오늘도 아빠는 벌레잡는 중

자작한 4U 랙마운트 서버를 서버실에 장착하고 왔습니다. 지금 보니까 정면이 너무 허접하네요. 그래픽카드가 본체까지 세개가 있으니 어디로 연결되는지 몰라 한참을 헤맸는데 상주 직원분이 친절하게 다 해주시더라구요. 저는 그냥 옆에서 보기만 하다 왔네요. 집에 와서 방화벽 셋팅하고 서비스 돌려 보니 잘 돌고 있습니다. 뭔가 이룬듯한 뿌듯한 기분 정말 오랬만입니다.

redHat은 IBM의 자회사로 자사 Linux OS에 라이센스 개념은 아니지만 서버 한대당 연간 50만원에서 100만원사이의 유지보수 비용을 받고 있어서 사실상 유료버젼의 Linux OS로 봐야할 것입니다. 이에 대안으로 지금까지는 CentOS를 사용했는데 CentOS와 redHat의 관개가 어떻게 되는지는 모르지만 redHat의 상위 스트림의 테스트버젼으로 운영이 결정되고 CentOS 7까지는 2024년까지 지원이 되지만 스트림 8이후버젼부터는 더이상의 안정화버젼을 배포하지 않는 것으로 바뀌었습니다. 즉 버젼의 하위 버젼 번호가 없고 redHat 상위 호환 버젼화 되었습니다. 예를 들면 스트림8에서 테스트되어 안정화가 되면 redHat에 적용하는 식의 방식으로 redHat에 흡수된 것으로 보입니다. 최종 안정화버젼이 CentOS 7이 된거구 그 이상의 제품은 전부 스트림 8 또는 9로 불리는 거죠. 그러다 보니 기존 CentOS로 개발을 해오던 많은 회사들이 이 사실을 모르거나 아니면 대안을 찾기위해 동분서주하고 있습니다. 현재 대안 OS로 몇가지가 나오고 있고 WSL에서 CentOS가 사라졌습니다. 현재로의 대안은 redHat을 사용하는 건데 설치 후 한달이면 더 이상 자동 업데이트가 안되기 때문에 시스템 운영사 입장에서는 폭탄을 안고 사는 느낌일겁니다. 그 다음이 CentOS 7로 다운그레이드 하는 방법은 맞찬가지로 2024년 이후는 업데이트가 안되므로 시한폭탄을 안고 사는것과 다르지 않게 되었습니다. 그 다음 대안은 Oracle linux이지만 오라클도 지금은 발톱을 숨기고 있지만 언제 돌변을 할지 모릅니다. Ubuntu는 사실 서버버젼이 아니라 운영을 해보면 안정성이 떨어지는 일이 많이 발생합니다. 프로그램 개발용으로 사용은 가능하나 여러가지 불안요소와 프로버젼으로 유도를 하고 있어서 완전한 무료로 보기도 어렵습니다. 특히 22.04LTS버젼은 백그라운드 nohup프로그램이 수시로 죽고 순간 먹통이 된것 처럼 멈추는 현상등 이건 진짜 LTS가 맞나 싶은적이 한두번이 아닙니다. 사람들은 계속해서 20.04또는 18.04버젼을 사용하고 있습니다. 오픈소스 진영도 결국은 기업이라 돈이 안되는 일은 안할것으로 보입니다. 최근 GNU진영에서 마소를 고소한 사건으로 마소도 많이 몸을 사리고 있는 듯 합니다. 이러다 마소에서 리눅스가 나오는 건 아닌지 참 한치앞도 알 수 없는 안개속이 되었습니다.

추가글

CentOS 7을 사용하려면 epl repo나 rhel repo를 다운받아 yum repository에 등록해야만 업데이터가 가능 합니다. url 도메인을 내렸더라구요. 지금 현재는 yum update 나 yum upgrade가 불가능합니다. 

저는 현재 Rocky 를 사용하기로 했습니다. 예전에 CentOS 5나 6을 사용하신 분들은 httpd나 기타 프로그램이 묘하게 안들던 때를 아실라나요? 첫 경험은 지금 현재까지는 그렇습니다. php를 깔았는데  7.2가 깔려서 ownCloud가 안 돌아 갑니다. 

그래서 어찌저찌해서 7.3을 올렸는데 다시 7.4를 올려야 하나 mariaDB는 왜 안먹지? 이러면서 하나 하나 분석 중입니다. 

