^(코딩캣)^ = @"코딩"하는 고양이;
Debian / Ubuntu에서 방화벽 설정 방법
Debian 계열의 방화벽 다루는 방법 본 명령어는 ubuntu에도 유효하다. 방화벽 서비스 자체의 켜기/끄기 및 기본 조작 방법 방화벽이 켜져 있는지 꺼져 있는지 확인하는 방법은... $ sudo ufw status 방화벽을 켜는 방법은... $ sudo ufw enable 방화벽을 끄는 방법은... $ sudo ufw disable 설정 파일인 /etc/default/ufw을 다시 로드하여 방화벽을 적용하는 방법은... $ sudo ufw reload 방화벽 설정을 초기 설정으로 되돌리는 방법은... $ sudo ufw reset 방화벽의 기본 설정 사항을 확인하는 방법은... $ sudo ufw show raw 기본 설정 허용/차단 기본 설정을 "차단" 상태로 만들려면... $ sudo ufw de..
Operating System/Unix × Debian
2020. 9. 15. 10:15

Debian / Ubuntu에서 방화벽 설정 방법

Operating System/Unix × Debian
2020. 9. 15. 10:15

Debian 계열의 방화벽 다루는 방법

본 명령어는 ubuntu에도 유효하다.

방화벽 서비스 자체의 켜기/끄기 및 기본 조작 방법


방화벽이 켜져 있는지 꺼져 있는지 확인하는 방법은...

$ sudo ufw status

방화벽을 켜는 방법은...

$ sudo ufw enable

방화벽을 끄는 방법은...

$ sudo ufw disable

설정 파일인 /etc/default/ufw을 다시 로드하여 방화벽을 적용하는 방법은...

$ sudo ufw reload

방화벽 설정을 초기 설정으로 되돌리는 방법은...

$ sudo ufw reset

방화벽의 기본 설정 사항을 확인하는 방법은...

$ sudo ufw show raw

 

기본 설정 허용/차단


기본 설정을 "차단" 상태로 만들려면...

$ sudo ufw default deny

밖으로 나가는 패킷에 대해 기본적으로 "차단" 상태로 만들려면...

$ sudo ufw default deny outgoing

밖에서 들어오는 패킷에 대해 기본적으로 "차단" 상태로 만들려면...

$ sudo ufw default deny incoming

기본 설정으로 "허용" 상태로 만들려면...

$ sudo ufw default allow

밖으로 나가는 패킷에 대해 기본적으로 "허용" 상태로 만들려면...

$ sudo ufw default allow outgoing

밖에서 들어오는 패킷에 대해 기본적으로 "허용" 상태로 만들려면...

$ sudo ufw default allow incoming

 

특정 포트의 개방/차단


포트를 여는 방법은...

$ sudo ufw allow <TODO: 포트번호>

특정 프로토콜에 의한 통신에 대해 포트를 여는 방법은...

$ sudo ufw allow <TODO: 포트번호>/<TODO: 프로토콜>

예를 들어 65535번 포트를 TCP 프로토콜로 접속하는 것을 허용하고자 할 때...

$ sudo ufw allow 65535/tcp

 

광범위하게 포트를 여는 방법은...

$ sudo ufw allow <TODO: 시작포트번호>:<TODO: 최종포트번호>

특정 프로토콜에 의한 통신에 대해 광범위하게 포트를 여는 방법은...

$ sudo ufw allow <TODO: 시작포트번호>:<TODO: 최종포트번호>/<TODO: 프로토콜>

예를 들어 60000 ~ 65535번의 포트를 모두 개방하고자 할 때...

$ sudo ufw allow 60000:65535/tcp

 

포트를 닫는 방법은...

$ sudo ufw deny <TODO: 포트번호>

특정 프로토콜에 의한 통신에 대해 포트를 닫는 방법은...

$ sudo ufw deny <TODO: 포트번호>/<TODO: 프로토콜>

예를 들어 65535번 포트를 UDP 프로토콜로 접속하는 것을 차단하고자 할 때...

$ sudo ufw deny 65535/udp

 

광범위하게 포트를 닫는 방법은...

$ sudo ufw deny <TODO: 시작포트번호>:<TODO: 최종포트번호>

특정 프로토콜에 의한 통신에 대해 광범위하게 포트를 닫는 방법은...

$ sudo ufw deny <TODO: 시작포트번호>:<TODO: 최종포트번호>/<TODO: 프로토콜>

예를 들어 60000 ~ 65535번의 포트를 모두 차단하고자 할 때...

$ sudo ufw deny 60000:65535/tcp

 

특정 아이피의 허용/거부


특정 아이피의 접속을 허용하는 방법은...

$ sudo ufw allow from <TODO: 아이피주소>

특정 아이피의 접속을 차단하는 방법은...

$ sudo ufw deny from <TODO: 아이피주소>

 

넓은 범위의 아이피 주소를 차단하는 방법은 다음과 같다.

$ sudo ufw deny from <TODO: 시작아이피주소>/<TODO: 마스크비트수>

예를 들어 192.168.211.0부터 192.168.211.1까지 2개의 아이피를 지정하고자 할 때...

  • 192.168.211.0 = 11000000 10101000 11010011 00000000
  • 192.168.211.1 = 11000000 10101000 11010011 00000001

이므로 이 범위를 추출할 수 있는 마스크는 11111111 11111111 11111111 11111110으로서 1이 31개 있다.

따라서 해당 범위를 식별할 수 있는 아이피 주소 패턴은 192.168.211.0/31이다. 즉 시작아이피주소/마스크비트수이다.

좀 더 살펴본다. 192.168.211.0부터 192.168.211.128까지 129개의 아이피를 지정하고자 할 때...

  • 192.168.211.0 = 11000000 10101000 11010011 00000000
  • 192.168.211.128 = 11000000 10101000 11010011 10000000
  • Mask = 11111111 11111111 11111111 00000000 (1이 24개)

이므로 아이피 주소 패턴은 192.168.211.0/24이다.

이 규칙을 적용하여 192.168.0.0부터 192.168.0.15까지 총 15개의 아이피 주소를 차단하고자 하면...

  • 192.168.0.0 = 11000000 10101000 11010011 00000000
  • 192.168.0.15 = 11000000 10101000 11010011 00001111
  • Mask = 11111111 11111111 11111111 11110000 (1이 28개)
$ sudo ufw deny from 192.168.0.0/28

반대로 허용하고자 할 때는...

$ sudo ufw allow from 192.168.0.0/28

 

아이피, 포트, 프로토콜 동시 지정


접속할 수 있는(또는 접속할 수 없는) 아이피, 포트, 프로토콜을 동시에 지정하는 방법은...

$ sudo ufw allow from <TODO: 아이피주소> port <TODO: 포트번호> proto <TODO: 프로토콜>
$ sudo ufw deny from <TODO: 아이피주소> port <TODO: 포트번호> proto <TODO: 프로토콜>

 

서비스의 허용/거부


특정 서비스를 허용할 때는...

$ sudo ufw allow <TODO: 서비스이름>

특정 서비스를 거부할 때는...

$ sudo ufw deny <TODO: 서비스이름>

사용 가능한 서비스 목록은 /etc/services 파일에 있다. vi, cat, less 등으로 확인할 수 있다. 이 파일을 참고하여 예를 들어 ftp서비스를 거부하고자 할 때는...

$ sudo ufw deny ftp

반대로 허용 할 때는...

$ sudo ufw allow ftp

 

로그 활성화/비활성화


로그를 남기기 위해서는...

$ sudo ufw logging on

로그를 끄기 위해서는...

$ sudo ufw logging off

 

썸네일 이미지
[MS-DOS] MS-DOS 6.2 (한국어 버전)
MS-DOS 6.2 (한국어 버전) 설치 디스크 이미지 아래 5개의 디스크 이미지는 MS-DOS 6.2의 한국어 버전이다. 체크섬(MD5): 2532451EB62D9E98A9B7A70125E02869 체크섬(MD5): 1ADC83589DB7D5C66C4688D7C6A6F591 체크섬(MD5): 0AFA60359477B17059EA5C28E8196028 체크섬(MD5): 936CE93E1311F25A42A4D41EDAC6E0D0 체크섬(MD5): F7D5E74BD21C8B55228635CE4ADC12EC 설치 과정 캡처 제1단계 하드디스크를 포맷하지 않은 상태에서 1번 디스크를 삽입하고 부팅한다. MS-DOS 6.2는 파일 시스템이 FAT16까지만 지원된다. 드라이브 1개당 최대 용량은 2GiB이다. 제2..
Operating System/MS-DOS & Windows 3.x
2020. 9. 6. 21:43

[MS-DOS] MS-DOS 6.2 (한국어 버전)

Operating System/MS-DOS & Windows 3.x
2020. 9. 6. 21:43

MS-DOS 6.2 (한국어 버전)

설치 디스크 이미지

아래 5개의 디스크 이미지는 MS-DOS 6.2의 한국어 버전이다.

