2021/08/31

Nginx GeoIP2를 이용하여 불량한 접속국가 막는 방법

설치준비

컴파일을 위해 먼저 아래 라이브러리를 설치합니다.
[설치환경 : Ubuntu 18.04, Nginx 1.16.1] ,
2020년12월 Ubuntu 20.04 & nginx 1.18.0 작동확인

apt-get install build-essential apt-get install libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev

MaxMind 저장소 추가 및 설치

add-apt-repository ppa:maxmind/ppaapt updateapt install geoipupdate libmaxminddb0 libmaxminddb-dev mmdb-bin

MaxMind 가입후 계정ID / 라이센스키 삽입

라이센스는 안내에 나와있는거처럼 25개까지 라이센스 생성이 가능하고, 한번 생성한 키는 다시 열람이 안되니 생성후 GeoIP.conf 파일을 저장해놓아야 합니다. 파일 내용은 아래와 같습니다. (/etc/GeoIP.conf)

# GeoIP.conf file for `geoipupdate` program, for versions >= 3.1.1.# Used to update GeoIP databases from https://www.maxmind.com.# For more information about this config file, visit the docs at# https://dev.maxmind.com/geoip/geoipupdate/.# `AccountID` is from your MaxMind account.AccountID yourID# `LicenseKey` is from your MaxMind accountLicenseKey YourLicensekey# `EditionIDs` is from your MaxMind account.EditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country

GeoIP2를 최신 데이터로 업데이트 합니다.

geoipupdate

크론탭에 GeoIP2 데이터베이스 자동 업데이트 등록

crontab -e# 매주 월요일 오전3시 업데이트 실행0 3 * * Mon /usr/bin/geoipupdate

Nginx GeoIP2 모듈추가

cd /tmpgit clone https://github.com/leev/ngx_http_geoip2_module.git

아래 깃 링크에 가면 자세한 설치방법과 사용예시가 있습니다.
https://github.com/leev/ngx_http_geoip2_module

Nginx 컴파일 하기

현재 자신이 사용하는 Nginx 버전을 확인하고 다운로드 받습니다.

wget http://nginx.org/download/nginx-VERSION.tar.gztar zxvf nginx-VERSION.tar.gzcd nginx-VERSION
./configure --with-compat --add-dynamic-module=../ngx_http_geoip2_modulemake modules

Nginx GeoIP2 모듈복사

cp objs/ngx_http_geoip2_module.so /usr/lib/nginx/modules/echo "load_module modules/ngx_http_geoip2_module.so;" > /etc/nginx/modules-available/mod-http-geoip2.confln -s /etc/nginx/modules-available/mod-http-geoip2.conf /etc/nginx/modules-enabled/60-mod-http-geoip2.conf

좀더 간편하게 바로 복사해서 사용할수 있습니다.

mkdir -p /etc/nginx/modulescp -vi objs/ngx_http_geoip2_module.so /etc/nginx/modules/

Nginx 국가별 룰 환경설정 적용 및 테스트

nginx.conf파일의 http블록 안에 삽입, 기본적으로 fastcgi 파라미터가 옛날 버전으로 설정되어 있어, 필요에 따라 변수를 조정해줄 필요가 있습니다.

geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {    auto_reload 60m;    $geoip2_metadata_country_build metadata build_epoch;    $geoip2_data_country_code country iso_code;    $geoip2_data_country_name country names en;}geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {    auto_reload 60m;    $geoip2_metadata_city_build metadata build_epoch;    $geoip2_data_city_name city names en;}fastcgi_param COUNTRY_CODE $geoip2_data_country_code;fastcgi_param COUNTRY_NAME $geoip2_data_country_name;fastcgi_param CITY_NAME    $geoip2_data_city_name;

국가차단 기본 설정, 테스트를 위해 한국 차단, 기본은 전체 접근 허용 (http 블록안에 넣기)

map $geoip2_data_country_code $domain_allowed_country {    default yes;    KR no;}

가상호스트에 허용국가가 아닐경우 444리턴(응답없음)

location / {    if ($domain_allowed_country = no) {        return 444;    }}

우분투 20.04 & 워드프레스 사용시 에러가 발생할경우 로케이션빼고 넣어주면 됩니다.

if ($domain_allowed_country = no) {        return 444;    }

또는 원하는 도메인으로 리다이렉트

location / {    if ($geoip2_data_country_code = KR) {        return 301 https://domain.com$request_uri;    }}

출처 URL : https://blog.kinsdayz.com/2020/07/25/nginx-geoip2%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-%EB%B6%88%EB%9F%89%ED%95%9C-%EC%A0%91%EC%86%8D%EA%B5%AD%EA%B0%80-%EB%A7%89%EB%8A%94-%EB%B0%A9%EB%B2%95/

이 게시글이 문제가 될 시, 삭제처리 하겠습니다.

at 댓글 없음:

마이크로소프트 "TPM 2.0 없는 PC는 윈도우 11 업데이트 어렵다"

공식적으로 지원되지 않는 PC에서도 윈도우 11을 실행할 수 있기는 하지만, 모든 PC에 권할 만한 것은 아니다. 마이크로소프트가 윈도우 11 업그레이드에 제한이 있음을 확인됐다.

지난주 금요일, 마이크로소프트는 일부 언론에 공식적으로 지원되지 않는 PC나 마이크로소프트 자체 개발 앱인 PC 건강 체크(PC Health Check)가 미호환이라고 진단한 PC도 윈도우 11을 실행할 수는 있다고 밝히면서 많은 PC 마니아들의 기대를 높였다. 그러나 PCWorld가 더 자세한 설명을 요구하자 마이크로소프트는 다른 제한도 있다고 덧붙였다.

우선, 기존 설명은 여전히 유효하다. 윈도우 10 설치 PC 사용자는 윈도우 미디어 크리에이션 툴(Windows Media Creation Tool)이나 .ISO 파일 다운로드로 윈도우 11로 업그레이드할 수 있다.

동시에 마이크로소프트는 윈도우 11에 필요한 하드웨어도 명확히 밝혔다. 윈도우 부서가 블로그를 통해 밝힌 바에 따르면 호환 64비트 프로세서, 4GB 메모리, 64GB 저장공간, UEFI 안전 부팅, 그래픽 구성요소, TPM 2.0이 하드웨어 요건이다. 그러나 TPM 1.2만 지원하는 PC는 공식적으로는 ‘지원되지 않는’ PC로 분류된다.

이들 요구사항을 갖추지 않은 PC에서 윈도우 11을 설치하고 실행하는 것은 권장되지 않는다. 이런 업그레이드도 한시적으로만 허용될 것으로 보인다. 여기에 더해 공식 비지원 PC는 윈도우 11 업데이트 자격이 없다. 즉, 향후 보안 픽스, 드라이버 업데이트 등을 받지 못할 가능성도 있다는 의미다.

윈도우 업데이트를 받지 못할 가능성을 고려하면 윈도우 11 요구사항을 만족하지 못하는 PC의 업그레이드 선택지는 줄어들 수밖에 없다. 공식 업데이트가 없으면 최신 코드는 물론, 새로운 기능과 보안 업데이트를 받을 수 없기 대문이다. 마이크로소프트는 윈도우 11 미지원 PC, 패치가 적용되지 않는 PC는 호환성 문제가 있으며 보증이 적용되지 않을 수도 있다고 경고했다. 업데이트를 받지 않더라도 최대 2년 안에 버전 지원이 종료된다. 윈도우 10 지원 일자 문서에 따르면 현재 버전인 윈도우 10 21H1은 2022년 12월 13일에 지원이 끝난다.

결론은 윈도우 11을 설치하려면 통합형이든 별도 칩이든 TPM 2.0 하드웨어가 PC에 포함되어 있어야 한다는 것이다. 그렇지 않을 경우, 윈도우 11로의 안전한 업그레이드는 가능은 하더라도 권장할 만한 선택지는 아니다.

출처 : https://www.itworld.co.kr/news/206219

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/28

시즌 압축된 명경기, 2021 LCK 서머 '담원 기아' 최종 우승

▲ 담원 기아가 2021 LCK 서머 최종 우승을 차지했다 (사진출처: LCK 생방송 갈무리)
각종 이변과 업셋으로 점철되었던 2021 리그 오브 레전드 챔피언십 코리아(이하 LCK) 서머의 주인이 결정됐다. 담원 기아가 결승전에서 T1을 3 대 1로 꺾고 우승을 차지한 것이다.
얼핏 우세한 스코어로 담원 기아가 우승한 것처럼 보이지만, 경기내용은 절대로 그렇지 않았다. 오히려 T1의 매서움에 담원이 흔들린 경우가 더 많았으며, T1이 압도적으로 이겼던 3세트를 제외하면 모두 한 끗 차이로 담원이 승리했다. 마치 격동적이었던 이번 서머 시즌을 압축해 놓은 듯한 결승이었다.
1세트는 담원이 초반부터 스노우볼을 굴리는 데 성공하면서 앞서나갔지만, T1이 준수한 한타 능력으로 균형을 최대한 유지했다. 특히 카밀이 계속 사이드로 돌면서 스노우볼을 크게 굴리는 동안, T1은 과감한 한타를 지속적으로 벌리며 게임을 중후반까지 끌고 가는 데 성공했다. 하지만, T1이 먼저 바론 버스트를 시도하는 순간 담원이 매우 침착하게 좋은 포지션을 확보하면서 싸움에서 대승을 거뒀고, 그대로 1세트가 끝났다.
▲ 위기 순간마다 담원의 침착함이 빛났다 (사진출처: LCK 결승전 생방송 갈무리)
2세트는 각 팀의 비장의 카드가 격돌한 순간이었다. 담원은 미드 카직스와 직스 원딜, T1은 베인과 트런들의 바텀 조합을 구성했다. 게임 내내 담원은 ‘칸나’ 김창동의 그웬을 공략했지만, 그때마다 슈퍼플레이로 한 명을 함께 데려가면서 게임이 T1에게 유리하게 흘러가는 듯 보였다. 하지만, ‘캐니언’ 김건부의 올라프가 놀라운 활약으로 적의 노림수를 시시각각 피해내면서 꾸준히 킬 수를 올렸고, 이를 바탕으로 담원이 침착하게 한타를 풀어내면서 2세트도 가져갔다.
3세트는 T1이 반격에 성공했다. 밴픽 단계에서부터 담원은 미드 카직스와 탑 레넥톤이라는 다소 난이도 높은 조합을 만들었고, 반대로 T1은 평소와 크게 다를 바 없는 무난한 조합을 완성하며 주도권을 가져갔다. 이 주도권 차이는 생각보다 훨씬 컸고, 담원은 시종일관 T1에게 휘둘렀다. 물론 가끔씩 담원이 저력을 보여주긴 했지만, 판세를 뒤집기엔 다소 무리가 있었다. 결국 T1은 압도적인 경기력으로 21분 만에 게임을 마무리 지었다.
▲ T1의 저력도 무시할 수 없을만큼 뛰어났다 (사진제공: 라이엇게임즈))
4세트는 그 어느 때보다 치열했다. T1의 ‘칸나’ 김창동의 그라가스가 적 제이스를 상대로 시종일관 주도권을 휘둘렀던 것이다. T1은 이 주도권을 이용해 서서히 게임 속도를 올렸고, 꾸준히 적을 압박했다. 하지만, ‘쇼메이커’ 허수의 르블랑이 후반부에 적 라이즈를 연속으로 잡아내면서 게임이 뒤틀어졌고, T1의 전술 실수까지 겹치면서 순식간에 담원이 승기를 잡게 됐다. 우세한 상황에서의 담원은 침착하게 4용을 먹으려는 적의 노림수를 역을 받아쳐 한타를 승리했고 그대로 우승을 차지했다.
세트별로 경기의 향방을 가른 것은 단 한 번의 판단이었다. T1도 담원 못지않게 계속 좋은 모습을 보여줬으며, 날카로운 판단도 눈에 띄었지만, 그 순간마다 담원이 침착하게 대응하면서 결국 경기를 내주고 말았다.
▲ 담원 기아를 우승으로 만든 건 매경기 단 한 번의 침착한 판단이었다 (사진출처: LCK 결승전 생방송 갈무리)
담원 기아는 이번 우승을 통해 대기록을 여럿 달성했다. T1 이후 2번째로 LCK 3회 우승을 기록했으며, 3번째 3회 연속 우승 기록을 달성했다. 사상 처음으로 정규 시즌 1위와 최종 우승을 3연속으로 기록한 팀이 되기도 했다. 더불어 담원 기아는 2021 리그 오브 레전드 월드 챔피언십(이하 롤드컵) 1번 시드를 부여받았다.
▲ ‘칸’ 김동하는 입대 전 마지막 LCK에서 우승을 차지했으며 (사진출처: LCK 결승전 생방송 갈무리)
▲ ‘쇼메이커’ 허수는 LCK 통산 1,000킬 달성과 함께 MVP를 차지했다 (사진출처: LCK 결승전 생방송 갈무리)
선수별로 보면 ‘칸’ 김동하는 군 입대 전 마지막 시즌에서 우승을 차지했으며, LCK를 우승한 탑 라이너 중 가장 많은 우승 기록을 경신했다. ‘쇼메이커’ 허수는 이번 경기에서 LCK기준 11번째 1,000킬을 달성했으며, ‘페이커’ 이상혁의 뒤를 이어 LCK를 3회 이상 우승한 선수가 됐다. 4세트에서 쿼드라킬을 달성하며 이번 결승전 MVP도 차지하게 됐다. 더불어 김정균 감독은 LCK에 참여했던 선수와 스태프를 통틀어 최초 10회 우승이라는 전무후무한 기록을 기록했다.
김정균 감독은 “잘 준비한다면 롤드컵 꼭 우승할 수 있을 것 같다”고 말했다. ‘쇼메이커’ 허수는 “‘너구리’ 장하권이 속한 FPX의 롤드컵 진출 소식을 들었다”며, 롤드컵에서 만나 좋은 경기를 펼칠 수 있길 고대한다”고 말했다.
▲ 롤드컵에서 담원 기아가 보여줄 활약이 기대된다 (사진출처: LCK 결승전 생방송 갈무리)

출처 URL : https://www.gamemeca.com/view.php?gid=1666380
이 게시글이 문제가 될 시, 삭제처리 하겠습니다.

at 댓글 없음:

랜섬웨어 해커조직의 대세 ‘록빗 2.0’에 한국 기업 2곳도 당했다

록빗 2.0 랜섬웨어 조직에 의해 진양오일씰과 풀무원 미국법인 공격 받아
유사 피해 줄이기 위해 다크웹 모니터링 강화와 피해 기업의 지원 확대 필요
정부의 랜섬웨어 대응 강화 전략에 포함…향후 후속 조치 ‘주목’

다크웹을 기반으로 활동하는 랜섬웨어 해커조직의 사이버범죄 행위가 전 세계적으로 기승을 부리고 있다. 그 가운데서도 최근 가장 활발하게 활동하고 있는 ‘록빗(Lockbit) 2.0’ 조직에 의해 한국 기업 2곳도 피해를 입은 것으로 드러났다.

