Categories
일상

서버 상태가 영 안좋네

며칠 전에 계정을 옮기고 나서 써보니 서버 상태가 더 안좋더라. 일반적인 반응속도나 전송속도는 큰 차이가 없는데, 가끔 과부하가 걸려서 서버가 멈추거나, mysql 이 연결이 안되는 상황이 발생한다. 지금까지 5,6번 발생했는데, 이 정도면 매일 발생하는 수준.

좀 두고 봐야겠지만, 만약 iwinv에 새로 계정을 생성했는데 115.68.168.117 라면, 좀 고려해 보길.

Categories
팁,사용기,정보

미리내닷컴 호스팅 사용 기록

요즘 미리내 서버가 상태가 영 좋지 않아서 기록을 남겨 봅니다.
이 회사 장애가 너무 잦고, 관리적으로도 삽질이 많습니다. 정상일 땐 참 빠른데…

 

  • 2011-01-27 미리내 호스팅 사용시작
  • 2011-01-28 구글 apps를 위해 MX레코드 설정을 문의
  • 2011-01-29 설정이 안되도 기다리라고만 하다가 자기네들의 실수를 발견하고 수정해준다고 함
  • 2011-01-31 수정 안되었음. –_-; 항의 해야 설정 해주고 1시간만에 해결.
  • 2011-04-12 DDoS 공격을 당해 장애. 1주일간 불규칙적으로 복구와 다시 장애를 반복함. 복구 상태에 대해 공지도 안한다고 따지니까 이미 했다고…(그게 첫날 공지)
    4월 내내 불규칙하게 블로그가 접속 안 되는 문제가 생김.
  • 2011-04-30 자료 복구 후 일부 블로그 글이 깨진 것을 발견. 수동으로 복원.
  • 2011-05-11 몇 일 괜찮다가 다시 접속 장애가 시작. 2일간 불규칙하게 발생함
  • 2011-05-17 참지 못하고 서버 이전 신청. DDoS 를 당한적이 없는 서버로 이전해 준다고 함.
  • 2011-05-22 다시 DDoS 공격을 당함. 3시간 정도 후 복구.
  • 2011-05-23 하루 종일 접속 불가. 저녁때야 복구 됨. 다시 10시쯤 장애 시작.
  • 2011-05-30 오전~오후1시까지 접속이 안되거나 페이지 로딩이 부분적으로만 됨.
  • 2011-08월 수시로 페이지가 느려지거나 몇분간 로딩이 안됨.
  • 2011-09-15 Broken Link Checker 플러그인이 외부로 신호를 못보내서 오작동. 전부 깨진 링크로 오진함.
  • 2011-11-11 사용 포기. 개인 서버로 이전
  • 2011-11-15 미리내닷컴 대규모 서버이전

 

이 회사에서 가장 마음에 안 드는 점. 예를 들어 DDoS 공격으로 장애가 몇 일간 계속 됐다 그러면 첫날 공지(그것도 공개 공지가 아니라 고객센터 1:1 문의 내부에 공지)하고 내내 공지가 없습니다. 기다리다 지쳐 따지면 이미 공지 했다고 합니다. –_-

 

다음 달에 제가 실제 집을 이사해야 하니, 그 때까지 두고 보고 안되면 호스팅도 이사 해야겠어요.

Categories
팁,사용기,정보

미리내닷컴에서 워드프레스 쓸 때 설정할 것

미리내닷컴은 여러모로 좋은 호스팅 서비스입니다만, 좀 요상한 설정을 쓰고 있습니다. 서버 정보를 아파치가 아닌 IIS로 보이게 위장하고 있는 것입니다.

phpinfo.png

이러면 해킹 소프트웨어가 오해하고 삽질을 해서, 보안에 좋다고는 하긴 하던데…

문제는 워드프레스도 서버를 잘못 인식해서 오작동을 한다는 것입니다. 다음 페이지를 넘길때 넘어가지 않는다거나, Pagenavi 플러그인이 잘못된 링크 주소를 사용한다거나, redirection 플러그인이 한글로 된 주소를 못찾아낸다거나, 고유주소중 특정 형식이 꼬인다거나, 한글로 된 검색어에서 검색결과가 문제를 일으키거나…등등. 자잘한 문제들을 일으키죠.