체크섬(MD5): 2532451EB62D9E98A9B7A70125E02869
체크섬(MD5): 1ADC83589DB7D5C66C4688D7C6A6F591
체크섬(MD5): 0AFA60359477B17059EA5C28E8196028
체크섬(MD5): 936CE93E1311F25A42A4D41EDAC6E0D0
체크섬(MD5): F7D5E74BD21C8B55228635CE4ADC12EC

 

설치 과정 캡처

제1단계

하드디스크를 포맷하지 않은 상태에서 1번 디스크를 삽입하고 부팅한다. MS-DOS 6.2는 파일 시스템이 FAT16까지만 지원된다. 드라이브 1개당 최대 용량은 2GiB이다.

 

제2단계

마이크로소프트 한글 MS-DOS 6.2 설치

마이크로소프트 한글 MS-DOS 6.2 설치 프로그램입니다.
설치 프로그램은 한글 MS-DOS 6.2를 컴퓨터에 설치합니다.
* 한글 MS-DOS를 설치하려면 Enter 키를 누르십시오.
* 설치 프로그램에 대해서 알아보려면 F1키를 누르십시오.
* 한글 MS-DOS를 설치하지 않고 종료하려면 F3키를 누르십시오.
주의: 백업을 하려면 한글 MS-DOS를 설치하기 전에 하십시오.
파일을 백업하려면 F3키를 눌러 설치를 종료한 다음
백업 프로그램을 사용하여 파일을 백업합니다.
설치 프로그램을 계속하려면 Enter키를 누르십시오.

Enter=계속 F1=도움말 F3=종료 F5=색상 제거 F7=플로피디스크로 설치

설치 첫 화면에서 Enter를 누르면 하드디스크로 설치가 되고, F7을 누르면 플로피디스크로 설치되어 부팅 디스크를 만들 수 있다. 여기서는 Enter를 눌러 하드디스크에 설치한다.

 

제3단계

마이크로소프트 한글 MS-DOS 6.2 설치

설치 프로그램은 한글 MS-DOS가 사용할 할당이 안된 하드디스크 공간을 구성할 수 있습니다. 기존 파일에는
영향을 미치지 않습니다.
설치 프로그램이 공간을 구성하도록 하려면 추천된
옵션을 선택하십시오.
할당이 안된 디스크 공간 구성 (추천함)
설치 프로그램 종료
현재 옵션을 실행하려면 Enter키를 누르십시오.
다른 옵션을 실행하려면 위, 아래화살표키로 원하는 옵션을
선택한 후 Enter키를 누르십시오.
Enter=계속 F1=도움말 F3=종료

포맷되지 않은 하드디스크일 경우 자동으로 C 드라이브에 대해서만 파티션을 잡고 포맷을 수행한다. 하드디스크의 물리적 용량이 얼마나 크든, FAT16에서는 드라이브 하나당 2GiB까지만 지원된다.

 

제4단계

마이크로소프트 한글 MS-DOS 6.2 설치

설치 프로그램이 컴퓨터를 재시동합니다.
디스크 1이 A 드라이브에 있는지 확인하십시오.
* 계속하려면 Enter키를 누르십시오.
Enter=계속

C: 드라이브에 대한 파티션을 설정한 후 재부팅을 한다.

 

제5단계

마이크로소프트 한글 MS-DOS 6.2 설치

하드디스크 드라이브를 포맷 중 입니다.
한글 MS-DOS가 사용할 디스크 공간을 확보하기
위하여 하드디스크 드라이브를 포맷 합니다.
C: 드라이브를 포맷합니다
**%가 포맷되었습니다.

재부팅 후 C: 드라이브를 포맷한다.

 

제6단계

마이크로소프트 한글 MS-DOS 6.2 설치

설치 프로그램은 다음과 같은 시스템 설정을 사용합니다.
날짜/시간: **-**-** **:**
국가: 한국
키보드 형태: 한국

설정이 올바릅니다.

모든 설정이 올바르면 Enter키를 누르십시오.
설정을 변경하려면 위,아래화살표키로 설정을 선택하십시오.
그런 후 Enter키를 누르면 선택사항이 나타납니다.

Enter=계속
F1=도움말
F3=종료

포맷 후 간단한 로케일(locale) 설정을 한다. 현재의 Windows 운영체제에 비하면 MS-DOS의 로케일은 상당히 심플하다.

 

제7단계

마이크로소프트 한글 MS-DOS 6.2 설치

설치 프로그램은 한글 MS-DOS 파일을 다음 디렉토리에 복사합니다.
C:\DOS
한글 MS-DOS 파일을 이 디렉토리에 복사하려면 Enter키를 누르십시오.
다른 디렉토리에 복사하려면 새로운 경로를 입력한 후 Enter키를
누르십시오.

Enter=계속
F1=도움말
F3=종료

MS-DOS가 설치될 디렉토리 경로를 지정한다. 특이 사항이 없으면 C:\DOS를 그대로 둔다.

 

제8단계

마이크로소프트 한글 MS-DOS 6.2 설치

등록 카드를 작성한 다음 마이크로소프트로 보내 주시기 바랍니다.
* 마이크로소프트 제품에 대한 정보를 알려 줍니다.
* 최근의 제품 업그레이드 정보를 알려 줍니다.

계속하여 '다음 디스크'를 넣어주면서 Enter키를 누른다. 간혹 나오는 홍보문구들이 당시의 컴퓨터 환경을 잘 말해주는듯 하다. 무엇보다도 하드 용량과 램 용량 확보에 사활을 걸었던 시대였다.

DBLSPACE는 드라이브를 통째로 하나의 압축파일로 만들어놓고 파일이 편집될 때마다 그 파일을 꺼내서 수정하고 다시 압축파일로 넣는 원리이다. 드라이브의 빈 공간이 다소 늘어나는 효과는 있었지만, 압축을 수시로 풀고 다시 압축하니까 오버헤드가 좀 있었을 것이다. 하드디스크가 잠시 '삐끗'해서 통짜 압축파일이 깨지기라도 하면 저장되어 있던 모든 파일들이...

MEMMAKER는 x86 리얼모드의 태생적 한계인 기본 메모리 문제(응용 프로그램이 아무 거리낌없이 사용할 수 있었던 메모리 범위가 640KB였고 그 마저도 도스가 구동을 유지하기 위해 필수적으로 예약하고 차지하던 범위를 빼면 남는 공간이 거의없던 문제)를 조금이나마 덜기 위한 도구였다. 뭐 지금은 가상 메모리에 선형주소니까 아무 의미 없음.

 

제9단계

한국어 입출력을 위해서는 별도의 드라이버가 필요했다. 드라이버라고 해 봤자, 확장 아스키코드 범위의 문자를 한글로 출력해 줄 수 있는 폰트와, 키보드 입력을 KS 코드로 해석해주는 도구였다. "한글" MS-DOS니까 당연히 한국어 입출력을 위한 드라이버를 내장하고 있기에 'N' 키를 누른다. 당시 또 어떤 부류는 태백한글과 같은 서드파티 한글 드라이버를 쓰기도 했던 모양이다.

MS-DOS 설치가 완료되었다. 구글이 없던 시대에서 MS-DOS를 활용하기 위해서는 help 명령어와 매뉴얼 책자가 전부였을듯.

 

제10단계

MS-DOS 부팅 완료.

카테고리 “Operating System/MS-DOS & Windows 3.x”
more...
썸네일 이미지
[단편 FreeBSD 사용법] FTP 서버 설정하기
단편 FreeBSD 사용법 FTP 서버 설정하기 이번 포스팅에서는 FreeBSD에서 FTP 서버를 구축하고 외부에서 접속을 테스트해보겠다. inetd 활성화하기 FreeBSD에는 FTP, HTTP, SSH, Telnet 등의 기본적인 서버가 내장되어 있으므로 설정을 통해 이를 활성화하기만 하면 된다. # vi /etc/inetd.conf 위 명령을 실행하여 미리 구성된 설정 파일에서 FTP 설정에 붙은 주석을 제거한다. 3번째 열에 tcp로 적힌 행은 IPv4로 접속 가능한 FTP 서버를 의미하고, tcp6으로 적힌 행은 IPv6로 접속 가능한 FTP 서버를 의미한다. 둘 중 하나, 또는 둘 다 주석을 제거하면 해당 프로토콜로 FTP 서버가 구축된다. 그 다음 rc.conf를 열어 inetd를 사용 가능..
Operating System/Unix × FreeBSD
2019. 12. 27. 11:14

[단편 FreeBSD 사용법] FTP 서버 설정하기

Operating System/Unix × FreeBSD
2019. 12. 27. 11:14

단편 FreeBSD 사용법


 

FTP 서버 설정하기


이번 포스팅에서는 FreeBSD에서 FTP 서버를 구축하고 외부에서 접속을 테스트해보겠다.

