작성일 댓글 남기기

자작NAS – Apache HTTP Server (Apache 2) 설치

아파치 서버는 다음 명령어로 설치가 끝납니다.

sudo apt-get install apache2
apache-install-1
명령어를 입력하고 암호를 입력합니다.
apache-install-2
설치할 내용에 대해 브리핑을 해줍니다. 의존성과 관련된 패키지들로 함께 설치한다고 알려줍니다. Y를 입력합니다.

apache-install-3

간단하게 Apache HTTP Server 설치를 마쳤습니다.

작성일 댓글 5개

우분투 자작 NAS – 13강, SSL 인증서와 HTTPS 접속

이런 저런 이유로 포스팅을 한동안 할 수 없었다.

13강에서는 원래 하려고 했던게 아니라 HTTPS 보안 연결에 대해서 포스팅 해본다. 사실 작년에 StartSSL로 HTTPS 연결을 시도하다가 인증서를 날려먹어 접어두었었다. 그러다가 갑자기 생각이 나서 다시 시도하게 되었다.

HTTPS 연결의 필요성

한국의 웹 환경을 생각해보자. 보안이 필요하다 싶은 곳은 전부다 액티브X로 도배가 되어있다. 요즘은 액티브X를 없앤다고 하는데 액티브X를 사용하지는 않지만 똑같은 프로그램을 액티브X가 아닌 다른 방식으로 설치하는 식이다. 결국 똑같다. 해외의 웹 환경을 경험해보면 좋은 비교가 된다. 해외 직구를 위해 결제라도 하나 해보게 되면, 너무 확연하게 차이가 남을 즉시 느낄 수 있을 것이다. 보안 프로그램 설치? 없다. HTTPS 보안 연결 하나로 끝이다. 개인 웹서버에 HTTPS 연결을 설정한다면 그와 비슷한 수준의 보안이 보장될 수 있다.

개인 웹서버에 HTTPS 연결이 무슨 필요나 할 수도 있겠지만, ownCloud에서는 HTTPS 연결을 권장하고 있다. 비교적 털릴 것이 없는 보통 사람이라고 해서 보안에 신경쓰지 않아도 되는 것은 아니다. HTTPS에 대한 복잡한 논의들이 있지만, 일단 보안에 굉장히 취약한 자작 NAS를 위해 HTTPS 연결을 설정해보자.

무료 SSL 인증서

무료로 SSL 인증서를 발급해 주는 곳은 몇 군데 있다. StartSSL, WoSign, Let’s Encrypt 등. 나는 세 군데 모두에서 SSL 인증서를 발급받아 보았다. 각기 장단점이 있는데 간략하게 적어본다.

StartSSL

  • 인증서 기간은 1년이다. 1년마다 재발급.
  • 무료로 발급해 주기는 하지만 관리할 때에는 유료다.
  • 분실했을 때 재발급은 유료다.
  • 그래서 작년에 한번 분실하고서는 쓸 수가 없었다.
  • 더 잘 찾아보지 않아서 그럴수도 있는데, 그 이후로는 쓸 수가 없게 되었다.

WoSign

  • 인증서 기간을 1~3년까지 지정할 수 있다.
  • 중국 쪽 업체라 그런지 대인배 마인드로 무료 지원이 굉장히 넓다.
  • 몇몇 브라우저에서 인증서를 신뢰할 수 없다고 뜬다.
  • 특히 모바일에서는 대부분 인증서를 신뢰할 수 없다고 뜬다. 이게 가장 치명적인 단점이다.

Let’s Encrypt

  • 인증서 기간은 90일이다. 연장하는 방법은 간단하다.
  • 얼마전까지는 비공개로 초대장이 있어야 사용할 수 있었는데 지금(2016년 3월 중순 기준)은 퍼블릭 베타이다.
  • 웹사이트에서 인증서를 받는 StartSSL이나 WoSign과는 달리 콘솔로 서버에 접속해서 받아야 한다. 해서 웹서버를 임대했거나 웹서버를 구축하지 않았다면 사용할 수 없다.

