IT 인프라를 보호하기 위해서 기업이 해야할 일은 정보보호관리체계 구축을 통한 지속적 관리인데, 정유미의 답변은 실질적인 답과는 약간 거리가 있는 듯 하다. 정보 자체에 대한 관심이 중요하다라....  인프라 외의 정보도 중요하니 뭐 인정.

두번째 답변은 기밀정보를 보호하기 위해 자산관리 및 접근통제를 해야 한다는 말로 정리해볼 수 있겠다.

정유미는 보안업계 취직을 위해 준비했었구나!

2010년 개봉작이니 내가 취직하기 전이다. 헛. 보안업계가 한참 태동하려는 때였네.

면접관 : 취업동기가 어떻게 되요?

답변 : ... 

면접관 : IT 인프라를 보호하기 위해서 기업이 해야할 일이 무엇이라고 생각해요?

답변 : 예전에는 기업들이 IT시스템을 보호하기 위해서만 집중을 하는데 최근들어보면 기업 시스템 내 존재하는 정보 자체를 보호하기 위해서 더 많은 관심을 기울어야 한다고 생각합니다.

면접관 : 만약에 IT 담당자라면 기업의 기밀정보를 보호하기 위해서 무엇을 어떻게 하시겠어요?

답변 : 리스크 기반의 접근 방식을 도입하겠습니다. 면접관 : 그 이유는 뭐져? 답변 : 기업은 정보를 필요로 할 때 그것을 신속하게 사용하기 위해서 해당 정보가 어디에 있는지 그것이 기밀 정보인지, 또 그 정보를 누가 접근했는지, 혹은 누가 접근을 필요로 하는 것까지 다 알아야 된다고 생각합니다.

면접관 : 보안에 대해 잘알고 있고, 또 본인이 지원한 직무에 대해 잘 알고 있는 것 같은데 왜 그 동안 면접에서 떨어진 이유는?

답변: 지금까지는 아무도 이런걸 물어보지 않았습니다. 

이제 간접 경험은 유튜브에서 모두 가능하다.

책 읽기도 가능해졌다.

먹는 것도 이미 대리 만족하는 사람들이 충분해졌고, 폭력, 공부, 쇼핑, 운동.

모두 대리자에 의해 간접 체험 하는 것이 앞으로의 현실을 말해주고 있다.

"나는 아직 최선을 다하지 않았을 뿐"

비겁한 자의 변명일까?

최선을 다하면 할 수록 잃는 게 많아진다.

손익분기점을 넘으며 남을 해치지 않고도 지속 가능한가?

엄청난 노력과 자원낭비를 참을 수 있는가?

이렇게 바꾸는 것이 좋겠다.

"나는 최선을 다하지 않을 뿐"

최선에 다가가는 사람들을 보며 대리 만족과 좀 더 다른 길을 찾는 소시민의 무력한 휴일

요즘은 영화를 다운로드 하여 보는 것도 쉽지 않고, 시간이 오래 걸리는 일이므로 유투브의 영화 리뷰나 요약을 본다.

영화가 보통 120분 이라고 하면, 리뷰나 요약은 20분 정도이다. 6분의 1 시간으로 영화 한 편을 볼 수 있다.

결말을 알려주는 것은 10% 정도 되지만, 그 정도면 결말을 몰라도 큰 아쉬움이 남지는 않는다.

빠른 생활 패턴이 이제는 영화 요약으로까지 갔다.

직접 보기는 시간이 많이 들고 영화 보면서 빠져드는 것도 어렵운 생활이 되었다.

갈수록 사회는 피폐해저만 가는데 출구가 보이지 않는다.

원거리를 보고 목표를 잡았으나, 미래가 불투명하여 근거리에만 시야를 두고 싶다.

일주일의 5일을 버티는 삶이 되어 버렸다.

 늘푸른청년, NPC. Non-Player Character

어제 오랜만에 명동 7시 미사에 참석하고 나서 이런 생각이 들었다.

내가 NPC일 가능성 또는 35-45가 NPC로 사회의 주역이 아닌 주변 인물들일 뿐이란 또 어이없는 생각을 해봤다.

나는 NPC다.

최근 미용/이발/커트의 요금 부과 금액이 너무도 급격하게 올라 인정할 수 없었다.

내가 제공하는 업계의 서비스 금액은 5~10년 전 그대로다. 아니 오히려 감소했다.

그런데, 머리카락을 자르는 비용이 이렇게도 비싸다닌 난 그 금액을 지불하고 싶은 생각이 없다.

5천원 이상의 이용 금액을 지불하고 나서, 충분한 서비스를 제공한다고 생각해 본 적이 한 번도 없다.

