일전에 https://xeriars.com/271 에서 xeria.rs 도메인을 등록했단 글을 쓴 적이 있다.

.rs 도메인이 도메인 핵 용도로 단축 URL을 생성해서 쓰니 좋긴 한데, 안그래도 도메인이 많은 상태에서 역시 $27/년 등록비는 부담스러워서 결국은 도메인을 연장하지 않기로 하고 며칠 후 만료 될 예정.

 

기존에 썼던 글의 링크들에 영향이 받지 않도록 s.xeriars.com 으로 서브도메인을 만들어 database 등 모든 데이터를 변경해둔 상태이므로 큰 문제는 없을 것으로 예상. (그냥 접속하면 xeriars.com으로 리디렉션된다.)

당근마켓에서 저렴하게 구매해서 전투용으로 쓰고 있는 지샥 빅페이스 로즈골드(GA-110RG-1ADR)의 배터리가 다됐다.

배터리가 다되니 아날로그 시계와 디지털 시계가 어긋나기 시작해서 시계를 다시 맞추려고 했는데, 분침이 영 신통찮게 움직이는걸 보고 교체를 해야 한다는 생각이 들었다.

빅페이스 모델은 교체하기가 어렵지 않아서 직접 교체하는 편인데, 몇 년전에 어머니 손목시계 배터리를 교체하러 갔더니 15000원을 부르는 양아치 시계방주인 덕에 (싫으면 딴데가서 하라는 미친….) 직접 교체하기 시작했다.

아무튼 배터리와 시계용 드라이버를 주문하고 교체 준비완료.

지샥 빅페이스 모델은 CR1220 배터리를 사용하는데, 동네 다이소에는 이걸 판매하질 않아서 좀 돌아다니다 구했다.

동네에는 다이소랑 비슷한 상점이 하나 더 있는데, 거기서 팔길래 사서 주머니에 넣고 털레털레 왔는데, 잃어버렸다;;

결국 하나 더 사는 바보짓을….

먼저 백판을 풀어준다. 볼트 4개만 풀면 되므로 드라이버만 맞는걸 구하면 크게 문제될 것이 없다.

후술하겠지만 조일때 너무 세게 조이면 볼트 머리가 뭉개지기 때문에 적절한 체결토크로 풀고 조여줘야 한다.

이 부분은 사진을 좀 찍어두는게 좋은데, 나중에 플라스틱 가이드를 끼울때쯤 되면 어떻게 되어있는지 기억이 안나기 때문이다. 결국은 찍어둔걸 찾아보게 된다.

백판에 붙어있는 오링은 본체에 오링용 홈이 있으니 거기에 맞춰서 잘 넣어주면 되고, 오링용 크림이 있다면 발라주는 것이 오링 수명연장에 좀 더 도움이 된다.

정품이 아닌 지숙(G-Shook) 같은 짭은 저 플라스틱 가이드가 없는 것이 특징이다.

플라스틱 가이드를 제거하면 요래 나온다. 저기 스티커가 붙어있는 부분이 배터리 부분이다.

적절히 스티커를 떼어내면 되며, 나중에 배터리 교체 후 굳이 다시 붙일 필요는 없는 듯 하다.

스티커를 제거하면 전지가 버클에 고정되어 있는게 보이는데, 저 버클을 제거하는게 제일 어렵다.

살짝 들어내면 휙 빠지는데 아래 사진을 참고하면 좀 더 편하다.

배터리를 제거한 후의 사진이다. 버클이 걸리는 구조를 잘 보고 열어서 기존 배터리를 제거하고 새 배터리를 끼우면 끝.

조립은 분해의 역순이라지만, 위에서 이야기 했듯 볼트를 조일 때 적당히 잠겼구나 싶으면 거기서 멈춰야지, 다시는 안풀리도록 꽉 돌려서 끼우면 공구가 머리부분에서 헛돌면서 볼트가 뭉개지게 되므로 주의해야한다.

디지털 시간이 잘 표시되는지 보고, 시계를 맞춰주면 끝난다.

역시 싼맛에 쓰기엔 빅페이스 모델이 참 좋다만, 시인성은 생각보다 좋지 못하다.

(특히 흑금 버전 시인성은 유명하다.)

빅페이스라는 이름답게 덩치가 꽤나 크므로 올 여름도 열심히 차고 다녀야겠다.

** 카카오톡 쇼핑탭을 차단하려면 https://xeriars.com/277 를 참조 **

카카오톡 9.4.6 업데이트 후 똥덩어리가 변경되었다.

카카오 채널(#) 탭을 카카오톡 뷰로 변경한건데, 이에 따라 차단 주소도 변경되어 포스팅.

