User's blog

[카테고리:] 워드프레스

  • 구글 클라우드 WWW폴더 ftp로 접근하기

    일단 puttygen을 이용해서 키를 만들어준다


    위의 유튜브를 잘 따라하면 파일질라등을 이용한 ftp 접근까지는 쉽게 가능하다.

    이제부터 고생의 시작. 거의 모든 폴더는 755(소유자만 읽기,쓰기,실행 모두 할수 있고 나머지 그룹원과 공개인원에게는 쓰기가 불가능하다.)

    따라서

    1. 푸티젠으로 만든 사용자에 WWW폴더의 소유권을 준다던가
    2. 새로운 그룹을 만들고 WWW폴더의 특정 그룹소유로 만들고 폴더권한을 775로 만들어 주던가
    3. 아니면 그냥 루트 계정으로 열심히 접근해봐야 한다

    보안에 그렇게 신경쓰는 건 아니지만 보통은 2번 방법을 이용한다고 해서 따라하기로 마음먹었다.

    그룹을 만드는 건 SSH쉘에서 groupadd [그룹명] 명령어를 사용하면 된다.

    그룹을 만들었으면 이제 WWW폴더의 소유권을 그룹인 [그룹명]에게 건네주어야 한다.

    소유권을 변경하는 명령어는 chown 이고 여기에 -R을 붙이면 하위폴더의 소유권까지 모두 바뀐다. 물론 권한변경은 루트 권한으로 진행해야 한다.

    예를 들어서

    chown -R root:[그룹명] /var/www

    라고 치면 /var/www의 소유권이 사용자는 root, 그룹은 [그룹명]으로 바뀌게 된다.

    그렇지만 아직도 남은 과정. 그룹에 푸티젠사용자를 추가해주고 권한 수정을 통해서 그룹인원이 폴더에 쓰는것이 가능하게 만들어 주어야 한다.

    useradd -aG [그룹명] [푸티젠사용자명] 을 통해서 푸티젠 사용자는 그룹에 가입이 되었다. 이때 푸티젠 사용자는 기존에 존재했기 때문에 -G 가 아니라 -aG를 붙여주었다고 한다.

    드디어 마지막 단계에 도착했다.

    폴더의 권한을 755에서 775로 바꾸어 주기만 하면 이제는 내가 원하는 콘텐츠를 웹서버 위에 올릴 수 있게 된다. 권한을 바꾸는 명령어는 chmod

    우리는 하위 폴더까지 바꿀꺼니까 -R도 붙여주도록 하자.

    chmod -R 775 /var/www

    여기까지 완료가 되었다면 쉘을 종료하고 ftp의 접속을 끊었다가 다시 접속을 해보면

    .

    .

    .

    PROFIT!!!

  • Cloud Identity and Access Management 정리

    이 글은 Google Cloud Identity and Access Management에 대한 기초지식을 정리한 글입니다..
    Google Cloud Platform (GCP)는 이것을 Cloud IAM이라고 이름붙였습니다.  그리고 이것을 통해서 당신은 누가(identity) 무슨 권한(role)을 가지고 어디(resource)에 접근할지를 조절할수 있습니다IAM
    Cloud IAM을 이용함으로서 당신은 특정 GCP resources에 세밀한 접근과 다른 리소스들에 대한 원치않는 접근을 승인할수 있게 됩니다. Cloud IAM은 최소 권한의 보안 원칙(PoLP)을 채택하여 리소스에 필요한 액세스 권한만 부여합니다.

    Cloud IAM에서 , 당신은 members들에게 권한을 줄수 있습니다.
    Members은 다음과 같은 형식을 따릅니다

    • Google account
    • Service account
    • Google group
    • G Suite domain
    • Cloud Identity domain

    Google account

    구글 계정은 developer, an administrator, 또는 GCP에 관여하는 사람을 나타냅니다. 구글 계정과 관련된 이메일 주소로 인증을 받을수 있는 계정을 의미합니다. 여기에는 다른 도메인의 메일주소도 포함됩니다. 기본적으로는 *@gmail.com 입니다.

