블라베의 취향편지

I have experienced WIFI connection problems when using GlobalProtect VPN app on IPAD.

When I ran GlobalProtect's Sign Out to finish using the VPN, the WIFI icon was turned off, and there was a problem that I couldn't browse the Internet after that.

Here is how to use the workaround for this problem.

instruction :  

At first, the VPN is connected.

   Obviously, WIFI and VPN icon is enabled.

Now, If you want to VPN off normally,try 1st,   Setting > General > VPN > Status --> try to turn "ON/OFF"

 Setting > General > VPN > GlobalProtect > click "(i)" icon 

 and, turn "OFF" the 'Connect On Demand'

Then, you can see the WIFI icon, and internet browsing will work well.

Case closed.

#GlobalProtect #VPN #WIFI #connection #problem #IPAD #solved

AWS CLOUD의 청구 사업자가 AWS 본사에서 AWS KOREA로 바뀌면서

AWS CLOUD 세금설정 화면이 수정됬네요

서비스공급자가 아마존 미국법인에서 한국법인으로 바뀐다는 안내를 받았었는데,

이런 중요한 업데이트가 있으면 서비스공급자 변경 안내할 때 같이 좀 알려주면 좋지 않았을까~

신규 계정 등록하는데, 이렇게 또 삽질을 하게 만드네. 외국사업자들 분발 좀 하쇼~

예전과 달라진 점은,

ㅇ 세금등록번호(Tax Registration Number)

예전에는 '세금등록번호'라는 곳에 사업자등록번호를 'KR'앞에 붙여서,

KR114-88-12345 이런 식으로 작성했었는데, 'KR'을 떼고, 등록번호만 입력

ㅇ세금등록증명서(사업자등록증) 첨부 기능 신설

예전에는 사업자등록번호만 맞게 등록하며 됬었는데, 사업자등록증 사본을 업로드해야한다

아래 작성하는 기업정보 (법인명, 대표자명, 등등)의 검증용

ㅇ 기업정보의 추가 항목들 (주의 필요)

기업 법인명, 비즈니스 담당자 이름(대표자명), 사업부(업태), 비즈니스항목(종목)을 써야하고,

한글로 작성해야 한다.

아래 첨부 화면을 참고하세요.

#AWS세금설정 #AWSTAXSETTING #AWSKOREA

linux 터미널에서 한글 메시지가 깨지는 경우, 일시적으로 영어로 전환해야할 경우가 있다.

언어코드 변경명령 chcp

# chcp code

리눅스 shell에서 쓰는 "export LANG=ko_KR.EUC-KR"와 유사한 효과를 낸다.

사용법

# chcp 437 // change to English

# chcp 949 // change to Korean-완성형한글

# chcp 936 // change to Chinese

# chcp 65001 // change to UTF-8

chcp 전체 코드 참고자료

Code Page Identifiers - Win32 apps

chcp명령어 -docs.microsoft.com

#linuxchangelanguage #리눅스한영메시지변환

domain 주소의 응답을 확인하는 명령어인 nslookup 과 dig.

일반적으로 윈도우OS에서는 nslookup을 쓰고, linux계열 OS에서는 dig 명령을 쓴다.

(따로 프로그램을 설치하면 윈도우에서도 dig 명령 쓸 순 있지만)

어떤 옵션을 쓸 수 있는지 알아보자

우선, 확인 가능한 dns의 record type을 알아보자.

# 가장 많이 사용하는 top 10 dns record type 목록

dns record type 전체 목록은 wiki 참고 (https://en.wikipedia.org/wiki/List_of_DNS_record_types)

# nslookup 과 dig 명령어 사용법 비교

#nslookup명령어사용법 #dig명령어사용법 #comparenslookupdig #howtousedig #howtousenslookup

BC카드 사용처코드 (API섹터코드) 다운로드

원소스는 KOSCOM 개발자센터 이구요,

공개된 API섹터코드가 PDF파일인데, 텍스트를 받으려고 내용을 복사해보면 데이터가 제대로 정렬되지않아서, 제가 다시 엑셀 CSV 파일로 만들었어요.

​

원본 파일명은,

BC카드 FINTECH API(리뉴얼), 2017-11-15(PDF)

입니다

​

원본파일위치 : developers.koscom.co.kr/documentation/reference

Hi, Orchid,

Oracle DBMS vs AWS RDS Oracle, It is slightly different how to manage.
AWS RDS can't handling the DBMS system files and configuration files of DBMS.
So, AWS prepared already option configurations how to change DBMS options.

