글쓴이 보관물: totoli78

MySQL Workbench의 VISUAL EXPLAIN으로 인덱스 동작 확인하기

인덱스의 기초

인덱스의 구조

인덱스는 MySQL 5.6, Reference Manual, The Physical Structure of an InnoDB Index에 나와 있듯이, B-tree 구조로 되어 있습니다. 이번 포스팅에서는 B-tree 구조에 대해서 자세히 다루지 않고, 아주 간략한 이미지만 아래에 첨부했습니다.

리프(leaf) 노드는 인덱스로 지정한 컬럼의 오름차순으로 정렬되어 있으며, 실제 행이 어디에 저장되어 있는지에 대한 데이터를 가지고 있습니다. WHERE col1 = 3과 같은 등호 연산이나 WHERE col1 < 2와 같은 범위 검색을 빠른 속도로 처리할 수 있습니다.

복합 인덱스는 아래 그림처럼 지정한 컬럼 순(여기에서는 col1 col2 순)으로 정렬됩니다. 이렇게 만든 복합인덱스는 WHERE col1 <= 2 조건에는 사용할 수 있지만, WHERE col2 > 1 조건에는 사용할 수 없습니다. col2는 col1 내에서는 정렬되어 있지만, 전체적으로 보았을 때는 정렬되지 않은 상태(그림에서 col2는 왼쪽부터 1 2 3 1 2 1)이기 때문입니다. 따라서, 이 인덱스로는 col2에서 1보다 큰 값이 어디에 있는지 알 수가 없습니다. 마찬가지로, WHERE col1 <= 2 AND col2 >= 2의 경우에도 col1 조건은 트리를 순회하면 탐색할 수 있지만, col2는 트리를 사용해서 찾을 수 없습니다. col1이 정해지면 col2는 정렬된 상태이니, WHERE col1 = 1 AND col2 >= 2에는 사용할 수 있습니다. 이 부분에 대해서는 MySQL with InnoDB 인덱스의 기초 지식과 자주 하는 실수(일본어)도 같이 읽어 보시기 바랍니다.

인덱스 사용법

MySQL 5.6 Reference Manual / 8.3.1 How MySQL Uses Indexes를 꼼꼼히 읽어 보면 주로 사용되는 경우와 추가로 사용 가능한 경우를 알 수 있습니다.

WHERE와 ORDER BY, GROUP BY를 신속하게 수행하기 위해 사용됨
원칙적으로 테이블 하나당 1개의 인덱스가 사용됨
테이블의 행 개수는 많고, 검색 결과의 행 개수는 적을 때 사용됨
쿼리가 테이블에 적재된 대부분의 행에 접근할 경우에는, 디스크 탐색이 최소화되는 Full Table Scan이 인덱스 사용하는 것보다 속도가 더 빠름
- 따라서, 행 개수가 적은 테이블에서는 Full Table Scan을 사용하는게 좋음
- MySQL5.6 문서에 따르면 테이블 사이즈, 행 개수, I/O 블록 사이즈 등에 따라 인덱스 사용 여부가 결정됨
복합 인덱스는 단일 컬럼 인덱스 대용으로도 사용 가능함
(col1, col2, col3)의 3가지 컬럼 인덱스가 있다면, (col1), (col1, col2), (col1, col2, col3)에 대해 인덱스를 사용할 수 있음
데이터 행 참조없이 값을 취득할 수 있는 인덱스(커버링(covering) 인덱스) 사용 시 처리 속도가 향상됨
쿼리에 필요한 모든 컬럼을 인덱스가 포함하고 있는 경우가 해당됨
예시: column1과 column2가 인덱스에 포함되어 있는 상황일 경우
- 아래 쿼리는 인덱스에서 모든 값을 취득할 수 있기 때문에 데이터 행 확인이 불필요함
  - 1. SELECT column1 FROM tbl_name WHERE column2 = 1;
- 아래 쿼리는 데이터 행 확인이 필요함
  - 1. SELECT * FROM tbl_name WHERE column2 = 1;
인덱스가 설정된 컬럼에 대해 MAX()나 MIN() 값을 검색하기 위해 사용됨
여러 인덱스 중에서 선택할 땐, 행 개수가 가장 적은 것을 검색하는 인덱스 사용함
다른 테이블과 JOIN하여 사용할 땐, 컬럼 타입과 사이즈가 동일하면 인덱스를 효율적으로 사용할 수 있음

MySQL Workbench와 VISUAL EXPLAIN 소개

MySQL Workbench는 MySQL의 GUI 클라이언트입니다. GUI에서 인덱스를 추가 및 삭제하거나 ERD(Entity Relationship Diagram)를 그리는 것도 가능하기 때문에, 시행착오를 겪으며 인덱스를 설정할 때 꽤 도움이 됩니다. 그리고 무엇보다 VISUAL EXPLAIN이 가능하다는 사실! 여기에서 ‘Download Now’ 버튼을 클릭하면 다운로드할 수 있습니다.

VISUAL EXPLAIN 실행 방법

VISUAL EXPLAIN을 실행하려면 쿼리 입력란에 SQL문을 작성하고 왼쪽 상단에 위치한 돋보기 마크나 메뉴의 Query > Explain Current Statement, 또는 단축 키 Cmd + Option + x(macOS의 경우)를 누르면 됩니다.

EXPLAIN 결과가 보고 싶을 때는 위 그림에서 중앙 왼쪽 셀렉트 박스를 변경하면 됩니다. 화면 중앙 오른쪽에 보이는 View Source 버튼을 누르면, VISUAL EXPLAIN의 원래 정보를 JSON 형식으로 확인할 수 있습니다. 사용해보면 참 편리한 기능입니다.

VISUAL EXPLAIN의 색상과 테이블 도형의 텍스트에 대한 간단한 설명

컬러풀한 사각형 오브젝트는 테이블에 어떻게 액세스하는지를 나타냅니다. 파란색에 가까울수록 비용이 낮고, 빨간색에 가까울 수록 비용이 높은 액세스입니다. 아래쪽 빨간색 두 가지, index와 ALL은 인덱스를 활용한 튜닝 대상으로 자주 거론됩니다.

색상	오브젝트 내 텍스트	EXPLAIN TYPE
	Single row: constant	const
	Unique Key Lookup	eq_ref
	Non-Unique Key Lookup	ref
	Fulltext Index Search	fulltext
	Index Range Scan	range
	Full Index Scan	index
	Full Table Scan	ALL

(위 표에서 Lookup은 where col = 1과 같은 동등 비교입니다.)

VISUAL EXPLAIN으로 인덱스 동작 확인하기

이제 본론으로 들어가겠습니다. 파란색에서 빨간색으로 갈수록 비용이 커진다는 점만 알고 있으면, 보는 법을 자세하게 기억해 두지 않아도 사용할 수 있습니다.

이번 테스트에 사용할 두 테이블은 어느 사용자가 컨버전했는지 저장해 두는 cv 테이블과 이와 매칭되는 광고의 ad 테이블입니다. 테스트를 위해 만든 데이터의 대략적인 특성은 다음과 같습니다.

인덱스가 간단하니, 이 시점에선 PRIMARY KEY만 사용
각 테이블에 적재시킨 데이터의 양은 cv가 약 100만 건, ad는 약 4000건
cv의 status와 ad의 type은 각각 균등하게 10종류씩 설정
시간을 저장하는 컬럼은 UNIX TIME, 최근 한 달간의 데이터를 베이스로 저장

ERD는 일부러 MySQL Workbench에서 출력했습니다. Workbench는 외부 키를 지정해 두면 자동으로 relation이 도식화되는데요(참고). 이번에는 설명을 간략화하기 위해 PRIMARY KEY만 지정했기 때문에 아래 그림과 같이 표시되었습니다.

