Huzylog

nginx 에서 proxy_pass 를 선언하였을때, api 서버에서 bridge 역할을 하는 서버의 IP를 client ip 로 인식하는 문제가 생겼다.

backend에서 client  ip 를 필요로 하는 상황이라, nginx conf 를 아래와 같이 변경해주었다.

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

하지만 이렇게 설정 하였을때에도 클라이언트에서 IP변조가 일어날 수 있는 가능성이 있다는건 인지해야한다.

현재 23년 12월, 유튜브 우회결제시 구글 계정에 결제국가가 고정 되어버려 문제가 생길 수 있다. 

평소 구글계정을 통해 앱 내 결제등을 하실 일이 없다면 해당이 안되겠지만, 내 구글 계정의 소속 국가가 우회하는 국가가 되므로 해외 우회결제시에는 별도의 구글 계정을 생성해 서브계정으로 사용하기를 권장한다.

아래 순서대로 진행하면 된다.

1. 구글 우회결제용 계정 별도 생성

2. Proxy VPN 앱 등을 설치 (저는 tunnelbear 를 사용했습니다.)

3. 유튜브에서 요금제 이전 화면까지만 접속해둔다.

4. VPN앱에서 아르헨티나, 또는 인도 접속

5. 결제창 접속, 카드정보 입력 (해외결제 가능한)

6. 완료

중간에 생길 수 있는 일

a-1. 5. 에서 해외결제가 차단될 수 있다. 신용카드 홈페이지를 가면 결제 주소지를 기준으로 결제 예외승인이 가능한데, 이를 추가해둔다. 

a-2. 5. 에서 차단되는걸 예외승인 하기 위해서는 구글 계정의 내 집 주소지를 a-1. 신용카드사 홈페이지에서 입력하는 정보와 동일하게 작성해야 한다. 구글맵 등을 통해 아르헨티나나 인도 현지 주소를 미리 뽑아놓고, 이를 구글계정에 입력해둔다음, 내가 사용할 신용카드사 홈페이지에도 동일하게 정보를 입력해주자.

a-3. 초대받을 가족도 동일한 국가여야 한다.... 가족요금제가 우리나라에는 허용이 안되어있어서 우리나라로 등록된 구글 계정은 초대받을 수 없다. 초대받을 사람도 별도 구글 계정을 생성하고, 해당 국가로 VPN접속을 해둔 상태에서 가족 초대를 수락해야 한다. 

a-4. 5. 를 자주 시도하다보면 시도한 카드가 구글로부터 일시 결제 정지 (특정 기간 정해지지 않았음. 보통 한달내 해제)가 된다. 그러므로 해외결제가 가능한 2~3개의 카드가 있으면 좋겠다.

난 현재 유튜브는 아르헨티나로 우회해 사용하고 있지만, 넷플릭스는 특정 시세가 저렴한 국가들에서 결제하는걸 "달러"로 바꿔버려 우회결제가 소용이 없게 되었다(;;;) 그래서... 넷플릭스만 국내 결제를 통해 제일 비싸게 주고 쓰고있다... 

메일로 notification 알람이 너무 많이와서, 그냥 netdata 를 제거하기로 했다.

그런데, apt-get remove netdata 가 먹히질 않았다. 

그래서 제거하는 방법을 찾아보았다.

#sudo systemctl stop netdata

#sudo systemctl disable netdata

#find / -name netdata-uninstaller.sh

#경로를 찾아보니 /usr/libexec/netdata/ 에 있었다.

# cd /usr/libexec/netdata

# ./netdata-uninstaller.sh --yes

오래된 사이트를 호스팅 하는 서버들은 항상 보안에 취약하고, 공격을 당하게 되어있다.

그렇게 공격을 당하면 서버에 해킹 스크립트, 홈페이지 등이 심어져 리소스를 갈취당하게 되는데

현재까지 몇년간 서버를 운영하며 당한 공격

1. 좀비서버화 및 DDOS 

스크립트가 심어져 내 서버로 공격을 해서 IDC상황실에서 리포트가 왔다.

서버 송신이 차단되고 포맷을 할수밖에 없었다.

2. 메일서버 relay 

내 메일서버를 통해 다량의 스팸메일을 뿌려댄다. 

덕분에 내 서버에서 postfix 를 지울수밖에 없었다.