이 경우 워드프레스가 설치된 디렉토리에서 wp-config.php 파일을 열어서

define(‘WPLANG’, “);

표현 다음에

$_SERVER[‘SERVER_SOFTWARE’] = ‘Apache’;

를 넣어주어 서버 소프트웨어 변수를 덮어 쓰면 해결됩니다.

참고한 글 :
http://blog.simplism.kr/?p=422
http://082net.com/2009/994/fix-server-software-info-for-apache/

그밖에 몇 가지 자잘한 문제가 있는 듯 한데…귀찮아 죽겠다.

Categories
일상

로또 4등 당첨, 블로그 계정 이사

로또 4등에 당첨 됐습니다. 5만원밖에 안되는 당청금이지만 일단 자랑자랑.

덕분에 식구들끼리 간만에 피자 파티를 열었습니다.

지금까지 3등 1번, 4등 2번, 5등은 약 8번 당첨 되었군요. 로또 구입은 한 30만원어치 산거 같은데 136만원정도 받았으니, 3배이상의 수익률? (하지만 3등 한번이 안되었으면 손해였겠지요. 역시 인생은 한방…)

참고로, 로또 당첨금은 5만1천원까지는 비과세입니다. 3억원까지는 22% 과세, 3억원 이상은 33%과세. 과세시에 천원 빼고 퍼센트 적용해서 과세합니다. (천원은 게임비라서 제외하고 계산한다고)

블로그 계정을 이사했습니다.

원래 비누넷 계정을 썼었는데, 워낙 과잉 관리를 하는지라, 검색엔진의 크롤링 봇을 다 차단해버려서 방문자가 급감하는 변고를 여러번 겪었습니다. 성질나서 1년정도 더 참다가 이사.

미리내로 옮겼는데, 훨씬 빠르고, 비슷한 가격에 트래픽 허용량이 2배나 됩니다. 아주 쾌적하네요.

다만, 미리내 호스팅은 관리자가 바보인듯합니다. 바보는 아니더라도 과로를 하고 있거나, 저보다 어설픈듯. 구글 apps 연결을 위해 DNS에 MX레코드 설정을 의뢰했는데, 자기들이 자신들의 webmail 에다 연결해버리는 뻘짓을 하고 있습니다.

DNSToolbox.png

그래서 제 주 메일인 draco.pe.kr 메일들을 3일째 전혀 못쓰고 있습니다. 그런데 문의에 해놓은 답변은

qna.png

느긋하게 기다리랍니다 -_-;

월요일날 전화 걸어서 족쳐보면 되겠죠 뭐. 어째튼 블로그 자체는 쾌적해서 만족하는 중입니다.

ps.

1월 31일 12시 반에 메일이 정상적으로 수신되기 시작했습니다.

27일날 호스팅 계정을 열고, 28일날 아침에 MX레코드 변경을 신청했으니, 3일하고 3시간만에 된거네요. -_-

Categories
팁,사용기,정보

워드프레스 .htaccess 파일 설정

대단한 팁인건 아니고 제가 나중에 잊지 않도록 기록용으로 남기는 포스트입니다.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/?(feed.*|comments.*) [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner) [NC]
RewriteRule ^feed/?.*$ http://feeds.feedburner.com/dracokr [L,NC,R=302]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
ServerEncoding UTF-8
ClientEncoding EUC-KR
</IfModule>
# END WordPress

처음 6줄은 피드버너 리다이렉트 설정입니다. 블로그의 /feed주소로 접근하면 FeedBurner 라는 http_user_agent를 가진 피드버너의 봇을 제외하고는 전부 피드버너로 이동시켜 버립니다. 피드버너의 봇은 제외해야 피드버너에서 새 글을 긁어가겠지요.

