블라베의 취향편지

기업용 위키인 atlassian wiki 를 사용해보면, 

내가 작성한 문서이거나, 내 문서가 아니라도 코멘트를 달았거나, 지켜보기 혹은 관찰하기를 표시해둔 문서를 누군가 수정하면, 내게 알림 메일이 오게 된다.

이 기능은 내가 참여하는 프로젝트에서 문서 업데이트를 빠르게 확인하기 위해 필요하고 좋은 기능인데, 하지만, 내 역할이 완료되고 다음 담당자에게 넘어간 프로젝트 문서에서도 문서 수정 알림 메일을 계속 받는 것은 불편할 수 있다.

프로젝트에서 떠났을 때 내가 지켜보기를 선택했던 문서들마다 찾아가서 지켜보기를 중단하거나, 댓글 알림을 안받고 싶다거나 한다면, 환경설정에서 이메일 수신 범위나 지켜보기를 했던 문서 목록을 보면서 조절을 할 수 있다.

이 부분을 확인해보자.

[이메일 설정] 메뉴

My Profile > Settings(환경설정) > Email > Edit

어떤 기능의 이메일을 받을 것인지 정할 수 있다.

[지켜보기] 메뉴

My Profile > Settings(환경설정) > Notification(지켜보기)

내가 '지켜보기' 를 선택했던 모든 문서 목록을 보여주고, 지켜보기 기능을 중단시킬 수 있다. 

도움이 되셨길 . . . 

윈도우 10/11 홈 버전은, gpedit.msc(로컬그룹정책편집기)를 바로 사용할 수가 없다.

기능은 탑재되어있으나 홈 버전 특성상 비활성화되어 있으니, 해당 기능을 찾아서 활성화하면 된다.

아래 두 파일 중 아무거나 받아서 설치 성공하면 된다.  (default로 안되면 spare를 이용하길...)

절차

1. 아래 Batch 파일 중 하나를 다운로드 받는다.

2. 해당 파일을 마우스 우클릭하여 "관리자 권한으로 실행"을 클릭한다.

3. 윈도우 실행창에서 "gpedit.msc"를 실행한다

예시 화면은 윈도우 11 홈 버전이며, 윈도우 10 홈 버전도 방법은 동일하다.

끝.

개발중인 웹서버를 테스트하거나, 특정 IP에 도메인이름을 임시로 넣어서 테스트할 때

윈도PC에서 hosts 파일을 수정하게 되는데,

업무상 자주 hosts 파일을 사용할 경우, 바탕화면에 바로가기 링크를 만들어두면 편리하겠기에 한번 만들어봤다

원래 있는 hosts 파일을 수정하려면 아래와 같이 해야한다.

hosts의 원본 파일 위치는 C:\windows\system32\drivers\etc\hosts 이고, 확장자는 없다.

이 파일은 시스템 파일이기 때문에, 열어서 수정하려면, 노트패드를 관리자 권한으로 실행해야한다.

이렇게 했었는데,

좀 더 빠른 작업을 위해서, 바탕화면에 바로가기를 만들어두고 사용하기로 한다.

바탕화면에 "hosts 수정 "바로가기 만들기 1.  바탕화면 우클릭 -> "새로 만들기" -> "바로 가기"를 클릭 2.  항목 위치 입력 칸에 notepad 실행파일과 hosts 파일 위치를 같이 입력해준다   "C:\Windows\System32\notepad.exe C:\windows\system32\drivers\etc\hosts" 입력 -> 바로가기 이름 지정 -> 마침 그 다음, 바로가기 이름을 지정해주고 '마침'을 누르면, 아래와 같이 바로가기 링크 아이콘이 notepad 형태로 만들어진다. 이 바로가기의 속성을 확인해보면 이렇게 되어 있다. 3. 이제, 이 아이콘을 '우클릭'하여 "관리자 권한으로 실행"을 클릭    이렇게 하면, 관리자 권한으로 hosts 파일을 열었기 때문에 권한문제 없이 바로 저장(ctrl+s)할 수 있다.