Today, I will try to upgrade RDS Oracle 11 to RDS Oracle 19 with minimizing downtime.
The overall flow goes like this.

Now, let's follow the flow.

step 1. Check the version of RDS DB Engine

           You can see the version of RDS DB Engine in the "Configuration" Tab.

step 2. Take snapshot backup of RDS Oracle 11

            Select "(1) Action - (2) Take snapshot"

            Enter "(1) Snapshot name" you choose and clieck and run "(2) Take Snapshot".

            The processing time is different for each data capacity, generally takes about 15 ~20 minutes or more.

            After then, you can see the new snapshot image in the "(1) Snapshot" menu.

step 3. Build new RDS Oracle 11 using Snapshot

            "(1) Select your snapshot name" and do "(2) Action - Restore snapshot".

           And then,
           (1) Select profer Engine and License.
           (2) Enter new "DB Instance identifier".
              This is the unique key that identifies a DB Instance. This parameter isn't case sensitive.

           Enter "Initial database name' in the Additionan configuration area.
           And the rest of the setting values ​​use default values.
           After then click and Run "Restore DB Instance".

           It also takes about 15 ~20 minutes or more.
           After then, you can see the new Database in the "Database" menu.

step 4. Prepare option set for RDS Oracle 19

          Before the upgrade, it is better to prepare option sets for RDS Oracle 19.
          Because options and parameter groups used in lower versions may cause compatibility
          problems in newer versions.

          #First , Parameter groups.

            In the "(1) Parameter groups" menu, "(2) Create Parameter group",

          and Select "(3) Parameter group family" - "oracle-se2-19".
              - I chose 'oracle second edition'.
              - oracle version 19 currently only supports
                 "oracle-ee-19 (enterprise edition)" and "oracle-se2-19 (second edition 2)".
          enter "(4) Group name" you choose, and "(5) Create".

          The parameter group is created immediately.

         After then, you can change config parameters you need.
              For example, I'm using version 11 of sqlclient in the PC, so I've changed sqlclient support version.
                   If you do not change this, you can not access DB using sql-client.
                   In the "newver-param-group-19",
                   click "(1) Edit parameters" and search "(2) sqlnet.allowed".
                   And next, "(3) change version numbers" and click "(4) Save changes". 

          #Second , Option groups.
               RDS will use GMT-0 timezone as default.
               You have to create group first and change to you time-zone, if you need.

               In the "(1) Option groups" menu, click "(2) Create group".

                And, enter "(3) name and (4) Description", and select "(5) Engine and (6) version",
                 and then click "(7) Create".

                 And next, click the name of option group, and "Add option"              

                Select (1) option name "time-zone" and chose your (2) time-zone name.

                 (3) Apply changes immediately or wait until the next scheduled maintenance window.
                      Note: Any subsequent Option Group modifications where Apply Immediately is checked
                              will cause any prior queued modifications to also apply immediately.
                 (4) click "Add option" and click again.

                   Now, you are ready to upgrade.

step 5. Upgrade to Oracle 19

                   You can upgrade in the Modify menu.

                   You can be specified your options in the Modify menu.
                   Change "DB engine version",
                   Select "DB parameter group" and "Option group".
                   And the rest options can change if you need.
                  
                   Here is full options for DB modify.

OK, now it's your turn.
Good luck.

#RDS #upgrade #version #oracle11to19

Hi Orchid,

오늘은 AWS의 Elastic Load Balancer (ELB)에 인증서 추가하는 방법을 알려줄게.

어제 얘기했듯이 ELB는 아래처럼 3가지 유형이 있는데,

https(443 port) 프로토콜을 이용하고 웹사이트 인증서를 이용하려면

Application layer를 다룰 수 있는 Application LB(ALB) 혹은 Classic LB(CLB)를 이용해야해.

둘 다 세팅방법은 유사한데, https web site의 load balancing과 확장된 기능을 고려할 수 있도록

Application에 기능이 포커스된 ALB에서 세팅을 해볼게.

