메리크리스마스

최근 왜 바빴는지는 모르겠지만 블로그를 작성할 시간이 없었다. (핑계인가..)
아직 워드프레스 관련 설정은 모두 끝나지 않았는데…
해야할것들은 참 많고, 하기로 했던것들이 참 많았는데…
2019년이 끝나가는구나…

크리스마스 이브 새벽 3시에 잠시 깼는데..
잠이 오지 않아서.. 뒤척뒤척 거리다 보니 새벽 4시 38분…
내일 또 출근해야 하는데.. 지금 이러고 있으면 안되는데…

너무 글을 작성하지 않은지 오래된것 같아 한번 끄적여본다.

난 아직 살아있습니다…

최근 이슈

트럼프 탄핵 진행중
김정은이 약속한 크리스마스 선물?
중국과 미국의 무역협상 협의??(임시??)
삼성전자 최고가 진입 그리고 약세중
12.16부동산 정책 – 집값은 떨어질려나…

Ubuntu에 SFTP를 붙여보자

학습목표

  • FTP/SFTP의 차이점
  • Ubuntu에 FTP 설정

FTP / SFTP는 무엇인가?

FTP (File Transfer Protocol)
SFTP (Secure File Transfer Protocol)

그냥 이름만 풀이해서 보자면 보안이 강화된 파일 전송 프로토콜로 보인다. 안전하게 사용할수 있는 프로토콜이라면, 우리는 무엇을 써야 할까? 당연히 SFTP를 사용해야 하는 것이 맞을 것이다.

SFTP에는 3가지가 보이며, 우리의 생각과는 다른것들이 있다.

  • SFTP (SSL File Transfer Protocol)
  • SecureFTP (FTP/SSH)
  • FTPS (or FTP/SSL)

위에 나열된 것들에 대해서도 설명을 해볼까 했는데, 오랫만에 접속해서 해야 할것들이 많아서 일단은 생략 한다.

Ubuntu에 SFTP 설정

현재 우분투 서버에는 추가적인 설정 없이 SFTP 사용이 가능한 상황이다. SFTP 접속이 가능한 클라이언트를 설치 해야 하는데, 예전에는 파일질라를 주로 사용했었다.

그런데 지금은 자꾸 돈을 내라고 하고, 월정액으로 쓰라고 해서 무료 클라이언트를 찾아보았는데, 오늘자 기준으로 Cyberduck이 괜찮은것 같아 소개 한다.

참고로 포트는 다음과 같다.

FTP port : 21
SFTP port : 22

뭐 이번 글에서는 툴소개 정도로 끝이 나버렸네…
추가적으로 우분투내 sftp 설정은 아래 파일에서 좀더 세부화시킬수 있다.

SFTP 설정을 할수 있는 파일
# vi /etc/ssh/sshd_config 
ssh 재기동 명령
# service ssh reload

참고 사이트

  1. https://cyberduck.io 싸이버덕 다운 받는 url

SSL인증서 적용하기(02) – 우분투 SSL 적용하기

우분투에서 SSL 인증서 적용 목표

  1. Let’s encrypt 패키지 설치
  2. Let’s Encrypt에서 인증서 발급
  3. 발급된 인증서 확인
  4. crontab을 사용하여 자동으로 업데이트 기능 적용
  5. 참조사이트 추가

이제서야 돌고 돌아서 우분투에 SSL을 적용하는 시점에 다다랐다. 한가지씩 따라해보면서 SSL 적용을 해보자.

1 Let’s encrypt 패키지 설치

# apt-get install letsencrypt
Reading package lists... Done
....

2 인증서 발급하기

HTTP로 접속이 가능한 상태에서 인증서를 발급받고 HTTPS 설정을 완료할 것이다.

# letsencrypt certonly --webroot --webroot-path=/var/www/html -d magpiebros.com

몇번의 실패가 반복되었는데.. 원인은 webroot-path의 경로가 올바르지 않아서였다. 다른 사이트들을 참조해보다가.. 다시 한번 시도 해보니 정상 인증서가 발급되었다. 쿨럭…

3 발급된 인증서 확인

ls /etc/letsencrypt/live/도메인명/
README  cert.pem  chain.pem  fullchain.pem  privkey.pem

cert.pem : 인증서
chain.pem : 인증서 발급자 파일
fullchain.pem : cert.pem + chain.pem
privacy.pem : 개인키


위와 같이 발급된것이 확인된다면, 일단은 어려운 고비는 넘겼다.
이제 발급받은 인증서를 서버에 적용할 차례이다.

글이 너무 길어져서 아파치에 적용하는 글은 새로운 글로 시작하려 한다.
변변찮은 글재주를 가진 글을 읽어주신 분께 감사를 드린다.

참고링크

김정은은 크리스마스 선물 준비 중

경고: 이 글은 개인적인 시각으로 바라본 내용입니다. 정치적 의도가 없으니, 그런 생각이 드실것 같은 분들은 닫아주세요.

요즘 세계 정세/경제가 어지럽게 보인다.
김정은은 위협중이고, 트럼프는 방위비를 올려달라고 하고 있다.
집값은 너무 많이 올랐고, 종부세와 건강보험이 들썩이고 있다.
김정은은 미국에 줄 크리스마스 선물을 고심중이다.

https://www.bbc.com/korean/news-50654154

외국인 투자자들은 일주일만에 5조원정도 팔아 치웠다고 하는데…
(금액은 오차가 있을수 있다.)

