웹 로그 수집을 위한 access.log 증분 수집 스크립트

Posted by taeho Tae-Ho
2017.04.26 12:32 나의 일

로그 수집 이슈

서버 HW, 운영체제 그리고 서버에서 실행되는 웹 서버 등의 애플리케이션의 상태와 해킹 시도 등을 탐지하기 위해 각종 로그를 수집하는 것은 서비스 상태의 모니터링과 보안관제 등의 업무에서 필수적인 요소다.

그래서 ESM(Enterprise Security Management) 솔루션은 물론이고 SIEM과 보안관제 등의 솔루션에서 서버에 쌓이는 로그파일을 수집하는 기능을 제공하며 로그를 수집하기 위해 Syslog 를 이용하는 등 다양한 방법을 사용할 수 있다. 하지만 syslog나 snmp 등을 지원하지 않는 웹서버 로그나 DB로그 그리고 인하우스 애플리케이션의 로그는 별도로 프로그램을 개발하거나 유료SW를 설치하지 않으면 수집하지 못하는 경우가 많다.


특히나 로그를 수집하는 로그 수집 및 분석 솔루션들은 돈을 더~ 벌기위해 로그를 수집하는 간단한 프로그램을 유료로 판매하는 경우가 많다. 하지만 대부분 FTP나 SFTP를 통해 지정된 로그파일을 다운로드 받을 수 있는 기능을 제공하는 경우가 많은데 이 때 사용할 수 있는 간단한 로그 수집 스크립트를 Perl로 작성해보았다.


로그 수집 스크립트를 작성할 때 고려해야할 점은 몇가지가 있는데....


  • 증분 수집이 가능할 것. 
  • 로그 로테이션에 대응 가능할 것.
  • 읽어야할 로그파일이 존재하지 않거나 접근 권한이 없을 경우 에러에 대비할 것 
  • 로그파일의 용량이 클 경우 성능 문제 해결


이정도는 기본적으로 대비하여야 한다



로그의 증분 수집

아마도 많은 분들이 "증분 백업" 이라는 말을 들어보았을 것이다. 특정 시점에 데이터를 백업한 뒤 해당 시점 이후에 쌓인 데이터만 백업하는 것을 "증분 백업"이라고 한다. 로그를 수집할 때도 마찬가지 요건이 지켜져야 한다. 로그파일은 특정 시점 혹은 특정 용량에 도달할 때 까지 하나의 파일에 계속 추가 기록된다. 만약 한번 로그파일을 읽어간 뒤 일정 시간 뒤 다시 전체를 읽어가면 로그 수집 및 분석 솔루션 입장에서는 동일한 로그를 두번 읽어가는 현상이 발생하게 된다.


따라서 로그를 한번 읽어가면 어디까지 읽었는지를 기억했다가 다음번에 로그를 읽을 때 그 이후의 로그만 읽어가야 한다. 이러한 요건이 로그의 증분 수집 요건이다.


로그 로테이션의 대응

로그를 기록하는 거의 모든 SW나 장비들은 로그를 기록하며 일정 기간 혹은 일정 용량에 도달하면 로그파일을 다른 이름으로 변경하고 새로운 로그파일을 생성하여 기록한다. 이때는 이전에 읽었던 로그파일의 위치는 의미가 없어지게 되며 새로운 로그파일의 첫번째 로그부터 모두 읽어가야 한다.


로그 수집 스크립트는 이러한 상황에 대응이 되어야 한다.


로그파일 접근 에러에 대비

읽어야할 로그파일이 없거나 로그파일에 접근 권한이 없을 경우 에러가 발생할 수 있으며 이러한 상황에 대비할 수 있도록 코드가 짜여져야 한다.


로그파일의 용량이 클 경우 성능 문제 해결

읽어야할 로그파일이 클 경우 로그파일을 오픈한 뒤 이전에 마지막으로 읽어간 로그의 행을 찾아가는 과정에서 CPU 사용율이 증가하고 시스템이 느려지는 문제가 발생할 수 있다. 로그파일의 크기가 작을 경우는 전혀 문제가 되지 않지만 로그파일이 커질 수록 CPU 사용율은 점점 높아져 시스템에 문제를 야기할 수 있다.



로그파일 수집 스크립트의 작성

위의 로그파일 수집 이슈에 대응할 수 있는 스크립트를 만드는 방법은 매우 다양하다. 순수하게 Shell Script로 작성할 수도 있고 폼나게 C언어로 작성할 수도 있다. 하지만 현실적으로 가장 효과적인 방법은 Perl이나 Python 등을 이용해 스크립트를 작성하는 방법이다. 


여기서는 Perl을 이용해 작성하였다.


작성된 스크립트는 다음과 같다. 설명도 함께 달아두었다.


----------------------------------------------------------------


#!/usr/bin/perl

use strict;

use warnings;


my $CFGFILE = "CFG파일의 경로";

my $RFILE = "";

my $DFILE = "";

my $DSTDIR = "";

my $FILESFILE = "";

my ($rFile, $dFile, $cfgFile);

my $line;

my $ct = 0;

my $lct = 0;

my @tmpArr;

my @tmpStr;

my $strFile;

my (@srcFileName, @srcFileLine, @srcSvcName);


# CFG 파일을 연다.

open(cfgFile, "<$CFGFILE") or die("ERROR : Could not open logmon.cfg.");

while ($line = <cfgFile>) {

        if ( substr($line,0,1) ne "#") {

@tmpArr = split (':', $line);

# 읽은 파일을 저장할 경로

if ($tmpArr[0] eq "DSTDIR") {

  $DSTDIR = $tmpArr[1];

# 읽을 파일의 목록이 담긴 파일명 및 경로

} elsif ($tmpArr[0] eq "FILESFILE") {

  $FILESFILE = $tmpArr[1];

}

}

}

@tmpArr = ();


close(cfgFile);


# 읽을 파일의 목록이 담긴 파일을 연다.

open(cfgFile, "<$FILESFILE") or die("ERROR : Could not open files.cfg.");


while ($line = <cfgFile>) {


        if ( substr($line,0,1) ne "#") {


@tmpArr = split(':', $line);

# 읽을파일명:서비스명|현재까지읽은라인번호

                $srcFileName[$ct] = $tmpArr[0];

$srcSvcName[$ct] = $tmpArr[1];