메뉴 선택 단계,

AWS Console > EC2 > Load Balancer(로드밸런서) 메뉴로 가서 "Load Balancer 생성"을 클릭

LB 유형 선택에서 Application Load Balancer를 선택

설정 1단계 : 기본구성, 리스너, 가용영역, 추가서비스

 - 체계에서, "인터넷 경계"는 외부 사용자 대상의 웹 인터넷 서비스용, "내부"는 말 그대로 내부망(사설망)에서 시스템들간 요청 처리용도

 - 인증서 등록 위해 "리스너 추가" 클릭하고 "HTTPS" 선택

 - 가용영역은, 로드밸런싱할 EC2 host들이 포함된 모든 subnet을 선택해준다. 복수개 subnet 선택이 필수.

 - 추가 서비스는, http/https 가속(액셀러레이터) 기능을 추가할 경우 선택 (요금추가)

설정 2단계 보안 설정 구성 : 기본 인증서 선택, 보안정책 선택

 - 인증서 유형에서,
    기존 AWS에 등록해둔 인증서가 있다면 "선택" 항목에서 선택하면 되고
    신규 등록이라면 "업로드"항목을 선택하고, 빈칸에 맞는 인증서 텍스트를 복사해서 붙여준다.

   인증서에서 복사할 텍스트 내용은
   "-----BEGIN CERTIFICATE-----" 부터 "-----END CERTIFICATE-----"까지 포함한 텍스트를 붙여 넣어야한다.

   * 주의할 점은, 인증서 발급회사마다 제공하는 파일이 조금씩 다른데,
      예1) 프라이빗키(***_key.pem), 인증서본문(***_crt.pem), 인증서체인(***_chain**.pem) 파일을 각각 분리하여
             제공하는 업체가 있는데, 이 경우는 각 파일을 열어서 텍스트를 붙여주면 된다.

      예2) 프라이빗키파일(***_key.pem) + 인증서본문과 체인이 결합된 파일(***_crt.pem)로 제공하는 업체가 있다.
             이 경우는 위 그림처럼 각 부분을 잘라서 붙여주면 된다.

 - 보안정책 선택에서는, 어떤 프로토콜(SSL, TLS1.0, TLS1.1, TLS1.2 등)을 사용할지 Preset을 선택하는 부분이다.
    TLS 1.1과 TLS 1.2를 같이 선택하려면 아래와 같이 하면 되고,

   각 preset에 어떤 옵션이 있는지는 여기 링크 문서 참조 --> [Application Load Balancer용 HTTPS 리스너 생성]  
   필요에 맞게 선택하면 되고, 나중에 수정할 수 있다.

설정 3단계 : 보안 그룹 구성

   기존 보안 그룹을 선택하거나, 새 보안 그룹을 선택하고, http/https를 허용하는 보안그룹을 만든다.

   * 보안그룹 만드는 상세 설명은 여기 링크 문서 참조    --> [보안 그룹 작업]

설정 4단계 : 라우팅 구성

- 로드밸런싱할 대상 (EC2 host 등)들을 어떤 프로토콜로 체크하여 요청을 넘겨줄 건지 정한다.
    대상의 유형을 지정해야 한다. 인스턴스(EC2 host), IP (EC2 등에 지정된 IP), Lambda함수를 선택할 수 있다.

설정 5단계 : 대상 등록 (EC2 인스턴스의 경우)

앞서 선택한 subnet들에 있는 running 중인 인스턴스들이 나타나면, 로드밸런싱할 인스턴스들을 선택해서
"등록된 항목에 추가" 클릭

6단계 : 검토

- 설정한 값들이 맞는지 최종 확인하고 "생성"클릭

이렇게 해서 Application Load Balancer 설정을 완료.

미션 컴플릿!

#LoadBalancer #인증서 #pem파일 #awsloadbalancersetting #ApplicationLoadBalancer #로드밸런서 #ELB

Hi Orchid,

복합기 D420 임대했는데, 스캔메일 세팅이 잘 안된다며?

에러 메시지는 "서버연결오류"....자세한 설명은 없고...

우리 회사도 복합기 D420 쓰는데, 얼마전까지만 해도 스캔메일이 됬었는데,

갑자기 스캔메일이 전송이 안되고, '서버에러' 메시지가 복합기에 뜨는거야.

그래서 조사를 좀 해봤어.

결론은, gmail의 보안규정이 엄격해지면서 문제가 생긴건데,

처음 세팅부터 ~

맞게 했는지 찬찬히 따져 보자구.

먼저 준비할 것은,

복합기에 설치할 IP정보와 email 정보야. IT 담당자에게 확인받아야겠지.

IP Address와 Subnet mask, Gateway IP, DNS서버 IP, gmail id와 비밀번호를 준비해.