설정된 인덱스 없음

먼저, 설정된 인덱스가 없는 상태를 보시겠습니다.

SELECT * FROM cv WHERE status = 2 ORDER BY created_at LIMIT 100;

이 쿼리에 대해 VISUAL EXPLAIN을 실행하면 아래 이미지가 나옵니다.

화살표 방향대로 읽으면, cv 테이블 전체를 스캔해서 얻은 100만 개의 행을 ORDER BY로 정렬해서 결과를 얻었다는 것을 알 수 있습니다. 새빨간색이네요. 100만 개나 되는 행을 스캔해서 WHERE 조건에 부합하는 행을 찾고, 전체를 정렬해서 100건을 반환하기 때문에 처리 부하가 큽니다. 인덱스가 필요합니다.

WHERE 조건에 인덱스 설정

위 SQL이 보다 빠르게 처리될 수 있도록 인덱스를 추가하겠습니다.

먼저 WHERE 조건인 status에 인덱스를 지정합니다. 인덱스 덕분에 status = 2인 레코드만 가져오는 것이 쉬워집니다.

ALTER TABLE cv ADD INDEX idx_status (status);

cv 테이블이 초록색으로 변했습니다. 약 21만 건을 가져와서 정렬하기 때문에 앞서 나왔던 100만 건의 경우보다 처리 속도가 상당히 빨라질 듯 합니다. 여기서 21만 건이라는 수치는 MySQL의 예측치이고, 실제로 status = 2인 레코드는 10만 건 정도입니다. 적재된 데이터의 status 컬럼값이 편중되어 있어서 대부분이 status = 2인 상황이라면, 인덱스를 사용하지 않아야 속도가 더 빠르다고 판단되어 Full Table Scan이 수행될 것 같습니다(인덱스 사용법 섹션 참고). 그런 경우라면 ORDER BY에 인덱스를 설정하도록 합시다.

보충 설명: WHERE 조건에 인덱스 설정

위 내용을 확인하기 위해 테스트를 했습니다. 테스트는 ANALYZE TABLE cv; 를 실행한 후에 SELECT * FROM cv WHERE status = 2;를 실행하는 방식으로 진행했습니다. 그런데 cv 테이블의 레코드 수가 100만 건일 때는 대부분이 아니라 모든 레코드를 status = 2로 맞춰놓아도 Full Table Scan이 수행되지 않고 status에 지정된 인덱스가 사용되었습니다. 반면에 레코드 수를 약 1만 건으로 줄이니 동일한 쿼리에서 Full Table Scan이 수행되었습니다. 인덱스 사용법 섹션에서 언급했던 것처럼 행 개수에 따라서도 달라지는 것 같습니다.

어쨌든, 여기에서 나오는 status = 2처럼 컬럼 값이 한쪽으로 매우 편중되어 있어서 대부분의 행이 조건에 해당될 때는 인덱스를 달지 않는 것이 좋겠습니다.

ORDER BY 조건에 인덱스 설정

(앞에서 설정한 인덱스는 DROP)

ALTER TABLE cv ADD INDEX idx_created_at (created_at);

이번에는 ORDER가 연두색이 되었습니다. 테이블은 Full Index Scan입니다. 처리 과정을 설명드리겠습니다.

created_at 인덱스에서 순서대로 레코드를 추출하여 status = 2인지 여부를 확인합니다. 그리고 status = 2인 레코드가 LIMIT 수만큼 발견되었을 때 탐색이 종료될 수 있습니다(created_at에 대해 정렬이 완료되었기 때문). 그래서 예상 취득 레코드 개수도 100개입니다. status = 2인 레코드가 빨리 발견되면 좋겠지만, 마지막까지 발견되지 않으면 인덱스를 전부 읽어야 합니다. status = 2가 드물게 존재하는 경우엔 이런 상황이 벌어지게 되니, status에 인덱스를 설정해서 WHERE로 취득되는 레코드 수를 줄이는 것이 좋을 듯 합니다(개수가 적으면 정렬에 소요되는 비용도 적음). 이 부분은 대충 하는 MySQL 퍼포먼스 튜닝(일본어)에 알기 쉽게 정리되어 있습니다. 참고하시면 좋을 것 같습니다.

WHERE 조건과 ORDER BY 조건 중 어느 쪽에 인덱스를 지정하는 것이 좋을지는 status가 편중되어 있는 정도를 보고 판단하는 것이 좋겠습니다. 아니면 idx_status와 idx_created_at 양쪽 모두에 달아 보고 어느 쪽에서 사용되는지를 확인하는 것도 괜찮습니다. 이번 경우에는 양쪽에 지정하니 idx_created_at가 선택되었습니다. 단, ORDER BY 조건에 인덱스를 지정할 경우, LIMIT 수가 커지면 WHERE 조건에 맞는 레코드를 찾기 위해 많은 행을 읽어야 하는 상황이 벌어집니다. 반면에, WHERE 조건에 지정한 인덱스를 사용하는 경우에는 LIMIT 수가 탐색에 드는 비용에 영향을 미치지 않기 때문에 LIMIT 수가 클 때는 idx_status가 더 좋습니다. 이번 데이터를 쭉 확인해 보니, 대략 LIMIT 2100보다 커지면 idx_status가 사용되었습니다.

GROUP BY 조건에 인덱스 설정

(앞에서 설정한 인덱스는 DROP)

SELECT ad_id, COUNT(*) FROM cv WHERE status = 2 GROUP BY ad_id;

ad_id별로 cv의 수를 확인하는 쿼리입니다. 인덱스가 없는 경우에는 아래 그림처럼 빨간색이 됩니다.

GROUP BY 조건인 ad_id에 인덱스를 지정하면 아래 그림처럼 GROUP BY가 연두색이 됩니다.

위 그림과 아래 그림을 비교하면 GROUP 밑에 있었던 tmp table, filesort가 사라졌습니다.

GROUP BY 때 왜 인덱스를 사용하는지 설명드리겠습니다. 인덱스를 지정하지 않으면 테이블 전체를 스캔한 후, 각 그룹의 모든 행이 연속적인 상태인 임시 테이블(tmp table)을 생성하여(이때 정렬(filesort)이 필요함), 이 테이블에서 그룹을 찾아내는 처리가 진행됩니다(MySQL 5.6 Reference Manual / GROUP BY Optimization). 위 그림을 보시면 인덱스가 임시 테이블의 역할을 해주어서 이와 같은 처리가 불필요해졌다는 점을 알 수 있습니다.

다만, GROUP BY 처리는 빨라지는 반면에 테이블 접근은 Full Index Scan이어서 처리 부하가 커지니, WHERE 조건에 인덱스를 지정하는 방법을 검토하는 게 좋겠습니다.

복합 인덱스 설정

(앞에서 설정한 인덱스는 DROP)

ALTER TABLE cv ADD INDEX idx_status_created_at (status, created_at);

인덱스를 설정하여 다시 아래의 SQL을 VISUAL EXPLAIN합니다.

SELECT * FROM cv WHERE status = 2 ORDER BY created_at LIMIT 100;

테이블 접근과 ORDER 모두 초록색으로 되어 있는 바람직한 상태입니다(표 형식의 EXPLAIN과 비교해 봤을 때, VISUAL EXPLAIN은 어떤 부분을 개선했는지 한눈에 볼 수 있다는 점이 좋습니다).

연습: 더 복잡한 예

(앞에서 설정한 인덱스는 DROP)

컨버전 수를 일주일 전부터 카운트하여, 카운트 수가 많은 순서대로 ad 테이블의 레코드를 정렬하는 쿼리를 살펴 보겠습니다. 추출하려는 데이터의 상세 조건은 cv의 status는 1, ad의 type은 2입니다.

