망분리 후 이렇게 해야하고 이렇게 하지 말아야 한다는 내용이다...
1. 기존 접속현황 및 사유조사
-. 이런 걸 할려면 DLP와 같은 솔루션이 필요함.
2. 예외사이트의 안정성 검토(취약한 사이트는 아닌지, 최근에 해킹당하거나 이슈가 있는지 등 확인)
-. 검토 보다는 멀웨어 바이트나 네트워크 방화벽의 웹필터 기능을 활용해서 미리 차단
-. 검토가 끝난 시점에는 이미 감염되어 있을 수 있다.
3. 업무상 반드시 필요한 사안에 대해서만 허용하되, 책임자의 승인을 득한 후 필요시 보안위원회 등에 상정하여 보고
-. 지금 필요한데 언제 승인처리를 기다리고 그러냐.. 말이 안되지..이건.. 그냥 분리/차단 해야지..
4. 예외 허용된 사이트의 허용기간을 설정하고, 기간이 만료된 경우 다시 책임자의 승인을 득하는 등 주기적으로 확인
-. 예외 허용된 사이트가 한두개가 아닐 것이고, 큰규모의 회사는 별도의 인력이 있겠지만 그렇지 않을 경우에는 이것만 대응하다가 주업무를 못할 것이다. 그럼으로 그냥 분리/차단.
- 업무용PC는 원칙적으로 인터넷망 접근과 외부메일 차단
. 맞는 말
- 인터넷 PC는 업무망 접근을 원천적으로 차단하고, 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능하도록 설정. 인터넷 PC에서 문서편집 허용시 중요정보가 유출될 우려가 있기 때문. 관리자의 승인 하에 제한적으로 일부 허용은 가능함
. 맞는 말
- 망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용하여 파일 송수신은 가능
. 중계서버에서 네트워크 및 파일 단위로 실시간 감시 (악성코드, 바이러스 등)
. 단, 랜섬웨어의 경우 파일을 암호화해 버리니 클라이언트PC의 보안에 좀 더 신경을 써야함.
- 업무망에서는 회사 내부(자체) 메일만 사용 가능하고, 외부메일은 인터넷 PC에서만 이용 가능
. 맞는 말
- 종전에 백신업체 등과 인터넷으로 연결하여 운영되던 패치관리시스템은 인터넷과 분리하여 오프라인 방식으로 운영
. PMS를 운영하되 수동으로 패치파일을 다운받아 PMS에 적용한다는 것인데... 매일 매일 해줘야 한다는 단점은 있음.
- 비인가된 기기(PC, 노트북 등)가 접속할 수 없도록 통제
. 맞는 말, NAC나 IP주소 관리 시스템 도입 필요
- 보낸 이가 조금이라도 의심스러운 메일 클릭 금지
. 맞는 말
- 인터넷망에 연결된 기기에 중요 정보 저장 금지
. 맞는 말 (인터넷 PC는 인터넷만 하자.)
- 업무 외 사이트 접속 금지(토렌트, P2P)
. 맞는 말 (토렌트사용 중에 멀웨어바이트로 스캔하면 엄청나게 많은 악성코드가 차단되었다고 기록됨)
- 업무에 사용 되는 모든 기기 사진 촬영 금지
. 모니터 워터마크 솔루션을 활용해 보는 것도 좋을 듯 (성명, 직책, 연락처 등이 기록됨)
http://www.boannews.com/media/view.asp?idx=52616&page=1&kind=1
2016년 12월 7일 수요일
2016년 11월 30일 수요일
debian 시각 동기화 (ntp, ntpdate)
debian 에서 시각을 동기화 해보자.
먼저 ntp와 ntpdate 를 설치 해야 한다.
apt-get install ntp
apt-get install ntpdate
ntpdate 를 설치 한 후 ntpdate [ntp 서버 ip주소] 를 하면 동기화를 한다.
그리고, /etc/ntp.conf 를 편집해서
server 에 ntp 서버 ip주소를 추가 해주거나 기존의 ntp 주소를 수정 해준다.
