Go! Bbuwoo

2008년 휴가

2008-12-31T03:23:39+09:00

2008.12.28 ~ 2008.12.30 2박 3일간 오크밸리를 다녀왔습니다. 여행을 가기만 하면 wife 랑 싸웠었는데, 이번에는 싸우지 않고 2박 3일을 잘 버텨냈네요. --; 아무리 익숙해 지려고 해도 쉽지 않은 일입니다.

겨울 ski season 이라서 그런지 역시 방은 만땅이고, 신문지상에서는 연일 "불황"을 떠들지만, 분위기는 전혀 상관이 없는듯 하게 보였습니다. (다른 사람들의 눈에 저도 그렇게 보일지 모르겠지만 ^^)

가는길 차인에서 쫑아

애 보기가 힘들어 거금을 들여서 6시간 1:1 강습을 맡겨 버립니다. :-)

1:1 ski 강습 준비 중

콘도 안에서 한 컷..

사진 보기..

엄마랑 군이랑 ski 를 타요

사진 보기..

엄마랑 군이는 ski 타러 가고, 아빠랑 쫑아만 남아서 기다립니다.

유모차에 바람막이(원래 용도는 우비)를 씌워서 바람을 막고, 혹시나 바람이 들어갈까봐 엄마 코트로 덮어 씌우는 센스..

표정이 썩 좋지는 않습니다.

간단하게 오크 밸리 ski course 를 소개해 봅니다. 취향에 따라 다를 수 있으니..

초보자 코스

오크 밸리의 교습은 대략 30분 정도 밑에서 하고, 바로 리프트를 타고 초보자 코스로 올라가서 진행을 합니다. 군이 강습시에 그 말을 듣고선 될까 생각을 했었는데, 다녀온 wife 말로는 장난 아니게 완만하다고 합니다. 가속이 거의 없다 시피 하다고 하는 군요. 좀 타시는 분들에게는 최악의 코스이고, 아주 겁이 많으신 분들에게는 최적의 코스가 아닐까 싶습니다.

중급자 코스

제가 가본 유일한 스키장이었던 알프스와 비교해 보자면, 알스프의 regular 코스 정도 되지 않을까 싶습니다. 초급자와 중급자 사이의 약간 애매한 정도?

상급 코스

산꼭대기에 있기는 하지만 역시나 다른곳의 상급자 코스와는 확연히 차이가 납니다.

오크 밸리의 경우, 중급자 코스만 되도 리프트가 한산합니다. 상급 코스의 경우에는 거의 사람이 없고요. 그러므로 중급 레벨이라고 생각 되시는 분들은 오크밸리의 상급 코스에서 즐기시면 우질라게 즐기실 수 있을 듯 싶습니다. 다만, 가장 단점은 모든 코스가 한 지점에서 합쳐진다는 점입니다. 이건 좀 설계 미스 인듯.. 그렇다고 해서 박터지게 미이지는 않기 때문에 대충 잘 피해서 간다면 크게 무리는 없어 보입니다.

밖에서 엄마랑 군이랑 기다리다가 쫑아가 너무 추워해서 유아 휴게실로 피신을 합니다. 유아 휴게실의 경우 36개월 이상 부터 만 5세까지 이용 가능하며, 36개월 이하는 보호자 동반으로만 가능합니다. (즉 36개월 이상은 알아서 노니까 나두고 가고, 36개월 미만은 문제의 소지가 많으니 알아서 봐라.. 이거죠.)

사진 보기..

JSBoard 오랜만이야..

2008-12-05T01:51:18+09:00

오랜만에 JSBoard 와의 조우를 하고 있습니다. 회사일 때문에 JSBoard는 이제 거의 뒷전으로 밀린 상태였는데 (안녕 리눅스도 회사일에 밀리는 판국에 JSBoard 야 더 할말이 없겠죠 ^^) 제가 관리해 주고 있는 서버의 계정에서 방치된 JSBoard의 스팸을 보니 갑자기 오기가 나더군요.

어떤 게시판이라도 방치를 해 놓으면 어쩔 수 없겠지만, JSBoard 야 하물며 요즘의 스팸 attack 에는 제대로 대응을 할 수 있는 기능이 없으니 더 하겠죠. 이 문제 때문에 제 주위에도 JSBoard 사용을 포기하신 분들을 꽤 많이 봐 왔음에도 불구하고 직접 보니 확 다가 오네요 :-)

JSBoard .. 분명 제게서는 이미 관심사에서 멀어진 작품이기는 합니다. 더 이상 개발의 이슈도 없었고, 웹 프로그래밍이 제 주 전공 분야가 아니다 보니, 다른 프로젝트로 전환을 하지 못해 어떻게 보면 시대에 뒤떨어진 작품이 되고 말았습니다.