그래서 선택은 Let’s Encrypt다. 이 사이트에 대한 더 자세한 정보를 소개한다.

Let’s Encrypt

Lets’ Encrypt는 HTTPS를 사용하기 위해 SSL을 구매해야 하는 부분이 HTTPS 보급에 방해된다고 생각해서 SSL을 무료로 제공해서 HTTPS를 보급하기 위해 작년 말에 만들어졌다. 초기에는 Mozilla, Cisco, Akamai, EFF, id entrust 등이 모여서 ISRG(Internet Security Research Group)라는 새로운 SSL 인증기관을 만들어서 올해 SSL을 무료로 제공하겠다고 발표했다. 지금은 이 Lets’ Encrypt에 Facebook, 워드프레스를 만드는 Automattic, shopify 등 많은 회사가 스폰서로 참여하고 있다.

출처: Let’s Encrypt로 무료로 HTTPS 지원하기

Let’s Encrypt를 이용해 HTTPS 설정하기

우리가 지금까지 구축한 서버의 환경은 운영체제가 Ubuntu Server 14.04 LTS 이고, 웹 서버는 Apache2 를 이용하고 있다. 같은 환경이 아니면 설치 방법이 달라질 수 있으니 유의해야 한다. 설치과정은 Let’s Encrypt 사이트의 Getting Started 문서를 따라 진행된다.

서버에 Let’s Encrypt 설치

먼저 git 패키지를 설치한다. 설치되어 있지 않으면 GitHub에서 소스를 내려받을 수 없다.

~$ sudo apt-get install git

콘솔을 이용하여 서버에 SSH로 접속을 한 후 다음 명령어를 순서대로 입력한다.

~$ git clone https://github.com/letsencrypt/letsencrypt
~$ cd letsencrypt
~$ ./letsencrypt-auto --help

한줄 한줄 순서대로 설명을 하면,
1) GitHub에 있는 Let’s Encrypt 소스를 내려받고, (letsencrypt 디렉토리에 내려받는다)
2) letsencrypt 디렉토리에 들어가서,
3) letsencrypt-auto 를 실행한다.

세 번째 줄을 입력하게 되면, 알아서 의존성 관련 패키지들을 다운받고 설치한다. 꽤 많다.
여기까지 왔으면 거의 다 했다.

인증서 받고 적용하기

이제 다음 명령을 사용하면 끝이다(?).

~$ ./letsencrypt-auto

자신이 설정한 가상호스트에 따라서 목록은 많을 수도 있고 적을 수도 있다. HTTPS를 설정하고자 하는 도메인을 체크한 후, OK를 누른다.

letsencrypt_01

이메일을 입력하라는 창이 뜨는데 이메일을 잘 기입한다. 마지막으로는 Easy와 Secure가 뜰 것이다.

Easy는 HTTP와 HTTPS 연결 모두를 허용하는 것이고,
Secure는 HTTPS 연결만 되도록 하는 것인데, 상황에 따라 결정하면 될 것이다.
나는 후자를 선택했다.

일단은 이게 끝이다. 간단해서 좋다.
만약 가상호스트 설정에서 HTTPS 연결을 위한 설정을 해놨다면 알아서 수정을 해놨을 것이다.
이전에 설정해 놓지 않았다면, /etc/apache2/sites-available 디렉토리에 들어가서 파일 목록을 확인해 보라.

가상호스트 파일의 이름이 owncloud.conf 인 경우, owncloud-le-ssl.conf 가 새로 생겼을 것이다. 알아서 HTTPS 연결을 위한 설정 파일을 생성해 준다. (새로 생성한 파일 끝에는 -le-ssl가 붙는다)

그래서 끝이다.

덧글, 2016년 3월 16일 기준으로 이 블로그에도 HTTPS 보안 연결이 설정 되었다.

작성일 댓글 남기기

성경 연구를 위한 Xiphos – 4강, 대조 보기 (Parallel View)

단일 번역본 보기(Standard View)는 특별한 설정이 없어도 좌측 사이드바의 모듈 목록에서 성경을 선택하면 보여진다. 그러나 대조 보기(Parallel View)는 별도로 설정을 해줘야 한다.