▲록빗 2.0 조직이 다크웹에 공격 사실을 공지한 한국 기업 2곳[이미지=보안뉴스]
‘록빗 2.0’은 다크웹을 기반으로 활동하는 랜섬웨어 조직의 전체 활동량의 절반 정도를 차지할 만큼 가장 왕성한 활동을 보이고 있으며, 최근엔 세계 최대 규모의 IT 컨설팅 기업인 액센추어 공격에 성공하면서 상당한 유명세를 타고 있다.

다크사이드(DarkSide)와 레빌(REvil)이 갑자기 자취를 감추며 랜섬웨어 해커조직의 대세로 떠오른 ‘록빗 2.0’은 2.0이라는 새로운 버전으로 랜섬웨어 성능을 업그레이드한 데다가 공격하고자 하는 기업의 내부자를 포섭하는 새로운 공격방법까지 시도하고 있는 것으로 알려졌다.

더욱이 다크웹 포럼에 구인 광고도 공격적으로 내는 등 세력을 더욱 키우고 있는 ‘록빗 2.0’ 조직이 한국 기업들에게도 랜섬웨어 공격의 마수를 뻗치고 있는 상황이다. 지난해 말에 소프트웨어 개발 및 공급업체 1곳이 공격을 받은 데 이어 최근에는 산업용 고무제품 및 오일씰 제조업체 진양오일씰과 식품 제조업체 풀무원의 미국법인이 공격을 받아 다크웹의 ‘록빗 2.0’ 포럼 공지를 통해 공격 사실이 공개됐다.

‘록빗 2.0’ 조직이 제시한 데이터 공개 시한이 20일과 21일로 모두 지난 상태라 만약 협상이 결렬되거나 지지부진할 경우 해당 회사 2곳의 내부 데이터가 다크웹에 유출되는 추가 피해도 우려되는 상황이다. 반면, ‘록빗 2.0’ 조직과 피해 기업과의 협상이 마무리 됐을 가능성도 배제할 수는 없다.

그러나 두 가지 경우의 수 모두 안 좋은 상황일 수밖에 없다. 돈을 지급하고 협상을 마무리했다면 한국 기업들이 계속 공격 타깃이 될 수 있고, 협상에 응하지 않아 데이터가 유출될 경우 기업이 입게 되는 피해가 막대하기 때문이다.

이렇듯 랜섬웨어 해커조직에 의해 대기업은 물론 중견 및 중소기업 등 한국 기업들의 피해도 연이어 발생하고 있는 만큼 다크웹 모니터링을 통해 해킹조직의 활동 감시를 강화하고 피해 기업의 지원을 확대하는 조치가 필요할 것으로 보인다. 이와 관련 정부에서 발표한 랜섬웨어 대응 강화 전략에 관련 내용이 포함돼 있어 향후 후속 조치가 주목된다.

출처 : https://m.boannews.com/html/detail.html?idx=100023

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/25

Python 3 install - 우분투 파이썬 3 설치

Python 3 install – 우분투 파이썬 3 설치

ubuntu 18.04 Python install 이번 스토리는 파이썬 설치하는 방법입니다.

우선 파이썬은 프로그래밍 언어입니다.

 

세계적으로 널리 사용되는 프로그래밍 언어로 간단하고 배우기 쉬운 구문으로 초보 개발자와 고급 개발자 사이에서 인기가 높습니다.

 

독립적인 플랫폼으로 대화형 언어입니다. 개발자들에 따라서 파이썬 2 버전을 사용하기도, 파이썬 3 버전을 사용하기도 합니다.

 

Python install

파이썬을 설치하는 법을 알아보겠습니다.

우분투에는 기본적으로 파이썬이 설치되어있습니다.

root@localhost:~# whereis pythonpython: /usr/bin/python3.6m /usr/bin/python3.6 /usr/lib/python3.7 /usr/lib/python2.7 /usr/lib/python3.8 /usr/lib/python3.6 /etc/python3.6 /usr/local/lib/python3.6 /usr/share/pythonroot@localhost:~# pythonCommand 'python' not found, but can be installed with:apt install python3apt install pythonapt install python-minimalYou also have python3 installed, you can run 'python3' instead.root@localhost:~# python3Python 3.6.9 (default, Nov  7 2019, 10:44:02)[GCC 8.3.0] on linuxType "help", "copyright", "credits" or "license" for more information.>>>

우선 whereis 명령어로 python이 설치된 폴더의 위치를 알 수 있습니다.

/usr/bin 디렉터리 안에 있는 버전을 사용할 수 있습니다.

python 명령어를 입력했을 때 기본적으로 파이썬의 2 버전으로 실행됩니다.

 

이 시스템은 파이썬 3.6 버전이 설치되어 있는 것이 보입니다.

그렇다면 python3을 입력해봅니다.

python3.6.9 버전이 실행되었습니다.

 

저는 파이썬 3.8을 설치해 보겠습니다. 현재 2020-11-14 기준으로 python3는 3.9.0까지 버전이 업데이트되어있습니다. 지금 제가 스토리에 사용하는 우분투는 18.04.4 버전입니다.

 

이 우분투 버전에서는 기본 레포지터리로 apt-get install python3라고 인스톨을 실행해도 python3.6.9 버전 이상으로 업데이트되지 않습니다.

 

이제 레포지터리를 추가해서 python3.8을 설치해 보겠습니다.

 

항상 말씀드리지만 내부 네트워크가 아닌 외부 네트워크망을 사용할 수 있는 환경이 된다면, 레포지터리 추가로 설치하시는 게 제일 깔끔하며 의존성 파일들을 신경 쓰지 않아도 됩니다.

 

자동으로 필요한 파일과 패키지를 설치해주기 때문입니다. 외부망이란 쉽게 말하면 인터넷이 되냐 안되냐는 것입니다.

 

당연히 설치를 진행할 때는 관리자 권한이 있어야겠습니다.

sudo 권한이 있어야 apt 관리자를 사용할 수 있습니다.

 

우선 습관적인 명령어입니다.

apt-get update 패키지 목록을 최신으로 업데이트시켜줍니다.

 

그다음은 레포지터리를 추가할 수 있는 패키지를 설치해줍니다.

apt-get install software-properties-commom 해당 패키지가 설치되었다면,

apt-add-repository를 사용할 수 있습니다.

 

요즘은 apt-get 대신 apt를 많이 사용하시는데 apt가 좀 더 세련됐다고 생각하시면 될 것 같습니다. 아직까지는 크게 차이는 없는 것 같습니다.

 

파이썬 3의 레포지터리를 추가합니다.

apt-add-repository ppa:deadsnakes/ppa

root@localhost:/usr/bin# apt-get install software-properties-commonReading package lists... DoneBuilding dependency treeReading state information... DoneThe following additional packages will be installed:  python3-software-propertiesThe following packages will be upgraded:  python3-software-properties software-properties-common2 upgraded, 0 newly installed, 0 to remove and 165 not upgraded.Need to get 33.9 kB of archives.After this operation, 0 B of additional disk space will be used.Do you want to continue? [Y/n] yGet:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 software-properties-common all 0.96.24.32.14 [10.1 kB]Get:2 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 python3-software-properties all 0.96.24.32.14 [23.9 kB]Fetched 33.9 kB in 1s (25.9 kB/s)(Reading database ... 68378 files and directories currently installed.)Preparing to unpack .../software-properties-common_0.96.24.32.14_all.deb ...Unpacking software-properties-common (0.96.24.32.14) over (0.96.24.32.12) ...Preparing to unpack .../python3-software-properties_0.96.24.32.14_all.deb ...Unpacking python3-software-properties (0.96.24.32.14) over (0.96.24.32.12) ...Setting up python3-software-properties (0.96.24.32.14) ...Setting up software-properties-common (0.96.24.32.14) ...Processing triggers for dbus (1.12.2-1ubuntu1.1) ...Processing triggers for man-db (2.8.3-2ubuntu0.1) ...root@localhost:/usr/bin# apt-add-repository ppa:deadsnakes/ppa

엔터로 진행 또는 Ctrl-c로 취소라는 메시지가 출력되면 엔터로 진행합니다.

그다음 명령어 프롬프트가 활성화되면, 당연히 등록한 레포지터리 목록을 업데이트해야겠습니다.

 

apt-get update 명령어를 사용합니다.

모든 게 정상적으로 진행되었다면, 이제 파이썬 3.8을 설치할 수 있습니다.

apt-get install python3.8 설치를 진행합니다.

root@localhost:/usr/bin# apt-get install python3.8Reading package lists... DoneBuilding dependency treeReading state information... DoneThe following additional packages will be installed:  libpython3.8-minimal libpython3.8-stdlib python3.8-minimalSuggested packages:  python3.8-venv python3.8-doc binutils binfmt-supportThe following NEW packages will be installed:  libpython3.8-minimal libpython3.8-stdlib python3.8 python3.8-minimal0 upgraded, 4 newly installed, 0 to remove and 165 not upgraded.Need to get 4,551 kB of archives.After this operation, 18.5 MB of additional disk space will be used.Do you want to continue? [Y/n]

y를 눌러서 진행해 줍니다. -y 옵션을 명령어 줄에 추가해서 자동으로 y를 선택할 수도 있습니다.

apt-get install -y python3.8 이렇게 사용하면 됩니다.

 

이제 설치가 완료되었으면 버전을 확인해 보겠습니다.

root@localhost:/usr/bin# python3 --versionPython 3.6.9root@localhost:/usr/bin# python3.8 --versionPython 3.8.0root@localhost:/usr/bin# python3Python 3.6.9 (default, Nov  7 2019, 10:44:02)[GCC 8.3.0] on linuxType "help", "copyright", "credits" or "license" for more information.>>>[10]+  Stopped                 python3root@localhost:/usr/bin# python3.8Python 3.8.0 (default, Oct 28 2019, 16:14:01)[GCC 8.3.0] on linuxType "help", "copyright", "credits" or "license" for more information.>>>[11]+  Stopped                 python3.8root@localhost:/usr/bin# whereis pythonpython: /usr/bin/python3.8 /usr/bin/python3.6m /usr/bin/python3.6 /usr/lib/python3.7 /usr/lib/python2.7 /usr/lib/python3.8 /usr/lib/python3.6 /etc/python3.8 /etc/python3.6 /usr/local/lib/python3.8 /usr/local/lib/python3.6 /usr/share/pythonroot@localhost:/usr/bin#

–version 옵션으로 기본 python3의 버전과 추가로 설치된 python3.8의 버전을 확인했습니다.

그리고 실행도 시켜보았습니다. 빠져나오실 때는 Ctrl+z키 사용하시면 됩니다.

 

whereis python으로 위치를 확인했을 때

/usr/bin/python3.8이 추가된 것이 확인됩니다.

 

이제 python 3.8을 사용할 수 있습니다.

 


python 3.8

 

출처: https://jcil.co.kr/16 [또이리의 Server Engineer]

이 게시글이 문제가 될 시 삭제하겠습니다.

at 댓글 없음:

2021/08/24

MS, 조만간 '윈도우 11' 출시 계획 발표.. 10월 출시 유력

마이크로소프트(MS)가 조만간 윈도우 11 출시 계획을 공식 발표할 예정이라고 해외 매체 윈도우 레이티스트(Windows Latest)가 24일 보도했다.

MS는 앞서 윈도우 11이 홀리데이 시즌에 출시될 것이라고만 밝혔을 뿐 정확한 출시일에 대해서는 아직까지 입을 굳게 다물고 있다. 그러나, 지금까지 유출된 여러 정보를 종합해보면 MS는 현재 10월 출시를 목표로 하고 있는 것으로 보인다.

매체는 “MS가 현재 윈도우 11 업데이트를 10월 셋째 주 또는 넷째 주에 출시할 계획”이라며 “업데이트된 최종 CPU 요구 사항도 공개될 것”이라고 전했다. 현재 윈도우 11은 인텔 8세대 이상 CPU만 공식 지원하며 7세대 CPU에 대한 지원은 검토 중이다.

윈도우 11의 10월 출시 정황은 MS 문서 및 지난달 인텔 드라이버 로그에서 발견된 바 있다. MS는 하드웨어 제조업체에 9월 말까지 윈도우 11 드라이버를 준비할 것을 요구한 것으로 알려졌다.

다만, 윈도우 11이 10월에 출시되더라도 초기에는 호환되는 일부 기기에만 제한적으로 제공될 가능성이 높다. 이후 몇 개월에 걸쳐 윈도우 업데이트를 통해 순차적으로 제공되고 2022년 초부터 대다수 사용자를 대상으로 제공될 것으로 예상된다.

출처 URL : https://kbench.com/?q=node/224658

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

IMC게임즈와 협업, 디시인사이드 갤러리 메타버스 만든다

디시인사이드가 IMC게임즈와 협업해 메타버스 사업에 진출한다고 20일 밝혔다.
양사는 IMC게임즈의 독자 3D 엔진 기술력을 바탕으로, 오는 3분기부터 게시판 위주의 인터넷 커뮤니티를 3차원 가상현실 세계로 이식하는 메타버스 솔루션과 플랫폼을 개발한다. 양사의 메타버스는 내년 2분기에 선보여지며, B2B와 B2C를 아우르는 오픈 플랫폼을 목표로, 게시판 커뮤니티에서는 접목이 어려웠던 게임이나 아바타, 음성 채팅, 쇼핑, 음악 감상 등 여러 경험을 아우른다는 설명이다.
각 커뮤니티 사이트들은 국가 개념으로, 디시인사이드의 갤러리들은 마을 개념으로 3차원 공간을 제공하고, SNS 등의 개인화 서비스는 개인별 주택에서 지원한다는 계획이다. 사이트나 갤러리 간의 전쟁이나 개인별 분쟁도 3차원 공간에서 해결할 수 있게 만든다.
디시인사이드 측은 “지난 20여 년간 다양한 주제의 커뮤니티가 단단하게 형성돼 있는 디시인사이드에서 메타버스가 구현될 경우 그 시너지는 극대화될 수 있을 것으로 예상하고 있다”고 설명했다.
IMC게임즈 김학규 대표는 “메타버스의 반은 사실상 게임이고, 반은 커뮤니티라고 본다”며 “메타버스를 구현해도 커뮤니티가 형성이 되지 않으면 어려운데, MZ세대 이용자가 대부분인 디시인사이드가 참여하면 이미 반은 성공한 것”이라고 말했다. 한편, 디시인사이드 김유식 대표는 “디시인사이드 뿐만 아니라 국내외 모든 커뮤니티 사이트에 열려 있는 커뮤니티 통합 메타버스를 구현하고 싶다”고 밝혔다.

출처 : https://www.gamemeca.com/view.php?gid=1665805

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/23

'반도체 왕좌' 두고 삼성·인텔의 전쟁..다음 전장은 '파운드리'

삼성, 메모리 호황 덕에 1위 탈환..2018년 3분기 이후 11분기만
삼성·인텔, 파운드리에 공격 투자..파운드리 성과가 성패 좌우할 듯

(서울=연합뉴스) 김철선 기자 = 세계 반도체 1등 기업이라는 왕좌를 두고 삼성전자와 인텔 간 경쟁이 치열하다.

