오늘도 취재중

원격 접속이 점점 익숙해가기는 하지만 여전히 모르는 에러가 나올 때는 당혹스럽다. 오늘도 원격 접속을 시도하다가  Remote Host Identification has changed! 라는 오류가 발생했다. 경고 문구만 보면 정말 큰일이 난 것처럼 보인다.... 검색해보니 이 오류는 서버 컴퓨터가 포맷 등의 사유로 인증 정보가 변경돼 발생하는 오류라고 한다. 발생한 경고문과 달리 해결방법은 간단하다. ssh-keygen -R 서버IP주소 를 입력하면 인증정보가 갱신된다. 다시 서버 접속을 시작하면 기존의 정보로는 연결할 수 없다는 메시지가 뜬다. 여기서 'yes'를 입력해 계속 연결을 시도하면 큰 문제가 없는 이상 정상적으로 서버에 연결된다.

떡락도 이런 떡락이 없다... 하....

최근 코인이 큰 관심사다. 실체에 대한 공방이 있기는 하지만 주식보다 큰 수익을 노릴 수 있고, 언제든 돈을 뺄 수 있기도 하다. 하지만 요즘 코인장은... 보시는 바와 같이 대환장할 장이다... 일론 머스크가 도지 발언으로 시장을 망쳐놨고... 은성수의 난으로 수십조가 증발하는... 정말 예측 불허의 장이다. 그래서 그냥 소소하게 알바나 해볼까 해서 부지런히 채굴을 해보려 한다. 이것저것 알아보니 옵저버 코인이 채굴이 쉽고, 업비트 거래소에도 상장돼 있어 채굴을 하고 있다.

서버를 운영하다보면 FTP 접속 필요하기도 하고, 사실 편하다. 이를 위해서 써야하는 패키지가 vsftpd 패키지이다. 상세 설정은 힘든 부분이 있긴 하지만... 쓰면서 배워보면 나쁘지 않을지도...

코로나19로 이젠 QR코드 인증이 일상이 된 요즘... 대부분 많은 사람들이 카카오톡으로 QR코드 인증을 합니다. 하지만 QR코드를 불러오려면... 멀진 않지만 그렇다고 가깝지도 않은 길을 가야한다. 이런 기능을 조금 더 편하게 쓰는 방법은 바로 '쉐이크' 기능다. 설정만 하면 두 번 흔드는 것만으로도 QR코드를 불러올 수 있다. 우선 카톡을 실행시킨 뒤 위쪽에 톱니바퀴 모양의 설정 아이콘을 누른다. 실행이 됐다면 위에서 두 번째에 있는 실험실 아이콘을 누르자. 아까 말했듯 우리가 쓸 기능은 쉐이크 기능이다. 최근 많이 알려져서 그런지 상단부로 올라왔다. QR체크인을 선택한 뒤 나와주면 설정 끝! 이제 카카오톡을 실행시킨 뒤 두 번만 흔들어주면 손쉽게 QR코드를 불러올 수 있다.

확실히 강원도보다는 수도권이 신문물이 많은 듯. 강원도에도 무인 아이스크림 판매점을 본 적이 있기는 하지만 무인으로만 돼 있지, 주인분도 같이 계시더라.(밤에는 가본 적이 없어 모르겠다) 집 앞에 문구점이었던 자리에 무인 아이스크림 판매점이 생겼다. 간판은 'ㅇㅇㅅㅋㄹ'인데 실제 법인명은 '응응스크림'이더라. 아이스크림만 파는건 아닌 듯. 사탕, 과자 같은 씹을거리도 많이 판다. 작은 무인 편의점이라고 봐도 무방할 듯. CCTV가 24시간 돌아간다고 적혀 있다. 가격은 각양각색인데, 바형은 400원, 콘형은 800원, 샌드류는 1000원, 1300원 정도. 퍼먹는 아이스크림도 있다. 4500~5000원 사이인데, 상시 할인하는 마트하고는 큰 차이 없는 것 같다. 그래도 편의점보다는 저렴한 듯. 아이스크림을 골랐다면 화살표가 가르키는 바코드리더기에 아이스크림 바코드를 읽히자. 모든 아이스크림을 모두 긁었다면  화면에 현금결제인지, 카드결제인지 선택을 하고, 화살표가 가르키는 곳에 카드를 꽂아서 결제하면 끝! 한밤 중에 달달한 거 땡길 때는 유용하게 자주 올 것 같다!