참 쉽죠~

네임서버를 설정하고 난 후에는 아래의 명령어로 설정사항을 검사할 수 있습니다.

named-checkconf 명령과 named-checkzone 명령어에 대한 사용법을 알아보겠습니다.

=================================================================================
named-checkconf - /etc/named.conf 파일을 검사하는 명령

-사용법
named-checkconf [named 설정파일 경로]

[root@localhost root]# named-checkconf /etc/named.conf
[root@localhost root]#
엔터를 쳤을때 위와 같이 아무런 반응없이 프롬프트가 떨어지면 named.conf 파일에 이상이 없는 것 입니다.

=================================================================================
named-checkzone - /var/named 디렉토리 하위에 설정한 zone 파일을 검사하는 명령

-사용법
named-checkzone [zone 네임] [zone 파일 경로]

------------------------------
zone "hostway.co.kr" IN {
       type master;
       file "hostway.zone";
       allow-update { none; };
};
------------------------------

/etc/named.conf 파일에 위와 같이 zone 설정이 되어 있을때, 아래와 같은 방법으로 검사를 할 수 있습니다.

[root@localhost root]# named-checkzone hostway.co.kr /var/named/hostway.zone
zone localhost/IN: loaded serial 42
OK
[root@localhost root]#

=================================================================================
https://faq.hostway.co.kr/Linux_DNS/2247

해마다 몇차례씩 주변에서 랜섬웨어 사고 소식을 접하는 경우가 심심찮게 있는데,
평상시 철저하게 보안 솔루션을 사용하는대도, 잠깐의 방심으로 인해 랜섬웨어에 걸렸다는 얘길 듣곤 한다.

랜섬웨어 걸렸을 때 응급조치방법과 랜섬웨어 예방방법을 알아보자.

1. 백업을 해두지 않아서, 랜섬웨어 걸린 컴을 포기할 수 없다면,

   기업이라면, 한국인터넷진흥원 사이버민원센터, Tel: 118, boho.or.kr)에,
   개인이라면, 경찰청 사이버안전국(Tel: 02-3150-2659, cyber.go.kr)에,
   위 전문가에게 먼저 먼저 연락해서 도움을 청해보자.

   정부기관보다는 일반사업자인 전문가들의 도움을 받고 싶다면,
  한국랜섬웨어침해대응센터 를 운영하는 보안전문 솔루션 기업들도 있다.
       
   랜섬웨어의 종류가 많이 알려지고, 변종이 아니라면,
   100% 복구는 안되더라도 일부라도 복구할 방법이 있을 가능성이 있다.

   랜섬웨어가 변종이고 최신 기법으로 만들어진것이라면 도움을 못받을 수도 있다.
   그럴땐 해커에게 돈(비트코인 등)을 주고 복구툴을 받는 방법밖에 없는데,
   이마저도 100% 복구는 안될 수 있다는 점을 인식하자.
   그리고, 한번 뚫린 경로는 해커가 또 뚫고 들어올 수 있다.
   해커에게 돈을 지불해서, 해커의 활동비를 보태주면, 그 활동비를 이용해서, 해킹 시스템을 확장하고,
   또 어딘가에서 해킹 피해를 유발하며, 다시 나를 해킹하지 않으리란 보장이 없으니, 악순환의 반복이 되지 않을까.

 2. 랜섬웨어 걸린 컴을 포기할 수 있다면,

    중요 데이터가 백업이 되어있다거나, 데이터를 포기해도 큰 피해가 아니라면,
    과감하게 컴을 포기하는 것이 정신건강에 이롭다.
,   
    PC 전문가의 도움을 받아서 안전한 방법으로 디스크를 포맷하고, PC의 보안상태를 강화해서, 
    소는 잃었지만 외양간을 고쳐서 쓰자.
    PC 전문가의 도움을 받기 어렵고, 해킹당한 디스크를 다시 사용하는게 불안하다면, 
    디스크를 파쇄시키고, 새 디스크로 PC 새로 설치하자. 그리고, PC 보안상태를 강화하자.