$srcFileLine[$ct] = $tmpArr[2];


                $ct = $ct + 1;

        }

@tmpArr = ();

}

close(cfgFile);


# 현재날자와 시간을 구함. DSTDIR에 쓸 때 파일명에 날짜시간을 붙임.

my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime;

my $now = sprintf("%04d%02d%02d_%02d%02d%02d", $year + 1900, $mon + 1, $mday, $hour, $min, $sec);


$ct = 0;

$lct = 0;

chomp $DSTDIR;

chomp $FILESFILE;


# 읽을 파일명을 차례대로 루핑

foreach $RFILE ( 0..$#srcFileName ) {


  # 파일경로및파일명에서 파일명만 추출함.

@tmpArr = split('/', $srcFileName[$RFILE]);

  # 추출한 로그를 쓸 파일명을 기록

$DFILE=$DSTDIR . "/" . $tmpArr[$#tmpArr] . "_" . $srcSvcName[$RFILE] . "_$now";


  # 파일이 없으면 에러 처리

if ( -f $srcFileName[$RFILE] ) {

    # 읽을 파일의 현재 전체 라인수를 구함

$lct = `wc -l $srcFileName[$RFILE] | awk '{print \$1}'`;

    # 전체라인수에서 이전까지 읽은 라인수를 뺌. 즉 추출해야하는 라인수(끝에서 부터)

        $ct = $lct - $srcFileLine[$RFILE];


# tail 명령의 조합.

        $strFile = "tail -" . $ct . " " . $srcFileName[$RFILE];


     # 읽어야할 라인이 있으면...

        if ( $ct > 0 ) {

                $strFile = "tail -" . $ct . " " . $srcFileName[$RFILE];

                `$strFile >> $DFILE`;

# 파일 로테이션 되었으면 

} elsif ( $ct < 0 ) {

                $lct =~ s/\n//g;

                $strFile = "tail -" . $lct . " " . $srcFileName[$RFILE];

                `$strFile >> $DFILE`;

}

} else {

$lct = "0";

        }

 

chomp $lct;

  # 읽어야할 파일목록에 현재까지 읽은 라인 수 기록

open($cfgFile, ">>$FILESFILE.new") or die("ERROR : Could not open file - $FILESFILE.new -.");

        print $cfgFile "$srcFileName[$RFILE]:$srcSvcName[$RFILE]:$lct\n";

        close($cfgFile);


}

# 새로운 읽어야할 파일목록이 저장된 파일교체 (읽은 행수 반영) 

unlink $FILESFILE;

rename "$FILESFILE.new" , $FILESFILE;


---------------------------------------------------------------------------


이렇게 작성된 스크립트는 Crontab 에 등록하여 5분 간격 혹은 그 이상의 주기로 정기적으로 실행하도록 하면 된다.

신고
이 댓글을 비밀 댓글로

다이어리 대용으로 사용할 수 있는 간편한 메모패드

Posted by taeho Tae-Ho
2017.04.22 17:41 나의 취미

매년 하나씩 얻어 쓰는 다이어리... 한 때는 비교적 값이 나가는 프랭클린 플래너도 구입해서 사용해봤고 회사에서 나눠주는 두툼한 가죽노트도 사용해봤고 저렴한 링다이리도 사용해봤다. 하지만 모두 불편한점이 있었다. 날짜별로 페이지가 있는 플래너는 몇일 기록하지 않으면 비어있는 페이지가 많아지고 가죽노트는 너무 두툼하고 링다이어리는 양쪽 페이지의 중간에 링이 있어 글을 쓰기가 매우 불편했다. 그리고 종이를 찢어버리기 쫌~ 그렇다는 애매함도 있었다.


 그러던 중 나와 비슷한 일을 하는 지인을 통해 "메모패드"라는 물건을 접하게 되었다. 순간...  심청전에서 심봉사가 눈이 트이듯... "내가 찾던 물건이다..!!"라는 생각이 들었다. 그리고 폭풍검색을 통해 배송되어 온 물건이다.


폴더형 가죽 메모패드 - KEYMING 메모패드 A5


저렴한 가격대비 포장상태도 양호하다.


 

가죽 메모패드와 A5 메모지 1권이 구성품이다. 역시나 선명한 "MADE IN CHINA"... 중국 없었으면 어쩔뻔해쓰까...



가죽메모패드 근접 샷..!




펼친 모습... 좌측에 명함꽂이와 카드꽂이가 있고 가운데 접히는 부분에 펜 꽂이.. 그리고 오른쪽에 A5사이즈 메모장을 꼽을 수 있는 공간이 보인다. 가격대비 인조가죽의 상태도 괜찮다.



A5 메모지를 장착한 모습..



하단부 명함 꽂이 부분 근접 샷... 박음질 상태도 



볼펜 꽂이 부분의 근접 샷...



회의 때나 아이디어 기록 시 매우 유용하게 쓰일 듯 하다.


신고
이 댓글을 비밀 댓글로

스타크래프트 브루드워 무료로 즐기기

Posted by taeho Tae-Ho
2017.04.19 20:43 나의 취미

얼마 전... 스타크래프트 1 이 무료로 풀린다는 소식이 들려왔습니다. 스타크래프트 1은 대한민국의 남자..아니 국민이라면 모를리 없는 게임인데요... 저 또한 무척 즐기는 게임입니다. 집에서 중학생 딸과 초등생 아들.. 이렇게 셋이서 가끔 한게임씩~ 하곤 합니다. 요즘은 아들녀석에게 밟히기도 합니다. -.-



스타크래프트는 워낙 오래된 게임이라 현재의 주요 운영체제인 Windows 7, 8, 10에서는 레지스트리를 손대거나 탐색기를 종료시켜야만 플레이가 가능했습니다. 그럼에도 불구하고 스타크래프트는 크랙버전이 워낙 널리 퍼져있고 게임의 재미가 가히 역대급이라 스타크래프트 2보다 훨씬 더 많이 플레이가 되고 있습니다..게다가 그 인기를 이어받아야 할 스타크래프트 2는 큰 성공을 거두지 못했구요. 스타크래프트 2가 출시된지 꽤나 지났지만  블리자드는 스타크래프트 2 보다 스타크래프트 1이 오히려 더 널리 플레이되고 있다는 점을 눈여겨 보고 있었을 겁니다.