역시 애드가드를 이용하면 손쉽게 차단 할 수 있다.

준비물 : Adguard

1. 애드가드를 실행한다.

2. 메뉴 → 설정 →  콘텐츠 차단 →  사용자 규칙으로 이동

3. 다음의 규칙을 추가한다.

||talk-pilsner.kakao.com^$app=com.kakao.talk

적용이 완료되면 스크린샷과 차단이 완료된 것을 알 수 있다.

다만, 단점이 하나 있는데 COVID-19 QR체크인 기능까진 작동하나, 백신정보를 불러오려고 하면 이게 동일 URL을 쓰는지 먹통인 단점이 딱 하나 있다. (지문인식 인증창이 떠야하는데 이 부분이 먹통이다.)

개인적으론 백신을 맞았지만, 백신접종사실 증명하기 위해서 쓴건 7월 초에 국립중앙박물관 방문 빼곤 없었으니 크게 문제될 것은 없을 것으로 보인다.

최근에 갤럭시 탭 S7+ 키보드 (xeriars.com/278) 를 구매한 후 사용중인데, 한가지 불편한 점이 있다.

세벌식 키배열을 사용하다보니 키보드로 사용할 땐 불편한점이 없는데, 아무래도 터치로 쓰기엔 불편한 점이 있다.

그래서 본체만 사용할 땐 삼성키보드를 사용하고, 키보드 케이스를 붙여서 사용할 땐 세벌식 키보드 앱으로 변경해서 사용했었는데, 매번 이러기엔 미친짓이라는게 중론.

그래서 테스커를 이용해서 사용할 수 있는 방법을 찾아봤는데, 역시나 방법이 있다.

최근 테스커에서는 화면 강제 자동회전(Force rotation)도 지원하므로 키보드 케이스를 붙이면 자동으로 가로모드로 돌려주므로 매우 편리하게 사용할 수 있다.

준비물 : Tasker (유료앱), Securetask (무료앱)

단, Tasker의 Force rotation기능과 Securetask를 활성화하기 위해서는 ADB로 사전에 작업을 좀 해주어야 사용이 가능하다.

1. Tasker에 들어가서 Task탭에서 작업을 생성해야한다.

우측 하단 + 버튼 터치

2. 전역변수를 세팅해주는 task이며, 이름은 대충 keyboard_var_set으로 지었다.

우측 하단 + 버튼을 눌러 Action을 선택할 것이다.

3. Action목록 하단에 보면 Plugin이 있다. Securetask의 plugin을 사용하기 때문.

Plugin 터치

4. Securetask 터치

5. 여러 Action중 “Secure Settings”을 선택한다.

6. 우측상단 Configuration을 설정하기 위해 연필모양 아이콘을 터치한다.

7. Action은 “Read”를 선택하고 Setting에서 돋보기 모양 아이콘을 터치한다.

8. 여러 설정값 중 “Default input method [SECURE]”를 선택한다.

9. Setting에 “secure default_input_method”가 입력된 것을 확인한 후 결과값을 저장할 지역변수를 지정한다.

일단 %keyboard에 저장한다. 단 여기에 입력할 땐 스크린샷처럼 %를 빼고 입력한다.

이렇게 하면 현재 사용중인 키보드 앱 패키지명이 %keyboard라는 지역변수에 저장된다.

10. 설정값이 모두 지정되었으므로 빠져나온다.

11. 이제 또 액션을 추가한다. 이번에는 Variables를 터치

12. 여러 종류 중 Variable Set을 선택한다.

13. 아까 키보드 앱을 읽어온 지역변수(%keyboard)에서 전역변수(%Keytab)에 저장 할 수 있도록 지정한다.

모르는 사람을 위해 조금 더 쓰자면 지역변수와 전역변수의 차이점은 간단한데,

지역변수는 쉽게 말해 현재의 task(keyboard_var_set)의 실행이 종료되면 변수의 내용이 사라지는데 반해,

전역변수는 task가 종료된다고 해도 계속 값을 저장하고 있기 때문에, 다른 task에서도 사용해야 하는 값이라 저장이 필요한 경우에 사용한다.

14. 좌측 하단의 ▶를 터치하면 각 Action 옆에 스샷처럼 녹색불이 들어오는데, 애러(적색불)가 나는 경우에는 99% 확률로 사전에 ADB작업을 해주지 않은 경우이다.

이 경우에는 Securetask앱을 실행해보면 어떻게 해야하는지 나와있으므로 별도의 설명은 패스한다.