    Service account

    서비스계정(service account)은 당신이 만든 어플리케이션에 속해 있는 계정입니다. 당신이 GCP를 이용해서 코드를 돌리고 호스팅을 하고 있다면 이에 대한 권한을 가진 계정을 지정할 수 있습니다. 애플리케이션의 각각의 다양한 논리 구성 요소를 나타내는 데 필요한 만큼의 서비스 계정을 생성할 수 있습니다.

    Google group

    구글그룹(Google group)은 구글계정과 서비스계정의 모음입니다. 각각의 그룹은 고유한 이메일 주소를 가집니다. 이를 통해 그룹에 속한 계정들에게 이메일을 보낼수 있습니다.
    구글 그룹은 사용자들의 접근을 구성을 편하게 할수 있습니다. 만약 당신이 구글 그룹의 권한을 조절한다면, 개개인의 권한을 일일히 조절할 필요없이 구글 그룹에 대한 권한을 바꿈으로 한번에 조절할수 있습니다.  또한 단순히 구글 그룹에 인원을 추가,배제함으로서 Cloud IAM에 들어가 사용자를 추가,삭제 하는 것과 동일한 효과를 볼 수 있습니다. 
    다만 Google 그룹에는 로그인 자격 증명이 없으므로 Google 그룹을 사용하여 신원을 확인하여 리소스에 액세스하도록 요청할 수 없습니다.

    G Suite domain

    G Suite domain은 조직의 G Suite에서 만들어진 구글계정으로 이루어진 가상의 그룹을 나타냅니다.예를 들어 당신이 haruharusalda.ga라는 이름의 G Suite도메인을 가지고 있고 username이라는 사용자를 추가한다면 username@haruharusalda.ga의 이메일 주소를 가진 사용자가 가상의 그룹에 추가가 됩니다.
    구글 그룹과 마찬가지로 G Suite domains는 자격 증명에 사용될 수 없지만 편리하게 권한제어를 할 수 있습니다.

    Cloud Identity domain

    Cloud Identity domain은 G Suite domain과 같이 구글계정으로 이루어진 가상의 그룹이라는 점에서 비슷합니다. 하지만 G Suite 어플리케이션과 기능에 대해서 접근할수 없습니다.

    allAuthenticatedUsers

    이 ID는 Google 계정 또는 서비스 계정으로 인증 된 모든 사용자를 나타내는 특수 식별자입니다. 익명 방문자와 같이 인증되지 않은 사용자는 포함되지 않습니다.

    allUsers

    이것은 인증 된 사용자와 인증되지 않은 사용자를 포함하여 인터넷에있는 모든 사용자를 나타내는 특수 식별자입니다. 일부 GCP API는 서비스에 액세스하는 모든 사용자의 인증을 요구하며,이 경우 모든 사용자는 모든 인증 된 사용자에 대한 승인만을 암시합니다.

    When an authenticated member attempts to make a request, Cloud IAM makes an authorization decision about whether the member is allowed to perform the operation on a resource.
    This section describes the entities and concepts involved in the authorization process.
     
    https://cloud.google.com/iam/docs/overview

  • 구글 Associate Cloud Engineer 시험 후기

    이 시험은 google에서 클라우드에 관심있는 사람을 대상으로 만든 시험으로 위탁기관에서 진행되었습니다. 자세한 내용은 아래 글에서 확인하실수 있습니다.

    4월 27일부터, Associate Cloud Engineer 베타 시험접수가 시작됩니다.

    제 경우에는 블로그를 만들기 위해 구글클라우드를 시작한 거라 빅데이터 관련이나 팀 프로젝트 권한설정같은 내용은 잘 모르고 시험을 보러갔습니다. 참고로 시험은 전부 영어로 진행됩니다. 따라서 한국어로 쓰다가 시험 볼 때 영어로 명칭이 바뀌어서 당황하실수도 있습니다. 문제에서 한 60%는 deploy라는 단어를 본것 같습니다.