와... PHP 구동에서 막혀서 하루종일 이것만 붙잡고 있었는데 겨우 해결했네... 이제 어디서 고쳐진건지 파악해보자... ㅜㅜ

서버를 원상복구 하면서 서버 구성기를 홈페이지에 올리고 있다. 어제 많이 올렸는데 구성과정에서 막혀서 지금 올리질 못하고 있다. 웹 서버 구성은 거의 다 끝났는데 문제는 PHP 파일이 구동되지 않거나, PHP 파일이 계속 다운로드 되고 있다. 짐작으로는 PHP 설정에 문제가 있는 것 같은데, 설정을 바꿔줘도 해결이 되지 않고 있다. 😢 아파치에는 관련 문제에 대한 다양한 해결책이 있지만, NginX를 쓰는 시스템에서는 문제 해결점이 좀처럼 나오질 않고 있다. 최대한 빨리 해결을 해야 할텐데... ㅠㅠㅠ

기다리고 기다리던 세탁기가 드디어 도착했습니다. 그동안 손빨래로 어찌어찌 버텨보려고 했는데... 수건 5장 정도 빨고 다니까 힘들어서 못하겠더라고요... 코인세탁방이라도 가야하나 고민하던 찰나에 기다리던 세탁기가 드디어 도착했습니다. 배송은 나름 빨랐습니다. 택배처럼 바로 온 건 아니지만 그래도 주말끼고 5일만에 도착했으니까요. 저렴한 가격에 물량이 부족했던 것 같지만 그래도 빨리왔으니 다행이네요. 저희 집이 4층인데 엘리베이터가 없어서 배송을 어떻게 해야 하나... 사다리차 비용을 따로 드려야 하나 싶었는데, 하나도 받지 않으셨어요. 이래서 서비스는 메이커를 써야 하나봅니다. 대우도 해준다고는 하지만 AS가 좀 불안불안해서 고려하지 않았어요. 설치가 끝난 세탁기입니다. 옆에 호스도 모두 설치해주고 가셨어요. 세탁기도 백색가전이지만 요즘은 취향따라 색깔도 다양하게 나오는 것 같아요. 저는 햇빛에 그을리면 누렇게 변색되는 게 싫어서 회색으로 주문했습니다. 상단부에는 커다란 유리가 통으로 있어서 세탁기 돌아가는 것을 한 눈에 볼 수 있습니다. 원래 20만 원 짜리 세탁기를 알아보려고 했는데, 보시면 아시겠지만 세탁기 코스나 수량조절 등 다양한 세탁옵션이 많아서 돈을 좀 더 주고 LG세탁기로 구매하게 됐어요. 접이식이었음 어땠을까 하는 아쉬움은 있지만 그래도 큼직큼지하게 보이는게 마음에는 드네요. 제가 돈을 좀 더 주고 이 세탁기를 구매한 이유입니다. 하이X이나 다른 소형 세탁기에는 이 섬유유연제 넣는 공간이 없더라고요. 적절한 타이밍에 넣어줘야 한다고 하는데, 사람 편하자고 구매한 세탁기인데 일거리가 늘면 안되잖아요. 이 세탁기도 나름 저렴한 가격에 속하기 때문에 돈 좀 더 주고 마음의 평안을 얻는게 더 이득이라고 생각했어요. 위에서 말했던 것처럼 세탁 옵션이 20만 원 중저가 세탁기에 비해서는 많은 편이에요. 특히 통세척 기능은 저가형 모델에서는 보기 힘든데, 여기에는 들어있네요. 설치기사 분께서 한 달에 한 번씩은 통세척을 해주는게 좋고, 되도록이면 상단부 커...

공유기 포트를 열어줬다면 이제는 서버의 방화벽을 열어줄 차례다. CentOS는 설치 직후에는 SSH 이외의 포트는 모두 막혀있는 상태이기 때문에 이를 설정해줘야만 홈서버의 웹페이지를 운영할 수 있다. 방화벽을 설정하는 명령어는 firewall-cmd 이다. 현재 허용된 방화벽 포트를 확인하려면 firewall-cmd --list-all 을 입력하면 된다. 그러면 앞서 공유기에서 열어줬던 포트를 열어주자. 포트를 여는 명령어는 firewall-cmd --permanent --add-port= 포트번호 /tcp 이다. 우리는 21, 22, 69, 80, 443 포트를 열어줄 예정이니 firewall-cmd --permanent --add-port= 21 /tcp firewall-cmd --permanent --add-port= 22 /tcp firewall-cmd --permanent --add-port= 69 /tcp firewall-cmd --permanent --add-port= 80 /tcp firewall-cmd --permanent --add-port= 443 /tcp 을 입력하면 Success라는 문구를 확인할 수 있다. 포트를 열었지만, 방화벽을 재실행하기 전까지는 포트가 열리지 않는다. firewall-cmd --reload 명령어로 방화벽을 재실행한 뒤, firewall-cmd --list-all 을 입력해 포트가 제대로 열렸는지를 확인하면 된다. 서비스명으로도 포트를 열 수 있는데, 기본적인 명령어는 firewall-cmd --permanent --add-service= 서비스명 이다. ssh는 이미 추가가 돼 있으니,  http, https, ftp, tftp 등의 서비스를 추가해주자. firewall-cmd --permanent --add-service= http firewall-cmd --permanent --add-service= https firewall-cmd --permanent --add-service= ftp firewa...

