메뉴 건너뛰기

XEDITION

blog

[영화] 앤트맨과 와스프

[원문보기]

와스프는 보안에 종사하는 사람이면 자주 들어본 단체의 줄임명과 동일함을 알 수 있다.

 

OWASP (The Open Web Application Security Project); WASP는 말벌.....

 

beebox 의 bwapp 가 꿀벌인 이유와 관계가 있을까..

 

암튼 이영화는 CEO가 돈을 아끼는 장면과 보안 관련 내용, 양자 터널에 대한 내용이 흥미를 끈다.

 

반전은 앤트맨이 작아지는 것에서 커지는 것도 등장한다는 것이다.

 

연구소를 늘렸다가 줄였다가 하는 내용과 개미들이 커진 상태로 일을 한다는 것을 보면 키우는 것도 가능한 것이 설정상 가능하다.

 

요즘 예능처럼 온 가족을 다 동원한다는 건 트렌드를 따른 다고 볼 수 있다.

7992a2d90f1648c59f13344750c57892.png

 

[이사] 고인물은 썩는다

[원문보기]

5년 아니, 10년 정도 썼던 호스팅 사에서 무료 호스팅사로 이사했다.

 

아직 완전히 테스트하지는 않았지만, 안정화 후에 기존 호스팅은 제거할 예정이다.

 

많은 게시글과 자료, 게시판 등이 있었지만 관리 안되는 것들은 과감히 버리기로 한다.

 

고인물은 썩는다.

 

아까운 자료이지만 관리되지 않으면 쓰레기일 뿐이다.

 

XE 3.0이 나온다는데, 1.X로 일단 운영하고 추후 재이전이 필요할 수 있겠다.

 

그동안의 자료도 거의 쓸모없어지고 있다.

 

무료 호스팅사가 필요하다면, https://kr.000webhost.com 를 알아보면 좋겠다.

 

nameserver 변경으로 포워딩 서비스를 하지 않아도 된다.

 

web.PNG

 

 

[영화] 내 깡패같은 애인

[원문보기]

IT 인프라를 보호하기 위해서 기업이 해야할 일은 정보보호관리체계 구축을 통한 지속적 관리인데, 정유미의 답변은 실질적인 답과는 약간 거리가 있는 듯 하다. 정보 자체에 대한 관심이 중요하다라....  인프라 외의 정보도 중요하니 뭐 인정.

두번째 답변은 기밀정보를 보호하기 위해 자산관리 및 접근통제를 해야 한다는 말로 정리해볼 수 있겠다.


정유미는 보안업계 취직을 위해 준비했었구나!

2010년 개봉작이니 내가 취직하기 전이다. 헛. 보안업계가 한참 태동하려는 때였네.


면접관 : 취업동기가 어떻게 되요?

답변 : ... 


면접관 : IT 인프라를 보호하기 위해서 기업이 해야할 일이 무엇이라고 생각해요?

답변 : 예전에는 기업들이 IT시스템을 보호하기 위해서만 집중을 하는데 최근들어보면 기업 시스템 내 존재하는 정보 자체를 보호하기 위해서 더 많은 관심을 기울어야 한다고 생각합니다.


면접관 : 만약에 IT 담당자라면 기업의 기밀정보를 보호하기 위해서 무엇을 어떻게 하시겠어요?

답변 : 리스크 기반의 접근 방식을 도입하겠습니다. 면접관 : 그 이유는 뭐져? 답변 : 기업은 정보를 필요로 할 때 그것을 신속하게 사용하기 위해서 해당 정보가 어디에 있는지 그것이 기밀 정보인지, 또 그 정보를 누가 접근했는지, 혹은 누가 접근을 필요로 하는 것까지 다 알아야 된다고 생각합니다.


면접관 : 보안에 대해 잘알고 있고, 또 본인이 지원한 직무에 대해 잘 알고 있는 것 같은데 왜 그 동안 면접에서 떨어진 이유는?

답변: 지금까지는 아무도 이런걸 물어보지 않았습니다. 



[잡담] 대리 사회

[원문보기]

이제 간접 경험은 유튜브에서 모두 가능하다.


책 읽기도 가능해졌다.


먹는 것도 이미 대리 만족하는 사람들이 충분해졌고, 폭력, 공부, 쇼핑, 운동.


모두 대리자에 의해 간접 체험 하는 것이 앞으로의 현실을 말해주고 있다.


"나는 아직 최선을 다하지 않았을 뿐"


비겁한 자의 변명일까?


최선을 다하면 할 수록 잃는 게 많아진다.


손익분기점을 넘으며 남을 해치지 않고도 지속 가능한가?


엄청난 노력과 자원낭비를 참을 수 있는가?


이렇게 바꾸는 것이 좋겠다.