 

inetd 활성화하기


FreeBSD에는 FTP, HTTP, SSH, Telnet 등의 기본적인 서버가 내장되어 있으므로 설정을 통해 이를 활성화하기만 하면 된다.

# vi /etc/inetd.conf

 

위 명령을 실행하여 미리 구성된 설정 파일에서 FTP 설정에 붙은 주석을 제거한다. 3번째 열에 tcp로 적힌 행은 IPv4로 접속 가능한 FTP 서버를 의미하고, tcp6으로 적힌 행은 IPv6로 접속 가능한 FTP 서버를 의미한다. 둘 중 하나, 또는 둘 다 주석을 제거하면 해당 프로토콜로 FTP 서버가 구축된다.

 

그 다음 rc.conf를 열어 inetd를 사용 가능하게 수정 후 이를 실행한다.

# vi /etc/rc.conf

 

 

# /etc/rc.d/inetd start

 

 

로컬에서 테스트하기


다음과 같이 ftplocalhost에 접속해본다.

$ ftp localhost

 

 

방화벽 FTP 포트 개방하기


외부에서 접속할 수 있도록 방화벽의 FTP 포트를 개방한다. FTP 포트 번호는 TCP 21번이다.

다음은 임의의 IP를 가진 외부에서 서버의 21번 포트로 들어오는 패킷을 허용하는 명령이다. NIC는 네트워크 카드이며 ifconfig으로 인터넷에 접속된 네트워크 카드의 이름을 확인할 수 있다.

# ipfw -add allow tcp from any to any 21 in via /* NIC */ setup keep-state

 

예를 들어,

# ipfw -add allow tcp from any to any 21 in via em0 setup keep-state

 

다음은 서버의 21번 포트에서 접속자로 나가는 패킷을 허용하는 명령이다.

# ipfw -add allow tcp from any to any 21 out via /* NIC */ setup keep-state

 

예를 들어,

# ipfw -add allow tcp from any to any 21 out via em0 setup keep-state

 

위 명령은 ipfw의 rules 파일에 적어 놓으면 재부팅할 때에 편리하다.

 

외부에서 테스트하기


외부에서 테스트하여 로컬에서 테스트한 것과 같은지 확인한다.

 

카테고리 “Operating System/Unix × FreeBSD”
more...
썸네일 이미지
[단편 FreeBSD 사용법] bash 설치 및 사용하기
단편 FreeBSD 사용법 bash 설치 및 사용하기 FreeBSD는 기본적으로 csh를 기본 shell로 사용한다. 루트와 일반 사용자의 shell을 bash로 바꾸어보겠다. bash 설치 sudo 또는 루트 계정에서 bash 패키지를 설치한다. # pkg install bash 각 사용자에서 bash 적용 먼저 which 명령을 실행하여 bash가 어디에 설치되어 있는지 확인한다. 본 포스팅의 경우 /usr/local/bin/bash가 검색된다. # which bash 루트 사용자에게 bash를 적용하려면 아래와 같이 실행한다. chsh는 Change Shell의 약어이다. -s는 지정된 경로에 있는 shell로 바꾸라는 옵션이다. 앞서 확인한 /usr/local/bin/bash를 입력하면 된다. #..
Operating System/Unix × FreeBSD
2019. 12. 24. 19:13

[단편 FreeBSD 사용법] bash 설치 및 사용하기

Operating System/Unix × FreeBSD
2019. 12. 24. 19:13

단편 FreeBSD 사용법


bash 설치 및 사용하기


FreeBSD는 기본적으로 csh를 기본 shell로 사용한다. 루트와 일반 사용자의 shell을 bash로 바꾸어보겠다.

 

bash 설치


sudo 또는 루트 계정에서 bash 패키지를 설치한다.

# pkg install bash

 

 

각 사용자에서 bash 적용


먼저 which 명령을 실행하여 bash가 어디에 설치되어 있는지 확인한다. 본 포스팅의 경우 /usr/local/bin/bash가 검색된다.

# which bash

 

루트 사용자에게 bash를 적용하려면 아래와 같이 실행한다. chsh는 Change Shell의 약어이다. -s는 지정된 경로에 있는 shell로 바꾸라는 옵션이다. 앞서 확인한 /usr/local/bin/bash를 입력하면 된다.

# chsh -s /usr/local/bin/bash

 

루트가 아닌 특정 사용자에게 bash를 적용하려면 위 명령 끝에 사용자명을 적어주면 된다.

# chsh -s /usr/local/bin/bash <사용자>

 

 

로그아웃 후 다시 로그인하면 다음과 같이 shell이 리눅스의 것과 같은 bash로 적용되었음을 확인할 수 있다.

 

카테고리 “Operating System/Unix × FreeBSD”
more...
썸네일 이미지
[단막 FreeBSD 오류해결] FreeBSD 인터넷 연결
단막 FreeBSD 오류해결 FreeBSD 인터넷 연결 이 포스트는 FreeBSD의 인터넷 연결 오류를 해결한 개인의 경험을 정리한 것이다. 본 해법은 절대적인 해법이 아니기 때문에, 하드웨어 설정 상태에 따라 다양한 방법을 시도해 보아야 할 것이다. 문제 상황: 인터넷이 연결되지 않는다. ping, traceroute 모두 먹히지 않는다. 즉 인터넷 접속이 안 된다. FreeBSD에 NIC가 잡혀있는가 다음의 명령을 실행해 보았다. NIC가 제대로 잡혀있을뿐만 아니라 DHCP에 따라 공유기로부터 IP 주소(IPv4, IPv6 모두)까지 제대로 할당받았음을 확인 가능하다. # ifconfig DNS 설정이 양호한가 수 차례의 삽질 끝에 찾아낸 방법으로는, 무슨 이유에서인지는 알 수 없으나 FreeBSD에..
Operating System/Unix × FreeBSD
2019. 12. 24. 18:40

[단막 FreeBSD 오류해결] FreeBSD 인터넷 연결

Operating System/Unix × FreeBSD
2019. 12. 24. 18:40

단막 FreeBSD 오류해결


FreeBSD 인터넷 연결


이 포스트는 FreeBSD의 인터넷 연결 오류를 해결한 개인의 경험을 정리한 것이다. 본 해법은 절대적인 해법이 아니기 때문에, 하드웨어 설정 상태에 따라 다양한 방법을 시도해 보아야 할 것이다.

 

문제 상황: 인터넷이 연결되지 않는다.


ping, traceroute 모두 먹히지 않는다. 즉 인터넷 접속이 안 된다.

 

FreeBSD에 NIC가 잡혀있는가


다음의 명령을 실행해 보았다. NIC가 제대로 잡혀있을뿐만 아니라 DHCP에 따라 공유기로부터 IP 주소(IPv4, IPv6 모두)까지 제대로 할당받았음을 확인 가능하다.

# ifconfig

 

 

DNS 설정이 양호한가

수 차례의 삽질 끝에 찾아낸 방법으로는, 무슨 이유에서인지는 알 수 없으나 FreeBSD에 DNS 로컬 캐싱 기능(다시 말해서 FreeBSD가 DNS 서버로 작동하면서 DB를 자체 운영하고 FreeBSD가 외부 인터넷으로 접속할 때 도메인을 자기 자신으로부터 참조하는 것)이 켜져 있으면 도메인을 통한 인터넷 접속이 불가할 수 있다. 이와 관계된 설정 파일이 /etc/resolv.conf를 열어보면 DNS 주소가 루프백(127.0.0.1)으로 되어 있고, 공유기의 아이피 주소가 주석처리 되어 있음을 확인할 수 있다.

 

원인을 찾았으니 이를 해결해보도록 한다. 아래 명령을 사용하여 DNS 로컬 캐싱을 끈다.