3. /var/www/html 에 살림을 차린다.

모든 리눅스 서버의 웹서버는 보통 /var/www/html 을 기본으로 호스팅하는데, 그 경로에다가 php파일과 zip, tar.gz, sh 등 잡다한 파일들을 잔-뜩 올려놓는다.. 웹서버를 깔면 무조건 임의의 경로로 바꿔놓기를 추천.

4. crontab 으로 백도어를 구성한다.

이런 파일들을 찾아 제거해도 crontab 으로 스크립트를 실행해 다시 침투한다.

더치커피 메이커를 구매해서 내려 보았다.

원두통 안에 필터 한장을 깔고 그 위에 원두를 넣고 평탄하게 한다음 필터를 깔아주고

그리고 물은 300 ~ 450 ml 을 넣어봤는데, 계속 커피가 연하게 내려지는 것이었다.

문제점은 두가지였다.

1. 물길이 생겨 원두 전체가 내려지지 않았다

> 처음에 원두 전체에 물을 적셔 주거나, 뜨거운 물을 조금 부은뒤 저어 주고 그다음 평탄 작업 (집에 마늘 빻던 방망이로 누름 ㅎ)을 해주었다.

2. 물이 내려오는 속도가 빨랐다.

> 1초에 1방울 내려오는게 아니라 거의 10초에 1방울 내려오는걸로 했다. 15~20시간에 250~350 ml 정도 내리는것으로 조절했다.

이렇게 하니 아주 새까맣게 내려오기 시작했다. 특히 1번이 제일 포인트다. 아깝게 원두를 너무 많이 버렸다.. 

프로젝트를 진행하다 QA 를 할때면 가끔 이슈로 잡히는 건들이 있다. 

코드상에 영어로 되어 있는 텍스트가 엉뚱한 한글로 보여진다는 것이다.

나중에 알고보니 자동 번역 기능때문에 발생한 해프닝이었다.

이런 현상을 방지하기 위해 아래와 같이 해주자.

<html lang="ko" translate="no">
	<head>
    	<meta name="google" content="notranslate" />

html 태그와 meta 태그를 각각 추가해주자.

오늘은 별도 백업서버를 구성 하였을 때, 운영 서버로부터 원격 백업을 구성하는 방법을 포스팅해보려 합니다.

백업에 있어서는 정말 많은 다양한 방법들이 있겠지만, 저는 운영서버에서 crontab 스케쥴링을 통해 먼저 백업을 수행하도록 하고,

백업서버에서는 백업(압축)된 파일을 다운로드 받아가는 방식을 사용하였습니다.

이번 포스팅에서는 운영 서버에서 압축된 파일이 backup-xxx-YYYYMMDD.tar 로 있음을 가정하였습니다.

wget --user={FTP_USER} --password={FTP_PASSWORD} ftp://{HOST}/backup/home/home-$(date '+%Y%m%d').tar
mv home-$(date '+%Y%m%d').tar /home3/backup/home/home.tar

wget 으로 ftp 프로토콜에 user,password option을 주어 접속하는 방식을 사용하였습니다.

먼저 이렇게 시도하였더니 FTP 권한 없음 오류가 발생하였습니다. 그래서 아래와 같이 2가지 권한을 추가해주었습니다.

만약 백업 디렉토리의 소유가 ftp 계정에 있다면 굳이 안그래도 됩니다.

1. 상위 권한의 그룹으로 이동 vi /etc/sudoers

2. vsftpd.chroot_list 에 접속할 계정 추가

리눅스도 강제 재부팅 등을 수행하게 될 경우, 작업하고 있던 부분이 유실되어 파일시스템 손상이 될 수 있습니다. 그리고 부팅을 하게되면 다음과 같은 화면을 마주할수 있는데 이럴 때에는 다음과 같이 수행하면 됩니다.

해당 스크린샷을 보면, "/dev/sda2" 가 손상된 파일시스템이 있는 마운트 위치임을 알 수 있는데요.

간단히 아래와 같이 수행하면 정상 부팅이 됩니다. fsck 명령어를 실행하면, 복구할건지 y 를 입력하게 하는데요. 

a 를 입력하면 모든 복구 질의에 y 가 자동 입력됩니다.

# fsck /dev/sda2

.....

# reboot