"나는 최선을 다하지 않을 뿐"


최선에 다가가는 사람들을 보며 대리 만족과 좀 더 다른 길을 찾는 소시민의 무력한 휴일


[영화] 달의 중력은 지구의 6분의 1

[원문보기]

요즘은 영화를 다운로드 하여 보는 것도 쉽지 않고, 시간이 오래 걸리는 일이므로 유투브의 영화 리뷰나 요약을 본다.


영화가 보통 120분 이라고 하면, 리뷰나 요약은 20분 정도이다. 6분의 1 시간으로 영화 한 편을 볼 수 있다.


결말을 알려주는 것은 10% 정도 되지만, 그 정도면 결말을 몰라도 큰 아쉬움이 남지는 않는다.


빠른 생활 패턴이 이제는 영화 요약으로까지 갔다.


직접 보기는 시간이 많이 들고 영화 보면서 빠져드는 것도 어렵운 생활이 되었다.


갈수록 사회는 피폐해저만 가는데 출구가 보이지 않는다.


원거리를 보고 목표를 잡았으나, 미래가 불투명하여 근거리에만 시야를 두고 싶다.


일주일의 5일을 버티는 삶이 되어 버렸다.


[잡담] NPC, 종로 이발소

[원문보기]

 늘푸른청년, NPC. Non-Player Character


어제 오랜만에 명동 7시 미사에 참석하고 나서 이런 생각이 들었다.


내가 NPC일 가능성 또는 35-45가 NPC로 사회의 주역이 아닌 주변 인물들일 뿐이란 또 어이없는 생각을 해봤다.


나는 NPC다.



최근 미용/이발/커트의 요금 부과 금액이 너무도 급격하게 올라 인정할 수 없었다.


내가 제공하는 업계의 서비스 금액은 5~10년 전 그대로다. 아니 오히려 감소했다.


그런데, 머리카락을 자르는 비용이 이렇게도 비싸다닌 난 그 금액을 지불하고 싶은 생각이 없다.


5천원 이상의 이용 금액을 지불하고 나서, 충분한 서비스를 제공한다고 생각해 본 적이 한 번도 없다.


종로3가 주변의 저렴하다는 곳을 찾아봤다.


일요일에도 문전성시이며, 대여섯 개가 존재하는데, 문을 닫은 곳은 없다.


오히려 신장개업이라고 된 가게도 발견하였으며, 3000원을 받는 다는 문구를 확인하고 왔다.


두 배를 주고, 경제적 사정으로 이발이 불가한 분들을 서비스해달라고 해야하겠다는 생각이 마구 들었다.


인사동과 그 주변의 피맛골 등을 둘러보며, NPC로서의 Role을 수행했다.


[azure] 요금 부과 됨

[원문보기]

무료로 사용 가능한 사양은 Compute Hours - Standard_B1 VM (Windows) 인데, 정확하게 설명되어 있지 않다.


면밀하게, 12개월 무료 서비스라고 되어 있는 목록에서 확인해야 한다.


win server 2016으로 선택 후, Compute Hours - Standard_D4_v3 VM (Windows) 를 1달 정도 사용하여 요금이 15만원 정도 나왔다. 급하게 Standard_F2 로 사양을 내린 후, Standard_B1 VM을 재신청하여 옮기긴 했지만, 적용될지 모르겠다.


azure에서 1개월 무료 후, 12개월 무료 서비스인 상품이 있어 사용 중인데, 완전 무료로 이용하긴 힘들 것 같다. 계속 모니터링 하면서 windows 서버를 사용해야겠다.


[잡담] 토마토와 사과

[원문보기]

토마토는 먹어야한다는 생각에 그나마 사 먹었다.


파인애플은 맛있다는 생각에 금세 먹었다.


사과도 맛있는데, 껍질이 깎여져 있다거나 잘라져 있지 않아 역시 먹기 힘들었다.


토마토를 잘라서 된장찌개 셋트용 플라스틱에 남아 담았다.


역시 잘라서 먹기 좋게 해놓으니 더 시들기 전에 먹을 수 있었다.


사과는 잘라서 껍질도 까야하니 시간이 많이 걸린다.


전체 사과의 30%를 손질했다. 그래도 1조각씩 줄어든다.


또 생각이 나면 깎아서 1조각씩 먹을 수 있게 해 놓으면 되겠다.


갈변이 있으니 너무 많이 깎으면 좋지 않을 것이다.


과거 소풍 때, 김밥과 돈가스를 같이 싸주셨던게 생각난다.


효율적 포장.


양이 많았음에도 어떻게든 다 먹어보려 했다.


먹기는 다 먹었을 것 같다.


도시락 통이 칸칸이 되어 있을 때, 섞이지 않도록 해야하는 일은 매우 중요하다.


칸으로 분리된 플라스틱 포장에 토마토와 김치를 같이 넣어서 실험해 봤다.


요즘 기술은 좋아서 큰 이질감 없이 먹을 수 있었다.


과거, 도시락을 싸시던 어머님이 반찬 배치나 경제적인 이유로 재료를 고를 때 고민했을 모습을 떠올려 본다.