그래서...블리자드는 스타크래프트 1을 부활시키기로 결정합니다. 해상도를 높이고 사운드를 개선하는 등 여러 문제점을 개선한 스타크래프트 1 리마스터 버전을 출시하기로 하고 기존의 스타크래프트 1을 무료버전으로 공개키로 합니다.


그리고... 어제..?? 스타크래프트 1이 무로료 풀렸습니다.


그 무료버전을 다운로드 받고 설치하는 방법을 설명합니다. (버전은 1.18)


1. 먼저 배틀넷에 가입해야 합니다. ( http://kr.battle.net/ko/ )



2. 아이디가 있다면 로그인하고 없다면 계정을 생성합니다.



3. 목록에 나오는 게임에 스타크래프트 1은 없습니다. "모든 게임"을 선택합니다.




4. 아래쪽에 스타크래프트가 보입니다. "디지털 구매"를 선택합니다.



5. "무료로 플레이하기"를 선택합니다.



6. 언어는 영어를 선택합니다.



7. 언어를 선택하고 "Continue"를 누르면 본격적인 업데이트가 진행됩니다.




8. 업데이트가 완료되고 게임을 시작할 수 있습니다.

   이미 스타크래프트의 크랙버전인 립버전(1.16)이 설치되어 있더라도 무시하고 설치하면 됩니다. 



9. 이제 즐기면 됩니다. 정식버전에서만 가능했던 배틀넷 접속도 모두 가능합니다.


2017년 여름... 스타크래프트 리마스터가 출시되면 난...바로 구매할 예정입니다.

신고
이 댓글을 비밀 댓글로

Hyper-V Server 2016 설치하고 Hyper-V Manager에서 원격접속 설정하기

Posted by taeho Tae-Ho
2017.04.17 14:00 운영체제

꽤 오래 전 부터 IT 업계에는 서버 운영체제에 대한 가상화 열풍이 불고 있다. 그리고 그 열풍을 주도하는 기업은 바로 서버 가상화 솔루션을 공급하고 있는 VMWare다.  IT 업종에서 일하는 사람치고 VMWare를 모르는 사람은 없을 것이다. 개발자나 엔지니어의 노트북, PC에는 의례... VMWare Player 혹은 VMWareWorkstation이 설치되어 있는 경우가 많다. 물론 나도 노트북에 Windows를 설치하면 가장 먼저 설치하는 SW가 바로 VMWare Player다. 그리고 뒤 늦게 Microsoft에서도 Hyper-V라는 운영체제 가상화 솔루션을 Windows Pro 버전부터 사용할 수 있도록 기본 탑재하여 판매하고 있다.


그리고 2012년 즈음부터 Windows 서버에서 가상화 기능을 제외한 대부분의 GUI와 가상화에 불필요한 대부분의 서비스를 제거한 Hyper-V Server를 지원하고 있다. Hyper-V 서버를 설치하면 GUI가 없고 CMD 창만 덜렁~있는 것을 알 수 있다. 당연히 대부분의 제어판과 관리도구 또한 지원하지 않는다. 


이번 포스트에서는 Hyper-V Server 2016을 설치하고 Windows 10 pro부터 지원하는 Hyper-V Manager를 통해 Hyper-V Server 2016에 접속하는 단계까지를 포스팅한다. 과정은 꽤나 길다.


Hyper-V Server 2016 설치

Hyper-V 서버의 설치는 Windows Server의 설치와 비슷하다. 다만 조금 간단하다. 이 과정은 몇몇 화면으로 대체한다.



설치할 디스크를 선택하고 파티셔닝하는 과정 또한 동일하다.



설치 준비 및 파일 복사 과정 등을 거쳐 Hyper-V Server를 설치하는 과정은 Windows 서버를 설치하고 Windows 로고가 뜨는 것 까지는 동일하다.




Hyper-V Server 2016 기본 설정


여기서부터 Windows Server 설치와는 완전....다르다. 설치가 모두 완료되고 리부팅이 되면 화려한(?) Windows 로그인 창 대신 난데없이 도스창이 뜬다. 그리고 관리자 계정(Administrator)의 비밀번호를 설정하란다.



비밀번호를 변경하고 나면 파란색의 새로운 도스창이 실행된다. 이후에도 config.cmd를 실행하면 이 창을 볼 수 있다. 이 창에서는 도메인설정, 관리자 계정의 추가, 원격접속 허용 여부, IP등 네트워크 설정 등 Hyper-V Server의 기본 설정을 할 수 있는 창이다. 



몇몇 설정(예:컴퓨터 이름)을 하다보면 다음과 같이 리부팅해야 한다는 메시지가 나오는데 나중에 해도 된다.



Hyper-V 서버의 네트워크를 설정하는 화면이다. 나중에 원격PC에서 Hyper-V Manager를 통해 접속한 뒤 Internal Switch를 생성하고 Hyper-V Server 내부망을 구성할 때 이 창에서 Hyper-V Internal Switch의 IP를 추가로 설정할 때 이 창을 이용할 수 있다. 




Hyper-V Server 2016에 외부에서 원격데스크톱(MSTSC)으로 접속하기 위한 설정이다.



위의 화면에서 원격 데스크톱으로 접속을 가능하게 한 뒤 원격접속을 시도해봤다. 


여기서부터는 원격 데스크톱으로 접속한 화면이다. 설정을 모두 마치고 나서도 원격데스크톱으로 접속하면 config.cmd가 자동으로 실행된다.



Hyper-V Server 2016에 Windows 10 pro의 Hyper-V Mnager 연결 설정하기


일반적인 Windows Server 운영체제만 다뤄보았기에 여기서부터는 매우 생소했다. Hyper-V Server는 GUI가 제공되지 않기에 어떤 설정을 변경하기 위해서는 모두 PowerShell이나 명령어를 이용해 설정을 변경해야 했다. 



다음은 파워쉘을 리모트에서 사용할 수 있도록 설정하고 CredSSP 인증을 통해 원격 연결이 가능하도록 설정해주어야 한다.