삼성전자는 메모리 호황에 힘입어 올해 2분기 인텔을 꺾고 11분기 만에 전 세계 반도체 매출 1위 기업이라는 타이틀을 되찾았는데, 1·2위 간 간격이 근소해 언제든 뒤바뀔 수 있다.

각각 메모리와 중앙처리장치(CPU)에 강점을 쥐고 있는 삼성전자와 인텔이 모두 반도체 파운드리(위탁생산) 사업을 공격적으로 확장하고 있는 만큼, 향후 파운드리에서의 성과가 성패를 좌우할 것으로 보인다.

22일 시장조사기관 IC인사이츠에 따르면 삼성전자는 올해 2분기 반도체 사업에서 202억9천700만달러(약 24조원)의 매출을 기록하며 전 세계 반도체 매출 1위 기업으로 올랐다.

기존 1위였던 인텔은 193억400만 달러(약 22조8천억원)를 기록하며 약 10억 달러 차이로 삼성전자에 밀렸다.

삼성이 분기 매출에서 인텔을 이긴 것은 2018년 3분기 이후 11분기 만이다.

삼성전자가 역전에 성공한 배경에는 올해 상반기 시작된 메모리 호황의 영향이 크다. 삼성전자가 주도하는 메모리 반도체 D램은 이달 4월 한 달에만 가격이 20% 이상 올랐다.

반기보고서에 따르면 올해 2분기 삼성전자의 메모리 반도체 매출은 17조8천797억원으로, 1분기보다 23.9% 증가한 것으로 나타났다.

인텔은 PC용 CPU 경쟁력을 바탕으로 1993년부터 24년간 세계 1위를 유지하며 반도체 업계에서 ‘황제’로 군림해왔지만, 2017년 2분기 ‘메모리 슈퍼사이클(장기호황)’에 힘입은 삼성전자에 처음으로 추월당했다.

삼성전자는 메모리 업황 호조에 힘입어 이듬해 3분기까지 6분기 연속으로 1위 자리를 유지하다가 메모리 하강국면과 함께 2018년 4분기 인텔에 매출 1위 자리를 반납했다.

2017∼2018년 상황과 마찬가지로 올해 2분기 역시 메모리 호황에 힘입어 1위 자리를 탈환한 삼성전자는 당분간 우위를 유지할 것으로 보인다.

IC인사이츠는 “메모리 반도체에 대한 높은 수요가 유지되고 있다”며 “삼성전자의 3분기 매출은 10% 증가해 223억 달러(약 26조3천억원)를 기록하며 인텔과 격차를 더 벌릴 것”이라고 전망했다.

반도체 시장은 설계만 전문으로 하는 팹리스(Fabless), 위탁생산을 전문으로 하는 파운드리(Foundry), 설계부터 생산까지 전 과정을 수행하는 종합반도체회사(IDM)로 분류된다.

삼성과 인텔 모두 몇 안 되는 종합반도체회사이지만, 주력 제품은 각각 메모리와 CPU로 다르다. 삼성과 인텔은 각 제품군에서 세계 1위 업체다.

따라서 주력 제품군 업황에 따라 실적 희비가 갈리지만, 양사 모두 차세대 사업으로 반도체 파운드리(위탁생산)에 공격적으로 투자를 쏟고 있다는 점은 같다. 자사 반도체 생산을 넘어 다른 기업의 반도체 위탁생산까지 맡겠다는 것이다.

현재 파운드리 시장 점유율(1분기 기준)은 대만 TSMC가 55%로 압도적인 1위이며 삼성전자가 17%, UMC 7%, 글로벌파운드리스 5% 등으로 뒤를 잇고 있다. 인텔은 파운드리 사업에서 세계 10위권 내에도 들지 못한다.

올해 초 취임한 팻 겔싱어 인텔 최고경영자(CEO)는 취임 직후 인텔이 파운드리 사업에 재진출하겠다고 선언했다. 인텔은 과거에도 파운드리 사업을 시도했으나 자체 제품 생산에 안주하며 파운드리 기능은 사실상 유명무실했다.

인텔은 총 200억달러(22조6천600억원)를 투자해 미국 애리조나주에 2개의 파운드리 공장을 짓겠다는 구체적인 투자 계획을 발표하는 한편 인수합병도 노리고 있다.

지난달 인텔이 세계 4위 파운드리 업체 글로벌파운드리스 인수를 추진한다는 보도가 나오면서 파운드리 시장이 요동치기도 했지만, 최근에는 글로벌파운드리스가 합병을 거부하며 기업공개(IPO)를 추진한다는 외신 보도가 나온 상태다.

이에 19일(현지시간) 팻 겔싱어 최고경영자(CEO)는 글로벌파운드리스 인수설에 즉답은 피하면서도 “(반도체) 산업에서 합병이 있을 것이고 우리가 통합의 주체가 될 것으로 예상한다”며 인수합병(M&A) 의지를 밝혔다.

아직 파운드리 업계에서 인텔의 존재감은 미미하지만, 공격적인 투자와 함께 유의미한 규모의 인수합병이 실현된다면 언제든 지각변동이 발생할 수 있다.

실제로 인텔은 세계 최대 통신 칩 제조사 퀄컴을 파운드리 고객사로 확보했다고 최근 발표하고, 향후 4년 안에 1나노대 반도체를 생산하겠다는 기술 로드맵을 밝히기도 했다.

삼성전자는 파운드리 사업에서 새 경쟁자의 등장에 긴장하면서도 공격적인 증설 투자를 바탕으로 1위 기업 TSMC를 맹추격하고 있다.

삼성전자는 2030년까지 총 171조원을 투자해 파운드리를 포함한 비메모리 부문에서 글로벌 1위가 되겠다는 목표를 두고 있다. 그 일환으로 미국에 170억달러(약 20조원) 규모의 파운드리 신규 공장 증설을 추진 중이다.

업계 관계자는 “반도체 업황이 급변하지 않는 이상 당분간 삼성전자가 매출 1위 자리를 유지할 것으로 보인다”면서도 “삼성과 인텔이 기존 주력 사업을 넘어 파운드리에 공격적으로 투자하고 있는 만큼, 중장기적으로는 파운드리에서 투자 성과가 성패를 가를 것”이라고 말했다.

출처:https://news.v.daum.net/v/20210822060110814

문제가 될 시 삭제 하겠습니다.

at 댓글 없음:

2021/08/21

Windows 터미널에서 WSL 시작 경로 변경하기

시작 경로를 변경하기 위한 설정값

Windows 터미널에서 WSL을 시작하면 시작 경로가 윈도 기준으로 C:\Users\<windows user name>로 되어있습니다. 매번 리눅스 디렉터리의 Home 경로로 변경하는 것이 번거로워서 시작 경로를 바꿀 수 있는 방법을 찾아보았습니다. 다행히 Microsoft 공식 문서에서 방법이 설명되어 있었습니다. 설정 파일에 아래의 값을 추가하면 시작 경로를 자신의 계정의 Home 경로로 설정되는 것을 확인하였습니다.

{    "startingDirectory" : "//wsl$/Ubuntu/home/<user name>",}

Windows 터미널 설정 방법을 모른다면 이렇게 하세요.

Windows 터미널의 설정을 위해서는 상단 탭에서 아래 방향 꺾쇠 버튼①을 클릭하고 펼쳐진 메뉴에서 설정②을 클릭하면 됩니다.

Windows 터미널 설정은 JSON 포맷으로 작성하면 됩니다. 시작 경로를 변경하려고 하는 프로파일을 찾고③ 마지막 줄에 위에서 알려드린 값을 입력④ 합니다. 그리고 설정 파일을 저장하면 곧바로 적용됩니다.

출처: https://jakupsil.tistory.com/45

이 게사글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

윈도우 365가 기존 윈도우와 다른 다섯 가지

마이크로소프트가 기업용 윈도우 365의 가격표를 발표했다. 마이크로소프트의 클라우드 PC가 얼마나 할지 조금 더 알 수 있는 정보이다. 현재로서는 이 클라우드 기반 윈도우 버전은 기업용 제품이지만, 결국에는 일반 소비자용 PC에 적용될 가능성이 크다. 또한 윈도우 365를 통해 마이크로소프트가 광범위한 윈도우 플랫폼과 클라우드 PC를 어떻게 발전시켜 나갈 것인지를 어렴풋이 알 수 있다.

마이크로소프트는 자사 제품을 클라우드로 옮기는 데 아무런 두려움이 없다. 기업용 제품뿐만 아니라 일반 소비자용 제품도 마찬가지다. 한때 마이크로소프트 오피스로 불리었던 마이크로소프트 365는 PC는 물론, 웹, 모바일에서도 동작한다. 엑스박스 클라우드 게임의 일환으로 클라우드 엑스박스를 만들어 일반 소비자가 이용할 수 있도록 했다. 

그리고 이제 윈도우 365가 등장했다. 클라우드에 있는 가상 PC와 다르지 않다. 윈도우 365는 일반 소비자에게도 잘 맞는데, 컴퓨팅 분야에서 소프트웨어와 서비스를 클라우드로 이전하는 경향이 강한 지금으로서는 너무나 자연스러운 과정이 아닐 수 없다.

마이크로소프트의 윈도우 365 요금은 약간 당황스럽다. 마이크로소프트는 윈도우 365 사용 기업에 최소한 사용자당 월 24달러를 부과할 것이라고 밝혔다. 고성능 클라우드 PC는 최고 월 162달러까지 올라간다. 기업은 분명 윈도우 365 비즈니스 요금제나 엔터프라이즈 요금제의 일부로 이 요금을 낼 것이다. 하지만 마이크로소프트의 요금표에서 작은 글씨로 인쇄된 부분까지 살펴볼 필요가 있다. 여기에 윈도우 365가 기존 윈도우가 다른 흥미로운 세부사항이 몇 가지 있기 때문이다.

윈도우 10 사용자 할인

마이크로소프트는 자사 웹 사이트를 통해 윈도우 365 요금 구성을 보여주는 긴 목록을 공개했다. 가격은 일반 사용자가 감당할 수 있는 수준을 훌쩍 넘어서지만, 살펴보면 윈도우 10 PC 라이선스가 있는 사용자에게는 할인이 적용된다는 것을 알 수 있다.

마이크로소프트는 이를 ‘윈도우 하이브리드 혜택’이라고 부르는데, 사용자가 이미 윈도우 10 프로 버전을 사용하고 있다면, 최대 16%까지 할인된 가격으로 윈도우 365를 이용할 수 있다. 여기에는 두 가지 제약이 있는데, 사용자의 주 업무용 디바이스라야 하고, 일정 주기로 해당 윈도우 10 PC로 클라우드 PC를 이용해야 한다.

마이크로소프트가 충성 고객에게 할인을 제공한 전례는 많다. 마이크로소프트 리워드와 빙 리베이트 쇼핑 프로그램은 마이크로소프트 서비스를 사용하는 데 대해 실제 현금도 돌려준다. 윈도우 10 사용자에 대한 평범한 할인은 이상한 일은 아니다.

아웃바운드 데이터 용량 제한

윈도우 365 엔터프라이즈 사용자라면, 마이크로소프트 서비스 외의 데이터 액세스 모두가 마이크로소프트의 복잡한 데이터 라이선스 요금제에 포함된다. 하지만 윈도우 365 비즈니스 사용자는 업스트림 트래픽에 실질적인 제한이 있다. 가장 저렴한 요금제는 사용자당 월 20GB이며, 가장 비싼 요금제도 사용자당 월 70GB이다.

데이터 용량 제한은 기업 환경에는 영향이 있겠지만, 일반 가정용 PC는 업로드보다 다운로드 트래픽이 훨씬 많다. 따라서 때문에 윈도우 365가 일반 소비자용으로 확산된다고 해도 데이터 용량 제한이 영향을 미치지 않을 것을 보인다.

클라우드 PC 다운그레이드

윈도우 365 엔터프라이즈 고객은 클라우드 PC의 사양을 조정할 수 있다. 즉 가상 CPU와 메모리, 스토리지를 버튼 하나를 눌러 업그레이드할 수 있다. 하지만 현재까지는 클라우드 PC를 다운그레이드할 수는 없다. 

윈도우 365가 일반 소비자용으로 출시된다면, 이런 조건을 변경해야 할 수도 있다. 대형 IT 업체 대부분이 그렇듯이 마이크로소프트도 구독 매출을 올리는 것을 좋아하고, 일반 소비자는 클라우드에 있는 PC, 특히 원래 구매하려고 했던 것보다 더 강력한 PC를 이용하기 위해 매월 내는 비용을 기꺼이 감수할 수도 있다.

하지만 일반 소비자 시장은 다른 특성도 있다. 만약 마이크로소프트가 실제로 필요한 것보다 더 많은 서비스에 비용을 부과하려고 한다면, 일대 소동이 일어날 것이다. 따라서 일반 소비자 시장에서는 클라우드 PC의 사양을 조정할 수 있는 기간을 정하는 등의 다른 선택지가 제공될 것으로 보인다.

사용자당 한 대의 클라우드 PC

마이크로소프트의 클라우드 PC는 한 개의 가상 CPU와 2GB RAM, 64GB 스토리지의 기본 구성으로 시작해 다양한 사양으로 구성할 수 있다. 마이크로소프트는 CPU가 구체적으로 어떤 것인지 밝히지 않았으며, 심지어 가상 CPU를 특정 사용자가 전용하는지, 아니면 다른 클라우드 PC와 공유하는지도 확실히 하지 않았다.

하지만 확실하게 밝힌 것도 있는데, 바로 한 대의 클라우드 PC는 한 사용자만 사용할 수 있다는 것이다. 이런 정책을 일반 소비자 시장에서 어떻게 적용할지는 의문이지만, 현재로서는 윈도우 365 사양에 명시되어 있다.

구독 중단과 함께 사라지는 클라우드 PC 데이터

약간 걱정되는 부분은 “윈도우 365 구독을 취소하면, 관련 데이터는 모두 삭제된다”는 조건이다.

마이크로소프트는 30~180일 정도 사용자의 데이터를 보관하겠지만, 그 이후에는 모든 클라우드 PC 데이터가 사라진다. 일반 소비자 시장에서는 클라우드 PC의 데이터를 이전할 방안을 제시할 것으로 예상할 수 있다. 그렇지 않다면 때로는 클라우드가 데이터를 저장하기에 좋은 곳이 아니라는 사실을 뼈저리게 느끼게 될지도 모른다.

출처 : https://www.itworld.co.kr/insight/203924

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/20

3세트 막판 한타, 페이커는 “쟤네 던졌다”고 외쳤다

플레이오프 2라운드 진출을 확정하기 1분 전, T1 ‘페이커’ 이상혁은 “쟤네 던졌다”고 외쳤다.

