블라베의 취향편지

linux 터미널에서 한글 메시지가 깨지는 경우, 일시적으로 영어로 전환해야할 경우가 있다.

언어코드 변경명령 chcp

# chcp code

리눅스 shell에서 쓰는 "export LANG=ko_KR.EUC-KR"와 유사한 효과를 낸다.

사용법

# chcp 437 // change to English

# chcp 949 // change to Korean-완성형한글

# chcp 936 // change to Chinese

# chcp 65001 // change to UTF-8

chcp 전체 코드 참고자료

Code Page Identifiers - Win32 apps

chcp명령어 -docs.microsoft.com

#linuxchangelanguage #리눅스한영메시지변환

domain 주소의 응답을 확인하는 명령어인 nslookup 과 dig.

일반적으로 윈도우OS에서는 nslookup을 쓰고, linux계열 OS에서는 dig 명령을 쓴다.

(따로 프로그램을 설치하면 윈도우에서도 dig 명령 쓸 순 있지만)

어떤 옵션을 쓸 수 있는지 알아보자

우선, 확인 가능한 dns의 record type을 알아보자.

# 가장 많이 사용하는 top 10 dns record type 목록

dns record type 전체 목록은 wiki 참고 (https://en.wikipedia.org/wiki/List_of_DNS_record_types)

# nslookup 과 dig 명령어 사용법 비교

#nslookup명령어사용법 #dig명령어사용법 #comparenslookupdig #howtousedig #howtousenslookup

BC카드 사용처코드 (API섹터코드) 다운로드

원소스는 KOSCOM 개발자센터 이구요,

공개된 API섹터코드가 PDF파일인데, 텍스트를 받으려고 내용을 복사해보면 데이터가 제대로 정렬되지않아서, 제가 다시 엑셀 CSV 파일로 만들었어요.

​

원본 파일명은,

BC카드 FINTECH API(리뉴얼), 2017-11-15(PDF)

입니다

​

원본파일위치 : developers.koscom.co.kr/documentation/reference

Hi, Orchid,

Oracle DBMS vs AWS RDS Oracle, It is slightly different how to manage.
AWS RDS can't handling the DBMS system files and configuration files of DBMS.
So, AWS prepared already option configurations how to change DBMS options.

Today, I will try to upgrade RDS Oracle 11 to RDS Oracle 19 with minimizing downtime.
The overall flow goes like this.

Now, let's follow the flow.

step 1. Check the version of RDS DB Engine

           You can see the version of RDS DB Engine in the "Configuration" Tab.

step 2. Take snapshot backup of RDS Oracle 11

            Select "(1) Action - (2) Take snapshot"

            Enter "(1) Snapshot name" you choose and clieck and run "(2) Take Snapshot".

            The processing time is different for each data capacity, generally takes about 15 ~20 minutes or more.

            After then, you can see the new snapshot image in the "(1) Snapshot" menu.

step 3. Build new RDS Oracle 11 using Snapshot

            "(1) Select your snapshot name" and do "(2) Action - Restore snapshot".

           And then,
           (1) Select profer Engine and License.
           (2) Enter new "DB Instance identifier".
              This is the unique key that identifies a DB Instance. This parameter isn't case sensitive.

           Enter "Initial database name' in the Additionan configuration area.
           And the rest of the setting values ​​use default values.
           After then click and Run "Restore DB Instance".

           It also takes about 15 ~20 minutes or more.
           After then, you can see the new Database in the "Database" menu.

step 4. Prepare option set for RDS Oracle 19

          Before the upgrade, it is better to prepare option sets for RDS Oracle 19.
          Because options and parameter groups used in lower versions may cause compatibility
          problems in newer versions.

          #First , Parameter groups.

            In the "(1) Parameter groups" menu, "(2) Create Parameter group",

          and Select "(3) Parameter group family" - "oracle-se2-19".
              - I chose 'oracle second edition'.
              - oracle version 19 currently only supports
                 "oracle-ee-19 (enterprise edition)" and "oracle-se2-19 (second edition 2)".
          enter "(4) Group name" you choose, and "(5) Create".

          The parameter group is created immediately.

         After then, you can change config parameters you need.
              For example, I'm using version 11 of sqlclient in the PC, so I've changed sqlclient support version.
                   If you do not change this, you can not access DB using sql-client.
                   In the "newver-param-group-19",
                   click "(1) Edit parameters" and search "(2) sqlnet.allowed".
                   And next, "(3) change version numbers" and click "(4) Save changes". 

          #Second , Option groups.
               RDS will use GMT-0 timezone as default.
               You have to create group first and change to you time-zone, if you need.

               In the "(1) Option groups" menu, click "(2) Create group".

                And, enter "(3) name and (4) Description", and select "(5) Engine and (6) version",
                 and then click "(7) Create".

                 And next, click the name of option group, and "Add option"              

                Select (1) option name "time-zone" and chose your (2) time-zone name.

                 (3) Apply changes immediately or wait until the next scheduled maintenance window.
                      Note: Any subsequent Option Group modifications where Apply Immediately is checked
                              will cause any prior queued modifications to also apply immediately.
                 (4) click "Add option" and click again.

                   Now, you are ready to upgrade.

step 5. Upgrade to Oracle 19

                   You can upgrade in the Modify menu.

                   You can be specified your options in the Modify menu.
                   Change "DB engine version",
                   Select "DB parameter group" and "Option group".
                   And the rest options can change if you need.
                  