종로3가 주변의 저렴하다는 곳을 찾아봤다.

일요일에도 문전성시이며, 대여섯 개가 존재하는데, 문을 닫은 곳은 없다.

오히려 신장개업이라고 된 가게도 발견하였으며, 3000원을 받는 다는 문구를 확인하고 왔다.

두 배를 주고, 경제적 사정으로 이발이 불가한 분들을 서비스해달라고 해야하겠다는 생각이 마구 들었다.

인사동과 그 주변의 피맛골 등을 둘러보며, NPC로서의 Role을 수행했다.

무료로 사용 가능한 사양은 Compute Hours - Standard_B1 VM (Windows) 인데, 정확하게 설명되어 있지 않다.

면밀하게, 12개월 무료 서비스라고 되어 있는 목록에서 확인해야 한다.

win server 2016으로 선택 후, Compute Hours - Standard_D4_v3 VM (Windows) 를 1달 정도 사용하여 요금이 15만원 정도 나왔다. 급하게 Standard_F2 로 사양을 내린 후, Standard_B1 VM을 재신청하여 옮기긴 했지만, 적용될지 모르겠다.

azure에서 1개월 무료 후, 12개월 무료 서비스인 상품이 있어 사용 중인데, 완전 무료로 이용하긴 힘들 것 같다. 계속 모니터링 하면서 windows 서버를 사용해야겠다.

토마토는 먹어야한다는 생각에 그나마 사 먹었다.

파인애플은 맛있다는 생각에 금세 먹었다.

사과도 맛있는데, 껍질이 깎여져 있다거나 잘라져 있지 않아 역시 먹기 힘들었다.

토마토를 잘라서 된장찌개 셋트용 플라스틱에 남아 담았다.

역시 잘라서 먹기 좋게 해놓으니 더 시들기 전에 먹을 수 있었다.

사과는 잘라서 껍질도 까야하니 시간이 많이 걸린다.

전체 사과의 30%를 손질했다. 그래도 1조각씩 줄어든다.

또 생각이 나면 깎아서 1조각씩 먹을 수 있게 해 놓으면 되겠다.

갈변이 있으니 너무 많이 깎으면 좋지 않을 것이다.

과거 소풍 때, 김밥과 돈가스를 같이 싸주셨던게 생각난다.

효율적 포장.

양이 많았음에도 어떻게든 다 먹어보려 했다.

먹기는 다 먹었을 것 같다.

도시락 통이 칸칸이 되어 있을 때, 섞이지 않도록 해야하는 일은 매우 중요하다.

칸으로 분리된 플라스틱 포장에 토마토와 김치를 같이 넣어서 실험해 봤다.

요즘 기술은 좋아서 큰 이질감 없이 먹을 수 있었다.

과거, 도시락을 싸시던 어머님이 반찬 배치나 경제적인 이유로 재료를 고를 때 고민했을 모습을 떠올려 본다.

귀찮음도 있었을 테지만, 육류 반찬을 챙겨주지 못함을 더 걱정하시지는 않았을까....

zookeeper 는 공개 분산형 구성 서비스, 동기 서비스 및 대용량 분산 시스템을 위한 네이밍 레지스트리를 제공한다.

DBMS 연동이나 REDIS 로 데이터를 처리할 때도 쓰이는데, 일단 설치해봤다.

OS : centos 7.4 64bit

java : 1.8.0_171

zookeeper : 3.4.12

leiningen : 1.7

zk-web : by qiuxiafei

주키퍼는 아래에서 다운로드 받는다.

wget http://apache.mirror.cdnetworks.com/zookeeper/stable/zookeeper-3.4.12.tar.gz

http://wonwoo.ml/index.php/post/category/zookeeper 를 따라 설정을 만든다.

[/usr/local/zookeeper1]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper1

clientPort=2184

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890

[/usr/local/zookeeper2]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper2

clientPort=2185

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890

[/usr/local/zookeeper3]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper3

clientPort=2186

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890

디렉터리를 만들고 myid 파일을 생성한다.

mkdir /var/zookeeper1

mkdir /var/zookeeper2

mkdir /var/zookeeper3

echo 1 > /var/zookeeper1/myid

echo 3 > /var/zookeeper3/myid

echo 2 > /var/zookeeper2/myid

참고 사이트에서 생성한 스크립트를 파일로 만들어 실행

#!/bin/bash

param=$1

ZOO1_HOME="/usr/local/zookeeper1/"

ZOO2_HOME="/usr/local/zookeeper2/"

ZOO3_HOME="/usr/local/zookeeper3/"

case $param in

  start)