# sysrc local_unbound_enable="NO"
# service local_unbound stop

 

그리고나서 vi/etc/resolv.conf를 수정한다. 127.0.0.1를 참조하는 라인을 삭제하고, 공유기 아이피 주소에 붙은 주석을 해제한다.

이후 도메인을 통한 ping, traceroutehost 명령까지 잘 작동됨을 확인할 수 있다.

 

카테고리 “Operating System/Unix × FreeBSD”
more...
썸네일 이미지
[단막 FreeBSD 사용법] syslogd 콘솔 출력 끄기
단막 FreeBSD 사용법 syslogd 콘솔 출력 끄기 FreeBSD를 사용 중 콘솔에 갑작스럽게 syslogd 메시지가 뜬다면 사용이 불편할 수 있다. 이럴 때는 다음과 같이 syslogd의 콘솔 출력을 끌 수 있다. syslogd daemon 종료 및 부팅 시 자동 시작 방지 우선 syslogd daemon을 종료한다. $ su # /etc/rc.d/syslogd stop vi로 /etc/rc.conf를 연 다음 syslogd_enable="YES"라고 적힌 항목을 찾아 다음과 같이 수정한다. 해당 내용이 없을 경우 아래의 내용을 직접 적는다. syslogd_enable="NO" syslogd의 출력을 파일로 돌리기 앞서 설명한 방법은 syslogd를 완전히 종료하고 부팅 시 자동으로 실행되는 것까..
Operating System/Unix × FreeBSD
2019. 12. 22. 10:53

[단막 FreeBSD 사용법] syslogd 콘솔 출력 끄기

Operating System/Unix × FreeBSD
2019. 12. 22. 10:53

단막 FreeBSD 사용법


syslogd 콘솔 출력 끄기


FreeBSD를 사용 중 콘솔에 갑작스럽게 syslogd 메시지가 뜬다면 사용이 불편할 수 있다.

이럴 때는 다음과 같이 syslogd의 콘솔 출력을 끌 수 있다.

 

syslogd daemon 종료 및 부팅 시 자동 시작 방지


우선 syslogd daemon을 종료한다.

$ su
# /etc/rc.d/syslogd stop

 

 

vi/etc/rc.conf를 연 다음 syslogd_enable="YES"라고 적힌 항목을 찾아 다음과 같이 수정한다. 해당 내용이 없을 경우 아래의 내용을 직접 적는다.

syslogd_enable="NO"

 

 

syslogd의 출력을 파일로 돌리기


앞서 설명한 방법은 syslogd를 완전히 종료하고 부팅 시 자동으로 실행되는 것까지 막는 방법이다. 그러나 서버를 운영하고자 할 때 로그는 필요하기도 하므로, 콘솔 대신 파일로 출력하고자 할 때는 다음과 같이 수행한다.

우선 syslogd daemon을 종료한다.

$ su
# /etc/rc.d/syslogd stop

 

그 다음 vi/etc/syslog.conf 파일의 내용을 수정한다. 이미 syslogd의 출력을 파일로 출력할 수 있도록 내용이 적혀져 있으므로 이 라인에 붙은 주석 기호 #을 제거한다. 없을 경우 아래와 같이 입력한다.

console.info /var/log/console.log

 

그리고나서 해당 경로에 빈 텍스트 파일을 하나 만들고 퍼미션을 600이상 부여한다. 이는 /etc/syslog.conf의 주석에 지시사항으로 나와있다. 이후 중지했던 syslogd daemon을 시작하면 작업 완료다.

# touch /var/log/console.log
# chmod 600 /var/log/console.log
# /etc/rc.d/syslogd restart

 

 

카테고리 “Operating System/Unix × FreeBSD”
more...
썸네일 이미지
[단편 FreeBSD 사용법] 일반 계정에서 su, sudo 명령 사용하기
단편 FreeBSD 사용법 일반 계정에서 su, sudo 명령 사용하기 su명령은 일반 계정에서 루트 계정의 Shell을 띄울 때 사용하는 명령이다. FreeBSD에서는 일반 계정에서 su를 사용하고자 할 때, 다음과 같이 Sorry 메시지를 띄우며 루트 계정으로의 진입을 거부한다. 루트 계정에서 휠 사용자 추가하기 (첫번째 방법) 휠wheel은 서버에서 관리자 작업을 수행할 수 있는 사용자(계정)들을 말한다. 일반 계정이 su 명령을 사용하려면 그 계정을 휠 그룹에 추가해야 한다. 우선, 서버를 관리자 계정으로 로그인한다. 그리고 다음과 같이 파일 시스템(/)을 읽고 쓰기가 가능한 상태로 재마운트한다. # mount -u -w / -w 옵션은 지정된 포인트에 대해 읽고 쓸 수 있는 권한을 지정하여 마운..
Operating System/Unix × FreeBSD
2019. 12. 22. 01:07

[단편 FreeBSD 사용법] 일반 계정에서 su, sudo 명령 사용하기

Operating System/Unix × FreeBSD
2019. 12. 22. 01:07

단편 FreeBSD 사용법


일반 계정에서 su, sudo 명령 사용하기


su명령은 일반 계정에서 루트 계정의 Shell을 띄울 때 사용하는 명령이다. FreeBSD에서는 일반 계정에서 su를 사용하고자 할 때, 다음과 같이 Sorry 메시지를 띄우며 루트 계정으로의 진입을 거부한다.

 

루트 계정에서 휠 사용자 추가하기 (첫번째 방법)


wheel은 서버에서 관리자 작업을 수행할 수 있는 사용자(계정)들을 말한다. 일반 계정이 su 명령을 사용하려면 그 계정을 휠 그룹에 추가해야 한다. 우선, 서버를 관리자 계정으로 로그인한다. 그리고 다음과 같이 파일 시스템(/)을 읽고 쓰기가 가능한 상태로 재마운트한다.

# mount -u -w /

 

-w 옵션은 지정된 포인트에 대해 읽고 쓸 수 있는 권한을 지정하여 마운트하라는 뜻이다. -u는 이미 마운트된 포인트를 다시 마운트하라는 의미이다. 어차피 서버가 부팅될 때 파일 시스템(/)이 마운트되어야 하므로 이를 쓰기 가능한 상태로 재마운트한다는 의미이다. 윈도우로 치면, C:\ 위치에 파일을 추가하고 수정할 때 UAC 확인창이 뜨면서 관리자 권한으로 상승해야 하는 것과 비슷한 조치이다. 그러고 나서 다음 명령을 실행한다.

# pw usermod 계정 -G wheel

pw는 서버의 사용자 및 그룹을 추가/수정/관리하는데 사용되는 명령이다. pw usermod는 사용자를 수정한다는 의미이다. -G Wheel은 휠 사용자 명단에 해당 계정을 추가하라는 의미이다.

 

루트 계정에서 휠 사용자 추가하기 (두번째 방법)

먼저 루트 계정으로 로그인하고 다음과 같이 파일 시스템을 쓰기 가능한 상태로 재마운트 한다.

# mount -u -w /

 

그리고나서 vi/etc/group파일에 다음과 같은 내용을 추가한다.

wheel:*:0:계정

 

아마도 해당 라인에는 이미 루트 계정이 들어가 있을 것이다. 이 때는 컴마를 붙이고 곧바로 휠 사용자로 지정할 계정들을 적는다.

wheel:*:0:root,계정,계정,...

 

재부팅 후 사용


서버를 재부팅하고 일반 계정으로 로그인 후 su를 실행하면 루트 계정으로 쉘이 진입함을 확인할 수 있다. exit를 입력하여 루트 계정을 빠져나갈 수 있다. 한번 더 입력하면 일반 계정도 로그아웃되어 최초 로그인 화면으로 넘어간다.

 

sudo 기능 사용하기


sudo는 아래 명령을 실행하여 패키지를 설치해야 한다.

# pkg install sudo

 

visudo를 실행하여 약 90번째 라인에 있는 주석을 제거한다. 휠 사용자는 sudo를 이용할 수 있게 하는 것인데 만일 특정 사용자에게만 sudo를 이용할 수 있게 하려면 다음과 같은 형식으로 한 줄씩 추가하면 된다.

<사용자> ALL=(ALL) ALL

 

 

루트 사용자에서 빠져 나온 후 다음과 같이 sudo를 실행하여 잘 작동하는지 확인할 수 있다.

