아시는 분이 많으시겠지만, IP 접근제한에 대해서 물어보는 팀원이 있어서 정리했습니다. 최근에는 보안인식이 고취되어서 많은 사람들이 관심이 있네요. 많이 사용되는 Apache, Tomcat 환경에서 IP 기반 접근제어 방법은 다음과 같습니다.


Apache IP 접근제한

Apache 환경설정파일 httpd.conf 파일에 아래의 내용을 추가하고 재시작


<Directory "/disk_1/www/sample" >

AllowOverride all

Order allow,deny

Allow from 192.168.10.11

Deny from all

</Directory>


Order Deny,Allow 의 경우

Allow 를 평가하기 전에 먼저 Deny 를 평가하고, 그 다음 Allow 에 override 함. 그리고 여기에 매치되지 않는 나머지 호스트 모두 Allow 됨. 따라서 이 Order 의 기본정책은 첫번째 Deny 지시자에서 결정함


Order Allow,Deny 의 경우

Deny 를 평가하기 전에 먼저 Allow 를 평가하고, 그 다음 Deny 에 override 함. 그리고 여기에 매치되지 않은 나머지 호스트는 모두 Deny 됨. 이 Order 의 기본정책은 첫번째 Allow 지사자에서 결정함.


참고 : http://httpd.apache.org/docs/2.2/howto/access.html


Tomcat IP 접근제한

Tomcat 환경설정파일 server.xml 의 <Host> ... </Host> 안에 아래의 내용을 추가하고 재시작

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.10.4"/>

또는

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="거부할 IP"/>


참고 : http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html


IPTABLES IP 접근제한

iptables -I INPUT -s 65.24.7.10 -j DROP

iptables -A INPUT -s 192.168.100.0/24 -j DROP

iptables -I INPUT -m iprange --src-range 65.24.7.10-6524.7.13 -j DROP


hosts.deny, hosts.allow IP 허용/차단

/etc/hosts.deny

#모든서비스 접근제한

ALL:ALL

# ssh 접근 제한

SSHD : 65.0.12.4


/etc/hosts.allow

#모든서비스 접근허용

ALL:ALL

# ssh 접근 허용

SSHD : 65.0.12.4, .mycompany.com




블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

요즘처럼 트위터, 미투, 페이스북, 버즈 등을 왔다갔다 하며 이야기하는 시대에는 여러개의 소셜미디어에 자신의 의견을 동일하게 관리하는 방법을 한두가지씩 이미 가지고 계실꺼라 생각됩니다. 이미 여러가지 방식으로 SNS를 관리하고 계시겠죠? 물론 각각의 블로그 서비스마다 플러그인을 제공해서 손쉽게 미디어의 확장된 배포방식을 제공합니다. ( 티스토리에서는 페이스북으로 보내기가 최근에 생긴것 같습니다.)

오늘은 블로그에서 작성한 글을 페이스북 담벼락에 게시하는 저의 방법을 이야기해볼까 합니다.  제가 사용하는 방법은 "RSS Graffiti" 를 이용해서 원격지의 RSS 피드를 읽어서 담벼락에 게시하는 방식입니다.

페이지 : http://www.facebook.com/RSS.Graffiti 
애플리케이션 : http://apps.facebook.com/rssgraffiti/

 

RSS Graffiti 
애플리케이션 페이지로 방문하신 후 아래와 같은 내용으로 RSS 피드를 추가합니다.
RSS 주소, 표시할이름, 사이트주소 등을 입력하고 상단의 미리보기 버튼을 눌러보시면 가져오는 내용을 확인할 수 있습니다.

 
설정을 저장한 후, 운영하는 자신의 블로그에서 글을 작성하시고 약 30분후에 확인해 보시면 페이스북 담벼락에 블로그에서 적은 글이 게시되어 있는것을 확인할 수 있습니다. (30분이라는 간격은 기본값입니다. 변경을 원하시면 Schedule 탭에서 조정하시면 됩니다)



RSS Graffiti 사용현황에 대한 통계를 애플리케이션 페이지에서 확인할 수 있습니다.