SELECT
ad.id,
COUNT(DISTINCT cv.user_id) as cv_count
FROM
ad
INNER JOIN cv
ON cv.ad_id = ad.id
AND cv.status = 1
AND cv.created_at >= UNIX_TIMESTAMP(CURDATE() – INTERVAL 7 DAY)
WHERE
ad.type = 2
AND ad.end_at >= UNIX_TIMESTAMP(CURDATE() – INTERVAL 7 DAY)
GROUP BY
ad.id
ORDER BY
cv_count DESC
LIMIT 100
;

위 쿼리를 VISUAL EXPLAIN하니 아래와 같은 이미지가 나왔습니다.

조금 복잡해졌는데요. VISUAL EXPLAIN 결과는 왼쪽 아래에서 오른쪽 위 방향으로 처리가 진행되도록 그림이 그려져 있습니다. 따라서, 왼쪽 아래부터 보시면 됩니다. 이 그림을 보고 알 수 있는 점은 다음과 같습니다.

JOIN이 nested loop로 처리됨
nested loop에 대해서는 아래 참고
- 실제 사례로 배우는 JOIN(NLJ)이 지연되는 이유와 대처법(일본어)
- MySQL 5.6 Reference Manual / Nested-Loop Join Algorithms
driving table 행 하나당 inner table 1행씩 스캔해서 결합 조건에 부합하는 것을 추출함
cv 테이블에서 읽은 행과 대응되는 ad 테이블의 행을 PRIMARY KEY를 사용해서 읽음
cv 테이블이 바깥쪽 루프(driving table, outer table)
ad 테이블이 안쪽 루프(inner table)
buffer_result라는 임시 테이블이 생성됨
임시 테이블을 사용해서 GROUP BY 처리
마지막으로 ORDER BY 처리

(아래 내용은 인덱스를 어떻게 지정할 지 고민하면서 시행착오를 겪었던 것을 적은 것인데요. 제 경험을 적은 것일 뿐이고 꼭 이렇게 해야 한다는 의미는 아닙니다. 하나의 예로 봐 주시면 좋겠습니다.)

위 그림을 보면, 우선 cv 테이블의 Full Table Scan을 중단시키고 싶습니다. 그리고 ad 테이블도 결과가 초록색이고 PRIMARY KEY를 사용하고 있긴 하지만, type이나 end_at으로 ad 테이블 자체에 조건을 걸때는 인덱스로 사용할 수 없어서 속도가 느려질 수밖에 없습니다. 따라서, ad쪽에도 인덱스를 생성하여 결과를 살펴보겠습니다.

아래와 같은 인덱스를 설정하고 과연 어떤 것이 사용되는지 확인해 보았습니다.

cv 테이블
idx_status_created_at: (status, created_at)
- cv 테이블의 작업 범위 결정 조건으로 사용
idx_ad_id_status_created_at: (ad_id, status, created_at)
- cv에 관한 조건 순으로 지정
ad 테이블
idx_type_end_at: (type, end_at)
- ad 테이블의 작업 범위 결정 조건으로 사용

이 상태로 VISUAL EXPLAIN을 실행하면 아래와 같이 나옵니다.

ad와 cv의 위치가 바뀌는 등 여러 군데가 변경되면서 개선되었습니다. 이 그림을 보고 알 수 있는 점은 다음과 같습니다.

ad 테이블이 driving table이 되고 type이나 end_at의 조건을 지정하기 위해 idx_type_end_at 인덱스가 사용됨
cv 테이블의 idx_ad_id_status_created_at을 사용하여 ad 테이블에 대응되는 행을 읽음
cv에 관한 status나 created_at의 조건이 이 인덱스로 지정되었는지는 알 수 없음
임시 테이블 buffer_result가 삭제되고 GROUP BY의 tmp table도 삭제됨(GROUP BY는 색상도 오렌지로 바뀜)

임시 테이블인 buffer_result가 삭제된 이유는 GROUP BY 조건이 driving table(이중 루프의 바깥쪽)의 ad.id라서, 미리 정렬한 다음 루프를 실행하면 GROUP BY 조건에 인덱스 절에서 설명한 임시 테이블이 불필요해지기 때문인 것으로 생각됩니다(참고: 실제 사례로 배우는 JOIN(NLJ)이 지연되는 이유와 대처법 / 속도 향상이 어려운 JOIN SQL(일본어)).
Inner table에서 GROUP BY를 하려면 임시 테이블이 필수로 있어야 합니다. 실제로 인덱스를 설정하기 전 상태(cv가 driving table인 상태)에서 GROUP BY를 inner table의 ad.id가 아닌 cv.ad_id로 하면 임시 테이블이 생성되지 않습니다.

복합 인덱스를 사용했을 때, 복합 인덱스의 일부만 사용된다면 단일 인덱스를 지정하는 것이 더 좋습니다(예를 들어, cv 테이블에 설정한 인덱스가 ad 테이블과 대응하는 용도로만 사용되는 경우, 즉 ad_id만 사용되는 경우라면 ad_id에 인덱스를 달면 됨). 따라서, JSON 형식으로 바꿔 used_key_parts를 확인합니다. VISUAL EXPLAIN 실행 방법 섹션의 개요도에 나와 있는 대로 View Source를 클릭해서 확인할 수 있습니다.

아래는 View Source로 확인한 JSON입니다. ad 테이블의 인덱스는 전부 다 사용되고 있으며, cv 테이블의 인덱스의 경우 created_at은 사용되지 않고 ad_id와 status가 사용된다는 점을 알 수 있습니다.
즉, cv의 인덱스는 ad_id와 status만 있으면 되기 때문에, 나중에 created_at을 포함하지 않는 인덱스를 만들었습니다.

{
…
“nested_loop”: [
{
“table”: {
“table_name”: “ad”,
…
“key”: “idx_type_end_at”,
“used_key_parts”: [
“type”,
“end_at”
],
…
},
{
“table”: {
“table_name”: “cv”,
…
“key”: “idx_ad_id_status_created_at”,
“used_key_parts”: [
“ad_id”,
“status”
],
…
}
}
]
…
}

cv 테이블의 인덱스에서 created_at이 사용되지 않는 이유는, 이번 블로그 포스팅용으로 만든 데이터의 대부분이 created_at 조건을 충족하고 있어서 MySQL이 인덱스 순회보다는 직접 데이터를 보고 판정하는 것이 좋겠다고 판단했기 때문인 것 같습니다.

그 외에도 여러 인덱스를 설정해 봤는데요. 위의 복합 인덱스 조합(ad 테이블에 type과 end_at, cv 테이블에 ad_id와 status)이 가장 속도가 빨랐습니다.
인덱스를 지정한 후 SQL의 duration은 약 0.007sec가 되었으며, 인덱스 설정 전과 비교하면 약 40분의 1로 단축되었습니다.

참고로 같은 결과를 얻기 위해 서브 쿼리를 사용한 SQL도 테스트해 봤는데요. VISUAL EXPLAIN으로 보면 그림이 복잡하고 실행 시간도 오래 걸렸습니다.

마치며

MySQL Workbench의 VISUAL EXPLAIN을 사용해서 인덱스의 동작을 확인해 보았습니다.

VISUAL EXPLAIN은 직관적으로 이해하기 쉬워서 인덱스를 어떻게 지정해야 할지 고민될 때 사용하면 편리한 것 같습니다. 또한, 인덱스 뿐 아니라 복잡한 쿼리를 어떻게 작성해야 할지 고민될 때도, 쿼리를 작성한 뒤 VISUAL EXPLAIN 결과를 확인하여 임시 테이블이 지나치게 많이 생성되지는 않는지 등을 체크하는 용도로 활용할 수 있을 것 같습니다.