기본적으로 여기까지는 구글링을 통해 설정방법을 비교적 쉽게 찾을 수 있다. 하지만 "Hyper-V Manager"를 통해 "Hyper-V 서버에 연결"하려하면 원격 관리에 대한 온갖 인증 오류가 나면서 접속이 안되는 경우가 있다. 그리고 이 경우 하나 하나 원인을 찾고 해결해가는 과정이 힘겹다. Hyper-V 관리자를 통해 Hyper-V Server 2016에 접속하기 위해서는 Windows RM에 대한 설정과 CredSSP라는 인증에 대한 구성을 설정해야하는데 그에 대한 설명이 MSDN에 조차 쉽게 설명되어 있지를 않다.


그리고 나서 Windows 10 pro가 설치된 PC(Hyper-V Manager 실행되는 PC)와 Hyper-V 서버의 hosts 파일에 서로를 등록해주면 서로간에 신뢰할 수 있는 컴퓨터로 인식되어 비교적 쉽게 Hyper-V Manager를 통해 원격관리가 가능한 듯 하다. (단, Windows 10 pro와 Hyper-V Server가 동일 네트워크(워크그룹 및 도메인)인 경우로 한정한다.


Hyper-V Manager를 통해 Hyper-V Server에 연결하기

hosts 파일에 서로의 IP와 컴퓨터이름을 등록하였다면 Hyper-V Manager를 실행하고 다음과 같이 Hyper-V Server에 연결을 시도한다. 컴퓨터의 이름은 hosts 파일에 등록한 이름이고 사용자는 아래와 같이 "컴퓨터이름\계정명" 의 형태로 입력한다. (이렇게 하지 않으면 오류가 발생했다.)



정상적으로 설정이 되었다면 아래 화면처럼 Hyper-V Server가 연결되고 로컬에서와 동일하게 가상머신을 생성하고 구동할 수 있다. 



다만 CentOS 6.6의 경우 2세대 가상머신으로 생성하면 키보드 인식오류로 인해 설치가 불가능하다. (CentOS7 부터는 이상없이 2세대로 생성이 된다.) 그래서 위의 화면에 보이는 CentOS 6.6은 1세대 가상머신으로 생성하였다.



신고
이 댓글을 비밀 댓글로

스마트폰 터치펜 비핏(BF-05) 사용기

Posted by taeho Tae-Ho
2017.04.05 12:00 나의 취미

항상 용돈이 부족했던 학창시절을 마치고 1996년 즈음부터 직장생활을 시작하면서 관심을 갖게 된 것 중 하나가 바로 PDA였다. 당시에는 Palm 이라고 하는 PDA 브랜드가 PDA시장의 절반 정도를 차지할 만큼 위력을 떨치고 있었다. 하지만 팜 PDA는 전화기능이 없었고 이후 전화기능이 탑재된 국산 PDA가 출시되었는데 바로 셀빅XG라고 하는 국산 최초의 스마트폰(?) 쯤 되겠다.


셀빅XG모듈러 타입의 셀빅XG

 

JTEL에서 2002년 즈음 출시한 셀빅XG는 모듈러 타입(현재의 LG G5 처럼)으로 MP3 모듈과 CDMA-2000 모듈이 선택사항으로 출시되었다. 나는 CDMA-2000 모듈을 선택하여 당시 SK텔레콤에 가입하여 전화기 겸 PDA로 사용했다. 그리고 셀빅XG에는 감압식 펜을 탈착할 수 있도록(노트 시리즈처럼) 되어 있다. 액정 부분은 터치만 되고 글을 입력하기 위해서는 하단의 입력창에 한글자씩 입력해야 했다. 지금 생각하면 많이 불편하다고 느껴지지만 그 당시만 해도 최신 기술이었다. 


그 이후 Windows Mobile의 전신인 포켓PC가 탑재된 HP의 iPAQ 시리즈 PDA들이 줄을 이어 출시되었고 RW-6100 이라는 걸출한 PDA폰 (당시에는 스마트폰이 아니라 PDA 폰이라고 불렀음)도 사용해봤다. 


하지만 이 PDA와 PDA폰들의 문제점... 아니 지금까지도 문제가 되는 것은 바로 펜과 펜으로 글을 입력했을 때의 인식률이다. 아직은 실용적으로 사용할 수 있을만큼 인식률이 충분하지 않다. 글의 입력을 정자체로 또박~또박~ 입력하면 잘 인식되지만 조금만 흘려써도 인식이 되지 않아 사용이 매우 불편하다. 게다가 빠른 입력 자체를 제대로 인식할 수 있는 펜이 흔치 않은 것이 현실이다.


그 와중에 bifit bf-05라는 정전식 스타일러스 터치펜을 저렴한 가격에 사용해볼 수 있는 기회가 왔다. 항상 제대로 된 터치펜을 소니 엑스페리아Z3 태블릿에서 사용할 수 있기를 갈망하던 내게  단비와도 같은 물건이었다.


어느 새 배송되어 온 비핏 스타일러스 펜이다.




쌈박한 비핏 케이스의 뒷 면...



드디어 케이스 개봉.. 비핏은 배터리를 사용한다. 저 배터리는 27A 라고 하는 규격(?)인 듯 한다. 전압이 12V다. 체구도 작은 배터리가 전압이 꽤 높다. 아마 전류는 매우 약한 듯 하다.



왼쪽이 스타일러스 펜촉이고 오른쪽이 볼펜이다. 뚜껑(?)은 양쪽 모두에게 맞는다. 둘 중 한쪽은 항상 노출되어 있는 형태다.


배터리 장착 샷..!!



3단 분리 샷..!!



배터리를 사용하는 만큼...전원 On/Off가 필요하다. 아래 사진의 파란 LED를 한 번 누르면 전원이 켜진다. LED 자체가 전원 버튼이다. 그리고 1분간 사용하지 않을 경우 자동으로 전원이 Off 된다. 수동으로 Off 하는 방법은..... 없다..!! 그리고 beFit 로고는 그냥 페인트다. 벌써 벗겨졌다. -.- 하지만 기능에는 영향을 주지 않으므로 패쓰...



이 비핏 스타일러스 터치펜의 필기 입력 테스트는 동영상이 필요하므로 유튜브에 올렸다. 