 

카테고리 “Operating System/Unix × FreeBSD”
more...
썸네일 이미지
[단막 Windows NT 서버] 딥웹 .onion 익명 사이트 개설(호스팅)하기 #1
단막 Windows NT 서버 딥웹 .onion 익명 사이트 개설(호스팅)하기 (Tor를 사용한 .onion 주소 할당 방법) 일반적인 검색엔진(구글, 네이버, 다음 등)으로 검색되지 않는 웹 사이트들이 존재하는 통신망을 딥웹(Deep Web), 심층 웹, 깊은 웹 등이라 부른다. Tor 네트워크는 딥 웹의 한 종류이며 전용 브라우저인 Tor Browser를 사용하여 접속할 경우 여러 프록시 서버들을 거치며 그 내용 또한 암호화되어 전송되기 때문에 익명으로 인터넷을 이용할 수 있고, warning.or.kr처럼 특정 국가에서 차단해 놓은 사이트들을 접근할 수도 있다. Tor 네트워크에 존재하는 웹 사이트들은 통상적인 도메인이 아닌 .onion으로 끝나는 해쉬hash 형태의 주소를 가지는데, 이번 포스팅에..
Operating System/Windows NT
2019. 2. 26. 21:48

[단막 Windows NT 서버] 딥웹 .onion 익명 사이트 개설(호스팅)하기 #1

Operating System/Windows NT
2019. 2. 26. 21:48

단막 Windows NT 서버


 

딥웹 .onion 익명 사이트 개설(호스팅)하기 (Tor를 사용한 .onion 주소 할당 방법)


일반적인 검색엔진(구글, 네이버, 다음 등)으로 검색되지 않는 웹 사이트들이 존재하는 통신망을 딥웹(Deep Web), 심층 웹, 깊은 웹 등이라 부른다.

Tor 네트워크는 딥 웹의 한 종류이며 전용 브라우저인 Tor Browser를 사용하여 접속할 경우 여러 프록시 서버들을 거치며 그 내용 또한 암호화되어 전송되기 때문에 익명으로 인터넷을 이용할 수 있고, warning.or.kr처럼 특정 국가에서 차단해 놓은 사이트들을 접근할 수도 있다. Tor 네트워크에 존재하는 웹 사이트들은 통상적인 도메인이 아닌 .onion으로 끝나는 해쉬hash 형태의 주소를 가지는데, 이번 포스팅에서는 Windows 상에서 간단하게 웹 서버를 구축하고 .onion 주소를 할당받는 방법을 소개하겠다.

 

1 단계. 웹 서버 구성하기


포트가 충돌할 우려가 있으니 기존 사이트를 운영하던 서버에 Deep Web 사이트를 설정하는 것보다는 Deep Web 사이트만을 위한 서버를 따로 마련하는 것이 권장된다. 그리고 이 항목은 Apache나 IIS 등의 서버를 설치하고 구성한 경우라면 건너뛰어도 된다. 여기에서는 XAMPP(Apache + MySQL + PHP + Perl)을 이용해 서버를 구성해보겠다.

XAMPP 공식 홈 페이지(https://www.apachefriends.org/index.html)에 접속하여 최신 버전의 XAMPP를 다운로드 받는다. Windows XP 사용자는 최신버전이 지원되지 않으므로 1.8.x 이하 버전을 설치하여야 한다.

UAC 때문에 원활히 작동되지 않을 수 있으므로 Program Files 폴더는 피해서 설치할 것을 권장한다.
[Next >] 버튼을 누른다.
구성 요소를 선택한다. 특별히 고칠 것이 없으므로 [Next >] 버튼을 누른다.
설치 경로는 그대로 두고 [Next >] 버튼을 누른다.
[Next >] 버튼을 누른다.
설치가 진행되고 있다. 시간이 다소 걸리므로 완료될 때까지 기다린다.
제어판을 실행해야 하므로 선택 후 [Next >] 버튼을 누른다.
언어 선택하고...

 

Onion 사이트의 페이지는 80번 포트를 통해 Tor 네트워크로 나갈 것이다. 이는 Apache가 내보내는 포트의 기본값과 같으므로 충돌을 방지하기 위해 Apache가 사이트를 내보내는 포트를 다른 번호로 바꿔줘야 하다. 다음과 같이 XAMPP 제어판이 실행되었다면, Apache에서 [Config] 버튼 -> [Apache (httpd.conf)]를 클릭한다.

XAMPP 제어판
[Apache (httpd.conf)]를 클릭
80번 포트에서 8080 포트로 수정
방화벽 예외에 추가

 

다음과 같이 XAMPP 제어판에서 8080번 포트로 웹 사이트가 게시되고 있음을 확인할 수 있다.

8080번 포트로 게시되고 있음

 

xampp\htdocs 폴더에 웹 사이트로 게시되는 파일들을 저장한다. 기본 제공되는 테스트 파일들은 모두 제거한 후 다음과 같은 내용의 html 파일을 작성하여 index.html로 저장한다.

<!doctype html>
<html lang="en">
    <head>
        <title>Hello, Onion!</title>
        <meta charset="utf-8" />
    </head>
    <body>
        <p>Hello, Onion!</p>
        <p>^(코딩캣)^ = @"코딩"하는 <strong>고양이</strong></p>
    </body>
</html>

 

기본 제공된 파일을 제거한다
웹 브라우저로 localhost 접속됨을 확인

 

2 단계. Tor로 Onion 주소 얻어 Deep Web 사이트 개설하기


구 버전의 Tor에서는 Tor Browser라는 Tor 네트워크 브라우저와 Vidalia라는 Tor 네트워크 제어판이 분리되었는데, 현재 나오는 버전의 Tor는 Tor Browser로 일원화되어있다. 따라서 Tor Browser만 종료하지 않고 실행해 두면 항상 Tor 네트워크 접속 상태가 유지될 것이다. 서버의 유동 IP/고정 IP 여부도 염려할 필요가 없다. 외부에서 접속할 때는 IP가 아닌 onion 주소를 사용하며, IP 주소와 onion 주소의 대응은 Tor 네트워크에서 알아서 해 줄 것이다.

먼저 Tor Project 홈 페이지(https://www.torproject.org/)에 접속하여 Tor Browser를 다운로드 받는다.

설치 경로를 지정한다.
설치 완료.

 

Tor Browser가 설치된 경로(\Tor Browser\Browser\TorBrowser\Data\Tor)에 들어가면 torrc라는 0 바이트짜리 파일이 보일 것이다. Tor Browser를 처음으로 실행한 후 이 파일을 다시 찾을 것이다.

torrc가 0바이트이다.

 

설치된 경로(\Tor Browser\Start Tor Browser.lnk)를 실행한다.

[Connect] 버튼을 눌러 기본값으로 Tor 네트워크에 접속한다.
Tor 네트워크에 접속되었다면 다시 닫는다.

 

3 단계. 포트 설정하기


앞서 확인했던 경로(\Tor Browser\Browser\TorBrowser\Data\Tor)를 다시 열면 0 바이트였던 torrc 파일의 크기가 늘어난 것을 확인할 수 있다. 텍스트 편집기로 이를 열어서 내용을 확인한다.

크기가 증가한 torrc 파일을 연다.

 

아래의 두 줄을 새로 추가한다. 첫 번째 줄은 xampp로 게시되는 로컬 경로를 Tor 네트워크에게 알려주는 것이고, 두 번째 줄은 서버의 아이피와 xampp로 게시되는 일반 웹의 포트번호(여기서는 8080)를 딥 웹으로는 80번 포트로 재게시 하는 것이다.

HiddenServiceDir 사이트의로컬경로
HiddenServicePort 80 서버의아이피:서버의포트번호

 

torrc 파일을 수정한다.

 

Tor Browser를 다시 실행한다. 이 때부터는 htdocs의 로컬 경로가 하나의 Deep Web 사이트로서 Tor 네트워크에 내보내지고 있으므로 닫으면 외부에서 접속이 안 된다.

 

4 단계. onion 주소 확인하기


torrc 파일에서 HiddenServiceDir 항목으로 지정한 로컬 경로로 들어가보면 몇 개의 파일이 생성된 것을 볼 수 있다. 이 중 hostname 파일을 열어보면 이 사이트의 onion 주소를 확인할 수 있다.

서버 경로에 생성된 몇 개의 파일
hostname에 기록된 현 서버의 onion 주소

 

Tor Browser를 실행하고 약 1분이 지난 후 이 주소를 접속하면 일반 웹 브라우저에서 http://localhost:8080로 보았던 것과 동일한 웹 페이지를 볼 수 있다. 즉, 외부 사용자도 이 onion 주소를 통해 같은 페이지를 보고 있다는 뜻이다. 이렇게 해서 하나의 Deep Web 사이트 구성이 완료되었다.