JSBoard last release

위의 이미지 같은 안습에, 마지막 릴리즈도 2년전이니.. 한 때는 정말 나름 웹을 풍미하던 프로그램이 이제는 그저 명맥만 유지하는 모습을 보이고 있는 것 같습니다. 그래도 나름 제가 만든 프로그램이라는 책임하에 보안버그 fix 와 아래 로그와 같이 release 는 되고 있지 않았지만 개발은 꾸준히 명맥을 이어오고는 있습니다.

JSBoard 2 Changelog

JSBoard 2 외에 JSBoard 2.1 tree 도 계속 진행 중이지만 아직 생각해둔 기능들을 미처 추가를 하지 못해서 release 는 까마득 하고.. (그래도 기능 추가 외에는 JSBoard 2 만큼의 안전성은 가지고 있다고 생각 됩니다.)

그래서 모처럼 JSBoard 에 시간 투자를 해 보았습니다. 우선적으로 스팸에 어느정도는 항거해 보고자, 먼저 Captcha image 를 지원하도록 수정을 했으며, 몇몇 스팸 관련 기능을 수정하였고, 예전의 JSBoard christmas release 를 올해 한번 해 보려고 시간을 조금씩 투자를 해 보려고 합니다.

올 12월 25일에는 JSBoard 2.0.14 를 기다리는 사람은 없겠지만 한번 release 해 볼까 합니다. ^^;

Firefox 에서 SSO 제대로 사용하기

2008-11-28T06:16:37+09:00

현재 회사에서 하고 있는 일 중의 하나가 Windows 와 Linux 간의 인증 통합입니다. 물론 Windows Active Directory 가 구성이 되어 있고, intranet 이 Exchange 환경으로 구성이 되어 있는 관계로 인증의 주체는 Active Directory 이고, Linux/BSD 서버들이 Active Directory 의 인증 정보를 이용하여 authentication 을 하는 것을 목표로 하고 있습니다.

현재의 대충 구조도는 다음과 같습니다.

AD+NIS 구성도

일단 Active Diretory 의 구성은 다음과 같습니다.

1. Windows 2003 R2 2. Active Directory 구성 3. SFU 3.0 NIS Service 구성

그리고, Active Directory 및에 Linux NIS 가 AD 서버의 NIS 에 client 로 붙습니다. 이런 이중적인 구조로 붙는 이유는 다음과 같은 문제가 있습니다.

1. 서버군 별로 group 관리를 하기 위한 AD 권한 위임 문제 2. SFU 에서 Multibyte 가 입력이 되지 않는 문제 3. SFU 의 Unix Attribute Tab 이 자동으로 활성화 되지 않는 문제

등등이 있습니다. 그래서 그림의 AD 사이의 1번 도형이 위의 1/2 번 문제가 발생해서 생기는 구조이고, 3번 문제를 해결하기 위해서 2번 도형과 같이 NIS서버에서 openldap 을 이용해서 AD의 Unix Attribute tab 을 활성화 시키고, AD 서버에 NIS password entry 를 생성시키고 등등의 작업을 한번에 처리 가능하도록 한 모델입니다.

이 작업이 종료되고 나면, 회사와 일반에 해당 모델을 공개할 예정입니다. 한번 기대해 보실만도.. :-)

각설하고, 제목과 상관없이 다른 얘기만 진행이 되었는데, 이 인증 통합작업을 하는 과정 중에서 가장 문제가 되었던 부분이 Firefox 에서 AD SSO 연결이 매끄럽지 못하게 진행이 된다는 것입니다. 즉 IE 에서는 SSO button 만 클릭하면 그냥 로그인이 되는데, Firefox 의 경우에는 인증 창이 뜨고, 인증 정보를 입력을 해 줘야 하는 (기존의 로그인과 동일한..) 과정을 처리해야 한다는 문제였습니다. 그래서 처음에는 이 문제를 해결하기 위해서 NTLM 인증을 요청하면 Domain login 크리덴셜을 넘겨줄 수 있는 Firefox Extension 을 제작하려고 했으나.. 결국에는 방법을 찾아내고 말았습니다.