    1. GOOGLE CLOUD 부하 분산:로드밸런스
    2. 보관처리를 위한 CLOUD STORAGE의 종류: cold line,nearline
    3. 권한 설정과 예산설정
    4. Kubernetes 와 빅쿼리등 빅데이터 관련
    5. vpc 네트워크 관련과 방화벽
    6. Stackdriver를 이용한 로그 관리

    내용은 위의 6가지가 주로 출제되었고 문제은행 식으로 출제되는지 비슷한 내용의 문제가 겹치는 경우도 있었습니다. 어떤 상황을 주고 구글 클라우드 쉘을 쓸지 g suite를 쓸지 라던가 권한의 이동을 그룹을 만들어서 할건지 아니면 그냥 권한을 줄건지 권한설정을 커스텀으로 할지 이미 있는걸로 할지등등 문제 자체는 쉬운편이었습니다.  평소 구글클라우드(GCP)를 써 왔다면 편하게 볼 수 있는 시험이었습니다.
    총 104문제로 시험시간은 4시간입니다. CBT라서 종이보다 눈이 아픈 경향이 있지만 2시간 정도면 다 풀고 나오실 수 있을 겁니다. 시험 결과는 바로 알려주지 않고 6~7월에 메일을 통해 알려준다고 합니다. 베타로 진행된 경우라 실제 시험에서는 다를 수 있겠네요.
    앞으로 많은 사람들이 클라우드에 대해 관심을 가졌으면 좋겠습니다. MS Azure, GCP, AWS 세군데중 우리나라 클라우드 시장을 잡는 데는 어디일까요? 또 우리나라 업체는 어떤 비전을 가지고 있을까요?
    많은 관심 부탁드립니다.

    • You are a project owner and need your co-worker to deploy a new version of your application to App Engine. You want to follow Google’s recommended practices. Which IAM roles should you grant your co-worker?
    A. Project Editor
    B. App Engine Service Admin
    C. App Engine Deployer
    D. App Engine Code Viewer

    위와 같은 문제형식으로 나와서 네개의 선택지중 하나를 고르면 됩니다.

  • 4월 27일부터, Associate Cloud Engineer 베타 시험접수가 시작됩니다.

    어느 한 분야를 마스터하려면, 다음 단계로 넘어가기 전에 도구의 기본을 익혀야 합니다.
    이제 Google은 클라우드 엔지니어인 Associate Cloud Engineer라는 새로운 인증 시험을 개발하여, Google Cloud Console을 사용하여 애플리케이션을 배포하고 운영을 모니터링하며 엔터프라이즈 솔루션을 관리하는 데 필요한 기초 지식을 갖춘 사람에게 인증서를 발급해줄 예정입니다.  우리는 이러한 Associate Cloud Engineer 베타 시험이 지금 접수를 시작한것에 대해 매우 신나있습니다.
    기업이 클라우드환경을 기반으로 삼아 성장함에따라, 클라우드 기술에 능숙한 사람들로 기존 기술 격차를 채우거나 추가인원을 필요로 하는 수요가 급증했습니다. 불행히도 클라우드 기술을 사용하는 데 필요한 기술을 가진 사람들은 많이 부족합니다.
    클라우드 솔루션을 개발해본적은 없지만 Google Cloud 환경에서 기술적으로 능숙한, 클라우드 아키텍트에 열망을 가지고 있는 사람 또는 데이터 엔지니어인 경우 이 인증은 당신에게 도움이 될것입니다. Associate Cloud Engineer는 클라우드 전문가 인증의 기초 단계이며, Google Cloud Platform (GCP)을 사용하여 복잡하고 전략적인 비즈니스 문제를 해결할 수있는 Cloud Architect 및 Data Engineer의 전문가가 되기위한 첫 발자국입니다.
    이 자격증은 Associate Cloud Engineer로서 기본적인 클라우드 기술을 숙달 했으므로, 다음 단계를 수행할 수 있는 Google Cloud에서 인증받은 전문가가 될 수 있음을 보여줍니다.