VirtualBox 호스트 전용 어댑터 설정

VirtualBox에서 기본으로 vm을 설치하면 NAT 네트워크로 연결이 되서 그냥 ssh client로 접속하는데 꽤 불편하다.

호스트 전용 어탭터 설정을 통해 내부 고정 IP로 세팅하는 방법을 기술해본다.

Windows 기준이지만 mac도 거의 동일하다.

VirtualBox 환경설정에서 어댑터 추가

VirtualBox- 파일 – 환경설정 – 네트워크 – 호스트 전용 네트워크 메뉴에서

호스트 전용 어댑터를 버튼으로 신규 호스트 전용 어댑터를 생성한다.

편집()을 클릭하여 아래와 같이 IP 주소를 확인한다.

예제는 192.168.253.1 인 것을 볼 수 있다.

또 DHCP 기능은 사용하지 않으므로 체크되지 않는 것을 확인한다.

VM 설정에서 어댑터 추가

VM설정에서 환경설정에서 추가한 어댑터를 추가한다. VM이 종료된 상태에서 작업을 진행해야 한다.

어댑터2번에 신규로 추가한 #2번 의 호스트 전용 어댑터를 추가한다.

GUEST OS를 시작한다.

GUEST OS 네트워크 설정

ifconfig으로 현재 어댑터 정보를 확인해본다.

$ ifconfig -a
enp0s3    Link encap:Ethernet  HWaddr 08:00:27:ec:8e:1c  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:feec:8e1c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1596 (1.5 KB)  TX bytes:7105 (7.1 KB)

enp0s8    Link encap:Ethernet  HWaddr 08:00:27:86:ed:d1  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10303 (0.0 KB)  TX bytes:0 (0.0 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:164 errors:0 dropped:0 overruns:0 frame:0
          TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:12080 (12.0 KB)  TX bytes:12080 (12.0 KB)

enp0s3 로 현재 nat 어댑터로 구성이 되어 있고 신규로 enp0s8 어댑터에 대해서 호스트 전용 네트워크를 설정한다.

$ sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo  
iface lo inet loopback

# The primary network interface
auto enp0s3  
iface enp0s3 inet dhcp

# The host-only network interface 신규로 추가
auto enp0s8  
iface enp0s8 inet static  
address 192.168.253.101  
netmask 255.255.255.0  
network 192.168.253.0

설정이 완료 됐으면 network service를 재시작한다.

$ sudo systemctl restart networking
or  
$ sudo /etc/init.d/networking restart

설정이 완료됐으면 host OS에서 ping을 날려보면

C:\Users\hkwon>ping 192.168.253.101

Ping 192.168.253.101 32바이트 데이터 사용:  
192.168.253.101의 응답: 바이트=32 시간<1ms TTL=64  
192.168.253.101의 응답: 바이트=32 시간<1ms TTL=64  
192.168.253.101의 응답: 바이트=32 시간<1ms TTL=64  
192.168.253.101의 응답: 바이트=32 시간<1ms TTL=64

192.168.253.101에 대한 Ping 통계:  
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

ssh 클라이언트로 접속 해서 이제 작업하면 된다~

[Svn] 이클립스(eclipse)에서 특정 폴더 및 파일 버전관리 대상에서 제외하는 방법

컴파일되는 폴더나 파일들…

.classpath 같은 파일들은 각 서버나 PC의 환경이 모두 다르기 때문에 굳이 버전관리를 하지 않아도 됩니다.

이런 경우, 이클립스에서 어떻게 버전관리에서 제외하는지 알아보겠습니다.

classes 폴더 및 그 하위 폴더 및 파일들을 모두 제외하려면…

*/classes

*/classes/**

이 두 개를 패턴에 추가해 주면 됩니다.

아직 commit 전인데 폴더 앞에 ?가 안 붙어 있는 걸 확인할 수 있습니다.

버전관리에서 제외되었기 때문입니다.

tvHeadend + Synology + KT iptv 성공기

tvheadend 사용 목적

외부에서 iptv를 볼 수 없을까, 시간 맞추어 보지 못하는 tv를 개인적 용도로 녹화해 놓고 볼 수 없을까 하는 의문점에서 출발했던 도전기이다. 고로 tvheadend를 사용하면 외부에서 iptv를 볼 수 있고, 시간에 맞추어 녹화를 해서 볼 수 있다.

사용했던 장비 및 환경

iptv 회선 : KT
NAS : Synology 215j (DSM 6.0.2-8451 Update 2)
HTS Tvheadend 4.1.2309
Python 2.7.12 (시놀로지 기본설치 버전)

인터넷 선 연결 재배치

벽에서 나온 인터넷 선을 공유기 WAN 에 연결한다.
공유기 1번 포트와 KT iptv 셋톱박스의 WAN 부분과 연결한다.
공유기 2번 포트와 NAS를 연결한다.
공유기 3번 포트와 PC를 연결한다.

아래는 본인이 직접 연결한 구성도 이다.

공유기 설정 변경 및 연결 확인

공유기의 관리 화면으로 들어가서 IPTV 설정하는 부분에 1번 포트를 선택한다.
IGMP를 사용함으로 변경한다.
무선 2.4GHz/5GHz 의 IGMP도 사용함으로 변경한다.
KT 셋톱박스를 재부팅한다.
KT iptv가 정상적으로 보이는지 확인한다.
VOD가 정상적으로 보이는 확인한다.
PC에서 인터넷이 정상적으로 사용됨을 확인한다.

Tvheadend 설치

NAS로 접속해서 패키지 센터를 실행하여 아려와 같이 패키지 소스를 추가한다.

이름 : Tvheadend
위치 : http://syno.dierkse.nl/

커뮤니티 카테고리를 선택하면 아래와 같이 Tvheadend-test 패키지가 보인다. 설치버튼을 클릭하여 설치한다.

브라우져로 가서 http://nas_ip:9981 으로 접속해서 정상적으로 화면이 보이는지 확인한다.

공유기 포트포워딩

외부에서 접속할 수 있도록 공유기의 설정에서 9981 포트와 9982 포트를 오픈해 준다. http://ddns:9981 로 접속해서 정상적으로 접속되는지 확인한다.

녹화폴더 지정

녹화를 하려면 아래와 같이 녹화 경로를 지정한다. 물론 사전에 녹화폴더는 만들어져 있어야 하며, 권한 또한 확인해 봐야한다.

KT iptv IP 추출

다음 url 에서 아래 파일을 다운로드 받아 windows에서 압축을 푼다

http://ohhara.sarang.net/omvp/bin/

압축파일에 포함된 WinPcap_4_1_3.exe 파일을 설치한다.

cmd 를 관리자 권한으로 실행 후에 압축을 푼 폴더로 이동하여 setup.bat 파일을 우선 실행한다.

omvs -l 로 이더넷 번호를 확인한다. (보통은 일반적으로 0번, 아래는 노트북에서 했을 때 보인 형태 이다)

1
2
3
4

omvs –l
dev_idx(0) dev_name(\Device\NPF_{00000000–0000–0000–0000–000000000000}) dev_desc(Microsoft)
dev_idx(1) dev_name(\Device\NPF_{00000000–0000–0000–0000–000000000000}) dev_desc(Realtek PCIe GBE Family Controller)

kt의 대역대를 확인하여 아래와 같이 실행하면 omvs_out 하위 폴더에 추출된 ip의 그림파일이 보일 것이다. 이미지를 확인하면 어떤 채널인지 육안으로 확인이 가능하다.

1

omvs –i 0 –j 5 xxx.xx.xxx.0/24

Network 등록

tvheadend 로 접속해서 아래와 같이 네트워크를 추가해 준다

EPG 등록

xml 형태의 채널을 등록하기 위해서는 아래와 같이 설정해 준다.