                   Here is full options for DB modify.

OK, now it's your turn.
Good luck.

#RDS #upgrade #version #oracle11to19

Hi Orchid,

오늘은 AWS의 Elastic Load Balancer (ELB)에 인증서 추가하는 방법을 알려줄게.

어제 얘기했듯이 ELB는 아래처럼 3가지 유형이 있는데,

https(443 port) 프로토콜을 이용하고 웹사이트 인증서를 이용하려면

Application layer를 다룰 수 있는 Application LB(ALB) 혹은 Classic LB(CLB)를 이용해야해.

둘 다 세팅방법은 유사한데, https web site의 load balancing과 확장된 기능을 고려할 수 있도록

Application에 기능이 포커스된 ALB에서 세팅을 해볼게.

메뉴 선택 단계,

AWS Console > EC2 > Load Balancer(로드밸런서) 메뉴로 가서 "Load Balancer 생성"을 클릭

LB 유형 선택에서 Application Load Balancer를 선택

설정 1단계 : 기본구성, 리스너, 가용영역, 추가서비스

 - 체계에서, "인터넷 경계"는 외부 사용자 대상의 웹 인터넷 서비스용, "내부"는 말 그대로 내부망(사설망)에서 시스템들간 요청 처리용도

 - 인증서 등록 위해 "리스너 추가" 클릭하고 "HTTPS" 선택

 - 가용영역은, 로드밸런싱할 EC2 host들이 포함된 모든 subnet을 선택해준다. 복수개 subnet 선택이 필수.

 - 추가 서비스는, http/https 가속(액셀러레이터) 기능을 추가할 경우 선택 (요금추가)

설정 2단계 보안 설정 구성 : 기본 인증서 선택, 보안정책 선택

 - 인증서 유형에서,
    기존 AWS에 등록해둔 인증서가 있다면 "선택" 항목에서 선택하면 되고
    신규 등록이라면 "업로드"항목을 선택하고, 빈칸에 맞는 인증서 텍스트를 복사해서 붙여준다.

   인증서에서 복사할 텍스트 내용은
   "-----BEGIN CERTIFICATE-----" 부터 "-----END CERTIFICATE-----"까지 포함한 텍스트를 붙여 넣어야한다.

   * 주의할 점은, 인증서 발급회사마다 제공하는 파일이 조금씩 다른데,
      예1) 프라이빗키(***_key.pem), 인증서본문(***_crt.pem), 인증서체인(***_chain**.pem) 파일을 각각 분리하여
             제공하는 업체가 있는데, 이 경우는 각 파일을 열어서 텍스트를 붙여주면 된다.

      예2) 프라이빗키파일(***_key.pem) + 인증서본문과 체인이 결합된 파일(***_crt.pem)로 제공하는 업체가 있다.
             이 경우는 위 그림처럼 각 부분을 잘라서 붙여주면 된다.

 - 보안정책 선택에서는, 어떤 프로토콜(SSL, TLS1.0, TLS1.1, TLS1.2 등)을 사용할지 Preset을 선택하는 부분이다.
    TLS 1.1과 TLS 1.2를 같이 선택하려면 아래와 같이 하면 되고,

   각 preset에 어떤 옵션이 있는지는 여기 링크 문서 참조 --> [Application Load Balancer용 HTTPS 리스너 생성]  
   필요에 맞게 선택하면 되고, 나중에 수정할 수 있다.

설정 3단계 : 보안 그룹 구성

   기존 보안 그룹을 선택하거나, 새 보안 그룹을 선택하고, http/https를 허용하는 보안그룹을 만든다.

   * 보안그룹 만드는 상세 설명은 여기 링크 문서 참조    --> [보안 그룹 작업]

설정 4단계 : 라우팅 구성

- 로드밸런싱할 대상 (EC2 host 등)들을 어떤 프로토콜로 체크하여 요청을 넘겨줄 건지 정한다.
    대상의 유형을 지정해야 한다. 인스턴스(EC2 host), IP (EC2 등에 지정된 IP), Lambda함수를 선택할 수 있다.

설정 5단계 : 대상 등록 (EC2 인스턴스의 경우)

앞서 선택한 subnet들에 있는 running 중인 인스턴스들이 나타나면, 로드밸런싱할 인스턴스들을 선택해서
"등록된 항목에 추가" 클릭

6단계 : 검토

- 설정한 값들이 맞는지 최종 확인하고 "생성"클릭

이렇게 해서 Application Load Balancer 설정을 완료.

미션 컴플릿!

#LoadBalancer #인증서 #pem파일 #awsloadbalancersetting #ApplicationLoadBalancer #로드밸런서 #ELB

Hi Orchid,

복합기 D420 임대했는데, 스캔메일 세팅이 잘 안된다며?

에러 메시지는 "서버연결오류"....자세한 설명은 없고...

우리 회사도 복합기 D420 쓰는데, 얼마전까지만 해도 스캔메일이 됬었는데,

갑자기 스캔메일이 전송이 안되고, '서버에러' 메시지가 복합기에 뜨는거야.

그래서 조사를 좀 해봤어.

결론은, gmail의 보안규정이 엄격해지면서 문제가 생긴건데,

처음 세팅부터 ~

맞게 했는지 찬찬히 따져 보자구.

먼저 준비할 것은,

복합기에 설치할 IP정보와 email 정보야. IT 담당자에게 확인받아야겠지.

IP Address와 Subnet mask, Gateway IP, DNS서버 IP, gmail id와 비밀번호를 준비해.