신고
이 댓글을 비밀 댓글로

[xrdp] error – problem connecting

Posted by taeho Tae-Ho
2017.03.28 09:26 운영체제


예전에 Kali-Linux 설치 후 원격접속(mstsc)도구를 이용해 X 환경을 사용할 수 있도록 도와주는 xrdp / xfce4 에 대한 포스팅을 한적이 있다. (보러가기)


xrdp / xfce4xrdp와 xfce를 이용해 mstsc로 x-window 접속하기


그런데 최근 CentOS를 설치 한 뒤 mstsc 접속을 위해 똑같이 작업을 했지만 connect error가 발생하는 현상을 접하게 됐다. 


sesman connect ok

sending login info to session manager, please wait...

xrdp_mm_process_login_response: login successful for display...

started connecting

connecting to 127.0.0.1 5910

error – problem connecting


확인 결과 이 문제는 Kali와는 달리 CentOS에 특정 패키지가 설치되어 있지 않아 발생하는 것 같다.

이 에러 발생시에는 다음과 같은 절차에 의해 tightvncserver를 설치해주면 해결된다.




$ sudo apt-get remove xrdp

$ sudo apt-get install tightvncserver

$ sudo apt-get install xrdp


물론 앞의 포스트에서 설정한 xrdp 관련 설정은 그대로 두면 된다. 추가로 설정을 변경해줄 필요는 없다.

신고
Tags
이 댓글을 비밀 댓글로

엑셀 셀병합 매크로 (다중 컬럼 셀병합)

Posted by taeho Tae-Ho
2017.03.13 19:00 나의 일

데이터가 잔뜩~ 들어있는 엑셀 시트를 이용하다 보면 셀을 병합해야할 때가 있죠. 그럴 때마다 병합할 셀을 영역으로 선택하고 셀서식 페이지를 열고 맞춤 탭을 선택한 뒤 셀병합을 체크하는 작업은 한마디로 "노가다" 입니다. 병합해야하는 셀이 몇개 안되면 모르지만 수천라인에 있는 여기저기 흩어져 있는 수백개의 셀을 병합하는 것은 노가다 중에서도 고된 노가다죠. 


마침 방화벽 정책을 마이그레이션 하는 과정에서 기존의 정책을 이관시키고 관련 정책 문서를 만들어줘야 하는 상황이 생겼는데 기존 정책을 엑셀로 받아 Copy/Paste 방식으로 통합하다 보니 단위 정책들이 있는 셀을 병합해야 했습니다. 이 노가다를 팀원이 해야하는 상황이라 매크로를 만들기로 하고 인터넷을 뒤졌습니다.


그런데 인터넷을 뒤져보면 셀병합을 하는 매크로와 셀병합 시 사라지는 데이터를 유지하는 매크로는 있지만 아래 사진처럼 여러개의 열을 한꺼번에 처리하는 매크로는 찾을 수 없었습니다. 


병합 전병합 전


병합 후병합 후


이럴 경우 보통은 병합 작업을 세번 반복해야 하는 어려움이 있습니다. 이런 병합을 한번에 해내는 매크로 입니다.



다중 병합 매크로셀의 다중 병합 매크로


다중 for 문과 if 문을 알고 배열처리에 대한 개념이 있는 분이라면 이 매크로를 이해하는 것은 그리 어렵지 않습니다. 다만 Range로 선택된 각 열의 첫번째 셀의 값이 사라지는 문제가 있어서 한시간 정도 싸움(?)을 했습니다. 그 원인은 rStr 변수를 초기화하는 과정에서 rStr = "" 과 같이 초기화할 경우 엑셀에서 병합되는 첫번째 셀의 데이터를 제대로 표시하지 못하는 문제가 있기 때문인 듯 했습니다.


그래서 rStr 변수를 초기화할 때 각 열의 첫번째 셀의 값으로 초기화해주니 잘 수행이 되었습니다. ( rStr = cRng.Cells(1,t) 부분) 


위의 매크로는 아래 화면처럼 C4 에서부터 E8 까지 선택하면 각 열 기준으로 행의 병합을 반복 수행해줍니다. 




셀병합의 노가다로 고생하는 많은 분들에게 도움이 되면 좋겠네요.


주의!  행 전체를 선택하여 영역을 지정하면 무한루프에 빠질 우려가 있으니 반드시 사각형 영역 선택을 하시기 바랍니다.

        그리고 매크로에 대한 자세한 설명은 생략합니다.


신고
Tags
이 댓글을 비밀 댓글로

엔도몬도(endomondo), 드디어 기어핏2를 지원하다.

Posted by taeho Tae-Ho
2017.02.17 18:39 나의 취미

저는 운동 앱으로 예전부터 스마트폰에 엔도몬도 스포츠트래커를 설치해 이용하고 있습니다. 그래서 오랜 운동(달리기) 기록이 엔도몬도에 모두 축적되어 있죠. 하지만 엔도몬도가 설치된 스마트폰을 팔뚝에 차고 뛰는 것은 보기에도 그렇고 실제 착용감도 매우 나쁜 편에 듭니다. 그래서 때로는 손에 스마트폰을 들고 뛰기도 합니다. 스마트폰을 짧게는 30분, 길게는 한시간 넘게 들고 뛰는 것 또한 매우 좋지 못한 사용자 경험입니다. -.-


그렇게 엔도몬도가 설치된 스마트폰을 팔뚝에 차기도 하고 들기도 하면서 달리기늘 하던 중 기어핏2에 GPS가 탑재되었다는 소식을 듣고 한달음에 구입을 했습니다. (개봉기 및 사용기) 하지만 안타깝게도 제가 애용하던 엔도몬도 스포츠트래커는 기어핏은 지원하지만 기어핏2는 지원되지 않고 있었죠. 그래서 어쩔 수 없이 S헬스를 이용해 측정하고 결과만 엔도몬도에 따로 입력하는 수고~를 해야했습니다.


그런데... 최근 엔도몬도가 드디어 기어핏2를 지원한다는 소식이 들려왔습니다. 만세~~~~!!


기어핏2에 엔도몬도 스포츠 트래커 설치

먼저 스마트폰에 설치되어 있는 엔도몬도 앱을 최신으로 업데이트 했습니다.


그리고 기어핏2에 엔도몬도를 설치해야 겠죠... 기어핏2에 앱을 설치하는 것은 두가지 방법이 있습니다. 먼저 S헬스 앱을 실행한 뒤 파트너스앱에서 설치하는 것과 Samsung Gear 앱을 실행하고 Samsung Galaxy Apps 에서 설치하는 것이죠.


엔도몬도 스포트트래커 기어핏2 버전은 Samsung Galaxy Apps에서 설치해야 합니다. S헬스의 파트너스 앱에는 등록되어 있지 않습니다.



