기존에 git에 저장해두었던 gulp 세팅이 되어있던 파일을 불러오는 과정에서 node-sass가 설치 되지 않는 문제가 발생한다.

주로
“user “root” does not have permission to access the dev dir”
라는 문구를 내뱉으며 문제를 일으키는데 아래 화면처럼 계속 권한이 없다는 말만 반복하면서 무한 루프에 빠져버린다. 그래서 권한을 주고 벼라별 짓을 다 해도 몇시간 동안 node-sass 설치에 실패했다.

구글을 아무리 뒤져도 답이 나오질 않아서 한참 해메며 포기할까 싶은 무렵 실낱같은 희망이 되어준 옵션이 하나 나타났다. –unsafe-perm

이를테면 이런식으로 사용하는 것이다.

이 옵션을 주면 위와같이 권한 문제로 무한루프에 빠지는 것을 해결 할 수 있다. 좀처럼 풀리지 않는 문제라 주말 내내 골치 썩고 이제는 포기하고 싶었는데, 자기전에 극적으로 해결이 됐다… 주말이 다 날아갔다는 이야기.ㅋㅋㅋ

추가적으로 node-sass를 설치하는 과정중에 컴파일 하는 과정이 있는데 이럴 경우 컴파일러가 없으면 “make g++ command not found” 오류를 내뿜는다. 이런 경우에는 구글에서 아래와 같은 답을 내어주었다.

sudo apt-get install build-essential g++

여기까지 해주고나니 기나긴 컴파일 과정을 거치고 난 후 정상적으로 모듈이 설치되고 작업환경이 완성됐다.

우분투 16.04 LTS 버전에서 서브라임텍스트3를 설치하고 가장 황당했던 상황 중 하나가 한글이 입력되지 않는다는겁니다. 뭐 input helper를 이용한다는 분도 있고, 여러가지 방법들이 많이 나와있습니다만, 저는 아래 링크를 보고 시도해봤습니다.

그런데 이 분이 알려준 방법도 뭔가 좀 부족한 부분이 있어요. 사실 이 내용은 전에도 다른 블로그에서도 발견했던지라 이미 시도했다가 실패했던 내용이라 반신 반의하면서 다시 시도했습니다. 위의 포스팅과 다르게 제가 추가적으로 실행한 부분들을 정리해보겠습니다.

일단 git을 설치하고, imfix를 다운로드 받은 이후에 그 안에 폴더를 보면 README.md 파일이 있습니다. 이걸 한 번 읽어봤어요. 그랬더니 아래와 같은 내용이 있습니다.

sublime-text-imfix를 다운로드 받은 폴더로 이동해서 터미널에서 ./sublime-imfix를 실행하라는 부분이 있었습니다. 실행을 하면, 자동적으로 뭔가 열심히 옮겨붙이고 생성하는 과정이 나옵니다.

대충 보면 뭐 디렉토리 추가하고 필요한 파일들을 생성하고 붙여넣고  이런 과정들이 있더군요. 결국 이걸 먼저 실행했더라면 위에 있었던 포스팅에서 소개됐던 ‘GCC를 이용한 컴파일 과정같은것도 필요없었을까?’싶은 의문도 듭니다. 확인하려고 다시 다 지우고 해볼 수도 없고 참…ㅎㅎㅎ

아무튼 쉘스크립트 작성도 sublime-imfix/src 폴더에 미리 되어있길래 subl 스크립트 파일을 bin 폴더로 옮겨준 후 로그아웃 /로그인 후 실행을 해봤더니 한글입력이 됩니다 ;ㅁ;

우분투

최근 우분투에서 sudo 명령어를 입력하다보면 간혹 저렇게 unable to resolve host ubuntu 라는 메세지가 뜹니다. 왜 그런걸까 이유를 모르다가 찜찜해서 검색해보니 제가 최근에 HP sleekbook 15pc 어쩌고 뭐 이런 긴 이름으로 PC 이름이 설정되어있길래  간단하게 ubuntu로 바꿔놨더니 문제가 발생하는 거였습니다. 실행은 됩니다만, 매번 저런 메세지를 본다는게 좀 껄끄럽죠.