참고로 대조 보기는 성경과 주석류만 가능하다.

대조 보기 설정

메뉴에서 [Edit > Preferences]를 선택하면 다음과 같은 창이 뜬다.

xiphos-parallel-2

Preferences 창에서 [Modules > Parallel]를 클릭하면 대조 보기 설정이 가능하다. 다음 그림을 보면서 설명한다.

xiphos-parallel-1

1. Clear all modules from the list
목록에 있는 모든 모듈을 지운다. 다 지우고 새로운 목록을 만들 때 유용하다.

2. Remove the selected module from the list
선택된 모듈을 목록에서 지운다. 개별 삭제를 할 때 사용한다.

3. Open a dialog to select modules
모듈 선택창을 연다. 추가하고 싶은 모듈을 선택하여 [Add] 버튼을 누른다. 하나 추가했다고 창이 사라지지는 않으니 추가하려는 모듈을 모두 추가한 후에 [Close] 버튼을 누른다.

나는 개역한글, ESV, 흠정역을 선택했다.

xiphos-parallel-4

[Close] 버튼을 눌러 Preferences 창을 닫은 후, Bible Window 왼쪽 하단의 [Parallel View]를 눌러 대조 보기 탭을 연다.

xiphos-parallel-5

잘 나온다. 홀수는 흰 배경, 짝수는 회색 배경으로 나와 역본별 구분이 가능하다.

작성일 댓글 남기기

성경 연구를 위한 Xiphos – 3강, 화면 구성 살펴보기

Xiphos를 설치하고 모듈을 설치했다. 이제 Xiphos의 화면 구성을 살펴보자.
기능을 상세히 설명하는 것이 아닌, 간단한 설명들이다.

Xiphos 화면 구성

xiphos-main

1. Sidebar (사이드바)

xiphos-main-1

사이드바는 네개의 버튼 탭으로 구성된다.

[Modules]는 모듈 관리자에서 설치한 모듈들이 보여지는 곳이다. 이곳에서 모듈을 선택하면 해당하는 window에 보이는 내용이 선택한 모듈로 바뀐다.

[Bookmark]는 북마크한 성경이나 주석, 사전 목록이 뜬다. 북마크는 폴더로 관리가 가능하기 때문에 북마크를 잘 정리한다면, 필요한 내용들에 직관적으로 접근할 수 있을 것이다.

[Search]는 성경과 주석에서 필요한 내용을 찾아볼 수 있게 검색 기능을 제공한다. 단순 검색이 아니라 여러가지 검색 옵션이 있다.

[Verse List]는 관주 목록이나 [Search]에서 검색한 성경 구절이 뜨는 곳이다.

2. Bible Window

xiphos-main-2

사이드바의 [Modules]에서 선택한 성경은 이 창에서 뜬다. 하단의 탭을 보면 Standard View가 있고 Parallel View가 있는데, 전자는 단일 번역본을 보는 것이고 후자는 역본 대조를 하는 것이다. 역본 대조에 대해서는 따로 포스팅할 것이다.

3. Comentary/Book Window

xiphos-main-3

사이드바의 [Modules]에서 선택한 주석이나 서적은 이 창에서 뜬다. 하단의 탭을 보면, Comentary View가 있고 Book View가 있다. 필요한 탭을 선택하여 사용한다.

4. Dictionary Window

xiphos-main-4

사이드바의 [Modules]에서 선택한 Dictionary나 Glossary는 이 창에서 뜬다. 상단의 텍스트 입력칸에 스트롱코드 넘버나 단어를 입력하면 해당하는 내용을 보여준다.


기본적인 화면 구성을 살펴보면서 대강 기본적인 사용법을 알 수 있었다. 이정도만 되도 Xiphos를 사용하는데는 무리가 없을 것이다.

몇 가지 좀 더 필요한 설명들은 따로 포스팅을 할 예정이다.