일단 Firefox 를 실행 합니다.
주소줄에 about:config 를 입력합니다.
FF3 의 경우에는 "고급 환경 설정 기능" 어쩌구 하면서 경고 화면이 나올 수 있습니다. 사뿐이 동의해 주세요.
필터(I)줄에 "network.automatic-ntlm-auth.trusted-uris" 문자열을 입력합니다. 그러면 하단에 해당 설정이 출력 됩니다. 출력된 라인을 더블 클릭 합니다.
더블 클릭을 하면 입력창이 하나 뜨게 됩니다. 여기에 NTLM 인증을 요청하는 웹 사이트를 입력합니다. 예를 들어 ADS 서버를 사용하여 SSO를 구현한다면 "http://ads.mycompany.com" 과 같이 등록 합니다. 여러개의 사이트를 등록 할 때는 ','를 구분자로 사용할 수 있습니다.
SSO 가 구성된 사이트로 이동하여 사뿐이 접속해 봅니다.
Domain에 가입되지 않은 PC는 소용이 없다는 것 정도는 아시겠죠 ^^

이로서 전 완벽한 AD + Linux 인증을 구성할 수 있게 되었습니다. 이를 위해서 따로 개발한 리스트로는..

Apache NIS module
Lighttpd NIS module
PHP Active Directory Pear package (With Ldap)
Extended Access PAM module

등등등.. 이 있네요 :-)

RoundCube Webmail Default Charset 설정하기 (한글 깨지는 문제 처리)

2008-11-07T03:07:41+09:00

얼마전 우연히 RoundCube Webmail 이라는 걸 알게 되어 0.10statble 버전을 설치해 보았습니다. 일단 설치해 본 결과 상당히 깔끔하다는 인상을 받았는데.. stable 이라는 버전에 맞지않게 버그들도 좀 보이더군요.

기타 등등 각설하고, 일단 가장 큰 문제는 한글이 깨지는 문제가 있다는 것입니다. 물론 잘 나오는 메일도 있겠지만, 이런 문제가 발생하는 것은, 메일의 헤더나 multi-part 의 header 에 charset 이 지정되지 않았을 경우, RoundCube 가 charset 을 US-ASCII 로 강제 하는데서 발생하는 문제입니다. 더 정확히는 RoundCube 가 US-ASCII 로 처리하는 것이 아니라 imap server 가 그렇게 처리하게 됩니다. (이건 wu-imap 에서의 문제입니다. 다른 imapd 에서는 어떨지 모르곘군요.)

wu-imap package 를 사용하시는 분들이나 charset 이 지정되지 않은 경우 메일이 깨지면 다음의 patch 를 해 보시기 바랍니다.

0.1 patch file

0.1.1 patch file

P.S.
patch file 을 잘 보시면 main.inc.php 에

$rcmail_config['default_charset'] = 'euc-kr';

와 같이 지정하는 것이 있습니다. 이걸 지정해야 charset 이 없을 경우 기본 charset 으로 처리하게 됩니다.

오픈소스와 C/S

2008-04-20T05:37:37+09:00

상용 프로그램을 판매하는 아니, 무언가를 판매하는 회사에는 C/S 조직이 있기 마련입니다. 후진국이나 작은 회사가 아니고서는 customer 의 반응을 무시한다는 것은 곧 자멸하는 것과 마찬가지이기 때문입니다. (덕분에 제 아내도 C/S로 얼마동안 밥벌이 하기도 했습니다.)

제가 오픈소스 활동을 하면서 느낀점은 대부분의 오픈소스 개발자들에게 이 개념이 전혀 없다는 것입니다. 물론 회사에서 개발자가 C/S 개념을 가질 필요는 없을 수도 있습니다. 하지만 오픈 소스의 경우 프로젝트 리더가 곧 CEO와 마찬가지 이기 때문에 결국에는 개발자가 C/S 개념을 가져야 할 수도 있다고 생각합니다.

제가 오픈 소스 활동을 하는 이유는 이상적인 취미나 재미를 위해서는 절대 아닙니다. 제가 밥벌어 먹는데 상당히 중요한 역할을 하기 때문에 오픈소스 활동을 유지하고 있습니다. 하지만 저 말고도 시작은 이상적인 취미나 재미를 위해서 일지 모르겠지만, 그 프로젝트를 5년이상 유지하는 개발자의 경우 이상적인 부분말고 분명히 저와 같이 물질적인 보상 때문에 유지하는 경우가 더 많을 거라 생각 합니다. 그 물질적인 보상이 직접적이지는 않더라도 말이죠.

그렇다면 프로젝트의 산물은 회사의 Product 와 같은 개념이 됩니다. Product 를 더 많이 팔아 이윤을 남기기 위해서, 또는 내 프로젝트의 산물이 널리 사용해 져서 내 name value 가 높아져 내 연봉에 도움이 되게 하기 위해서는 결국에는 사용자는 customer 가 되게 됩니다. 이 customer 의 feed back 을 아주 중요하게 생각해야 한다는 것이죠.