끝.
추가..(2017.02.15.)
/etc/ntp.conf에서 server목록을 편집 하고 ntp 서버와 동기화가 잘 되는지
ntpdate [server ip]를 해서 싱크가 성공하였는지 확인한다. (링크#1)
만약
31 Aug 12:31:59 ntpdate[3108]: the NTP socket is in use, exiting
와 같은 메시지가 발생시 (링크#2)
ntp 데몬을 stop한 후 재실시한다.
데몬 stop 명령어는 service ntp stop 이다.
다른 방법은 다음과 같다 (링크#3)
수동 설정
1. localtime 을 삭제 : rm /etc/localtime
2. Zone 복사 : cp /usr/share/zoneinfo/Asia/Seoul localtime
3. ntp 데몬설치 : apt-get install ntp
GUI 툴을 이용한 설정
1. 타임존 설정 : dpkg-reconfigure tzdata -> Asia -> Seoul
2. ntp 데몬설치 : apt-get install ntp
먼저 ntp와 ntpdate 를 설치 해야 한다.
apt-get install ntp
apt-get install ntpdate
ntpdate 를 설치 한 후 ntpdate [ntp 서버 ip주소] 를 하면 동기화를 한다.
그리고, /etc/ntp.conf 를 편집해서
server 에 ntp 서버 ip주소를 추가 해주거나 기존의 ntp 주소를 수정 해준다.
끝.
추가..(2017.02.15.)
/etc/ntp.conf에서 server목록을 편집 하고 ntp 서버와 동기화가 잘 되는지
ntpdate [server ip]를 해서 싱크가 성공하였는지 확인한다. (링크#1)
만약
31 Aug 12:31:59 ntpdate[3108]: the NTP socket is in use, exiting
와 같은 메시지가 발생시 (링크#2)
ntp 데몬을 stop한 후 재실시한다.
데몬 stop 명령어는 service ntp stop 이다.
다른 방법은 다음과 같다 (링크#3)
수동 설정
1. localtime 을 삭제 : rm /etc/localtime
2. Zone 복사 : cp /usr/share/zoneinfo/Asia/Seoul localtime
3. ntp 데몬설치 : apt-get install ntp
GUI 툴을 이용한 설정
1. 타임존 설정 : dpkg-reconfigure tzdata -> Asia -> Seoul
2. ntp 데몬설치 : apt-get install ntp
2016년 11월 25일 금요일
Active Directory 구성시 클라이언트 DNS 설정 및 서버 DNS 설정
DNS 설정이 제대로 설정이 안되면 네트워크 드라이브연결이 중간에 끊어진다든지, 암호를 변경하는 과정에서 암호가 설정이 정상적으로 진행되지 않는 현상이 발생된다.
그래서 이것 저것 알아봤는데...
일단 클라이언트에서는 DNS를 DC 서버만 바라 보도록 설정해주자..
Active Directory에 Join된 클라이언트는 1차 DNS와 2차 DNS를 ADDC서버로만 설정 해줘야한다...
만약 2차 dns를 public dns로 설정 할 경우 DC와의 통신이 원할하지 않을 수 있다...정책 업데이트 등이 정상적으로 안된다...
원인은 1차 dns가 응답이 느릴경우 2차로 넘어가는데 2차는 public dns 라서 local로 운영되는 ad 정보가 없다. 그리니 정상적으로 클라이언트와 dc서버간에 통신이 안된다.
ADDC서버의 nic의 dns를 127.0.0.1 즉 로컬로만 설정한다.
그리고는 "DNS 관리자"에서 DNS의 속성 - 전달자에 public dns 주소를 입력해준다..
public dns는 구글 8.8.8.8 이나 lgt 164.124.107.9, kt 168.126.63.1 가 있다..
내부에 dns 싱크홀을 운영중이라면 싱크홀 dns ip주소를 최상위로 올려 놓는다.
그래서 이것 저것 알아봤는데...
일단 클라이언트에서는 DNS를 DC 서버만 바라 보도록 설정해주자..
Active Directory에 Join된 클라이언트는 1차 DNS와 2차 DNS를 ADDC서버로만 설정 해줘야한다...
만약 2차 dns를 public dns로 설정 할 경우 DC와의 통신이 원할하지 않을 수 있다...정책 업데이트 등이 정상적으로 안된다...
원인은 1차 dns가 응답이 느릴경우 2차로 넘어가는데 2차는 public dns 라서 local로 운영되는 ad 정보가 없다. 그리니 정상적으로 클라이언트와 dc서버간에 통신이 안된다.
ADDC서버의 nic의 dns를 127.0.0.1 즉 로컬로만 설정한다.
그리고는 "DNS 관리자"에서 DNS의 속성 - 전달자에 public dns 주소를 입력해준다..
public dns는 구글 8.8.8.8 이나 lgt 164.124.107.9, kt 168.126.63.1 가 있다..
내부에 dns 싱크홀을 운영중이라면 싱크홀 dns ip주소를 최상위로 올려 놓는다.
2016년 11월 15일 화요일
윈도우 10 CPU, RAM, DISK 사용률이 지속적으로 100% 이거나 100%에 가까울 경우
윈도우 10 사용중에 구형 노트북의 경우 CPU, RAM, DISK 사용률이 100% 상태가 지속 되는 경우가 있다.
내 fujitsu lifebook t2010 과 samsung serise 9 15인치
밝혀진 원인은 구글링 해보면
그래픽 어댑터 드라이버와의 호환성 문제이거나
백그라운드로 실행되는 윈도우 시스템 서비스들 때문에 그렇다..
그래픽 어댑터 문제일 경우 해당 제조사의 최신 드라이버를 설치 해본다..
(윈도우 10 설치시 자동으로 설치된 드라이버는 제거 한 뒤 설치 해본다...)
백그라운드로 실행되는 윈도우 시스템의 경우 다음 서비스를 "사용 안함" 설정을 한다.
superfetch
BIT
windows search
그리고 prefetch / superfetch 기능을 끄거나 응용프로그램에만 할당하도록 registry 값을 변경한다.
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Prefetch Parameter\EnablePrefetcher
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Prefetch Parameter\EnableSuperfetcher
3으로 되어 있는 의 값을 0 또는 1로 변경한다.
0 : 사용안함
1 : 응용프로그램만 캐싱
2 : 부트만 캐싱
3 : 부트 / 응용 캐싱
*prefetch 및 superfetch 관련 문서 (http://portable-forensics.blogspot.kr/2014/11/prefetch-and-superfetch.html)
내 fujitsu lifebook t2010 과 samsung serise 9 15인치
밝혀진 원인은 구글링 해보면
그래픽 어댑터 드라이버와의 호환성 문제이거나
백그라운드로 실행되는 윈도우 시스템 서비스들 때문에 그렇다..
그래픽 어댑터 문제일 경우 해당 제조사의 최신 드라이버를 설치 해본다..
(윈도우 10 설치시 자동으로 설치된 드라이버는 제거 한 뒤 설치 해본다...)
백그라운드로 실행되는 윈도우 시스템의 경우 다음 서비스를 "사용 안함" 설정을 한다.
superfetch
BIT
windows search
그리고 prefetch / superfetch 기능을 끄거나 응용프로그램에만 할당하도록 registry 값을 변경한다.
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Prefetch Parameter\EnablePrefetcher
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Prefetch Parameter\EnableSuperfetcher
3으로 되어 있는 의 값을 0 또는 1로 변경한다.
0 : 사용안함
1 : 응용프로그램만 캐싱
2 : 부트만 캐싱
3 : 부트 / 응용 캐싱
*prefetch 및 superfetch 관련 문서 (http://portable-forensics.blogspot.kr/2014/11/prefetch-and-superfetch.html)
2016년 11월 9일 수요일
윈도우10 안전모드 진입 방법
윈도우10 의 안전모드 진입 방법
윈도우 10부터는 부팅중 F5 키가 안먹는다.
1. 부팅시 F5 키를 누르는 법 (윈도우 10 이전 버전)
2. msconfig - 부팅 - 부팅옵션 - 안전 부팅을 선택 후 재시작
하는 방법이 있다.
이제는 부팅시 F5키를 누를려고 기다리지 말고 2번 방법을 사용해보자.
윈도우 10부터는 부팅중 F5 키가 안먹는다.
1. 부팅시 F5 키를 누르는 법 (윈도우 10 이전 버전)
2. msconfig - 부팅 - 부팅옵션 - 안전 부팅을 선택 후 재시작
하는 방법이 있다.
이제는 부팅시 F5키를 누를려고 기다리지 말고 2번 방법을 사용해보자.
WSUS 4.0 Report View 설치 필요 메시지
윈도우 2012 R2 에서 WSUS 4.0 설치 후 "오류가 있는 업데이트"의 내용을 확인 할려고 할 때 microsoft report viewer를 설치 하라고 한다.
그럼 링크를 따라 report viewer를 다운 받아 설치 한다.
그런데, 설치 중 .net framework 2.0이 필요하다고 하는데 따로 다운 받을 필요가 없이
서버 구성요서 추가 항목에서 .net framework 3.5를 설치 하면된다.
설치 후 report viewer를 설치 하고 WSUS를 닫은 후 실행하면 정상적으로 오류가 있는 업데이트에 대한 리포트 내용이 보이게 된다.
그럼 링크를 따라 report viewer를 다운 받아 설치 한다.
그런데, 설치 중 .net framework 2.0이 필요하다고 하는데 따로 다운 받을 필요가 없이
서버 구성요서 추가 항목에서 .net framework 3.5를 설치 하면된다.
설치 후 report viewer를 설치 하고 WSUS를 닫은 후 실행하면 정상적으로 오류가 있는 업데이트에 대한 리포트 내용이 보이게 된다.
2016년 8월 17일 수요일
Malwarebyte Anti-Malware 업데이트 URL
Malwarebyte Anti-Malware 업데이트 URL
보통 방화벽의 웹필터 기능에서 아래 주소를 추가 하면됨.
static 으로 해도 되지만 와일드카드 형태로 추가 해도됨
data-cdn.mbamupdates.com
- 와일드카드 URL
*.mbamupdates.com
보통 방화벽의 웹필터 기능에서 아래 주소를 추가 하면됨.
static 으로 해도 되지만 와일드카드 형태로 추가 해도됨
data-cdn.mbamupdates.com
- 와일드카드 URL
*.mbamupdates.com
2016년 1월 14일 목요일
윈도우용 MySQL 5.7 Archive (ZIP) 버전 설치
자.... 윈도우용 MySQL 5.7 Archive(ZIP) 버전 설치기를 써보겠어...
일단 지난 주 금요일 부터 지금 목요일까지 맨땅에 해딩을 했다는 것만 생각하니 ㅂㄷㅂㄷ하다.
윈도우에 MySQL을 설치 하기위한 준비물은 다음과 같아..
윈도우 10과 MySQL 5.7 버전 Archive(ZIP) 버전 파일 (mysql-5.7.10-winx64)
일단 MySQL 커뮤니티 서버를 다운받아 (GPL) 라이센스에 따르기 때문에 이걸 설치해..
MySQL 페이지 >> Downloads >> Community >> MySQL Community Server (바로가기)
여기서 ZIP Archive 형식은 니 윈도우가 32비트냐 64비트냐에 따라서 구분해서 받고, ZIP 파일 말고 그냥 윈도우 인스톨러 형식으로 받을려면 MySQL installer MSI 버전을 받아..
MySQL installer MSI 버전은 따로 설명해줄게 없어..
ZIP Archive 는 Debug Binaries & Test Suite 말고 그냥 ZIP Archive 버전을 받아..
다운 받았으면 압축을 니꼴리는 경로에 풀어... 그리고 mysql 아래에 data 폴더를 생성해..
나는 압축을 풀고 기본 디렉토리 명인 "mysql-5.7.10-winx64" 에서 mysql로 변경했어.
Archive ZIP버전은 mysql을 구동하기 위한 기본 system DB도 없기 때문에 다음 명령어로
기본 system DB를 생성해줘야해 (일종의 초기화야..)
일단 cmd를 관리자 권한으로 하나 실행해..
mysql압축을 해제한 폴더에서 bin 폴더 로 이동을 하고 다음 명령어를 실행해..
(이미 오류가 나고 별에 별 시도를 해봤다면 e:\mysql\data 폴더 밑에 파일을 삭제하고 시도해.. 파일이 있으면 정상적으로 초기화가 진행이 안되)
예) 디렉토리 위치 : e:\mysql\bin
e:\mysql\bin> mysqld.exe --initialize
이걸 안하고 무작정 mysql을 서비스 등록하고 구동할려고시도하면 아래의 메시지를 만나보게 될꺼야...
관련 오류 및 경고 메시지
1. [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).
2. [Warning] 'NO_ZERO_DATE', 'NO_ZERO_IN_DATE' and 'ERROR_FOR_DIVISION_BY_ZERO' sql modes should be used with strict mode. They will be merged with strict mode in a future release.
[ERROR] --initialize specified but the data directory has files in it. Aborting.
[ERROR] Aborting
3. [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
[Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
[Warning] Failed to set up SSL because of the following SSL library error: SSL context is not usable without certificate and private key
이제 초기화를 했으면 서비스를 등록하고 root 계정의 암호를 생성해보자.
mysqld --console --explicit_defaults_for_timestamp --skip-grant-tables &
(mysql을 콘솔모드로 grant 테이블을 무시하고 구동하라는 것 같아.)
그리고 관리자 권한으로 cmd 창을 하나 더 실행 시켜서
mysql -u root mysql
를 실행해서 mysql에 접속을 시도해...
mysql> 라는 프롬프트가 뜨면 다음의 쿼리 문을 입력해서 암호를 변경해줘...
update USER set authentication_string=password('[설정할 암호]') where user='root';
flush privileges;
alter user 'root'@'localhost' identified by '[설정할 암호]';
\q
이러고 mysql 을 빠져 나와...
그러고 mysql -u root -p 를 입력하면 Enter Password : 라는 프롬프트가 떨어지고 여기에 좀전에 설정한 암호를 입력하면 mysql에 접속을 하는글 확인하고...
bin 폴더 에서 mysqld -install 을 해서 윈도우 서비스에 등록을 해서 사용하면 되...
여기까지가 기본적인 mysql 설치 및 설정이야...
2016년 1월 8일 금요일
windows 에서 nginx 설치 및 초기 구동
가. 다운로드
1. nginx 다운로드
2. php 다운로드
3. VCRUNTIME 다운로드
나. 압축해제 및 설치
1. nginx 다운로드 후 압축해제
2. 압축해제 후 폴더명을 nginx로 변경
3. php 다운로드 후 압축해제
4. 압축해제 후 폴더명으로 php로 변경
5. php를 nginx 폴더 안으로 복사 또는 이동
6. VCRUNTIME 다운로드 후 설치
다. 기본 설정
1. nginx\conf\nginx.conf 파일 수정
**수정내용
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 항목의 주석을 제거
2. 수정된 nginx.conf 파일을 저장
3. nginx폴더에 start.bat 및 stop.bat 파일 생성
4. start.bat 파일 내용 작성 및 저장
**내용
@ECHO OFF
start [nginx.exe 경로]
start [php-cgi.exe 경로] -b 127.0.0.1:9000 -c [php.ini 경로]
ping 127.0.0.1 -n 1 > NUL
echo Starting nginx
echo .
echo ..
echo ...
ping 127.0.0.1 > NUL
EXIT
5. stop.bat 파일내용 작성 및 저장
@ECHO OFF
taskkill /f /IM nginx.exe
taskkill /f /IM php-cgi.exe
EXIT
라. 구동
장성한 start.bat를 실행하고 웹브라우저에서 주소를 127.0.0.1입력하여 nginx 기본페이지가 나타나는지 확인한다.
apache, tomcat, nginx 차이점을 알아보자.
뭐 차이점을 심도있게 알아보는건 아니고.
간략하게 궁금한 점. 이것 들의 간단한 차이점. 만 알아보자.
1. 아파치(apache) - http://httpd.apache.org/
2. 엔진엑스(nginx) - http://nginx.org/
3. 톰캣(tomcat) - http://tomcat.apache.org/
이렇게 3가지가 있어.
여기서 아파치와 엔진엑스는 웹 서버(web server) 프로그램이라고 하고
톰캣은 웹 애플리케이션 서버(web application server) 프로그램이라고 해..
1. 웹 서버와 웹 애플리케이션 서버는 뭐냐..
웹 서버는 기본적으로 HTTP를 서비스 해주는 것을 말해, CGI도 지원해주고 자바스크립트 등의 복잡한 계산이 없는 그냥 정적인 것을 처리하는 그런거야.
우리가 생각하는 가장 기본적인 웹 서비스를 하기 위한 가장 기본적인 것이라고 보면 되.
웹 애플리케이션 서버(Web Application Server)는 줄여서 WAS 라고 해.
웹 사이트 주소를 보면 간혹 http://~~~~/xxx.jsp라고 적혀 있늘 것을 볼 수 있을거야..
그래, .html이 아닌 JSP (Java Server Page)를 처리하는 프로그램이야. JSP는 뭐냐 자바(java)알지? 자바로 만든 프로그램을 웹 서버에서 처리해서 그 결과 값을 클라이언트PC가 볼수 있도록 해주는 거야.
JSP용 was는 엄청 많아, 대표적으로 톰캣(tomcat)도 있고 레신(resin)등이 있어.
그럼, 비슷한 ASP랑 ASPX용 WAS는 뭐가 있을까? 일단 마이크로소프트 IIS에서 돌아가고,리눅스에서는 모노 프로젝트라는 것으로 신통치 않은지 아직은 이렇게 사용하는데가 별로 없어..
2. 아..위에서 아파치랑 톰캣을 얼추 다 설명 해버렸네...
그래도..적어볼께... 아파치(apache)는 아파치 소프트웨어 재단(http://www.apache.org/)에서 배포하는 웹 서버(web server) 프로그램이고, 톰캣(tomcat)도 아파치 소프트웨어 재단에서 배포하는 웹 애플리케이션 서버 (web application server) 프로그램이야.
이 둘의 다른점은 아파치는 html과 같은 기본적이고 정적인 사이트를 운영하기 위한 웹 서버 프로그램이고, 톰캣은 jsp과 같은 서블릿처리에 특화된 동적인 사이트를 운영하기 위한 웹 애플리케이션 서버 프로그램이야.
그리고, 톰캣은 jsp와 html은 처리할 수 있지만, php나 perl은 처리 못해...왜냐고? jsp만 처리하도록 만들어졌으니까. jsp도 처리하고 php도 처리 하고싶으면 아파치 + 톰캣 + php 이렇게 구성해서 하면되...
3. 그리고 엔진엑스(nginx)는 뭐냐?
엔진엑스는 아파치랑 같은 웹 서버 프로그램이야.
엔진엑스는 러시아 아제가 아파치의 한계점과 단점을 보완하기 위하 만든 프로그램이야.
근데 이놈이 아파치 보다 가벼우면서 처리속도등이 월등하게 좋아서 요즘에는 아파치에서 이놈으로 많이 갈아타는 추세라고해...
(참고1 : http://blog.daum.net/palranggoblin/206)
(참고2 : http://118k.tistory.com/65)
(참고3 : http://bsnippet.tistory.com/47)
(참고4 : https://namu.wiki/w/Nginx?from=nginx)
간략하게 궁금한 점. 이것 들의 간단한 차이점. 만 알아보자.
1. 아파치(apache) - http://httpd.apache.org/
2. 엔진엑스(nginx) - http://nginx.org/
3. 톰캣(tomcat) - http://tomcat.apache.org/
이렇게 3가지가 있어.
여기서 아파치와 엔진엑스는 웹 서버(web server) 프로그램이라고 하고
톰캣은 웹 애플리케이션 서버(web application server) 프로그램이라고 해..
1. 웹 서버와 웹 애플리케이션 서버는 뭐냐..
웹 서버는 기본적으로 HTTP를 서비스 해주는 것을 말해, CGI도 지원해주고 자바스크립트 등의 복잡한 계산이 없는 그냥 정적인 것을 처리하는 그런거야.
우리가 생각하는 가장 기본적인 웹 서비스를 하기 위한 가장 기본적인 것이라고 보면 되.
웹 애플리케이션 서버(Web Application Server)는 줄여서 WAS 라고 해.
웹 사이트 주소를 보면 간혹 http://~~~~/xxx.jsp라고 적혀 있늘 것을 볼 수 있을거야..
그래, .html이 아닌 JSP (Java Server Page)를 처리하는 프로그램이야. JSP는 뭐냐 자바(java)알지? 자바로 만든 프로그램을 웹 서버에서 처리해서 그 결과 값을 클라이언트PC가 볼수 있도록 해주는 거야.
JSP용 was는 엄청 많아, 대표적으로 톰캣(tomcat)도 있고 레신(resin)등이 있어.
그럼, 비슷한 ASP랑 ASPX용 WAS는 뭐가 있을까? 일단 마이크로소프트 IIS에서 돌아가고,리눅스에서는 모노 프로젝트라는 것으로 신통치 않은지 아직은 이렇게 사용하는데가 별로 없어..
2. 아..위에서 아파치랑 톰캣을 얼추 다 설명 해버렸네...
그래도..적어볼께... 아파치(apache)는 아파치 소프트웨어 재단(http://www.apache.org/)에서 배포하는 웹 서버(web server) 프로그램이고, 톰캣(tomcat)도 아파치 소프트웨어 재단에서 배포하는 웹 애플리케이션 서버 (web application server) 프로그램이야.
이 둘의 다른점은 아파치는 html과 같은 기본적이고 정적인 사이트를 운영하기 위한 웹 서버 프로그램이고, 톰캣은 jsp과 같은 서블릿처리에 특화된 동적인 사이트를 운영하기 위한 웹 애플리케이션 서버 프로그램이야.
그리고, 톰캣은 jsp와 html은 처리할 수 있지만, php나 perl은 처리 못해...왜냐고? jsp만 처리하도록 만들어졌으니까. jsp도 처리하고 php도 처리 하고싶으면 아파치 + 톰캣 + php 이렇게 구성해서 하면되...
3. 그리고 엔진엑스(nginx)는 뭐냐?
엔진엑스는 아파치랑 같은 웹 서버 프로그램이야.
엔진엑스는 러시아 아제가 아파치의 한계점과 단점을 보완하기 위하 만든 프로그램이야.
근데 이놈이 아파치 보다 가벼우면서 처리속도등이 월등하게 좋아서 요즘에는 아파치에서 이놈으로 많이 갈아타는 추세라고해...
(참고1 : http://blog.daum.net/palranggoblin/206)
(참고2 : http://118k.tistory.com/65)
(참고3 : http://bsnippet.tistory.com/47)
(참고4 : https://namu.wiki/w/Nginx?from=nginx)
2016년 1월 5일 화요일
심시티 빌드잇 google paly 연동 초기화 방법
심시티 빌드잇을 구글 플레이 연동시 초기화 하는 방법을 알아보자.
없다.
그런거. 사실확인 했다. 불가능하다.
아래는 EA 코리아의 FAQ 내용이다.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
안녕하세요, EA 코리아 입니다.
다른 도시에 사용 중인 계정이므로 로그인 할 수 없다는 안내와 관련하여 안내를 드리겠습니다.
위 화면을 보셨다면 아마 지금 심시티 빌드잇을 재미나게 즐기시다가, 어떠한 사유에서 게임을 재설치 후
기존의 게임을 불러오기 위해 페이스북 또는 구글 플레이(안드로이드)/게임 센터(iOS)와 연동을 하셨을것 입니다.
다음의 예를 통해 왜 위와 같은 메시지가 나타나는지 설명을 드리겠습니다.
예)
고객님께서 레벨 7의 도시를 페이스북과 연동했습니다. 하지만 도시가 마음에 안들어서 다시 시작 할 요량으로 게임 삭제 후 재설치를 했습니다.
재설치 후 튜토리얼을 완료한 뒤 즉시 페이스북과 연동을 한다면 기존 레벨 7의 도시를 불러올 수 있습니다.
그러나 만약 새로운 도시에서 튜토리얼 후에 게임을 더 진행해서 레벨 2의 도시가 된 다음에, 구글 플레이/게임 센터(iOS)와 연결을 했습니다.
이렇게 되면 페이스북 계정에 레벨 7의 도시가 하나, 구글 플레이/게임 센터 계정에 레벨 2 도시가 하나, 각각 1개의 도시씩 저장이 잘 되는것 입니다. 여기서 기억하셔야 할 사항은, 페이스북 또는 구글 플레이/게임 센터에 저장된 게임은 삭제나 계정간 이동이 불가능 합니다.
자, 이제 새롭게 구글 플레이/게임 센터에 레벨 2의 도시를 저장 후에 여기서 바로 페이스북과 연결을 시도하면 위와 같이 '죄송합니다, 시장님! 이미 다른 도시에 사용 중인 계정입니다. 이 계정에 로그인할 수 없습니다.' 라는 메시지가 나타나게 됩니다. 왜냐하면 고객님의 페이스북 계정엔 이미 레벨 7의 도시가 저장이 되어 있고, 그 도시를 현재의 구글 플레이/게임 센터에 저장된 레벨 2의 도시와 합칠 수 없기 때문 입니다.
반대로 레벨 7의 도시가 저장된 페이스북과 연동된 상태에서 레벨 2의 도시가 있는 구글 플레이/게임 센터와 연동을 하려고 한다면 마찬가지의 문구가 나타날것 입니다.
앞서 언급했다시피, 도시 정보를 삭제 또는 이동하는것도 불가능 하기 때문에 이렇게된 경우 페이스북 또는 구글 플레이/게임 센터, 두 가지 연동 방법 중 한 가지 방법만 이용이 가능하게 됩니다.
즉, 레벨 7의 게임으로 계속 진행을 하고 싶으시다면 게임 재설치 후 튜토리얼이 끝나자마자 바로 페이스북 계정으로 연동을 하셔야 하고, 레벨 2의 도시로 계속 진행을 하시려면 구글 플레이/게임 센터와의 연동으로 이용을 하셔야 합니다. 다른 한가지 연동 방법은 이용이 불가능 하게 되는것이죠.
감사합니다.
이미지 센서 크기
이미지 센서의 크기는 다음과 같아.
화소수가 크다고 무조건 사면 안된다. 일단 사고자 하는 카메라의 이미지센서 사이즈가 큰지를 따져보고 화소수를 봤으면 좋겠다.
그리고 너무 고화소의 카메라는 찾지마라.. 화소가 클수록 수광부 간의 간섭과 센서열에 의한 열화도가 심하다. (대다수의 폰카메라들이 확대하면 엉망이지..)
고로 화질이 나빠지는데 이미지 처리 프로세스는 그걸 가리기 위해 별도의 프로세싱을 더 거치겠지....
이렇게 생각하면 된다 사과상자(이미지센서)에 사과를 촘촘히 넣으면 어때? 사과가 서로 눌리고 물러 터지고 그렇겠지? 그 반면에 넉넉히 공간을 주고 넣으면 사과가 안다치고 보기 좋겠지?
암튼 그렇다.
이 블로그에 있는 사진이 보기도 좋고 이해하기 쉬운것 같다. (http://blog.naver.com/unclesnap/220554614797)
피드 구독하기:
글 (Atom)