15. 이제 변수목록을 보면 조금전에 저장한 전역변수(%Keytab)값이 삼성키보드 앱 패키지명으로 저장되어 있는 것이 보인다.

이제 세벌식 키배열 앱도 동일하게 설정해주어야 한다.

16. 설정에서 입력방법을 설정해주면 되는데, 개인적으로는 세삭 세벌식 입력기를 사용하고 있기 때문에 이것으로 진행을 한다.

일단 입력방법 위와 같이 변경해주고 빠져나온다.

17. 아까 만들어둔 Task (keyboard_var_set)에서 변수명만 변경해서 재사용할것이다. 아까는 전역변수명을 %Keytab으로 해두었으니, 이번엔 %Keycase로 지정해두었다.

18. 마찬가지로 실행을 한번 해주고, 녹색불이 들어와 있는지 확인한다.

19. 변수가 모두 입력된 것을 확인한다.

%Keycase에는 케이스 사용 시 사용할 앱 (세삭 세벌식 입력기) 패키지 명이 저장되어있고,

%Keytab에는 케이스 미사용시 사용할 앱 (삼성 키보드) 패키지 명이 저장된 상태이다.

20. 이제 새로운 Task를 만든다. 개인적으로는 변수명과 동일하게 Keycase, Keytab으로 만들었다.

액션을 추가하는 방법은 아까와 동일(Plugin → Securetask → Secure settings)하지만, 이번에는 패키지명을 읽어오는(Read)게 아닌 쓰는(Write)것이 목적이므로 Action을 Write로 설정한다.

Setting값은 secure default input method이고, %Keycase를 입력해주면

현재 입력기 설정 앱을 %Keycase(삼성키보드)에 저장된 값으로 변경해줄 수 있다.

21. 마찬가지로 Task를 하나 더 만들어서 이번에는 %Keytab 변수에 저장된 값(세삭 세벌식 입력기)을 쓸 수 있도록 한다.

22. 이렇게 3가지 Task를 만들었다. 이제 keyboard_var_set은 삭제해도 무방하다. 나중을 위해서 남겨둬도 좋고.

뭐 편할대로 해도 괜찮다.

23. 이제 실행조건(Profile)을 만들어줄 차례. 우측 하단 +버튼을 터치하면 여러 조건들이 나오는데,

그 중에서 “State”를 선택한다.

24. Hardware를 선택한다. 키보드케이스도 일종의 외부장치이기 때문에 하드웨어에서 설정가능하다.

25. Keyboard Out을 선택한다.

이건 키보드를 장착해제했을때가 아닌, 외장(Out) 키보드를 사용할 때를 의미한다.

26. 발동조건과 조건이 일치시 실행할 Task를 선택해준다. keycase를 선택.

이것을 풀어서 쓰면 다음과 같다.

만약 “키보드가 연결” 되면 “keycase” task를 실행.

27. 반대의 작업(키보드 연결 해제)도 선택해준다. keytab task를 선택해주면 완료된다.

개인적으로는 keytab (태블릿 본체만 사용) task에는 Force rotation을 추가해서 강제로 portrait (세로 고정)을 사용하고

keycase (키보드 케이스 사용) task에는 Force roration에서 Landscape를 설정해서 화면회전까지 되도록 하여 사용중에 있다.

이 부분은 간단한 부분이라서 별도의 설명을 넣진 않았다.

이런식으로 자동화를 한번 설정해주고 나면 키보드 연결해줄 때 별도의 키보드 앱을 변경해줄 필요도, 화면 회전을 번거롭게 해줄 필요도 없어서 매우 편리하게 이용이 가능하다.

결론 : Tasker는 사람을 게으르게 만들어주는 앱인듯 싶다..

** 카카오톡 뷰탭을 차단하려면 https://xeriars.com/286 를 참조 **

카카오톡 9.2.5 업데이트 후 똥덩어리가 하나 또 늘었다.

채널(#) 탭이 생기고선 욕을 먹더니, 이번엔 쇼핑 탭을 만들어서 귀찮게 군다.

다행히 애드가드를 이용하면 손쉽게 차단할 수 있는데 다음과 같이 진행하면 된다.

준비물 : Adguard

1. 애드가드를 실행한다.

2. 메뉴 → 설정 →  콘텐츠 차단 →  사용자 규칙으로 이동

3. 다음의 규칙을 추가한다.

||shopper.kakao.com^$app=com.kakao.talk

만약 채널(#) 탭도 차단하고 싶다면 아래의 규칙도 추가한다.

||tg.kakao.com$app=com.kakao.talk

차단 후 카톡을 실행해보면 위 스샷과 같이 네트워크 상태가 좋지 않다는 메시지가 뜬다.