하지만, 대부분의 open source 개발자들은 하잖은 일부 유저들이 올린 패치나 의견을 아주 더러운 기분이 들게끔 하면서 거부를 합니다. 비록 그들이 무시하지 않았다고 항변을 하더라도, 권위적이고 아주 귀찮다는 듯이 또는 표준이나 규약을 핑계삼아.. 너무나 뻔히 보이는 거부 핑계를 대는 것이죠. nateon 이 리눅스용 client 지원 요청에 대응하는 것과 비슷하겠지만 그래도 nateon 의 답변은 아주 정중하죠 ^^

제가 개발을 잘하는 것은 아니지만, 나름대로 필요한 것은 만들어 사용할 수 있는 능력이 되고, 또한 이렇게 만든 것을 open 하여 공유를 하고 있는 입장에서, 다른 개발자들의 행태를 보면 좀 이해를 할 수가 없습니다.

제가 생각하기에는 가장 중요한 것은 조화입니다. 하지만 대부분의 개발자들은 조화 보다는 제약을 좋아하는 것 같습니다. 더군다나 그 제약이라는 것에 대하여 제가 받은 느낌들은 대부분 거절을 하기 위한 핑계로 보인다는 것이고요. (그래서 저는 개인적으로 RMS를 좋아하지 않습니다. 제게는 꼭 파쇼처럼 보이거든요)

어떠한 의견이 제시되면, 왜 이런 의견이 제시가 되었을까? 난 이해가 되지 않지만 이런 의견이 제시가 되었다면 문제가 있는 것이 아닐까? 라는 진행이 되는 곳을 한번도 만나보지 못했다는 것이 이해가 되지를 않는 군요.

제목은 거창하게 적었습니다만.. 결국에는 푸념이 되고 마는..

P.S.
이 글은 제가 패치를 제출한 어떤 프로젝트의 개발자와 설전을 하다가 관점의 차이를 인정하지 않는 짜증나는 개발자 때문에 적는 글입니다. 모든 개발자가 다 그렇지는 않을거라 믿습니다. :-)

MS DHCP Mac Address filtering

2008-01-11T00:20:17+09:00

PXE 시스템을 운영할 때 DHCP 의 Mac Address binding 은 매우 중요합니다. 특히 설치 자동화를 위해서는 Mac Aaddress 와 IP address 를 매치해 놓는 것이 중요한데, 이 경우 등록되지 않는 Mac Address 를 거부해야 할 일들이 가끔 존재합니다.

ISC 의 Dhcpd 의 경우에는 이를 기본으로 지원을 하는데, MS 의 Dhcpd 는 이를 지원하지를 않습니다. 우리 회사에서 ISC Dhcpd 와 MS Dhcpd 가 동시에 운영을 하고 있어서 항상 PXE 설치시에는 MS Dhcpd 를 내리고 설치하는 불편함이 있었는데, MS 의 DHCP Team Blog 에서 Mac Address 기반 filtering dll 을 비 공식적으로 제공하고 있습니다.

현재는, mackere2 라는 thrid party dll 을 이용하고 있었는데, 이걸 한번 이용해 봐야 겠군요.

DHCP Team Blog:
http://blogs.technet.com/teamdhcp/archi ··· ing.aspx
설치 파일 및 문서:
http://blogs.technet.com/teamdhcp/attac ··· 336.ashx

Mindterm 3.1.2 (Java Applet SSH Client)

2007-12-13T18:44:10+09:00

Mindterm 에 대해서 아시는 분들도 꽤 있을 거라 생각됩니다. google 검색에서 검색을 해 봐도 한글 문서가 꽤 나오니까요. 대부분의 문서가 2.1에 대한 것이기는 하지만요.

저도 mindterm을 요긴하게 사용하곤 합니다. Mindterm 을 유용하게 사용할 수 있는 방법으로 다음의 경우가 있습니다.

1. PC 에 ssh client 가 설치되어 있지 않고, 새로 설치할 수 없는 경우나 귀찮을 경우 2. X11 forwarding 을 사용해야 하는데, 내가 사용하는 ssh client 가 X11 forwarding 을 지원하지 않을 경우 3. SSH Tunnel 을 사용하고 싶을 경우

보통은 1번의 이유로 많이 사용을 하게 될텐데.. 기존의 2.1 환경에서는 한글이 제대로 지원이 되지 않던 문제가 있습니다. 일단 출력은 되는데, 겹쳐서 출력되는 문제나, 한글 입력이 되지 않는 문제가 있었습니다. 그래서 아주 비상 사항이 아니면 사용을 하지 않았는데, 올해 초 3.1.2가 나와서 테스트를 해 보려고 하다가 까먹고 지금에야 와서 만지게 되었는데, 한글 입출력이 아주 훌륭하게 되더군요. 이젠 client 로 사용을 해도 무방할 정도로 Xterm mode 와 Ansi mode 를 잘 지원을 합니다.

