'2017/03'에 해당되는 글 2건

  1. 2017.03.17 FTP symbolic link 비표준 팁
  2. 2017.03.09 IwinV 웹호스팅 오픈 하자마자 사용기 8

우선 FTP 에서 심볼릭링크(symbolic link)는 비표준이라고 합니다.


빠르게 최근 데이터들을 정리해서 보되, 사본은 만들지 않고 심볼릭링크로 접근하고 있던 부분을 쓰려고 보니 chroot 때문에 접근이 불가능...


보통 "mount --bind" 를 symbolic link 대신 사용하는 방법을 해결안으로 제시하는데 이건 root 권한이 매번 필요.



/volumes/ftpsrv 를 FTP에서 chroot로 쓰고 있었고 이 안에 data 디렉토리가 각종 데이터를 담고 있다.

( /volumes/ftpsrv/data )


FTP 클라이언트마다 되는 놈도 있고 안되는 놈도 있지만, 주로 쓰는 FileZilla 는 chroot 상에서 해당 경로로 접근해주긴 한다.


ln -s /volumes/ftpsrv/data/dir1/target /volumes/ftpsrv/data/dir2/s_target

이렇게 만들어봐야 chroot 로 보면 없는 경로 이므로 접근하지 못한다.


그럼  ln -s /data/dir1/target /volumes/ftpsrv/data/dir2/s_target 는?

안된다. 째째하게도 심볼릭링크 대상 파일이 없으면 만들지 못한다.


이걸 어쩔까 하다가


bind mount를 많이 쓰는 방법이 생각나

/data 디렉토리를 만들었고 

mount --bind /volumes/ftpsrv/data /data


하니,

실제 파일이 존재하므로

ln -s /data/dir1/target /volumes/ftpsrv/data/dir2/s_target

이런 형태로 심볼릭링크도 생성할 수 있고, 


FileZilla 는 chroot 된 경로내에 같은 경로상 파일이 존재해서 접근이 가능하다. -_-;;;

...걍 루트로 mount 돌릴까...



Posted by freezn
삽질기행/잡다정보2017. 3. 9. 01:31

IwinV 는

100dedi.net, 1000dedi.net, CloudV 로 유명한 스마일서브에서 만든

오픈한지 한달도 안된 서비스다. 일주일 되었나?

게다가 현재 2017.3월까지 베타테스트에 10만원까지 무료 행사 중!

http://iwinv.kr


CloudV (+아이비로?) 에서 쌓은 노하우와 시스템을 기반으로 기본료가 저렴하고 자동화된 서비스를 만들어냈다.


아직 API는 안보이지만 AWS와 같은 자동화시스템을 기반으로 한 [기본서비스는 저렴 + 기술지원요금] 포지션으로 보면 되는 듯 하다.


이글에서는 몇몇 지적을 하지만 오해하지 말자 아직 초-초창기다.

실제로 스마일서브는 그 전 사업들에서 높은 신뢰도와 개성적인 시스템을 운영해왔다.




웹호스팅을 이용해보자


개인적으로 친목으로 운영 중인 커뮤니티 사이트 하나를 가상서버호스팅으로 운영해왔는데

아무래도 이래저래 신경 쓸 게 많아 파격적인 가격인 웹호스팅으로 해보기로 했다.

요즘 클라우드플레어도 한국 CDN에 연결이 안되는지 속도가 너무 느려져 사용을 포기해야 할 것 같다.



월 560원.. 부가세 포함하면 610원? 에 이런 사양이라니... 대단하다.!



실제 개설해보니 웹사이트 반응속도는 만족스러웠고 계정은 효율적인 자원관리 때문인지 가상서버안에 존재하고 있어 미쳐날뛰는 이웃 때문에 타격을 입을 가능성이 상대적으로 낮아보였다.



회사 업무용으로 사용 중인 KT ucloudbiz 도 그랬지만 사양은 신청상품따라, 기간따라 달라질 수 있을 것 같다.

그중에서도 저가 상품을 선택했으니 아마 더 낮은 사양...이겠지?


CPU는 AMD 기반 가상 CPU 4코어


램은 8기가


뭐 사실 이런 것들을 비롯해서 여러 정보는 안보이는게 여러사람이 입주해서 사용하는 웹호스팅 특성상 보안에는 더 좋을지도 모르겠다.


그 와중에 권한은 엉뚱한 곳에서 불편을 겪는다.


홈 경로 기본 권한에 쓰기 권한이 없다.

난 보통 웹에서 직접 접속할 일 없는 라이브러리나 백업용 스크립트, 기타 임시나 백업파일을 배치하는 디렉토리를 웹노출 경로 위에 한두세트 만들어 두는데 

권한을 바꾸지 말라고 공지를 본 것 같아 건들지는 않았지만 좀 아쉬운 부분이다.







SSL 인증서를 설치 해보...려 했더니?


이번에 이전하는 사이트는 소소한 모임사이트지만 비싼 것도 아니고 전송구간 보안을 갖춰서 나쁠 게 무엇인가 싶어 SSL 인증서를 몇년전부터 적용해오고 있으니 회원들은 https 로만 접속한지가 수년째라, SSL을 적용해야만 했다.