[##_http://yes.imhappyo.com/script/powerEditor/pages/1C%7Ccfile27.uf@1660D6504D8FE139206C00.png%7Cwidth=%22549%22%20height=%22311%22%20alt=%22%22%20filename=%22config2.png%22%20filemime=%22image/jpeg%22%7C_##]

 

블로그, 트위터, 미투데이, 구글버즈, 페이스북 페이지 등의 다양한 소셜미디어를 여러분은 어떤 방법으로 관리하시나요?
블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

두줄의 데이터 집합에서 서로 일치하지 않는 값을 찾아야 하는 경우 Excel의 VLOOKUP 함수를 이용할 수 있다면 일치하지 않는 값을 쉽게 찾아낼 수 있습니다. 너무 잘알고 계시는 이야기 인가요? ㅎㅎ

VLOOKUP 함수는
1)찾을 값을 이용해서, 2)지정한 범위내의 왼쪽 첫번째 열에서 찾은 같은행에 위치한 3)n번째 열의 값을 4)반환합니다.
구문은 다음과 같이 사용합니다.

= VLOOKUP( 찾을 값, 찾을 범위, 표시할 n번째열, 찾기 옵션 )

1) 찾을 값 : 범위의 첫번째 열에서 찾을 값을 의미
2) 찾을 범위 : 찾을 값과 참조할 값을 모두 갖고 있는 데이터 범위, 항상 찾을 값이 참조할 값보다 왼쪽에 있어야 함, 이때 절대참조주소를 사용해서 지정해야 함

3) 표시할 n번째열 : 범위에서 참조한 후 표시할 데이터가 있는 열의 인덱스번호
4) 찾기 옵션 : 찾을 값을 범위의 왼쪽 첫번째 열에서 찾을 때, 찾을 방법을 지정 (FALSE : 정확하게 일치하는 값을 찾는다, TRUE : 값이없는경우에는 찾을값보다 작은값 중 가장큰값을 찾는다)



VLOOKUP 함수의 사용 예를 위해서, A 주소록 데이터와 B 데이터를 비교해서 A주소록의 사람 중 B주소록에 없는 사람을 찾아내는 경우를 생각해보죠.
테스트를 위해서 아래와 같은 두개의 주소록 데이터를 준비했습니다. 가운데의 VLOOKUP 결과 열에 VLOOKUP 함수의 결과를 표시해서 A주소록의 사람 중 B주소록에 없는 사람을 찾아보도록 하겠습니다.


여기에서 사용한 함수는 아래의 그림과 같습니다.



=VLOOKUP(A3$D$3:$E$25, 1, FALSE)


"A3의 값을 D3 부터 E25의 범위에서 찾아서 , 정확한(FALSE) 값이 있으면 범위의 1 번째 행의 값을 표시하라" 는 의미입니다. 

여기서 주의하실 부분은 붉은 색으로 박스처리한 절대주소지정 부분입니다.
절대주소로 지정하는 부분을 잊으시면 셀안의 공식을 복사해서 아래쪽에 붙여넣기 할때, 검색할 범위가  변경되어서, 원하는 결과가 나오지 않습니다. 주의해주세요.

A3의 셀에 입력한 공식을 복사하여 A15까지 붙여넣으면 결과값은 아래처럼 나오게 됩니다. 
 
결과값이 #N/A 라고 나오는 행의 데이터가 바로 우리가 원하던 A주소록의 사람 중 B주소록에 없는 사람입니다.


 ㅎㅎ 사실 아무것도 아닌데 쓰고보니 좀 복잡하게 보이네요 엑셀 사용하시다 가끔 이런 생각이 안나서 고민하게 되실때 도움이 되셨으면 좋겠습니다. :-)
 
블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

정말 간단한 이미지 공유서비스 minus - http://min.us

minus는 이미지를 공유하기 위해서 아무런 사전작업이 필요하지 않습니다.
그냥 사이트에 접속하신 후 
아래의 화면을 만나면 공유하기 원하는 이미지를 끌어서 놓으시면 됩니다.

자동으로 업로드되고 링크가능한 주소를 돌려줍니다. 정말간단하죠?


오른쪽 하단에 배치된 메뉴를 이용해서 자신이 업로드한 목록을 확인할 수 있으며, 그 곳에서 수정 삭제가 가능합니다.


블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

여러가지의 업무환경을 사용하면서 집, 사무실, 모바일 기기 등의 다양한 환경에서 파일공유가 필요하게 됩니다
오늘은 제가 자주 사용하는 네트웍스토리지 서비스들을 모아봤습니다.
(좀 더 좋은 정보가 있으시면 알려주세요 ^^)


원격지의 파일공유 서비스들은 속도와 편리한 인터페이스가 중요하겠죠.
아래의 서비스들은 속도보다는 
편리한 인터페이스에 점수를 주고 싶은 파일호스팅 서비스입니다.