다음은 Mindterm 3.1.2 를 설치해서 사용하는 방법을 기술합니다.

1. 라이센스 Mindterm 의 라이센스는 개인 사용자에 한하여 무료입니다. 이 무료 버전은 설치된 서버로만 SSH 연결을 할 수 있습니다. 유료 버전은 아마도 다른 서버로 직접 연결이 가능한 것으로 기억이 납니다. 2. 다운로드 http://www.appgate.com/products/80_MindTerm/110_MindTerm_Download/index.php 위 URL 에서 binary 와 source code, 문서를 다운로드 받을 수 있습니다. 빌드할 일은 없으니 바이너리 버전을 다운로드 받습니다. Mindterm 은 Java Applet 으로 작동하기 때문에 Client 에 설치하는 것이 아니기 때문에 웹서비스를 할 수 있는 곳에서 받도록 합니다. 3. 압축을 해제하도록 합니다. Linux 에서는 unzip 명령을 이용하면 됩니다. shell> unzip mindterm_3.1.2-bin.zip inflating: mindterm-3.1.2/LICENSE.txt inflating: mindterm-3.1.2/README.txt inflating: mindterm-3.1.2/THIRD_PARTY_SW.txt inflating: mindterm-3.1.2/Applet.txt inflating: mindterm-3.1.2/Settings.txt inflating: mindterm-3.1.2/RELEASE_NOTES.txt inflating: mindterm-3.1.2/mindterm.jar 4. 압축을 푼 후에 필요한 파일은 mindterm.jar 1개만 있으면 됩니다. 이 파일을 웹상의 경로에 잘 위치 시킨 후에, applet 을 호출할 수 있는 웹 문서를 다음과 같이 생성해 주도록 합니다. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko"> <head> <title>Mindterm WEB SSH Gate</title> <style type="text/css"> h1 { font-size: 25px; font-family: tahoma, sans-serif; font-weight: bold; text-align: center; margin-top: 50px; } </style> </head> <body> <h1>Mindterm WEB SSH Gate</h1> <applet archive="mindterm312.jar" code="com.mindbright.application.MindTerm.class" width="0" height="0"> <param name="cabinets" value="mindterm312.cab" /> <param name="protocol" value="ssh2" /> <param name="sepframe" value="true" /> <param name="debug" value="true" /> <param name="bg-color" value="black" /> <param name="fg-color" value="white" /> <param name="cursor-color" value="yellow" /> <param name="encoding" value="euc-kr" / > <param name="font-name" value="Monospaced" / > <param name="exit-on-logout" value="true" / > </applet> </body> </html> 5. 브라우저로 방금 생성한 웹문서로 접근을 해 봅니다. 주의할 것은 웹브라우징을 하는 PC 에 Java JRE 나 JVM 이 설치가 되어 있어야 합니다. JRE 6 에서는 잘 작동하는 것을 확인했습니다.

RHEL/CentOS 에서 GeoIP kernel module 빌드

2008-06-27T02:21:58+09:00

GeoIP 를 커널에서 사용하기 위하여 커널을 다시 빌드하는 경우가 많은 듯 싶어, 기존의 커널에 geoip module 만 빌드하는 스크립트를 공개합니다. 모듈만 빌드하는 방법에 대해서는

BuildingKernelModules

의 문서를 참고하면 됩니다. 굳이 커널을 모두 빌드할 필요는 없지요. 이 과정도 귀찮거나.. 또는 영어가 어려우신 분들은 첨부된 파일을 받아서 다음의 과정을 거치면 간단하게 해결이 될 수 있을 겁니다.

1. build script download RHEL/CentOS 4/5 용이 구분이 되어 있으니 구분하여 받으시기 바랍니다. 2. 압축 해제 임의의 디렉토리에서 압축을 해제합니다. 압축을 해제하면 geoip 라는 디렉토리가 생성됩니다. shell> tar xvfpz geoip-patch-o-matic-cent5.tar.gz 3. 커널 빌드 shell> cd geoip shell> ./geoip-check

와 같이 하면 빌드가 되고 등록까지 됩니다. 커널 업데이트에 대비하여 geoip-check 를 다음과 같이 이용할 수도 있습니다. rc.local 에 다음과 같이 등록을 해 놓으면 커널이 변경이 되어 geoip 모듈이 없을 경우 빌드를 하고 올리도록 할 수 있습니다.