다음과 같이 Samsung Gear 앱을 실행하고 아래쪽에 있는 Galaxy Apps 를 실행합니다. 그리고 돋보기 버튼을 눌러 엔도몬도 혹은 Endomondo 등을 입력해 검색합니다.



다음과 같이 Endomondo 앱이 검색됩니다. (만세~~~~)




앱의 상세정보 입니다. 샘플이미지에 기어핏2가 선명하게 보입니다.



엔도몬도 Gear Filt 2가 설치되어 있으면 위 화면처럼 "설치됨"이라고 나옵니다. 설치되고 나면 기어핏2에도 자동으로 설치됩니다. 그리고 프로그램 목록에 가면 위 사진과 같이 Endomondo 앱이 설치된 것을 확인할 수 있습니다.


하지만 기어핏2를 지원하는 Endomondo는 정보가 많이 빈약 합니다. Endomondo를 실행하면 볼 수 있는 화면은 운동을 선택하는 화면과 거리, 시간등을 선택적으로 표시해주는 기능 밖에는 없습니다.



START WORKOUT 버튼을 누르면 측정이 시작되며 GPS를 통해 비교적 정확한 조깅경로와 구간별 시간 그리고 맥박수까지 측정을 해줍니다. 아래 화면처럼 말입니다. 다만 기어핏2에서는 확인이 불가능하고 스마트폰의 엔도몬도 앱에서만 확인이 됩니다





그리고 한가지 아쉬운 점은... 최신버전 엔도몬도를 스마트폰과 기어핏2에 설치하면 동기화가 가능하지만 기기에서 둘의 연결 상태를 확인할 수 있는 방법이 없습니다. 실제로 기어핏2의 엔도몬도에서 운동 트래킹을 하고 스마트폰의 엔도몬도에서 동기화된 운동 기록을 확인할 때까지 두 기기가 제대로 동기화가 가능한 상태인지를 확인할 수 없었습니다.


다만 운동 후 운동기록이 기어핏2에서 스마트폰의 엔도몬도로 동기화된 것을 확인하고서야 제대로 동기화가 된다는 것을 알 수 있었습니다.



신고
이 댓글을 비밀 댓글로

랜섬웨어의 정의와 감염 경로 그리고 보호대책

Posted by taeho Tae-Ho
2017.02.11 16:21 정보보호

랜섬웨어란 무엇인가?

랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다.  우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다.   (관련 포스트 보러가기 : http://blogger.pe.kr/483)


랜섬웨어의 감염경로

제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 문서파일들과 스프레드시트 파일, 이미지 파일 그리고 심지어 아웃룩 데이터파일까지 암호화 되어 있는 것을 목격하였을 만큼 최근의 랜섬웨어로 인한 피해는 상상을 초월하는 듯 합니다. 


하지만 두 사건 모두 피해자의 공통적인 답변은 "난 아무것도 한게 없다" 입니다. 의심스런 메일에서 파일을 다운로드 받거나 첨부된 URL을 클릭한 것도 아니고 P2P나 파일 다운로드 사이트에서 의심스런 파일을 다운로드 받아 실행한 적도 없다는 것입니다. 그런데도 랜섬웨어는 컴퓨터에 침입하여 중요한 정보가 담긴 파일들을 암호화하고 돈을 요구하는 팝업창을 띄웁니다.


랜섬웨어에 의해 암호화된 파일들랜섬웨어에 의해 암호화된 파일들



랜섬웨어가 감염되는 경로를 알아보면 다음과 같습니다.


1. 웹 서핑


최근 가장 흔한 경우 입니다. 이 경우 피해자는 "난 아무것도 한게 없다"고 말할 수 밖에 없습니다. 그리고 그 말은 사실일 수도 아닐 수도 있습니다. 단지 웹 서핑을 했을 뿐 파일을 다운로드 받지도 의심스런 URL을 클릭한 적도 없습니다. 그냥 뉴스를 보거나 커뮤니티에서 재미난 글들을 보고 있었을 뿐입니다.


이런 경우는 모두 "Drive-by Download" 라는 공격기법에 의해 랜섬웨어가 PC에 다운로드 되고 실행된 것이라고 봐야 합니다. "드라이브 바이 다운로드" 공격은 악성코드가 담긴 웹페이지를 보기만 해도 악성코드가 PC에 생성되거나 다운로드 됩니다. 


원인은 1. 브라우저 자체의 취약점 혹은 2. 브라우저에서 실행되는 플러그인의 취약점 입니다. 플러그인 이라함은 브라우저에서 실행되는 어도비 플래시 플레이어와 같은 플러그인 또는 ActiveX 컨트롤 등을 모두 포함합니다.

인터넷익스플로러(IE), 크롬(Chrome), 파이어폭스(FireFox) 등은 HTML, Java Script, 플러그인 등이 실행되는 하나의 운영체제와 같습니다. 때문에 많은 버그를 갖고 있으며 특정 버그는 보안상 취약점으로 악용되기도 합니다. 이 보안 취약점을 악용하면 브라우저나 브라우저 위에서 실행되는 플러그인(ActiveX 포함)에서 공격자(해커)가 원하는 악성코드(실행코드)를 실행시킬 수 있습니다. 1차로 브라우저나 플러그인을 공격하는 악성코드는 2차로 PC에 랜섬웨어나 다른 멀웨어(Malware)를 다운로드 받게 하거나 직접 생성할 수 있습니다.


2. 첨부 URL 클릭


이메일이나 네이트온이나 카카오톡과 같은 메신저 혹은 트위터나 페이스북 같은 SNS에 올려져 있는 URL을 클릭하는 순간 악성코드를 다운로드 받게되고 그 다운로드 받은 파일을 여는 순간 랜섬웨어나 멀웨어에 감염됩니다.


3. 파일 다운로드 및 실행


이 경우 또한 이메일이나 메신저 혹은 SNS에 첨부되어 있는 파일을 다운로드 받고 실행하거나 특정 유틸리티가 필요해 P2P나 파일공유사이트에서 파일을 다운로드 받고 설치하면서 악성코드가 함께 설치되는 경우입니다.