T1은 19일 서울 종로구 LCK 아레나에서 열린 ‘2021 LoL 챔피언스 코리아(LCK)’ 서머 시즌 플레이오프 1라운드 경기에서 리브 샌박을 3대 0으로 꺾었다. T1은 이날 승리로 2라운드에 진출했다. 이제 오는 22일 젠지와 결승행 티켓을 놓고 맞대결을 펼친다.

T1이 리브 샌박보다 더 정교하고, 냉정하게 플레이했다. 시리즈 향방이 결정된 3세트 마지막 대규모 교전에서도 마찬가지였다. 35분경 ‘페이트’ 유수혁(사일러스)이 ‘칸나’ 김창동(나르)의 궁극기를 빼앗은 뒤 3인 스턴을 성공시켰지만, 오히려 직후 이상혁(오리아나)의 입에서 “쟤네 던졌다!”는 짧은 외침이 터져 나왔다.

당시 유수혁은 ‘점멸’로 진입해 김창동, ‘오너’ 문현준(니달리), ‘케리아’ 류민석(레오나)을 기절시켰다. 하지만 T1은 금세 대열을 회복했다. ‘써밋’ 박우태(케넨)가 없는 리브 샌박 상대로 강하게 밀고 들어가 3킬을 따냈다. 그대로 바텀으로 돌격해 게임을 끝냈다.

이상혁은 유수혁의 돌진 직후 무엇을 근거로 팀의 승리를 예감했을까. 경기 후 국민일보와 인터뷰에 응한 이상혁은 당시 기억을 더듬으면서 “사일러스가 점멸로 진입했을 때 우리가 질 수 없는 한타라고 판단했다”고 밝혔다.

이상혁은 리브 샌박이 4대4 한타가 열릴 줄 알고 무리하게 싸움을 걸었을 것이라고 예상했다. 그는 “상대 선수는 내가 리콜을 한 줄 알았을 것이다. 그래서 몸이 앞으로 과도하게 쏠렸던 것 같다”고 말했다.

앞서 마지막 전투가 열리기 직전 T1은 스플릿 푸시를 하던 박우태를 궁지로 몰아넣고 킬을 만들어냈다. 박우태가 이상혁과 동귀어진을 시도해 그도 빈사 상태가 됐다. 그는 리콜하려는 듯한 움직임을 취했다가, 리브 샌박 본대가 가까이 있음을 확인한 뒤 리콜을 끊었다.


이상혁은 “리브 샌박이 달려든 건 내가 상대 시야에서 없어진 지 8~10초가량 지난 상황에서였다”면서 “내가 귀환했으리라 상대가 짐작한 것 같아 시야 사각지대에 숨어있었다. 상대의 공격적인 움직임에 맞춰 대기하고 있었다”고 설명했다.

T1은 수적 우위에 힘입어 대승을 거뒀다. 이상혁은 ‘한타의 꽃’이라고 할 수 있는 오리아나의 궁극기 ‘충격파’를 유수혁과 ‘크로코’ 김동범(비에고)에게 적중시켰다. 순식간에 리브 샌박의 진형이 무너졌고, 주력 딜러를 모두 잡아낸 T1은 바텀으로 진격해 상위 라운드 진출을 확정지었다.

출처 : http://news.kmib.co.kr/article/view.asp?arcid=0016185169&code=61162011&cp=nv

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/18

제111차 CISO포럼, 정부의 랜섬웨어 대응 강화방안 공유

한국CISO협의회(회장 이기주)가 8월 18일, 제111차 CISO포럼을 온라인으로 개최했다. 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다.

▲온라인으로 진행된 제111차 CISO포럼 모습[사진=보안뉴스]

협의회가 매월 주최하는 CISO포럼은 ICT 및 정보보호 분야의 현안과 동향을 공유하고, 현업 전문가와 주요 정부부처 사이의 네트워크를 강화하기 위한 자리로, 이번 111차 포럼에서는 과학기술정보통신부 홍진배 정보보호네트워크정책관이 발표자로 나서 정부의 랜섬웨어 대응 강화방안을 발표했다.

홍진배 정책관은 “랜섬웨어 공격이 세계적으로 많이 발생하고, 기반시설이 랜섬웨어에 감염돼 국가적 혼란을 일으키면서 미국 바이든 행정부는 사이버 보안 행정명령을 내리기도 했다. 국내에서도 다양한 산업 분야에서 랜섬웨어 공격이 발생하고 있으며, 피해 업체 소재지도 서울이나 수도권을 넘어 전국적으로 확산되는 추세다. 특히, 서비스형 랜섬웨어를 통한 분업화가 일어나고 있으며, 여기에 암호화폐 가치 상승에 따라 수익성이 높아지는 등 복합적인 요인으로 랜섬웨어 공격이 늘어난 것으로 본다”고 말했다.

이어, “랜섬웨어 대응에는 백업 등 선제적인 예방 체계가 중요하며, 국가기반시설부터 중소기업까지 상황에 맞는 정부의 맞춤형 대응 지원이 필요하다. 정부는 랜섬웨어 공격에 안심할 수 있는 디지털 환경 구축을 위해 예방, 대응, 기반강화 등 세 가지 정책 방향을 잡았다. 랜섬웨어 피해 방지를 위한 지원은 물론, 국정원·경찰청 등과 연계해 사고 발생부터 수사까지 이르는 모든 주기를 지원할 계획이다. 또한, 법과 제도를 개선하고 사이버보안 기본법을 제정하는 등 핵심 대응역량을 강화할 계획”이라고 덧붙였다.

▲정부의 랜섬웨어 대응전략에 대해 강연하고 있는 과기정통부 홍진배 정보보호네트워크정책관[사진=보안뉴스]

이달 초 관계부처 합동으로 랜섬웨어 대응 강화 방안을 발표하면서 △국가중요시설·기업·국민 수요자별 선제적 ‘예방’을 지원하고 △정보 공유·피해 지원·수사 등 사고 대응의 모든 주기를 지원하며 △진화하는 랜섬웨어에 대한 핵심 대응역량을 제고하겠다고 밝힌 바 있다.

예방을 위해서 우선 정부는 기반보호위원회 운영을 통해 기반시설의 범주를 확대하고, 위기 관리 계획을 수립해 랜섬웨어에 공격당하더라도 빠르게 회복할 수 있도록 지원할 계획이다. 특히, 정부는 이를 위해 기반시설에 대한 긴급점검 및 모의훈련을 올해 상반기부터 진행하고 있다. 이와 함께 기반시설에 대한 현장점검이 어려웠던 기존 제도를 개선해서 서류상 점검은 물론 현장점검을 병행할 계획이다. 기반시설 소프트웨어 및 시스템에서 공급망 보안 점검체계를 오는 2022년까지 구축할 예정이며, 이를 지원하기 위해 최근 판교에 개발보안허브를 구축하기도 했다.

또한, 정부는 중소기업에 대한 보안 역량 강화 지원을 통해 랜섬웨어 공격을 예방할 계획이다. 최근 랜섬웨어는 기업 규모나 업종을 가리지 않고 발생하고 있으며, 특히 실제 피해기업 중 81%는 중소기업이다. 이에 따라 중소기업이 랜섬웨어 공격에 대응할 수 있도록 데이터 백업 공간인 ‘데이터 금고’를 제공할 계획이다.

데이터 금고는 클라우드나 나스(NAS) 형태로, 중소기업이 백업 데이터 용량에 따라 신청 및 활용할 수 있는 신규 사업이다. 또한, 중소기업 대상 맞춤형 컨설팅 및 정보보호 제품 도입 지원사업을 올해 1,300개 기업 대상으로 진행하고 있으며, ISMS 인증·정보보호공시제도 등과 연계해 랜섬웨어 대응과 관련한 항목 추가, 정보보호 주요 이슈를 CISO와 공유할 수 있는 체계 구축 등을 추진한다. 이 밖에도 대국민 랜섬웨어 면역력 향상을 위해 내PC 돌보미 서비스를 확대했으며, 랜섬웨어 대응 전용 홈페이지를 개설해 랜섬웨어 동향이나 현재 알려진 랜섬웨어 복호화 도구 등을 공유할 계획이다.

▲과기정통부 홍진배 정보보호네트워크정책관의 강연 모습[사진=보안뉴스]

사고대응과 관련해서는 사이버 위협 정보공유 시스템의 효율성을 높일 계획도 소개했다. 현재 민간분야에서는 C-TAS, 공공분야에서는 NCTI 등을 통해 위협 정보를 공유하고 있는데, 향후 두 가지 정보를 실시간으로 연동할 수 있도록 국가정보원과 논의하고 있으며, 각 산업 분야별 정보공유·분석센터(ISAC) 정보 역시 C-TAS와 연계할 계획이다. 이와 함께 더 많은 기업이 C-TAS에 참여할 수 있도록 유도하고, 올해 가을에는 사이버 보안 얼라이언스도 구축한다.

홍진배 정책관은 “랜섬웨어 공격 이후 2차 피해 방지를 위해서는 노출된 정보 파악이 중요하다. 이를 위해 다크웹에 대한 집중 모니터링 체계를 구축한다. 수사기관과 연계해 이를 추진하며, 경찰청·인터폴 등과 소통해 랜섬웨어 공격자를 추적할 계획이다. 또한, 경찰청 연구개발 과제를 통해 비트코인 등 가상자산 추적이나 이에 대한 수사지원 체계를 구축하기 위해 협업할 예정”이라고 덧붙였다.

랜섬웨어 핵심 대응역량 제고를 위해서는 이처럼 가상자산 추적 기술이나 랜섬웨어 공격자에게 부정한 돈이 흘러들어가지 않도록 차단 기술을 개발할 계획이다. 뿐만 아니라 펌웨어나 하드웨어를 기반으로 암호화를 탐지해 차단하는 랜섬웨어 차단 기술, 정보가 유출되더라도 이를 공격자가 악용할 수 없도록 보호하는 동형암호 기술 등을 개발한다.

이와 함께 여러 법에 산재돼 있는 정보보호 관련 법제를 정비하고, 이를 아우르는 사이버보안기본법 제정을 추진할 방침이다. 홍진배 정책관은 “주요 정보통신기반시설에 대해 실효적으로 관리할 수 있는 사이버보안기본법 안을 마련했으며, 이르면 올해 하반기 입법예고할 계획이다. 이와 관련 국가정보원, 금융위원회 등과 논의하고 있으며, 입법을 위해 속도를 낼 것”이라고 말했다.

출처URL : https://www.boannews.com/media/view.asp?idx=99898

이 게시글이 문제가 될 시, 삭제처리 하겠습니다.

at 댓글 없음:

2021/08/17

[BASH 쉘 스크립트] 스크립트 실행하기

[BASH 쉘 스크립트] 스크립트 실행하기

가장 기본적인 형태의 bash 스크립트는 여러개의 명령어를 나열한 것입니다.

그러면 명령어를 매번 하나하나 입력할 필요 없이 스크립트 파일을 실행하는 것으로 시간을 절약할 수 있습니다.

마치 windows의 배치(batch) 파일과 같죠.

좀 더 복잡한 스크립트를 만들기 위해서는 쉘 내부 지시자를 사용해야 하는데 그러기 위해서는 맨 첫줄에 #! 로 시작하는 매직 코드(magic code)가 필요합니다.

#! 두 바이트는 이 파일이 어떤 명령어 해석기의 집합인지 시스템에 알려주는 역할으르 합니다.

즉, 실행 가능한 스크립트라는 것을 나타내는 특별한 표시자인 것이죠.

#!/bin/sh#!/bin/bash

#! 뒤에 나오는 경로는 스크립트의 명령어를 해석할 프로그램의 위치를 나타냅니다.

/bin/sh 으로 작성하게 되면 기본쉘(리눅스에서는 bash)로 동작을 하게 됩니다.

기본쉘이 본쉘인 다른 유닉스 계열의 OS 에서는 /bin/bash 로 해야 bash 에서 사용되는 내부 명령어들을 사용할 수 있습니다.

리눅스에서는 /bin/sh 이 /bin/bash 를 호출하기 때문에 같은 결과가 됩니다.

스크립트 작성

간단하게 log file을 정리하는 스크립트를 작성해보겠습니다.

file: cleanup.sh

#!/bin/shprint_usage(){  echo "Usage: $0 filename lines"  exit 2}if [ -n "$1" ]; then  logfile=$1else  print_usagefiif [ -n "$2" ]; then  lines=$2else  lines=100fitail -$lines $logfile > log.tmp/bin/mv log.tmp $logfileecho "Clean up success"exit 0

명령어 인수(argument)로 파일명과 정리후 남길 라인수를 입력하면 파일을 정리하는 스크립트 입니다.

명령어 인수에 파일명을 입력하지 않으면 Usage를 출력합니다.

라인수를 입력하지 않으면 기본값으로 100줄만 남기도록 동작합니다.

tail 명령어는 지정된 라인만큼만 출력하는 명령어입니다.

이 명령어의 결과를 재지향(redirect) 하여 log.tmp 파일로 저장한 뒤

원본에 덮어써서 로그를 정리하는 것입니다.

[참고]

[Linux] tail 로 실시간 로그 보기

[Linux] 재지향(Redirection)에 대한 이해

스크립트 실행

자 그럼 스크립트를 실행해볼까요?

아래와 같이 입력하면 스크립트를 실행할 수 있습니다.

sh cleanup.sh

또는

bash cleanup.sh

그냥 파일명으로 실행을 하기 위해서는 파일에 실행권한이 필요합니다.

chmod 명령어를 통해 스크립트 파일에 권한을 부여할 수 있습니다.

[참고]

[Linux] chmod 로 파일 권한 변경하기

[root@peterdev sh]# ls -ltotal 8-rwxr-xr-x 1 root root  267 Jun  4 14:16 cleanup.sh

이렇게 실행권한이 부여된 상태에서 아래와 같이 실행할 수 있습니다.

[root@peterdev sh]# ./cleanup.shUsage: ./cleanup.sh filename lines

명령어 인수를 입력하지 않아서 Usage 가 출력되었군요.

스크립트를 작성할 때 사용자가 올바르게 사용할 수 있도록 이렇게 장치를 마련해놓는 것이 좋습니다.

[root@peterdev sh]# ./cleanup.sh /var/log/messages 50Clean up success

파일명과 라인수를 입력하니 정상적으로 동작합니다.

-Peter의 우아한 프로그래밍

여러분의 공감과 댓글은 저에게 크나큰 힘이 됩니다. 오류 및 의견 주시면 감사하겠습니다.

출처: https://gracefulprograming.tistory.com/109 [Peter의 우아한 프로그래밍]

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021년에 윈도우 7을 사용하는 것이 위험한 이유

윈도우 7 지원은 마이크로소프트가 2020년 1월에 중단했기 때문에 보안 패치 없이 이 운영체제를 계속 사용하는 것은 매우 위험하다. 

모든 좋은 일에는 끝이 찾아온다’는 미국 속담이 있다. 우수한 하드웨어와 소프트웨어가 빠르게 구식이 될 수 있는 IT 세계에서는 특히 그러하다. 오리지널 아이폰이 획기적이어도 현재에는 아무도 사용하지 않는 것처럼 클래식 콘솔의 가치는 순전히 향수를 불러일으키는 것밖에 없다. 