삼전도 뜨고, 엘전도 뜨고 항공주도 뜨던데... 왜 내 주식만 폭락을 면치 못하나... 현대차는 기업 네임밸류치곤 개잡주가 따로 없네... 호재에도 폭락하나... 그 와중에 쎄트렉아이 진짜... 욕나온다...

홈 서버를 구성하는데 있어서 사람들이 어려움을 겪는 것 중 하나가 공유기 설정이다. 공유기 설정은 큰 어려움이 없지만, 무엇을 어떻게 설정해야 하는지 모르기 때문에 어려워한다. 공유기 설정하는 법을 간단하게 설명해보려 한다. 먼저 공유기 설정에 접속한다. 설정화면은 공유기 회사마다 다르기 때문에 모양은 다르지만, 기능은 거의 비슷하다. 처음 보는 것들이 많을텐데, 이 중에서 '포트포워드'라는 글자를 누른다. 위와 같은 화면이 나오면 서버에 할당된 IP와 포트를 지정해주면 된다. 서버 특성상 공유기 전원이 꺼졌다가, 다시 켜져도 해당 IP를 할당받을 수 있도록, 고정 IP를 지정해줘야 한다.

PHP는 웹 서비스를 제공하는 서버에는 반드시 설치해야 하는 필수 언어로 자리잡았다. 하지만 CentOS에는 PHP가 포함돼 있지 않기 때문에 별도로 설치를 해줘야 한다. 단순하게 yum install php 로 설치를 하면 좋겠지만, yum 레포지터리에 있는 php는 버전이 5로 매우 낮다. 이는 레드햇의 정책과 관련이 있는데... 음... 버전이 낮으면 오히려 보안 정책이 뒤쳐지는 것 아닌가 싶은 생각이 든다. 2021년 4월 6일 기준으로 php는 8까지 나와있다. 5로도 php를 구현하는 데에는 큰 지장이 없지만, 그래도 최신 버전을 이용하는게 장기적으로는 낫다. 일반적인 설치방법으로는 php 최신버전을 설치할 수 없기 때문에 remi 레포지터리를 이용해야 한다. yum install  https ://rpms.remirepo.net/enterprise/remi-release-7.rpm yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 위와 같이 입력하면 레포지터리가 설치된다. 간혹 설치파일이 없다고 뜨는 경우가 있는데 이럴 경우 주소 처음 부분이 http로 되어 있는지 확인하자. http에는 설치 파일이 없으며, 반드시 https를 입력해야만 다운로드 및 설치가 가능하다. 설치에 필요한 epel-release와 yum-utils도 설치를 하자. yum install yum-utils yum-utils는 yum의 설치 환경을 설정하는 도구이다. 우리는 yum-config-manager를 사용하기 위해 설치를 한다. 설치가 끝났다면 현재 yum에 올라가 있는 php 5 버전을 비활성화 시키기 위해 아래와 같이 입력한다. yum-config-manager --disable remi-php54 이후 php 8 버전을 사용가능하도록 yum-config-manger를 설정한다. yum-config-manager --enable remi-php80 차후 php...

서버는 보안이 생명이다. 다양한 정보가 포함돼 있기 때문에 서버가 해킹이라도 당하면 피해는 엄청나기 때문이다. 내 서버에 가져갈만한 정보가 있겠냐만은 그래도 해킹을 당하면 찜찜한 것은 어쩔 수가 없기 때문에 보안이 생명이다. 리눅스는 공통적으로 root라는 계정이 있는데, 모든 권한을 가지고 있는 계정이다. 최초에 만들어지는 계정이다보니 이를 통한 해킹 시도도 빈번하게 발생한다. 나 역시 서버를 접속하려고 보니 90여 번의 접속 시도가 있던 것을 확인했다. 별것도 없는 서버에 꾸준히 접속하려 한 것을 보니 무작정 번호를 대입해 접속시도를 하는 '봇(bot)'일 가능성이 높다. 하지만 저런 봇도 비밀번호를 알게 된다면 어떻게 사용될 지 모르기 때문에 가능한 한 root는 차단을 해놓는 것이 좋다. root의 외부 접속을 차단하기 전에 대신 접속할 수 있는 계정을 하나 만들어놓아야 한다. 만드는 방법은 간단하다. useradd -m 계정명 을 치면 계정 하나가 생성된다. 뒤쪽에 -m 인자는 해당 계정의 폴더를 하나 만든다는 것이다. 조금 더 안전한 사용을 위해 비밀번호도 함께 설정하는 것이 좋다. 비밀번호 설정하는 방법은 passwd 계정명 이다.