귀찮음도 있었을 테지만, 육류 반찬을 챙겨주지 못함을 더 걱정하시지는 않았을까....


[ZK-Clojure] zookeeper 와 클로저 UI

[원문보기]

zookeeper 는 공개 분산형 구성 서비스, 동기 서비스 및 대용량 분산 시스템을 위한 네이밍 레지스트리를 제공한다.


DBMS 연동이나 REDIS 로 데이터를 처리할 때도 쓰이는데, 일단 설치해봤다.


OS : centos 7.4 64bit

java : 1.8.0_171

zookeeper : 3.4.12

leiningen : 1.7

zk-web : by qiuxiafei


주키퍼는 아래에서 다운로드 받는다.

wget http://apache.mirror.cdnetworks.com/zookeeper/stable/zookeeper-3.4.12.tar.gz


http://wonwoo.ml/index.php/post/category/zookeeper 를 따라 설정을 만든다.


[/usr/local/zookeeper1]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper1

clientPort=2184

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890



[/usr/local/zookeeper2]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper2

clientPort=2185

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890


[/usr/local/zookeeper3]

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/var/zookeeper3

clientPort=2186

server.1=localhost:2888:3888

server.2=localhost:2889:3889

server.3=localhost:2890:3890


디렉터리를 만들고 myid 파일을 생성한다.


mkdir /var/zookeeper1

mkdir /var/zookeeper2

mkdir /var/zookeeper3

echo 1 > /var/zookeeper1/myid

echo 3 > /var/zookeeper3/myid

echo 2 > /var/zookeeper2/myid


참고 사이트에서 생성한 스크립트를 파일로 만들어 실행

#!/bin/bash


param=$1


ZOO1_HOME="/usr/local/zookeeper1/"

ZOO2_HOME="/usr/local/zookeeper2/"

ZOO3_HOME="/usr/local/zookeeper3/"


case $param in

  start)

    $ZOO1_HOME/bin/zkServer.sh start

    $ZOO2_HOME/bin/zkServer.sh start

    $ZOO3_HOME/bin/zkServer.sh start


    ;;

  stop)

    $ZOO1_HOME/bin/zkServer.sh stop

    $ZOO2_HOME/bin/zkServer.sh stop

    $ZOO3_HOME/bin/zkServer.sh stop

    ;;

  restart)

    $0 stop

    sleep 1

    $0 start

    ;;

  *)

   echo  "Usage: $0 {start|stop|restart}"

esac


클로저를 위한 leiningen 다운로드

# wget https://github.com/technomancy/leiningen/archive/1.7.0.zip

# yum install rlwrap (rlwrap이 없으면 설치)

# cd bin

# cd leiningen-1.7.0/

# ./lein self-install

이상 없이 lein 이 동작했다면, symbolic link 생성

# ln -s /root/leiningen-1.7.0/bin/lein /usr/local/bin/lein


클로저로 만들어진 관리 프로그램 다운로드(https://github.com/qiuxiafei/zk-web)


# git clone git://github.com/qiuxiafei/zk-web.git

# cd zk-web/

# lein deps

# lein run

실행후, 로그인 한다.(아래 로그인 id/pw 가 있다.)

https://github.com/qiuxiafei/zk-web/blob/master/conf/zk-web-conf.clj




[github] 도메인 설정 및 SSL 적용

[원문보기]

github page로 구입한 도메인과 id.github.io 와 연결시키는 것은 많이 설명되어 있지만, SSL 옵션을 사용하는 것은 설명이 충분하지 않다.


https://thisiswk.com/posts/%EC%A7%80%ED%82%AC-%ED%8E%98%EC%9D%B4%EC%A7%80%EC%97%90-%EC%83%88%EB%A1%9C%EC%9A%B4-%EB%8F%84%EB%A9%94%EC%9D%B8%EA%B3%BC-https-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0


위 사이트에는 cloudflare라는 사이트에서 제공하는 dns 도메인 네임 서버를 이용해 SSL 관련 설정을 강화할 수 있는 방법을 소개한다.


해당 사이트에는 추가 옵션이 생략되어 있지만, cloudflare는 무료에 대가 HTTP Strict Transport Security (HSTS) 옵션도 제공하고, Minimum TLS Version 도 tls 1.0 이며, tls 1.3 까지 제공하고 있어 보안 서버 DNS로는 매우 훌륭하다.


가장 더 좋은 것은 1개 URL은 무료라는 것이다.


기존에 사용하는 도메인 발급 업체에서 제공하는 A레코드 MX, CNAME 모두 다 적용 가능하므로, 서버 없이 간단한 홍보용 홈페이지를 운영한다면 github + 도메인 + cloudflare 가 훌륭하고 경제적인 해법이다.


게다가 GoDaddy 에서 도메인을 2000원 정도에 산다고 하면 거의 기적인 셈이다.

이전 1 2 3 4 5 6 7 8 9 10... 54다음
첨부 (0)
위로