/YOUR_PATH/geoip-check >& /dev/null [ $? -eq 0 ] && iptables -A INPUT -m geoip --src-cc CN -j REJECT

파일 받기

Any Browser 지원시

2007-11-19T04:22:49+09:00

요 몇년간, 웹 표준이라는 단어에 대하여 관심이 높아지고 있습니다. 저 역시 2년전 부타 웹 표준에 관심을 가지기 시작했고, 새로 제작하는 페이지들은 꼭 validator 를 통과 시키고 있기는 합니다만.. 아무래도 브라우저별 또는 OS마다 렌더링의 차이에 의한 부분에 대하여서는 어떻게 할 방법이 없었죠. 모든 OS 와 모든 브라우저를 모두 확인하지 않는 한은 말이죠.

그러다 보니, 제가 사용하는 OS와 브라우저만을 고려를 하게 되다보니, Any Browser 를 지향하면서도 제한된 Any Browser 이기가 일수였습니다.

이런 현실 속에서 서핑 중에 Screen Shot 이라는 일본의 OS/브라우저별 출력 이미지를 보여주는 사이트를 발견하게 되었습니다. 유료 회원을 위한 제약이 있기는 하지만, 대략적으로 확인을 하는데는 크게 지장이 없군요.

모르시는 분들은 애용해 보시기 바랍니다.

ProFTPd v1.3.1 release

2007-11-14T04:52:08+09:00

잠시 한눈파는 사이에, 한달전에 proftpd 1.3.1이 릴리즈 되었습니다. 그래서 부랴부랴 Korean User Group 버전을 열심히 릴리즈 했습니다. (http://proftpd.oops.org)

이번 버전에서는 내부 API 가 변경된 부분이 있어, 기존의 패치들을 맞춰주느라 좀 귀찮았습니다. T.T

안녕 리눅스 1.3.0a 패키지에 포함되었던 sendfile API 사용시에 scoreboard 에 파일 전송량과 파일 전송률이 나오지 않던 부분을 수정을 했었는데, 이번 버전에서 이 기능을 좀더 향상을 시켜 보았습니다. 이전 버전에서 sendfile 로 넘기는 count 를 10Mbyte 로 고정을 해서, 회선이 빠르고 파일이 클 경우에는 출력을 잘 했지만, 회선이 느리거나 파일이 작을 경우에는 여전히 제대로 나오지를 않았었는데, 이번 버전에서는 제일 처음 sendfile 로 넘기는 값을 지시자로 만들고, 이 넘긴 값을 측정하여 클라이언트의 회선 속도를 보정하여 sendfile 로 넘기는 값을 유동적이게 변경을 했습니다. 이제 회선 속도나 파일 크기에 별로 구애받지 않고 출력이 잘 되는 듯 싶습니다.

1.3.1kr 의 릴리즈 노트는 다음과 같습니다.

- added 1.3.1 official fix bug2988: mod_wrap2_file ignores "ALL" keyword bug2989: Unable to authenticate users if RadiusUserInfo is not con... bug2990: TLSCryptoDevice does not work bug2992: The %f LogFormat variable expanded improperly to "-" for ... bug2993: Unable to compile 1.3.1 on Debian unstable/amd64 bug2995: The %f LogFormat variable expanded to same file for RNFR ... bug2996: Requirement for same OpenSSL header, library version in m... - Deprecate DisplayFirstChdir. Replace to DisplayChdir on proftpd.conf - add SendfileSize directive see also http://proftpd.oops.org/reference.php?mode=detail&key=SendfileSize

OOPS-CVSd Release

2007-11-07T20:23:08+09:00

이전에 포스팅한 CVS Web Interface 를 드디어 공개합니다. 아마 초기 버전이라 버그가 숭숭 나올것 같기는 한데.. 그래도 :-) 다음은.. OOPS-CVSd 의 README 파일의 일부입니다.