그다지 훌륭하지 않은 속도에도 불구하고 아래의 서비스들을 소개하는 이유는
1) 다양한 환경에서의 상호운용성을 지원하는것을 기본으로 하고
2) 웹링크를 제공하기 때문에 링크만으로 공유가 가능하다(메일로 링크만 보내도 공유가 가능)는 점 입니다.

2G 무료, 윈도우,리눅스,맥에서 모두사용가능, 웹링크 지원

2GB는 무료, 윈도, 리눅스, 맥에서 모두 사용가능

GMail 용량을 하드디스크처럼 쓰도록 만든 프로그램. 윈도 탐색기에 결합되어 작동되며 파일당 10MB제한.

Microsoft에서 제공하는 무료 웹하드 프로그램. 기본 25GB를 제공하나 파일당 50MB제한.

위의 서비스들은 광고가 없는 파일공유서비스 입니다.

그외 광고보면 다운로드 제공되는 파일호스팅 서비스는 아래와 같은 것들이 대표적으로 활용됩니다.
(아이폰 install0us 3 or 4를 사용하신다면 눈에 익은 서비스 겠죠)

추가) 제가 최근에 사용하는 파일공유서비스는 SugarSync 입니다. 5G의 무료 용량을 사용할 수 있고, 다양한 기기들을 지원합니다. 이 서비스에 대해서는 별도의 글을 작성해 두었으니 여기에서 참고하세요 -> http://yes.imhappyo.com/342
블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

140자의 제한이 있는 트위터를 사용할 때, 긴 인터넷주소를 줄여주는 서비스를 다들 사용하고 계시겠죠?

많은 주소단축서비스가 있는데 구글이 왜 이 서비스를 내놓았을까 싶었는데
Goo.gl Lite 라는 Firefox 애드온을 설치하고 사용해보니 간결하고 훌륭합니다.

성능을 비교한 자료를 보면 속도도 가장 빠르네요



파이어폭스 애드온 Goo.gl Lite 설치법

URL : https://addons.mozilla.org/en-US/firefox/addon/55308/


"Add to Firefox" 버튼을 눌러서 설치합니다.

설치 후 파이어폭스를 재시작하고,
브라우저 툴바에서 마우스 오른쪽 버튼을 누르면 아래처럼 사용자지정 이라는 메뉴가 있습니다.


사용자지정 메뉴를 누르면 아래와 같은 화면이 나타납니다.


화면에 보이는 Goo.gl 아이콘을 드래그해서 아래 그림과 같은 위치로 이동시킵니다.


이제 URL을 줄이기 위해서 goo.gl 버튼을 누르면 아래와 같이 클립보드에 단축된 주소가 복사되었다는 메세지가 나타납니다. 단축된 주소는 Ctrl+V 를 이용해서 원하시는 내용에 붙여넣고 사용하면 됩니다.



서비스를 사용하시다가 Goo.gl 사이트를 방문하시면 아래 그림과 같은
단축서비스 사용기록 및 방문자 통계 서비스
를 보실 수 있습니다.


Detail 또는 그래프를 누르면 방문자 상세정보가 아래처럼 보입니다.




기타 여러가지 다양한 URL 단축서비스에 대한 정보는
http://bloggertip.com/3725 를 참고해 주세요.
블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

오늘은 복잡한 절차없이 그냥 문서를 공유할 수 있는 서비스를 http://write.fm/ 을 소개합니다.

회원가입이나 로그인이 필요없는 문서공유 서비스 이며, 사용법도 간단합니다.

http://write.fm/ 주소로 들어가시면 그냥 바로 사용사용이 가능합니다.

별도의 인증이 없기 때문에 보안이 유지되는 내용은 쓰시면 안되겠죠^^


공유할  URL을 입력하신후 저장버튼을 누르시면


아래의 그림처럼 같은 url 이 있는지 확인해서

이미 생성된 이름이 있는 경우에는 아래와 같은 메세지를 줍니다.



같은 이름이 없다면, 설정한 url을 바로 노트로 사용가능 합니다.

문서에는 오른쪽상단의 add file 버튼을 이용해서 파일을 첨부하실 수 있습니다.
(흑..그런데 아직 첨부파일의 삭제기능은 제대로 안되는것 같습니다.)




트위터에서 공유받은 것 도서목록 중에서
직장생활에 도움이 되는 도서목록을 만들어 보았습니다.
링크를 아는 사람은 수정하셔도 됩니다.^^

http://write.fm/books



블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.



editplus 사용자를 위한 소스코드 정리기입니다.


