Huzylog

[1. 현재 내가 사용하는 DNS 상태 확인]

https://dnsleaktest.com/ 로 접속 후 지도 아래 나오는 [Standard Test]를 클릭해서 테스트를 진행합니다.

이는 암호화 적용 전 통신하는 DNS과 암호화 적용 후 통신하는 DNS를 비교하기 위함입니다.

특별히 컴퓨터나 공유기에 수동으로 DNS를 지정해주시지 않으셨다면, 

아래와 같이 지금 사용하는 인터넷 업체의 DNS가 표시됩니다.

'ISP' 이름만 머릿속에 기억해 두시고 창을 닫습니다. 

[2. Simple DNSCrypt 설치]

https://github.com/bitbeans/SimpleDnsCrypt/releases/ 로 접속해서

PC 환경에 맞는 인스톨러를 다운받습니다. 

32비트 운영체제인 경우는 SimpleDNSCrypt.msi

64비트 운영체제인 경우는 끝에 '64'가 붙은 .msi 파일을 내려받으시면 됩니다.

(작성 시점 최신 버전은 0.5.4입니다)

설치 과정 중에 바탕화면(Desktop)과 시작 메뉴(Start Menu)에 아이콘을 추가할 것인지, 

설치할 폴더는 어디로 할지 물어보는 과정이 제외하면 (특별히 바꾸실 필요는 없습니다.)

설치가 자동으로 이뤄지고, 마지막에 나오는 'Launch Simple DNSCrypt'(실행) 내용에 체크한 후 설치를 마치시면 됩니다.

[3. 실행 및 적용]

실행을 하게 되면 'Visual C++ 재배포 패키지'가 컴퓨터에 없는 경우 자동으로 받아 설치를 하게 되고,

아래에 같은 창이 나오면서 조정해주실 부분이 두 개 있습니다.

아래처럼 첫 번째 서비스를 먼저 켜 주시고, 적용할 랜카드를 선택해주셔서 '불이 들어오도록'(?) 바꿔주시면 됩니다.

↑ 이렇게 나오도록 하세요 ↑

앞서 설명해드렸던 https://dnsleaktest.com/ 에 접속해서 테스트를 진행한 후 결과값이 바뀌었는지 확인합니다:

(테스트 결과는 연결된 서버에 따라서 달라질 수 있습니다)

-----

[FAQ 1. 클라우드플레어 서버를 사용하고 싶어요]

답변:

'Resolver' 탭을 클릭한 후 'Automatic' 모드를 해제하고 'cloudflare'만 선택된 상태로 적용해주시면 됩니다.

다시 테스트를 실시하면 한국인 경우 국내 클라우드플레어 서버에 접속된 것을 확인하실 수 있습니다.

[FAQ 2. 구글 서버를 사용하고 싶어요]

답변:

구글 DNS 역시 암호화 통신을 지원하기는 하지만, 구글의 로깅(logging) 정책 때문에 기본적으로 선택에서 제외되어 있습니다.

구글에서는 수집한 정보를 타 구글 서비스와 연계시키지 않는다고 밝히고 있기는 합니다 :

https://developers.google.com/speed/public-dns/privacy

구글이 정보를 영구적으로 보관하는 것에 상관이 없으시다면, 

Main Menu로 돌아와 Only servers without logging에 체크된 것을 해제해줍니다.↓

그러면 Resolvers(서버) 목록에 구글 서버가 추가되며 선택할 수 있게 됩니다.

여기서 'google'만 선택 후 적용해주시면 됩니다.

테스트를 진행해서 구글로 접속되는지 확인 후 설정을 마치시면 됩니다. 읽어주셔서 감사합니다.

출처: https://www.clien.net/service/board/lecture/12079694

현상.

1. 기존에 윈7이 깔려있는 컴퓨터를 윈10 설치프로그램을 다운로드하여 설치 하였음.

2. 새로 설치 옵션을 선택하지 않고, 기존 사용자 데이터 유지 를 선택. 