    • 베타 시험은 현재 등록을 받고 있습니다. 테스트 기간은 2018 년 5 월 9일 부터 30일까지입니다.
    • 이 인증을 취득하려면 Associate Cloud Engineer 시험에 합격해야합니다.
    • 이번 테스트로 40%의 시험 접수비를 절감하세요.
    • 시험 시간은 4 시간입니다.

    Associate Cloud Engineer가되면 GCP에서 일할 수있는 필수 기술을 보유하고 있음을 잠재적 고용주에게 보여줄수 있습니다. 왜 머뭇거리고 있습니까?
    오늘 당장 접수하세요.

    Registration for the Associate Cloud Engineer beta exam is now open을 번역한 글입니다.

    구글 클라우드에 관심이 있으신 분은 처음으로 실시되는 이번 시험에 접수하셔서 40%의 접수비 할인을 받아보세요.


    우리나라에 있는 Kryterion testing center 위치입니다. 4군데있네요. 역시 강남의 땅값이 비싼 이유가 있었어.

  • 구글 클라우드 스토리지를 호스팅으로 이용해보기

    트래픽이 무서워 구글 클라우드 스토리지를 이용해 호스팅을 해보기로 했다.
    우선 구글 클라우드에 가입한 후 스토리지로 들어가
    버킷을 만들어보자. 이름은 웹사이트의 도메인으로 설정하면 된다. 
    구글에서는 Regional Storage 에 5GB를 무료로 제공하고 있다. 트래픽은 1기가
    샘플로 이미지 하나를 업로드해서 테스트를 해본다.

    잘 나오는 건가? 다른 브라우저로 확인을 해보고 잘 나온다면 호스팅으로 이용하면

    profit!

    오오 내 구글 계정이 아니어도 사진이 보인다! 만세! 구글을 경배하라! 찬양하라!
    구글 좋아! 앞으로 사진은 이쪽을 통해서 올려야겠다.
     

    WP-Stateless – Google Cloud Storage


    간단하게 위의 플러그인을 까는 방법도 있다.
    장점으로는

    • 미디어 데이터를 당신의 서버가 아닌 구글클라우드 스토리지에서 가져온다.
    • 구글 클라우드 스토리지는 당신과 가까운데서 데이터를 받아와서 빨라진다.
    • 그림파일이 순서대로 나타나게 할 수 있다.
    • 네이티브

    백업과 CDN등의 기능을 지원한다.

  • 블로그 터진것의 후폭풍


    블로그 가 터진후 네이버 웹마스터 도구에 들어갔더니 notFound 오류가 많이 늘어났다. 터지기 전의 블로그에 글이 많지는 않았지만, 전에는 태그를 사용해서 분류를 해서 태그 관련된 페이지들이  지금은 찾을수 없다로 처리되고 있다. 보름쯤 지나면 왠만큼 다 없어질 것 같다.
    어느 블로그에서 본 글인데, 글이 오래 유지되면 어떤 가치가 생겨난다고 한다. 예를 들면 10년전 얼핏 봤었던 무언가에 대해 찾아보고 싶은데, 그 관련된 정보들이 10년전에는 쉽게 찾아볼수 있다. 하지만 그때 만들어진 정보는 오래동안 유지되지 않고,대부분이 휘발성으로 날아간다는 내용이었다.
    이 블로그도 꾸준하게 유지해서 나중에 보면 아, 이런일이 있었구나 하는 그런 블로그가 되고 싶다. 그러니까 열심히 써야지. 보통 매일 매일 글을 쓰라고 하는데 그게 잘 안된다. 외국어 단어 외우는 것도 그렇고, 뭐든지 꾸준함이 중요하다는걸 느낀다.

  • 구글 포토에서 바로 블로그로 이미지 링크 거는 건 대실패!