$Id: README,v 1.2 2007/11/07 07:50:04 oops Exp $ OOPS-CVSd Copyright @ 김정균 All right reserved sinse 1997 OOPS CVSd는 CVS 저장소의 웹 인터페이스이며, 웹에서 CVS 저장소의 상황을 손쉽게 확 인 할 수 있습니다. 이 프로그램은 FreeBSD 프로젝트 중의 하나이자 Web CVS 프로그램 중에서 가장 대표적인 cvsweb (http://www.freebsd.org/projects/cvsweb.html)의 기능 을 충실하게 지원하고자 했으며, cvsweb이 지원하지 못하는 아쉬운 기능들을 추가하고 한국어 환경에 최적화를 한 프로그램입니다. 1. 지원 세부 사항 1. CVS server 1.1 / 1.2 2. Repository 2-1. Remote Repository 1. rlist ( 1.2.8 부터 지원됩니다. 안녕 리눅스의 cvs 1.11 에서도 가능) 2. rlog 2-2. Local Repository 1. co, rlog, rcsdiff, cvs 명령이 필요 (rcs package 와 cvs package 가 설 치되어 있어야 합니다. Remote Repository를 사용시 rlog보다 rlist가 성능이 더 좋으나 cvs 저장소에서 의 지원 여부 문제 때문에 rlist를 지원하지 않는 저장소에는 rlog를 사용하십시 오. 3. 속도 개선 대부분의 CVS 웹인터페이스들이 정렬을 위하여 데이터를 배열로 생성화는 과정에 서 속도가 저하되는 문제가 있습니다. 이 증상들은 revision 수가 많아질수록 더 욱 심해지게 되는데 CVSd에서는 이런증상을 최소화 하기 위하여 line by line 파 싱을 하여 속도의 개선을 상당히 높였습니다. 4. 언어셋 문제 CVSd는 저장소에 저장되어 있는 소스의 언어셋과 CVSd의 언어셋을 적절하게 설정 을 할 수 있도록 설계가 되어 있습니다. 가령 예를 들어 CVSd의 언어셋은 EUC-KR 인데 (UTF8이 아닌 이유는 제가 아직 EUC-KR을 사용하기 때문입니다. ^^) 저장소 소스의 문서가 UTF-8일 경우, 이를 깨지지 않도록 내부적으로 변환을 할 수가 있 습니다. 이를 위해서는 php-iconv extension이 지원이 되어야 합니다. 또한 UTF8 사용시 commit을 할 때, cvs log 가 UTF8과 EUC-KR이 혼재가 되는 경우가 많습니 다. 이는 의도하지 않은 환경상의 차이일 수 있는데, 이 경우, 한글에 대해서는 CVSd가 직접 체크를 해서 보정을 할 수 있습니다. (아마 EUC-JP까지는 같이 사용 을 할 수 있을거라 예상합니다만.. 확인은 못해 보았습니다.) 5. 웹브라우저 Free CVSd는 XHTML 1.0과 CSS 2.0의 W3C표준을 지원하며 자바 스크립트 사용을 자제하 여 어떤 브라우저라도 기본 기능을 이용할 수 있도록 되어 있습니다. (몇몇 에러 처리시에 자바 스크립트 alert이 이용되기는 합니다만, 기본 기능 사용에는 문제 가 없습니다.) 또한 skin을 지원하며 저장소 별로 스킨을 다르게 설정할 수 있습 니다. 6. 다중 언어 지원 GNU Gettext를 이용하여 다중 언어를 지원합니다. php gettext extension이 없을 경우에는 pure php code를 이용하여 PO파일을 파싱하여 지원을 하기는 하지만 성 능상 gettext extension을 사용하는 것이 좋습니다. 2. 사용 환경 1. 필요 패키지 웹서버 php >= 5.0 php iconv extension php gettext extension rcs package (co, rlog, rcsdiff command) cvs package

CVS web UI를 만들고 있습니다.

2007-11-07T20:17:15+09:00

요즘은 대세가 Subversion 인가요? 하지만 구관이 명관이라는 말처럼 제게는 Subversion 이 그리 와닿지가 않습니다. 일단 설치하고 셋팅하는 것이 너무 빡세고 새로운 것을 받아들여야 하는 것이 예전처럼 그리 와닿지가 않는군요. :-)

뭐 하여튼.. 그래서 전 CVS 를 사용하고 있다고 말을 하고 있습니다. CVS를 사용하다 보면 CVS Web UI 자주 사용하게 됩니다. 로그나 diff 같은 것을 보기가 상당히 편하게 되어 있으니까요. (Subversion 에서도 사용할 수 있는 Web UI가 있죠. 어쩌면 이런 부분에서는 Subversion 이 더 잘 되어 있습니다.) 그런데, 이 CVS Web UI의 속도가 느리고, local repository 밖에 다룰수 없다는 것이 상당히 불만이었습니다. 그래서 그냥 내가 만들어 버려.. 하고 생각한지 2년만에 틈틈히 손을 대기 시작했고, 드디어 어느정도의 성과물이 나왔습니다.

일단 새로 개발한 것의 특징은 원격 repository 를 지원하기 위하여, local rcs tool 을 이용한 것이 아니라 CVS protocol 을 hacking 하여 구현했다는 점입니다. 즉, anonymous 나 cvs account 권한이 있으면 서로 다른 repository 를 이 Web UI 에서 함께 관리할 수 있다는 점이 가장 큰 차이입니다. 이 기능은 CVS 1.2 의 rls 를 이용하거나 rls를 지원하지 않는 경우에는 따로 cvsdserver 라는 directory listing 을 해 주는 inet daemon 을 이용하여 처리를 하도록 되어 있습니다.