그 아래는 워드프레스의 기본 설정이고,

하단 부분의 서버와 클라이언트 인코딩 부분은 다른 계정에서는 필요가 없는데, 비누넷 계정에서는 한글 URL 처리가 잘 안되서 인코딩을 별도로 지정해주었습니다.

Categories
일상

블로그에 대한 몇가지 잡생각

  • 최근 바쁘다가 약간의 시간 여유가 생겨서, 그동안 미루어 왔던 ‘수선'(?)을 하고 있습니다. 깨진 레이아웃이나, 잘못된 이미지 링크를 수정할 계획입니다.
  • 좀 더 여유가 있으면, 텍스트큐브 1.8 업데이트 후 error 숫자가 다시 늘어나 버린 XHTML 1.0 Markup Validation도 다시 도전해야 할것 같습니다. 지금은 에러가 10개 내외가 발생하고 있습니다.
  • 거기서 조금 더 여유가 있으면 미루어졌던 제 플러그인의 업데이트도 해야겠지요. Draco Counter는 고쳐야 할 것이 산더미이고, Draco Anti-Spam의 부족한 기능도 보완이 필요합니다.
  • 장기적인 계획으로 Textcube 기반에서 WordPress로 옮겨갈지를 검토하고 있습니다. 최근 Textcube의 업데이트에서 많은 아쉬움을 느꼈고, 스킨이나 플러그인 개발자들도 거의 활동을 안하고 있는 것이 한 이유입니다만, 가장 큰 원인은 블로그 툴들의 호환성이 개선이 안되고 있어서입니다. 리눅스를 쓰다보니 그나마 가장 나은 MS Live Writer를 쓸 수 없고, 나머지 툴들은 Textcube에서 실용성이 떨어집니다. 그나마 Live Writer도 최근 텍스트큐브에서 카테고리 선택의 문제등 여러 문제를 일으키고 있습니다. 모바일 환경등 비 윈도적인 환경에서도 워드프레스가 여러모로 유리할 것이라 생각됩니다.
  • 워드프레스로 옮길 경우 가장 문제가 될 것은 고유주소 유지인데, 이것은 해결방법은 몇가지 있습니다만… 귀찮지요…
  • 더 장기적인 계획으로, 지금처럼 유료 계정이 아닌, 개인적으로 운영하는 서버에서 블로그를 만들어 운영하길 기대하고 있습니다. 이건 아마 여건상 1,2년 안에 실행되진 않겠지만, 도전해보고 싶은 과제입니다.
Categories
일상

게이머님들, 은행 보안프로그램을 믿지 마세요.

어쩌다 알게 된 온라인 게임 머저리 어린 놈친구A가 갑자기 쪽지를 보내왔습니다.

A : “드라코님, 저 계정 해킹당했어요. + (‘팬티만 입은 캐릭터로 징징거림’으로 요약가능한 약 2KB의 메시지)

Draco : “저런, 안되셨네요. 넥X은 복구 안해주던데”

A : “그러게요. 어떻게 해킹당했는지 모르겠어요. 정말 많이 조심했는데”

Draco : “PC방에서 바이러스 걸린 컴퓨터를 쓴거 아니에요?”

A : “그건 아니에요. 게임 들어가기 전에 XX은행 사이트에 먼저 접속해본다구요”

Draco : “……”

정말 할말을 잃었습니다.

은행의 보안용 프로그램은, 은행 사이트에 접속했을때만, 은행 웹페이지만 보호해줍니다. 운영체제에 게임을 타겟으로 하는 바이러스가 걸려 있는지는 그 보안 프로그램의 관심사항이 아닙니다.

누가 게임 계정의 안전을 위해 은행사이트에 들어가보라는 말도 안되는 팁을 처음 퍼트린겁니까? 잘난척 하려고 퍼트린 추측성 팁이 얼마나 많은 사람들에게 피해를 줬을까요.

게임은 믿을수 있는 백신이 설치된 컴퓨터에서만 하고, 그렇지 않을때는 OTP등 확실한 인증 시스템과 스크린 키보드등을 사용하세요.

