글쓰기 메뉴

지하철 파트넠ㅋ

밀크는 안드로이드계의 축복인듯.. 페북도 카톡도 켜기 귀찮아서 몇주에 한번 들가는데 밀크는 지하철 탈 때마다 ON!


screenshot_2015-09-21-13-52-56.png


마이스테이션에 터보트로닉 너클봄 하나밖에 없는건 비밀.

어디서 왔지?
[["synd.kr", 11], ["www.google.com.br", 1], ["unknown", 686]]
다른 글들
1 2

살들의 근황

오늘 아침에 졸린 눈을 비비며 체중계에 올라갔다.
76.2kg
헐. 뭐지 이거. 이러면서 입고 있던 옷을 훌훌 털어버리고, 팬티만 입은채로 다시 체중계를 짓밟았다.
75.2kg
헐 대박. 확 빠졌네? 
다이어트 비결은 비밀입니다. 
4 3
Square

시험지에선 항상 뭔가 배울 수 있구나

사진이 잘 안보이니 먼저 옮겨적고.
ㄱ. '맴/매암/매암 맴'에서 매미의 울음소리가 생생하게 들리는 것 같아.
ㄴ. 숲이 사람처럼 낮잠을 잔다는 부분이 재미있어
ㄷ. 매미가 쬐그만 알람 시계보다 시끄럽다고 한 부분이 재미있어.
아들이 공부하다 아빠를 부른다.
5번 문제 답이 두 개인데 문제에 "모두 찾아 기호로 쓰시오" 이런식으로 "모두"가 없어서 수상하단다. 
내가 읽어보니 답은 ㄷ 하나.
찬찬히 설명해주려고 왜 답이 두 개라고 생각했는지 물어봤더니 ㄴ도 잘못됐단다.
숲이 잠든건 맞지만 "사람처럼" 잠들었다는 말은 없으니 틀린 말이란다.
그렇네.
사람만 잠을 자는게 아니자나.
모든 기준을 무의식적으로 "인간"에 맞추는건 바람직하지 않다고 생각하기 때문에 아들에게 은밀하게 말해줬지.
1 3
Square

꿈에

어제, 꿈을 꾸었는데....
꿈에서 깨어서 새벽 3시가 되어서야 다시 잠들었지. 
꿈에 혜민스님이 나왔는데. 
사람들이 되게 많은데, 
혜민스님이 마구 피를 흘리는 거야. 
비밀 봉지에 혜민스님이 흘린 피를 닦은 휴지가 막 있는거야...
혜민 스님은 그 많은 사람들 속에서, 
자기를 자해 하면서, 
사람들에게 인정과 관심을 받고 싶어했고, 
자기 중심으로 상황을 만들려고 했어.
혜민스님은 불교의 타심통(他心通) 을 성취한 사람인데, 
아직도 사람들의 관심과 인정을 받고 싶으신 걸까. 
혜민스님이 피흘리는 게 너무 무서워서 
다시 잠들지 못했지. 
꿈에서 보았던 계단은, 상승하고 싶어하는 갈망을 상징하는 걸 테고.
2 0

씬디는 입력기에서 사진을 자를 수 있지

씬디는 사용자의 글 작성을 돕기 위해 간단한 사진편집기능을 제공하고 있지.
텍스트 입력기에 사진을 업로드하면 업로드한 사진에 대해 "자르기", "모자이크", "회전" 세 가지의 편집 기능을 사용할 수 있다는 말이지.
이미지를 등록하고 > 등록된 이미지를 클릭하고 > "편집"을 선택한 뒤 > 포토에디터 버튼을 선택하면 새창으로 사진편집기가 열림. ㅇㅇ
사용데모는 아래 동영상에서 확인!
0 1
Square

평창 계촌면 수동농원 사과랑 오미자

사과 3만원어치 사러 30km 달려온건 비밀.
나무서 직접 따 먹어보니 풋내도 나는 것 같고(안익었나?) 신선한 맛이라 좋군.
구수한 주인 아저씨가 "인터넷에 좀 올려줘" 하시넼ㅋ 대체 그 인터넷이란건 어디에 있는걸까
이상은 수동농원 방문 당시 작성했으나 올려말아 고민하며 임시저장란에서 묵히고 있었음.
집에 와서 몇번에 걸쳐 먹은 사과가 속이 알차고 달고 맛있어서 올리기로 결tothe정
강원도 평창군 방림면 계촌리 195-4
011-206-3992 김수만
010-8937-3996 김태영

