Tag Archives: VPS

아마존 라이트세일에 대한 고민

지금 현재 이 블로그는 리노드(Linode)라는 회사의 서버에서 굴러가고 있습니다. 해외 웹 호스팅 회사에서 이전한 이래로 클라우드 기반의 가상 프라이빗 서버(VPS) 서비스인데요. 저같은 경우 아마존 라이트세일과 리노드를 왕복하며 사용해 왔습니다. 지금껏 라이트세일과 리노드는 현재 도쿄 엣지를 사용하고 있는데 5월부터 아마존 라이트세일이 서울 엣지를 열었더군요. 

아시다시피 서울에 있다는건 어마무시하게 큰 장점입니다. 제가 여지껏 속도를 빨리 하기 위해서 한 노력을 생각해보면 바다를 건너지 않는 접속이라는게 얼마나 큰 장점일지… 그래서 옮겨야 하나 생각을 하지만 아직까지는 옮기지 않았습니다. 

  • 아마존의 LAMP가 표준과는 좀 다릅니다. 
    아마존에서 제공하는 LAMP 스택이 표준과는 좀 다릅니다. 예를 들어서 아파치를 재부팅한다쳐도 sudo systemctl restart apache2가 아니라 sudo /opt/bitnami/ctlscript.sh restart apache를 입력해야 합니다. 좀 짜증나죠. 
  • 클라우드플레어 문제입니다.
    클라우드플레어로 속도 향상/최적화 기능이나 보안 기능 등을 사용하고 있습니다. 근데 클라우드플레어가 한국 ISP들하고 냉전중이라 일반 고객들은 사실상 서울 엣지를 사용할 수가 없습니다. 대개 원래 서버 위치에 따라 도쿄라던가 로스앤젤레스라던가로 접속이 됩니다. 어차피 서버가 도쿄에 있는 상황에서 도쿄에 있는 클라우드플레어 CDN 엣지로 접속하는 것은 커다란 손해가 아닙니다만, 서울에 서버가 있다면 이유없이 바다를 횡단하는 일이 생기게 됩니다. 그렇다고 클라우드플레어를 제외한다면 클라우드 플레어가 제공해주던 보안이 사라지기 때문에 OWASP 방화벽이나 리캡챠 등 보안 관련해서 손을 볼게 많이 생길것 같습니다.
  • 리노드가 그냥저냥 쓸만합니다. 도쿄에 있다고 해서 크게 느리지도 않고요. 대략 30ms 핑이 나는데 뭐 그정도면 충분하다 싶기도 하고 말이죠. 

그래서 현재까지는 리노드에 붙어 있습니다. 당분간은 지켜볼 생각입니다. 

리노드로 옮기면서 이런 저런 소회 1

지금까지 12년간 블로그를 하면서, 웹사이트도 많이 옮겼고 데이터만 이어져오고 있지, 워드프레스에서 태터툴즈, 텍스트큐브, 티스토리, 다시 텍스트큐브에서 워드프레스로 플랫폼도 이래저래 옮겨오고 있고 서버도 여러번 옮겼습니다. 최근 1-2년 썼던 서버는 미국에 있는 서버였습니다. 여러가지 면에서 스펙이 낫기도 했고(데이터베이스나 PHP, 아파치 등) 말이죠. 심지어 한 업체에 있을때는 PHP 4. x 라 5.x 이상을 요구하는 워드프레스가 최소사양을 충족 못한다면서 에러를 뱉기도 했고, 웹 업로더가 작동 안하는 사태에도 요구를 들어주기 어려우니 정이 하고 싶으면 가상서버호스팅을 하라. 고 했었죠. 거기에 웹폴더를 777 권한으로 놓고 써야 업로드와 mod_rewrite가 제대로 작동한다… 그래서 한국을 떴습니다. 나야나 사태에서도 보셨겠지만 웹 호스팅 업체들이 매우 보수적이라고 해야할지 싶어서 아직도 EUC-KR 호스팅이 절멸하지 않은걸 생각해보면 말이죠.

그런 ‘보수’적인 우리나라 업체들의 태도가 11년이나 고객 데이터를 죄다 날리는 케이스가 되었습니다.

As for how this Linux ransomware arrives, we can only infer that Erebus may have possibly leveraged vulnerabilities or a local Linux exploit. For instance, based on open-source intelligence, NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.

Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. The version of Apache NAYANA used is run as a user of nobody(uid=99), which indicates that a local exploit may have also been used in the attack. – 트렌드 마이크로 블로그

물론 웹호스팅 업체가 PHP나 MySQL 등을 쉽게 올릴 수 없습니다. 왜냐면 고객들이 사용하는 웹 어플리케이션이 아까전에 말씀드렸던 EUC-KR 의존적일 수도 있고, 버전 의존적일 수도 있기 때문입니다. 하지만 낡은 웹 어플리케이션은 제로보드가 그랬듯이 사실상 도태를 시키지 않으면 돌이켜 고객 자신이 가장 위험할 수 있기 때문에 웹 어플리케이션을 만드는 개발자들이 워드프레스를 만드는 사람들처럼 공격적으로 구형 서버를 도태시켜야 합니다.