    $ZOO1_HOME/bin/zkServer.sh start

    $ZOO2_HOME/bin/zkServer.sh start

    $ZOO3_HOME/bin/zkServer.sh start

    ;;

  stop)

    $ZOO1_HOME/bin/zkServer.sh stop

    $ZOO2_HOME/bin/zkServer.sh stop

    $ZOO3_HOME/bin/zkServer.sh stop

    ;;

  restart)

    $0 stop

    sleep 1

    $0 start

    ;;

  *)

   echo  "Usage: $0 {start|stop|restart}"

esac

클로저를 위한 leiningen 다운로드

# wget https://github.com/technomancy/leiningen/archive/1.7.0.zip

# yum install rlwrap (rlwrap이 없으면 설치)

# cd bin

# cd leiningen-1.7.0/

# ./lein self-install

이상 없이 lein 이 동작했다면, symbolic link 생성

# ln -s /root/leiningen-1.7.0/bin/lein /usr/local/bin/lein

클로저로 만들어진 관리 프로그램 다운로드(https://github.com/qiuxiafei/zk-web)

# git clone git://github.com/qiuxiafei/zk-web.git

# cd zk-web/

# lein deps

# lein run

실행후, 로그인 한다.(아래 로그인 id/pw 가 있다.)

https://github.com/qiuxiafei/zk-web/blob/master/conf/zk-web-conf.clj

github page로 구입한 도메인과 id.github.io 와 연결시키는 것은 많이 설명되어 있지만, SSL 옵션을 사용하는 것은 설명이 충분하지 않다.

https://thisiswk.com/posts/%EC%A7%80%ED%82%AC-%ED%8E%98%EC%9D%B4%EC%A7%80%EC%97%90-%EC%83%88%EB%A1%9C%EC%9A%B4-%EB%8F%84%EB%A9%94%EC%9D%B8%EA%B3%BC-https-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0

위 사이트에는 cloudflare라는 사이트에서 제공하는 dns 도메인 네임 서버를 이용해 SSL 관련 설정을 강화할 수 있는 방법을 소개한다.

해당 사이트에는 추가 옵션이 생략되어 있지만, cloudflare는 무료에 대가 HTTP Strict Transport Security (HSTS) 옵션도 제공하고, Minimum TLS Version 도 tls 1.0 이며, tls 1.3 까지 제공하고 있어 보안 서버 DNS로는 매우 훌륭하다.

가장 더 좋은 것은 1개 URL은 무료라는 것이다.

기존에 사용하는 도메인 발급 업체에서 제공하는 A레코드 MX, CNAME 모두 다 적용 가능하므로, 서버 없이 간단한 홍보용 홈페이지를 운영한다면 github + 도메인 + cloudflare 가 훌륭하고 경제적인 해법이다.

게다가 GoDaddy 에서 도메인을 2000원 정도에 산다고 하면 거의 기적인 셈이다.

오랜만에 책을 여러 권 사봤다.

대학 동기가 참여한 책과 쓴 책. 20대에게나 자기계발 도서로 좋을 것 같지만, 30대인 나에게도 어느 정도 역할을 할 수 있는 그런 책이다.

몸에 맞지 않는 옷을 입거나, 발이 불편한 신을 신으려 했던 내 자신을 돌아보게 만들었다.

네이버에서도 번역 문장 예시로 "I decided to live as I am"이 제시되었다.

나는 나로 살기로 했다.

그동안 대세에 따르려고 했던 욕심으로 최근까지 곤욕을 면치 못하고 있다.

며칠 전 부터 다시 나로 돌아오고 있는 중이다.

내일을 잘 보내고 휴일에 열일하는 워크애나의 나로 돌아가야만 한다.

그런지 않으면 나태한 게으른 히끼꼬모리가 되어 어둠 속에서 살아가야만 한다.

개발해야 한다.

한자라도 더 쳐야 한다.

블루투스 키보드의 키감을 느끼며 타이핑 해 본다.

IPTIME 공유기는 정말 많은 서비스를 제공한다.

고정 도메인과 VPN을 사용할 수 있는 PPTP 설정을 제공하기 때문에 Proxy ip 사용이 필요할 경우 사용 가능하다.

DDNS 설정과 기타 암호화 설정은 인터넷 검색을 통해 하면되고, 구축 후에는 다시 찾을 일이 별로 없다.

다만 client에서 설정이 필요한 내용이 있으므로 여기 그림을 남긴다.

접속 대상 url 로 기본 정보 입력 후, 암호화 관련 설정은 네트워크 및 공유 설정 - 고급 어댑터 설정을 이용해야만 한다.