*복합기 설정 준비표

gmail id와 비밀번호는 최초 생성 후 PC의 브라우저에서 로그인 테스트하고, 계정 Activate 처리를 마쳐두어야 해.

gmail이 경우 document를 찾아보면 이렇게 되어있어.

               복합기 설정에는, SMTP정보, 이메일주소와 비밀번호만 있으면 되.

그럼,

첫번째, 복합기의 네트워크 설정 확인

메일을 보내기에 앞서서, 복합기에 네트워크 설정이 맞아야겠지?

최초의 네트워크 설정은 복합기의 콘솔 화면에서 세팅하는데,

이미 네트워크로 프린터 설정해서 쓰고 있다면 네트워크 설정은 맞게 되어 있을테니,

이 세팅은 참고만 해.

PC 웹 브라우저에서 복합기 IP를 입력하면 아래와 같이 복합기 Web Connection 첫 화면이 나와.

여기서 '로그인 화면'을 클릭하고, 관리자계정으로 로그인 해.

 * 복합기의 Web 화면에서,  [로그인 화면]을 클릭하면,

* 관리자 화면에서 [네트워크] > [TCP/IP설정] 클릭

 * TCP/IP 설정 예시

   빨간 박스의 값들이 제대로 설정되었는지 확인해봐.

   그 외의 값들은 안건드리는게 좋겠지.

두번째, SMTP 설정하기

[네트워크] > [E-Mail전송(SMTP)] 클릭

* E-Mail 전송 (SMTP) 설정하기

아래 빨간 박스 부분을 준비한 값에 맞춰서 세팅해.

옛날 자료를 보면, SSL을 안쓰고, SMTP인증도 안하는 것으로 설정해서 쓰기도 했지만,

최근에는 gmail은 물론이고, naver, daum, microsoft, live.com 등 대부분의 이메일 서버들에서 보안강화를 위해 인증설정을 필수로 요구하고 있어.

그러면 복합기에 필요한 세팅은 끝났어.

이제 문제가 되는 부분을 살펴볼건데,

복합기에서 스캔 메일 발송을 했는데, 마지막 부분에서 에러가 뜨고, 에러의 내용이 "서버 연결 오류"라고 나타난다면,

서버연결오류의 유형은 여러가지가 있을 수 있으니, 이 부분은 네트워크 담당자, 복합기 엔지니어와 같이 점검을 해봐야 해.

예를 들면, 랜케이블 불량, IP정보의 오류, IP충돌, DNS서버 IP오류, DNS통신오류, 등등

메뉴얼에 나와 있는 에러 메시지의 설명은 이렇게 되어 있어.

(원본 메뉴얼은 여기 클릭 ==> D420_TS_국문_문제해결편_170424.pdf)

내가 보려고 한 것은, 네트워크 설정이나 통신 문제는 없는데 스캔메일이 발송이 안되는 상황에 대한 거야.

내가 해결한 방법은,

복합기에 할당한 이메일을 열어보니 gmail에서 오류 메시지를 보내 온게 있었어.

아래 메일을 보면,

의심스러운 누군가의 로그인 시도를 Google이 차단했으니 살펴보라는거야.

요점은, 대부분의 복합기는, 최근의 PC나 스마트폰에서 동작하는 브라우저나 앱들처럼 높은 보안 수준을 갖추지 못하는 소위 '보안성이 약한' 소프트웨어라는 것.

메일에서 [Check activity]를 클릭하면, 그런 설명이 나오고,

문제 해결을 위해서 좀 더 들어가보자.

위 메일 화면에서 "Learn more"를 클릭하면, Google Document에서 해결 방법을 설명해주는데,

해결하기 위한 몇가지 방법을 제시하고 있어.

PC나 스마트폰 등이라면 "Fix problems"에서 제시한 것들을 할 수 있겠지만,

복합기에 내장된 소프트웨어는 이런 것을 할 수는 없으니,

어쩔 수 없이 해당 이메일 계정은 보안 수준을 낮춰야하겠어.

내용 중에 보면,

Turn off "Less secure app access" 라는 항목을 보면,

1. Go to the Less secure app access 라는 링크가 있어.

링크를 클릭한 화면에서 "보안수준 낮은 앱 허용" ON 을 할 수 있어.

그럼, 이제 gmail의 보안 설정을 낮췄으니, 스캔메일 발송이 될거야.

단, 유의할 점은, gmail의 특성상, 중요 설정을 변경하면 반영되는데 시간이 좀 걸리니, 1시간 정도 후에 시도해보는게 좋아. 좀 더 복잡하고 다수에게 적용되는 설정은 2~3일 걸려야 적용되는 경우도 있으니 세팅 후 인내심을 갖고 기다려봐.

이제 스캔메일 전송을 해보니, 내 메일 계정에 스캔 파일이 정상적으로 들어왔어.

오늘도 문제 해결~

바이~

웹RTC, Web RealTime Communication

1.  웹RTC의 정의 및 특징

 1) 정의: 웹브라우저만으로 구현하는 실시간 고품질 커뮤니케이션 기술로, 영상, 음성 및 데이터 통신의 공개된 표준

 2) 특징: 플러그인없이 다양한 웹브라우저간 실시간 데이터 통신을 지원

 3) 구글의 웹RTC 개발 미션

    “To enable rich, high-quality RTC applications to be developed for 

      1) the browser, 2) mobile platforms, and 3) IoT devices, and 4) allow them all 

      to communicate via a common set of protocols.”