3. PC보안상태를 강화해보자.

    윈도우서버라면, 첨부한 "서버용 보안취약점 점검 가이드"를 이용해서 세팅할 수 있다.
    윈도10 등 PC라면, 첨부한 "윈도10PC의 보안점검가이드"를 이용해서 세팅할 수 있다.
    해커침투시 주변 PC로 파급이 빠르게 되는 SMB프로토콜로 PC간 파일공유나 폴더공유는 안하는 것이 좋다. 

4. NAS 또는 클라우드를 활용하자.

    사내 협업 업무를 위해 공유해야만 하는 데이터는, 백업과 보안기능이 있는 NAS시스템을 사용하거나, GOOGLE이나 OFFICE 등의 클라우드 드라이브를 사용하자.

    NAS시스템에는 백업 복구 기능이 있고, 바이러스 차단 기능과 IP Address 제한 기능이 있으면 더 좋겠다.
    클라우드 드라이브는 파일의 저장 방식이 달라서 랜섬웨어에 걸릴 확률이 낮고, 버전기능이 있다면 이전 버전의 파일 상태로 복원도 할 수 있다.

5. 윈도 OS가 아닌 PC의 보안점검 방법

  윈도OS가 보급율이 높고, 취약점이 많기때문에 타OS에 비해 랜섬웨어나 바이러스 등 해커의 공격 타겟이 더 많이 되는 것이 현실이다. 그렇더라도 맥북, 리눅스 등 윈도OS가 아닌 PC의 경우에도 보안 취약점이 존재하기 때문에 보안점검과 관리는 필요하다.
  OS 공급자가 제공하는 최신 업데이트 및 패치를 정기적으로 확인하고, 적용해야 한다.
  방화벽과 백신 프로그램이 있다면 설치하고, 윈도와 동일한 수준으로 관리하는 것이 좋다.

사족,
  백신도 있고, 방화벽도 있고, 전문엔지니어도 있어도, 랜섬웨어에 걸려서 고생할 수가 있다.
  해커는 최신의 보안취약점이 발견되면 백신업체 보다 한발 더 빠르게 활용해서 작업하려하기 때문에.
  나름대로 문서를 보면서 보안설정을 했지만,
  그래도 불안하다면, ... 댓글을 상세히 남겨주면 전문가를 소개해줄게요. 힘내세요. 

사족2.
   내가 랜섬웨어 걸려본적이 없어서 써보지는 않았지만, 많이 알려진 랜섬웨어의 복구툴을 제공하는 곳이 있어서 소개링크를 남겨둔다. 

https://www.nomoreransom.org/ko/index.html

랜섬웨어 복구툴 목록
REVIL/SODINOKIBI
RAGNAROK
SYNACK
LORENZ
AVADDON
ZIGGY
FONIX
JUDGE
DARKSIDE
THUNDERX
CRYPT32
CYBORG

서버 전원 오동작 문제를 임시조치로 해결한 경험담입니다.

서버모델은 DL360, OS는 Centos 7

장애 증상은,
  어느날 갑자기, 서버 전원이 저절로 꺼져버립니다.
  전원버튼을 눌러서 Power On을 하면, 잠시 후 다시 꺼집니다.

서버가 켜졌을 때 로그들을 살펴보니,
  "Power key pressed" 그리고, "Powering Off" 메시지가 나타나면서 서버가 꺼집니다.