 

Tor Browser를 통해 접속한 웹 사이트의 모습

 

마무리


이번 포스팅에서는 Tor Browser와 xampp를 활용하여 딥 웹 사이트를 운영하는 서버를 구축하여 보았다. 다음 포스팅에서는 커스텀 onion 주소를 할당받는 방법에 대해 설명하겠다.

카테고리 “Operating System/Windows NT”
more...
썸네일 이미지
[VMware × Windows 3.1] 그래픽 드라이버 업그레이드
[VMware × Windows 3.1] 그래픽 드라이버 업그레이드 본 포스팅에서는 VMware에서 Windows 3.1을 설치한 경우, 그래픽 드라이버를 업그레이드하여 보다 큰 화면으로 작업할 수 있는 방법에 대하여 소개한다. 주의! 본 그래픽 드라이버는 영문 버전의 MS-DOS 및 Windows 3.1(https://blog.codingcat.kr/40)에서만 작동을 보장한다. 한글 버전의 MS-DOS 및 Windows 3.1에 설치할 경우 정상적으로 작동되지 않는다. 1 단계. SVGA 드라이버 여부 확인하기. 먼저 용량이 충분한 드라이브에 파일(, 압축 해제 암호: blog.codingcat.kr)을 다운로드 받아 압축을 풀어놓는다. 그 다음 Windows가 설치된 경로(예: C:\Windows\..
Operating System/MS-DOS & Windows 3.x
2019. 1. 31. 18:12

[VMware × Windows 3.1] 그래픽 드라이버 업그레이드

Operating System/MS-DOS & Windows 3.x
2019. 1. 31. 18:12

[VMware × Windows 3.1] 그래픽 드라이버 업그레이드


본 포스팅에서는 VMware에서 Windows 3.1을 설치한 경우, 그래픽 드라이버를 업그레이드하여 보다 큰 화면으로 작업할 수 있는 방법에 대하여 소개한다.

주의! 본 그래픽 드라이버는 영문 버전의 MS-DOS 및 Windows 3.1(https://blog.codingcat.kr/40)에서만 작동을 보장한다. 한글 버전의 MS-DOS 및 Windows 3.1에 설치할 경우 정상적으로 작동되지 않는다.

 

1 단계. SVGA 드라이버 여부 확인하기.


먼저 용량이 충분한 드라이브에 파일(VGAPATCH.rar, 압축 해제 암호: blog.codingcat.kr)을 다운로드 받아 압축을 풀어놓는다.

그 다음 Windows가 설치된 경로(예: C:\Windows\System)에 SVGA256.DRV 파일이 있는지 확인한다.

> C:
> cd C:\WINDOWS\SYSTEM
> dir svga256.drv
SVGA256.DRV가 없는 경우...

 

2 단계. SVGA 드라이버와 관련 파일 생성하기


없으면 압축을 푼 경로에서 SVGA.EXE 파일을 실행하여 이를 생성한다.

> svga.exe
svga.exe를 실행하여 드라이버 파일들을 빈 디렉터리에 생성한다.

 

경고문에도 나와있듯, 이 파일은 C:\WINDOWS 또는 C:\WINDOWS\SYSTEM 디렉터리에 놓고 실행하면 안 된다. 'y' 키를 눌러 진행한다.

'y' 키를 눌러 진행한다.

 

실행이 완료되면 여러 파일들이 생성되었음을 확인할 수 있다.

실행 완료 후 모습

 

3 단계. SVGA 드라이버를 패치하기


생성된 파일 중에 svga256.drv가 있다. 첨부한 vgapatch.com으로 이를 패치한다. 다음과 같이 완료되었음을 확인한다.

> vgapatch.com p
드라이버 파일을 패치한다.

 

4 단계. SVGA 드라이버를 시스템 디렉터리에 복사하기


작업한 디렉터리에서 이제 다운받았던 파일들을 제거한 후 생성한 파일들만 시스템 디렉터리에 복사한다.

> del svga.exe
> del vgapatch.com
> del vgapatch.txt
> copy *.* C:\WINDOWS\SYSTEM

 

이 때, 덮어쓰기 질문이 뜨면 'a'를 눌러 시스템 파일들을 모두 덮어쓰기한다.

새로 패치된 파일로 모두 덮어쓰기한다.

 

정확히 44개의 파일이 복사되었다.

복사 완료.

 

5 단계. 드라이버 적용하기


C:\WINDOWS\SETUP.EXE를 실행하여 윈도우 설치 화면으로 들어간다.

> C:
> cd C:\WINDOWS
> setup

 

셋업 화면으로 들어가기.

 

화살표 키를 이용하여 Display: VGA를 선택한 후 [Enter]를 누른다.

Display: VGA 선택

 

다시 화살표 키를 이용하여 Super VGA 1024x768 256 Large/Small 중 하나를 선택 후 [Enter]를 누른다.

Super VGA 1024x768 선택

 

처음 화면으로 돌아왔다. [Enter]를 눌러 확인한다.

Accept the configuration shown above를 선택

 

드라이버 패치가 완료되었으므로 This driver for Display is already installed...라고 뜬다. [Enter]를 누르고 설치 화면에서 나간다.

[Enter]를 눌러 설치 화면에서 나간다.

 

win을 실행해본다. 다음과 같이 큰 화면이 나타나면 성공이다.

SVGA의 큰 화면을 보여주는 Windows 3.1

 

카테고리 “Operating System/MS-DOS & Windows 3.x”
more...
썸네일 이미지
Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) [完]
Windows NT 서버 운영 본 포스팅은 Windows NT 서버를 운영하는 각종 예에 대한 정리이다. RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) 리얼플레이어(RealPlayer)는 자체적인 파일 포맷과 스트리밍 프로토콜을 지원해서 2000년대 초반까지 Windows Media Player와 함께 흔하게 쓰이던 오디오 및 비디오 플레이어이다. 이번 포스팅에서는 Windows NT 서버에 RealMedia 형식의 미디어를 게시하기 위해 기존 파일 형식에서 RealMedia로 변환하는 방법에 대해 소개한다. 오래된 프로그램이다보니 현재 사용되는 .mp4, .mkv 등의 코덱은 지원하지 않는다. Microsoft MPEG-4 Video v3 이하의 코덱을 ..
Operating System/Windows NT
2018. 12. 21. 23:11

Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) [完]

Operating System/Windows NT
2018. 12. 21. 23:11

Windows NT 서버 운영


본 포스팅은 Windows NT 서버를 운영하는 각종 예에 대한 정리이다.

 

RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2)


리얼플레이어(RealPlayer)는 자체적인 파일 포맷과 스트리밍 프로토콜을 지원해서 2000년대 초반까지 Windows Media Player와 함께 흔하게 쓰이던 오디오 및 비디오 플레이어이다. 이번 포스팅에서는 Windows NT 서버에 RealMedia 형식의 미디어를 게시하기 위해 기존 파일 형식에서 RealMedia로 변환하는 방법에 대해 소개한다.

오래된 프로그램이다보니 현재 사용되는 .mp4, .mkv 등의 코덱은 지원하지 않는다. Microsoft MPEG-4 Video v3 이하의 코덱을 사용하는 .avi 포맷을 기준으로 작업한다.

 

  1. Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1)
  2. Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) [完]

 

4. 미디어 변환하기


클라이언트에서 rd3en200.exe 또는 rd3en851.exe를 실행하면 RealProducer 설치 마법사가 실행된다. 마법사에 따라 RealProducer를 설치한다.

설치를 마치고 처음 실행 시 설정 화면이 나타난다. 아래 화면은 출력 파일에 녹화 기능을 적용(=복사방지기능 비활성화)해서 접속자가 다운로드해 갈 수 있게 하겠느냐는 질문인데 나중에 [Options] 메뉴에서도 설정할 수 있으니 우선 [Next >]를 누른다.

다음 나타나는 화면에서는 사용자의 인적사항을 적는다. 어차피 지금 와서는 안 되는 기능이니 이메일 주소를 대충 적고 [Finish]를 누른다.

 

앞으로 RealProducer를 실행하면 이 화면이 보여질 것이다.

Record From File
기존 소리, 동영상 파일로부터 RealMedia 파일(*.rm 파일)로 변환하는 메뉴이다.
Record From Media Device
카메라, 마이크 등의 영상/음성 장치로부터 녹화 또는 녹음하는 메뉴이다.
Live Broadcast
RealServer로 실시간 스트리밍 전송하는 기능이다.