물론 사용자들도 그래야하고요. 웹호스팅이라는게 서버에 익숙치 않은 사람들을 위해서 있는 것이지만 최소한 자신의 사이트(서비스)를 인터넷이라는 오픈된 공간에 내놓은 이상 관리를 하는 기본적인 노력은 필요한 것 아닐까요?

리노드로 옮기면서 느낀점은 제가 필요로 하는 모든 사항을 갖췄다는 점입니다. 그리고 이 사항은 워드프레스의 최저기준은 물론, 권장 기준을 한참 달성하고 있죠. 제가 최신 버전을  받아서 설치했으니 당연하다면 당연하겠습니다만…

해서 리노드로 옮기기까지 과정을 간단하게 앞으로 얘기를 하려고 합니다. 길어질 것 같으니 여러글로 나눠보도록 하죠.

당연한 것에 대한 고마움을 체감하다.

제가 처음 블로그를 (본격적으로) 시작한건 태터툴즈였습니다. 그전에 잠시 워드프레스를 굴렸는데 (유니코드를 지원하지 않는) 웹호스팅 위에서 굴러가서 포기하고 태터툴즈로 갈아탔죠, 아마 지금 살펴본다면 어쩌면 유니코드도 지원하지 않는 서버에서 용케 잘 썼구나 싶습니다. 그러다가 중간에 티스토리로 갔다가 이번엔 워드프레스로 갈아타서 다시 웹호스팅으로 돌아왔는데 티스토리를 쓸때는 전혀 신경을 쓰지 않던 문제, 이를테면 트래픽이나 데이터 용량을 신경써야 한다거나 하는 문제가 있었습니다. 티스토리 시절에는 글이 엄청나게 팔려서 방문자가 많이 늘면 그저 반가운 문제지만 웹호스팅을 쓰는 입장에서는 사진 많은 글에 방문자가 많이 들어오면 트래픽을 불안하게 모니터하다가 추가결제를 해야하는 지경이죠. 지금은 훨씬 여유있는 상황이지만 그 여유를 위해서 훨씬 많은 비용을 들이고 있는게 사실입니다.

쉐어드 호스팅의 장점은 사실 간단한 리눅스 명령어와 SSH, FTP 사용법만 알면 크게 지식이 없이도 돌아간다는 점입니다. 그 간단한 사용법이 처음에 장벽이 됩니다만…

최근에 리노드(Linode)를 한번 사용해보고 있습니다. 고상한 말로 VPS, 가상 사설 서버 혹은 가상서버호스팅인데 실제 서버를 두는게 아니라 클라우드에 있는 컴퓨터들에 가상으로 실제 서버가 있는 척을 하는 겁니다. 그냥 단순하게 돈 주고 서버를 빌린다고 생각하면 쉽습니다. 그 서버로 뭘 하든 자유인데. 그냥 프롬프트 띄워놓고 명령어 연습을 하든지 워드프레스나 이런저런걸 올려서 가지고 놀아도 좋습니다. 다 좋은데 처음 시작은 그냥 OS도 깔려있지 않은 서버에 OS를 설치하는 것부터 시작하기 때문에 모든게 다 깔려져 있고 준비가 된 쉐어드 호스팅에 비해서 깝깝한게 사실입니다. 지금도 문서를 읽어가면서 뭘 하려는지도 모르는채 서버를 설정하고 있습니다. 최종적으로는 워드프레스를 한번 돌려보는게 목표입니다.

이 블로그는 클라우드플레어를 거쳐서 접속이 되도록 되어 있는데… 지금도 딱히 느리다고 생각하지는 않지만 사실 서울 노드가 있었을땐 더 빨랐습니다. 다만 지금은 그게 막혀서 미국까지 트래픽이 가죠. 어차피 서버가 미국에 있으니 어찌보면 이점이 없어보입니다만 이런저런 그 외의 장점이 있어서 계속 쓰고 있죠. 리노드는 도쿄에 서버가 있고 핑이 30~50ms대라 꽤 괜찮습니다(이상하게 왜 클라우드플레어가 도쿄로 라우팅 안하는지는 의문입니다, 그네들 말로는 가장 최적의 노드를 알아서 찾아가게 되어 있다는데…).

좌우간 포털 블로그와 쉐어드 호스팅을 거쳐서 가상서버호스팅까지 점점 일이 커지고 있습니다만… 글쎄요 모르겠습니다. 어느날이 되면 이 블로그도 리노드로 이사할지 모르겠습니다만. 그 전에 좀 습작을 좀 해봐야 알겠습니다. 가상서버호스팅에서는 명령어 한줄 잘못쳤다가는 모든 내용이 확 하고 날아갈 수 있으니까요. 좌우간 당연히 제공되던 것에 대한 고마움을 절감하고 있습니다.