Externrnal: XMLTV를 제외하고 모두 비활성화 시켜준다. Path부분의 경로는 나중에 사용함으로 메모해 준다. 잘려서 보이지 않으나 기본값은 아래와 같을 것이다.

1

/volume1/@appstore/tvheadend–testing/var/epggrab/xmltv.sock

시놀로지는 이미 python 이 설치되어 있으므로 생성한 두개의 파일을 root 권한을 획득하여 python 모듈만 추가하도록한다.

1
2
3
4
5

$ sudo –i
$ easy_install beautifulsoup4
$ easy_install lxml

적당한 위치에 아래와 같은 2개의 파일을 같은 위치에 생성한다.

epg2xml.py

Click To Expand Code

Channel.json

Click To Expand Code

이제 생성한 두개을 아래와 같이 실행한다.

1

$ python epg2xml.py –i KT –s /volume1/\@appstore/tvheadend–testing/var/epggrab/xmltv.sock

이제 다시 tvheadend를 웹으로 접속해서 아래와 같이 EPG가 추가되었는지 확인한다.

채널추가

이제 아래와 같이 채널을 추가한다.

이제 모든 채널을 추가시킨 후에 아래와 같이 보게 되면 모든 모든 설정을 완료한 것이다.

편성표 자동 업데이트

EPG 편성표를 자동으로 업데이트 하려면 시놀로지에서 작업스케줄을 아래와 같이 생성한다.

사용자 정의 스크립트

1

python xxx/epg/epg2xml.py –i KT –s /volume1/@appstore/tvheadend–testing/var/epggrab/xmltv.sock

활용방법

이제 tvheadend 를 지원하는 각종 프로그램을 찾아서 설정하면 활용하는 방법은 다음과 같다.

kodi의 tvheadend addon
android or ios 의 tvheadend client
windows 10의 TVHPlayer

[출처 : http://sky-world.org/wp/2016/11/23/tvheadend-synology-215j-kt-iptv/]

Windows 10에서 Tomcat과 IIS 연동하기

ISAPI(Internet Server Application Programming Interface) 확장 모듈을 사용해서 특정 URL 또는 특정 확장자(*.jsp, *.do)에 대한 요청이 오면 Tomcat으로 요청을 돌리도록 설정하게 됩니다.

1. 연동 설정에 사용된 소프트웨어는 다음과 같습니다.

모두 64bit 또는 32bit에 맞춰야 합니다.

– Windows 10 64bit

– IIS(Internet Information System)

– JDK 10(7 이상이면 가능)

– Tomcat 8.5.32

– Tomcat Connector 1.2.43(ISAPI 모듈)

2. 기본 소프트웨어 설치하기

– IIS 의 설치는 “Windows 10에 IIS 설치하기“ 를 참조하세요.

– JDK의 설치는 “윈도우에 JDK 8 설치하기“를 참조하세요.

– Tomcat의 설치는 “Windows 10에 Tomcat 설치하기“를 참조하세요.

3. IIS에 ISAPI 설치하기

Windows 기능 켜기/끄기 에서 “ISAPI 필터”와 “ISAPI 확장”을 체크하고 “확인” 버튼을 눌러 설치합니다. (Windows 기능 켜기/끄기의 실행은 IIS 설치 글에서 확인하세요.)

4. Tomcat Connector 설치하기

4.1. http://tomcat.apache.org 사이트 왼쪽의 Download에서 Tomcat Connectors 를 클릭해서 들어갑니다.

4.2. Tomcat Connectors JK 1.2 항목에서 “Binary Releases for selected versions” 를 클릭해서 들어갑니다.

4.3. 바이너리 인덱스 페이지에서 “windows” 를 클릭해서 들어갑니다.

4.4. 윈도우즈 바이너리 페이지에서 “tomcat-connectors-1.2.43-windows-x86_64-iis.zip” 파일을 다운로드 받습니다.

4.5. 다운받은 압축파일의 압축을 풀면 나오는 “isapi_redirect.dll” 파일이 필요한 파일 입니다.

설치는 임의의 위치를 정해서 파일을 복사해 두면 됩니다. 폴더 위치른 다음과 같이 정했습니다.(자신이 원하는 위치에 두면 됩니다.) 여기서는 D:\util 폴더 아래에 Tomcat Connector 폴더, 그 아래 bin 폴더를 만들고 dll 파일을 두었습니다.

D:\util\Tomcat Connector\bin\isapi_redirect.dll

Tomcat Connector 폴더 아래에 그외에 설정파일을 둘 conf 폴더와 로그 파일을 둘 log 폴더를 만들었습니다.

5. Tomcat Connector 설정파일 만들기

바이너리 배포파일내에 설정 파일은 포함되어 있지 않습니다. 커넥터가 어떻게 동작할지 지정하는 설정파일을 만들어야 합니다.

5.1. isapi_redirect.properties 파일을 작성합니다.

D:\util\Tomcat Connector\bin 폴더 아래 생성합니다. 이 파일은 isapi_redirect.dll 파일과 같은 곳에 있어야 합니다. 만약 Tomcat Connector의 설치 위치를 이 글에서와 다르게 했다면 이파일의 위치는 dll 파일과 같은 폴더에 있으면 됩니다. 파일 내용중 #으로 시작하는 라인은 주석(Comment) 입니다.

# IIS가 필터를 찾는 위치 입니다. 나중에 IIS관리자에서 가상디렉토리로 /jakarta 를 만들것입니다.

extension_uri=/jakarta/isapi_redirect.dll

# 로그 파일의 저장 와 로그파일의 이름 입니다. 경로는 절대경로로 기입합니다.

log_file=D:\util\Tomcat Connector\log\isapi_redirect.log

# 로그 레벨 : debug, info, warn, error, trace

log_level=info

# IIS에서 redirect할 서버들의 정보를 지정한 파일입니다. 여러 Tomcat 서버로 부하를 분산할 수 있습니다.

worker_file=D:\util\Tomcat Connector\conf\workers.properties

# Tomcat 서버(Worker)로 요청을 보낼 URI 를 지정하는 파일 입니다.

worker_mount_file=D:\util\Tomcat Connector\conf\uriworkermap.properties

5.2. workers.properties 파일을 작성합니다.

D:\util\Tomcat Connector\conf 폴더 아래 생성합니다. 이 파일에 IIS에 연결될 Tomcat 서버들의 정보를 설정하게 됩니다. 이 글에서는 하나의 Tomcat 서버만을 사용하지만 여러개의 Tomcat 서버를 두고 부하를 분산하는 것도 가능합니다.

# Tomcat 서버를 지정합니다. 콤마로 분리해서 여러개를 지정할 수 있습니다.

worker.list=worker1

# Tomcat과 통신하는 프로토콜을 지정합니다.

worker.worker1.type=ajp13

# Tomcat 서버의 IP 주소 입니다.

worker.worker1.host=localhost

# Tomcat 서버의 ajp13 통신 포트 입니다. Tomcat의 server.xml 에 지정되어 있습니다.

worker.worker1.port=8009

workers.properties 파일의 자세한 설정방법은 “workers.properties configuration“ 를 참조하세요.

5.3. uriworkermap.properties

D:\util\Tomcat Connector\conf 폴더 아래 생성합니다. 특정 URI로 들어온 요청을 Tomcat으로 보내도록 지정합니다.

# 확장자가 jsp인 요청을 Tomcat으로 reidrect 합니다.

/*.jsp=worker1

– uri 패턴은 대소문자를 구분합니다.

– # 으로 시작하는 행은 주석 입니다.

– 패턴과 Worker명 사이의 = 기호 앞과 뒤의 공백은 무시됩니다.