수동농원 홈페이지에서 2009년 정보 긁었는데 011 없는거맞지?
1 0
Square

할일관리 원더리스트

예전에 그러니까 대략 8~9년전에 todoist 라는웹서비스가 내 첫번째 태스크매니져였지. 스펠 확인하려고 검색해보니 지금도 여전히 서비스 중이고 훨씬 커지고 발전된 모습이네.
내가 기억하는 투두이스트(!)는 개인개발자가 Ajax(비동기 요청 처리방식)로 전체 서비스를 만들었고 (개발자 아버지가 입원 중이시라 간병하며 시간이 남아 만들었다는 스토리가 어디 소개됐었는데) 당시 웹2.0과 심플한 디자인이 인기였던지라 흐름을 타고 입소문이 나서 꽤 인기를 끌었었지.
아무튼 요점이 그게 아니지. 그 후로 직접 만들었던 서비스 하나를 포함해 4~5가지 매니져를 거쳐서 현재는 wunderlist 의 도움을 받는 중.
n디바이스 대응. 프로젝트 관리. 반복 설정. 알림 등등 대부분의 기능은 대부분의 매니져가 갖고 있는 비슷비슷한 정도로 느껴지는데 (사실 대부분의 기능을 내가 쓰지 않지) 내가 맘에 드는건 "원더리스트" 라는 모험심을 자극하는 이름과 인민별 같은 빨간 태그에 별이 그려진 아이콘.
태스크매니저는 업무툴이라 (자발적인 선택이라해도) 태생적으로 부담스러운 도구. 한마디로 꼴도 보기 싫어서 켤 수가 없다능..
왜 그런지 모르겠지만 원더리스트는 그 부담이 덜해서 잘 쓰고 있는 중. 나처럼 태스크매니저 켜는데 심각한 부담을 갖고 있는 사람이 있다면 한번 써보면 좋을 듯.
핸드폰에 있는 사진 업로드해볼라고 글 쓴다는건 비밀.
1 1
Square

SSL 인증서 설치 및 적용
스마트폰 ssh 접속으로 5분만에 완료?!!?!
그것도 무료??!!?!??!

이건 누구의 얘기도 아닌 제 얘기. 제가 씬디에 https 를 적용하기 않고 버틸 수 있던 합리적(!) 이유들.

하지만 계속 눈에 밟히는....
그리고 괜시리 갖고 싶은 녹색 자물쇠
그리고 오늘.. Let's encrypt 와 EFF 의 Certbot 으로 인증비용없이 뻥안치고 스마트폰으로 5분만에 SSL 도입 끝.
물론 후속 설정들과 이미지, 외부 소스 등에 대한 url 점검과 설정이 필요했지만 이건 레알 신세계.
근데 이거 나만 몰랐어???
불과 몇달전에도 클라한테 인증서 구매시키고 서버세팅했었는데???
블로그 참 열심히 하시는 존경스러운 outsider 님이 2015년에 베타를 경험했던 포스팅은 여기.
이후 EFF 에서 Certbot 에 Apache, Nginx 등의 소프트웨어와 서버 OS 를 플러그인으로 개발하면서 지금은 서버설정까지 Certbot 이 완료시켜주고 있음.
설치는 EFF Certbot 페이지에 가서 자신의 서버와 웹서버를 선택하면 나오는 메뉴얼대로 (대략 5 ~ 7 커맨드) 하면 끝.
난 심지어 지하철에서 스마트폰으로 ssh 연결해서 설정 끝냈음. ㅇㅇ
내 케이스는 nginx / ubunt 14.04 LTS 로 실제 설치 커맨드 히스토리는 아래와 같음. 아래가 전부임.
이렇게 하면 1) 이메일 주소 입력하세요. 2) 이메일 수신 OK? 3) (서버레벨에서 확인된 도메인 중) 어떤 도메인 쓸꺼임? 4) https 만 씀? 80도 같이 씀? 이렇게 4개 물어보고 답하면 된다.
이후에 nginx 에서 http 접속을 https 로 리디렉션 시키던지 Rails 에서 모든 연결에 ssl 을 적용하는 등의 설정을 하면 됨. 이건 별도의 글로 작성.
이제 Let's encrypt 라는 회사를 살짝 알아보자.
리눅스 재단 (Linux Foumdation) 과의 협력프로젝트라고 사이트 상단에 '이미지'가 박혀있는데 어떤 관계인지는 확인하지 못했다.
ISRG 라는 캘리포니아의 기업에서 "HTTP" 보안이 기업들과 사용자들의 비용절감에 직간접적인 도움이 된다는 생각으로 시작했다고한다.
기본적으로 ACME (인증관리자동화환경) 을 보고 있고 실제로 해당 목적을 훌륭하게 수행하는 솔루션이 있다. letsencrypt 에서 개발하다가 현재는 EFF 에서 개발하고 있으며 패키지이름은 Certbot. 인증절차 및 인증서 설치 이후 갱신을 "명령어 하나로" 처리해준다.
SSL CA 로 중요한것은 얼마나 많은 주효한 클라이언트가 이를 인증된 CA 로 받아들이는가 하는 부분인데 해당 목록은 이곳 링크에서 확인할 수 있고 파폭 2.0+, 크롬, 익스 XP3+, 엣지, 안드 2.3.6+, 맥 사파리 4.0+, iOS 사파리 3.1+ 등등 그냥 믿고 사용해도 되는 수준이다.
또 하나는 letsencrypt 의 생존력인데.. 인증서가 무료다보니 기업의 유지가능성도 살펴보는게 좋겠다.
기업 스폰과 기부금으로 운영되는 것으로 보이며 공식홈페이지에서 스폰서들은 소개하고 있다.
문서상으로 년간 30만불(3년유지) 또는 35만불을 지원하는 플래티넘 스폰서는 mozilla, Akamai, SISCO, EFF, OVH, chrome 등의 6개사이고 그 외 IdenTrust,  포드재단, 페이스북, 디지털오션, 볼터, 쇼피파이 등 다수의 스폰서들이 있다.
역시나 결론은 그냥 믿고 쓰면 되겠군이라는 결론 ㅋㅋ
EFF 는 Electronic Frontier Foundation 의 약자로 한국위키 이름이 "전자 프런티어 재단" 이다.