 

 

2, 3번째를 수행하기 위한 호환되는 하드웨어가 이제는 없으므로 여기에서는 첫 번째만 해 보도록 하겠다.

 

[Browse...] 버튼을 열어 인코딩할 파일을 연다.

 

파일에 대한 메타데이터를 입력한다.

 

대역폭을 설정하는 것인데, 첫 번째 옵션은 속도가 다른 다양한 접속환경에 맞춰 알아서 전송하는 미디어를 생성하는 것이고 두 번째는 전송속도가 고정적인 미디어를 생성한다. 둘 중 하나를 선택한다.

 

어떤 속도에 맞춰 제작할 것인지를 묻는다. 아래 나오는 속도들은 현재 관점에서 보았을 때 충분히 전송하고도 남는 속도들이므로 아무거나 선택한다.

 

소리 포맷을 설정합니다. 아래쪽으로 갈수록 고음질입니다.

 

화질 설정이다. Normal이나 Smoothese를 선택하면 무난하다.

 

출력될 미디어의 경로를 지정한다.

 

지금까지의 설정을 확인 후 [마침]을 누른다.

 

왼쪽 화면은 원본 동영상, 오른쪽 화면은 rm 파일로 인코드된 영상이 보여질 것이다. 화면 아래 [Start] 버튼을 눌러 인코딩을 시작한다.

 

영상이 매우 빠르게 지나가며 인코딩이 될 것이다.

 

인코딩이 끝난 후 원본영상이 있는 폴더에 변환된 미디어가 생성되었다. 이를 Windows NT 서버에 게시한다. C:\InetPub\mediaroot 위치에 전송하면 된다.

 

클라이언트의 RealPlayer를 실행하여 pnm://192.168.2.9/mediaroot/psy-gangnamstyle.rm을 접속한다. 잘 재생됨을 확인할 수 있다.

 

카테고리 “Operating System/Windows NT”
more...
썸네일 이미지
Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1)
Windows NT 서버 운영 본 포스팅은 Windows NT 서버를 운영하는 각종 예에 대한 정리이다. RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1) 리얼플레이어(RealPlayer)는 자체적인 파일 포맷과 스트리밍 프로토콜을 지원해서 2000년대 초반까지 Windows Media Player와 함께 흔하게 쓰이던 오디오 및 비디오 플레이어이다. 이번 포스팅에서는 Windows NT 서버에 RealServer 8.0을 설치하여 스트리밍 서버를 구성하고 클라이언트에서 스트리밍으로 동영상으로 재생해보는 방법에 대해 소개한다. Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1) Win..
Operating System/Windows NT
2018. 12. 21. 20:30

Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1)

Operating System/Windows NT
2018. 12. 21. 20:30

Windows NT 서버 운영


본 포스팅은 Windows NT 서버를 운영하는 각종 예에 대한 정리이다.

 

RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1)


리얼플레이어(RealPlayer)는 자체적인 파일 포맷과 스트리밍 프로토콜을 지원해서 2000년대 초반까지 Windows Media Player와 함께 흔하게 쓰이던 오디오 및 비디오 플레이어이다. 이번 포스팅에서는 Windows NT 서버에 RealServer 8.0을 설치하여 스트리밍 서버를 구성하고 클라이언트에서 스트리밍으로 동영상으로 재생해보는 방법에 대해 소개한다.

 

  1. Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 1)
  2. Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) [完]

 

0. 준비하기


Windows NT 서버에 RealServer를 운영하기 위해서 준비해야 할 것들이다.

  • 1. Windows NT가 설치된 실제 서버 또는 가상 서버
  • 2. Windows 98, Me 등이 설치된 실제 클라이언트 또는 가상 클라이언트
  • 3. 서버에 설치할 RealServer 8.0와 클라이언트에 설치할 RealPlayer 8.0

 

1, 2번의 경우 설치파일은 토렌트 또는 WinWorld PC(https://winworldpc.com/home) 등의 아카이브 사이트를 쉽게 구할 수 있다. 3번의 경우 구하기 힘들다. 특히 RealServer 8.0은 극히 레어한 자료이므로 더욱 그렇다. 하지만 본 블로그는 어렵게 준비하여 올린다.

아래의 압축 파일을 다운로드하여 해제한다. 압축 해제 암호는 codingCat.kr이다.

  • RealMedia.part1.rar

    MD5
    a134b8236fe5baf9b7f08a88ccc1c9ec
    SHA1
    4a157b76de13fdb048b136fb1ca73bb3c544db26
    SHA256
    175c2446a0763d598b9cd9a44ae15984bf8967a866b278c41150ee361e5c2f5a
    SHA512
    660fc26fc7304d9645ffee4502e93d84c123e92bf7b8f287cfec241eb3eca8bd12972d275be446f7fe543d35564e3251e84868c6685ddddae88cf3f02f3bfc5c
  • RealMedia.part2.rar

    MD5
    1117bcbae5ccd49e3fe9a6c6ccd5fccc
    SHA1
    6c5b71dfe6442feaf3ba81cfd84c50e240c242e9
    SHA256
    582950bf7e6adcae0552ce00516eaf1709c56922ed7cce1cfd5e520576a890e6
    SHA512
    b331173a3a1e3bd5a082b095ece6e5b11f956dffa8066574cf7d95407254af9eecc2ce22f18658f6fff5d80f5d362e68b2403db0642a49a58b9420a7fc93ab10
  • RealMedia.part3.rar

    MD5
    8e0a91caa7685e7c471859a963e77c02
    SHA1
    17525a1ae3cef6652b4306e3f057cbdea9cc7885
    SHA256
    057c201d2dfb5d78110782afe4d59f8ae8e75601abd39c7f1a90c1709a8d0651
    SHA512
    e6ea14d4492d2f5e9e266b677df8f04fbabe49664a16a5b3461924b7ebb54553cd8c65984ebce8f1e00b7b3d97751dca7fddb02f88e646206990be0224585af5
  • RealMedia.part4.rar

    MD5
    ae4f071008afa308311c3bdeafa757ed
    SHA1
    1664933efd1015f05dddfa9dc6527fd3fa9f4c6b
    SHA256
    2b9b4e41687eb794dc99849a5b7fa8dd6667966f024891a63ad276ba681c3861
    SHA512
    ff45856fd3e73c370d5bbdaccbc42118721b59f544a5ed852f87a504ebc1f246fcbca55e42795c40a27a2fb5e0ecdfa9ce4bafae1d9e78ff5e236b52aef90607

 

압축을 해제하면 총 8개의 파일이 있다.

license1.lic
1997년 1월 1일 ~ 2010년 3월 8일 사이에서 사용 가능한 RealServer 8.0의 라이선스 파일이다.
license2.lic
2000년 8월 1일 ~ 2030년 12월 31일 사이에서 사용 가능한 RealServer 8.0의 라이선스 파일이다.
rs801winnt.exe
Windows NT용 RealServer 8.0의 설치파일이다.
rp8en584.exe
RealPlayer 8.0 영어 버전의 설치파일이다.
rp8kr450.exe
RealPlayer 8.0 한국어 버전의 설치 파일이다. 영어 또는 한국어 둘 중 하나만 설치하면 된다.
rd8en200.exe
RealProducer 8.5 Basic 설치파일이다. 녹화, 녹음, 파일 변환 등의 작업을 여기에서 수행하면 된다. (일부 기능은 제한됨.)
rd8en851.exe
RealProducer 8.51 Plus 설치파일이다. 녹화, 녹음, 파일 변환 등의 작업을 여기에서 수행하면 된다. (기능 제한 없음.)
rd8en851.txt
RealProducer 8.51 Plus의 시리얼이다.

 

날짜가 경과하여도 다음과 같이 Windows NT 서버의 날짜를 변경한다면, 라이선스 파일을 계속 사용할 수 있다.

 

1. Windows NT 서버에 RealServer 8.0 설치하기


첨부한 파일의 압축을 풀어 rs801winnt.exe를 실행한다. 설치 마법사가 뜨면 [Next]를 클릭하여 설치를 시작한다.

 

라이선스 파일의 위치를 묻는다. [Browse...]를 눌러 동봉된 lic 파일을 선택한다.

 

라이선스 파일의 정보를 확인 후 [Accept >]를 누른다.

 

RealServer 8.0이 설치될 경로를 지정한다.

 

설치 후 관리 화면에 접속하기 위한 ID와 암호를 지정한다.

 

PNA 방식으로 스트리밍 서비스를 제공하기 위한 포트를 지정한다. 기본 값은 7070이다.