어려운 형국이다.

시놀로지 HTTPS 환경설정

해야할 것들

  • 시놀로지 HTTPS 환경설정

시놀로지 Https 환경 설정

필요한 설정이 아닌경우 최대한 변경을 하지 않는 구성으로 유지하는 방향으로 진행할 것이다.

아래의 옵션을 활성화 해준다.

  1. HTTP 연결시 HTTPS로 리다이렉션 옵션 활성화
  2. HTTP/2 활성화

HTTP/2는 무엇인가?

HTTP/2(Hypertext Transfer Protocol Version 2)는 HTTP프로토콜의 두 번째 버전이다. SPDY에 기반하고 있으며, 국제 인터넷 표준화 기구(IETF)에서 개발되고 있다. 1997년 RFC 2068로 표준이 된 HTTP 1.1을 개선한 것으로, 2014년 12월 표준안 제안(Proposed Standard)으로 고려되어, 2015년 2월 17일 IESG에서 제안안으로 승인되었다. 2015년 5월, RFC 7540로 공개되었다.

참고 사이트

  1. https://www.popit.kr/나만-모르고-있던-http2

SSL인증서 적용하기(01) – SSL 인증서 간략 설명

현재 내 블로그는 SSL인증서 구성이 정상적으로 이루어지지 않아서, “안전하지 않음”이라는 위험문구가 나타나고 있는 상태이다.

당신이 보는 시점에 따라 녹색의 안전 좌물쇠가 표시되어져 있을 수도 있겠지만 말이다.

(녹색 자물쇠가 표시되어 있다면, 이 글은 신뢰할만한 글이라는 이야기로 받아들여도 될것이다.)

대부분의 질문과 답변 그리고 정보라고 적혀있는 사이트들은 다음과 같은 이야기들이였다.

“이렇게 해봐. 될껄? 안되면 구글 검색 다시 해보시고… 그래도 안되면 스택오버플로어 가서 검색하고 그래도 안되면 당신 운영체제를 다시 설치해봐”

맥파이의 생각

위와 같이 도움도 되지 않고, 그냥 명령어 몇개 따라서 실행해보고 되면 모두 잊어버리는 그런 블로그가 되고 싶지는 않다. 그렇기 때문에 당신이 원하는 답만 툭툭 던져주고 끝내지 않고, 뭔가 얻어갈수 있는 그런 내용들로 채울려고 노력할 것이다.

오늘은 너무 늦었으니..

내일 뀌뚤이(우리아들 애칭??)가 나에게 자유로운 시간을 줄때, 글을 이어가겠다.

이틀이 지나버렸다.

다시 글을 이어가겠다.

SSL(Secure Sockets Layer)는 넷스케이프 내비게이터의 보안 유지 기술이다.

Layer는 계층 단위로 보는것이 이해하기 편한데, 통신위에 Secure Socket 계층이 한단계 더 있어서 보안적인 측면이 한단계 더 높아졌다고 이해한다면, 간략한 이해는 될것으로 보인다.

SSL 인증서의 장점 및 역할

  • 통신 내용이 노출, 변경되는 것을 방지
  • 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지 확인가능
  • SSL 통신에 사용할 공개키를 클라이언트에게 제공한다.

이제 기본적인 지식은 익혔으니, 다음 글을 통해서 적용해보자.

참고사이트

블로그를 준비하면서.

무엇인가를 새로 시작한다는 것은 쉽지 않은 일이다.

나이를 먹어가면서(내 나이는 어느 순간부터 세지 않기 시작했지만.), 새로운 도전을 한다는 것은 쉽지 않아진다.

돈을 벌어 삶을 유지해야 하고, 아이가 생기면서 아이에게 해주어야 할 기본적인 것들이 늘어나기 시작되며, 점점 더 책임져야 할것들이 많아지기 때문이다.

물론, 우리 아버지 세대가 그렇게 살아왔고, 우리를 위해 희생했다는것을 모르는 것은 아니다. 다만 우리도 그들처럼 본인이 안쓰고 안먹는다고 가족을 이끌수 있는 그 때의 시대도 아니기 때문에, 작은 변화를 시작으로 큰 미래를 만들어 보겠다는 다짐이다.

(여기서 다짐이란, 블로그의 개설이 첫번째 다짐이라는 의미)

작가가 되고 싶은 마음도 있었고, 게임도 만들고 싶었으며. 대박이 나는 무엇인가를 해서 나는 멋진 인생을 만들어 낼것이라는 꿈도 있었다. 하지만, 인생은 그리 수월하지 않았다.

이 글을 읽고 있는 당신도 물론 같은 생각이 있거나, 있었거나, 잊었을 테지만. 이 글을 시작으로, 용기를 줄 수도 있고, 내가 겪었던 이야기들을 웃으며 보거나, 나와 같은 반복적인 실패를 하지 않거나, 또는 독자들의 새로운 무엇인가의 경험을 하고 나눌수 있다면 좋겠다는 것이 내 작은 바램이다.

이제 글은 시작했으니, 내 인생 이야기와 관심에 따라 바뀌어 가는 내 소소한 이야기를 같이 즐겨주었으면 좋겠다.

앞으로 흥미로운 이야기나 도움이 되는 이야기를 작성할 예정이다.별 의미없는 이야기를 끝까지 읽어준 분이라면 감사의 인사를 전한다.