뭔가 틀리진 않았지만 우습달까?
EFF 는 '디지털 월드' 에서 사용자들의 자유를 지키기 위해 1990년 설립된 비영리 재단으로 블루 리본 캠페인도 여기서 시작했다고 한다.
물리적으로는 관계되기 힘든 연결고리 없는 사람들과 조직이 어느날 나에게 직접적으로 혜택을 주는 일들이 많아지는게 참 재밌고 고마울 뿐이다.

진짜 고마우면 Donate! 
Support Let's encrypt
Support EFF Certbot
2 1
Square

씬디 시즌투를 시작한다

시즌1이라는게 없었는데 시즌2를 시작한다니 놀랍군.
어쨋든 시즌2는 다음과 같이 요약됨.
숨겨진 감성이든
누군갈 욕을하든
알게된 지식이든
맛있는 사진이든
자꾸쓰면 잘써진다.
잘쓰려면 자꾸쓰자.
글쓰기는 잔근육빨.
0 0

Rails 모든 연결 SSL 로 변경하기 + Nginx Redirect

Let's encrypt 와 EFF 그리고 여러 스폰서들과 개인기부자들 덕분에 간단하게 SSL 을 적용했으니 이제 모든 http 연결을 ssl 로 돌려보자.
Rails 에서는 Controller 단위에서 force_ssl 을 사용할 수도 있고 보다 와이드하게 전체 설정에서 다룰 수도 있다.
씬디는 https 변경에 다른 별 이슈가 없기때문에 config/environments/production.rb 에 force_ssl 을 설정했다.
이렇게 설정하면 route 룰을 포함해 모두 ssl 연결로 변경된다.
NginX 나 Apache 등을 리버스 프락시로 구성하여 백단에 서버들에게 넘겨준다면 다음의 헤더를 반드시 포함시켜야한다.
Rack 서버는 1) 443 포트로 연결되었는지 2) ENV['HTTPS'] 값이 "on" 인지 3) X-Forwarded-Proto 헤더가 "HTTPS" 인지 3 가지를 보고 판단하기 때문에 리버스 프락시 뒤에 있는 puma 나 unicorn 등은 443 포트가 아닌 다른 포트나 유닉스소켓으로 통신하기 때문에 HTTPS 연결인지 확인하지 못하고 계속 리디렉션 시키게 된다.
NginX 나 Apache 단에서 301 리디렉션으로 연결 프로토콜을 변경할 수도 있겠다.
80 포트를 수신하는 서버 설정을 넣고 해당 설정에서는 http 를 https 로 변경하여 리디렉션시키면 443 을 리스닝하고 있는 아래의 설정이 요청을 수신하게 된다. 
끝.
0 0

아우 나 돌머리...

아 된장. 원래 소스나 프레임워크 업뎃이 목적이 아니였고.. 글 상세 페이지 하단에 나오는 연관글들 로직 수정하려고 했던건데... 초반에 글이 너무 없어서(지금도 적지만) 최신글 몇개를 박아넣었는데 그게 아직도 살아있어서 없애려는 목적이였는데...
코드를 여는순간 매직!!!! 뻘짓만 드럽게했네.
0 0
Square

업데이트

프레임워크 버전이 너무 올라가서 나중에 따라가려면 대형 공사가 될까 걱정되어 프레임워크 버전업. 하지만 이미 큰 공사였음. 아 힘들어.
텍스트 에디터도 자잘한 오류들이 많이 보여서 코드 정리 및 라이브러리들 일부 업데이트. 완전 힘듬.
별로 테스트 해볼 시간은 없어서 대충 동작되는 것 같아서 서버에 적용.
오류나면? 알려주삼.
0 0

미니멀리즘

인테리어나 삶의 방식이 아니라 소프트웨어나 서비스라면 사실 사용자에게 "미니멀리즘" 이 느껴지게 하기위해 물밑에서 엄청난 발장구를 쳐야겠지.
사용자는 아무것도 선택하지않고 (그랬다고 알고있고) 항상 재밌어야할테니까..