*복합기 설정 준비표

gmail id와 비밀번호는 최초 생성 후 PC의 브라우저에서 로그인 테스트하고, 계정 Activate 처리를 마쳐두어야 해.

gmail이 경우 document를 찾아보면 이렇게 되어있어.

               복합기 설정에는, SMTP정보, 이메일주소와 비밀번호만 있으면 되.

그럼,

첫번째, 복합기의 네트워크 설정 확인

메일을 보내기에 앞서서, 복합기에 네트워크 설정이 맞아야겠지?

최초의 네트워크 설정은 복합기의 콘솔 화면에서 세팅하는데,

이미 네트워크로 프린터 설정해서 쓰고 있다면 네트워크 설정은 맞게 되어 있을테니,

이 세팅은 참고만 해.

PC 웹 브라우저에서 복합기 IP를 입력하면 아래와 같이 복합기 Web Connection 첫 화면이 나와.

여기서 '로그인 화면'을 클릭하고, 관리자계정으로 로그인 해.

 * 복합기의 Web 화면에서,  [로그인 화면]을 클릭하면,

* 관리자 화면에서 [네트워크] > [TCP/IP설정] 클릭

 * TCP/IP 설정 예시

   빨간 박스의 값들이 제대로 설정되었는지 확인해봐.

   그 외의 값들은 안건드리는게 좋겠지.

두번째, SMTP 설정하기

[네트워크] > [E-Mail전송(SMTP)] 클릭

* E-Mail 전송 (SMTP) 설정하기

아래 빨간 박스 부분을 준비한 값에 맞춰서 세팅해.

옛날 자료를 보면, SSL을 안쓰고, SMTP인증도 안하는 것으로 설정해서 쓰기도 했지만,

최근에는 gmail은 물론이고, naver, daum, microsoft, live.com 등 대부분의 이메일 서버들에서 보안강화를 위해 인증설정을 필수로 요구하고 있어.

그러면 복합기에 필요한 세팅은 끝났어.

이제 문제가 되는 부분을 살펴볼건데,

복합기에서 스캔 메일 발송을 했는데, 마지막 부분에서 에러가 뜨고, 에러의 내용이 "서버 연결 오류"라고 나타난다면,

서버연결오류의 유형은 여러가지가 있을 수 있으니, 이 부분은 네트워크 담당자, 복합기 엔지니어와 같이 점검을 해봐야 해.

예를 들면, 랜케이블 불량, IP정보의 오류, IP충돌, DNS서버 IP오류, DNS통신오류, 등등

메뉴얼에 나와 있는 에러 메시지의 설명은 이렇게 되어 있어.

(원본 메뉴얼은 여기 클릭 ==> D420_TS_국문_문제해결편_170424.pdf)

내가 보려고 한 것은, 네트워크 설정이나 통신 문제는 없는데 스캔메일이 발송이 안되는 상황에 대한 거야.

내가 해결한 방법은,

복합기에 할당한 이메일을 열어보니 gmail에서 오류 메시지를 보내 온게 있었어.

아래 메일을 보면,

의심스러운 누군가의 로그인 시도를 Google이 차단했으니 살펴보라는거야.

요점은, 대부분의 복합기는, 최근의 PC나 스마트폰에서 동작하는 브라우저나 앱들처럼 높은 보안 수준을 갖추지 못하는 소위 '보안성이 약한' 소프트웨어라는 것.

메일에서 [Check activity]를 클릭하면, 그런 설명이 나오고,

문제 해결을 위해서 좀 더 들어가보자.

위 메일 화면에서 "Learn more"를 클릭하면, Google Document에서 해결 방법을 설명해주는데,

해결하기 위한 몇가지 방법을 제시하고 있어.

PC나 스마트폰 등이라면 "Fix problems"에서 제시한 것들을 할 수 있겠지만,

복합기에 내장된 소프트웨어는 이런 것을 할 수는 없으니,

어쩔 수 없이 해당 이메일 계정은 보안 수준을 낮춰야하겠어.

내용 중에 보면,

Turn off "Less secure app access" 라는 항목을 보면,

1. Go to the Less secure app access 라는 링크가 있어.

링크를 클릭한 화면에서 "보안수준 낮은 앱 허용" ON 을 할 수 있어.

그럼, 이제 gmail의 보안 설정을 낮췄으니, 스캔메일 발송이 될거야.