3. 기존 사용자 데이터 유지를 선택하여 설치시 드라이버/설치된 프로그램 충돌로 부팅이 되지 않는 현상

이때 제일 빠른 방법은 usb에 윈10 설치프로그램을 담아서 재설치 하는 것이다.

아마 계속 부팅이 되지 않으면서 윈10 블루스크린 화면으로 갈텐데, 여기서 약 3~4회 정도 재부팅을 시도하면 "고급 옵션" 을 선택할수가 있다.

여기서 PC 재설정을 선택하여 새로 설치를 진행할 수가 있다.

물론 데이터 백업이 필요하다면 타 PC에 해당 PC의 하드를 꽂아 데이터를 백업후에 ... 

해결방법 1.

Repair Permissions

After you have identified and fixed the underlying cause (see below), you'll want to repair the permissions:

cd /path/to/repo.git sudo chgrp -R groupname . sudo chmod -R g+rwX . find . -type d -exec chmod g+s '{}' +

Note if you want everyone to be able to modify the repository, you don't need the chgrp and you will want to change the chmod to sudo chmod -R a+rwX .

If you do not fix the underlying cause, the error will keep coming back and you'll have to keep re-running the above commands over and over again.

Underlying Causes

The error could be caused by one of the following:

• The repository isn't configured to be a shared repository (see core.sharedRepository in git help config). If the output of:

  git config core.sharedRepository

  is not group or true or 1 or some mask, try running:

  git config core.sharedRepository group

  and then re-run the recursive chmod and chgrp (see "Repair Permissions" above).

• The operating system doesn't interpret a setgid bit on directories as "all new files and subdirectories should inherit the group owner".

  When core.sharedRepository is true or group, Git relies on a feature of GNU operating systems (e.g., every Linux distribution) to ensure that newly created subdirectories are owned by the correct group (the group that all of the repository's users are in). This feature is documented in the GNU coreutils documentation:

  ... [If] a directory's set-group-ID bit is set, newly created subfiles inherit the same group as the directory, and newly created subdirectories inherit the set-group-ID bit of the parent directory. ... [This mechanism lets] users share files more easily, by lessening the need to use chmod or chown to share new files.

해결방법 2.

난 이게 더 심플한거 같기도.

For Ubuntu (or any Linux)

From project root,

cd .git/objects

ls -al

sudo chown -R yourname:yourgroup *

You can tell what yourname and yourgroup should be by looking at the permissions on the majority of the output from that ls -al command

Note: remember the star at the end of the sudo line

최근에 사촌이 최고오급 노트북을 구매를 했는데, 물론 프리도스(OS미포함)로 구매하라고 해서 가져와서 Windows 10 을 설치를 해주었다. 스토리지 구성이 SSD 256 + SATA 1TB 이었는데, Free DOS가 SATA 1TB 디스크에 설치가 되어 왔다.

문제 발생

처음엔 아무런 생각 없이, BIOS로 들어가 부팅 순서를 바꾸고, SSD에 Windows 를 설치 하였다. SATA HDD의 경우 파티션을 삭제하고 포맷을 했다. 설치를 마치고 나서 부팅이 잘 되다가, 일정 확률로 부팅이 안되는 현상이 발생하였다. 

해결 시도1. BIOS 설정 확인

단순히 USB나 외장하드를 연결했다 해제하면서 부팅순서에 영향을 준 것으로 생각했다. 하지만 부팅 순서는 전혀 잘못된 것이 없었고, Boot mode 를 Legacy 에서 UEFI 로 바꿔보기도 했지만 전혀 차도가 없었다.. 

해결 시도2. MBR 영역 복구

부팅 영역이 깨진것이라 판단하고 구글링을 통해 부팅 영역 복구를 시도했다. usb에 윈도우 10 설치 디스크를 굽고, 설치 시작화면에서 Ctrl + F10 으로 커맨드 창을 띄웠다. 그런데 bootrec /fixmbr 는 잘 처리 되었지만 bootrec /fixboot 이 액세스가 거부 되었습니다 가 나오면서 정상적으로 되지 않았다.