– 패턴 매칭 기호로 ?, *, |, !등을 사용할 수 있습니다.

uriworkmap.properties 파일의 자세한 설정 방법은 “uriworkermap.properties configuration“ 를 참조하세요.

6. IIS에 테스트용 웹사이트 만들기

6.1. IIS관리자에서 왼쪽 트리에서 “사이트”를 클릭하고 화면 오른쪽 위의 작업에서 “웹 사이트 추가…“를 클릭합니다.

6.2. 사이트 정보를 입력합니다.

– 사이트 이름은 “Tomcat IIs 연동” 으로 입력합니다.

– 응용프로그램 이름은 기본값으로 사이트 이름과 같은 풀이 생성 되는데, 여기서는 “선택” 버튼을 클릭하여 DefaultAppPool을 선택했습니다.

– 실제 경로는 설치된 Tomcat의 웹 루트 폴더로 지정했습니다. 여기서는 D:\util\Apache Software Foundation\Tomcat 8.5\webapps\ROOT 입니다. IIS 웹 루트와 연동된 Tomcat의 웹 루트가 반드시 같을 필요는 없습니다.

– 포트는 8090으로 지정했습니다. Tomcat 설치시 웹 포트가 8080으로 설치 했다면 그 포트와 충돌하지 않도록 다른 포트로 지정하면 됩니다. 연동이 완료되면 Tomcat의 웹 포트는 닫아 버려도 상관이 없습니다.

– 호스트 이름은 비워 뒀습니다. 테스트용 개인 PC에 도메인이 없기 때문입니다.

– “웹 사이트 즉시 시작” 에 체크했습니다.

사이트가 생성이 되었습니다.

아직은 Tomcat연동이 완료되지 않아서 jsp 호출을 처리하지 못합니다.

7. IIS에서 Tomcat 연동 설정하기

7.1. ISAPI 및 CGI 제한 설정하기

IIS관리자의 왼쪽 컴퓨터 이름을 클릭하여 가운데 화면에서 “ISAPI 및 CGI 제한“을 더블 클릭합니다.

화면 오른쪽의 “추가…” 를 눌러 제한을 추가합니다.

– ISAPI 또는 CGI 경로 에는 isapi_redirect.dll 을 선택합니다.

– 설명에는 Tomcat 을 입력합니다.(임의로 넣어도 됩니다.)

– 확장 경로 실행 허용에 체크합니다.

7.2. 가상디렉토리 추가

Tomcat IIS 연동 사이트에 마우스 오른쪽 키를 클릭해서 팝업 메뉴에서 “가상 디렉터리 추가…“를 선택합니다.

가상 디렉터리 추가 창에서 다음과 같이 입력합니다.

– 별칭은 jakarta를 입력합니다. isapi_redirect.properties에서 지정한 이름 입니다.

– 실제 경로는 Tomcat Connector의 bin 폴더를 지정합니다.

7.3 ISAPI 필터 설정하기

Tomcat IIS 연동 사이트를 클릭하고 가운데 화면 아이콘중에서 ISAPI 필터를 더블클릭합니다.

화면 오른쪽 위의 “추가…” 버튼을 클릭하여 정보를 입력합니다.

– 필터 이름에 “Tomcat” 을 입력합니다.(임의로 입력해도 됩니다.)

– 실행파일에 isapi_redirect.dll 파일을 지정합니다.

7.4. 처리기 매핑을 설정합니다.

Tomcat IIS 연동 사이트를 클릭하고 가운데 화면 아이콘중에서 처리기 매핑을 더블클릭합니다.

사용 안 함에 있는 ISAPI-dll 을 클릭하고 화면 우측의 “기능 사용 권한 편집…“을 클릭하여 설정을 합니다.

사용권한에서 읽기, 스크립트, 실행에 모두 체크합니다. 기본적으로 읽기와 스크립트에는 체크가 되어 있을 것입니다.

8. 서비스를 재시작합니다.

시작버튼을 눌러 Windows 관리도구 -> 서비스를 실행해서 “World Wide Web Publishing 서비스“를 재시작합니다.

Tomcat 도 시작이 되어 있어야 합니다.

9. 연동 결과 확인

IIS 사이트의 포트인 8090으로 jsp 파일이 서비스 되는 것을 확인할 수 있습니다.

출처: https://offbyone.tistory.com/322 [쉬고 싶은 개발자]

윈도우 환경에서 php – mail() 함수 사용

리눅스에서의 sendmail 이 윈도우에서는 불가능 하다는겁니다.
이는 PHP에서 mail() 함수가 작동하지 않는 다는걸 의미합니다.

검색결과 윈도우에서는 EMWAC 라는 공짜 메일서버를 설치하거나
유료 솔루션을 구입해야 한다는 답변들이 많았습니다.
EMWAC의 경우에는 설치를 완료하고 설정을 이리 저리 만져 보았으나
서비스의 실행만 성공적으로 이루어지고 마지막 단계의 telnet localhost 25 를 아무리 해도
접속이 되지 않는 문제로 인해 다른 대안을 생각하게 되었습니다.

제가 찾아낸 훌륭한 대안은 “fake sendmail for windows” 였습니다.
리눅스의 sendmail 을 윈도우에서 흉내낸것입니다.(하지만 외부 smtp 서버 주소가 필요합니다.)
예전에는 SSL/TLS 보안에 대해 지원을 하지 않았지만 최근에는 지원을 하기 때문에
gmail 의 SMTP 를 사용할수 있다는 장점이 있습니다.

세팅 정보는 아래와 같습니다.

c:\windows\php.ini 파일을 열어서 아래와 같은 부분을 수정합니다.
sendmail_path = d:\sendmail -t
여기서 원래는 sendmail -t 이지만 위 사이트에서 받은 sendmail.exe 파일의 경로를 입력합니다.
마지막에 .exe 는 제거합니다.

sendmail.exe 와 같은 폴더에 위치한 sendmail.ini 를 열어 아래와 같이 수정합니다
아래는 gmail 의 세팅입니다 ^^ 참고하세요
smtp_server=smtp.gmail.com
smtp_port=587
auth_username=아이디@gmail.com
auth_password=비밀번호
force_sender=아이디@gmail.com

여기서 이상한점이 force_sender 를 지정하지 않으면 sender email 을 지정하지 않았다고 계속 오류를 뱉어낸다는겁니다. php 에서 mail함수에서 sender email 을 주어도 본문으로 들어가버리더라구요. 제가 php 를 많이 다뤄보지 않아서 정확한 이유는 모르겠습니다.

또하나 smtp_port 번호가 gmail 에서 말하기로는 465 또는 587이라고 하는데
465를 사용할경우에는 응답없음으로 나오면서 소켓 에러가 발생합니다.

위와같이 세팅을 하고 php의 mail 함수를 이용해보면 아주 잘 작동합니다 ^^

출처 : http://seapy.com/112

SNI 암호화 및 Https 차단 우회 방법

정부는 불법 사이트를 차단하기 위해 https를 사용하는 사이트들을 검열한다고 발표했다. 그리고 몇달뒤 SNI 검열을 실시한다고 밝혔다.

그러나 다행히 차단 기술이 나오기도 전에 벌써 무력화되었다. 내가 5월에 DNS 우회에 대한 글을 올리고 5개월 동안, 애플을 비롯한 4개의 IT 기업이 합동으로 우회 기술을 개발했다. 현재 시범 적용 중이다.

정부나 웹툰 업계 종사자에게는 미안한 말이지만 미국의 개발자들에게 “제3자가 패킷을 들여다보고 변조하는 행위”는 그저 막아야 할 보안 취약점에 지나지 않는다.

그 주체가 정부든 해커든 상관없이 말이다.

아무튼 이 글은 미국에서 개발된 Encrypted SNI(암호화된 SNI)를 사용하는 방법을 기술한다.