단, 유의할 점은, gmail의 특성상, 중요 설정을 변경하면 반영되는데 시간이 좀 걸리니, 1시간 정도 후에 시도해보는게 좋아. 좀 더 복잡하고 다수에게 적용되는 설정은 2~3일 걸려야 적용되는 경우도 있으니 세팅 후 인내심을 갖고 기다려봐.

이제 스캔메일 전송을 해보니, 내 메일 계정에 스캔 파일이 정상적으로 들어왔어.

오늘도 문제 해결~

바이~

웹RTC, Web RealTime Communication

1.  웹RTC의 정의 및 특징

 1) 정의: 웹브라우저만으로 구현하는 실시간 고품질 커뮤니케이션 기술로, 영상, 음성 및 데이터 통신의 공개된 표준

 2) 특징: 플러그인없이 다양한 웹브라우저간 실시간 데이터 통신을 지원

 3) 구글의 웹RTC 개발 미션

    “To enable rich, high-quality RTC applications to be developed for 

      1) the browser, 2) mobile platforms, and 3) IoT devices, and 4) allow them all 

      to communicate via a common set of protocols.”

     브라우저, 모바일, IoT장치 그리고 모두가 공통 프로토콜 세트를 통해 통신할 수 있도록

     품부한 고품질 의 RTC 어플리케이션의 개발

2. 구조

 1) WEB RTC 기본구조

   - 아키텍처:http://www.comworld.co.kr/news/articleView.html?idxno=49320

   - 그림: http://www.hellonms.net/upload/image/2016/08/29/16/33/21718_18.PNG

   - Signaling으로 APP간 3가지 정보를 교환

     . Session Control message : App간의 적절한 통신 초기화, 종료, 에러 리포트

     . Network Configuration : IP Address, Port 교환

     . Media Capabilities : 웹 브라우저간 사용가능한 코덱 및 해상도 전송

   - Signaling후, P2P 웹브라우저간 Media 통신 진행

3. 장단점

 1) 단점

   - 지원하는 브라우저의 한계 : 구글 주도하에 크롬만 지원했으나, 최근 몇년사이에 MS Edge, 애플 오페라, 파이어폭스가 참여하고 있어 브라우저 제약은 현저히 줄어들고 있음

   - 방화벽 문제 : UDP차단하는 방화벽 우회 방법 필요. STUN/TURN서버 추가 구축으로 타 네트워크간 통신과 TCP지원기술을 추가하여 방화벽 차단 문제를 해소하는 상용 서비스가 출시중

   - Signaling : Google API에는 Signaling 미포함되어, 직접 개발 구현 필요

   - Scalability : 화상회의시 최대 10명(구글기준), 7명초과시 화면 깨짐 현상 사례 발생. 다자간 화상회의 구현시 MCU 활용한 구현 사례 등장

 2) 장점

   - 지연없는 빠른 통신 기술

   - 플러그인이 없어서 추가적 개발 비용 절감.