$ sudo cat /var/log/messages | grep Power
Jun 15 14:20:33 localhost systemd-logind: Power key pressed.
Jun 15 14:20:33 localhost systemd-logind: Powering Off...
Jun 15 14:35:04 localhost kernel: input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0
Jun 15 14:35:04 localhost kernel: ACPI: Power Button [PWRF]
Jun 15 14:35:10 localhost systemd-logind: Watching system buttons on /dev/input/event0 (Power Button)
Jun 15 14:46:27 localhost systemd-logind: Power key pressed.
Jun 15 14:46:27 localhost systemd-logind: Powering Off...
Jun 15 14:54:14 localhost kernel: input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0
Jun 15 14:54:14 localhost kernel: ACPI: Power Button [PWRF]
Jun 15 14:54:20 localhost systemd-logind: Watching system buttons on /dev/input/event0 (Power Button)
Jun 15 15:47:19 localhost systemd-logind: Power key pressed.
Jun 15 15:47:19 localhost systemd-logind: Powering Off...

원인은,
  서버 전원모듈 어딘가에 고장이거나, 전원부 케이블 커넥터 불량이 의심됩니다.
  하드웨어 A/S를 받아야하지만, 이중화되어 있지않은 싱글 서버이다보니, 서비스를 어떻게든 살려야 했습니다.

임시조치로,
   Power key 메시지를 OS에서 무시하는 옵션을 사용해봅니다. 

$ sudo vi /etc/systemd/logind.conf
HandlePowerKey=ignore
$

또는
$ sudo echo "HandlePowerKey=ignore" >> /etc/systemd/logind.conf

   그리고, 서비스 데몬을 재시작합니다.

$ sudo systemctl restart systemd-logind 

결과는 . . . 성공적입니다.
  Power key pressed 메시지는 계속 발생하지만, Powering Off 메시지는 더이상 발생하지 않고, 서버 전원이 꺼지지 않습니다.

$ sudo cat /var/log/messages | grep Power
Jun 15 17:03:50 localhost systemd-logind: Power key pressed.
Jun 15 18:59:16 localhost systemd-logind: Power key pressed.
Jun 15 19:02:15 localhost systemd-logind: Power key pressed.
Jun 15 19:10:08 localhost systemd-logind: Power key pressed.
Jun 15 19:23:13 localhost systemd-logind: Power key pressed.
Jun 15 19:27:22 localhost systemd-logind: Power key pressed.
Jun 15 20:45:27 localhost systemd-logind: Power key pressed.
Jun 15 21:51:18 localhost systemd-logind: Power key pressed.
Jun 15 22:57:40 localhost systemd-logind: Power key pressed.
Jun 15 23:00:03 localhost systemd-logind: Power key pressed.
Jun 15 23:03:40 localhost systemd-logind: Power key pressed.
Jun 15 23:09:34 localhost systemd-logind: Power key pressed.
Jun 15 23:12:33 localhost systemd-logind: Power key pressed.
Jun 15 23:18:06 localhost systemd-logind: Power key pressed.
Jun 15 23:20:43 localhost systemd-logind: Power key pressed.
Jun 15 23:22:07 localhost systemd-logind: Power key pressed.
Jun 16 00:02:25 localhost systemd-logind: Power key pressed.
Jun 16 00:23:59 localhost systemd-logind: Power key pressed.
Jun 16 00:35:15 localhost systemd-logind: Power key pressed.
. . .

   하지만, 서버 상태는 여전히 고장이 있는 것이기 때문에,
   당분간은 이 상태로 서버를 살려두고, 하드웨어 A/S 신청을 하고, 서버교체 일정에 맞춰 작업 공지를 띄웠습니다.

a few hours later . . . . 

 작업을 마치고 집으로 돌아가는 길에~
 서버 엔지니어의 가상현실 "스탯창"에 알림이 뜹니다. 

     '띠링~ 띠링~'

서버도 살고, 나도 살고~

오늘 선곡은 '기분 좋은 날 / 김완선' 입니다 

https://youtu.be/HrT8etFFzlc

I have experienced WIFI connection problems when using GlobalProtect VPN app on IPAD.