문제는 PC 이름을 바꿔줄때 명시해줘야할 부분이 아래의 두 군데라는 것입니다.

  • /etc/hostname
  • /etc/hosts

현재 상황에서 hostname은 제가 이미 ubuntu로 바꿔놓은 상태이기 때문에, hosts 부분만 바꿔주면 됩니다. 결국 현재 상황을 보면, 호스트 이름은 바뀌었는데, 호스트가 등록되어있지 않으니 에러 메세지가 자꾸 나왔던 셈입니다.

sudo nano /etc/hosts 명령어로 nano 편집기로 들어가서 내용을 살펴보니, 127.0.1.1 부분에 아직 바뀌지 않은 HP sleekbook 15 어쩌고 하는 옛날 이름으로 지정되어있길래 아래와 같이 ubuntu로 수정해주었습니다.

파일을 저장해주고 나서  아래 명령어를 입력해서 서비스를 재시작 시켜주면 완료됩니다.

본 내용은 http://zzaps.tistory.com/283 의 포스팅을 참고하였습니다.

미처 스크린샷을 찍지 못했는데, 서버에 처음 접속하면 아래와 같이 업데이트 가능한 정보에 대해서 미리 알려줍니다. 정기적으로 업데이트 되는 내용들을 반영해주지 않으면, 보안과 관련해서 문제가 될 수 있으니 아래처럼 나오는 메세지를 잘 확인해줘야합니다.

문제는 위의 내용을 보고 보통 sudo apt-get update 와 sudo apt-get upgrade를 통해 업데이트 된 내용들을 적용해줍니다만, 제가 지금 겪은 에러는 sudo apt-get upgrade를 할때 “/usr/sbin/update-info-dir: 3: /etc/default/locale: //: Permission denied dpkg: error processing package install-info (–configure)” 이런식의 에러메세지를 뿜어내며 진행이 안되더군요. 최종적으로는 “E: Sub-process /usr/bin/dpkg returned an error code (1)” 나왔습니다만, 그 전에 installation-info에 문제가 있다는 에러메세지였습니다.

무슨 이유인지 아무리 뒤져도 나오지 않았습니다만, 한가지 껄끄러운 부분이 있었습니다. locale 설정과 관련해서 제가 default 상태가 아니라 한글로 변환해줬던 적이 있는데, 아마도 이게 문제가 되지 않나 싶더군요.

그래서 sudo nano /etc/default/locale 파일을 아래와 같이 다시 수정해주었습니다.

그리고 sudo update-locale 명령으로 변경된 내용을 적용을 해주고 나니, 다시 우분투가 영문으로 나오기 시작했고 sudo apt upgrade 명령도 정상적으로 수행하기 시작했습니다.

우분투 서버에서 워드프레스 사이트를 운영하면서 한글 주소를 사용하다보니 locale 설정도 변경해줘야하는 줄 알고 적용했던 부분인데, 사실상 우분투 ssh 접속시에 나오는 메세지 일부가 한글로 바뀐다는것 이외에 워드프레스 사이트에 영향을 주지는 않습니다. 알면서도 귀찮아서 그냥 놔뒀는데 이런식으로 업그레이드 상황에서 문제가 터질거라고 생각은 못했네요.

여튼 locale 설정을 바꿔줘서 문제는 해결이 됐습니다.

 

SSL 인증서 – 보안에 신경을 써보자

ssl

네이버에서도 보안이 중요하다고 여겨지는 페이지에는 https 프로토콜을 적용하고 있습니다.

SSL 인증이라는 것은 해당 인증이 적용된 사이트가 개인정보와 같이 민감한 내용들을 탈취 당하지 않도록 보호받고 있다는 이야기입니다. 이번에는 호스팅을 사용하던 때와 달리 아마존 웹 서비스로 옮기면서 서버를 직접 세팅할 수 있게 되었기때문에 SSL 인증서를 직접 설치해봤습니다.