     브라우저, 모바일, IoT장치 그리고 모두가 공통 프로토콜 세트를 통해 통신할 수 있도록

     품부한 고품질 의 RTC 어플리케이션의 개발

2. 구조

 1) WEB RTC 기본구조

   - 아키텍처:http://www.comworld.co.kr/news/articleView.html?idxno=49320

   - 그림: http://www.hellonms.net/upload/image/2016/08/29/16/33/21718_18.PNG

   - Signaling으로 APP간 3가지 정보를 교환

     . Session Control message : App간의 적절한 통신 초기화, 종료, 에러 리포트

     . Network Configuration : IP Address, Port 교환

     . Media Capabilities : 웹 브라우저간 사용가능한 코덱 및 해상도 전송

   - Signaling후, P2P 웹브라우저간 Media 통신 진행

3. 장단점

 1) 단점

   - 지원하는 브라우저의 한계 : 구글 주도하에 크롬만 지원했으나, 최근 몇년사이에 MS Edge, 애플 오페라, 파이어폭스가 참여하고 있어 브라우저 제약은 현저히 줄어들고 있음

   - 방화벽 문제 : UDP차단하는 방화벽 우회 방법 필요. STUN/TURN서버 추가 구축으로 타 네트워크간 통신과 TCP지원기술을 추가하여 방화벽 차단 문제를 해소하는 상용 서비스가 출시중

   - Signaling : Google API에는 Signaling 미포함되어, 직접 개발 구현 필요

   - Scalability : 화상회의시 최대 10명(구글기준), 7명초과시 화면 깨짐 현상 사례 발생. 다자간 화상회의 구현시 MCU 활용한 구현 사례 등장

 2) 장점

   - 지연없는 빠른 통신 기술

   - 플러그인이 없어서 추가적 개발 비용 절감.

   - 무료 코덱 사용으로 비용절감

   - P2P 형태의 기기간 Direct통신시 별도의 서버 기술이 불필요

   - 다수의 웹컨퍼런싱 기술 무료 제공

4. 실시간 스트리밍의 기술 동향

  1) 지연시간 단축 기술

     - RTMP(Real Time Messaging Protocol)이 기존 프로토콜 중 가장 지연시간이 낮다고 평가지만,

       콘텐츠 다운로드가 가능하여 보안성 취약한 단점이 존재

     - 청크드 스트리밍 (Chunked Streaming) (콘텐츠를 잘게 쪼개 전송하는 기법) 방식으로 파일사이즈를 줄여 전송 지연시간 단축하고, 

       첫번째 청크가 준비될때까지의 지연 발생은 있으나, 영상의 중간지점부터 시청할 때도 빠른 응답 가능, 다운로드 방지 가능

  2) 모바일 스트리밍 이용 대세

     - 공중파 대비 인터넷 방송의 시간지연은 기술적 한계, 소프트웨어적 처리 필수

     - 이동성, 실시간 수요 폭증

     - TV, PC, 모바일 등 멀티 디바이스환경, 동일한 고품질 요구, TV 대비 PC 및 모바일의 영상 시차 최소화 요구

5. 시장동향

 1) 단방향송출방송에서 양방향, 실시간, 소통형으로 변화

   - 아프리카TV, 유튜브, 트위치 등 참여형 스트리밍 서비스를 선호

 2) 개인방송의 속도 경쟁

   - 1초라도 빨리 사용자의 적극적인 몰입을 얻어야 더 많은 기회와 수익으로 연결되는 경향

 3) 다양한 모바일기기, 빠르고 안정적인 양방향 서비스 요구

   - 별도 애플리케이션 개발없이, 브라우저에서 동영상 시청 및 다양한 인터렉티브 추가 가능한 웹RTC에 관심 증가

 4) 웹RTC 발전

   - 2010년 구글이, 온투테크놀로지(비디오압축기술업체)와 글로벌IP솔루션(스카이프 경쟁사) 인수로 웹RTC연구 본격화

   - 2011년 구글웹RTC표준제안

   - 2013-2014년 웹RTC 지원 브라우저 참여 활발. 이후 크롬, 파이어폭스, 오페라, 안드로이드용 크롬과 파이어폭스

   - 2015년 AV1, only HTTPS 시작

   - 2016년 MS와 구글의 웹RTC표준화 통합 합의로 MS 엣지 브라우저도 참여 

   - webrtc.org 등 활발한 웹RTC오픈소스 프로젝트 활동으로 기술 및 보안 수준 업그레이드 추세

   -2017년 애플 사파리11의 웹RTC 지원 

   - HTTPS 지원으로 보안 강화

   - UDP, TCP 자동전환하여 방화벽 차단에 대비

   - 별도의 브라우저 플러그인 없이 실시간 스트리밍 지원, 비용 강점으로 작용

 5) 다양한 웹RTC 활용 사례 증가

   - 원격고객지원, 화상통화, 회상회의 데이터 전송, MultiUser게임

   - 게임, 원격진료, 국제컨퍼런스 실용화, 국내 해외 방송 스트리밍 증가

   - 양방향 서비스를 통해 투표, 채팅 등 대화형 서비스에 활용

   - 미래 방송 플랫폼 기술의 표준으로 위상 자리 잡을 것이라는 전망

   - 블록체인과의 협업도 활발

 6) 솔루션 사례

  (a) 라임라이트 네트웍스 리얼타임 스트리밍 (Limelight Realtime Streaming, RTS)