실제로 2번과 3번의 경우 많은 사람들이 위험성을 알고 있기 때문에 주의하는 반면 1번 웹서핑 중 사용자도 모르게 랜섬웨어나 멀웨어에 감염되는 경우에는 황당할 수 밖에 없습니다. 그래서 피해자들이 하나같이 "나는 아무것도 안했다"는 거짓말 아닌 거짓말을 하게 되는 것입니다.


랜섬웨어의 특징과 증상

많은 분들이 랜섬웨어에 대해 잘 알고 있는 듯 하지만 실제로는 잘 모르는 경우가 많습니다. 랜섬웨어의 특징을 몇가지 살펴보도록 하겠습니다.


1. 랜섬웨어는 백신에서 차단할 수 없다.


백신을 설치하면 랜섬웨어도 차단할 수 있다고 알고 있는 사람들이 많습니다. 하지만 이것은 80% 쯤은 거짓입니다. 오래된 랜섬웨어는 랜섬웨어 파일의 Hash 정보를 이용해 랜섬웨어가 실행되면 탐지하고 차단할 수 있지만 백신에 의해 차단될 때 쯤엔 변형된 새로운 랜섬웨어가 유행합니다. 랜섬웨어는 컴퓨터 바이러스나 자기복제형, 기생형 등 악성코드가 갖고 있는 악성코드의 특징을 거의 갖고 있지 않습니다. 그저 문서파일과 이미지파일 아웃룩 데이터파일 등을 찾아 암호화할 뿐입니다. 따라서 백신들이 자랑하는 알려지지 않은 악성코드를 차단하는 기능들로도 차단할 수 없습니다.


오히려 FireEye와 같이 샌드박싱 기술을 통해 웹에서 혹은 이메일에서 다운로드 받는 파일을 검사하는 것이 탐지를 용이하게 해줍니다. 하지만 이 또한 완전하지 않은데 그 이유는 In-Line 방식으로 다운로드를 잡아둘 수 없기 때문입니다. FireEye에서 랜섬웨어 임을 탐지하는 순간 이미 사용자 컴퓨터의 파일들은 모두 암호화된 이후일 가능성이 매우 높기 때문입니다. 반면 이메일의 경우 차단할 수 있는 가능성이 조금 더 높습니다. 이메일에 첨부된 랜섬웨어는 FireEye 혹은 메일게이트웨이 솔루션인 웹센스(WebSense)와 같은 메일게이트웨이에서 잠시나마 잡아둘 수 있기 때문에 첨부파일을 분석하고 차단할 수 있는 시간을 벌 수 있기 때문입니다.


2. 랜섬웨어는 스스로를 네트워크에 전파하지 않는다.


랜섬웨어는 앞에서도 말했든 대부분의 악성코드가 갖고 있는 특징적인 행위들을 하지 않습니다. 때문에 한대에 감염된 랜섬웨어는 내부 네트워크를 통해 전파되지 않습니다. (아직까지는....)  다만 A라는 컴퓨터에 랜섬웨어가 감염되면 컴퓨터 A의 디스크에 저장된 파일들을 암호화하고 컴퓨터 A에서 접근가능한 컴퓨터들 중 "공유폴더"가 있다면 그 공유폴더의 파일들도 암호화 합니다.  다만 그 공유폴더의 파일들이 "읽기"만 가능한 모드라면 암호화하지 못합니다. 만약 조직의 컴퓨터들 중 두대가 랜섬웨어에 의해 피해를 입었다면 두 사용자가 각각 따로 따로 랜섬웨어에 감염되었다고 생각해야 합니다. 랜섬웨어는 아직까지 스스로를 다른 컴퓨터에 감염시킨 사례가 보고된 적은 없습니다.


3. 랜섬웨어는 다양한 파일을 암호화한다.


랜섬웨어는 일단 컴퓨터에 설치되고 실행되면 주로 문서파일, 이미지파일, 아웃룩 파일 등 데이터가 담긴 파일들을 "확장자" 기준으로 검색하여 암호화 합니다. 그리고 실행된 컴퓨터에서 접근 가능한 네트워크 상의 "공유폴더"를 찾아 그 안의 파일들도 암호화를 시도합니다.

그리고 안티 랜섬웨어 기능들이 백신에 포함되어 있는데 최근에는 이 안티 랜섬웨어 기능을 우회하는 랜섬웨어들이 대부분입니다. 


* 안티랜섬웨어 기능


초기에는 드라이브의 최상위 폴더에 특수문자로 시작되는 폴더를 만들고 그 안에 미끼가 되는 문서파일과 이미지 파일을 만들고 이 파일들을 건드리는 프로그램이 있다면 랜섬웨어로 판단하고 차단하는 기능으로 시작하였으나 이후 랜섬웨어들이 이러한 미끼 폴더에 대해 우회하는 기능을 추가하였고 이에 따라 백신에서는 브라우저나 이메일클라이언트에서 다운로드되는 파일을 격리하고 샌드박스 및 클라우드 분석을 수행하는 등 진화하고 있으나 아직은 미완의 기능으로 보임.


랜섬웨어가 창궐하는 이유

최근 2~3년 사이에 랜섬웨어가 창궐하는 이유는 랜섬웨어가 변종을 만들기가 쉽기 때문이며 가장 큰 이유는 바로 비트코인 때문입니다. 


랜섬웨어는 사용자 몰래 파일을 암호화하고 사용자를 협박하여 복호화할 수 있는 툴을 판매하기 위한 악성 프로그램입니다. 하지만 비트코인 이전에는 피해자로부터 금전을 안전하게 수취하는 것이 쉽지 않았습니다. 일반 은행계좌의 경우 해커의 신분이 노출되는 것은 시간문제이며 직접 만나 금전을 받을 수도 없었습니다.


그런데 비트코인이 등장하면서 익명성을 내세워 비트코인으로 금전을 안전하게 수취할 수 있게 되었습니다. 실제로도 피해자와 해커의 중간에서 중계를 해주는 브로커가 인터넷에서 활동하고 있을 정도이며 브로커를 통해 돈을 주고 문서를 복구하는 사례도 일반에 알려진것 보다 많은 것으로 보입니다.



랜섬웨어의 예방법

랜섬웨어는 일단 감염되어 파일이 암호화되면 해커에게 돈을 지불하지 않고는 복호화할 수 없으며 파일 복구 업체들도 복구하지 못한다고 봐야합니다. 따라서 "예방"이 최선의 방법입니다.