   - 무료 코덱 사용으로 비용절감

   - P2P 형태의 기기간 Direct통신시 별도의 서버 기술이 불필요

   - 다수의 웹컨퍼런싱 기술 무료 제공

4. 실시간 스트리밍의 기술 동향

  1) 지연시간 단축 기술

     - RTMP(Real Time Messaging Protocol)이 기존 프로토콜 중 가장 지연시간이 낮다고 평가지만,

       콘텐츠 다운로드가 가능하여 보안성 취약한 단점이 존재

     - 청크드 스트리밍 (Chunked Streaming) (콘텐츠를 잘게 쪼개 전송하는 기법) 방식으로 파일사이즈를 줄여 전송 지연시간 단축하고, 

       첫번째 청크가 준비될때까지의 지연 발생은 있으나, 영상의 중간지점부터 시청할 때도 빠른 응답 가능, 다운로드 방지 가능

  2) 모바일 스트리밍 이용 대세

     - 공중파 대비 인터넷 방송의 시간지연은 기술적 한계, 소프트웨어적 처리 필수

     - 이동성, 실시간 수요 폭증

     - TV, PC, 모바일 등 멀티 디바이스환경, 동일한 고품질 요구, TV 대비 PC 및 모바일의 영상 시차 최소화 요구

5. 시장동향

 1) 단방향송출방송에서 양방향, 실시간, 소통형으로 변화

   - 아프리카TV, 유튜브, 트위치 등 참여형 스트리밍 서비스를 선호

 2) 개인방송의 속도 경쟁

   - 1초라도 빨리 사용자의 적극적인 몰입을 얻어야 더 많은 기회와 수익으로 연결되는 경향

 3) 다양한 모바일기기, 빠르고 안정적인 양방향 서비스 요구

   - 별도 애플리케이션 개발없이, 브라우저에서 동영상 시청 및 다양한 인터렉티브 추가 가능한 웹RTC에 관심 증가

 4) 웹RTC 발전

   - 2010년 구글이, 온투테크놀로지(비디오압축기술업체)와 글로벌IP솔루션(스카이프 경쟁사) 인수로 웹RTC연구 본격화

   - 2011년 구글웹RTC표준제안

   - 2013-2014년 웹RTC 지원 브라우저 참여 활발. 이후 크롬, 파이어폭스, 오페라, 안드로이드용 크롬과 파이어폭스

   - 2015년 AV1, only HTTPS 시작

   - 2016년 MS와 구글의 웹RTC표준화 통합 합의로 MS 엣지 브라우저도 참여 

   - webrtc.org 등 활발한 웹RTC오픈소스 프로젝트 활동으로 기술 및 보안 수준 업그레이드 추세

   -2017년 애플 사파리11의 웹RTC 지원 

   - HTTPS 지원으로 보안 강화

   - UDP, TCP 자동전환하여 방화벽 차단에 대비

   - 별도의 브라우저 플러그인 없이 실시간 스트리밍 지원, 비용 강점으로 작용

 5) 다양한 웹RTC 활용 사례 증가

   - 원격고객지원, 화상통화, 회상회의 데이터 전송, MultiUser게임

   - 게임, 원격진료, 국제컨퍼런스 실용화, 국내 해외 방송 스트리밍 증가

   - 양방향 서비스를 통해 투표, 채팅 등 대화형 서비스에 활용

   - 미래 방송 플랫폼 기술의 표준으로 위상 자리 잡을 것이라는 전망

   - 블록체인과의 협업도 활발

 6) 솔루션 사례

  (a) 라임라이트 네트웍스 리얼타임 스트리밍 (Limelight Realtime Streaming, RTS)

    - 80개 글로벌 거점도시에서 RTMP를 웹RTC로 변환 지원하여 1초미만의 글로벌 스트리밍 가능

    - RTMP 인제스트를 받을 때, Primary와 Backup 자동 이중화 정책 적용으로 다운타임 및 장애 예방

    - 라임라이트의 SDK 제공. 대화형 앱 서비스, 카메라 각도나 통계 등 개인화된 라이브 데이터 처리 지원

    - 사용자의 콘텐츠 이용 패턴 분석

    - 소스정보 사전협의, Geo-blocking으로 특정 IP White/Black list 처리, 일회성URL생성 등으로 보안성 강화

   (b) 기타 사례

     - Facebook Messenger(10억), Slack, snapchat, NHN Line, KakaoTalk,Meet, AlloDuo, Amazon Chime, Amazon MayDay, SalesForce, Google Hangout, ChromeCast, Cisco Spark 등

     - 영상회의, 소셜 채팅, 데이팅, 웨비나, 교육 이러닝, 고객지원 콜센터, 원격진료, 전문가상담, 컨설팅, 협업, 방송, 고객 리서치, 화상면접, 원격카메라 등

     - AR/VR(증강현실, 가상현실), IoT(사물인터넷)

   (c) WOWZA streaming service : https://www.wowza.com/blog/what-is-webrtc

 (d) Catenoid Streaming Service : https://www.catenoid.net/ko/streaming/live.php

리눅스에서 IP 주소 할당 및 네트워크 설정/변경하는 방법 4가지를 설명해보겠습니다.

 목차

1.     ifconfig 를 이용하여 네트워크 IP 설정하기 

1.1 현재 네트워크 정보 확인

   리눅스시스템 네트워크 정보를 ifconfig 명령으로 확인할 수 있습니다.

   IP 주소, subnet mask, broadcast 주소, MAC 주소 등을 확인할 수 있습니다. 

1.2 ifconfig 명령어 형식 

Config 명령어로 IP address, subnet mask, broadcast 주소를 설정합니다.