특히나 쇼핑몰처럼 개인 정보를 다루는 곳에서는 SSL 인증서를 필수적으로 설치해야하는데요. 비용이 드는 유료 서비스와 공개적으로 무료 배포중인 서비스들이 있습니다. 유료냐 무료냐에 따라 특별히 성능 차이가 있는 것은 크게 없고, 무료 서비스의경우 3개월마다 새롭게 갱신해줘야하는 번거로움이 뒤따른다는 것이 유일한 단점입니다.

제가 SSL 인증서를 설치하면서 참고한 포스팅들은 아래와 같습니다. 이 곳에 기술된 내용들은 모두 아래의 사이트에서 참고하여 저의 환경에 맞춰서 조금씩 수정해서 작성되었습니다만, 좀 더 깊이 있는 이해를 위해서는 아래 사이트들을 참고하시길 바라겠습니다.

  • https://www.xpressengine.com/tip/23021383
  • http://stonerain.tistory.com/119
  • https://blog.lael.be/post/5107
  • https://blog.lael.be/post/73

그리고 이 사이트 – blog.illustudio.co.kr 이 운영되는 환경은 아래와 같습니다.

  • 우분투 리눅스 16.04.1
  • 아파치 2.4.18

1차적으로 해준 작업은 letsencrypt 설치입니다. 우분투 16.04 이상의 버전이라면 아래 명령어로 바로 설치가 가능합니다.

letsencrypt 설치가 끝나고나면 이제 인증서를 다운로드 받을 차례입니다. 아래 명령어를 입력해서 다운받고자하는 사이트를 명시해줘야합니다.

저의 경우엔 절대경로에 워드프레스가 설치되어있는 패스를 지정해주고, 도메인에는 현재 서비스되고있는 blog.illustudio.co.kr이라는 주소를 입력했습니다. 도메인별로 인증서를 따로 받아야하기때문에 -d 옵션을 반복적으로 넣으면서 여러개의 도메인 설치도 가능하다고 합니다만, 저의 경우엔 illustudio.co.kr도 같이 넣으니 에러가 발생해서 하나씩 진행하기로 했습니다.

이메일 주소를 입력받는 확인 창이 뜨고 난 뒤로는 정상 설치가 진행됐을 경우 안내 문구가 출력됩니다만, 에러가 발생하면 에러메세지에 따라 적절한 조치가 필요합니다.

아파치 서버 설정

그리고 https://blog.illustudio.co.kr 이라는 주소가 실질적으로 사용되기 위해 필요한 작업을 apache 설정 파일에서 명시해주도록 합니다. 아래 명령어를 통해 아파치 설정 파일을 열도록 합니다.

‘설정파일’이란 파일 이름은 상황에 따라 다르게 적용되야합니다. default를 그대로 쓰시는 분들도 있겠지만 저의 경우엔 blog로 따로 설정파일을 만들어서 관리해줬습니다. 그리고 아래 내용을 새롭게 추가했습니다.

HTTPS 프로토콜은 443 포트로 들어오기때문에 80번 포트로 들어올 경우 필요한 내용을 기술했더라도 443 포트로 들어올 경우에 어떻게 작동할 것인지 위에 기술한 소스 코드를 추가해주어야 됩니다. 그리고 아래의 명령어를 순서대로 입력해 SSL을 활성화시키고, 수정한 설정파일을 사용할 수 있도록 활성화시키고, 아파치 서버를 재시작해주면 됩니다.

그리고 추가적으로 서버상에서 443포트를 허용해주는 아래 명령어도 입력해줍니다.

위의 명령어를 입력하긴 했습니다만, 만약의 경우를 위해 저는 아마존 웹서비스 상에서 Security Groups 메뉴에서 https 443포트를 허용하는 규칙을 하나 더 추가했습니다.

SSL 적용 상태 확인 및  체크

SSL이 제대로 적용되고 있는지 체크하는 사이트를 통해 점검을 해봤습니다.

그 결과가 아래 스크린샷입니다.

SSL 인증서

정상적으로 모두 검사를 통과했네요

그리고 아래 사이트를 통해서 인증서도 제대로 설치되었고, 보안도 제대로 작동하고 있는지 등급을 체크해볼 수 있습니다.

 

SSL

A 등급이 나왔군요. 다행입니다. 저는 구형브라우저는 배려하지 않습니다.