윈도우 7도 마찬가지다. 2009년에 출시된 마이크로소프트 데스크톱 운영체제는 3가지 주요 버전이 곧 만료될 것이지만, 여전히 많은 사람이 이를 사용하고 있다. 

스탯카운터(StatCounter)에 따르면, 2021년 7월 현재, 모든 윈도우 PC의 16%가 윈도우 7을 실행하고 있다. 이런 기기 가운데 일부는 비활성 상태일 수 있지만, 여전히 많은 사람이 2020년 1월 이후로 지원되지 않는 소프트웨어를 사용하고 있다.

이는 극도로 위험하다. 마이크로소프트는 윈도우 7용 소프트웨어 업데이트를 더 이상 출시하지 않을 뿐만 아니라 보안 패치나 기술 지원을 제공하지 않는다. 대다수의 사람에게 이는 단순히 감수할 가치가 있는 위험이 아니다. 


유료 윈도우 7 업데이트, 회사에서만 사용 가능 

윈도우 7을 버리는 것을 거부하는 것은 대부분의 사람에게는 의미가 없다. 특히 윈도우 10으로 무료 업그레이드가 가능하기 때문이다. 그러나 일부 사람들은 12년 된 운영체제를 고수할 정당한 이유가 있다. 

많은 기업에서 윈도우 7을 업그레이드하는 것은 번거로운 일이 아니다. 하지만 소프트웨어 자체는 무료일 수 있지만, 마이그레이션 프로세스는 확실히 그렇지 않다. 일부 직원은 새 운영체제가 제공될 때 지원이 필요할 수 있으며, 현재 앱과 프로그램이 모두 작동하지 않을 수도 있다. 

마이크로소프트는 기업에 한해 윈도우 7에 대한 연간 업데이트 및 패치를 계속 제공하고 있다. 이는 ESU(Extended Security Updates) 프로그램을 통해 이뤄지지만, 마지막 프로그램은 2022년으로 설정되어 있다.

보안 연장 업데이트는 라이선스가 있는 공급업체를 통해서만 공식적으로 사용할 수 있으며, 윈도우 7 프로를 실행하는 경우에도 개인 사용자나 중소기업에서는 구입할 수 없다. 이런 제한을 우회한다고 주장하는 패치를 온라인에서 찾을 수 있지만, 안전성이나 효과에 대해서는 검증되지 않았다. 


대부분의 사람은 윈도우 7을 고수할 이유가 없다

객관적으로, 윈도우 7을 고수하고 윈도우 10으로의 업그레이드를 거부할 이유는 거의 없다. 두 운영체제의 하드웨어 요구사항은 거의 동일하며, 대부분의 사람에게 무료 업데이트가 제공되며, 윈도우 10 사용자 경험은 비교적 친숙하다. 

그러나 윈도우 10을 실행하지 못하는 오래된 하드웨어가 있다. 이런 기기를 사용하고 있다면 지금이 바로 업그레이드를 할 시기다. 소프트웨어 호환성은 더 적법한 문제다. 모든 윈도우 7 앱이 윈도우 10에서 원활하게 실행되는 것은 아니다. 그러나 두 가지 모두 비교적 드문 일이므로 문제가 발생하더라도, 업그레이드 프로세스를 계속 진행하는 것이 좋다. 

대부분의 경우, 윈도우는 이미 설치한 구성 요소와 드라이버를 자동으로 인식한다. 새 기능을 다운로드하거나 수동으로 업데이트해야 할 수도 있지만, 모든 기본 기능은 즉시 작동한다. 

PC가 더 이상 인식하지 못하는 드라이버가 있는 경우, VOGONs 빈티지 드라이버 라이브러리(Vintage Driver Library)를 통해 찾을 수 있다. 기기 제조업체에서 서비스 및 지원 페이지를 확인할 필요가 있다. 윈도우 10에서 많은 이전 드라이버가 여전히 문제없이 실행된다. 

소프트웨어의 경우 훨씬 쉽다. 윈도우 10에는 일반적으로 작동하지 않는 프로그램을 실행하는 데 도움이 되는 기본 제공 호환성 모드가 있다. ‘호환성(compatibility)’을 입력하고 제어판에서 관련 옵션을 열면 된다. 그런 다음 영향을 받은 앱을 선택하고 문제를 해결할 수 있다. 

윈도우 10을 무료로 얻은 방법

여전히 윈도우 7을 실행 중인 경우, 비용을 지불하지 않고 기기를 업데이트할 수 있는 쉬운 방법이 있다. 윈도우 10 ISO는 출시 이후 1년 동안만 사용할 수 있었지만, 2021년 현재까지도 계속 사용할 수 있다. 이 방법을 사용해 업그레이드하는 방법에 대한 자세한 내용은 윈도우 7에서 윈도우 10으로 ‘무료’ 업그레이드하는 방법을 참조한다. 


윈도우 7에서 윈도우 11로 업그레이드할 수 있는가? 

기술적으로는 윈도우 7에서 윈도우 11로 업그레이드할 수 있다. 대부분의 구형 기기는 윈도우 11의 업데이트된 하드웨어 요구사항을 충족하지 않지만, TPM 2.0 칩 및 최소 RAM/스토리지 옵션에 대한 필요성을 피할 수 있는 방법이 있기 때문이다. 

그러나 최신 인텔/AMD/ARM 기반 프로세서의 필요성이 문제가 될 수 있다. 또한 업그레이드를 시도하기 전에 PC에 클린 버전의 윈도우 7을 다시 설치해야 한다. 

이런 제한을 우회할 수 있다고 해도 윈도우 11은 구형 하드웨어에서 작동하지 않도록 설계되지 않아 원활하게 실행되지 않을 수 있다.

출처 : https://www.itworld.co.kr/howto/204464

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/15

이제이엔, 농심 레드포스와 제휴로 글로벌 팬덤 확장한다

▲ 이제이엔과 농심 레드포스 파트너십 체결 (사진제공: 이제이엔)

이제이엔이 4일, 리그 오브 레전드 챔피언스 코리아(LCK) 참여 팀 농심 레드포스와 파트너십을 체결했다. 이번 파트너십을 통해 양사는 e스포츠 팬들과의 접점을 확대하기 위해 콘텐츠 제작, 이벤트, 프로모션 활동 등 다양한 제휴 및 협업을 진행한다. 또한 글로벌 팬덤 확장을 위한 협업도 함께할 예정이다. 특히 이제이엔은 하반기 중 자사가 보유한 모바일 팬덤 앱 ‘플래닛’에 농심 레드포스 팀의 공식 팬 커뮤니티를 웹 버전과 함께 런칭한다. 이를 통해 커뮤니티 이용에 대해 팬들이 필요로 하는 부분을 개발하는 등 지원할 예정이다. 플래닛은 크리에이터와 팬들이 자유롭게 일상을 공유할 수 있도록 특화 기능을 제공하는 온라인 팬덤 커뮤니티 서비스로, 모바일 앱과 웹 사이트 어디에서나 e스포츠 팀 농심 레드포스가 팬들과 더 소통할 수 있도록 공간을 지원할 예정이다.  이제이엔 박찬제 대표는 “카트라이더 팀 블레이즈에 이어 리그 오브 레전드 팀 농심 레드포스와도 협업을 할 수 있게 매우 영광이다. 리그 오브 레전드 팀 중 처음으로 시도되는 파트너십인 만큼 성공적으로 이끌 수 있도록 노력할 계획”이라며, “장르를 불문하고 유수한 e스포츠 팀과 함께하는 만큼 끈끈한 팬과 팀의 관계 구축을 위해 최선을 다하겠다”고 전했다. 농심 이스포츠 오지환 대표는 “창단 이후 항상 농심을 사랑하는 팬들이 소통할 수 있고 팀에서도 다양한 이벤트와 즐거움을 제공할 수 있는 플랫폼의 필요성이 컸다”며, “이제이엔과의 파트너십을 통해 그러한 서비스를 제공할 수 있어 크게 기대되고, 팬분들에게 즐거움으로 보답할 수 있는 농심 레드포스가 되겠다”고 소감을 밝혔다.

출처 : https://www.gamemeca.com/view.php?gid=1664901

문제가 될 시 삭제하겠습니다.

at 댓글 없음:

2021/08/14

EU, 휴대폰 표준 충전기 의무화 법 만든다

유럽연합(EU)이 스마트폰을 비롯한 전자 기기용 표준 충전기 도입을 의무화하는 법을 만들 계획이다.

13일 야후파이낸스를 비롯한 외신들에 따르면 EU 행정부 역할을 하는 유럽연합집행위원회(EC)는 9월 중 표준 충전기 도입을 의무화하는 법안을 제안할 예정이다.

이 법은 EU 역내 27개 회원국에 전자 기기 충전 표준을 통일하는 것을 골자로 한다.

EU의 충전기 표준화 작업은 2011년으로 거슬러 올라간다. 당시 삼성전자, 애플, 노키아, 화웨이 중 주요 업체들은 충전기 방식을 통일하기로 하는 것을 골자로 하는 양해 각서에 자발적으로 서명했다.

이 작업으로 충전기 방식을 대폭 줄인 끝에 USB 2.0 마이크로-B 방식 쪽으로 가닥이 잡혔다. 하지만 업체들과 EC가 2018년 최종안을 도출하기 위해 협상했으나 합의에 실패했다.

이에 따라 EU는 관련 법 제정을 통해 표준을 강제하는 쪽으로 가닥을 잡은 것으로 풀이된다.

EU의 충전기 표준 도입 법안이 발효될 경우 애플이 가장 큰 타격을 받을 전망이다.

현재 애플은 라이트닝 케이블을 사용하고 있다. 반면 EU는 USB-C나 USB 2.0 마이크로-B 방식을 선호하고 있다. 현재 안드로이드 기기도 USB-C 방식 충전기를 사용하고 있다.

실제로 애플은 충전기 표준화에 강하게 반대했다. 애플은 충전기 표준을 강제할 경우 혁신이 저해될 우려가 있다고 주장하고 있다.

※위 포스팅이 문제 있을시 삭제 처리 하겠습니다.

출처 : https://news.v.daum.net/v/20210813215750546

at 댓글 없음:

2021/08/13

setfacl 과 getfacl

setfacl 과 getfacl

리눅스에서는 다른 유닉스 계열 운영체제처럼 파일이나 디렉터리의 권한을 관리할 때 소유자(owner), 그룹(group), 다른 사용자(other) 라는 세 가지 역할에 따라 접근 권한을 부여할 수 있고, 이 작업은 chmod 명령어를 통해 수행한다.

ㅁ x

[]

ㅁ x

[]

이러한 세 가지 역할에 따라 접근 권한을 관리하는 데는 갖가지 제한이 있었다. 일례로 어떤 파일에 대해 alice, bob 사용자에게 읽기 권한만 주고 Eve와 Frank는 읽기/쓰기 권한을 주는 등의 세밀한 권한 조정은 불가능했다.

이같은 문제를 해결하기 위해 리눅스 커널과 파일 시스템에 접근 제어 목록(ACL; Access Control List)을 구현했고 cp, mv 같은 파일을 다루는 유틸리티도 ACL 에 맞게 수정됐다.

접근 제어 목록은 파일 시스템의 속성으로 부여되므로 ext1, ext2 같은 이전의 파일 시스템에서는 사용할 수 없다.

ACL 설정

ACL 은 access ACL 과 기본 ACL 두 가지 형식이 있다. access ACL 은 지정한 파일이나 디렉터리에 대해 설정한 접근 제어 목록이며 기본 ACL 은 디렉터리에만 지정할 수 있고 필수 사항은 아니다.

디렉토리에 들어있는 파일에 access ACL 이 설정돼 있지 않으면 디렉토리에 지정된 기본 ACL 을 사용하게 된다.  ACL 은 사용자별, 그룹별, 유효 접근 권리 마스크(effective rights mask) 별, 그리고 다른 사용자(other)에 대해 설정할 수 있다.

ACL 을 설정하는 명령어는 setfacl 이다. 이제 setfacl 의 사용법에 대해서 알아 보자.

ACL 추가/변경

-m 옵션을 사용하면 파일이나 디렉터리의 ACL 을 추가 또는 변경할 수 있으며 setfacl -m rules files 와 같은 형식으로 사용하면 된다. rule 은 필수 항목이며 다음과 같이 설정할 수 있다.

  • u:uid:perms
    특정 사용자를 대상으로 ACL 을 설정한다. 대상 사용자는 사용자 ID나 UID(숫자)로 지정하면 되며 유효한 사용자여야 한다.
  • g:gid:perms
    그룹을 대상으로 권한을 지정하며, 대상 그룹은 그룹 명이나 GID(숫자) 로 지정하며 유효한 그룹이여야 한다.
  • o:perms
    다른 사용자(other)에 대해 ACL 을 지정한다. perms 에 지정하는 권한은 r(읽기), w(쓰기), x(실행) 세 가지로 나눠지며 여러 권한을 지정할 경우 권한 문자를 이어서 써주면 된다. 예를 들어 읽기, 쓰기를 허용할 경우 rw 를 지정하면 된다.
ACL 삭제

-x, –remove 옵션을 사용하면 ACL 을 삭제할 수 있다. -m 과 마찬가지로 rules 과 파일명을 주게 되어 있으나 권한 항목은 지정할 수 없으며, 지정된 사용자와 그룹의 모든 권한을 삭제한다.

사용예

일반 사용자는 /etc/sysconfig/iptables 파일의 내용을 볼 수가 없다. 따라서 lesstif 사용자에게만 /etc/sysconfig/iptables 파일을 볼 수 있는 권한을 부여해 보자.

setfacl -m u:lesstif:r /etc/sysconfig/iptables

CopyBASH

lesstif 사용자로 다음 명령어를 수행하여 ACL 이 제대로 동작하는지 확인해 보자.

cat /etc/sysconfig/iptables

CopyBASH

lesstif 사용자에게 부여한 /etc/sysconfig/iptables 의 모든 권한을 삭제해 보자. 

setfacl -x u:lesstif /etc/sysconfig/iptables

CopyBASH

이제 lesstif 사용자가  /etc/sysconfig/iptables 을 읽으려고 할 경우 “Permission denied” 에러가 발생하게 된다.

/project/config 파일은 devel 그룹은 읽고 쓸 수 있고 lesstif 사용자는 읽을 수만 있도록 설정해 보자.

setfacl -m g:devel:rw /project/configsetfacl -m u:lesstif:r /project/config

CopyBASH

이제 devel 그룹에 속한 사용자로 로그인한 후에 편집기로 /project/config 를 수정한 후에 저장하고 lesstif 사용자로도 마찬가지 작업을 해 보면 후자는 실패하고 ACL 이 예상한 대로 동작하는 것을 확인할 수 있다.

기본 ACL 설정

기본 ACL 설정은 rules 항목 앞에 d 문자를 붙이면 된다. 디렉터리에만 가능하므로 파일에 지정할 경우 에러가 발생한다.  