프로그램 그룹으로 등록해서 사용.(텍스트필터로 실행)
제 경우 인수는 2t D D D,script,?,?php $(CurSel) 사용



사용법

[들여쓰기][코드들여쓰기] [태그리스트1] [태그리스트2] [태그리스트3] ($CurSel)
---------------------------------------------------------------------------
ex) 2t D D D $(CurSel)

    * 들여쓰기
      0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
    * 코드들여쓰기
      0~9까지의 숫자, 탭문자를 이용하고 싶으면 t를 사용
      코드 정렬을 안하려면 n을 사용한다
    * 태그리스트1
      들여쓰기할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
      기본 목록은 tr,td,div,ol,ul,li 이다.
      추가하고 싶다면, D뒤에 컴마(,)를 이용 추가하면 가능하다.
      D를 없애고 직접 적어주는것도 가능하다.
    * 태그리스트2
      들여쓰기는 안하지만 한줄에 하나만 있어야할 태그 리스트.
      D를 이용하면 기본 태그를 사용한다.
      기본 목록은 html,head,body,title,meta,table,link,map,select 이다.
    * 태그리스트3
      정리를 안할 태그 리스트, D를 이용하면 기본 태그를 사용한다.
      기본 목록은 pre,style 이다.
      script, ?, ?php 를 넣어두면 php와 javasript가 html의 정렬과 상관없이 정렬된다.



참고 : http://blogdoc.nate.com/820498

블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.


파일다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en


설치후 설치한 경로(기본값은 C:\Program Files\Windows Resource Kits\Tools)에서 두가지 파일(instsrv.exe, srvany.exe)을 윈도우 시스템폴더에 복사

* instsrv.exe
- exe 파일을 서비스로 등록시켜주는 프로그램
- 등록시 : instsrv [서비스명] [등록할exe파일]
- 삭제시 : instsrv [서비스명] remove

* srvany.exe
- window NET 서비스 리소스킷

1) 우선 서비스명을 등록한다
instsrv.exe TOW C:\windows\system32\srvany.exe
정상으로 등록되었다면 아래와 같이 나타난다.


2) 레지스트리를 편집한다. 실수할수 있으니 미리 백업해두자
시작 > 실행 > regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[서비스명] 을 검색

서비스명 하위에 Parameters 키 생성

Parameters 키 안에 아래의 내용 문자열로 생성

Application      실행 프로그램 완전한 경로/파일명 예: C:\TOW/TOW.
AppParameters     프로그램 실행시 추가적인 옵션 예: config.txt
AppDirectory     프로그램을 실행할 폴더 예: C:\Program File\Network\Privoxy

3) 서비스등록을 확인하고 테스트

시작/실행/Services.msc를 입력하고 확인을 클릭한다.
우측 패널에서 지정한 ServiceName 을 찾아 두번 클릭한다.
로그온 탭을 클릭한다.
서비스와 데스크톱 상호 작용 허용을 체크한다.

참고 URL :
http://techbug.tistory.com/27
http://qaos.com/article.php?sid=1859

블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

Leopard 설치

삽질로그 2010.01.05 22:32


구석에서 잠자던 맥미니를 꺼내서 오랜만에 OS 업그레이드 진행하기로 결정하고
구글링해서 snow Leopard dmg 파일을 다운받았습니다.

맥을 부팅한 후 외장형 하드디스크를 이용하여 다운받은 이미지를 복원시키고
외장하드에서 설치를 진행하면 이후 과정은 DVD를 이용한 설치와 동일하네요.
(외장하드디스크를 이용한 설치과정은 여기에서 읽어보세요)


요즘 iphone 덕분에 Mac에 대한 인기가 조금씩 증가하는것 처럼 느껴집니다.

맥이 없는 상태에서 환경을 구동해 보고 싶은 분은 vmware 용 이미지를 다운로드 받아서 실행해 볼 수 있습니다.

leopart vmware 이미지 torrent 다운로드

위의 주소에서 torrent 를 다운로드 받으신 후(torrent 사용법은 검색하면 많이 나옵니다.) vmware 를 이용하시면 사용가능 합니다.

vmware는 버전 6 이상이어야 가능한것 같습니다.(제 pc에 설치된 5.5. 버전이 구동안되어서 vmware를 업그레이드 하고 나니 정상작동 되네요)



블로그 이미지

오픈비 chaeya

시간이 지날수록 늘어가는 좋아하는 것들에 대한 삽질 기록. 그리고 작은 목소리.

Tag leopard,