경험상으로 누군가 해결 예제를 줄때 100% 동일한 환경에서 100% 같이 처리되지 않으면 예외 상황임을 알게되었다. (... ) 

문제 상황 확인 및 해결

결론은 diskpart 를 통해 해결했다. BIOS에서 부팅을 할때 파티션들중 '활성' 파티션에서 부팅을 시도하는데, FREE DOS가 설치되어 있었던 1TB SATA HDD의 활성 파티션이 비활성을 하지 않아 발생한 문제였던 것이다. 즉, 전원이 들어올때 SSD보다 SATA HDD가 먼저 전원이 들어왔을때 해당 파티션이 활성화 되어있으니 그곳에서 MBR영역을 찾았던 것이고, 그 영역이 없으니 부팅이 될리가 없는 것.

diskpart 를 통해 1TB SATA HDD의 파티션을 비활성화 하고 SSD의 파티션을 활성화 시킨뒤 bootrec /fixboot 을 실행하니 정상적으로 작동됨을 볼 수 있었다. 그리고 부팅하니 제대로 동작했다.. 해결 끝!

참고 : http://prolite.tistory.com/729

회사에서 22포트로 외부로 나가는게 불가능해서, 내 서버의 ssh 는 22002로 변경을 해둔 상태인데, b 서버에 접근할일이 생겼다. 근데 곧장 sftp 를 쓰고자 하는데 ...

그럼 패킷을 포워딩 하면 어떨까 해서 방법을 찾아보니 iptables 로 하는방법이 있긴 하지만 매우 복잡, 비권장이라는 것에 정보를 더 찾아보니 socat 이라는게 존재했다.

사용법은 매우 간단하다.

socat TCP-LISTEN:443,fork TCP:checkwebcam.com:80

socat UDP-LISTEN:13443,fork UDP:checkwebcam.com:80

내 서버에 x번 포트로 TCP/UDP 로 들어왔을때 어디로 전달할껀지만 지정하면 된다.

그리고 커맨드를 입력하면 해당 세션에서만 작동하기 때문에, 뒤에 & > /dev/null 을 붙여 background 에서 실행하도록 해주자. 

처음에 , 하고 fork 사이에 빈칸을 두었더니 '주소는 무조건 2개여야 합니다' 라는 오류가 떴다.

그러니 빈칸은 fork 다음에 한칸만 ..... 콤마 뒤에 무조건 스페이스를 넣는 습관이 있는분은 주의하시길, (;;)

참조 : http://palimpsest.minivi.com/socat/portforwarding/index.html

VirtualBox 로 가상머신을 실행하고 shell로 당겨서 쓰다보니 가상머신을 백그라운드로 실행시켜 놓으면 편하지 않을까 해서

백그라운드 실행방법을 찾아보았다.

cmd창으로 들어간 후 해당 VirtualBox가 설치된 곳까지 경로를 이동한다.

VirtualBox가 설치된 곳까지 이동했다면 다음과 같이 명령어를 사용한다.

VirtualBox가 작동에 성공하면 다음과 같은 메시지가 뜬다.

VirtualBox를 종료할 때는 다음 명령어중 하나를 사용한다.

savestate는 명령어를 입력하기 직전의 작업 상태가 저장된 상태로 가상머신이 종료된다.

종료된 가상머신을 다시 실행시키면 종료하기 직전의 화면이 뜨면서 실행된다.

poweroff는 가상머신을 완전히 종료하는 방법으로 savestate와는 다르게 가상머신을 실행시키면 첫 부팅화면부터 실행된다.

리눅스는 이전에 명령들을 기억합니다.

shell > history

를 치면 이전에 입력했던 명령어들이 나타납니다.

실행했던 명령어 리스트중 어떤 명령어를 실행시키고 싶으면 다음과 같이 합니다.

shell > !번호

를 입력하면 그 번호의 명령어를 실행합니다.

SSL인증서를 적용한 이후 웹서버 시작시에 암호를 묻는 경우가 있다.

아래처럼 진행해서 nokey 처리를 하면 된다.

# openssl rsa -in 기존KEY -out 생성KEY

물론 기존 key 파일은 백업을 먼저 해두자.