작성일 댓글 남기기

성경 연구를 위한 Xiphos – 2강, 모듈 설치하기

처음 설치한 Xiphos는 내용물이 하나도 없는 빈 껍데기다. 성경 뷰어지만 성경은 들지 않았다. 모듈 관리자를 통해서 성경과 주석, 서적 등 여러 모듈을 설치해 줘야 한다.

Xiphos 첫 실행

만약 다음과 같은 창이 뜬다면, Yes와 OK를 눌러서 넘겨준다.

xiphos-first-1
xiphos-first-2

Module Manager (모듈 관리자)

그러면 모듈 관리자 창이 뜰 것이다. 만약 뜨지 않는다면 메뉴에서 직접 실행해 준다.
메뉴에서 모듈 관리자는 [Edit > Module Manager]에 있다.

xiphos-mm-1

Module Source 선택하기

[Module Sources > Choose] 로 이동해서 Remote의 항목을 CrossWire로 변경하고 [Refresh] 버튼을 눌러준다.
CrossWire가 가장 많은 모듈을 갖고 있다. 모듈이 설치되는 경로를 변경할 수도 있는데, 이것은 자유롭게 하도록 한다. 기본은 사용자계정 아래의 .sword이다.

xiphos-mm-2

Module 설치하기

[Modules > Install/Update] 로 이동해서 원하는 모듈을 체크하고 [Install] 버튼을 누르면 모듈 설치가 진행된다.

xiphos-mm-3

모듈 카테고리를 보면 다양한 카테고리가 있다. 주요 카테고리는 다음과 같다.

  • Biblical Texts – 언어별 성경 번역본
  • Commentaries – 주석
  • Dictionaries – 사전
  • Glossaries – 용어사전
  • General Books – 기독교 서적

나는 ESV, KJV, 매튜헨리주석을 선택했다.

xiphos-mm-4
xiphos-mm-5

[Install]을 누르면 선택한 모듈을 한번 더 물어보는데, [Yes]를 누른다.

xiphos-mm-6

다운로드가 진행되고 완료되면 Finished가 뜬다. [Close] 버튼을 눌러 모듈 관리자를 닫는다.

작성일 댓글 남기기

성경 연구를 위한 Xiphos – 1강, 최신 버전 설치하기

Xiphos는 검을 뜻하는 그리스어 ξίφος의 영어 표기로, 우분투와 우분투 기반 배포판 및 페도라, 수세와 같은 다른 리눅스 운영체제 그리고 윈도우 운영체제에서 동작하는 자유 소프트웨어다.
Xiphos는 다양한 성경 번역과 주석, 신앙 서적을 제공하고 있다. 물론 제공되는 자료는 법적인 문제가 전혀 없는 것들 뿐이다.

*설명은 리눅스-우분투 환경 위주로 이뤄지나, 윈도우에서도 설치를 제외하면 통용될 것으로 예상된다.

Xiphos 저장소 추가

우분투에서 기본으로 가지고 있는 소스는 구버전이다. 아마 3.x 버전일 것이다. 최신 버전인 4.0.2을 설치하려면 저장소를 추가해야 한다.

자신의 우분투 버전에 맞는 명령어를 터미널에서 입력한다.
터미널에서 하지 않고 [소프트웨어 소스]에서 따옴표 안의 내용을 직접 입력해서 추가해줘도 된다.

*Vivid (15.04)
sudo add-apt-repository 'deb http://ppa.launchpad.net/unit193/crosswire/ubuntu vivid main'

*Utopic (14.10)
sudo add-apt-repository 'deb http://ppa.launchpad.net/unit193/crosswire/ubuntu utopic main'

*Trusty (14.04)
sudo add-apt-repository 'deb http://ppa.launchpad.net/unit193/crosswire/ubuntu trusty main'

저장소를 추가했으면 반영해줘야 한다.

sudo apt-get update

Xiphos 설치

설치를 위한 모든 준비가 끝났다. 다음 명령어로 설치해준다.

sudo apt-get install xiphos

알아서 다운로드하고 알아서 설치를 마친다.
(우분투에서 소프트웨어 설치는 조금 허무한 감이 있다)