다음과 같은 예방 수칙을 준수한다면 랜섬웨어 감염 가능성을 최소화 할 수 있으며 감염되더라도 안전하게 복구할 수 있습니다.


1. 출처가 불명확한 이메일과 URL 링크는 실행하지 말 것


보낸 사람의 이메일 주소가 처음보거나 모르는 사람일 경우 메일에 첨부된 파일을 클릭하거나 또는 URL 링크를 클릭하지 말 것. 이메일을 통해 랜섬웨어가 유포되고 있어 실행 주의 필요


2. 파일 공유 사이트 등에서 파일 다운로드 및 실행하지 말 것


파일공유 사이트 또는 중소규모 커뮤니티, 인터넷 카페 등 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요


3. 보다 안전한 웹 브라우저 사용


흔히 사용하는 IE 브라우저는 크롬, 파이어폭스 등과 비교하여 보안성이 떨어지며 특정 웹사이트 접속을 위해 보안 수준을 최저 수준으로 낮춰 사용하는 경우가 빈번함. 그로인해 IE 브라우저를 통해 웹서핑을 할 경우 웹사이트를 통해 전파되는 악성코드에 감염될 가능성이 매우 높음.


따라서 불편하더라도 크롬, 파이어폭스 등을 브라우저로 사용하고 그룹웨어, 인터넷 뱅킹, 조달청 등의 접속시에만 IE를 사용할 것을 권장 


4. 중요 자료는 정기적으로 백업


·  중요문서(hwp, 사진, 오피스문서, 아웃룩 이메일파일 등) 주기적 백업

·  외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장

·  운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장

·  PC 및 네트워크에서의 “공유 폴더” 사용 주의 (부득이하게 공유폴더를 타 사용자에게 제공해야한다면 "읽기 전용"으로 제공


5. PC에서 사용중인 소프트웨어는 정기적으로 최신 버전으로 업데이트


·  운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속

·  Flash Player의 주기적인 업데이트 : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → 

   ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트

·  Java의 주기적인 업데이트 : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 

   혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트

·  기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트


신고
이 댓글을 비밀 댓글로
  1. 덕분에 랜섬웨어가 감염되는 경로를
    알게 되었고~
    랜섬웨어 예방법을 평소에 열심히
    실천해야겠습니다. ^^
      • 2017.02.14 23:26
      비밀댓글입니다

LG G5 누가 업데이트 방법

Posted by taeho Tae-Ho
2017.02.06 23:12 나의 취미

LG의 G5를 사용한지도 벌써 7개월이 훌쩍 지나갔습니다. 7개월이 넘는 시간동안 G5를 사용하면서 배터리 타임이 조금 짧은 것 이외에는 별다른 불만 없이 잘 사용하고 있습니다. (개봉기)

 

LG의 왠지 인간미가 느껴지는 UX...

후면이나 측면의 버튼을 눌러야만 화면이 켜지고 꺼지는 불편함을 없애 준 노크온...

오늘날짜와 요일이 아이콘으로 표시되는 "일정"앱...

집에오면 자동으로 와이파이가 켜지는 "스마트 설정"...

멋진 광각 촬영이 가능한 "듀얼 카메라"...


꽤나 멋진 기능들이 구석 구석 숨겨져 있죠.


그런데...


LG G5는 운영체제가 마시멜로 입니다. 몇번 와이파이에서 패치 업데이트를 했지만 얼마전부터 더 이상의 마시멜로의 OS업데이트는 나오지 않고 있습니다. 그래서 가장 최신 안드로이드인 누가( NOUGAT )로 업그레이드가 가능한건 아닌가 싶었습니다. 예전에도 같은 버전에서의 업데이트는 무선으로 가능했지만 메이저 업그레이드는 USB 연결을 해야했기 때문에 LG전자 홈페이지를 방문해봤습니다.


아래 화면처럼 http://www.lge.co.kr 에서 휴대폰 - G5를 찾아갑니다. G5가 아직은 최신기종에 포함되기 때문에 저렇게 G5 카테고리가 별도로 있습니다. 아마도 시간이 지나 G5가 구모델이 되면 사라지겠지요.




화면을 아래로 스크롤하면 드라이버/소프트웨어 다운로드 메뉴가 보입니다.



모델명으로 LGF700S가 보입니다. G5의 원래 모델명이죠. 화면 아래에 보이면 누가 ( NOUGAT ) 업그레이드가 가능하다고 표시됩니다. 역시나 마시멜로에서 누가로의 업그레이드는 USB 연결 후 업그레이드 프로그램을 통해서만 가능했던 것입니다.



누가 업그레이드를 하기 위해서는 화면을 조금 더 아래로 스크롤하여 아래 화면에 표시된 2개의 파일을 다운로드 받고 설치해야 합니다. 하나는 LG 브릿지(Bridge)이고 하나는 LG United Mobile Driver (통합 모바일 드라이버) 입니다.


아래처럼 두개의 파일을 다운로드 받습니다. 드라이버와 LGBridge 를 차례대로 설치합니다. (설치 화면은 생략)



설치하고 난 뒤 LG Bridge를 실행합니다. 그리고 "소프트웨어 업데이트" 화면으로 이동합니다. 그런데 화면 하단에 "연결된 휴대기기가 없습니다." 라고 나옵니다.



G5를 구매할 때 동봉되어 있는 USB-C Type 케이블을 이용해 폰과 노트북의 USB를 연결합니다. 아래는 잘 연결된 화면입니다. 화면 왼쪽 하단에 아이콘으로G5 (USB) 라고 표시됩니다. 케이블을 연결한 뒤 스마트폰에서 USB 연결 유형을 MTP(미디어 파일 전송) 유형으로 선택했습니다. 다른 유형도 가능하지 않을까 싶습니다. 단, 충전 전용 모드는 안되지 않을까요?



이제 "소프트웨어 업데이트"를 클릭하여 G5의 운영체제를 마시멜로 버전에서 누가 ( NOUGAT  ) 업그레이드 할 수 있습니다. 시간을 꽤 소요됩니다. (10분 이상) 업그레이드가 모두 끝나면 스마트폰의 전언을 껐다 켜주면 됩니다. 그러면  새로운 운영체제인 누가 환경으로 접속됩니다.

신고
Tags
이 댓글을 비밀 댓글로