    음… 또 한가지 배웠다. 구글포토에서 블로그로 붙여넣기 하는건 다른사람 눈에는 엑스박스로 보이고 나에게만 제대로 보이는 거였다. 하긴 뭔가 쉽게 되더라 싶더라니.
    구글 포토의 사진이 보이는 이유는 내가 구글 계정으로 로그인 된 상태니까 보였던 거라고 한다. 한마디로 로그인을 안하면 안보인다는 거. 그나마 글이 적어서 이미지를 수정이 가능했지 만약 많은 글을 쓴 후, 알아챘다면 엄청난 고생을 할 뻔 했다.
    트래픽의 문제도 있고, 저작권등의 문제도 있어서 외부링크를 사용해서 그림을 표시하는게 좋겠다고 생각을 했다. 이미지 호스팅업체를 쓸지 아니면 그냥 블로그주소에 이미지를 올려서 그림을 올릴지는 아직 정확히 정하지는 않았지만 앞으로 블로그에 올리는 글이 많아지면 생각을 해봐야겠다.
    설치형 워드프레스 블로그에서 트래픽 소모를 줄이는 7가지 방법이라는 트래픽을 절약하는 좋은 글을 발견했다. 하나씩 적용해 봐야지.
    혹시 이미지 호스팅 할수 있는 다른 방법을 찾으신다면

    이글로 가세요.

    4월 21, 2018

  • 구글 애드센스와 자동 광고

    블로그를 운영하면서 수익을 얻는 다는 소리에 혹해서 구글 애드센스를 신청해봤으나 승인되고 자동으로 추가되는 광고의 양에 깜짝 놀래버렸다. 가끔 어떤 블로그에 가보면 글 하나에 광고가 4~5개가 붙고, 거기에 추가적으로 사이트 구성 요소로 배너광고등등이 붙어있는걸 볼 수 있는데 이건 다 구글이 잘못한 거다.
    특히 문단 중간에 끼어드는 광고는 최악이라고 생각한다.  보통 잡지를 보면 그런 느낌이 많이 드는데, 잡지 중 번들번들한 잡지는 광고가 30%가량을 차지하고 내용들도 상품의 리뷰등으로 채워진게 많다. 유튜브에서도 콘텐츠의 양에 비해서 광고가 많은 경우를 자주 보는데 아마도 그런걸 만든 사람이 애드센스를 자동 광고 게재로 설정 해 놓았을 가능성이 매우 매우 높다.

    이런 광고가 자동으로 글 사이에 끼어 넣어진다.
    누르면 히오스 홈페이지로 연결된다.

     
    광고에서 대출 광고,비트코인 광고,무료로 해줍니다 등등 딱봐도 이건 관리가 안되는 사이트라는 느낌의 광고는 설정을 통해 막아줄 수 있다. 특히 대출광고,카지노,다단계등은 필수적으로 막아주는게 좋다. 흡연 관련도 개인적으로는 안 좋아하는 편이다.
    개인적으로 가장 좋아하는 광고는 애완동물 사료 광고 정도?  하지만 귀여운 동물이 나온다 해도 광고는 광고다. 블로그를 운영하는 입장이 아니고 글을 읽는 입장에서 광고와 글이 구분이 안되는 경우가 많은데, 이런 경우는 블로그를 찾아오는 손님들에 대한 예의도 아니고, 본인 블로그에도 미안한 감정을 가져야 된다.
    열심히 써놓은 글을 아무도 읽어주지 않는다니 얼마나 안타까운 일인가.
    구글 트렌드에 애드센스로 검색해보니 애드센스 승인기준, 수익, 유튜브 애드센스 등등이 나오는데  이 글도 검색으로 들어오려나 궁금하다. 수익을 얻는 목적으로 하는 건 좋은데 적어도 읽는 사람을 고려해서 광고를 붙였으면 좋겠다.
     