두번째로는, 속도의 향상에 있습니다. 기존의 Web UI 들이 모두 파싱을 하여 배열로 만들어서 이 배열을 정렬하든지 등등으로 관리를 하는데, 제가 만든 것은 네트워크 전송이 들어오는 족족 처리를 하도록 하여 속도의 향상을 시켰습니다. 다만, 이 부분 때문에 일부 자각하기는 힘든 기능들을 포기할 수 밖에 없었습니다. 일단 기본적인 기능은 FreeBSD 에서 배포하는 CVS Web을 기준으로 하였습니다.

현재까지..

사용을 하는데는 무리가 없을 정도.. 즉 세상에 꺼낼 정도는 만들어 졌습니다만.. 몇가지 처리사항을 더 하여 내 놓으려고 합니다. 일단, local repository 에 대하여 CVS protocol 을 탈 필요가 없기 때문에, 이를 처리하는 루틴이 들어가야 할 것입니다. 조만간.. 만날 수 있지 않을까 싶습니다. 다만.. 가장 큰 작업은 이를 어떻게 문서화를 하느냐가 아닐까 싶군요 ^^;

169.254.0.0 이놈은 뭐지?

2007-10-25T05:22:42+09:00

Redhat 8 이후부터 route 명령을 실행해 보면 다음과 같이 이상한 routing path 를 발견할 수 있습니다.

[root@db ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 211.115.85.0 * 255.255.255.224 U 0 0 0 eth0 172.16.0.0 * 255.255.0.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default gw.kldp.org 0.0.0.0 UG 0 0 0 eth0

"어라.. 169.254.0.0는 내가 설정한 적이 없는데 어디서 튀어 나온거야?" 와 같은 의문을 가진 적이 없으신지요?

169.254.0.0/16은 Zero Configuration Networking 을 위하여 예약된 subnet 입니다. Zero Configuration Networking 이라는 것은.. DHCP 환경이 없는 네트워크에서 Peer to Peer 연결이나 Wireless 환경에서 관리자의 수동적인 설정이 없이 네트워킹을 할 수 있는 환경을 만들기 위한 규약입니다. (영어로 되어 있어서 대충 봐서 정확하지는 않습니다. 궁금하신 분들은 http://www.zeroconf.org/ 를 참고 하시기 바랍니다. 영어입니다!)

일반적인 IDC 환경에서는 별 의미가 없을 수 있지요. 그렇다면 이런글을 적는 이유는 무엇일까요? 바로 이 설정이 필요도 없고 보기도 싫으신 분들이 있을 것입니다. 부팅시나 네트워킹을 재시작 하여 이 정보가 올라오지 않게 하려면 /etc/sysconfig/network에 다음의 라인을 넣어주면 네트워킹이 재시작 된 이후부터는 나오지 않게 됩니다.

[root@db ~]# cat /etc/sysconfig/network NETWORKING=YES HOSTNAME=db.kldp.org NOZEROCONF=yes

cvs 1.11 rls backporting

2007-11-22T16:03:20+09:00

얼마전 어느분이 제게 CVS 에 rls 가 지원되도록 요청을 해 주셨습니다. CVS 1.2 로 업데이트를 하면 간단하게 해결이 되지만, CVS 1.2 가 아직 stable 이 아닌 관계로 별로 업데이트를 하고 싶지 않더군요. 그래서 1.12.13 의 rls 기능을 CVS 1.11 에 백포팅을 해 보았습니다.

strftime 관련하여서 m4 파일의 수정 문제가 귀찮아서 그냥 오리지날 strftime 을 사용하도록 변경한 것 외에는 거의 동일할 것 같습니다.

패치 파일을 첨부하니 관심 있으신 분들은 사용해 보시기 바랍니다. 이 패치파일은 RHEL 5 의 cvs 1.11.22-5 에 패치를 한 것이니 다른 버전에서는 참고하여 수정을 하시면 될 듯 싶습니다.

cvs-annyung-rls.patch.gz

lighttpd 용 mod_url 작성

2007-10-19T03:18:16+09:00

얼마전 제 홈페이지의 QnA 게시판에 lighttpd 에서 mod_url 을 사용할 수 없냐는 문의가 들어와서 작성해 보았습니다. 물론 IE7 대응되게 작성이 되어졌으며, redirect 를 사용하지 않고 새로 만들어진 apache mod_url 처럼 내부에서 직접 physical.path 를 수정하도록 변경을 했습니다.

Apache mod_url 의 공식 개발자가 된 기념으로 lighttpd 용 mod_url 역시 apache mod_url site 인 http://modurl.kldp.net 에서 관리하도록 하겠습니다. 이 사이트에서 받으실 수 있으며, 문서를 참고 하실 수 있습니다. 물론 문의/버그등도 이 사이트를 이용해 주시면 되겠습니다.