    - 80개 글로벌 거점도시에서 RTMP를 웹RTC로 변환 지원하여 1초미만의 글로벌 스트리밍 가능

    - RTMP 인제스트를 받을 때, Primary와 Backup 자동 이중화 정책 적용으로 다운타임 및 장애 예방

    - 라임라이트의 SDK 제공. 대화형 앱 서비스, 카메라 각도나 통계 등 개인화된 라이브 데이터 처리 지원

    - 사용자의 콘텐츠 이용 패턴 분석

    - 소스정보 사전협의, Geo-blocking으로 특정 IP White/Black list 처리, 일회성URL생성 등으로 보안성 강화

   (b) 기타 사례

     - Facebook Messenger(10억), Slack, snapchat, NHN Line, KakaoTalk,Meet, AlloDuo, Amazon Chime, Amazon MayDay, SalesForce, Google Hangout, ChromeCast, Cisco Spark 등

     - 영상회의, 소셜 채팅, 데이팅, 웨비나, 교육 이러닝, 고객지원 콜센터, 원격진료, 전문가상담, 컨설팅, 협업, 방송, 고객 리서치, 화상면접, 원격카메라 등

     - AR/VR(증강현실, 가상현실), IoT(사물인터넷)

   (c) WOWZA streaming service : https://www.wowza.com/blog/what-is-webrtc

 (d) Catenoid Streaming Service : https://www.catenoid.net/ko/streaming/live.php

리눅스에서 IP 주소 할당 및 네트워크 설정/변경하는 방법 4가지를 설명해보겠습니다.

 목차

1.     ifconfig 를 이용하여 네트워크 IP 설정하기 

1.1 현재 네트워크 정보 확인

   리눅스시스템 네트워크 정보를 ifconfig 명령으로 확인할 수 있습니다.

   IP 주소, subnet mask, broadcast 주소, MAC 주소 등을 확인할 수 있습니다. 

1.2 ifconfig 명령어 형식 

Config 명령어로 IP address, subnet mask, broadcast 주소를 설정합니다.

명령어 형식

         설명
            [NIC 장치명] = eth0
            [IP 주소] = 101.102.103.75
            [서브넷마스크 주소] = 255.255.255.128
            [브로드캐스트주소] =101.102.103.127
            up = up 또는 down 선택 가능

         주의할 점
             CLI 모드 ($ 또는 # 프롬프트) 상태에서 ifconfig 명령으로 IP 주소를 설정하면,
             시스템 메모리 상에 저장되어 동작하지만, 휘발성 상태이기 때문에 서버 재시작을 하면
            이 내용은 사라집니다.

            그래서, 서버 재시작 후에도 영구적으로 설정 변경하려면
            아래 2 번과 같이 설정 파일을 이용하여 설정해야 합니다.

2. 네트워크 인터페이스 장치명 파일(eth0 등)으로 설정하기

기본적으로 네트워크 설정은 이 방식을 권장합니다.

아래 네트워크 설정 파일들에 대해 설명하겠습니다.

2.1    /etc/sysconfig/network 파일 설정

   리눅스서버의 hostname 변경, 네트워크 활성화(yes/no)를 위한 설정파일입니다.
이 파일은 바로 적용되지 않고, 서버 재시작 또는 네트워크 재시작 명령으로 동작합니다.

NETWORKING=yes

네트워크를 활성화(yes), 비활성화(no)를 설정합니다.

NETWORKING_IPV6=no

 IPv6 통신 지원을 yes/no 로 설정합니다.

HOSTNAME=MYSERVER

 시스템의 hostname을 설정합니다.

GATEWAY=101.102.103.1

 서버의 default gateway를 지정합니다.

각 이더넷 설정파일에서 게이트웨이를 각각 지정하지 않는 다면, 이 정보가 기본으로 적용됩니다.

각 이더넷 설정파일에서 게이트웨이를 관리한다면 이 항목은 생략할 수 있습니다.

2.2    /etc/resolv.conf 파일 설정

시스템의 hostname과 dns 서버를 설정하는 파일입니다.

참고 주요 인터넷 사업자별 DNS 대표 주소

     SK브로드밴드
        기본 : 221.139.13.130, 보조 : 210.94.0.73
     KT
        기본 : 168.126.63.1,  보조 : 168.126.63.2
     LG 유플러스
        기본 : 164.124.101.2, 보조 : 203.248.252.2
    구글
        기본 : 8.8.8.8, 보조 : 8.8.4.4
    클라우드 플레어
        기본 : 1.1.1.1, 보조 : 1.0.0.1

 DNS 서버 주소는, 이 시스템이 domain 주소로 어떤 정보를 이용할 때 쓰이는 정보로, 이 시스템이 사용하는 인터넷회선 사업자 또는 IDC사업자가 추천하는 정보를 이용하면 되고, 모른다면 위 정보중에서 선택하여 이용하면 됩니다.

2.3      /etc/sysconfig/network-scripts/ifcfg-eth0 파일 설정

 네트워크 인터페이스 장치명에 네트워크 정보를 설정하는 파일입니다.
장치명은 시스템에 따라, eth0, eth1, encap1, encap2 등 다양한 형태로 표시될 수 있으니, 먼저 네트워크 인터페이스 이름을 확인해두어야 합니다.

그리고, BROADCAST, NETMASK, NETWORK, IP ADDRESS 정보가 맞게 설정되어야 정상적인 IP 통신이 가능합니다.