     

  • 으아니 https로 주소를 바꾸니 스킨이 안바뀌네

    저번 글에 이어서 생고생의 시작(2)
    워드프레스 스킨을 건드릴려면 https로 리다이렉트 되는걸 풀고 다시 http 주소로 가서 스킨을 바꾸고 다시 와야 된다는 사실을 알게 되었다.
    글 한번 날려먹은 다음부터는 조심스러워서 건드리기 무섭다.
    https로 주소를 바꾼 이후 좋은점은 전에는 통계에서 다이렉트 접속으로 잡혔던 유입이 이제는 리퍼럴로 바뀐 것이다.
    http://analyticsmarketing.co.kr/digital-analytics/google-analytics/1401/ 
    위 사이트에서 봤는데 http에서는 https웹사이트를 타고 들어오는건 직접유입으로 잡힌다고 한다. 새로 오는 사람은 있는데 어딜 통해서 들어오는지 몰랐기 때문에 자전거에 대한 글을 보러 오는건지 아니면 번역글을 보러 오는 건지 몰랐는데 요새는 대부분이 따릉이를 통해 들어온다는 사실을 알게 되었다.
    태그 분류보다는 카테고리 분류가 더 마음에 들고 카테고리내 같은 글 보기 메뉴도 다시 만들어야 되는데 생각보다 힘들다. 그리고 트래픽 제한이 있는 걸 고려하면 사진 같은건 외부링크를 통해서 올려야겠다.
    가끔은 내가 왜 워드프레스를 잡고 이러고 있는건지 의문이 든다.
    뭐 그래도 보람은 있으니까!
     
     

  • 터졌다.블로그ㅜㅜ

    안전한 웹페이지를 만들라는 웹표준을 준수하여 http://로 시작되던 블로그를 https://로 이전했습니다.
    생고생의 시작이었습니다.
    cloudflare 네임서버에서 인증서를 주길래 자동으로 처리해주려나 해서 바로 리다이렉트 시켰더니 블로그 내의 이미지가 다 깨져버렸습니다. 이유가 뭔가 했더니 워드프레스 내부 폴더로 이미지를 올린건 http여서 https로는 불러올수 없었기 때문입니다. 그래서 데이터 베이스로 가서 replace를 이용해서 http로 시작되는 주소를 https로 전부 바꾸니 이미지가 보이기 시작했고 일부 글에서는 안전함이 뜨기 시작했습니다.
    다만
    메인페이지로 나오니 여전히 “안전하지않음” 이 뜨길래 이것저것 눌러보다가 https 이전을 해주는 플러그인을 설치했습니다. 그리고 방화벽에 걸려서 제 블로그에 제가 못들어가게 되었습니다. 그래서 펑하고 터트리고 다시 새로운 블로그를 짓고 네임서버에 도메인 설정하고 저번에 쓴 글 가져오고등등 난리를 부렸습니다.  글을 옮긴 이후에도 계속해서 안전하지 않음이 뜨길래 글 하나하나의 소스를 보면서 문제점을 찾았습니다.
    문제점은 외부링크에 있었습니다. 일반적으로 외부 글에서 사진을 퍼 왔을경우에 https를 지원하는 사이트의 사진이라면 문제가 없지만 http만 지원하고 https를 지원하지 않는 주소라면 오류를 내뿜게 됩니다. 그래서 개인계정에 사진을 올리고 다시 테스트를 했습니다. 결과적으로는 보시다시피 안전한 블로그가 되었습니다.
    원래 생각으로는 간단하게 https 로 시작되는 안전한 블로그를 만들고 싶어서 잠깐 건드렸던 건데 이렇게 오래 걸릴 줄은 몰랐습니다. 그리고 하는김에 서버내의 프로그램도 업데이트하고 암호도 걸었습니다. 새삼 네트워크 전문가에 전문가가 괜히 붙는게 아니구나 하는 생각을 했습니다.
    앞으로는 안전해진 스뮤바(냉동펭귄)블로그에 많이 찾아주세요.