ACL 확인

getfacl 명령어로 파일이나 디렉터리에 설정된 ACL 을 확인할 수 있다. 일례로 시스템 로그가 쌓이는 /var/log 의 ACL 을 확인해 보자. 

getfacl /var/log getfacl: Removing leading '/' from absolute path names# file: var/log# owner: root# group: rootuser::rwxgroup::r-xother::r-x

CopyBASH

/var/log 의 소유자는 root 이고 그룹도 root 이다. 소유자는 읽기(r), 쓰기(w), 실행(x) 권한을 갖고 있고 그룹과 다른 사용자에게는 읽기(r), 실행(x) 권한이 부여돼 있음을 확인할 수 있다.

ACL의 활용

리눅스나 유닉스를 관리할 경우 좋은 습관중에 하나는 루트로 작업하는 것을 최소화하는 것이다. 불편하더라도 일반 사용자로 로그인하여 작업하고 꼭 루트 권한이 필요할 경우에만 루트 권한을 획득하여 작업하거나 sudo 명령어로 루트 권한이 필요한 명령어만 별도로 실행하는 것이 큰 사고나 실수를 방지하는 좋은 작업 습관이다.

일반 사용자로 웹 서버 로그 보기

CentOS에 설치되는 아파치 웹서버의 경우 일반 사용자는 로그 파일을 볼 수 없게 되어 있다. 단순히 웹서버 로그를 보기 위해 매번 root 로 로그인하는 것은 바람직하지 않지만 모든 사용자가 로그 파일을 볼 수 있는 것도 바람직한 상황은 아니다. 이제 setfacl 을 이용하여 lesstif 라는 사용자는 아파치 웹서버 로그를 볼 수 있게 설정해 보자.

웹서버 로그가 저장되는 /etc/httpd/logs 는 실제로는 /var/log/httpd 에 대한 심볼릭 링크이다. 먼저 getfacl 의 접근 권한 설정을 확인해 보자.

 getfacl /var/log/httpd/ getfacl: Removing leading '/' from absolute path names# file: var/log/httpd/# owner: root# group: rootuser::rwxgroup::---mask::---other::---

CopyBASH

소유자인 root 를 제외한 일반 사용자는 아무 권한이 없으므로 /var/log/httpd 디렉토리에 대해 ls 로 파일 목록을 조회조차 할 수 없다. 이제 lesstif 사용자에게 읽기 권한을 부여해 보자. 대상이 디렉터리이므로 읽기(r), 실행(x) 속성을 같이 줘야 해당 디렉터리의 내용들을 볼 수 있다.

setfacl -m u:lesstif:rx /var/log/httpd/

CopyBASH

이제 lesstif 사용자는 tail -f /var/log/httpd/error_log  명령으로 아파치 웹 서버로의 로그를 읽을 수 있고 다른 사용자는 기존처럼 읽기가 불가능하므로 웹 서버 로그를 보려고 루트로 로그인 할 필요가 없다.

웹 서버가 워드프레스 접근

웹 서버나 기타 어플리케이션 서버 설정시 서버를 구동한 계정과 컨텐츠를 제공하는 계정이 다른 경우가 있을 수 있다.

예로 유명한 CMS 인 워드프레스를 /var/www/wordpress 에 설치했을 경우 해당 디렉터리가 루트 소유일 필요는 없고 오히려 일반 사용자 소유로 하는게 변경 작업도 간편하고 보안 측면에서도 유리하다.

그래서 시스템에 wordpress 라는 계정을 만들고 /var/www/wordpress 디렉터리의 소유자를 wordpress 로 변경했을 경우 다음과 같은 문제가 발생한다.

  • 권한 문제로 인해 워드프레스에서 글 작성시 첨부 파일 업로드 실패

위 문제는 소유자는 wordpress 인데 웹 서버를 구동한 계정은 apache 계정이므로 워드프레스의 uploads 폴더에 쓰지를 못 해서 발생하는 문제이다.

이 경우 uploads 폴더를 만들고 아파치 웹 서버만 uploads 폴더에 쓰기 권한을 부여하면 /tmp 처럼 모두에게 쓰기 권한을 주지 않고 특정 계정에게만 권한을 부여해 이 같은 문제를 해결할 수 있다.

mkdir /var/www/wordpress/wp-content/uploadssetfacl -m u:apache:rwx /var/www/wordpress/wp-content/uploads

CopyBASH

웹 서버가 사용자 디렉터리 읽기

nginx나 apache httpd 등의 웹 서버가 사용자 디렉터리 읽기 위해서는 우선 다음과 같은 SELinux boolean 설정이 필요하다.

setsebool -P httpd_read_user_content 1

CopyCODE

위 설정이 있어도 사용자 디렉터리의 기본 퍼미션은 700 이므로 웹 서버가 접근할 수 없으므로 다음과 같이 setfacl 명령어를 실행해 주면 된다.

setfacl -m u:nginx:rx /home/lesstif/

CopyCODE

이처럼 ACL 을 이해하고 setfacl 과 getfacl 의 사용법을 알면 파일/디렉터리별 세밀한 접근 제어 설정을 통해 루트로 수행해야 하는 작업을 최소화하고 잘못된 모드 설정으로 인한 보안 취약점을 방지할 수 있다.

[출처] setfacl 과 getfacl|작성자 하나자바

문제가 될 시 삭제하겠습니다.

at 댓글 없음:

2021/08/12

Windows 10 Sysprep 오류 해결 방법

Windows 10 표준이미지를 최근 제작하다보면, 관련 이슈들이 종종들어 온다.
일반적으로 Windows 10 표준이미지를 생성하는 경우는 단계는 다음과 같이 진행한다.

단계1. 참조될 PC에서 Windows 10를 설치
단계2. 설치시 기본적으로 관리자 계정이 생성되기 때문에 바로 Administrator 계정 활성화 한 후 로그인
단계3. Windows 10 설치시 생성한 관리자 계정 삭제
단계4. 사내 관련 Application 및 설정등을 세팅
단계5. Sysprep을 통하여 SID / CMID등의 초기화 봉인
단계6. dism, ImageX등을 이용하여 WIM 파일 생성
단계7.물리적인 HDD 복사나, 배포 솔루션을 통하여 배포 및 검증

이정도가 될 것이다. 하지만, 단계5에서 Sysprep을 진행하는 경우에 다음과 화면 처럼 “Sysprep에서 Windows 설치의 유효성을 검사할 수 없습니다. 자세한 내용은……. 문제를 해결한 후 sysprep을 사용하여 설치 유효성을 다시 검사하십시오”

오류가 나타난 파업 메시지의 로그를 확인해보면 다음과 같이   0x800732cf2 라는 오류 메시지가 로그에 찍히는 것을 볼 수 있다.

그럼, 이 메시지를 왜 이렇 나는 것일까?
다음과 같이 Windows 10에는 기본 번들로 들어가는 Modern App이들이 있는데.
일정
Office
OneNote
Microsoft To-do
사진,
Xbox
Sway
Microsoft 뉴스
Skype
Microsoft Edge

아래 화면처럼 Windows 10설치가 완료되고 인터넷이 연결되면 관련 Modern App을 다운로드를 받아 추가 업데이트 설치가 진행되는데, 이 부분이 진행되고 있는 상황에서 Sysprep을 돌리려고 하면 오류 발행이 된다고 말할 수 있다.

그럼 방법은 두 가지다.
하나는 업데이트가 모두 될때까지 기다리거나, 나머지는 관련 업데이트나 앱을 모두 제거한 상태에서 Sysprep을 실행하는 것이다.

Powershell을 사용하여 Modern App의 상태를 확인할 수 있는데,

Get-ProvisionedAppxPackage -Online  Get-AppxPackage 이다.
현재 상태를 확인하고, 관련 앱을 일일이 하나씩 또는 “*”을 사용하여 업데이트를 중지하거나 제거할 순 있지만, 간단하게 다음 명령어를 사용하면 간단히 해결할 수 있을 것이다.

Get-ProvisionedAppxPackage -Online | Remove-ProvisionedAppxPackage -Online

Get-AppxPackage | Remove-AppxPackage
두개의 명령어를 실행하면 관련 명령어가 진행되는 것을 확인할 수 있는데,
간헐적으로 빨강색의 오류 메시지를 뿌려주는 경우가 있으나 그 부분은 무시해도 상관없다.

이렇게 번들 Modern App을 제거한 후 확실하게 하기 위하여 재부팅 후 Sysprep을 실행하면 정상적으로 해결되는 것을 확인할 수 있을 것이다. 

Get-AppxPackage -AllUser | Where PublisherId -eq 8wekyb3d8bbwe | Format-List -Property PackageFullName,PackageUserInformation

※위 포스팅이 문제 있을 시 삭제처리 하겠습니다.

출처 : https://blog.naver.com/PostView.nhn?blogId=hakunamata2&logNo=221372755319

at 댓글 없음:

2021/08/11

젠지 이스포츠, 힙합 레이블 AOMG와 콜라보 음원 출시

▲ 젠지 이스포츠가 힙합 레이블 AOMG와 ‘ALL IN’을 공동제작했다 (사진제공: 젠지 이스포츠)

젠지 이스포츠(이하 젠지)가 힙합 레이블 AOMG와 공동 제작한 ‘ALL IN’ 음원과 뮤직비디오를 3일 화요일 오후 6시에 선보인다. ‘ALL IN’은 각종 온라인 음원 사이트를 통해 발매되며 뮤직비디오는 박재범 공식 유튜브 채널에서 공개할 예정이다. 양사는 e스포츠와 힙합이 공유하는 문화적 코드와 챔피언십을 향한 도전정신에 착안해 음원과 영상 제작 프로젝트를 함께했다.
힙합 장르의 ‘ALL IN’ 음원은 AOMG 아티스트 ‘박재범’과 하이어뮤직레코즈 아티스트 ‘pH-1’, 프로듀서 ‘그루비룸’이 e스포츠를 주제로 제작했다. 특히 2021 리그오브레전드 챔피언스 코리아(LCK) 서머 스플릿 정규 순위 최상위권을 유지하며 플레이오프로 진출하게 된 젠지 리그오브레전드 팀(이하 젠지 롤팀)을 향한 응원의 메시지를 가사에 반영했다. 앨범 아트워크는 젠지 브랜드 전략 고문 헤론 프레스톤이 맡았다.
젠지와 AOMG는 게임과 힙합 업계가 각각의 대중화를 위해 지속적으로 노력했다는 공감대를 바탕으로 협업 프로젝트를 시작했다. 음원 제작에 참여한 아티스트 모두 평소 게임을 즐기고 있으며, 마찬가지로 젠지 선수들뿐 아니라 e스포츠 커뮤니티에서도 힙합 장르가 인기가 많다는 점이 상호 긍정적으로 작용했다. 젠지 롤팀 선수단과 코칭 스태프가 제작자 박재범과 직접 만나 e스포츠 팀 활동과 개개인의 생각에 대한 이야기를 나눴으며 음원에 젠지 팀의 진정성과 e스포츠 현장성이 녹아들 수 있도록 했다. 
아놀드 허 젠지 한국지사장은 “국내 힙합씬의 아이콘 박재범과 pH-1, 그루비룸 등 떠오르는 스타들과 함께 협업하게 되어 영광이다. 특히 박재범과 젠지 팀이 서로의 열정에 공감하고 각자의 분야인 e스포츠와 힙합을 더 깊게 이해할 수 있었던 시간 덕분에 모두가 만족할 수 있는 결과물이 나올 수 있었다”며 “이렇게 멋진 음원과 뮤직비디오를 이스포츠 팬들과 힙합 팬들에게 선보일 수 있게 돼 기쁘다”고 말했다.
AOMG 박재범은 “늘 새로운 영역을 개척하고자 노력하는 만큼 이번 기회를 통해 젠지와 협력할 수 있어서 즐거운 시간이었다”며, “연습과 경기를 통해 모든 노력을 쏟아내는 어린 선수들이 인상 깊었다. 우리 모두가 승패와 관계없이 늘 최선을 다해 후회 없는 삶을 이어 나갔으면 하는 바람을 ‘ALL IN’ 음원에 담아보았다”고 전했다. 
앞서 젠지는 자체 유튜브 채널 콘텐츠 ‘온에어’ 시리즈를 통해 그루비룸과 젠지 롤팀 ‘룰러’ 박재혁, ‘비디디’ 곽보성 선수가 출연하는 에피소드를 제작한 바 있다. 이 외에도 엑소 백현과 젠지 배틀그라운드 팀 스트리밍 방송을 진행했으며, 래퍼 기리보이, 인기 프로듀서 ‘BRLLNT(브릴리언트)’, 록밴드 가자미소년단 멤버 겸 프로듀서 ‘Cityboy from Seoul(시티보이 프롬 서울)’ 등 다양한 아티스트들과의 협업 프로젝트를 전개해나가고 있다.

출처 : https://www.gamemeca.com/view.php?gid=1664787

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/10

AI 퍼스트' 속도 내는 기업들

모바일 퍼스트. 에릭 슈미트 구글 전 회장이 2010년 처음 꺼낸 말입니다.

이제 모바일 퍼스트는 당연한 말이 됐고, ‘AI 퍼스트’가 그 자리를 꿰찼습니다.

최근 정보통신기술(ICT) 기업들의 움직임을 보면 그야말로 ‘AI 온리’ 수준입니다.

이제 미래를 말할 때 AI를 빼면 어색하지 않나 싶을 정도인데요.

특히 인류 문명을 바꿀 것으로 기대된다는 ‘초대규모(Hyperscale) AI’에 기업들이 앞다퉈 투자 소식을 전하고 있습니다.

초대규모 AI는 일론 머스크 테슬라 창업자 등이 2015년 설립한 오픈AI가 촉발시킨 기술 트렌드입니다.

오픈AI의 GPT시리즈 세 번째 언어모델(GPT-3)이 전 세계의 이목을 집중시키는 성과를 내면서 업계 내 논의가 급물살을 탔습니다.

기존 언어모델이 갖춘 100억개 내외 매개변수 수준에서 GP3-3는 1750억개 규모로 AI 모델 스케일을 크게 키웠는데요.

인간 뇌에 비유하면 신경전달물질인 뉴런을 100억개에서 1750억개로 늘렸다고 볼 수 있겠습니다.

인간 뇌엔 약 100조개의 뉴런이 있다고 하는데요.

여기엔 훨씬 미치지 못한다지만, 매개변수를 1750억개로 늘린 정도로도 추론 성능이 강화돼

AI가 ‘방문판매원(Solicitors)’이라는 실제 영화 대본을 제작하는 등 창작의 영역에서도 성능을 내기 시작했습니다.

이제 오픈AI는 인간 뇌와 비교할 수 있는 약 100조개 매개변수를 갖춘 GPT-4를 준비 중입니다.

지난 5월엔 중국 화웨이가 중국어 기반 초대규모 AI 모델인 ‘판구-알파(PanGu-α)’를 공개했습니다.