시스템에 등록된 이더넷 설정파일들은 /etc/sysconfig/network-scripts/ 디렉토리 내에 있습니다.

네트워크 인터페이스 이름을 모른다면, 아래 명령들중에서 가능한 것으로 확인할 수 있습니다.

 장치명 eth0 의 파일 설정을 해보겠습니다.

  설명

       DEVICE=eth0
            설정할 네트워크 인터페이스 장치명이 eth0 임을 지정합니다.
            파일명의 표기와 맞춰야 합니다.

      BOOTPROTO=static
           고정 IP(static) 또는 유동IP(dhcp) 사용여부를 설정합니다.

      BROADCAST=101.102.103.127
           해당 IP가 속한 네트워크의 브로드캐스트 IP주소입니다.
 

      HWADDR=A4:BA:DB:55:BB:FF 
           네트워크 인터페이스 장치의 MAC 주소를 설정하며, 대부분 자동 설정됩니다.

      IPADDR=101.102.103.75
          네트워크 인터페이스 장치의 IP 주소를 설정합니다.

      NETMASK=255.255.255.128  
         서브넷마스크 IP 주소를 설정합니다.

      NETWORK=101.102.103.0  
        네트워크 주소를 설정합니다.

     GATEWAY=101.102.103.1  
        이 네트워크 인터페이스의 게이트웨이를 설정하는 항목입니다.
        이 항목을 설정하지 않으면, /etc/sysconfig/network 파일에 지정된 게이트웨이 정보가 적용됩니다. 

     ONBOOT=yes
        시스템 부팅시에 이 설정의 활성화 또는 비활성화를 선택합니다.

2.4  실행 명령(네트워크 설정 적용)    

     서버 시스템을 재시작하지 않고, 네트워크 인터페이스 설정만을 재시작하는 명령입니다.
    이 명령을 실행하거나, 서버 시스템을 재시작해야 설정파일에 작성한 내용이 적용됩니다.

 2.5 그 외, DHCP환경의 네트워크 설정 방법

    네트워크 환경이 고정IP를 사용하지 않고, 유동IP (DHCP ) 이용 환경이라면,
    아래와 같이 간단하게 설정할 수 있습니다.

    네트워크 인터페이스 장치는 ifcfg-eth0 으로 예를 들어보겠습니다.

        a.    /etc/sysconfig/network 파일의 설정

        b.    /etc/sysconfig/network-scripts/ifcfg-eth0 파일의 설정

     그 외 항목은 필요없고, 남겨두면 혼돈되니 삭제할 것을 권합니다.

    앞서 설명한, 실행 (네트워크 설정 적용) 방법을 실행하면 적용됩니다.

3. GUI 모드 (system-config-network) 로 네트워크 설정하기

GUI 화면을 이용하여 네트워크 IP를 설정하는 방법이며, 아래 명령으로 GUI 설정화면을 실행합니다.

설정할 내용은 앞서 설명한 “2. 네트워크 인터페이스 장치명 파일(eth0 등)으로 설정하기”의 내용을 참고하기 바랍니다.

명령

명령 스크립트 내용

실행화면

# cat /usr/sbin/system-config-network

 GUI 화면 구성은 리눅스 버전마다 다를 수 있습니다.

4.    X 윈도우 환경을 위한 네트워크 설정과 X 윈도우 실행

제 경우에는, linux cli 모드에서 네트워크 설정을 마친 후 X 윈도우 모드로 변경하여 사용하는 것이 편해서 이 방법을 설명합니다.

네트워크 설정은 앞의 2번 방법을 그대로 이용하고,
이후, X윈도우를 아래와 같이 실행합니다.

X 윈도우 환경 준비의 상세 정보는 아래 자료를 참고하세요.
 https://www.wikihow.com/Configure-X11-in-Linux

이상으로 네가지 네트워크 설정 방법 설명을 마치겠습니다.

감사합니다.

웹페이지 제작을 bitnami/WordPress를 이용하는 경우에,

웹어플리케이션 서버는 apache를 이용하지만, 인증서 설정은 bitnami 환경설정에 작성해야 한다.

절차는,

1. 인증서 파일을 특정위치에 업로드/복사

   - 업로드/복사 방법은 scp, ftp, wget 등의 방법을 활용할 수 있겠다. 자세한 방법은 생략한다.

2. bitnami.conf 파일에 인증서파일 위치를 지정

  - https를 사용할테니, 443 설정부분에 SSL...예제설정이 들어있는데, 이 부분을 수정해준다.  

$ sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
  
# bitnami.conf 
...
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
# SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"         // --> 예제설정을 comment 처리
# SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"      // --> 예제설정을 comment 처리
SSLCertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_crt.pem"     // --> crt 파일 등록 
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/www.doremifa.com_key.pem"  // --> key 파일 등록 
SSLCACertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_fullchain.pem"  // --> chain 파일 등록
                        //  패스워드없는 인증서의 경우에는 chain 파일 등록이 필요없을 수도 있다
...