A등급이 나왔다는건 SSL 인증서가 완벽하게 설치됐으며, 보안이 취약한 구형 브라우저(대표적으로 IE6~8) 에서는 정상작동하지 않는다는 이야기입니다. B등급 정도면 제대로 설치도 됐고, 대부분의 브라우저에서 작동한다는 이야기이고, C등급이 나왔다면 SSL 인증서를 설치하나 마나라는 이야기입니다.

인증서 자동 갱신

그리고 letsencrypt SSL 인증서는 3개월마다 한번씩 인증을 새롭게 해줘야하기때문에 까먹고 있다가는 어렵게 해놓은 인증서가 도루묵이 됩니다. 그렇다고 3개월마다 꼬박꼬박 챙기기도 어려우니 자동으로 매주 월요일 새벽에 업데이트 내용을 확인하고 자동으로 인증하는 코드를 추가했습니다. – https://blog.lael.be/post/5107 4번 챕터 참고

아래 명령어를 입력해 자동으로 수행할 명령을 입력할 수 있는 화면으로 진입합니다. 에디터를 고르라는 창이 뜰 경우 원하는 에디터를 선택하면 됩니다. 저는 2번 nano가 쉽고 편해서 nano로 편집했습니다.

편집 창이 뜨면 아래 소스코드를 맨 하단에 넣어줍니다. 제가 참고한 사이트에서 설명하는 바에 의하면 “월요일 5시 10분에 새로운 인증서가 발급됐는지 확인하고 적용한다음, 5분뒤인  5시 15분에 아파치 서버를 리로드 하는 명령이 순차적으로 진행”되도록 예약해놓는 내용이라고 합니다.

ssl

이런식으로 작성되었습니다.

워드프레스 접속 주소 설정

이제 마지막으로 워드프레스 상에서 설정 > 일반으로 들어가서 아래와 같이 https로 주소를 바꿔주고 저장해주어야합니다.

저의 경우에는 관리자 화면으로 바로 들어갈 수가 없어서 어쩔수 없이 phpmyadmin으로 접속해서 데이터베이스상에서 wp_options 테이블에서 바로 수정해주었습니다. 혹시라도 사이트 주소를 잘못 바꿔서 정상접속이 안될 경우에도 아래 사진과 같이 데이터베이스상에서 직접 수정해주면 잘못 연결된 워드프레스 주소를 정정 할 수 있습니다.

이러한 과정을 모두 마무리하고 웹브라우저에서 https://blog.illustudio.co.kr로 접속하면, 아래와 같이 PC와 모바일 브라우저에서도 보안상 안전한 사이트라고 안내되는걸 확인할 수 있습니다.

ssl

PC용 구글 크롬 브라우저 주소창

ssl

아이폰용 사파리 모바일 브라우저

ssl

아이폰용 구글 크롬 모바일 브라우저

HTTPS 보안 프로토콜로 접속되도록 설정

하지만 보통 사용자들이 입력할때 https://까지 입력하는 경우는 흔치 않습니다. 보통 그냥 blog.illustudio.co.kr을 입력하는 편이 더 자연스럽죠. 이런 경우에는 힘들게 https로 준비된 사이트임에도 불구하고 http로 접속이 됩니다.

그래서 아파치 mod_redirect 를 이용해 http 즉 80번 포트로 접속할 경우 강제로 https 프로토콜로 접속하도록 설정해주는 부분을 추가했습니다. 참고 – http://taesachi.com/?p=6 

아래 화면과 같이 virtualhost 80번 포트 접속시에 리다이렉트 시키도록 설정 된 부분이 맨 밑에 기술 되어있는 것을 확인할 수 있습니다.

이 과정을 모두 마무리 한다음 다시 아파치 서버를 재시작 (sudo service apache2 restart) 시켜주면 별도 입력 없이도 https 보안 프로토콜을 통해 접속하는 것을 확인 할 수 있습니다.

좋은 내용을 공유해주신 분들 덕분에 성공적으로 SSL 설치를 마칠 수 있었습니다. 추후에 다시 설치할 불상사(?)를 겪을지도 몰라 설치 과정을 기록하는 차원에서 포스팅했습니다.