두 달 동안의 시행착오 끝에, 오늘(2020.12.30.)부터 미러 서버(http://mirror.debianusers.or.kr ・ debianusers-mirror) 서비스를 시작합니다.
debianusers-mirror는 국내에 계신 분들(국내 아이피 사용자)에게만 미러 서비스를 제공합니다. 해외 트래픽의 요금이 너무 비싸서, 해외 아이피로 debianusers-mirror에 접속하는 것을 아예 차단했습니다. 해외에 계신 분들께서는 다른 미러 서버를 이용해 주십시오.
데비안유저스의 로그인 페이지(https://debianusers.or.kr/user/login)에서 리캡차(reCAPTCHA)를 2020년 12월 12일에 삭제했습니다.
리캡차를 삭제한 이유는 로그인할 때, 리캡차로 인해 사용자가 느끼는 '불편함'이 크기 때문입니다. 보안성 때문에 로그인 페이지에 적용한 리캡차가 되레 사용자들을 번거롭게 했습니다.
이제는 로그인 페이지에서 자신의, 아이디와 비밀번호만 입력하면 로그인을 할 수 있습니다.
지금까지 3년 연속으로 구글 G Suite(Basic) 서비스를 이용하여, debianusers.or.kr을 도메인으로 하는 이메일 주소를 사용해 왔습니다.
지난 3년을 되돌아보면, G Suite 덕분에 매우 안정적으로 이메일을 송ᆞ수신 할 수 있었습니다. 그리고 G Suite는 이메일 서버를 따로 구축할 필요가 없기 때문에, 수험 생활을 하면서 이메일 서버를 전혀 신경 쓸 필요가 없었습니다.
하지만 오늘(2020.8.16.)부터는 G Suite를 사용하지 않기로 했습니다. 왜냐하면 다달이 결제되는 G Suite 이용료($5.94)가 이제는 부담되기 때문입니다.
따라서 지금부터는 오픈소스 MTA(Mail Transfer Agent)인 Postfix를 이용하여, 데비안유저스의 이메일 서버를 운영합니다.
외국의 불량 사용자들이 지속해서 데비안유저스(debianusers.or.kr)에 스팸성 회원 가입(63회)을 하였음을 확인하였습니다.
이에 대한 대응으로 63개의 스팸 계정은 각 사용자에게 통지 없이 모두 삭제하였습니다. 그리고 2020년 8월 9일 17시 55분부터 해외 아이피의 사용자가 데비안유저스의 회원 가입 페이지에 접근하는 것이 차단됩니다. 우리나라의 아이피 주소로만 데비안유저스에 가입하실 수 있습니다.
위키 서버(wiki.debianusers.or.kr)는 스팸성 회원 가입이 발생하지 않았기 때문에, 회원 가입 페이지에서 해외 접속을 차단하지 않았습니다.
해외에서 데비안유저스에 가입하고자 하시는 분은 Contact 페이지를 통해 희망하는 아이디를 제게 알려주십시오. 회원 가입을 도와드리겠습니다.
올해 3월부터는 드루팔 업그레이드를 게시판(알리는 말씀)에 공지하지 않았지만, 매달 꾸준히 드루팔을 업그레이드해 왔습니다. 어느새 새로운 메이저 버전이 출시되어서, 기존의 드루팔을 최신 버전으로 업그레이드했습니다.
■ 작업 내용
드루팔 업그레이드: v8.9.1 → v9.0.2
■ 작업 일시
2020.7.24.(금) 05:54~06:49
※ 앞으로도 매달 드루팔 업데이트를 진행할 예정입니다. 메이저 버전의 업그레이드 외에는 별도의 공지는 하지 않을 것입니다.
■ 서버의 대수를 줄인 이유
다달이 나가는 데비안유저스 서버[가상 머신(virtual machine)] 운영비가 너무 부담돼서, 서버의 대수를 줄였습니다. 앞으로는 서버 운영비를 대략 월 80%를 절감(부가세 포함)할 것으로 예상합니다.
■ 서버들을 새로 구축한 이유
예전에 구축한 서버들은 각각의 서버들이 서로 연관되어 있었습니다. 따라서 서버 운영비를 줄이려고 일부 서버를 배제(삭제)하면, 전체 서버가 원활하게 동작하지 않습니다. 그래서 서버들을 새로 구축하였습니다.
참고로 가상 머신 서비스를 제공하는 회사의, 정책상 가상 머신의 사양(RAM, 디스크 등)을 낮추는 것은 불가능합니다. (단, 가상 머신의 사양을 업그레이드하는 것은 가능함)
■ 작업 일시
2020.4.1.(수) 09:00 ~ 2020.4.2.(목) 05:00
안녕하십니까?
앞으로 '알리는 말씀(공지 사항)' 게시판에 관리자만 글을 작성할 수 있습니다. 이에 관한 자세한 내용은 아랫글을 참조해 주십시오.
■ 작업 결과
공지 사항 게시판에 관리자만 글을 작성할 수 있도록 조치했습니다. 단, 일반 사용자 분들께서는 댓글은 작성하실 수 있습니다.
(이전에는 공지 사항 게시판을 포럼으로 운영했습니다. 따라서 데비안유저스에 가입한 사용자라면, 누구든지 이전에 이용하던 공지 사항 게시판에 글을 작성할 수 있었습니다.)
안녕하십니까?
데비안유저스 서버가 /tmp 디렉터리의 취약점을 이용한 공격을 받았습니다.
공격자가 /tmp 디렉터리에 악성 프로그램을 올린 후에, 이 프로그램으로 시스템을 과부하 상태로 만들었습니다. 그래서 데비안유저스에 접속을 시도하면, '502 Bad Gateway' 메시지가 출력되었습니다.
어제(2월 8일) 22시 40분쯤에 문제를 인식하고, 같은 날 23시 10분쯤에 시스템을 정상화하였습니다.
악성 프로세스를 pkill 명령어로 강제로 종료하려고 했지만, 프로세스가 불사신처럼 다시 실행되었습니다. 그래서 시스템을 다시 시작해서 /tmp 디렉터리를 초기화했습니다. 이후 시스템의 부하는 감소했고, 데비안유저스에 정상적으로 접속할 수 있었습니다.
오늘(2월 9일) 05시 40분부터는 재발 방지 대책으로, ▲모든 서버에 /tmp의 보안 설정(별도의 /tmp 파티션 생성 및 /tmp의 실행 권한 제거) ▲드루팔 업데이트 작업을 수행하였습니다.
안녕하십니까?
데비안유저스에서 이용하는 드루팔(기존 v8.7.10)을 최신 버전(v8.8.1)으로 업데이트하였습니다. 이 최신 버전에서는 보안 취약점이 해결되었습니다. (보안 취약점에 관한 자세한 내용은 릴리스 노트 항목을 참고해 주십시오.)
한편 드루팔의 일부 모듈(2개)도 최신 버전으로 업데이트하였습니다.
고맙습니다.