When I ran GlobalProtect's Sign Out to finish using the VPN, the WIFI icon was turned off, and there was a problem that I couldn't browse the Internet after that.

Here is how to use the workaround for this problem.

instruction :  

At first, the VPN is connected.

   Obviously, WIFI and VPN icon is enabled.

Now, If you want to VPN off normally,try 1st,   Setting > General > VPN > Status --> try to turn "ON/OFF"

 Setting > General > VPN > GlobalProtect > click "(i)" icon 

 and, turn "OFF" the 'Connect On Demand'

Then, you can see the WIFI icon, and internet browsing will work well.

Case closed.

#GlobalProtect #VPN #WIFI #connection #problem #IPAD #solved

Hi Orchid,

복합기 D420 임대했는데, 스캔메일 세팅이 잘 안된다며?

에러 메시지는 "서버연결오류"....자세한 설명은 없고...

우리 회사도 복합기 D420 쓰는데, 얼마전까지만 해도 스캔메일이 됬었는데,

갑자기 스캔메일이 전송이 안되고, '서버에러' 메시지가 복합기에 뜨는거야.

그래서 조사를 좀 해봤어.

결론은, gmail의 보안규정이 엄격해지면서 문제가 생긴건데,

처음 세팅부터 ~

맞게 했는지 찬찬히 따져 보자구.

먼저 준비할 것은,

복합기에 설치할 IP정보와 email 정보야. IT 담당자에게 확인받아야겠지.

IP Address와 Subnet mask, Gateway IP, DNS서버 IP, gmail id와 비밀번호를 준비해.

*복합기 설정 준비표

gmail id와 비밀번호는 최초 생성 후 PC의 브라우저에서 로그인 테스트하고, 계정 Activate 처리를 마쳐두어야 해.

gmail이 경우 document를 찾아보면 이렇게 되어있어.

               복합기 설정에는, SMTP정보, 이메일주소와 비밀번호만 있으면 되.

그럼,

첫번째, 복합기의 네트워크 설정 확인

메일을 보내기에 앞서서, 복합기에 네트워크 설정이 맞아야겠지?

최초의 네트워크 설정은 복합기의 콘솔 화면에서 세팅하는데,

이미 네트워크로 프린터 설정해서 쓰고 있다면 네트워크 설정은 맞게 되어 있을테니,

이 세팅은 참고만 해.

PC 웹 브라우저에서 복합기 IP를 입력하면 아래와 같이 복합기 Web Connection 첫 화면이 나와.

여기서 '로그인 화면'을 클릭하고, 관리자계정으로 로그인 해.

 * 복합기의 Web 화면에서,  [로그인 화면]을 클릭하면,

* 관리자 화면에서 [네트워크] > [TCP/IP설정] 클릭

 * TCP/IP 설정 예시

   빨간 박스의 값들이 제대로 설정되었는지 확인해봐.

   그 외의 값들은 안건드리는게 좋겠지.

두번째, SMTP 설정하기

[네트워크] > [E-Mail전송(SMTP)] 클릭

* E-Mail 전송 (SMTP) 설정하기

아래 빨간 박스 부분을 준비한 값에 맞춰서 세팅해.

옛날 자료를 보면, SSL을 안쓰고, SMTP인증도 안하는 것으로 설정해서 쓰기도 했지만,

최근에는 gmail은 물론이고, naver, daum, microsoft, live.com 등 대부분의 이메일 서버들에서 보안강화를 위해 인증설정을 필수로 요구하고 있어.

그러면 복합기에 필요한 세팅은 끝났어.

이제 문제가 되는 부분을 살펴볼건데,

복합기에서 스캔 메일 발송을 했는데, 마지막 부분에서 에러가 뜨고, 에러의 내용이 "서버 연결 오류"라고 나타난다면,

서버연결오류의 유형은 여러가지가 있을 수 있으니, 이 부분은 네트워크 담당자, 복합기 엔지니어와 같이 점검을 해봐야 해.