매개변수 규모로는 2000억개를 갖춰 GPT-3를 앞서 눈길을 끌었는데요. 곧바로 네이버가 매개변수 규모를 앞서는 초대규모 AI 발표를 이어갑니다.

AI가 대본을 완성한 방문판매원(Solicitors) 영화 (사진=유튜브 갈무리)

같은 달 네이버는 2040억개 매개변수 규모의 ‘하이퍼클로바’를 공개했습니다.

이미 상용화한 기술이기도 합니다. 그리고 서울대학교와 초대규모 AI 공동 연구를 발표하는 등 연구 가속도에 강한 의지를 보입니다.

얼마 뒤엔 LG가 초대규모 AI 개발에 3년간 1억달러(약 1120억원)를 투자한다고 발표합니다.

SK텔레콤은 카카오와 손잡고 초대규모 AI를 공동 개발합니다. KT는 한국과학기술원(KAIST)과 차세대 AI 모델을 만들 공동연구소를 세우기로 했네요.

업계에서 이처럼 초대규모 AI 개발 경쟁에 불이 붙은 것은 바로 밑바탕이 되는 연구이기 때문입니다.

초대규모 AI는 다른 모델의 백본이자 응용서비스의 플랫폼 역할을 하게 됩니다. 어떤 분야든 적용할 수 있는 범용 AI로 가는 길목이기도 합니다.

한국지능정보사회진흥원은 ‘초대규모 AI 모델의 부상과 대응 방안’ 보고서를 통해 정부 역할에 대한 다양한 제언을 내놨습니다.

세계적 기업들과 AI 모델 규모 경쟁은 쉽지 않으니, 응용서비스를 위한 생태계를 미리 준비하는 것도 필요하다는 현실적인 조언도 더했습니다.

AI 모델 경량화와 함께 공통의 성능 측정 기준 마련 그리고 고성능 컴퓨팅 지원 등도 짚었습니다.

AI는 학습과정은 물론 추론과정에서도 대규모 컴퓨팅 지원이 필요합니다.

컴퓨팅 자원과 함께 한국어 말뭉치(데이터셋) 확보에 보다 적극적인 지원이 필요하다는 결론을 냈습니다.

출처 : https://www.edaily.co.kr/news/read?newsId=01092246629146008&mediaCodeNo=257

이 게시글이 문제가 될 시, 삭제하겠습니다.

at 댓글 없음:

2021/08/08

date 날짜 포맷

ㅁ 날자를 문자열로 출력

date +FORMAT 형식으로 사용

ㅇ YYYY-MM-DD 포맷

date “+%Y-%m-%d”

ㅇ 시간과 초 포함

date “+%Y-%m-%d %H:%M:%S”

ㅁ 특정 날자 구하기

-d 옵션뒤에 구할 날자 문자열 지정

ㅇ 어제 날자

date -d “-1 days”

ㅇ 한주전

date -d “-1 weeks”

ㅇ 3일후

date -d “+3 days”

ㅇ 1달 3일후를 YYYY-MM-DD로 표현

date -d “+1 months +3 days” “+%Y-%m-%d”

rdate 시간 동기화하기

개요

rdate 명령어는 리눅스의 시간을 timeserver와 동기화하는 명령어입니다. 

리눅스는 서버로 운영되는 경우가 많은데 서버 시간은 서버에서 동작하는 여러 서비스에 영향을 주게 되기 때문에 항상 정확한 시간 정보를 유지하는 것이 좋습니다. 

정확한 시간 정보 유지를 위해 타임서버(Time Server)의 시간 정보를 불러와서 기준 시간으로 삼을 수 있습니다.

기본적으로 ntpdate 명령어와 같은 기능을 수행합니다. 

[Linux] ntp로 시간동기화 하기

rdate 설치

만일 rdate가 설치되어 있지 않다면 아래와 같이 yum 을 이용해 설치해줍니다. 

[root@rac1 ~]# yum -y  install rdate

사용법

리눅스에서 사용되는 명령어는 모두 대소문자를 구분하니 주의해주세요.

rdate 명령어에 필요한 argument들의 대한 usage 정보는 rdate 라고만 입력하고 실행하면 볼 수 있습니다. 

Usage: rdate [-s] [-p] [-u] [-l] [-t sec] <host> …

기본 사용법은 아래와 같습니다.

rdate -s timeserver

timeserver 에 시간 서버 주소를 넣어주면 해당 서버와 시간 동기화를 수행합니다.

시간 서버 목록

현재 사용 가능한 시간 서버 목록입니다. 아래 중에 하나의 서버를 선택하여 동기화 해주시면 됩니다. 

time.bora.net

time.nuri.net

time.windows.com

ntp.kornet.net

time.nist.gov

예제

ex) time.bora.net 에 시간 동기화

rdate -s time.bora.net

정기적인 시간 동기화

정확한 시간을 유지하기 위해 rdate 명령을 정기적으로 실행하고자 한다면, crontab에 등록하면 됩니다. 

하지만 이런 방법 보다는 ntp 데몬을 사용하시는 것을 권장합니다.

[출처] [Linux] date 날짜 포맷|작성자 하나자바

at 댓글 없음:

2021/08/07

MS, 윈도365 서비스 시작 '최소 월 2만7천원'

마이크로소프트가 윈도 운영체제를 구독형으로 제공하는 윈도365 클라우드PC의 가격을 공개하고, 기업 고객을 대상으로 서비스를 시작했다.

최저 사양으로 월 20달러(2만7천원)에 클라우드로 윈도를 이용할 수 있다.

2일(현지시간) 미국 지디넷에 따르면, 마이크로소프트는 서비스형 데스크톱(DaaS) ‘윈도365 클라우드PC’ 서비스를 정식 출시했다.

기업 고객에 제공되는 윈도365 클라우드PC는 사용자당 월 20~162달러에 이용할 수 있다.

과금 체계는 이용자의 윈도 가상머신에 배정되는 CPU 코어, RAM, 스토리지 등에 따라 달라진다.

윈도365는 마이크로소프트의 새로운 원격데스크톱 서비스다.

애저가상데스크톱을 사용한다. 윈도365는 윈도10이나 윈도11 환경의 데스크톱 PC를 소프트웨어로 제공한다.

개인이 보유한 어떤 기기에서든 접속해 윈도10이나 윈도11의 앱, 데이터, 도구 등을 이용할 수 있다.

리모트데스크톱 애플리케이션이나 웹브라우저로 이용가능하다.

윈도365 클라우드PC는 마이크로소프트의 앱 외에 타사 앱을 자유롭게 설치할 수 있다.

클라우드PC 상의 윈도에서 어떤 앱이든 원격으로 이용가능하다.

소프트웨어 개발자는 기존 앱을 윈도365에 맞춰 변경하지 않아도 된다.

마이크로소프트는 “앱은 가상으로 구동되기 때문에 사용자는 비디오 편집 소프트웨어나

그래픽 디자인 프로그램 같은 고성능 앱도 보유 기기의 사양에 관계없이 이용할 수 있다”고 강조했다.

마이크로소프트는 윈도365를 처음 발표한 지난달 15일 월간 이용료를 사용자당 31달러 수준이라고 밝혔었다.

윈도365는 비즈니스와 엔터프라이즈 등 2종의 에디션으로 제공된다.

윈도365 비즈니스는 조직 당 사용자 규모 300명 수준인 경우 이용할 수 있다.

개별 가상머신 당 싱글코어 CPU, 2GB RAM, 64GB 스토리지 사양을 이용하면 월 20달러(한국 2만7천원)에 이용할 수 있다.

단, 이 가격으로 이용하려면 라이선스를 이동할 수 있는 BYOL 혜택인 ‘윈도 하이브리드 혜택’이 필요하다.

윈도 하이브리드 혜택이 없다면, 동일 사양을 월 24달러(3만2천400원)에 이용할 수 있다.

최고 사양의 가상머신은 8코어 CPU, 32GB RAM, 512GB 스토리지 등으로 구성된다.

윈도 하이브리드 혜택을 받는다면, 월 158달러(한국 21만 3천200원)에 이용가능하고, 그렇지 않다면 월 162달러(21만 8천600원)다.

윈도365 엔터프라이즈 에디션의 가격은 비즈니스 에디션의 할인된 가격과 동일하다. 서비스 계약 규모를 충족해야 이용할 수 있다.

윈도365 비즈니스를 이용하려면 마이크로소프트365를 구독해야 한다.

윈도365 엔터프라이즈는 윈도 프로 기기를 사용하면서 윈도10 E3와 EMS E3 혹은 마이크로소프트365 F3/E3/E5/BP 라이선스를 보유한 경우,

윈도 프로 기기 없이 윈도 VDA E3와 EMS E3 혹은 마이크로소프트365 F3/E3/E5/BP 라이선스를 보유한 경우, 애저를 구독한 경우 이용가능하다.

※위 포스팅이 문제 있을 시 삭제처리 하겠습니다.

출처 : https://zdnet.co.kr/view/?no=20210803115601

at 댓글 없음:

2021/08/06

롤과 배그 잘하는 법 알려드립니다

▲ 경기도 생활 게이밍 코칭 프로그램 포스터 (사진제공: 경기콘텐츠진흥원)

경기도가 운영하는 경기게임문화센터는 8월부터 11월까지 생활 게이밍 코칭 프로그램을 진행한다.
이 프로그램은 게임을 좋아하는 일반인들이 e스포츠 전문 코치진의 실시간 비대면 코칭을 받아 게임을 더 잘할 수 있도록 도와주는 것이다.
개인 단위로 교육하는 리그 오브 레전드 원데이 클래스’와 팀 단위로 진쟁하는 리그 오브 레전드와 배틀그라운드 팀업코칭으로 구성된다.
먼저 리그 오브 레전드 원데이 클래스는 매주 화요일과 금요일 오후 7시 30분, 토요일 오후 2시와 5시로 일주일에 4개 클래스가 열린다.
코치가 유저의 최근 20회 게임에서 추출한 5개 핵심지표(라인전 단계 성장, 맞라인 상대와 격차, 전투능력, 팀 승리 기여도, 시야 장악력)와 8개 상세지표(종합실력, 분당 획득 골드, 분당 처치미니언, 시야, 분당 데미지, 데스당 데미지, 골드당 데미지, 게임시간)를 분석하고 실제 유저 게임 플레이를 실시간으로 관전한 뒤 리플레이를 보며 피드백을 제공하는 형태로 1회 120분 간 진행된다.
팀업코칭은 팀 단위로 신청을 받아 진행하는 코칭 프로그램으로 리그 오브 레전드와 배틀그라운드 종목을 대상으로 팀을 모집한다. 리그 오브 레전드는 180분씩 2회, 배틀그라운드는 1회 120분 간 진행되며, 리그 오브 레전드 팀업코칭은 매주 화요일과 목요일 오후 6시, 배틀그라운드 팀업코칭은 화요일 오후 5시에 진행된다.
프로그램 참가자 대상 이벤트도 한다. 리그 오브 레전드 팀업코칭 참가팀들을 대상으로 연말에 소규모 온라인 대회를 열고, 최종 우승팀에 게이밍 기어 세트를 선물한다.
또한 전 리그 오브 레전드 프로게이머이자 T1 소속 스트리머 ‘갱맘’ 이창석에게 실시간으로 피드백을 받아보는 이벤트를 월 1회 추첨을 통해 진행한다. 라이브 피드백은 유튜브 콘텐츠로도 제작되어 경기콘텐츠진흥원 유튜브 채널과 스트리머 유튜브 채널에 공유될 예정이다.
모든 클래스는 경기게임문화센터 홈페이지(gcon.or.kr/gcc)에 게시된 링크를 통해 8월 2일부터 신청할 수 있고, 매월 선착순으로 모집한다. 리그 오브 레전드 원데이 클래스는 한 달에 32명, 팀업코칭은 월 36명(8팀)까지 모집하며 11월까지 총 272명을 지원할 예정이다.
신청 조건은 개인 클래스는 거주지가 경기도거나 학교나 직장을 경기도에 둔 도민이라면 누구나 신청이 가능하다. 팀 단위 신청은 리그 오브 레전드는 팀원 5명 중 3명 이상, 배틀그라운드는 4명 중 3명 이상이 경기도에 살거나 직장, 학교가 경기도에 있어야 한다.
문의사항은 판교 e스포츠트레이닝센터(031-609-2500)에 연락하면 확인할 수 있다.

출처URL:https://www.gamemeca.com/view.php?gid=1664884

문제가 될 시 삭제하겠습니다.

at 댓글 없음:

2021/08/05

피서·여행 대신 '집콕 게임'..고성능 PC 수요 늘었다

국내 코로나19 4차 대유행이 본격화된 지난 7월 국내 게임용 PC 시장이 지난 해 이상의 호조를 보였다.

주요 피서지의 사회적 거리두기 단계가 강화되고 여전히 해외 여행이 자유롭지 않은 상황에서 게임으로 눈을 돌린 이용자가 늘었기 때문으로 보인다.

4일 업계에 따르면 게임용 PC 핵심 부품인 프로세서와 그래픽카드 판매량이 늘어났고

PC방 창업 둔화로 주춤했던 게임용 고주사율 모니터 판매도 회복 조짐을 보이고 있다.

여기에 이달 말부터 시작되는 ‘디아블로Ⅱ: 레저렉션’ 오픈 베타 테스트도 게임용 PC 시장의 호재로 꼽힌다.

■ 고성능 프로세서·그래픽카드 수요 증가

4일 다나와리서치에 따르면 6코어, 12스레드 이상을 갖춘 인텔·AMD 프로세서 판매량은 지난 해 7월 대비 크게 상승했다.

특히 작동 클록 2.5~2.99GHz, 8코어/16스레드 프로세서 판매량은 전년 대비 1.5배 이상 늘었다.

작동 클록 2.5~2.99GHz, 6코어/12스레드 프로세서 판매량은 지난 해 대비 1.7배 이상 상승했고 작동 클록 3.5~3.99GHz, 12코어/24스레드 프로세서 판매량도 1.4배 늘었다.

7월 그래픽카드 판매량 상위 5위에는 엔비디아 지포스 RTX 3060(1위), RTX 3070 Ti (3위)가 포함됐다.

다나와리서치 관계자는 “판매량 기준 상위권 부품 중 대부분의 판매량이 전년 대비 비슷하거나 더 늘어났다”고 설명했다.

■ 모니터·키보드·마우스 판매량도 덩달아 증가

게임용 PC 수요가 늘면서 모니터와 키보드·마우스 판매량도 증가했다. 지난 달 국내 게임용 고주사율 모니터 수요도 5~6월 대비 점차 증가하고 있다.

글로벌 모니터 제조사 국내 법인 관계자는 “PC방 등 대규모 수요처가 줄어든 상황이지만

게임용 제품의 판매가 회복세를 보이고 있는 상황이며 2019년과 비교하면 절대적인 판매량은 여전히 증가 추세”라고 설명했다.

게임 필수 액세서리로 꼽히는 기계식 키보드와 고감도 마우스 판매량도 상승 추세다. 

