sejong.jeonjo@gmail.com

작성일: 2024년 4월 19일

Rust Programming 책을 구입해서 읽기 어려운 상황이라면, 아래의 온라인 문서를 추천.

https://doc.rust-kr.org/

작성일: 2024년 4월 18일

example.com에 대해서 새로 변경된 DNS Record 정보를 가져오게 하려면

기존에 내 Local Host의 DNS Cache에 저장된 DNS Record를 삭제해야 한다.

macOS를 사용하는 경우라면, 아래와 같이 명령을 수행하면 DNS Cache를 삭제할 수 있다. (또는 DNS 초기화, Flush, Reset)

$ sudo dscacheutil -flushcache

$ sudo killall -HUP mDNSResponder

## DNS Cache를 flush하기 전에는 CURL 같은 Application이 
## 예전에 조회해서 얻었던 Old IP address를 사용한다.
$ curl -v my-example.kr:8080
  Trying 12.15.20.38:8080...
  ... 중간 생략 ...


## DNS Cache를 flush
$ sudo dscacheutil -flushcache

$ sudo killall -HUP mDNSResponder

## DNS Cache를 flush한 후에는 CURL 같은 Application이
## 새 DNS Record를 조회하고, 새로 얻은 IP Address를 사용한다.
$ curl -v my-example.kr:8080
  Trying 19.12.25.113:8080...
  ... 중간 생략 ...

작성일: 2024년 4월 16일

Network(특히 ONOS, VPN), Linux OS, Kubernetes, GNS3, Raspberry Pi 등 관련 내용을 구글링하다보면, 자주 '톨티의 공작소'가 검색 결과로 뜬다.

그래서 의도하지 않게 '톨티의 공작소' 블로그를 보게 된다.

인터넷 문서(블로그)에 이렇게 정성과 공을 들여서 컨텐츠를 만들어주니, 나 같은 열람자(Reader) 입장에서는 고맙다.

문서 중간에 그림, 표 등이 많이 있어서 바쁠 때는 쓱 훑어보기에도 좋다.

https://m.blog.naver.com/love_tolty

작성일: 2024년 4월 12일

Jinja 파일(*.j2)과 YAML 파일(*.yml *.yaml)을 VIM으로 편집할 때

문서 내용이 적절한 Syntax Color로 보여지지 않는다면, 아래 절차를 따라서 VIM 편집기를 설정해보자.

Pathogen 설치하기

## 관련 폴더를 미리 만든다.
$ mkdir -p ~/.vim/autoload ~/.vim/bundle 

## pathogen.vim 파일을 다운로드한다.
$ curl -LSso ~/.vim/autoload/pathogen.vim https://tpo.pe/pathogen.vim

## ~/.vimrc 파일에 아래의 내용을 추가한다.
$ cat ~/.vimrc
... 중간 생략 ...
execute pathogen#infect()
syntax on
filetype plugin indent on
... 중간 생략 ...

VIM Bundle 추가하기

$ cd ~/.vim/bundle

## Ansible, YAML 관련 번들 파일을 다운로드
$ git clone https://github.com/chase/vim-ansible-yaml.git

## Jinja 관련 번들 파일을 다운로드
$ git clone https://github.com/lepture/vim-jinja.git

테스트하기

$ vim test.j2

작성일: 2024년 4월 11일

새로 만든 Web 서비스를 운영하기 위해서 인터넷 도메인을 등록했다.

"YesNIC.com" 에서 .KR 도메인을 등록했고,

새로 등록한 Domain name에 맞는 서버 인증서(Certificate)도 발급했다.

SSL Certificate(인증서)을 발급하는 순서를 간단하게 정리하면 이렇다. 

1. "https://yesnic.com/" 에서 인터넷 도메인 등록하기 (예: sejong.kr)
2. "https://www.sslcert.co.kr/" 에서 *.sejong.kr 도메인을 위한 서버 보안 인증서 발급 요청
   1. DNS, Email 인증 방식 중에서 DNS 인증 방식으로 Domain name 소유자 임을 증명.
   2. Domain name 소유자 증명이 끝나면, 바로 내 Certificate과 Root/Chain Certificate 파일이 압축 파일 1개로 묶여서 Email 첨부로 수신됨.
3. Email로 수신한 Certificate을 Web server에 등록하기

자세한 발급 절차는 아래 Web docs를 참고하면 좋다.

    https://www.sslcert.co.kr/supports/usage

SSL Certificate(인증서) 발급 비용

인증서 용도 및 도메인 범위에 따라 다르지만, 나는 Wildcard 도메인 옵션을 포함해서 10만원에 발급했다.

인증서 발급 기관, 기관 인증 범위, 도메인 범위에 따른 자세한 금액은 아래 문서를 참고하길~

    https://www.sslcert.co.kr/products

    https://www.sslcert.co.kr/products/wildcard-ssl-certificate-comparison

SSL Certificate 발급 심사 수준에 따른 Level 

DV(Domain Validation)

인터넷 도메인 네임의 소유 여부를 검사하고 Certificate을 발급한다.

해당 웹 사이트를 운영하는 회사의 실존 여부를 확인하지 않고 Certificate을 발급하기 때문에 신뢰성이 낮다.

OV(Organization Validation)

사업의 적법성을 검증하고 인터넷 도메인 네임의 소유 여부를 확인하고 Certificate을 발급한다.

