Tag Archives: VPS

리노드로 옮기면서 이런 저런 소회 1

지금까지 12년간 블로그를 하면서, 웹사이트도 많이 옮겼고 데이터만 이어져오고 있지, 워드프레스에서 태터툴즈, 텍스트큐브, 티스토리, 다시 텍스트큐브에서 워드프레스로 플랫폼도 이래저래 옮겨오고 있고 서버도 여러번 옮겼습니다. 최근 1-2년 썼던 서버는 미국에 있는 서버였습니다. 여러가지 면에서 스펙이 낫기도 했고(데이터베이스나 PHP, 아파치 등) 말이죠. 심지어 한 업체에 있을때는 PHP 4. x 라 5.x 이상을 요구하는 워드프레스가 최소사양을 충족 못한다면서 에러를 뱉기도 했고, 웹 업로더가 작동 안하는 사태에도 요구를 들어주기 어려우니 정이 하고 싶으면 가상서버호스팅을 하라. 고 했었죠. 거기에 웹폴더를 777 권한으로 놓고 써야 업로드와 mod_rewrite가 제대로 작동한다… 그래서 한국을 떴습니다. 나야나 사태에서도 보셨겠지만 웹 호스팅 업체들이 매우 보수적이라고 해야할지 싶어서 아직도 EUC-KR 호스팅이 절멸하지 않은걸 생각해보면 말이죠.

그런 ‘보수’적인 우리나라 업체들의 태도가 11년이나 고객 데이터를 죄다 날리는 케이스가 되었습니다.

As for how this Linux ransomware arrives, we can only infer that Erebus may have possibly leveraged vulnerabilities or a local Linux exploit. For instance, based on open-source intelligence, NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.

Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. The version of Apache NAYANA used is run as a user of nobody(uid=99), which indicates that a local exploit may have also been used in the attack. – 트렌드 마이크로 블로그

물론 웹호스팅 업체가 PHP나 MySQL 등을 쉽게 올릴 수 없습니다. 왜냐면 고객들이 사용하는 웹 어플리케이션이 아까전에 말씀드렸던 EUC-KR 의존적일 수도 있고, 버전 의존적일 수도 있기 때문입니다. 하지만 낡은 웹 어플리케이션은 제로보드가 그랬듯이 사실상 도태를 시키지 않으면 돌이켜 고객 자신이 가장 위험할 수 있기 때문에 웹 어플리케이션을 만드는 개발자들이 워드프레스를 만드는 사람들처럼 공격적으로 구형 서버를 도태시켜야 합니다.

물론 사용자들도 그래야하고요. 웹호스팅이라는게 서버에 익숙치 않은 사람들을 위해서 있는 것이지만 최소한 자신의 사이트(서비스)를 인터넷이라는 오픈된 공간에 내놓은 이상 관리를 하는 기본적인 노력은 필요한 것 아닐까요?

리노드로 옮기면서 느낀점은 제가 필요로 하는 모든 사항을 갖췄다는 점입니다. 그리고 이 사항은 워드프레스의 최저기준은 물론, 권장 기준을 한참 달성하고 있죠. 제가 최신 버전을  받아서 설치했으니 당연하다면 당연하겠습니다만…

해서 리노드로 옮기기까지 과정을 간단하게 앞으로 얘기를 하려고 합니다. 길어질 것 같으니 여러글로 나눠보도록 하죠.

당연한 것에 대한 고마움을 체감하다.

제가 처음 블로그를 (본격적으로) 시작한건 태터툴즈였습니다. 그전에 잠시 워드프레스를 굴렸는데 (유니코드를 지원하지 않는) 웹호스팅 위에서 굴러가서 포기하고 태터툴즈로 갈아탔죠, 아마 지금 살펴본다면 어쩌면 유니코드도 지원하지 않는 서버에서 용케 잘 썼구나 싶습니다. 그러다가 중간에 티스토리로 갔다가 이번엔 워드프레스로 갈아타서 다시 웹호스팅으로 돌아왔는데 티스토리를 쓸때는 전혀 신경을 쓰지 않던 문제, 이를테면 트래픽이나 데이터 용량을 신경써야 한다거나 하는 문제가 있었습니다. 티스토리 시절에는 글이 엄청나게 팔려서 방문자가 많이 늘면 그저 반가운 문제지만 웹호스팅을 쓰는 입장에서는 사진 많은 글에 방문자가 많이 들어오면 트래픽을 불안하게 모니터하다가 추가결제를 해야하는 지경이죠. 지금은 훨씬 여유있는 상황이지만 그 여유를 위해서 훨씬 많은 비용을 들이고 있는게 사실입니다.

쉐어드 호스팅의 장점은 사실 간단한 리눅스 명령어와 SSH, FTP 사용법만 알면 크게 지식이 없이도 돌아간다는 점입니다. 그 간단한 사용법이 처음에 장벽이 됩니다만…

최근에 리노드(Linode)를 한번 사용해보고 있습니다. 고상한 말로 VPS, 가상 사설 서버 혹은 가상서버호스팅인데 실제 서버를 두는게 아니라 클라우드에 있는 컴퓨터들에 가상으로 실제 서버가 있는 척을 하는 겁니다. 그냥 단순하게 돈 주고 서버를 빌린다고 생각하면 쉽습니다. 그 서버로 뭘 하든 자유인데. 그냥 프롬프트 띄워놓고 명령어 연습을 하든지 워드프레스나 이런저런걸 올려서 가지고 놀아도 좋습니다. 다 좋은데 처음 시작은 그냥 OS도 깔려있지 않은 서버에 OS를 설치하는 것부터 시작하기 때문에 모든게 다 깔려져 있고 준비가 된 쉐어드 호스팅에 비해서 깝깝한게 사실입니다. 지금도 문서를 읽어가면서 뭘 하려는지도 모르는채 서버를 설정하고 있습니다. 최종적으로는 워드프레스를 한번 돌려보는게 목표입니다.

이 블로그는 클라우드플레어를 거쳐서 접속이 되도록 되어 있는데… 지금도 딱히 느리다고 생각하지는 않지만 사실 서울 노드가 있었을땐 더 빨랐습니다. 다만 지금은 그게 막혀서 미국까지 트래픽이 가죠. 어차피 서버가 미국에 있으니 어찌보면 이점이 없어보입니다만 이런저런 그 외의 장점이 있어서 계속 쓰고 있죠. 리노드는 도쿄에 서버가 있고 핑이 30~50ms대라 꽤 괜찮습니다(이상하게 왜 클라우드플레어가 도쿄로 라우팅 안하는지는 의문입니다, 그네들 말로는 가장 최적의 노드를 알아서 찾아가게 되어 있다는데…).

좌우간 포털 블로그와 쉐어드 호스팅을 거쳐서 가상서버호스팅까지 점점 일이 커지고 있습니다만… 글쎄요 모르겠습니다. 어느날이 되면 이 블로그도 리노드로 이사할지 모르겠습니다만. 그 전에 좀 습작을 좀 해봐야 알겠습니다. 가상서버호스팅에서는 명령어 한줄 잘못쳤다가는 모든 내용이 확 하고 날아갈 수 있으니까요. 좌우간 당연히 제공되던 것에 대한 고마움을 절감하고 있습니다.