다나와리서치에 따르면 시장 점유율 1위 제품인 로지텍, 2위 제품인 레이저 마우스 제품 판매량은

지난 7월 대비 2배 가까이 늘었다. 국내 브랜드인 앱코 제품의 판매량도 2.5배 이상 늘었다.

■ 이달 말 ‘디아블로Ⅱ: 레저렉션’ OBT도 호재

게임용 PC 수요는 이달 말부터 예정된 ‘디아블로Ⅱ: 레저렉션’ 오픈 베타 테스트(OBT)를 앞두고 더 늘어날 전망이다. 2000년 6월 출시된 디아블로Ⅱ를 즐겼던 20~30대 남성들이 구매력을 갖춘 중장년층으로 성장했기 때문이다.

블리자드가 제시하는 ‘디아블로Ⅱ: 레저렉션’ 권장 제원은 인텔 코어 i5-9600K 프로세서나 엔비디아 지포스 GTX 1060 그래픽카드로 1, 2세대 전의 제품들이다.

그러나 4K 해상도로 원활하게 게임을 즐기려면 지포스 RTX 20 시리즈 이상 그래픽카드가 필요하다.

또 많은 몬스터가 화면에 한꺼번에 등장할 경우 순간적으로 초당 프레임이 떨어지는 현상이 나타난다.

이는 그래픽카드보다는 프로세서에 과부하가 걸리기 때문이며 짧은 시간 안에 작동 클록을 최대한 끌어올릴 수 있는 고성능 프로세서가 필요하다.

익명을 요구한 PC 업계 한 관계자는 “지난 달부터 블리자드코리아 관계자가 게임용 PC 관련 업체들과 빈번히 접촉하며 대규모 프로모션을 준비중”이라고 설명했다.

※위 포스팅이 문제 있을시 삭제처리 하겠습니다.

출처 : https://news.v.daum.net/v/20210804154302807

at 댓글 없음:

2021/08/04

리눅스 서버 취약점 보안

취약점 점검항목: 21. IP 포워딩 비활성화

취약점 점검기준

  – 양호기준: IP 포워딩 기능 미사용시 양호합니다.

  – 취약기준: IP 포워딩 기능 사용시 취약합니다.

취약점 점검방법

  – sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su – 

  – LINUX: 아래 경로를 cat으로 봤을때 값이 0이면 양호합니다.

    #cat /proc/sys/net/ipv4/ip_forward

    #cat /proc/sys/net/ipv4/conf/default/accept_source_route

취약점 조치방법

  – LINUX: 라우팅 불가능 설정 방법입니다. 
    1.  다음 명령 실행
      # echo 0 > /proc/sys/net/ipv4/ip_forward
      # echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route


    2.  부팅 시 항상 적용될 수 있도록 설정 파일에 다음 행 추가
      # vi /etc/sysctl.conf

      (추가) net.ipv4.ip_forward = 0
      (추가) net.ipv4.conf.default.accept_source_route = 0

  – AIX: 라우팅 불가능 설정 방법입니다.
    no -p -o ipforwarding=0 
    no -p -o ip6srcrouteforward=0 
    no -p -o ipsrcrouteforward=0

  – HP-UX: 아래 항목은 안전하게 설정된 /etc/rc.config.d/nddconf 파일의 예 입니다.

    #vi /etc/rc.config.d/nddconf

    TRANSPORT_NAME[1]=ip
    NDD_NAME[1]=ip_forwarding
    NDD_VALUE[1]=0
    TRANSPORT_NAME[2]=ip
    NDD_NAME[2]=ip_forward_directed_broadcast
    NDD_VALUE[2]=0
    TRANSPORT_NAME[3]=ip
    NDD_NAME[3]=ip_forward_src_routed
    NDD_VALUE[3]=0
    TRANSPORT_NAME[4]=ip
    NDD_NAME[4]=ip_respond_to_echo_broadcast
    NDD_VALUE[4]=0

  – SOLARIS: 라우팅 불가능 설정 방법입니다.
   * Solaris 5.9이하
    1. 다음 명령 실행
      # ndd -set /dev/ip ip_forwarding 0
      # ndd -set /dev/ip ip_forward_src_routed 0
    2. 부팅시 항상 적용될 수 있도록 아래 설정파일의 해당 항목 수정
      # vi /etc/rc    2.d/S69inet

    3. 라우팅 정보를 외부에 알려주는 /usr/sbin/in.routed을 실행하지 않기 위해 다음 파일을 생성
      # touch /etc/notrouter

   * Solaris 5.10, 5.11 
    1. 다음 명령 실행
      # ndd -set /dev/ip ip_forwarding 0
      # ndd -set /dev/ip ip_forward_src_routed 0
    2. 라우팅 정보를 외부에 알려주는 /usr/sbin/in.routed을 실행하지 않기 위해 다음 파일을 생성
      # touch /etc/notrouter

출처 URL : https://reddb.tistory.com/category/%EB%A6%AC%EB%88%85%EC%8A%A4%28%EC%9C%A0%EB%8B%89%EC%8A%A4%29%20%EC%B7%A8%EC%95%BD%EC%A0%90%20%EC%A0%90%EA%B2%80

문제가 될시 삭제하겠습니다.

at 댓글 없음:

2021/08/03

윈도 10 1주년 업데이트 이후 윈도의 권리를 소유한다?

7월 29일 윈도 10 무료 업그레이드가 끝나면 마이크로소프트는 8월 2일 커다란 업데이트를 진행할 예정이다.

윈도 10 1주년 기념 업데이트(windows 10 anniversary update)다.

이 업데이트의 주요 내용은 파이널 코드를 적용한 마이크로소프트가 기자들을 만난 자리 뿐만 아니라 윈도 인사이더 프리뷰를 통해 어느 정도 알린 상태다.

그런데 이 업데이트는 윈도 라이센스에 관한 흥미로운 힌트를 하나 숨기고 있다.

대다수 외신들은 8월 2일에 실행되는 1주년 업데이트 이후 윈도 10의 정품 인증을 종전 제품 키를 넣는 방식에서 이용자의 계정과 연결된 디지털 라이센스로 자동 인증하는 것으로 바뀔 것이라는 소식을 전했다. 이는 이용자가 쓰고 있던 PC에 이미 인증된 윈도 10을 재 설치할 때 제품 키를 넣지 않고 윈도 정품 인증을 손쉽게 할 수 있도록 조치한 사안으로 이미 1주년 업데이트용 인사이더 프리뷰 버전(빌드 14371)의 배포 때 마이크로소프트가 공개한 내용이다.

그런데 이 업데이트 공개 이후 이것이 단순히 재설치를 돕기 위한 것에 그칠 것이냐는 점에 의문을 갖게 하는 증거들이 등장하고 있다.

왜냐하면 정품 인증을 위한 문제 해결(trouble shooter)을 이용하면

원래 바꿀 수 없는 메인보드 같은 부품의 업그레이드 이후 정품 인증을 받을 수 있는 것으로 확인되고 있어서다.

원래 윈도 정품 인증은 이용자의 PC에 윈도를 설치할 때 하드웨어 ID를 윈도 정품 인증 서버로 보낸 뒤

이 정보를 기반으로 윈도 제품 키와 연동되도록 미리 윈도 설치 ID를 만든다.

이때 하드웨어 ID의 핵심이 되는 것이 바로 메인보드다.

그래픽카드, 램, 하드디스크를 업그레이드하더라도 정품 인증을 다시 할 필요는 없지만,

메인보드를 바꾸면 정품 인증을 새로 해야 하는 것은 정품 인증 서버에 있는 메인보드의 하드웨어 ID가 맞지 않는 탓이다.

메인보드를 하드웨어 ID로 설정한 데는 윈도 라이센스를 1개의 PC만 인증해 왔던 종전의 라이센스 정책 때문이었다.

이용자가 정품 윈도를 사더라도 메인보드가 다른 PC에 윈도를 설치하고 정품 인증을 할 수 없도록 막기 위한 조치였다.

때문에 직접 부품을 조립하는 맞춤형 PC 이용자들은 새 PC로 업그레이드할 때마다 새로운 윈도를 쓰거나 마이크로소프트에 전화를 걸어 문제를 해결해야만 했다.

이처럼 윈도 정품 인증은 매우 강력한 정책이었지만, 마이크로소프트의 8월 2일 1주년 업데이트를 진행한 이용자들의 라이센스를 마이크로소프트 계정과 연동해 관리하면서 하드웨어 ID를 연동하는 방법이 달라진 듯하다. 종전에는 메인보드와 CPU만 바꾸지 않으면 정품 인증에 문제가 없었지만, 마이크로소프트 계정과 연동한 이후 이 둘을 바꿔도 정품으로 인증된다. 실제 일본 매체 워치 임프레스는 ‘램만 빼고 모든 부품을 바꿨을 때 정품으로 인증했다’는 소식을 전하기도 했다.

물론 이 이야기가 1주년 기념 업데이트를 적용한 인사이더 프리뷰에 제한된 이야기일 수도 있지만,

마이크로소프트 계정과 윈도 10의 디지털 라이센스를 연동한 이후 설치 ID를 확인할 방법이 애매해진 것도 사실이다.

특히 윈도 7이나 윈도 8.x, 또는 윈도 10 홈 버전을 윈도 10 홈이나 프로로 무료 업그레이드 한 뒤

윈도 10으로 클린 설치를 시도할 때 현재 윈도 10에 대한 제품 키가 없기 때문에

종전 인증 서버의 설치 ID 기반이 아니라 마이크로소프트 계정에 있는 디지털 라이센스로 확인하는 수밖에 방법이 없다.

마이크로소프트가 윈도 계정에서 디지털 라이센스에 기반한 정품 인증을 하려는 것은 어디까지나 하드웨어의 정보가 바뀌었을 때, 또는 윈도 10을 새로 설치할 때 윈도 10의 정품 인증이 풀리는 종전 방식을 개선하기 위한 것은 분명하다. 다만, 지금까지 확인된 정보를 모아 보면 윈도 10을 이용자의 소유로 이전하는 새로운 인증 정책일 가능성도 완전히 배제하긴 어려운 상황이다.

그렇다고 하나의 윈도 10 라이센스를 여러 PC에 쓸 수 있다는 이야기는 아니다. 1 PC 1라이센스는 앞으로도 유효할 것이다.

다만 종전의 정품 인증 방식이 마이크로소프트에 친화적이면서 폐쇄적인 정책이었다면 이제는 하드웨어는 자유롭게 바꿀 수 있는 이용자 친화적 환경으로 바뀌는 것이다.

즉, 이용자는 완전하게 윈도를 소유하면서 하나의 PC에서 이용할 수 있는 것이다.

정말 1주년 업데이트에서 마이크로소프트가 이러한 정책을 적용하면 PC를 구매하는 방법도 달라질 수밖에 없다.

지금 시점에서 궁금한 것은 윈도 10 라이센스를 계정으로 연결한 이용자가 앞으로 운영체제가 없는,

이른 바 ‘깡통 PC’를 샀을 때 그 하드웨어까지 인증을 할 수 있을까 하는 점이다.

어차피 메인보드에 대한 설치 ID가 확인되지 않으면 이 가능성을 배제하는 것도 힘들기 때문이다.

특히 부품을 직접 조립하는 맞춤형 뿐만 아니라 맞춤 설계하는 완제품 PC 시장에서 미치는 영향은 예상하기 힘들 수 있다.

윈도 운영체제를 포함한 가격과 이를 뺀 PC의 가격 차는 10~20만 원 안팎으로 큰 격차를 보이고 있어서다.

운영체제가 차지하는 비용이 그만큼 높다는 이야기지만, 이미 라이센스를 갖고 있는 상황에서

PC만 이전하려는 이들에게 운영체제로 인한 부담은 낮출 수 있고 결과적으로 PC 가격을 낮추는 이유로 작용할 수 있다.

사실 외국의 PC 제조사들도 윈도 운영체제를 포함할지 말지 이용자들에게 선택할 수 옵션을 넣어 왔다.

국내에도 윈도 같은 운영체제가 없는 깡통 PC를 파는 제조사들이 적지 않다.

운영체제 없는 PC를 산 이들 가운데 직접 윈도나 다른 운영체제를 설치해 쓸 수 있지만,

MS에게 이것은 골치 아픈 일 중 하나였다.

MS의 한 관계자는 운영체제가 없는 PC를 팔 때 라이센스 비용이 줄어드는 것보다

비 정품 윈도를 설치한 뒤 그로 발생한 문제의 해결을 MS에 요구하는 2차적인 문제가 적지 않았다고 하소연해왔다.

결국 하드웨어마다 정품 인증을 따로 받아야 하는 지금 벌어지는 문제들을 해결하는 1차적인 문제는 소유의 조건을 바꾸는 것이 가장 좋은 방법이다.

만약 마이크로소프트가 윈도 10의 라이센스를 계정 소유로 전환하고

이러한 깡통 PC에 대한 정품 인증을 예외를 두면 지금 윈도 10으로 업그레이드하고

8월 2일 업데이트를 마친 이들의 이후 PC 구매 비용은 지금보다 훨씬 줄일 가능성이 높아진다.

마이크로소프트 계정과 윈도 10 디지털 라이센스의 연결 정책은 매우 민감한 사안이다.

마이크로소프트의 윈도 10 정책에서 그치는 게 아니라 전체 PC 시장에 미치는 영향까지 감안해야해서다.

마이크로소프트는 1주년 업데이트를 위한 인사이더 프리뷰에서 밝힌 것 이외에 구체적인 설명은 하지 않고 있다.

아마도 쉽게 말하기 어려운 복잡한 사정이 마이크로소프트의 머리를 복잡하게 만들고 있는 듯하다.

※위 포스팅이 문제있을 시 삭제처리 하겠습니다.

출처 : https://chitsol.com/entry/%EC%9C%88%EB%8F%8410%EC%9D%84%EC%86%8C%EC%9C%A0%ED%95%9C%EB%8B%A4/

at 댓글 없음:

2021/08/01

리그오브레전드, 크롬 브라우저 최신 버전 사용시 결제 오류

 라이엇게임즈 인기 온라인게임 리그오브레전드(롤)에서 크롬 브라우저 최신 버전 사용 시 결제 오류가 발생하고 있다.

26일 라이엇게임즈는 공식 홈페이지를 통해 “크롬 브라우저의 최신 버전인 92 버전을 사용해 결제할 경우, 진행 과정에서 오류가 발생해도 안내 메시지가 출력되지 않는 현상이 발생하고 있다”고 밝혔다.

해당 현상은 크롬 브라우저 92 버전과 일부 결제 서비스의 호환성 문제로 파악된다. 회사 측은 결제 과정에서 문제가 있을 경우, 크롬이 아닌 다른 브라우저를 사용해 줄것을 당부했다.

현재 라이엇게임즈는 해당 문제를 수정하고 있으며 문제가 해결되는 즉시 공지할 예정이다.

출처 URL : https://kbench.com/?q=node/223735

이 게시글이 문제가될시 삭제하겠습니다.

at 댓글 없음: