직장과 일상의 사이

◈『최신 글』

더보기
레고「LEGO」 테크닉 - 포드 브롱코「Ford Bronco SUV」 조립 후기 (#42213)
SSL/TLS 인증서 유효기간 단축 (유료 인증서, 무료 인증서 포함)
Microsoft Outlook - 오류(0x8004010F) 프로필 및 데이터 파일 액세스 문제

◈『운영체제』

더보기

SSL/TLS 인증서 유효기간 단축 (유료 인증서, 무료 인증서 포함)

최근 고객사 인증서 갱신 요청을 처리하다 보면 기존처럼 유효기간이 1년 아니라 6개월짜리 인증서가 발급되는 경우가 많아졌습니다. 처음에는 단순 정책 변경인가 싶었는데, 확인해 보니 세계 주요 인증 기관(CA)들이 SSL/TLS 인증서 유효기간 자체를 점차 단축하는 방향으로 정책을 변경하고 있다고 합니다. 현재의 6개월 정책도 1차적으로 줄어든 기간, 장기적으로는 최종 최대 유효기간을 약 45~47일 수준까지 단축하는 방향이 논의되었으며, 이미 정책이 통과되어 시행 중입니다. 왜 이렇게까지 인증서 기간을 줄이게 되었는지 의아할 수 있는데, 보안 업계에서는 이미 몇 년 전부터 인증서 자동화와 단기 인증서 체계를 중심으로 방향이 바뀌고 있었습니다. 이번 글에서는 인증서 유효기간이 점점 짧아지는 이유와, 앞으로..

더 읽기

Ubuntu Linux (Server 24.04) - 우분투 리눅스 정식버전 설치 (VMware)

Ubuntu Linux Server (LTS 기준)24.04 출시일 : 2024년 04월 25일 (EOL : 2029-05-31)26.04 출시 예정 : 2026년 04월 23일 (EOL : 2031-05-29)EOL(지원 종료일) 참고 사이트 : https://salsa.debian.org/debian/distro-info-data/ 공식 사이트 : https://ubuntu.com/Docs 문서 사이트(Server) : https://ubuntu.com/server/docs/ Ubuntu는 영국의 Canonical Ltd. 가 개발/배포하는 오픈 소스 리눅스 배포판입니다. 개인용 PC부터 서버, 클라우드, IoT 기기까지 폭넓게 사용되며, 무료로 배포되고 강력한 커뮤니티 지원과 정기적 장기 지원(LT..

더 읽기

Ubuntu Linux (ARM) - 오라클 클라우드(ORACLE CLOUD) 카드 등록을 이용한 무료 고사양 서버 설치 이용해보기

다음 내용은 오라클 클라우드(Oracle Cloud) 가입 후(포스팅 참고 229),무료 계층(Free Tier) 가입 이후 → 계정 업그레이드를 전제로 진행하는 설치 과정입니다.신용카드 등록을 통해 계정을 업그레이드한 뒤, Ubuntu Linux를 고사양 서버처럼 활용하는 방법을 다룹니다. ※ 주의 사항 (신용카드 등록 관련)오라클 클라우드 고사양 무료 서비스를 사용하기 위해서는 총 2회의 카드 인증 절차가 필요합니다.① 무료 계층 사용을 위한 카드 등록가입 직후 진행약 1.38 SGD (약 1,570원)승인 후 즉시 취소되는 인증 결제※ 실제 청구되지 않음② 계정 업그레이드를 위한 카드 등록고사양 무료 리소스사용을 위한 인증(선택사항)약 138.19 SGD (약 15만 7천 원)승인 후 즉시 취소되는..

더 읽기

◈『WEB/WAS』

더보기

Error - Response header name 'P3P ' contains invalid characters, aborting request

①증상 발생 ◇ 홈페이지 접속 시 500 Internal Server Error 발생 ② 아파치 실시간 에러로그 확인 [root@]# tail -f error.log [error] [client IP] Response header name 'P3P ' contains invalid characters, aborting request ※ 응답 헤더 이름 'P3P'에 잘못된 문자가 포함되어 요청을 중단하였다는 메시지 확인 ③ P3P header를 사용하는 파일 찾기 [root@]# find /home -type f -exec grep -l p3p {} \; ※ /home 부분은 사이트가 연결된 「홈 디렉터리 경로」를 잡아주면 됩니다. /home/bbs/data/파일.PDF /home/bbs/lib.php [..

더 읽기

CentOS 8 - Apache 로그관리(rotatelogs)

CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..

더 읽기

CentOS 8 - Apache 가상호스트 설정(Apache virtual host)

CentOS 8 - Apache virtual host config □ 가상 호스트[Virtual Host]란? 기본적으로 웹서버에 존재하는 주 호스트 즉 예로 [aaa.com]이라는 도메인을 등록하여 사용하고 있지만 추가적으로 한 서버에 [bbb.com] [ccc.com] 등 여러 도 메인을 등록하여 사용한다는 의미입니다. 가상 호스트에도 여러 종류의 방면으로 운용을 할 수 있지만 일반적으로 하나의 PC(서버)나 IP로 여러 이름의 도메인으로 각각 운용할 수 있다는 부분입니다. 일반적인 웹서버 (서버 3대) 가상호스트 웹서버 (서버 1대) AAA.com (IP : 192.168.0.1) AAA.com (IP : 192.168.0.1) BBB.com (IP : 192.168.10.2) BBB.com (I..

더 읽기

◈『데이터베이스』

더보기

MariaDB 기본 데이터 디렉토리(Datadir) 위치 변경

[테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB MariaDB를 설치를 하면 기본 데이터 디렉토리[Datadir]가 설치되는 경로는 [/var/lib/mysql] 입니다. [root@Rocky85 /]# mysql -u root -p [DB 접속] MariaDB [(none)]> select @@datadir; [기본 데이터 디렉토리 경로 확인] 하지만 기본 데이터 디렉토리의 경우 파일 시스템을 별도로 분리를 하지 않았다면 [ /(ROOT) ] 루트 경로에 설치가 되므로 관리를 하지 않아 해당 경로에 사용량(Use) 100% FULL 발생하게 되면 시스템 문제에 영향을 줄 수 있습니다. 실서버를 운영하게 되면 기..

더 읽기

MariaDB 인증(Authentication) 방식에 대한 변경 및 주의 사항

공식 문서 참고 : https://mariadb.com/kb/en/authentication-from-mariadb-104/ 하여 작성을 하였으며, MariaDB 10.4 이상부터는 작업을 보다 쉽고 직관적으로 만들기 위해 인증 프로세스에 여러 변경 사항을 도입했다고 합니다. 그중 가장 이슈가 되는 부분은 바로 ROOT 패스워드 입력 없이 Unix_socket 방식을 이용하여 바로 DB에 접속하는 방식을 말합니다. 먼저 이것을 설명하기 위해 바로 테스트를 진행해보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.3.28-MariaDB □ DB : 10.4.24-MariaDB [10.4.X 이상] □ DB : 10.6...

더 읽기

MariaDB 백업/복구 및 자동백업(Crontab)

DB를 운영하다 보면 예상치 못하게, 데이터베이스나 테이블이 깨지는 경우가 발생할 수 있습니다. MariaDB(Mysql) 자체에 체크(check), 복구(repair) 기능이 있지만, 이것으로도 해결을 못하면 말 그대로 데이터가 날아가게 됩니다. 일반적으로 자동으로 발생하는 경우는 드물며, 정전으로 인해 서버가 갑자기 죽어서 DB를 재시작하거나 데이터를 이전 복구하는 경우에 많이 발생합니다. 때문에 주기적으로 백업을 할 필요가 있습니다. 여기서는 백업/복구 및 자동으로 백업하는 방법을 알아보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB ■ 데이터베이스 전체 백업 [root@localhost ..

더 읽기

◈『오픈(소스) 솔루션』

더보기

Rocky Linux - iRedMail (PTR, SPF, DKIM, DMARC) DNS 레코드 적용

최근 스팸 메일은 점점 더 정교해지고 수법도 다양해지면서, 일반적인 필터링만으로는 완벽하게 차단하기 어려워졌습니다. 이러한 환경에서 메일의 신뢰성을 높이기 위해서는 DNS에 PTR, SPF, DKIM, DMARC와 같은 인증 기술을 적용하여 도메인의 무결성을 강화하는 것이 중요합니다. 이렇게 다양한 메일 보안 기술을 적용하더라도 100% 차단은 어렵지만, 메일 서버와 도메인에 네임서버(DNS)와 같은 인증 설정을 적용해 두면 수신자 입장에서의 신뢰도와 메일 발송(전달) 성공률을 높일 수 있습니다. 이게 깊게 들어가면 조금 어려울 수 있는데, 도메인 인증 기술은 메일을 주고받는 양쪽 모두에 적용되며, 수신자 입장과 발신자 입장에서 다르게 작동합니다. 이 개념을 이해하면 메일이 왜 스팸 처리되는지, 어떻게 ..

더 읽기

Rocky Linux - iRedMail (Nginx, Postfix, Dovecot) TLS 인증서 적용

iRedMail 인증서 공식 문서 참고 : https://docs.iredmail.org/letsencrypt.html Let's Encrypt 무료 인증서를 적용하는 방법에 대해 진행하고자 합니다.이전 자체 구축(107)에서는 웹 서비스를 Apache로 구성했으나, 이번에는 iRedMail의 기본 웹 구성인 Nginx를 기반으로 진행하였습니다. 또한, 웹뿐만 아니라 SMTP/POP3/IMAP 클라이언트에서도 TLS 연결이 필수이므로, Postfix와 Dovecot에도 인증서를 함께 적용했습니다. 설정에 사용되는 주요 옵션들에 대해서도 최대한 자세히 설명드리겠습니다.◈ STEP① Roundcube Nginx에 보안 인증서 적용ⓐ Let's Encrypt 무료 인증서를 받기 위한 자동화 Certbot 설치..

더 읽기

Rocky Linux - iRedMail 오픈 소스 메일 서버 솔루션 설치 구축

iRedMail은 모든 오픈 소스 소프트웨어를 통합하여, 하나의 메일 서버를 손쉽게 구축할 수 있도록 구성된 통합 솔루션입니다. 주요 장점은 다음과 같습니다.개인 또는 기업 서버에 직접 메일 데이터를 저장하므로, 개인 정보 보호 측면에서 유리신뢰할 수 있는 오픈 소스 구성 요소 사용기본적으로 최신 TLS 기반 보안 설정 적용 (POP3/IMAP/SMTP/HTTPS), 단 인증서는 별도로 적용 필요웹 메일과 웹 관리자 페이지 제공 (Roundcube, iRedAdmin 등)실시간 시스템 및 애플리케이션 모니터링 오픈 소스 제공 (Netdata)사용자 계정 생성에 라이선스 제약 없음 (무제한 생성 가능)주요 리눅스 및 BSD 계열 OS에서 설치 가능선호하는 백엔드 데이터베이스 선택 가능 (OpenLDAP, ..

더 읽기

◈『메일』

더보기

Microsoft Outlook - 오류(0x8004010F) 프로필 및 데이터 파일 액세스 문제

아웃룩 사용하다 보면 어떤 식으로도 해결이 되지 않는 오류 코드 「0x8004010F」를 접할 수 있습니다. 흔하게 나타나는 증상은 아니지만, 문제의 원인을 보면 대부분 프로필 또는 데이터 파일(PST /OST)과의 연결 문제에서 발생합니다. 이 오류는 아웃룩 프로그램 자체의 문제라기보다는, 다음과 같은 환경 변화에서 주로 발생하는 경우가 많습니다. PC OS 변경 또는 업데이트, Microsoft Office 소프트웨어 업데이트 오류, 아웃룩 프로필과 연결된 윈도우 레지스트리 손상 또는 꼬임, 데이터 파일 경로 변경 등 특히 데이터 파일 위치가 변경(가장 많은 패턴)된 경우 자주 발생합니다. 예를 들어 기존에 PC 로컬에 저장되어 있던 데이터가 OneDrive 동기화 경로로 변경되거나, 네트워크 경로를..

더 읽기

리턴 메일(메시지) : 451 4.7.650 The mail server [ IP ] has been temporarily rate limited due to IP reputation (by MS, S775)

◈ 리턴 메시지 예시아래의 사유로 메일 전송에 실패했습니다.451 4.7.650 The mail server [발송 서버 IP] has been temporarily rate limited due to IP reputation. For e-mail delivery information, see https://aka.ms/postmaster (S775) [Name=Protocol Filter Agent][AGT=PFA [MxId=***] [***.prod.outlook.com 2026-02-25... ***] 「번역」451 4.7.650 메일 서버 [발송 서버 IP]가 IP 평판 문제로 인해 일시적으로 속도 제한을 받았습니다. 이메일 전송 정보는 https://aka.ms/postmaster(S775)를 ..

더 읽기

리턴 메일(메시지) : 550 5.7.1 This message is not RFC 5322 compliant. There are multiple Cc headers (by Gmail)

◈ 리턴 메시지 예시아래의 사유로 메일 전송에 실패했습니다.550-5.7.1 This message is not RFC 5322 compliant. There are multiple Cc headers. 550-5.7.1 To reduce the amount of spam sent to Gmail, this message has been 550-5.7.1 blocked. For more information, go to 550-5.7.1 https://support.google.com/mail/?p=RfcMessageNonCompliant and review 550 5.7.1 RFC 5322 specifications. 「번역」550-5.7.1 이 메시지는 RFC 5322를 준수하지 않습니다. 여러 개의..

더 읽기

◈『정보』

더보기

[INTEL] 인텔 코어 Ultra 7 프로세서 270K PLUS (애로우 레이크 R) 구입 및 사용 후기 (공랭 쿨러)

이전에 초소형 Mini-ITX PC 조립을 시도했지만, 기대했던 수준의 사용 환경이 나오지 않아 결국 다시 약 10L급 케이스로 돌아오게 되었습니다. 인텔 245K 역시 나쁘지 않은 성능을 보여주었지만, 어딘가 조금 아쉬운 느낌이 남아 있었습니다. 최종 빌드가 완성된 시점에서는 더 이상 업그레이드를 하지 않을 생각이었으나, 예상치 못하게 애로우 레이크 리프레시(250K / 270K PLUS)가 출시되면서 상황이 달라졌습니다. 성능과 가격 모두 기대 이상으로 개선되어, 결국 마지막으로 CPU를 한 번 더 업그레이드하게 되었습니다. 245K에서 250K로만 넘어가도 코어 수가 14 코어에서 18 코어로 증가하여 성능 향상을 체감할 수 있는 구조이지만, 가격 대비 성능을 고려해 270K PLUS 모델(24 코..

더 읽기

[JONSBO] NV10 케이스를 이용한 미니 PC 조립 후기

한 번쯤 도전해보고 싶었던 고사양 소형 Mini-ITX PC 조립입니다. RAM 가격이 1~2월에 비해 다소 하락하긴 했지만, 여전히 메모리 가격 영향이 SSD와 그래픽카드까지 이어지면서 지금 이 구성을 완전히 새로 맞춘다면 약 300만 원에 가까운 비용이 나오는 상황입니다. 그나마 저는 이른바 '드래곤볼' 방식으로 주요 부품을 미리 확보해 두었기 때문에 가능한 조립이라고 볼 수 있습니다. (이런 구성도 있구나 하는 재미로 봐주시면 좋습니다.) 케이스는 유튜브에서 PC 부품 관련 쇼츠를 보다 보면 자주 언급되는 모델 중 하나인 JONSBO NV10 Mini-ITX 제품입니다. 미리 선조립 및 다수의 후기 기준으로 보면, 초소형 케이스 중에서는 비교적 조립 난이도가 낮은 편에 속한다고 느껴졌습니다. 중앙을..

더 읽기

[TP-Link] Tapo C615G KIT (무선 배터리/태양광 충전/4G LTE) CCTV 구입 후기

이제 CCTV는 단순 감시를 넘어서 보안, 관리, 기록, 예방까지 다양한 역할을 하고 있습니다. 특히 혼자 거주하고 있거나 노약자/아이 안전 관리 차원에서 유용하며, 반려 동물 보호, 사고/분쟁/도난 발생 시 객관적인 영상 기록 제공에 유리합니다. 필자도 남성임에도 혼자 거주하고 있기 때문에 예방 차원에서 집 내부에 TP-LINK 홈 카메라를 사용하고 있으며, 부모님 집에도 비슷한 이유로 설치를 해드렸습니다. 그러던 중 최근에 좀 의심스러운 상황이 발생하여 추가로 CCTV를 구매하게 된 계기가 되었는데 마침 4G LTE로 무선 보안 카메라를 감시할 수 있는 Tapo C615G KIT 제품이 신규로 출시되어 구매하게 되었습니다. 무려 태양광 충전까지 가능하여 다양한 환경에서 사용할 수 있는 제품입니다. 성..

더 읽기

◈『유틸 』

더보기

PC 컴퓨터 사양/정보 확인 소프트웨어 프로그램 모음

여러분들은 PC 컴퓨터의 사양/정보를 확인을 어떻게 하시나요? 소프트웨어 프로그램이 없다면 기본적으로 Windows 자체에서 확인하는 방법은 다음과 같습니다. ① 시작 ▷ 설정 ▷ 시스템 ▶ 정보 ② [시작 : 마우스 오른쪽] or [단축키 : 윈도우KEY + X] or [실행 : devmgmt.msc 입력] ▶ 장치 관리자 ③ [실행 or 검색도구 : dxdiag 입력] ▶ DirectX 진단 도구 와 같이 대략적인 시스템 사양 정보를 확인할 수 있습니다. 하지만 상세정보까지는 나오지 않기 때문에 소프트웨어 프로그램의 도움을 받는 게 좋습니다. 그중에서는 가장 유명한 CPUID 소프트웨어 개발 기업의 프로그램을 이용합니다. 공식 홈페이지[CPUID] : https://www.cpuid.com/ ① CP..

더 읽기

PC 최적화 유틸리티(feat 드라이브 보안 삭제) - CCleaner

CCleaner 해외산 유틸리티로 개발자 Piriform(Software)에 의해 개발된 PC 클린 프로그램입니다. 해당 도구를 이용해 쉽게 드라이버 업데이트, PC 최적화(레지스트리, 시스템, 웹 쿠키 등을 청소) 및 상태 확인, 시스템 분석을 쉽게 할 수 있습니다. 해외에서 인기가 높으며, 국내에서 많이 알려지면서 프로버전을 구입하여 많이 이용하는 것으로 보입니다. 물론 가정용 무료 버전이라고 해서 일반 사용에는 문제가 없습니다. 저의 경우는 가장 마음에 드는 부분이 하드 디스크를 양도하거나 중고로 팔 경우 기존 저장 데이터를 복구할 수 없도록 하는 드라이브 보안 삭제 기능이 무료에도 포함이 되어 있다는 점(이게 핵심)입니다. 파티션 제어의 경우는 유명한 [MiniTool Partion Wizard]..

더 읽기

네임서버 질의 프로그램 - DNSDataView

Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..

더 읽기

◈『일상』

더보기

레고「LEGO」 테크닉 - 포드 브롱코「Ford Bronco SUV」 조립 후기 (#42213)

머릿속이 복잡하거나 일이 잘 풀리지 않는 것 같은 느낌이 들 때면, 나는 가끔 레고 조립 같은 취미로 잠시 집중력을 다른 곳으로 돌리곤 한다. 단순히 멍하니 쉬는 것보다 무언가에 몰입하면서 머리를 비우는 느낌이라 생각보다 도움이 되는 편이다. 다만 집 공간이 넉넉한 편은 아니다 보니, 예전에 가지고 있던 레고들은 지인 아이들에게 가지고 놀라고 기부하고, 이번에는 부담 없는 적당한 크기의 제품을 찾다가 요즘 인기가 많은 테크닉 포드 프롱코(Ford Bronco) SUV 모델이 눈에 들어왔다. 차에 대해 아주 잘 아는 편은 아니지만, 찾아보니 이번 제품은 6세대 포드 브롱코 랩터(RED) 모델을 기반으로 구현된 것으로 보인다. 마침 네이버 레고 공식 스토어에서 할인 중이어서 구매하게 되었고, 가격은 「76,..

더 읽기

미생물 음식물처리기 린클 이지(Reencle Easy) 구입 후기 및 소형감량기 구매 보조금 지원 신청하기

엘리베이터가 없는 빌라 5층에 거주하다 보니, 가끔 음식물 쓰레기를 처리하러 내려가는 일이 꽤 번거롭게 느껴질 때가 있다. 정확히 말하면 귀찮다기보다는, 평소 회사 집 생활하다 보니 대부분 외부에서 식사를 해결하거나, 주말에도 배달이나 직접 요리를 하더라도 음식물을 거의 남기지 않아 소량만 발생하는 편이다. 겨울철에는 베란다에 잠시 보관해 두었다가 한 번에 버려도 큰 문제가 없지만, 문제는 다가오는 여름이다. 상온에서 며칠만 지나도 냄새가 발생하고 곰팡이가 생기거나, 심한 경우 구더기까지 생길 수 있기 때문에 관리가 쉽지 않다. 이러한 이유로 몇 년 전부터 음식물 처리기에 대해 고민을 계속해 왔는데, 최근 린클에서 뉴 그래비티 제품이 출시되면서 다시 관심을 가지게 되었다. 다만 최신 제품이 아닌, 기존에..

더 읽기

고령(대가야읍) - 고령대가야시장 5일장 방문 (feat. 우륵공원)

2026-01-04 (일요일)아버지께서 뇌졸중으로 쓰러지신 지도 벌써 1년이라는 시간이 흘렀다. 약 두 달 정도 위독한 상황이 있었지만 다행히 잘 버텨주셨고, 비록 오른쪽에 마비가 와서 예전처럼 자유롭게 움직이시지는 못하지만 꾸준한 재활을 통해 5시간이라는 골든타임을 놓쳤음에도 불구하고 현재는 혼자서도 꽤 오랜 시간 움직이실 수 있을 정도로 회복하셨다. 좀 더 오래오래 사시라고 하늘이 내려준 계시가 아닐까 하는 생각이 든다. 하여튼 새해를 맞아 오랜만에 부모님 댁에 방문해 가족과 함께 나들이를 가게 되었다. 이번에 가게 된 목적지는 경북 고령 대가야읍에 위치한 고령대가야시장 5일장으로 정했다. 장날 : 4, 9일 (매월 4,9,14,19,24,29일) 5일장고령군 공식 홈페이지 참고 : https://w..

더 읽기

Copyright © 직장과 일상의 사이 All Rights Reserved

Designed by JB FACTORY

티스토리툴바