차단되어 있을테니 당연하겠지. 샵 탭을 차단하면 그것 역시 마찬가지로 위와 같은 메시지가 출력된다.

다만 주의할 점이 있는데, 재부팅 후 애드가드가 실행될 때 까지는 카톡실행을 자제하는 편이 좋다.

괜히 리소스가 로딩되면 계속 떠 있게 되므로 조금 귀찮은 방법을 써야 초기화 할 수 있기 때문.

채팅 탭 상단에 뜨는 광고는 차단해도 영역은 남아있어서 꽤나 거슬리는데, 이딴 똥덩어리는 차단으로 간단히 해결할 수 있으니 다행이다.

최근 인터넷 환경이 http에서 https로 넘어가면서 Chrome을 필두로 SSL 인증서를 요구하는 브라우저가 많아졌다.

따라서 운영하는 웹사이트에도 죄다 SSL 적용하고는 있는데, 보통은 유료이고 다행히 Let’s encrypt에서 무료로 인증서를 발급하고 있으므로 이것을 이용하고 있다. 단점은 상용 인증서와 달리 유효기간이 3개월이기 때문에 이 기간마다 연장을 해주어야 한다는 점이 있다.

Certbot은 이것을 자동으로 갱신해줄 수 있으며 또한 와일드 카드 인증서 (예 : *.xeriars.com)를 발급받을 수도 있다.

따라서 오늘은 이 과정을 어떻게 진행해야 하는지 글로 남겨본다.

설치 기준은 Ubuntu 20.04.01 TLS, apache2, cloudflare를 DNS로 사용하는 것을 기준으로 한다.

1. 일단 간단하게 시스템 업데이트부터 진행한다.

$ sudo apt update && sudo apt upgrade -y

2. snap을 설치한다.

$ sudo snap install core; sudo snap refresh core

mariadb 리포지터리에 오류가 난 것 같으나 일단 무시하고, snap을 설치했다.

3. snap으로 설치 할 예정이니, 기존에 certbot을 apt (데비안, 우분투), yum(centOS) 등으로 설치했다면 제거토록 한다.

$ sudo apt-get remove certbot (우분투)
$ sudo yum remove certbot (centOS)

4. certbot을 설치한다.

$ sudo snap install --classic certbot
$ sudo snap set certbot trust-plugin-with-root=ok

5. certbot을 구동할 수 있도록 심볼릭 링크를 생성한다.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

6-1. 분기점. 간단히 1개 도메인만 (예 : xeriars.com, blog.xeriars.com) 인증서를 설치하려면 다음의 명령어를 입력한다.

$ sudo certbot --apache

xeriars.com/260 글 중간에도 자세히 설명되어있으므로 이 부분은 해당글을 참조하며, 별도 자세한 설정방법은 생략

6-2. 와일드 카드 인증서로 여러 서브 도메인(예 : xeriars.com, *.xeriars.com)을 한꺼번에 인증받으려면 다음의 명령어로 DNS 플러그인을 설치한다.

cloudflare를 DNS로 사용하는 기준이며, 다른 DNS는 s.xeriars.com/XTuA를 참조하여 DNS에 맞는 플러그인을 설치한다.

$ sudo snap install certbot-dns-cloudflare

7-1. 아마 설치가 끝났을테니 여기서 분기점 종료.

7-2. cloudflare에서 Global API key를 얻어온다.

접속후 My profile → API Tokens → Global API key에서 View를 클릭하면 볼 수 있다.

또는 로그인 후 s.xeriars.com/iyvT 로 바로 접속해도 된다.

8. 적당한 위치에 API키 정보를 저장해야한다. 아래와 같이 폴더를 하나 만들고 거기에 API키를 저장한다.

$ cd ~
$ mkdir secret
$ cd secret
$ nano secret_key.ini

9. API key 정보를 입력한다.

dns_cloudflare_email = "cloudflare 계정명"
dns_cloudflare_api_key = "Global API 키"

10. DNS에 도메인이 잘 물려있는지 확인한다.

DNS가 cloudflare로 설정되어있는 경우에는 Proxied connection으로 진행해도 문제없이 인증이 가능하다.

보통의 경우에는 도메인의 DNS 레코드와 서버 IP가 일치해야 진행이 되는데, Proxied connection이 되어있는 경우에는 일치되지 않아 인증서 발급 간 오류가 발생한다.

11. API key가 담긴 파일의 파일 권한을 설정한다.

$ chmod 700 ~/secret
$ chmod 400 ~/secret/secret_key.ini

12. 이제 거의 마지막 단계까지 왔다. 인증서를 발급받을 차례다.