Categories
일상

온라인 게임, 해킹 예방 십계명

온라인 게임은 키로그 방식으로 해킹되어 피해가 자주 발생한다. 기본적인 예방법을 정리해보았다.

  1. 항상 윈도 보안 업데이트 – 이것만 제대로 해도 신형 웜을 제외하고는 95%이상 예방가능. 복제판 윈도의 경우 따로 조작을 하지
    않으면 자동 업데이트가 중지되었으니 확인하시길. 윈도XP의 경우 최소한 XP 서비스팩 2이상은 깔아줘야 반타작은 한다.
    윈도98, ME등 비NT계열 OS는 타겟이 되는 경우는 낮으나 기본적인 보안 성능은 형편없으므로 사용 자제.

  2. 백신 사용 – 백신은 보안에 필수이다. 그러나 개인적으로 V3는 여러가지로 실망스러운 일을 겪어 비추이다. 카스퍼스키등 해외유명백신 추천. 백신은 항상 시스템 감시 기능을 켜놓을것.
  3. IE6
    사용 자제 – 웹브라우저로 IE7이나 이미 발표된 파이어폭스등을 사용하면 보안이 강화되어 웹을 통한 공격을 예방할 수 있다.
    굳이 불편해서 IE6을 써야 한다면 최신 보안 업데이트를 꼭 신경써야 한다. 액티브X 설치메시지는 항상 내용을 확인해서 설치하는
    버릇을 가진다.

  4. 모바일 인증 사용 – 요즘은 게임마다 모바일 인증등의 비밀번호 이상의 고급 인증
    시스템을 두고 있다. 이것만으로도 거의 상당한 신뢰성으로 예방이 가능하다. 하지만 핸드폰과 게임계정의 주민등록번호가 일치해야
    한다. 사용법을 잘 읽고 맞는것 사용할것.

  5. 게임방 이용 자제 – 게임방 PC는 그야말로 지뢰밭이다.
    스파이웨어 검색과 프로세스 검색을 해야 하지만 그러느니 나같으면 귀찮아서 게임 안한다;; 게임방 사용후 꼭 바로 집에 가서
    비밀번호를 바꾸도록. 공개된 컴퓨터에서는 비밀번호 입력은 키보드를 직접 사용하기 보다 ‘스크린 키보드’를 이용하는 것이 좋다.

  6. 계정은 혼자만 사용 – 누군가에게 아이디와 비밀번호를 알려주는 것, 사실 이게 바이러스보다 더 큰 구멍이다. 전체 계정도용중 지인인 경우가 절반이 넘는다고 한다.
  7. 비밀번호 변경 – 비밀번호를 최대한 자주 바꿔주는것이 좋다. PC보안이 철저하면 빠져나갈 구멍은 아는 사람이나 게임회사이다. 잦은 비밀번호 변경은 그걸 막는데 가장 유용할수 있다.
  8. 유니크한 비밀번호 – 비밀번호는 다른 사이트나 다른 게임, 핸드폰, 은행 비밀번호등과 다른 비밀번호를 쓰는게 좋다. 많은 해킹이 어설픈 웹서비스에서 비밀을 알아내서 게임계정에 아이디와 비번을 그대로 넣어보는 방법으로 이루어진다.
  9. 계정 거래 자제 – 이 경우에 일어나는 경우도 꽤 많다고 들었다. 본주가 비번 바꾼다거나, 기타등등
  10. P2P나 크랙툴 사용에 주의를 – P2P를 통해 파일을 다운로드 받았을 경우 백신으로 꼭 검사하고, 프로그램 크랙툴등 사용은 자제한다. 주요한 바이러스나 게임 해킹툴의 감염 경로이다.

해킹은 얍삽한 ‘비밀번호’ 알아내기 과정을 통해 이루어진다. 아무것도 모르는데 키보드 빨리 두들겨 통과해버릴 수 있는 영화 속
천재 해커는 없다. 자신이 똑똑하게 방어를 한다면 해킹은 예방할 수 있다. 평소에 보안정보나 이슈에 관심을 가지고 여러가지로
주의를 하자.