그런데 이런? 웹호스팅을 개설하고 보니 SSL 설치 메뉴가 없다.

사이트 내에는 사전 혹은 단순 문의란이 없고, 신청메뉴가 없어서 신청하려고 보니 보이질 않는다.

페이스북 페이지 웹호스팅 홍보글에 문의를 남겼고, 기술지원으로 주문하면 된다는 답을 받았다.





그리고 여기서부터 작은 공포가 시작된다.

월 500원짜리 상품 이용하면서 무슨 대단한 걸 바라겠냐만.



어쨌든 기술지원 신청 메뉴를 통해 신청해보기로 한다.

작업비는 항목별 작업비 + 전화 상담비다.




기술지원란에서 내가 이용중인 웹호스팅을 선택하고 SSL 인증서 설치야 이쪽 담당기술자라면 아무나 하겠지? "초급"기술자를 선택한다.


세부 항목을 펼치니, 다른 항목들은 납득이 되는데 요즘엔 자동화도 많이 되어있는 "SSL 보안서버 설치" 항목이 작업요금이 무려 3만원이다...? 유독...?




나도 기술자다보니 공임은 아끼면 안된다는 마음을 가지지만 이건 좀 높다 싶다.

바로 결과를 보고 싶은 호기심을 참지 못하고, 밤 12시에 할증비용으로 신청을 하면서 SSL 인증서 설치작업비용이 높으니 앞으로는 자동화되었으면 좋겠다는 푸념을 같이 남긴다.


오 바로 전화가 온다. (겨우 SSL 인증서 설치 때문에? 파일 올려놓고 경로도 적어놨는데..?)

작업담당자분이 본인 확인 후 접속 정보를 같이 남겨줘야 한다며 요청한다.

...?? 이상하다? 내가 이용한 상품이 뭔지 선택해놨는데..? 이정도 정보가 없나?

신청 내역을 수정해놓겠다고 전화를 끊는다.




오해는 풀리고...

곧 신청내역에 접속정보를 기입해서 수정해놓으면서 찜찜한 마음에 상품명은 상단에 적어놨었지만 다시 기입하고 나니 전화가 다시 왔다.


"고객님께서 사용중이신 상품은 웹호스팅 상품으로 야간 인력은 권한이 없어 비상 시 외엔 작업이 어려워..."


아하..! 그랬다.

기술지원신청란에서 선택했던 상품 정보가 전달이 되지 않았는지 접속정보를 물어온 것이었고,

유독 높아보였던 SSL인증서설치 작업요금은 서버 상품 이용 시에 대한 비용이었던 것.


어찌 구성해놨을지 모를 정글 같은 고객 서버를 뒤져서 해야하는 SSL 보안 서버 세팅 작업이라면 충분히 납득되는 비용이다.


그리고 상담한 내역까지 기록해주셨나보다.

그런데... 으응? 통화 시간에 따라 통화 비용도 같이 과금 예정으로 기록되어있다.

상당히 자동화 된 것 같다.


두 통화 모두 기술지원에 해당한 내용이 못되므로 660원은 과금하면 삐질거다! ㅎㅎㅎ





그 외


임시로 클라우드플레어와 함께 사용 했을 때 발견된 문제인데,

웹방화벽 모듈을 켜둘 경우 403 에러가 뜬금없이 자주 등장한다. 클라우드플레어가 캐싱 역할을 하니 당연히 그럴 수 있다.

끄고나면 프로그램 페이지에서는 403 에러는 나지 않는다.


그리고... 왠지 모르게 이미지가 뜨질 않는다..?

클라우드플레어의 문제인지 IwinV 의 문제인지 상성 문제인지 파악도 하지 못했다. ㅎㅎ


---


2017.03.09 추가.


이런.

지금 iwinv의 기술지원 시스템은 지원담당자가 글을 읽기 어려운 UI를 가졌음에 틀림 없다. 두번이나 신청 내용을 제대로 파악 못했다.

분명히 기본443포트 사용이 불가능 할 경우 신청을 취소해달라며 신청 내용을 시작했음에도 불구하고, 다른 포트로 완료되었다며 결과 내역이 달렸다.

현재 기본포트 ssl설치는 지원되지 않는 것으로 보인다.


그리고 이에 대해 다시 문의를 하고 싶었지만

해당 기술지원 신청은 완료처리되어 댓글을 달 수 도 없었고, 다시 유료 기술지원 신청을 하지 않으면 일절 문의도 건의도 남길 수 가 없는 구성이다. 개선이 필요하다.



---


2017.05.08 추가.


글 작성 후 몇일 지나지 않은 4월 4일부터 let's encrypt 자동 갱신도 지원하고
기본 포트 443도 대응한다.

이건 좋은 회사다.
곧 다시 이전 해볼 것 같다.

https://help.iwinv.kr/manual/read.html?idx=451

앉으면 눕고 싶다고, 구글 앱엔진 을 생각하면 cpanel스러운 크론탭 기능이나 분석 기능이 또 아쉽지만 빠른 속도로 계속 발전해 나가는 모습이 기대된다.

Posted by freezn