명령어 형식

         설명
            [NIC 장치명] = eth0
            [IP 주소] = 101.102.103.75
            [서브넷마스크 주소] = 255.255.255.128
            [브로드캐스트주소] =101.102.103.127
            up = up 또는 down 선택 가능

         주의할 점
             CLI 모드 ($ 또는 # 프롬프트) 상태에서 ifconfig 명령으로 IP 주소를 설정하면,
             시스템 메모리 상에 저장되어 동작하지만, 휘발성 상태이기 때문에 서버 재시작을 하면
            이 내용은 사라집니다.

            그래서, 서버 재시작 후에도 영구적으로 설정 변경하려면
            아래 2 번과 같이 설정 파일을 이용하여 설정해야 합니다.

2. 네트워크 인터페이스 장치명 파일(eth0 등)으로 설정하기

기본적으로 네트워크 설정은 이 방식을 권장합니다.

아래 네트워크 설정 파일들에 대해 설명하겠습니다.

2.1    /etc/sysconfig/network 파일 설정

   리눅스서버의 hostname 변경, 네트워크 활성화(yes/no)를 위한 설정파일입니다.
이 파일은 바로 적용되지 않고, 서버 재시작 또는 네트워크 재시작 명령으로 동작합니다.

NETWORKING=yes

네트워크를 활성화(yes), 비활성화(no)를 설정합니다.

NETWORKING_IPV6=no

 IPv6 통신 지원을 yes/no 로 설정합니다.

HOSTNAME=MYSERVER

 시스템의 hostname을 설정합니다.

GATEWAY=101.102.103.1

 서버의 default gateway를 지정합니다.

각 이더넷 설정파일에서 게이트웨이를 각각 지정하지 않는 다면, 이 정보가 기본으로 적용됩니다.

각 이더넷 설정파일에서 게이트웨이를 관리한다면 이 항목은 생략할 수 있습니다.

2.2    /etc/resolv.conf 파일 설정

시스템의 hostname과 dns 서버를 설정하는 파일입니다.

참고 주요 인터넷 사업자별 DNS 대표 주소

     SK브로드밴드
        기본 : 221.139.13.130, 보조 : 210.94.0.73
     KT
        기본 : 168.126.63.1,  보조 : 168.126.63.2
     LG 유플러스
        기본 : 164.124.101.2, 보조 : 203.248.252.2
    구글
        기본 : 8.8.8.8, 보조 : 8.8.4.4
    클라우드 플레어
        기본 : 1.1.1.1, 보조 : 1.0.0.1

 DNS 서버 주소는, 이 시스템이 domain 주소로 어떤 정보를 이용할 때 쓰이는 정보로, 이 시스템이 사용하는 인터넷회선 사업자 또는 IDC사업자가 추천하는 정보를 이용하면 되고, 모른다면 위 정보중에서 선택하여 이용하면 됩니다.

2.3      /etc/sysconfig/network-scripts/ifcfg-eth0 파일 설정

 네트워크 인터페이스 장치명에 네트워크 정보를 설정하는 파일입니다.
장치명은 시스템에 따라, eth0, eth1, encap1, encap2 등 다양한 형태로 표시될 수 있으니, 먼저 네트워크 인터페이스 이름을 확인해두어야 합니다.

그리고, BROADCAST, NETMASK, NETWORK, IP ADDRESS 정보가 맞게 설정되어야 정상적인 IP 통신이 가능합니다.

시스템에 등록된 이더넷 설정파일들은 /etc/sysconfig/network-scripts/ 디렉토리 내에 있습니다.

네트워크 인터페이스 이름을 모른다면, 아래 명령들중에서 가능한 것으로 확인할 수 있습니다.

 장치명 eth0 의 파일 설정을 해보겠습니다.

  설명

       DEVICE=eth0
            설정할 네트워크 인터페이스 장치명이 eth0 임을 지정합니다.
            파일명의 표기와 맞춰야 합니다.

      BOOTPROTO=static
           고정 IP(static) 또는 유동IP(dhcp) 사용여부를 설정합니다.

      BROADCAST=101.102.103.127
           해당 IP가 속한 네트워크의 브로드캐스트 IP주소입니다.
 

      HWADDR=A4:BA:DB:55:BB:FF 
           네트워크 인터페이스 장치의 MAC 주소를 설정하며, 대부분 자동 설정됩니다.

      IPADDR=101.102.103.75
          네트워크 인터페이스 장치의 IP 주소를 설정합니다.

      NETMASK=255.255.255.128  
         서브넷마스크 IP 주소를 설정합니다.

      NETWORK=101.102.103.0  
        네트워크 주소를 설정합니다.