예전에 한 선배가 "기자를 하고 싶냐"라고 묻자, 나는 "에이.. 제가요?"라고 답한 적이 있다. 겉으로 비춰지는 '기자'의 모습은 전문적이고, 날카로운 분석력을 지닌 것처럼 보였기에 내가 할 수 없는 직업이라고 여겼던 것 같다. 그렇게 보였기에 나는 그들을 조금이라도 닮고 싶어서 노력을 했었고, 그렇게 노력하다보니 하고 싶은게 생겼고, 그렇게 기자가 됐었다. 기자는 어찌보면 정말 비효율적인 직업이다. 쓸지 안쓸지 모르는 정보와 워딩을 꾸준히 수집하고, 혹시나 대형사건사고가 터질까 잠도 제대로 자지 못한다. 월급으로나마 보상을 받으면 그래도 나을텐데, 그렇지 못한 경우가 더 많다. 신경써서 취재한게 전파를 타면 그 뿌듯함으로 자위하며 아등바등 기자의 끈을 놓지 않았던 건데, 직장을 그만두니 그것도 덧없더라.  여러가지 직업이 있는데 왜 '기자'를 고집했는지 이제서야 돌아보는 중이다. 동기들과 비교해 모아놓은 돈은 적고, 이룬 것은 거의 없다. 취준생일 때는 몰랐었던 언론의 불편한 진실을 내가 겪고나니 "과연 어디에서나 좋은 기사를 쓸 수 있을까?"라는 의문도 생겼다. 앞으로 무엇을 해야 할지 매일 매일 고민 중이다. 수많은 갈림길에 선 내가 이제 하나의 길을 선택하면 다시 되돌아오기가 어렵다는 것을 몸으로, 마음으로 체감하고 있다. 어떤 선택을 하던 좋은 선택을 할 수 있게 됐으면 좋겠다.

일전에 말했던 yum으로도 mariadb는 설치할 수 있지만, 버전이 5.5로 매우 낮다. 2021년 4월 5일 기준으로 나온 mariadb의 버전은 10.5.9이다. 그동안 보안 업데이트나 여러 기술들이 추가됐기 때문에 최신 버전으로의 설치는 중요하다. 다만, 호환성 이슈가 있을 수 있으니 유의해야 한다. 앞서 nginx를 설치했던 것처럼 vi로 repo 파일을 작성해야 한다. cd / cd etc cd yum.repos.d 를 눌러 /etc/yum.repos.d/ 로 이동한다. cd /etc/yum.repos.d/ 로 한번에 이동할 수도 있지만, 간혹 스펠링이 틀려 이동하지 못하면 일일이 체크해야 하기 때문에 번거롭더라도 이렇게 이동하고 있다. vi mariadb.repo 를 눌러 설치 환경설정을 한다. [i]를 눌러 입력모드로 전환한 뒤, 아래와 같이 입력한다. [mariadb] name=mariadb baseurl = http://yum.mariadb.org/ 10.5 /centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 이 입력문은 하단에 있는 리포지터리 설정 링크에서 확인할 수 있다. 빨간색 글씨로 표기한 곳이 mariaDB의 버전이다. 향후 업데이트가 된다면 저 부분의 숫자만 수정해주면 된다. [:wq]를 입력해 vi 에디터를 빠져나온 뒤 yum install MariaDB-server galera-4 MariaDB-client MariaDB-shared MariaDB-backup MariaDB-common 을 입력해 설치를 한다. 위에 적힌 것을 모두 설치하면 어지간한 mariadb 툴은 모두 설치가 된다. mariadb는 실행을 한 뒤, DB에 접속하면 버전을 확인할 수 있다. systemctl start mariadb mysql 을 입력하면 상단에 mariadb 버전이 10.5.9인 것을 확인할 수 있다. 원래대로라면 mysql -u root -p 를 입력한 ...