ESNI를 사용하기 위해서는 몇가지 조건이 있다.

1) 접속하려는 사이트가 클라우드플레어를 사용할 것

현재는 서버 측에서 ESNI를 지원하는 DNS가 클라우드플레어 밖에 없다.

국내 성인 사이트와 마루마루, E-hentai, 냐토렌트는 클라우드플레어를 사용한다.

반대로 hitomi, xvideos, xhamster, pornhub를 비롯한 대다수의 서양 성인 사이트는 클라우드플레어를 사용하지 않는다.

사이트에서 ESNI를 지원하기 위해서는 클라우드플레어 CDN을 사용하고 그곳에서 제공하는 보안 인증서를 사용하면 된다.
그러니까 Let’ Encrypt 같은거 쓰지말고 SSL 설정을 Full로 하라고

클라우드플레어를 사용하는 사이트는 모두 ESNI가 자동으로 적용되는 시범 대상이다.

2) 파이어폭스를 사용할 것

아직 표준화도 안된 따끈따끈한 신기술이라 지원하는 곳이 파이어폭스 밖에 없다. 다른 브라우저가 지원하게 되면 그때 다시 포스팅 하겠다.

“귀찮은데 언젠간 크롬이 지원하겠지.”
이딴 생각 하지 말자. 크롬이 지원하려면 2~3년은 걸리고 차단은 빠르면 2달안에 시작된다. 그냥 딸 칠때면 파이어폭스를 쓰자.

신규 기능 테스트를 위한 새로운 브라우저 | Firefox

신 기능을 미리 체험해 볼 수 있는 안드로이드용 베타 브라우저: Firefox Beta, Firefox Aurora 및 Firefox Nightly. 지금 다운로드하세요!

www.mozilla.org

※ beta 말고 아래에 있는 보라색꺼

여기서 Firefox Nightly를 다운받아 설치한다. PC/안드로이드/ios를 지원한다. 모바일은 플레이 스토어에서 설치할 수 있다.

일종의 베타 테스트 버전인데 신기술을 미리 체험해볼 수 있는 대신 안전성은 떨어진다.

※ 가끔 “이 연결은 신뢰할 수 없습니다.” 라는 에러 페이지가 뜨는데 오류니까 그냥 새로고침 하면 정상적으로 접속된다.

참고로 정식 버전에 ESNI가 도입되는 건 12월 11일이라고 한다.
https://wiki.mozilla.org/Release_Management/Calendar

Nightly는 안정된 버전이 아니라 잘되다 갑자기 ESNI가 작동하지 않을 수 있다.

너무 걱정하지 말고 최소 베타 버전 때까지는 기다린다고 생각해야 마음이 편하다.

잘 작동되다 갑자기 작동이 안되더니 플레이 스토어에 올라온 업데이트를 적용했더니 또 잘되고 그런다.

설치가 끝났으면 파이어폭스를 켜고 주소창에 about:config라고 치고 들어간다.

가끔 PC에서는 이런 창이 뜨기도 하는데 무시하고 파란 버튼을 눌러주자.

이런 설정 페이지가 나온다. 여기서 각종 기능들을 켜고 끌 수 있다.

ESNI를 켜기 전에 먼저 DNS over https(줄여서 Doh)를 켜야 한다. ESNI는 DNS를 사용하기 때문에 DNS 암호화가 없다면 반쪽짜리 기술이 된다. 그리고 겸사겸사 정부의 DNS 차단도 뚫어준다.

파이어폭스 웹브라우저에 DNS over HTTPS 설정하기

파이어폭스 웹 브라우저에 DNS over HTTPS를 설정하는 방법입니다. 인터넷을 할때 https 프로토콜을 사용해도 DNS 서버에 접속 할때는 보안접속을 하지 않고 일반 접속을 하는데 DNS over HTTPS 기능을 사용하면 D..

rootblog.tistory.com

여기 있는 방법을 Firefox Nightly에서 똑같이 따라하면 된다.

한가지 주의해야 할 점은 network.trr.mode 은 3이 아니라 2로 설정해주자.

network.trr.uri와 network.trr.BootstrapAddress가 서로 다른 서버인 경우 제대로 작동하지 않는다.

전자는 https://mozilla.cloudflare-dns.com/dns-query
후자는 1.1.1.1로 설정해주자.

Doh 적용이 끝났다면 이제 ESNI를 켤 시간이다.

설정 페이지 검색창에 esni로 검색한다.

그러면 network.security.esni.enabled 라는게 나온다. 저렇게 false 로 되어 있는 걸

클릭해서 켜기 버튼을 누르고 이렇게 true로 바꿔주자.

이제 ESNI가 파이어폭스에 적용되었다.

마지막으로 ESNI가 제대로 작동하는지 시험해봐야 한다.

Cloudflare ESNI Checker | Cloudflare

Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS)

www.cloudflare.com

파이어폭스로 클라우드플레어가 제공하는 체크 페이지에 접속한다.

저 Check My Browser라는 주황색 버튼을 눌러준다.

Secure Dns/Dnssec/TLS 1.3/Encrypted SNI 이렇게 네가지 기능이 정상적으로 작동하는지 체크해준다.

만약 Encrypted SNI에서 저렇게 뜨면 축하한다. 이제 아무도 네가 유해사이트에 들어가는 걸 막을 수 없다.

VPN이나 프록시 처럼 아이피를 우회하지 않고도 그 망할 파란 사이트를 보지 않아도 된다.

만약 ESNI가 제대로 실행이 안된다면?

이걸 한번 점검해보자.

1)내가 설치한 파이어폭스가 Nightly가 맞는가?

2)Doh를 적용했는가?

3)혹시 Nightly의 업데이트가 올라왔는가?

잠깐 또 안되다가 플레이 스토어에 올라온 업데이트를 받았더니 제대로 작동한다.

PC는 브라우저에서 바로 업데이트를 할 수 있다.

4)ESNI가 정말 true로 설정되어 있는가?

5)Adguard나 프록시를 사용 중인가?

만약 Doh나 DNSSEC가 작동을 안한다면?

모바일 데이터면 DNSSEC가 작동하지 않는 경우가 있다.

PC면 여기서 시크릿 DNS를

시크릿 DNS 배포 | 길호넷

최근 DNS 감청 및 변조에 대한 이슈가 있어 쉽게 DNS 암호화를 할 수 있게 개발하였습니다. 2018년 5월 7일 기준, 시크릿 DNS 를 두 개의 버전으로 배포합니다. 처음에는 설치 없이 단독 파일로 사용할 수 있게 만들었는데, DNS 특성 상 컴퓨터 사용 중 프로그램이 계속 운영이 되어야 된다고 판단 후 설치형으로 만들게 되었습니다. (* 단독 파일은 SecretDNS Lite 로 명칭을 수정합니다) 기본 버전은 “dnscrypt-proxy” 과 “Cloudflare” 를 사용하여 DNS over HTTPS 로 작동됩니다. …

kilho.net

안드로이드면 Intra라는 어플을 쓰면 된다.

이러면 DNS 차단 우회는 되서 esni만 초록불 들어와도 문제없다.

———————————————–

나는 어떤 목적이든 간에 정부의 인터넷 검열을 혐오한다.

노태우 군사정권부터 시작해서 좌우에 상관없이 이 나라의 정치인들은 인터넷을 통제하기 위해 수많은 노력을 해왔다. 솔직히 말해 윗대가리들 본성이 아닐까 하는 생각도 든다.

이제 그 노력을 무용지물로 만들 때가 왔다.

정부가 토렌트를 족치고 불법 웹툰 사이트를 족치든 말든 아무 상관 안한다. 다만 나는 그 방식이 인터넷 검열이란 점이 마음에 들지 않는다.

