벌써 6년이 지난 일이지만 6년 전 직장생활을 마감했다. 소속이 없이 일을 하면서 가장 아쉬운 점은 뭔가 테스트하기 위해 서버환경이 필요할 때 였다. 노트북에 VMWare나 Hyper-V를 이용해 리눅스를 가상서버로 구축하고 테스트 하는 것도 한계가 있는 경우가 많다. DB서버, 웹서버, AD환경 등 다양한 테스트 환경이 필요한데 노트북으로는 한계가 있기 때문이다. 그래서 슬림PC를 하나 조립하고 VMWare ESXi (vSphere)를 설치한 가상머신 호스트를 만들어 3년 넘게 사용하고 있다. 이 서버에서는 여러개의 리눅스 서버는 물론이고 Active Directory 서버, Radius 및 Kerberos 인증 환경과 구글OTP 2차 인증 환경 등 다양한 테스트가 이루어진다. 그런데 이번에 새로 구입..
언제부턴가 마이크로소프트가 오픈소스 진영에 호의적인 행동을 보이기 시작했다. 그리고 놀랄만한 툴들을 마이크로소프트에서 무료로 출시하고 있다. 대표적으로 VSCODE라고도 불리는 Visual Studio Code라는 개발자도구가 있다. 그리고 최근 또하나의 획기적인 작품(?)을 사용할 수 있으니... 바로 WSL2에서 GPU 가상화를 통한 X Window 응용프로그램 지원이다. 쉽게 말해 Windows 에서 지원하고 있는 WSL(Windows Subsytem for Linux)에서 리눅스의 GUI 응용프로그램들을 실행할 수 있다는 얘기다. 오래 전, 유닉스와 리눅스 환경에서 실행되는 X Window 프로그램들을 Windows에서 Windows 응용프로그램들과 함께 실행할 수 있었으면 좋겠다는... 당시로서..
스마트폰과 PC의 파일 공유 방법은 매우 다양하다. 구글드라이브 또는 네이버클라우드와 같이 인터넷 상의 저장소를 경유하는 방법은 물론 블루투스를 이용해 전송하는 방법도 있다. 하지만 가장 빠르고 편한방법은 PC에 공유폴더를 하나 만들고 그 공유폴더를 통해 파일을 주고 받는 방법, 즉 Windows 공유 기능을 이용하는 방법이다. 흔히 "Windows 공유"라고 불리는 파일 공유 기능의 본 이름은 서버 메시지 블록(Server Message Block)이고 흔히 SMB 또는 "Windows 공유"라고 불리며 리눅스에서는 삼바(SAMBA)라고 불리기도 한다. 이 SMB 서비스는 많이 사용되는 만큼 해커들의 주요 공격대상이 되어 보안에 "제로데이 취약점"이 종종 발견되기도 하기에 사용이 권장되지는 않지만 탐색..
WSL(Windows Subsystem for linux)은 내가 무척 오랫동안 상상만 해오던 것을 조금씩 현실로 실현시켜주고 있다. Windows에서 가상머신을 별도로 실행시키지 않고도 Linux를 사용할 수 있게 해준 것이 WSL Version 1이다. 하지만 WSL version 1에서는 단순히 리눅스의 바이너리 명령어가 실행되는 정도의 수준이었다면 WSL version 2에서는 커널 레벨 수준까지 리눅스 운영체제가 그대로 실행되도록 구현하였다 놀라운 소식을 든게 되었다. 게다가 2021년 10월달에 릴리즈 되는 Windows 11에서는 XWindow까지 바로 실행시킬 수 있다고 하니 그 날이 더 기다려진다. 어쨌든... wsl2는 IT 분야에서 일하는 개발자, 엔지니어에게는 매우 유용한 도구임에 ..
오라클 클라우드의 계정에 클라우드 네트워크인 VCN을 구축하여 Public 서브넷(DMZ와 동일함)과 Private 서브넷(내부망)을 분리할 수 있다. Public 서브넷에 설치하는 인스턴스(서버)에는 공인IP를 1대1 NAT로 설정하여 외부에서 접속할 수 있다. 즉 인터넷에 공개할 웹서버나 API서버는 Public 서브넷에 구축한다. 그리고 Private 서브넷에는 인터넷에서 직접 접속은 금지하고 Public 서브넷의 인스턴스만 접속하도록 제한하여야 하는 DB서버 등을 설치하게 된다. (기업에서 오라클 클라우드를 사용한다면 Private 서브넷에는 AP서버를 설치하고 AP서버가 데이터베이스(AWS의 RDS에 대응됨)에 접속하도록 구성하는 경우도 많다.) 그런데.. Private 서브넷에 인스턴스를 설치..
앞의 포스트에서 오라클 클라우드의 내부 네트워크 구성 즉 VCN을 구성하는 과정을 설명했다. 기본적인 구성으로 VCN을 생성하면 인터넷과 연결되는 DMZ 네트워크에 해당되는 퍼블릭(Public) 서브넷과 인터넷에서 직접 접속이 불가능한(DMZ의 서버를 경유해야만 접속이 가능한) 내부 서버 네트워크에 해당되는 프라이빗(Private) 서브넷이 생성되었다. 이번 포스트에서는 인터넷에서 접속을 할 수 있도록 구성된 퍼블릭(Public) 서브넷에 인스턴스 즉 가상서버(Virtual Machine)를 생성하는 과정을 포스팅한다. 먼저 오라클 클라우드에 접속하고 Compute 메뉴에서 서브메뉴인 Instances를 찾아간다. 생성되어 있는 가상머신 (Virtual Machine), 즉 가상 서버의 목록을 보여주는 ..
