이메일 서버(Postfix) 운영 시작

Submitted by westporch on 2020.08.16.(Sun) - 22:59

지금까지 3년 연속으로 구글 G Suite(Basic) 서비스를 이용하여, debianusers.or.kr을 도메인으로 하는 이메일 주소를 사용해 왔습니다.

지난 3년을 되돌아보면, G Suite 덕분에 매우 안정적으로 이메일을 송ᆞ수신 할 수 있었습니다. 그리고 G Suite는 이메일 서버를 따로 구축할 필요가 없기 때문에, 수험 생활을 하면서 이메일 서버를 전혀 신경 쓸 필요가 없었습니다.

하지만 오늘(2020.8.16.)부터는 G Suite를 사용하지 않기로 했습니다. 왜냐하면 다달이 결제되는 G Suite 이용료($5.94)가 이제는 부담되기 때문입니다.

따라서 지금부터는 오픈소스 MTA(Mail Transfer Agent)인 Postfix를 이용하여, 데비안유저스의 이메일 서버를 운영합니다.

해외 아이피(IP) 사용자의 회원 가입 차단

Submitted by westporch on 2020.08.09.(Sun) - 18:05

외국의 불량 사용자들이 지속해서 데비안유저스(debianusers.or.kr)에 스팸성 회원 가입(63회)을 하였음을 확인하였습니다.

이에 대한 대응으로 63개의 스팸 계정은 각 사용자에게 통지 없이 모두 삭제하였습니다. 그리고 2020년 8월 9일 17시 55분부터 해외 아이피의 사용자가 데비안유저스의 회원 가입 페이지에 접근하는 것이 차단됩니다. 우리나라의 아이피 주소로만 데비안유저스에 가입하실 수 있습니다.

위키 서버(wiki.debianusers.or.kr)는 스팸성 회원 가입이 발생하지 않았기 때문에, 회원 가입 페이지에서 해외 접속을 차단하지 않았습니다.

해외에서 데비안유저스에 가입하고자 하시는 분은 Contact 페이지를 통해 희망하는 아이디를 제게 알려주십시오. 회원 가입을 도와드리겠습니다.

드루팔 업그레이드(v8.9.1 → v9.0.2)

Submitted by westporch on 2020.07.24.(Fri) - 07:09

올해 3월부터는 드루팔 업그레이드를 게시판(알리는 말씀)에 공지하지 않았지만, 매달 꾸준히 드루팔을 업그레이드해 왔습니다. 어느새 새로운 메이저 버전이 출시되어서, 기존의 드루팔을 최신 버전으로 업그레이드했습니다.

■ 작업 내용
드루팔 업그레이드: v8.9.1 → v9.0.2

■ 작업 일시
2020.7.24.(금) 05:54~06:49

※ 앞으로도 매달 드루팔 업데이트를 진행할 예정입니다. 메이저 버전의 업그레이드 외에는 별도의 공지는 하지 않을 것입니다.

데비안유저스 서버의 대수 축소 및 서버 이전 완료

Submitted by westporch on 2020.04.02.(Thu) - 05:17

■ 서버의 대수를 줄인 이유
다달이 나가는 데비안유저스 서버[가상 머신(virtual machine)] 운영비가 너무 부담돼서, 서버의 대수를 줄였습니다. 앞으로는 서버 운영비를 대략 월 80%를 절감(부가세 포함)할 것으로 예상합니다.

■ 서버들을 새로 구축한 이유
예전에 구축한 서버들은 각각의 서버들이 서로 연관되어 있었습니다. 따라서 서버 운영비를 줄이려고 일부 서버를 배제(삭제)하면, 전체 서버가 원활하게 동작하지 않습니다. 그래서 서버들을 새로 구축하였습니다.

참고로 가상 머신 서비스를 제공하는 회사의, 정책상 가상 머신의 사양(RAM, 디스크 등)을 낮추는 것은 불가능합니다. (단, 가상 머신의 사양을 업그레이드하는 것은 가능함)

■ 작업 일시
2020.4.1.(수) 09:00 ~ 2020.4.2.(목) 05:00

'알리는 말씀(공지 사항)' 게시판에 관리자만 글 작성 가능

Submitted by westporch on 2020.02.10.(Mon) - 18:06

안녕하십니까?