예를 들면, 랜케이블 불량, IP정보의 오류, IP충돌, DNS서버 IP오류, DNS통신오류, 등등

메뉴얼에 나와 있는 에러 메시지의 설명은 이렇게 되어 있어.

(원본 메뉴얼은 여기 클릭 ==> D420_TS_국문_문제해결편_170424.pdf)

내가 보려고 한 것은, 네트워크 설정이나 통신 문제는 없는데 스캔메일이 발송이 안되는 상황에 대한 거야.

내가 해결한 방법은,

복합기에 할당한 이메일을 열어보니 gmail에서 오류 메시지를 보내 온게 있었어.

아래 메일을 보면,

의심스러운 누군가의 로그인 시도를 Google이 차단했으니 살펴보라는거야.

요점은, 대부분의 복합기는, 최근의 PC나 스마트폰에서 동작하는 브라우저나 앱들처럼 높은 보안 수준을 갖추지 못하는 소위 '보안성이 약한' 소프트웨어라는 것.

메일에서 [Check activity]를 클릭하면, 그런 설명이 나오고,

문제 해결을 위해서 좀 더 들어가보자.

위 메일 화면에서 "Learn more"를 클릭하면, Google Document에서 해결 방법을 설명해주는데,

해결하기 위한 몇가지 방법을 제시하고 있어.

PC나 스마트폰 등이라면 "Fix problems"에서 제시한 것들을 할 수 있겠지만,

복합기에 내장된 소프트웨어는 이런 것을 할 수는 없으니,

어쩔 수 없이 해당 이메일 계정은 보안 수준을 낮춰야하겠어.

내용 중에 보면,

Turn off "Less secure app access" 라는 항목을 보면,

1. Go to the Less secure app access 라는 링크가 있어.

링크를 클릭한 화면에서 "보안수준 낮은 앱 허용" ON 을 할 수 있어.

그럼, 이제 gmail의 보안 설정을 낮췄으니, 스캔메일 발송이 될거야.

단, 유의할 점은, gmail의 특성상, 중요 설정을 변경하면 반영되는데 시간이 좀 걸리니, 1시간 정도 후에 시도해보는게 좋아. 좀 더 복잡하고 다수에게 적용되는 설정은 2~3일 걸려야 적용되는 경우도 있으니 세팅 후 인내심을 갖고 기다려봐.

이제 스캔메일 전송을 해보니, 내 메일 계정에 스캔 파일이 정상적으로 들어왔어.

오늘도 문제 해결~

바이~

웹페이지 제작을 bitnami/WordPress를 이용하는 경우에,

웹어플리케이션 서버는 apache를 이용하지만, 인증서 설정은 bitnami 환경설정에 작성해야 한다.

절차는,

1. 인증서 파일을 특정위치에 업로드/복사

   - 업로드/복사 방법은 scp, ftp, wget 등의 방법을 활용할 수 있겠다. 자세한 방법은 생략한다.

2. bitnami.conf 파일에 인증서파일 위치를 지정

  - https를 사용할테니, 443 설정부분에 SSL...예제설정이 들어있는데, 이 부분을 수정해준다.  

$ sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
  
# bitnami.conf 
...
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
# SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"         // --> 예제설정을 comment 처리
# SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"      // --> 예제설정을 comment 처리
SSLCertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_crt.pem"     // --> crt 파일 등록 
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/www.doremifa.com_key.pem"  // --> key 파일 등록 
SSLCACertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_fullchain.pem"  // --> chain 파일 등록
                        //  패스워드없는 인증서의 경우에는 chain 파일 등록이 필요없을 수도 있다
...

3. apache 재시작

$ sudo /opt/bitnami/ctlscript.sh restart apache

4. 확인

 - https 도메인 주소를 웹브라우저에서 열었을 때, 주소창 옆에 자물쇠모양(secured mark)이 표시되면 정상