3. apache 재시작

$ sudo /opt/bitnami/ctlscript.sh restart apache

4. 확인

 - https 도메인 주소를 웹브라우저에서 열었을 때, 주소창 옆에 자물쇠모양(secured mark)이 표시되면 정상

officerh.tistory.com/entry/190621-%EB%A1%9C%EC%A7%80%ED%85%8D-K375s-%ED%9B%84%EA%B8%B0-%EC%82%AC%EB%AC%B4%EC%8B%A4%EC%9A%A9-%EB%A9%80%ED%8B%B0-%EB%94%94%EB%B0%94%EC%9D%B4%EC%8A%A4-%ED%82%A4%EB%B3%B4%EB%93%9C

Hi, Ropez

넌 이제, 리눅스에서 iptables 사용법도 알고, 방화벽 룰 세팅 원리도 이해하고 있는데,

AWS의 기능으로 특정한 외부 IP를 차단하는 방법을 모른다고 했지?

AWS EC2 로 리눅스 등의 서버를 사용하고 있다면, 서버 OS내에서 iptables로 ip deny 하면 되겠지.

너가 말한 것처럼, AWS의 Console에서 VPC를 제어하는 Security Group 사용법을 배웠겠지만,

Security Group에서는 왜 안되나,

Security Group의 기본 구조는 White List 방식, 즉 기본적으로 모든 것을 막아두고, 일부만 지정하여 허용한다는 구조라서, http/https 서비스를 하는 환경으로 Security Group을 만들어 둔 상태에서, 특정 IP의 http/https 액세스를 막지는 못해. 최근에 이렇게 바뀐것 같은데, 허용하는 기능만 있고, 차단하는 기능은 없는게 Security Group의 특징이라서 그래.

예를 들어, EC2 instance에 리눅스 서버로 웹서비스를 구성하고, Security Group을 만든다면,

아래와 같이 http/https를 외부( source) ip를 all로 지정해서, 해당 프로토콜&포트번호&Source IP를 허용해준다는 뜻인데, 보통 이렇게 하쟌니? (다른 방법도 있을려나? 있다면 알려줘~)

위와 같이 설정한 상태에서,

외부(source)의 특정 IP에서 우리 시스템을 공격하는 것을 차단하기 위해, 특정 IP를 막는 룰을 쓸 수가 없지.

그러면, 어떻게 할까...

첫번째 방법은,

EC2에 설치된 서버 OS에서 iptables 같은 방화벽 기능으로 특정 IP를 deny 설정할 수 있지. 이 방법이 서버 엔지니어에겐 가장 편한 방법이겠지만, iptables의 list가 너무 많아지면 OS 응답성능에 영향을 상당히 준다는 건 알고 있겠지? 그리고, 모든 서버들의 iptables에 IP deny 설정을 다 해줘야되서, 관리의 불편함이 있지.

두번째 방법은,

VPC의 Security 기능 중에, Security Group말고, Network ACLs 라는 기능이야. Network ACLs는 물리적 인프라에서 방화벽과 같은 기능이야. Security Group과는 반대 개념으로, Black List 방식으로 동작해. 즉, 모든 것은 열어두고, 지정한 것만 막아주지. 외부의 특정 IP가 우리 VPC내의 어떤 것에도 액세스하지 못하게 막을 수 있지.

 IP 대역, Protocol, tcp/udp port range, deny/allow 선택이 가능해.

아래 화면의 규칙 80번과 같이, VPC를 선택하고, 인바운드규칙(Inbound rule)에서 규칙을 작성하면 되.

주의 할 점 두가지가 있는데,

첫번째 주의사항은,

규칙 번호 # 숫자가 작은 규칙이 먼저 적용된다는 점이야. 일반적인 방화벽과 동일한 구조니까.

두번째 주의사항은,

  '휘발성 포트' 라는 기법인데, 위의 예제와 같이 인바운드 및 아웃바운드의 100번 규칙이 모든 트래픽을 ALLOW하고 있다면 관계없지만, 좀 더 디테일하게 ACL 룰을 설정한다면, 서비스 유형별로 아웃바운드의 응답 포트에 대한 고려를 해줘야해.
  좀 복잡하지만, 이 링크를 열어서 공부해두자구. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html

정리하자면, Network ACL의 장점은,

VPC내 모든 리소스에 적용되니까, 여러 서버에 세팅할 필요없지.

반대로 생각해보면, 모든 리소스에 영향을 미치는 정책이니 신중하게 결정하고 적용해야겠지? 그건 네 판단의 몫이야.

저장을 누르기 전에 한번 더 생각해보고 적용하도록 해~ 

직접하기 불안하면 사람 불러~ call me~

그럼, bye~

New Topic : OVP ( Online Video Platform )

1. OVP의 정의
 1) OVP란 Online Video Platform, 즉, 인터넷환경에서 동영상서비스를 제공하는 플랫폼이다.
 2) OVP는, 인터넷 혹은 네트워크 환경에서 동영상 서비스를 위해 필요한 여러가지
    솔루션들 (인코딩, 동영상전송, 컨텐츠 관리, 배포, 분석 등)을 하나의 패키지로 하여
    온라인상에서 쉽게 사용할 수 있도록 구성된 플랫폼 서비스이다. 즉, SaaS, PaaS에 속한다고 할 수 있다.