앞으로 '알리는 말씀(공지 사항)' 게시판에 관리자만 글을 작성할 수 있습니다. 이에 관한 자세한 내용은 아랫글을 참조해 주십시오.

■ 작업 결과
공지 사항 게시판에 관리자만 글을 작성할 수 있도록 조치했습니다. 단, 일반 사용자 분들께서는 댓글은 작성하실 수 있습니다.
(이전에는 공지 사항 게시판을 포럼으로 운영했습니다. 따라서 데비안유저스에 가입한 사용자라면, 누구든지 이전에 이용하던 공지 사항 게시판에 글을 작성할 수 있었습니다.)

502 Bad Gateway 문제를 해결함

Submitted by westporch on 2020.02.09.(Sun) - 18:23

안녕하십니까?

데비안유저스 서버가 /tmp 디렉터리의 취약점을 이용한 공격을 받았습니다. 

공격자가 /tmp 디렉터리에 악성 프로그램을 올린 후에, 이 프로그램으로 시스템을 과부하 상태로 만들었습니다. 그래서 데비안유저스에 접속을 시도하면, '502 Bad Gateway' 메시지가 출력되었습니다.

어제(2월 8일) 22시 40분쯤에 문제를 인식하고, 같은 날 23시 10분쯤에 시스템을 정상화하였습니다.  

악성 프로세스를 pkill 명령어로 강제로 종료하려고 했지만, 프로세스가 불사신처럼 다시 실행되었습니다. 그래서 시스템을 다시 시작해서 /tmp 디렉터리를 초기화했습니다. 이후 시스템의 부하는 감소했고, 데비안유저스에 정상적으로 접속할 수 있었습니다.

오늘(2월 9일) 05시 40분부터는 재발 방지 대책으로, ▲모든 서버에 /tmp의 보안 설정(별도의 /tmp 파티션 생성 및 /tmp의 실행 권한 제거) ▲드루팔 업데이트 작업을 수행하였습니다. 

드루팔을 최신 버전으로 업데이트함(v8.7.10 → v8.8.1)

Submitted by westporch on 2020.01.20.(Mon) - 19:09

안녕하십니까?

데비안유저스에서 이용하는 드루팔(기존 v8.7.10)을 최신 버전(v8.8.1)으로 업데이트하였습니다. 이 최신 버전에서는 보안 취약점이 해결되었습니다. (보안 취약점에 관한 자세한 내용은 릴리스 노트 항목을 참고해 주십시오.)

한편 드루팔의 일부 모듈(2개)도 최신 버전으로 업데이트하였습니다.

고맙습니다.

SSL 인증서(Let's Encrypt) 문제 해결

Submitted by westporch on 2019.06.16.(Sun) - 14:10

■ 증상
SSL 인증서(Let's Encrypt)가 6월 9일 11시 27분에 만료되어 ▲커뮤니티(debianusers.or.kr), ▲위키(wiki.debianusers.or.kr) 사이트로 HTTPS 연결을 할 수 없었습니다.

■ 문제 발생 기간
2019.6.9.(일) 11:27 ~ 2019.6.16.(일) 09:26

■ 대처가 늦은 이유
현재 수험 생활 중이라, 주말에 잠깐 시간을 내어서 사이트를 확인합니다. 지난주 토요일(6월 8일)에 사이트를 확인했을 때에는 HTTPS 접속에 문제가 없었습니다. 공교롭게도 사이트에 방문하고 난 다음날(6월 9일)에 인증서가 만료되었습니다. 이후 다시 돌아오는 주말(6월 16일)이 되어서야, HTTPS 연결에 문제가 있음을 확인했습니다.

[위키] 리캡차 적용, 로그인해야 글 작성 가능

Submitted by westporch on 2018.12.15.(Sat) - 17:48

그동안 위키 사이트(wiki.debianusers.or.kr · 이하 위키)에 가입한 사용자뿐만 아니라 가입하지 않은 사용자들도, 자유롭게 위키에 글을 작성할 수 있었습니다.

그러나 앞으로는 위키에 로그인한 사용자만이 문서 생성 · 작성을 할 수 있습니다. 위키의 회원가입 페이지에는 '리캡차(reCAPTCHA)'를 적용했기 때문에, 자동 회원가입은 차단됩니다.

이러한 조치를 취한 이유는 일부 사용자(외국인으로 추정)들이 위키에 광고 글을 종종 게시했기 때문입니다.