sejong.jeonjo@gmail.com

작성일: 2024년 3월 28일

Oracle Cloud Infra(OCI)에서 VM instance를 생성하는 것은 Web Console에서 권고값을 따라

"다음", "OK" 같은 버튼만 누르면 쉽게 처리할 수 있다.

그런데 이렇게 생성한 VM instance에 SSH 접속하려고 하면, Oracle 매뉴얼처럼 수행했을 때 잘 안 된다.

SSH 접속이 안 되는 원인이 OS Image 마다 조금 달랐다.

참고: VM instance에 기본 로그인 계정 설정하기

    Oracle OCI Web Console에서 VM instance에 console 화면에 접근하려면,
    VM instance를 생성하는 시점에 cloud-init 스크립트에 Login 계정을 설정해야 한다. (ID, Password 등)
    아래 블로그에 자세한 방법과 예제가 있다. 예제를 보고 따라하면 된다.

    https://andrewpage.tistory.com/171

Case: "Oracle Linux 8 Image"를 이용하여 VM Instance를 만든 경우

 방화벽이 활성화되어 있어서 Source IP address가 동일 Subnet이 아닌 경우 SSH 접속이 막고 있다.

아래 명령을 수행해서 방화벽을 끄면 된다.

$ systemctl stop firewalld

$ systemctl disable firwalld

초기 작업을 위해 위와 같이 방화벽을 우선 끄고 SSH 접속하고, 어느 정도 Network과 관련한 설정을 변경하고 나면 

다시 firewalld 서비스를 활성화해야 한다. (보안을 위해서 꼭 잊지 말고 해야 한다)

Case: "Ubuntu 22.04 Image"를 이용하여 VM Instance를 만든 경우

Ubuntu 22.04 VM instance는 다행히 Ubuntu Firewall 서비스가 꺼져 있다.

그런데 Netfilter가 특정 몇개 Port를 제외하고 모두 Reject 하도록 설정되어 있다.

그러므로 Netfilter의 Rule을 조정할 필요가 있다. (아래 명령을 참고)

$ iptables -F

그리고 아래와 같이 iptables rule을 다시 구성했다. 

아래 스크립트 중에서 "FIXME" 라고 코멘트 추가한 부분을 참고하면 된다.

$ cat /etc/iptables/rules.v4

# CLOUD_IMG: This file was created/modified by the Cloud Image build process
# iptables configuration for Oracle Cloud Infrastructure

# See the Oracle-Provided Images section in the Oracle Cloud Infrastructure
# documentation for security impact of modifying or removing these rule

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [463:49013]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT

## FIXME: Domain Name Server 접근을 허용하는 Rule 추가
-I INPUT -p udp -m udp --dport 53 -j ACCEPT

## FIXME: SSH 접속할 포트를 변경
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2022 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

... 이하 생략 ...

위와 같이 /etc/iptables/rules.v4 를 수정하고, 깔끔하게 VM instance를 Restart하고 SSH를 접속해보자~

잘 접속될 것이다. ^^

작성일:  2024년 2월 9일

MACVLAN 가상 네트워크 포트 만들기

일반적으로 물리 네트워크 포트 1개에는 MAC address 1개, IP address 1개를 설정해서 사용한다.

(본업으로 Network 장비를 개발, 운영하는 사람이 아니라면 이런 단순한 구성이 익숙할 듯)

그런데 물리 네트워크 포트 1개에 '마치 여러 개의 네트워크 포트가 있는 것처럼' 동작하게 만들어야 할 때가 있다.

예를 들어,

  - 물리 포트 eth0에 2개 이상의 MAC address를 설정

  - 물리 포트 eth0에 2개 이상의 IP address를 설정

위 2가지를 모두 지원하는 가상 포트 타입이 'MACVLAN'이다.

[참고: Hypervisor, Virtual Machine Manager 에서 VM이 사용할 NIC 포트를 Bridge 타입으로 설정하면 위와 같은 형상이 된다)

아래 예시 명령과 같이 따라해보면 바로 이해가 될 듯.

(명령을 실행했던 OS: Ubuntu 22.04)

## 물리 NIC 포트 'eth0'에 IP address 설정
ip address add 10.1.4.55/24  dev eth0

## 물리 포트 'eth0'에 가상 포트 'macvlan1'을 만들기
ip link   add   macvlan1 link eth0 type macvlan mode bridge

## network namespace 'net1' 만들기
ip netns  add   net1

## network namespace 'net1'에 가상 포트 'macvlan1'을 추가
ip link   set   macvlan1 netns net1

## 가상 포트 'macvlan1'을 활성화(up)하기
ip netns  exec  net1 ip link set dev macvlan1 up

## 가상 포트에 IP address를 설정
ip netns  exec  net1 ip address  add 10.1.4.51/24 dev macvlan1

## IP 통신이 잘 되는지 'ping test'하기
ip netns  exec  net1 /usr/bin/ping 10.1.4.56


## 테스트 종료, 가상 포트 'macvlan1' 지우기
ip netns  exec  net1 ip link del macvlan1

위 예시에서 'mode bridge'로 설정한 부분이 있는데, bridge 모드 외에도 아래와 같은 다양한 모드를 설정할 수 있다.

  - Private

  - VEPA

  - Bridge

  - Passthru

  - Source

위 5 가지 모드에 대한 자세한 설명은 이 문서(Redhat Blod)를 참고할 것!

추천 문서

Redhat / Linux interfaces for virtual networking (2018년 10월)

https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking

작성일: 2024년 1월 29일

혈압

높은 혈압 진단 기준

수축기/이완기 혈압  130/85mmHg 이상

해결 방안

저염식 식사

정기적인 혈압 체크

혈당, 당뇨

높은 혈당 진단 기준

공복혈당 100mg/dl 이상

해결 방안

스트레스 줄이기

규칙적인 식습관

운동

정기적인 혈당 측정

중성 지방

높은 중성지방 진단 기준

150mg/dl 이상

해결 방안

술 먹지 않기 (금주)

고열량 식품 먹지 않기

탄산음료 줄이기

작성일: 2024년 1월 23일

Ubuntu OS가 설치된 장비에 로그인하다보면 아래와 같이 'cannot change locale (en_US.UTF-8)' 에러 메시지가 출력되는가 있다.

Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-87-generic x86_64)
Last login: Tue Jan 23 15:12:32 2024 from ...
-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)

아래와 같이 locales 패키지 설치하고, en_US.UTF-8 로케일 데이터를 생성하면 해결 !!

$ apt install locales
... 중간 생략 ...

##
## English locale 생성하기
##
$ locale-gen en_US.UTF-8
Generating locales (this might take a while)...
  en_US.UTF-8... done
Generation complete.

##
## 한글(Korean) locale 생성하기
##
$ locale-gen ko_KR.UTF-8

GitHub에 공개된 README

https://github.com/line/line-fido2-server

FIDO 공식 웹 사이트

https://fidoalliance.org/fido2/

W3C 공식 문서

https://www.w3.org/TR/2021/REC-webauthn-2-20210408/

Web Authentication API / Registration Flow

작성일: 2024년 1월 13일

내가 Webinar 만들 때, 사용하는 프로그램들...

Web site에 동영상을 올리거나 YouTube에 동영상을 올릴 때 아래 동영상 제작 관련 프로그램을 이용하면 좋다.

OBS Studio (Open Broadcaster Software Studio)

영상 녹화 및 실시간 방송(스트리밍, 라방), 컴퓨터 화면 캡처 프로그램.

공개 소프트웨어. 그리고 무료.

오픈 소스 프로젝트라서 여러 sponsor의 contribution으로 개발됨.

영상 녹화, 컴퓨터 화면 영상 캡처 및 실시간 방송 모두 가능. (이 프로그램으로 제작한 동영상을 Youtube, Tswitch, Facebook 등에 올릴 수 있다)

Windows, macOS, Linux 모두 지원.

웹 사이트:  https://obsproject.com/ko

DaVinci Resolve

비디오 편집 소프트웨어.

무료 버전(웬만한 영상 편집 기능을 모두 사용할 수 있음), 유료 버전 (무료 버전보다 고급 기능을 몇 가지 더 제공)

색 보정, 멀티 트랙 편집, 파이널라이징, 배포 처리.