최근에는 성인 사이트에도 차단을 한다는 소리가 들린다. 명분은 불법 몰카를 막기 위해서라는데(일단 나는 몰카나 리벤지 포르노 단속에는 적극 찬성한다. 그런 쓰레기 같은 건 왜 보는 걸까나…) 여태 정부가 해온 일들을 보면 일반 성인 사이트나 외국인이 운영하는 사이트도 차단할 확률이 100%다.

OECD 가입국 중에서 포르노를 금지하는 국가는 대한민국 하나밖에 없다. 나는 이 나라에서 (몰카와 리벤지 포르노, 실제 동물이 등장하는 수간물과 실제 아동청소년이 등장하는 아동 포르노를 제외한)모든 포르노가 합법화되기를 바란다. 성매매, 낙태, 성차별 같은 성에 대한 수많은 담론이 오가고 있지만 유독 포르노 합법화에 대해 입을 여는 사람은 아무도 없다.

얼마전 외국인 엔지니어에게 한국은 정부가 야동 사이트를 차단한다고 말했더니 “Poor society” 라는 답변을 들었다. 맞다. 이 나라는 Poor society다.

중국에서 유튜브와 구글을 차단한다고 들었을때 우리가 느끼는 생각을, 서양인들은 한국을 보며 똑같이 느낀다.

정부가 Https 차단을 발표했을때 너무 화가 나서 해외 VPN 창업이라도 해볼까 하는 생각도 해봤다. 나는 정부의 유해사이트 차단에 엿을 먹이기 위해서라면 무슨 짓이든 할 것이다.

ps. 자랑은 아니지만 ESNI에 이렇게 자세한 정보 몇 없음. 이 글을 퍼가든 아니면 참고해서 새로 글을 쓰든 상관없으니 이 사실을 널리 퍼뜨려주ㅅ…

결론

또 세금낭비!

[출처] SNI 암호화 및 Https 차단 우회 방법|작성자 스바룽

XPEnology exFAT 파티션 디스크 설정

1. Enabled root user via ssh:
sudo su –
synouser –setpw root your_new_root_password

2. Login as root user via ssh:
ssh root@nas_ip_address

3. Download and install the exfat-fuse package as the following code:

It seems DSM 5.0 is 32bit linux, and DSM 6.0 is 64bit version, please download different packages.

DSM 6.0
wget -P /tmp/ http://mirrors.kernel.org/ubuntu/pool/universe/f/fuse-exfat/exfat-fuse_1.2.3-1_amd64.deb
dpkg -x /tmp/exfat-fuse_1.2.3-1_amd64.deb /tmp/exfat-fuse/
cp /tmp/exfat-fuse/sbin/mount.exfat-fuse /usr/bin/

4. Create a Shared Folder in Control Panal, e.g. usbexfat in Volume1

5. Plug the usb device with exFAT format, and in ssh:
fdisk -l

find out the exFAT device like this:

DSM 6.0
Device Boot Start End Sectors Size Id Type
/dev/sdu1 256 7823654 7823399 3.7G 7 HPFS/NTFS/exFAT

6. Mount the exFAT partition:
mount.exfat-fuse /dev/sdu1 /volume1/usbexfat -o nonempty

7. Then can read & write the exFAT partition in Shared Folder usbexfat.

8. Unmount the exFAT partition:
umount /volume1/usbexfat

9. Eject the usb device in Control Panel or ssh:
eject -F /dev/sdu1

[MS-SQL] SQL Server TCP/IP 설정

● SQL Server TCP/IP 설정

1. 키보드에서 [윈도우Key + R] 키를 눌러서 실행 창을 활성화시킵니다.

2. 실행창에 “SQLServerManager12.msc”을 입력하고 [확인] 버튼을 클릭합니다.

※ 명령어는 버전에 따라 다름.

SQL Server 2008 –> SQLServerManager10.msc
SQL Server 2012 –> SQLServerManager11.msc
SQL Server 2014 –> SQLServerManager12.msc
SQL Server 2016 –> SQLServerManager13.msc

SQL Server 2017 –> SQLServerManager14.msc

3. SQL 서버 구성 관리자 화면에서 [SQL Server 네트워크 구성] 항목을 선택합니다. 그리고 [SQLEXPRESS에 대한 프로토콜]을 선택합니다. [TCP/IP] 항목을 마우스 우클릭해서 [사용]을 선택합니다.

4. 다시 [TCP/IP] 항목을 더블클릭하면 아래와 같이 팝업창이 활성화됩니다. 해당 팝업에서 [IP주소]TCP포트 를 1433으로 변경해주고 IPv4 영역의 1433 v포트를 사용으로 변경 후 [확인] 버튼을 클릭합니다.

5. MS SQL Server Management Studio를 실행합니다. 그리고 데이터베이스를 마우스 우클릭 후 [속성]으로 들어갑니다.

6. [보안] 항목을 클릭하여 [SQL Server 및 Windows 인증 모드]를 선택해줍니다.

7. [연결] 항목을 클릭하여 [이 서버에 대한 원격 연결 허용]를 선택해줍니다.

8. 만약 위과정을 모두 설정한 후에도 외부에서 DB접속이 안된다면, Windows 방화벽에서 인바운드 새규칙을 생성하여 1433번 포트를 허용해줍니다.

MsSQL에서 Oracle DB-Link걸기

1. 오라클 클라이언트 설치
http://www.oracle.com/technetwork/topics/winx64soft-089540.html
– 오라클 풀 패키지를 다운로드 받아서 클라이언트를 설치해도 되고, 클라이언트 패키지를 다운로드 받아서 클라이언트를 설치해도 됨
단 클라이언트 패키지에는 SQL Plus등이 없음

2. tnsnames.ora 파일복사

설치한 경로의 sample폴더에 있는 tnsnames.ora 파일을 복사하여 Admin 폴더 아래에 붙혀넣는다.
(예 c:\oracleexe/app/oracle/product/11.2.0/server/network/admin/sample/tnsnames.ora)

3. 연결정보 입력
– tnsnames.ora 파일에 연결정보를 입력 한다.

*TNS명 =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = *IP주소)(PORT = *포트번호))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = *DB명)
)
)

예) TNS명 : ISM / DBName : MMC / IP:222.222.222.222 / 포트번호: 1521

ISM =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 222.222.222.222)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = MMC )
)
)

4. Inprocess허용

링크드 서버를 등록할때 다음과 같은 에러 메시지가 나올것이다.

연결된 서버 “ISM시스템’에 대한 OLE DB공급자 “OraOLEDB.Oracle”의 인스턴스를 만들 수 없습니다.
(Microsoft SQL Server, 오류:7302)

해결방법 : Inprocess 허용을 해줘야 한다.

연결된 서버 > OraOLEDB.Oracle 의 속성창을 연다.

5. MSSQL에 링크드서버 등록

예) 위 예제 내용을 등록

6. 5번까지 했는데 링크드서버가 등록되지 않는다면 재부팅을 해야한다.

오라클 드라이버가 재부팅을 해야 적용되는 경우도 있다. (방화벽도 체크 해보시길)

쿼리

1. 오라클 계정의 테이블 조회

SELECT * FROM openquery(MANI, ‘SELECT EMP_NMK FROM TA_EMP_MAS WHERE EMP_NMK = ”김진만” ‘) <-작은따옴표가 앞에 두개붙음

SELECT * FROM MANI..DSERP.TA_EMP_MAS WHERE EMP_NMK = ‘김진만’

2.오라클 계정의 테이블 CRUD

INSERT INTO OPENQUERY(MANI, ‘SELECT * FROM MANI2 WHERE 1=0’) SELECT MANI, MANI, MANI FROM MANI

INSERT INTO MANI..DSERP.MANI2 SELECT MANI, MANI, MANI FROM MANI