Categories
일상

트래픽 도둑을 찾았습니다 Part.2

지난번  “트래픽 도둑을 찾았습니다.“이후, 트래픽은 어느정도 줄어들었지만, 여전히 많은 트래픽이 유출되어 어제 저녁 블로그가 닫히고 말았습니다. 그래서 더 이상 무단 이미지 링크를 놔둘수 없다고 판단해서 예전에 만들다 만 프로그램을 손봐서 재가동시켰습니다.


무단 이미지 링크 관리 프로그램. 코드 정리가 안되서 공개는 포기.

이 프로그램의 원리는 간단한데, 제 블로그가 아닌 곳에서 JPG, PNG, GIF등의 이미지 파일이 요청되면 .htaccess를 통해서 이미지가 아닌 PHP프로그램으로 연결시키고, PHP프로그램은 이미지를 뿌려주며 리퍼러를 기록해 둡니다. 제가 나중에 기록중에서 간단하게 체크만 하면 해당 주소를 허용할것인지 차단할 것인지 결정할수 있습니다. 그후 PHP프로그램은 차단 주소에 해당하는 리퍼러를 만나면 요청이 들어온 이미지가 아닌 훨씬 작은 “경고 이미지”를 자동으로 전송하게 됩니다. 기본 아이디어는 2004년에 alistapart.com에서 소개된 것입니다.  여기에 mysql과 관리자 인터페이스를 추가한거죠. PHP프로그램을 조금이라도 아시는 분이라면 (저도 기초밖에 모르니) 금방 만드실수 있을겁니다.

이 방식의 장점은, 단순히 .htaccess만을 사용하는 방법보다 훨씬 지능적인 처리가 가능하다는 것입니다. 무단 링크를 사용한 펌글을 쉽게 알수 있고, 무조건 내가 아는 주소만 허용하는게 아니라 일단 한번은 이미지를 보여준후 기록된 리퍼러를 판단해 차단을 결정할 수 있죠. .htaccess를 사용하면 웹 RSS 리더나 메타 사이트, 검색 사이트 등 허용해야 할 곳이 수도 없이 많은데 이 방식은 그냥 기록된 리스트에서 허용해버리면 됩니다.

어제의 트래픽초과의 범인도 이 프로그램으로 쉽게 알수 있었습니다. 다음 게시판에 “대한민국이 대량 보유해야 할 전략적 무기들”이라는 말도 안되는 제목으로 제 “트랜스포머에 출연한 미군 병기들”의 그림과 글을 무단으로 퍼갔군요. 남이 자료 정리해서 1시간 내내 쓴글을 쓱 긁어서 제목바꿔 4천명이 넘는 사람에게 읽히게 하며 자랑하다니, 양심이 참 없습니다.


내 글을 긁어가고 이미지가 무단 링크된 다음 게시판의 글

그 밖에 엠파스 블로그와 네이버 블로그, 엉뚱한 아랍 게시판과 동구권 모 나라,중국의 게임포탈등 -_-; 에서도 제 이미지를 무단 링크해서 트래픽을 구멍내고 있었더군요. 전부 차단해버렸습니다. 이젠, 제 블로그를 열심히 꾸며서 좋은쪽으로 트래픽 올리는 일만 남았네요.

Categories
일상

익스트림 무비에 댓글 달았다가 계정 정지된 사연

403 forbidden_crop

방금전 갑자기 내 블로그가 연결이 되지 않았다.

꽤 관리가 엄격하기로 유명한 유료계정인지라, 다소 어이가 없어하는 중인데, E메일이 도착했다.

403 forbidden_2

그러니까 익스트림무비 사이트의?http://extmovie.com D워 관련 포스팅에 댓글 하나 달았다고, 아이콘과 파비콘이 엄청나게 엑세스 되었고, 문제가 생기는것을 예방하기 위해 계정이 정지된 것이었다.

서버 관리하시는 분과 채팅을 해서 정상적으로 복구했지만, 갑자기 유명 블로그들에 댓글 달기가 두려워졌다. -_-;