에 장벽이 됩니다만…

최근에 리노드(Linode)를 한번 사용해보고 있습니다. 고상한 말로 VPS, 가상 사설 서버 혹은 가상서버호스팅인데 실제 서버를 두는게 아니라 클라우드에 있는 컴퓨터들에 가상으로 실제 서버가 있는 척을 하는 겁니다. 그냥 단순하게 돈 주고 서버를 빌린다고 생각하면 쉽습니다. 그 서버로 뭘 하든 자유인데. 그냥 프롬프트 띄워놓고 명령어 연습을 하든지 워드프레스나 이런저런걸 올려서 가지고 놀아도 좋습니다. 다 좋은데 처음 시작은 그냥 OS도 깔려있지 않은 서버에 OS를 설치하는 것부터 시작하기 때문에 모든게 다 깔려져 있고 준비가 된 쉐어드 호스팅에 비해서 깝깝한게 사실입니다. 지금도 문서를 읽어가면서 뭘 하려는지도 모르는채 서버를 설정하고 있습니다. 최종적으로는 워드프레스를 한번 돌려보는게 목표입니다.

이 블로그는 클라우드플레어를 거쳐서 접속이 되도록 되어 있는데… 지금도 딱히 느리다고 생각하지는 않지만 사실 서울 노드가 있었을땐 더 빨랐습니다. 다만 지금은 그게 막혀서 미국까지 트래픽이 가죠. 어차피 서버가 미국에 있으니 어찌보면 이점이 없어보입니다만 이런저런 그 외의 장점이 있어서 계속 쓰고 있죠. 리노드는 도쿄에 서버가 있고 핑이 30~50ms대라 꽤 괜찮습니다(이상하게 왜 클라우드플레어가 도쿄로 라우팅 안하는지는 의문입니다, 그네들 말로는 가장 최적의 노드를 알아서 찾아가게 되어 있다는데…).

좌우간 포털 블로그와 쉐어드 호스팅을 거쳐서 가상서버호스팅까지 점점 일이 커지고 있습니다만… 글쎄요 모르겠습니다. 어느날이 되면 이 블로그도 리노드로 이사할지 모르겠습니다만. 그 전에 좀 습작을 좀 해봐야 알겠습니다. 가상서버호스팅에서는 명령어 한줄 잘못쳤다가는 모든 내용이 확 하고 날아갈 수 있으니까요. 좌우간 당연히 제공되던 것에 대한 고마움을 절감하고 있습니다.

블로그 작동 문제에 대해 사과 말씀

오늘 서버를 변경했습니다. 여러가지 이유가 있어서 국내에서 해외의 서비스로 이전을 실시했습니다. 몇가지 수정을 가하는 동안 중간에 사용이 원활하지 못했던 시기가 있었습니다. 불편을 드려서 죄송합니다. 다행히 NS 서버를 이전하지는 않았기 때문에 서버 이전은 매우 빠르고 수월하게 진행되었습니다만, 몇가지 설정 문제로 수정과 롤백을 반복해서 약간 지장이 있었습니다. 사과 드립니다.

해외로 이전은 했으나, CDN을 경유하므로 속도차이는 최대한 억제될 것으로 기대합니다. 예전부터 말하고 싶었지만 해외 업체의 경우 좀 더 전문적인 관리와 고객지원, 그리고 무엇보다 최신 버전의 PHP와 SQL을 지원하고 비용대비 훨씬 많은 트래픽과 용량을 지원하는 등 이점이 꽤 됩니다. 몇몇 웹앱은 PHP와 SQL 버전이 지원 중단된 버전이라 동작 자체가 안됐었습니다. 대개 이런 패치는 안정성을 향상시키고 취약성을 개선하고 기능이 추가되기 때문에  좀 더 안정적이고 안전한 운영이 가능할 것으로 예상하고 있습니다(사실은 관리를 하는 제가 편리해지는 장점이 큽니다, 구형 서비스를 제공하는 국내 호스팅 업체에서 사용 불가능한 일을 할 수가 있습니다).

그리고 이번에 이전을 하면서 확인한 사실이 있는데 일부 시기의 데이터가 이전 서버에서 유실 된 것을 확인했습니다. 어이가 없는 일입니다만, 데이터 유실에 대한 책임을 묻기는 어려울 것 같습니다. 워드프레스의 경우 포스트 본문은 SQL(데이터베이스) 서버에 저장이 되고, 이미지 등 애셋(자산)이 파일 형태로 올라갑니다. 데이터베이스는 문제가 없었으나 자산이 되는 이미지 파일이 상당수 유실 된 것을 알게 되었습니다. 공교롭게도 백업이 있던 컴퓨터도 망가진 상태입니다만 다행히도 일부 자산은 외국 서버로 이전을 시험하는 도중에 복사해둔 것을 발견하여 이를 활용하여 최대한 복구를 할 생각입니다.

물론 전부가 포함되어 있지 않고, 다시 올리기 힘든 것도 분명 존재하기 때문에 손실을 피할 수가 없겠습니다. 이전 개시부터 문제 확인까지 오늘 하루 나절을 소비했고, 앞으로도 상당시간 복구를 시도해야 하겠습니다만, 건강 문제도 있고 일단은 오늘은 일단락 지을 생각입니다.

여러분의 이해를 바라겠습니다. 감사합니다.

2016/5/28 추가 : 대다수의 이미지는 복구가 되었습니다. 문제는 역시 전 웹호스팅 업체의 문제와 함께 DB가 어딘가서 꼬인 것으로 보입니다. 일단 거의 대부분은 해결 되었다고 생각합니다.

여담. 이 블로그에 정치적으로 민감한 내용이 올라올 일은 없을 것 같지만 서버가 해외에 있으니 임의로 서버째 압수수색 당하는 불상사는 없을 것 같습니다. warning.or.kr로 대응하려나요.