2. 주요 특징
 1) 기존 동영상서비스 시장과의 비교
   - 동영상 호스팅 : 주로, smtp방식의 동영상 스트리밍 또는 http방식의 동영상 다운로드와 같은
       단순한 서비스 수행을 위해서, 특정 포맷으로 인코딩된 동영상 파일을 서버에 업로드하고,
       그 서버위에 동영상전송솔루션(WMT, FMS, Wowza, IIS 등)을 탑재하여 동영상을 송출하는
       가장 단순한 형태의 동영상 서비스 방식
   - 동영상 CDN : 동영상 호스팅 서버를 복수개로 확장하고, 전송 대상 지역 확대를 위해
       CDN 기술을 이용하는 방식으로, 동영상 호스팅서버가 원본서버가 되어, CDN 서버들이
       원본서버를 캐싱 또는 Sync하여 이용자들에게 동영상을 전송하는 방식.
   - OVP : 단순히 동영상 전송 기술뿐 아니라, 그에 필요한 관련된 모든 솔루션을 한 곳에 집약시킨 것이며,
       또한, 사용법도 단순하고 일관된 로직을 적용하여 동영상서비스 관리자가 컨텐츠 등록, 트랜스코딩, CMS, 컨텐츠 분류,
       분배, 전송, 통계분석, 이용자관리, Digital Media Center 등 동영상 서비스 관리에 필요한 모든 업무를 한 시스템에서
       처리할 수 있는 것으로, 주로 구축형기반이 아닌 SaaS/PaaS형태로 필요한 양만큼 이용할 수 있는
       합리적인 서비스 방식
             
 2) OVP의 장단점 비교
   - 장점 : 동영상 서비스 및 관리에 필요한 모든 기능을 한 곳 집약되어 있어서 기능 통합성이 있고,
       기존의 동영상 서비스 개념이었던 동영상 호스팅이나 동영상CDN 보다 쉽게 구성되어 있어서 이용 편의성을 가지며,
       기존 서비스들에 비해 초기 사업전개를 빠르게 진행할 수 있어서 운영의 신속성을 확보할 수 있다.
   - 단점 : 서비스에 필요한 각 기능별로 이용자가 원하는 특별한 기능이 포함된 개별 솔루션을 연동하기 불편함이 있다.
       최근 출시되는 OVP 서비스들에서는 API 연동기능을 제공하여 이런 불편을 해소시키고 있다.

3. OVP 선정시 고려사항
 1) 편의성과 안정성 : OVP를 이용하는 가장 큰 이유는 편리하고 빠르며 안정적인  서비스 운영 목적에 있다.
    안정적인 업로드, 자동 멀티 프로파일 트랜스코딩, Multi Format Encoding, CMS, 카테고리 관리, 채널 관리 등
    통합된 솔루션들간에 유기적으로 잘 동작하는지 확인이 중요하다.
 2) 동영상 보안 : 동영상 원본 및 배포본의 유출로 인해 사업기회의 손실을 입지 않을 수 있도록
    여러 단계의 보안 과정을 거치고 복잡도가 높아서 유출이 힘든 보안 기능이 필요하다.
    미디어 인증, 중복접속차단, Ontime URL, DRM, 녹화차단 등의 보안기술은 보편화된지 오래이고, 여전히 실용적이고 효과높은 기술이다.
    최근에는, 컨텐츠 유출 사고 발생시 이를 추적할 수 있는 워터마킹(WaterMarking) 기술이 유료 컨텐츠 시장에서 채택되고 있다.
 3) 컨텐츠 관리 : 카테고리 관리, 채널 관리, 메타데이터 관리, 검색 등과 같은 요소들이 필수적이다.
 4) 다양한 플레이어 선택 : HTML5 PLAYER, FLASH PLAYER, 고객사 전용 플레이어 등의 선택폭이 넓고,
     다양한 기능을 탑재한 플레이어를 선택해야 한다.
 5) 광고관리, 이미지 배너 노출, 쉽고 편한 UI 관리가 가능해야 한다.
 6) 배포 : 동영상 CDN과 자동 연계되거나 CDN을 자체 제공하여 CMS및 CDN이 통합관리되며,
     해외 전송 지역 설정 기능이 있는 것이 서비스 운영에 편리함을 더해준다.
     그리고, N-Screen, 고화질 전송, http progressive, HLS, Psedu streaming등 다양한 전송방식을 지원하는지 살펴야 한다.
     또한, 컨텐츠 접속 가능 지역 설정이 가능해야 서비스 지역을 제한하는 등 동영상 서비스 배포 권리를 관리할 수 있어야 한다.
 7) 통계 및 분석 : 이용량 분석, 시청자의 비디오 소비 행태와 요구를 파악할 수 있는 리포트 기능이 있어야 한다.

4. 추가 고려사항
 1) Digital Media Center
   - 기존에는 한 컨텐츠 프로바이더(Content Provider) 혹은 컨텐츠 홀더(Content Holder)가 자신의 시스템에서만 컨텐츠를 관리하고
     서비스를 제공해왔고, 컨텐츠 이용권을 다른 컨텐츠 프로바이더에게 제공할 경우에는, 컨텐츠를 데이타형태(파일, DVD 등)로 넘겨주어서
     그 컨텐츠 프로바이더가 운영하는 시스템에 컨텐츠를 올려서 서비스를 제공해왔다.
   - 최근에는, 물리적인 파일의 추가 생성 또는 이동 없이 내가 소유하고 있는 컨텐츠의 이용권한을 다른 사람에게 대여하거나
     다른 사람의 컨텐츠를 빌려와 나의 채널에 추가하여 서비스 할 수 있는 개념의 OVP가 등장하고 있다.

5. 주요 OVP 업체
  - Global area : BriteCove, Ooyalla, Kollus
  - Korea/Japan/Asia : Kollus, istream, DataHotel
  - Europe/Austrailia : Akamai, Oooyalla, Level3

#OVP; #VideoPlatform #VideoStreaming