이제 인터넷 서비스를 제공하는 스타트업을 창업할 때 클라우드에 서버를 구축하는 것이 당연한 세상이 되었다. 게다가 기존의 IT 서비스업체는 물론 Non-IT 기업들도 당연한 듯 온프레미스 환경에서 클라우드로 시스템을 이전하는 것이 유행처럼 번졌다. 하지만 이런 클라우드의 유행이 기업들만의 이야기는 아닌 듯 하다. 1개월/1만원 이내의 비용으로 웹 서버를 운영할 수 있는 저렴한 클라우드 서비스를 국내는 물론 해외에서도 쉽게 찾아볼 수 있다. 게다가 오늘 소개할 오라클 클라우드는 비록 제약이 명확하긴 하지만 2개 까지의 가상 서버를 평생 무료로 제공하는 파격적인 유인책을 펴기도 한다. 그렇다 보니 네이버 블로그나 티스토리와 같은 서비스형 블로그나 서브도메인 형태의 블로그를 떠나 자신만의 서버를 구축하고 개인..
구입한지 아직 1년이 채 안된, 1년이 되려면 2개월 쯤 남은 Dell Inspiron 15 DN5501 노트북. 구입 당시 램은 8GB에서 16GB로 8GB 하나를 추가로 구매하여 장착하였고 SSD는 기본으로 장착되어 있는 256GB SK하이닉스 TLC 모델을 그대로 사용하고 있었다. 그런데 이것 저것 저장하는 파일들이 늘다보니 여유공간이 점점 줄어들었다. 그래서 SSD를 추가로 설치하기로 했다. 요즘 출시되는 노트북들은 기본적으로 전통적인 2.5인치 하드디스크 규격의 HDD나 SSD의 사용을 지원하지 않는다. 아예 설치가 불가한 경우가 대부분이다. 대부분 M.2 NVMe 규격의 SSD만을 지원한다. 대신 하나가 아닌 2개의 M.2 슬롯을 갖고 있는 노트북이 점점 늘고 있다. 내가 사용하는 Inspir..
이런 저런 심사나 감사 업무를 수행하다보면 이따금씩 Windows 10 PC에서 와이파이 접속 이력을 검토해야할 필요가 생긴다. 임직원들이 스마트폰 태더링이나 LTE라우터의 사용 또는 외부 무선 와이파이의 접속하는 것을 차단하기 위해 매체제어시스템 등을 보호대책으로 적용하지만 정책 적용 실수나 매체제어시스템의 오류 등으로 인해 무선랜 사용이 가능해지는 순간이 발생할 수 있기 때문이다. 때문에 정보보호담당자는 IT내부감사 등을 통해 공용PC나 임직원의 PC에서 무선 와이파이 접속이력이 존재하는지를 주기적으로 샘플링을 통해 검토할 필요가 있다. Windows 10 무선랜 사용 분석 보고서 이 때 사용할 수 있는 명령어가 바로 netsh 명령이다. CMD 명령창을 관리자권한으로 실행한 뒤 다음과 같이 nets..
우분투 20.04 LTS의 서버 버전을 VMWare vSphere에 설치했다. 그런데...IP를 설정하는 파일이 또 변경된 듯 하다. 도대체 왜 이리도 OS의 설정 파일 위치와 규칙을 자주 변경하는지... -.- 설치할 때 마다 구글링을 하도록 만든다. 분명... 18.04 LTS에서는 이 파일이 아니었던 것으로 기억하는데.. 게다가 DNS서버를 설정하는 파일의 위치도 변경되었다. 정말 환장할 노릇이다. 이렇게 배포본 개발자(?)들이 지들 맘대로 운영체제 설정을 변경하는 것은 악습이다. 이 배포본을 사용하는 엔지니어들과 서드파티 솔루션을 개발하는 개발자들 입장에선 그에 따라 많은 부분을 수정해야 하는 상황이 발생할 가능성이 높아지기 때문이다. 어쨋든 Ubuntu 20.04 버전에서 IP와 DNS클라이언트..
한동안 Windows 서버에서 테스트할 일이 없더니... VMWare ESXi에 설치해 테스트하던 Windows 2012 Administrator 계정의 비밀번호를 무엇으로 변경했는지 기억이 나질 않는다. OTL....그래서 또 CD로 부팅하여 비밀번호를 초기화해야 했다. 어렵지는 않지만 꽤나 귀찮은 작업인데... 그 과정을 캡처하여 포스팅한다. 그리고 이 과정에서 VMWare vSphere 초심자가 난감해하는 것은 VMWare vSphere (ESXi)에서 실행중인 Windows Server를 리부팅하는 과정에서 CD드라이브로 부팅하기위해 바이오스 설정을 찾아 가상머신의 부팅순서를 변경하는 것이다.그 과정도 함께 포스팅한다.비밀번호를 모르는 Windows 2012 Server다. 그렇다 Active D..
오라클 클라우드에서 영구적으로 무료로 사용할 수 있는 프리티어 서비스를 제공한다는 소문을 듣고 얼른 서비스 가입을 했다. 다만... 가입 도중에 SMS 인증코드를 받아 입력하는 단계가 있는데 2일 정도 계속 시도를 해도 SMS가 오지를 않았다. 이유는 알 수 없지만.. 3일차에 드디어 SMS 인증코드가 정상적으로 발송되어 무료 프리티어 사용이 가능했다. 그런데... 오라클 클라우드는 콘솔에서 VM 인스턴스를 생성하면 처음에는 ID/비밀번호를 통한 SSH 접속이 지원되지 않는다. 다음화면과 같이 반드시 SSH Key 접속을 위한 설정을 해주어야 한다. 그런데... 수동으로 생성한 Open SSH 타입의 공개키를 업로드하거나 붙여넣기 하지 않고 "SSH 키 쌍 생성"을 선택하고 전용키(개인키)와 공용키를 내..