     GATEWAY=101.102.103.1  
        이 네트워크 인터페이스의 게이트웨이를 설정하는 항목입니다.
        이 항목을 설정하지 않으면, /etc/sysconfig/network 파일에 지정된 게이트웨이 정보가 적용됩니다. 

     ONBOOT=yes
        시스템 부팅시에 이 설정의 활성화 또는 비활성화를 선택합니다.

2.4  실행 명령(네트워크 설정 적용)    

     서버 시스템을 재시작하지 않고, 네트워크 인터페이스 설정만을 재시작하는 명령입니다.
    이 명령을 실행하거나, 서버 시스템을 재시작해야 설정파일에 작성한 내용이 적용됩니다.

 2.5 그 외, DHCP환경의 네트워크 설정 방법

    네트워크 환경이 고정IP를 사용하지 않고, 유동IP (DHCP ) 이용 환경이라면,
    아래와 같이 간단하게 설정할 수 있습니다.

    네트워크 인터페이스 장치는 ifcfg-eth0 으로 예를 들어보겠습니다.

        a.    /etc/sysconfig/network 파일의 설정

        b.    /etc/sysconfig/network-scripts/ifcfg-eth0 파일의 설정

     그 외 항목은 필요없고, 남겨두면 혼돈되니 삭제할 것을 권합니다.

    앞서 설명한, 실행 (네트워크 설정 적용) 방법을 실행하면 적용됩니다.

3. GUI 모드 (system-config-network) 로 네트워크 설정하기

GUI 화면을 이용하여 네트워크 IP를 설정하는 방법이며, 아래 명령으로 GUI 설정화면을 실행합니다.

설정할 내용은 앞서 설명한 “2. 네트워크 인터페이스 장치명 파일(eth0 등)으로 설정하기”의 내용을 참고하기 바랍니다.

명령

명령 스크립트 내용

실행화면

# cat /usr/sbin/system-config-network

 GUI 화면 구성은 리눅스 버전마다 다를 수 있습니다.

4.    X 윈도우 환경을 위한 네트워크 설정과 X 윈도우 실행

제 경우에는, linux cli 모드에서 네트워크 설정을 마친 후 X 윈도우 모드로 변경하여 사용하는 것이 편해서 이 방법을 설명합니다.

네트워크 설정은 앞의 2번 방법을 그대로 이용하고,
이후, X윈도우를 아래와 같이 실행합니다.

X 윈도우 환경 준비의 상세 정보는 아래 자료를 참고하세요.
 https://www.wikihow.com/Configure-X11-in-Linux

이상으로 네가지 네트워크 설정 방법 설명을 마치겠습니다.

감사합니다.

웹페이지 제작을 bitnami/WordPress를 이용하는 경우에,

웹어플리케이션 서버는 apache를 이용하지만, 인증서 설정은 bitnami 환경설정에 작성해야 한다.

절차는,

1. 인증서 파일을 특정위치에 업로드/복사

   - 업로드/복사 방법은 scp, ftp, wget 등의 방법을 활용할 수 있겠다. 자세한 방법은 생략한다.

2. bitnami.conf 파일에 인증서파일 위치를 지정

  - https를 사용할테니, 443 설정부분에 SSL...예제설정이 들어있는데, 이 부분을 수정해준다.  

$ sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
  
# bitnami.conf 
...
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
# SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"         // --> 예제설정을 comment 처리
# SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"      // --> 예제설정을 comment 처리
SSLCertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_crt.pem"     // --> crt 파일 등록 
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/www.doremifa.com_key.pem"  // --> key 파일 등록 
SSLCACertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_fullchain.pem"  // --> chain 파일 등록
                        //  패스워드없는 인증서의 경우에는 chain 파일 등록이 필요없을 수도 있다
...

3. apache 재시작

$ sudo /opt/bitnami/ctlscript.sh restart apache

4. 확인

 - https 도메인 주소를 웹브라우저에서 열었을 때, 주소창 옆에 자물쇠모양(secured mark)이 표시되면 정상

officerh.tistory.com/entry/190621-%EB%A1%9C%EC%A7%80%ED%85%8D-K375s-%ED%9B%84%EA%B8%B0-%EC%82%AC%EB%AC%B4%EC%8B%A4%EC%9A%A9-%EB%A9%80%ED%8B%B0-%EB%94%94%EB%B0%94%EC%9D%B4%EC%8A%A4-%ED%82%A4%EB%B3%B4%EB%93%9C