$ certbot certonly

여기서 2번을 선택한다.

인증서를 발급할 도메인을 묻는다. 네이키드 도메인과 와일드카드 도메인을 입력해준다.

(예 : xeriars.com,*.xeriars.com)

조금 전에 저장해둔 Cloudflare의 API 정보를 요구한다. 파일이 저장된 경로를 입력하고 엔터.

11번 항의 chmod로 퍼미션 설정을 건너뛰면 이 단계에서 보안에 문제가 있을 수 있다고 경고문이 나온다.

인증서 발급이 완료되었다. 하지만 두가지 단계가 더 남았다.

13. 일단 발급된 인증서 정보를 확인해보자.

$ sudo certbot certificates

발급된 인증서는 89일이 남았고 도메인은 xeriars.com과 *.xeriars.com임이 확인된다.

도메인은 만료일이 20일 정도 남으면 메일이 오긴 하는데, 이게 매번 연장하기도 귀찮고 하니 crontab에 등록해두면 하루에 한 번씩 renew를 실행하고, 유효기간이 충분하면 skipping, 유효기간이 다가오면 renewal 작업을 수행하게 된다.

14. crontab으로 작업을 등록해둔다.

sudo crontab -e

아마 이렇게 파일 편집기를 뭐로 쓸지 물어보기도 하는데, 개인적으로는 nano가 편하므로 nano를 선택해주었다.

그리고 인증서 발급 시 루트권한 (또는 sudo)을 요구하므로 crontab도 루트 권한으로 실행시켜주어야 한다.

만약 crontab -e 입력 시 “Command not found”가 뜬다면 아래 명령어를 입력해 cron을 설치해주어야 한다.

sudo apt-get install cron

15. crontab에 아래의 구문을 추가한다.

* 4 * * * /usr/local/bin/certbot renew --quiet --post-hook "/usr/sbin/service apache2 restart" > /dev/null 2>&1

대략 새벽 4시쯤 certbot renew를 실행하며, 이후 service apache2 restart를 실행하므로

매일 renew와 아파치 서버가 재시작되는 명령어를 반복한다.

16. 마지막 단계까지 왔다. 아까 분기점에서 1번으로 했으면 안해도 되는 작업이긴 한데, 분기점에서 2번으로 왔다면 꼭 해주어야 하는 명령이 있다. 아파치 서버 설정 파일에 인증서 경로를 넣어주어야 한다.

$ cd /etc/apache2/sites-available
$ ls -al

서버 설정파일이 몇가지 있을텐데, 이미 사용중인 서버설정파일이 있다면 그것을 열어주고, 아니면 아무거나 하나 복사한 뒤 거기에 인증서 경로를 넣어주어야 한다.

sudo cp 000-default.conf xeriars.conf
sudo nano xeriars.conf

조금전에 인증서 정보를 조회한 이유가 있다. 인증서 경로가 출력되는데, 아래 스샷과 같이 해당 경로를 넣어준다.

Header always set Strict-Transport-Security "max-age=63072000"

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/xeriars.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xeriars.com/privkey.pem

추가적으로 VirtualHost의 포트가 443인지도 확인한 후 저장 후 다시 빠져나온다.

17. 아파치가 해당 환경파일을 인식할 수 있도록 a2ensite로 등록한다.

$ sudo a2ensite xeriars.conf
$ sudo a2enmod headers
$ sudo a2enmod ssl
$ sudo a2enmod rewrite

설정 파일에 header를 등록했으므로 활성화되어있지 않다면 아파치 재시작 시 오류가 발생한다. 혹시 모르니 ssl도 활성화해주면 좋다. 밑져야 본전이니 일단 실행해보고 이미 활성화 되있으면 이미 활성화되어있다고 메시지만 뜨고 끝이지만, 활성화를 안해둔 상태로 아파치를 재시작하면 에러가 난다. 그리곤 원인을 찾느라 머리를 쥐어뜯겠지…

혹시 설정파일이 맘에 들지 않아 비활성화 하고 싶으면 a2dissite를 사용하고 설정 파일을 삭제하거나 수정할 수 있다.

a2ensite로 적용하고 나면 sites-enabled 디렉터리에 위와 같이 해당 설정파일이 심볼릭 링크로 적용되고 웹서버는 이 심볼릭 링크를 읽어서 모든 작업을 처리하게 된다.

여기까지 왔으면 이제 모든 작업이 끝났다.

이제 SSL 관련해서 갱신은 알아서 진행될 테니 신경쓰지 말고 살면 된다.