 

RTSP 방식으로 스트리밍을 제공하기 위한 포트 번호를 지정한다. 기본 값은 554이다.

 

HTTP 방식으로 접속하여 미디어를 제공하기 위한 포트를 설정한다. 기본 값은 8080이다.

 

RealServer 8.0의 관리 화면은 웹 브라우저를 통해 접속이 가능하다. 이 관리 화면에 접속하기 위한 포트를 지정한다. 이 값은 임의로 지정되며, 기존에 사용중인 포트와 충돌하면 안 된다.

 

RealServer 8.0을 NT 서비스로 시작할 것인지 여부를 묻는다. 서비스의 형태로 실행하면, 별도의 콘솔 창이 떠 있지 않고도 RealServer가 실행을 유지할 수 있다. 서버를 시작할 때마다 서비스 형태로 실행되게 하려면 이를 체크한다.

 

설정한 사항이 맞는지 확인 후 [Continue]를 누른다.

 

설치가 완료되었다 [OK]를 누른다.

 

시작메뉴와 바탕화면에 RealServer 항목이 추가되었다. 이제 관리자 화면으로 접속하기 위해 [RealServer 8.0 Administrator]를 클릭한다.

 

로그인 화면이 나타나면 설치 마법사에서 입력했던 관리자 아이디와 암호를 입력한다.

 

2. 관리자 화면 둘러보기 및 마운트 지점 설정하기


바탕화면의 RealServer 아이콘 또는 시작메뉴를 통해 RealServer 8.0 아이콘을 실행하면, 콘솔창만 떠 있거나 아무 반응도 없을 것이다. RealServer 그 자체는 백그라운드로 실행되기 때문에 그렇다. RealServer 8.0의 관리화면을 접속하면 다음과 같은 화면이 나타난다.

 

설치 당시 지정했던 포트를 바꾸고 싶다면 왼쪽 메뉴에서 [General Setup] > [Ports] 항목을 클릭한다. 아래와 같이 포트를 수정하고 [Apply] 버튼을 누르면 된다.

 

[General Setup] > [Mount Points] 메뉴를 접속하면 스트리밍 서버의 마운트 위치를 설정할 수 있다. 적당한 폴더를 마운트하여 미디어 서버를 시험한다.

 

C:\InetPubpnmroot라는 폴더를 하나 만든다.

 

C:\Program Files\Real\Content에 샘플 오디오와 비디오 파일들이 있는데 이들을 C:\InetPub\mediaroot에 복사한다.

 

다시 관리화면으로 돌아온다. "Mount Points" 부분에 있는 [Add New]를 클릭하면 마운트 위치가 하나 생긴다. 오른쪽에서 "Edit Mount Point"의 텍스트 박스를 /pnmroot로 수정 후 [Edit]를 누르면 마운트 지점이 변경되는 것을 확인할 수 있다. 그 다음 "Description"에는 간단한 설명을 붙이고, "BasePath"에는 실제 경로를 지정한다. 여기에서는 C:\InetPub\pnmroot를 스트리밍으로 내보낼 것이므로 그대로 경로를 적는다. 그 후 [Apply]를 누른다.

 

이런 화면이 뜨고 상태가 "Succeeded"라고 나타나면 마운트 지점 편집에 성공한 것이다. [Close]를 누른다.

 

변경 상태를 적용하려면 화면상단의 [Pending Changes]를 눌러서 단순 적용만 할 수도 있고 [Restart Server]를 눌러서 서버 재시작을 할 수도 있다. 여기서는 서버 재시작을 해 보겠다.

 

접속자가 0명임을 확인 후 [OK]를 클릭한다.

 

서버가 재시작되고 있다. 약 20초 후에 관리 화면으로 돌아간다.

 

3. 테스트하기


이제 관리 화면은 닫는다. 단 Windows NT 서버는 끄지 말고 계속 켜 둔다. 이 상태에서 클라이언트로 자리를 옮긴다. RealPlayer를 설치 후, 아래의 주소를 입력하고 [Enter]를 눌러 접속한다. 마운트 지점에 게시한 샘플 미디어 파일을 열어보는 과정이다.

pnm://서버주소:포트번호/pnmroot/real8video.rm

 

포트 번호는 관리화면에서 지정한 포트번호이며 기본값으로 둔 경우 생략 가능하다. 서버 주소는 Windows NT 서버의 콘솔창을 열고 "ipconfig /all"을 실행하면 확인 가능하다. 여기에서는 pnm://192.168.204.153:7070/pnmroot/realvideo8.rm으로 접속한다.

아래와 같이 약간의 버퍼링 후 동영상이 뜨면 스트리밍 서버가 정상적으로 작동됨을 확인할 수 있습니다.

 

Epilogue


이번 포스트에서는 Windows NT 서버에 RealServer를 설치하고 미디어를 게시한 후 클라이언트에서 이를 시험해보았다. 다음 포스트(Windows NT 서버 운영 - RealServer 8.0 설치하여 RealPlayer 스트리밍 서버 구성하기 (Part 2) [完])에서는 번외편으로 다른 미디어 형식을 RealMedia 포맷으로 변환하여 게시해보겠다.

 

카테고리 “Operating System/Windows NT”
more...
썸네일 이미지
단막 CentOS 활용법 - sudo 패스워드 입력 시 별표('*') 나타내기
단막 CentOS 활용법 본 포스팅은 CentOS 서버를 운영하는 각종 예에 대한 정리이다. sudo 패스워드 입력 시 별표('*') 나타내기 sudo는 관리자 권한 상승 명령이다. 이 명령을 실행할 때 관리자 계정으로 접근하기 위한 암호를 요구하는데, 특별한 설정을 고치지 않았다면 키보드를 누를 때마다 별표('*')가 나타나지 않아 다소 불편할 수 있다. 이에 본 포스팅에서는 sudo로 관리자 암호를 입력할 때 키보드 터치에 의해 별표('*')가 나타나도록 설정하는 방법을 정리한다. sudoer 파일 백업하기 /etc/sudoers의 내용을 수정함으로써 sudo로 암호 입력 시 별표가 나타나게 할 수 있다. 먼저 다음의 명령을 실행하여 sudoers 파일을 백업한다. $ sudo cp /etc/sudo..
Operating System/Unix × RedHat
2018. 12. 20. 10:42

단막 CentOS 활용법 - sudo 패스워드 입력 시 별표('*') 나타내기

Operating System/Unix × RedHat
2018. 12. 20. 10:42

단막 CentOS 활용법


본 포스팅은 CentOS 서버를 운영하는 각종 예에 대한 정리이다.

sudo 패스워드 입력 시 별표('*') 나타내기


sudo는 관리자 권한 상승 명령이다. 이 명령을 실행할 때 관리자 계정으로 접근하기 위한 암호를 요구하는데, 특별한 설정을 고치지 않았다면 키보드를 누를 때마다 별표('*')가 나타나지 않아 다소 불편할 수 있다. 이에 본 포스팅에서는 sudo로 관리자 암호를 입력할 때 키보드 터치에 의해 별표('*')가 나타나도록 설정하는 방법을 정리한다.

 

sudoer 파일 백업하기


/etc/sudoers의 내용을 수정함으로써 sudo로 암호 입력 시 별표가 나타나게 할 수 있다. 먼저 다음의 명령을 실행하여 sudoers 파일을 백업한다.

$ sudo cp /etc/sudoers /etc/sudoers.bak

 

sudoer 파일 수정하기


다음 관리자 권한으로 visudo를 실행한다. visudovi 에디터이기는 하나 sudoers 파일을 안전하게 편집하기 위한 특별한 명령어이다.

$ sudo visudo

 

sudoers 파일을 백업한 뒤 visudo로 이를 편집한다.

 

Preserving HOME has security...로 시작하는 영역을 찾아보면, 아래 그림과 같이 Defaults env_reset 항목이 있다. 이 곳을 수정한다.

편집할 부분이다.

 

이 줄의 끝에 , pwfeedback를 추가한다. 즉,

Defaults env_reset, pwfeedback

이 되도록 수정하면 된다.

줄 끝에 pwfeedback을 추가함.

 

쉘을 리셋하기


visudo를 종료하고 쉘shell을 리셋한다.

$ sudo reset
쉘을 리셋함.

 

설정 수정의 효과 확인


이후 sudo를 실행하면 다음과 같이 관리자 암호를 입력할 때 키보드 터치마다 별표('*')가 나타남을 확인할 수 있다.

sudoer 파일 수정 후 관리자 암호를 입력할 때마다 별표가 표시됨

 

“Operating System” (12건)