이 OV Level의 Certificate을 설치한 Web site는 믿고 거래할 수 있다.

EV(Extended Validation)

Certificate 발급 기관(CA)이 까다롭게 기업 실체를 확인하고 EV Level의 Certificate을 발급한다.

지식 공유하는 수준으로 개인 웹 사이트를 운영하는 경우라면, DV Level의 Certificate도 충분하다.
그러나 기업 홍보, 신뢰성이 필요한 기관의 웹 사이트라면 OV Level의 Certificate이 있어야 Client가 믿고 접속할 수 있을 것이다.

Apache2 웹 서버에 SSL 인증서 설치하기

발급 받은 인증서 파일을 Apache2 Web Server에 복사

인증서 관련 파일을 Apache2 Web Server에 복사한다. (아래와 같은 Path에 복사)

mod_ssl 모듈을 활성화

아래 a2enmod 명령을 실행하여 mod_ssl 모듈을 활성화한다.

$ a2enmod ssl

$ cd /etc/apache2/sites-enabled

$ ln -s ../sites-available/default-ssl.conf

SSL 관련 설정을 추가

$ cd /etc/apache2/sites-enabled

$ vi default-ssl.conf

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin sejong-kanadaramabara-king@gmail.com
                ServerName my-domain.kr
                ServerAlias my-domain.kr
                SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
                
                ... 중간 생략 ...
                
                SSLEngine on
                
                ... 중간 생략 ...
                
                SSLCertificateFile      /etc/ssl/certs/_wildcard_.my-domain.kr_20240312.crt.pem
                SSLCertificateKeyFile   /etc/ssl/private/_wildcard_.my-domain.kr_20240312.key.pem

... 중간 생략 ...

        </VirtualHost>
</IfModule>

Apache2 Web Server를 재기동

$ systemctl restart apache2

$ systemctl status apache2

$ netstat -anp | grep apache2
tcp6       0      0 :::80                   :::*                    LISTEN      369206/apache2
tcp6       0      0 :::443                  :::*                    LISTEN      369206/apache2

위와 같이 TCP 443 포트를 LISTEN하고 있으면 정상적으로 SSL 적용된 것이다.

Web browser를 이용해서 https://my-domain.kr 과 같은 주소로 접속하면 보안 경고 없이 웹 페이지가 보일 것이다.

작성일: 2024년 3월 7일

관련 YouTube 영상 추천

인터넷 암시장 다크 웹 시스템 디자인 | 토르(TOR) 브라우저 작동 원리

https://www.youtube.com/watch?v=-5Y6Sbyx3-w  

토르 브라우저에 대한 10가지 사실 / 토르, 양파다?

https://www.youtube.com/watch?v=69HNVF4oyOM

토르 브라우저의 모든 것 (feat. 동작원리, 딥웹/다크웹, 완전한 익명성)

https://www.youtube.com/watch?v=-5Y6Sbyx3-w

TOR Node List - Full & Detailed

Exit nodes, All nodes 를 모두 조회할 수 있는 웹 사이트.

https://www.dan.me.uk/tornodes

TOR Metrics

https://metrics.torproject.org/

GitHub에 공개된 README

https://github.com/line/line-fido2-server

FIDO 공식 웹 사이트

https://fidoalliance.org/fido2/

W3C 공식 문서

https://www.w3.org/TR/2021/REC-webauthn-2-20210408/

Web Authentication API / Registration Flow

작성일: 2024년 1월 13일

내가 Webinar 만들 때, 사용하는 프로그램들...

Web site에 동영상을 올리거나 YouTube에 동영상을 올릴 때 아래 동영상 제작 관련 프로그램을 이용하면 좋다.

OBS Studio (Open Broadcaster Software Studio)

영상 녹화 및 실시간 방송(스트리밍, 라방), 컴퓨터 화면 캡처 프로그램.

공개 소프트웨어. 그리고 무료.

오픈 소스 프로젝트라서 여러 sponsor의 contribution으로 개발됨.

영상 녹화, 컴퓨터 화면 영상 캡처 및 실시간 방송 모두 가능. (이 프로그램으로 제작한 동영상을 Youtube, Tswitch, Facebook 등에 올릴 수 있다)

Windows, macOS, Linux 모두 지원.

웹 사이트:  https://obsproject.com/ko

DaVinci Resolve

비디오 편집 소프트웨어.

무료 버전(웬만한 영상 편집 기능을 모두 사용할 수 있음), 유료 버전 (무료 버전보다 고급 기능을 몇 가지 더 제공)

색 보정, 멀티 트랙 편집, 파이널라이징, 배포 처리.

웹 사이트:  https://www.blackmagicdesign.com/products/davinciresolve

HandBrake

비디오 포맷 변환 소프트웨어. (거의 대부분의 비디오 포맷을 지원한다)

  - File Containers:  MP3  MKV  WebM

  - Video Encoders: H.264  H.275  MPEG-4  MPEG-2  VP8  VP9

  - Audio Encoders: AAC / HE-AAC  MP3  FLAC  AC3  E-AC3  Opus  Vorbis

  - Audio Pass-thru: AC-3  E-AC3  FLAC  DTS  DTS-HD  TrueHD  AAC  Opus  MP3  MP2

무료.

Open Source Project.

웹 사이트:  https://handbrake.fr/