웹 사이트:  https://www.blackmagicdesign.com/products/davinciresolve

HandBrake

비디오 포맷 변환 소프트웨어. (거의 대부분의 비디오 포맷을 지원한다)

  - File Containers:  MP3  MKV  WebM

  - Video Encoders: H.264  H.275  MPEG-4  MPEG-2  VP8  VP9

  - Audio Encoders: AAC / HE-AAC  MP3  FLAC  AC3  E-AC3  Opus  Vorbis

  - Audio Pass-thru: AC-3  E-AC3  FLAC  DTS  DTS-HD  TrueHD  AAC  Opus  MP3  MP2

무료.

Open Source Project.

웹 사이트:  https://handbrake.fr/

작성일: 2024년 8월 7일
테스트한 macOS 버전:
   - macOS 12(Monterey)
   - macOS 13(Ventura)
   - macOS 14(Sonoma)

참고:
아래 한영 변환 설명이 잘맞는 Paralles Desktop 버전 및 MS Windows 버전 조합
 [ Shift Key ] + [ Space Key ]

[ 2023년 12월 4일 기준, 최신 버전으로 Update한 Paralles와 MS Windows를 직접 테스트한 결과 표 ]

문제/이슈: OS마다 다른 한영 변환 키 조합 ㅠㅠ

내 경우, Mac OS에서는 [Shift Key] + [Space Key]로 한영 변환을 하는데,

Parallels + Windows 기본 설정은 [Right Alt 또는 Option Key]가 한영 변환키이기 때문에 스트레스가 생긴다.

그래서 오늘은 Mac OS랑 Windows랑 한영 변환키를 통일시키기로 마음먹고 작업했다.

해보면 별거 아닌데, 이 설정 조합을 찾기까지 10분 정도 뻘짓을 한 것 같다 ㅠㅠ

다음에 새 Macbook을 구입할 때, 또 시간을 허비하지 않기 위해 설정하는 방법을 잘 메모해야겠다~~

아래 설정을 따라하면, 아주 잘 동작함

Parallels + MS Windows 한영 변환 설정

MS Windows 11 (VM)에서 설정할 내용

아래 화면처럼 MS Windows 11의 [ 시간 및 언어 ]  >  [ 언어 및 지역 ]  >  [ 언어 ]  >  [ 한국어 ] 설정 메뉴를 선택한다.

위 [ ... ] 메뉴에서 [ 언어 옵션 ] 메뉴를 선택하면 아래와 같은 설정 화면이 나온다.

[키보드] / [키보드 레이아웃]을 "종류 3"으로 변경한다.

그리고 사용자 Log out하고, 다시 Log in한다.

Parallels Desktop 설정에서 설정할 내용

Parallels Desktop의 [ Control Center ] 화면을 열고,

[ CMD ] + [ , ] 키를 눌러서 [ Parallels Desktop Preferences ] 화면을 연다.

아래 화면처럼 [ Shortcuts ] 메뉴의 [VIRTUAL MACHINES ] 에서 Windows 11 VM을 선택하고 [ Profile ]을 추가한다.

나는 Profile 목록의 제일 아래에 [Shift + Space] 항목을 추가했다.

위 화면에서 [ + ] 버튼을 누르면, 아래 화면이 뜨고

이 설정 화면에서 [ Shift ] + [ Space ] 키 조합을 설정한다.

이제 한영 변환키가 Mac OS랑 Windows 11랑 동일해졌다.

작성일: 2024년 1월 10일

잘 만들어진(기성품) VPN 서버 프로그램이 많이 있지만, 나만의 Bespoke VPN 서버를 만들어보면 어떨까?

(일단, 다른 선구자 개발자가 해놓은 결과물을 읽고 차근차근 해봐야지요)

참고 문서: WireGuard로 멋진 VPN 서버 구축하기

https://tech.devsisters.com/posts/wireguard-vpn-1

https://tech.devsisters.com/posts/wireguard-vpn-2

참고 문서: WireGuard Official Docs

https://www.wireguard.com/

참고 문서: WG-eBPF 오픈 소스 프로젝트 (Security, access control and traffic shaping through L3 VPNs)

https://github.com/pcolladosoto/wg-ebpf