Apache도 2점대 낮은 버젼이 깔려서 다시 패치 하는데 epl 사이트도 안 먹고 --skipbroken을 달고 사네요. 그래도 지금 현재로는 마당한 대안이 없습니다. 저는 지금 무료로 받은 오라클 클라우드 VM이 하나 있습니다. 그기에 데이터가 다 들어 있는데 그 데이터를 내려 받아야 합니다.(공간부족으로 확장 불가 상태임) 물론 끽해야 약 20G 정도 됩니다만. 이것도 문제네요. 

불과 1년전만 해도 잘 사용하던 파티션 cron기능이 안됩니다. 정확하게는 복사 완료 후 c 드라이브는 인식이 되지만 부팅은 실패합니다. 복구 옵션으로 가도 복구도 안됩니다. 원인은 윈도우10과 윈도우11에 새로 생긴 기능인 시큐어 부팅 때문입니다.  그전 부터 있던 기능인지는 잘 모르겠으나 현재는 윈도우10의 최신 업데이트를 받거나 윈도우11을 사용하고 있다면 자동으로 설정됩니다. 이 내용은 MBR부팅 기준이 아니라 GPT기준입니다. 요즘은 대용량 하드랑 UEFI방식의 부팅 옵션 때문에 보안부팅 모드가 자동실행되고 있습니다.
https://learn.microsoft.com/ko-kr/windows-hardware/manufacture/desktop/disabling-secure-boot?view=windows-11

보안 부팅을 꺼지 않으면 기존의 시스템 파티션을 복사하지 못해서 부팅 디스크의 복사가 불가능하다

요즘은 로컬 개발보다 클라우드 환경에서 개발하는 경우가 많다. 꼭 클라우드 환경의 개발이 아니어도 재택근무를 한다면 SVN에 접속하는 클라이언트 IP를 한정해서 운영할 필요가 있다. 그렇다면 집에서 컴퓨터를 사용하는 유저의 IP는 과연 공인 IP일까? 당연히 아니다. 그래도 집 앞까지 들어와 있는 IP는 공인 IP일 가능성이 크다. 다만 DHCP로 IP가 고정이 아닐 뿐 그래도 공인 IP인 경우가 대부분이다. 또 다행인 것은 IPS를 제공하는 인터넷 업체들은 자신들의 인터넷 공유기의 맥주소로 IP를 할당하고 있어 DHCP라고 하더라도 공인 IP가 변경될 일은 거의 없다고 보면 된다. 자 이제 자신의 공인 IP를 알기 위해서 웹브라우저를 연다.

그리고 주소로 ipconfig.kr를 입력하면 인터넷 제공회사 및 자신의 공인IP를 알 수가 있다. 대부분의 클라우드 서비스는 Layer3 나 4의 방화벽을 제공한다. 이 방화벽은 물론 해킹공격도 방어를 하지만 공인 IP로 부정 사용자의 접근을 원천적으로 막는 역할도 하고 있다. 각 서버별로 접근 가능 IP를 설정하게 되어 있다. 이제 공인 IP를 알았으니 해당 방화벽 화면에 접근 제어에서 해당 IP를 접근 가능한 IP에 입력하면 됩니다.

1. 환경

운영체제(OS) : 모든 리눅스 

개발 언어 : Python

2. private 디렉토리 만들기

소스에 들어갈 경우 github이나 소스 공개시 함게 공개되면 안되는 데이터가 있다. 예를 들면 open api key나 db 정보 등의 소스가 같이 올라 가는 경우를 방지 하기 위해서 사용자 홈에 private 디렉토리를 생성한다.

mkdir private

.profile에 python libery path를 추가 합니다. 

vi .profile
export PYTHONPATH=~/:

다른 디렉토리를 추가로 만들어 PYTHONPATH에 추가 해도 된다. 예를 들면 pythonlib 같은 디렉토리를 home에 추가하면 유용하게 사용가능하다. private 디렉토리 자체를 추가하지 않는 것은 import할 이름에 private가 붙게 하기 위해서 입니다.

import private.SlackApiKey as slackkey


...


slack = Slacker(slackkey.access_token)

을 추가하고 private 디렉토리 안에는 SlackApiKey.py 파일을 만들어 준다.

access_token='xoxb-000000000-000000000-L4nCtTJwUxOV8cEU7XMO9BoD'
SLACKER_CHAN='#xxxx-ch'

위 open api key 말고도 db 정보 등을 이용하면 편리하게 사용이 가능할 뿐더러 github 등에 소스를 올릴 때 위의 private 디렉토리는 자동으로 제외된다.