DawoumWiki

원문 보기: https://dawoum.duckdns.org/wiki/KeePassXC Original article: w:KeePassXC KeePassXC 는 자유와 오픈-소스 암호 관리 기 입니다. 그것은 KeePassX (그 자체로 KeePass 의 크로스-플랫폼 포트)의 커뮤니티 포크로 시작되었습니다. [2] [3] 그것은 Qt5 라이브러리 를 사용하여 구축되어, Linux , Windows , macOS , 및 BSD 에서 실행될 수 있는 다중-플랫폼 응용 프로그램입니다. [4] [5] [6] KeePassXC는 기본적으로 KeePass 2.x (.kdbx) 암호 데이터베이스 형식을 사용합니다. [7]   그것은 역시 버전 2 및 이전 KeePass 1 (.kdb) 데이터베이스를 가져올 수 있습니다 (그리고 변환할 수 있습니다). KeePassXC는 추가 보안을 위해 키 파일과 YubiKey 챌린지-응답을 지원합니다. [2] Electronic Frontier Foundation 은 KeePassXC를 "사용하기 쉽고 강건한 소프트웨어"라고 언급합니다. [8]   KeePassXC 버전 2.7.4의 보안 검토는 2022년 말에 완료되었습니다. [9] 함께 제공되는 브라우저 확장 프로그램은 Firefox , [10] Tor-Browser, Google Chrome , [11] Vivaldi , Microsoft Edge , [12] 및 Chromium 에서 사용할 수 있습니다. [13] 확장은 데스크탑 응용 프로그램에서 브라우저 통합을 활성화함으로써 연결될 수 있습니다. [14] Installation 데비안 저장소에서 설치할 수 있습니다: sudo nala install keepassxc  

원문 보기: https://dawoum.duckdns.org/wiki/KeePassXC/KeePassXC_for_Beginners_on_Debian 좋은 암호는 크랙킹이 어려운 것을 의미합니다. 이를 위해, 암호는 영어 대/소문자와 숫자, 및 특수문자의 조합으로 이루어져야 하고, 가능한 길게 만드는 것이 좋습니다. 그러나, 자칫 잘 만든 긴 암호는 사람이 기억하기에 너무 좋지 않기 때문에, 대안적으로 다른 사람들에게는 의미가 없지만, 자신에게 특별한 의미를 갖도록 암호를 만드는 것이 좋습니다. 게다가, 기억해야 할 암호는 살면서 점점 더 늘어나기 때문에, 대체로 하나의 암호를 만들어서 거의 모든 계정에 같은 암호를 사용하는 경향이 있습니다. 이것은 다른 의미로 하나의 암호가 유출되면 거의 모든 곳의 개인 정보가 한꺼번에 유출된다는 것을 의미합니다. 따라서, 다른 도구의 도움을 받아 어려운 암호를 만들고 자동으로 입력되기를 원할 수 있습니다. Enter password managers 이제, 암호 관리기를 선택해야 합니다. 암호 관리기는, 위에서 언급한 것처럼, 크랙킹에 어려운 암호를 만들고, 사용자가 기억할 필요 없이, 입력 필드에 자동으로 암호를 입력해 주는 도구입니다. 사람마다 원하는 암호 관리기가 다르겠지만, 다음을 고려할 수 있습니다: 오픈-소스로 관리되는가? 사용함에 있어 비용이 없는가? 계정을 만들지 않아도 좋은가? 사용하려는 여러 플랫폼 (리눅스, 윈도우, 안드로이드, macOS, iOS, 등)을 지원하는가? 보통, 보안 전문가들이 자주 추천하는 암호 관리기는 KeePassXC , Bitwarden, 및 1Password가 있습니다. 어쨌든, 개인 사용자의 입장에서는 위의 고려 사항을 생각해서 KeePassXC 가 적합해 보입니다. Installations 암호 관리기는 여러 기기에서 동일하게 입력되어야 하기 때문에, 여러 플랫폼을 지원해야 합니다: 데비안: sudo apt install keepassxc Windows: https://github...

원문 보기: https://dawoum.duckdns.org/wiki/Let%27s_Encrypt/Auto-renew 여기저기서 Let's Encrypt 에서 발급하는 인증서를 자동으로 갱신하는 방법을 소개하고 있습니다. 그러나, 어떤 경우에서, 알려진 방법들이 내 환경과 맞지 않을 때에는 그런 방법을 이용할 수 없습니다. 그래서, 이전에는 인증서를 수동으로 발급받는 스크립트를 만들었습니다. 관련 서비스를 모두 중지합니다 인증서를 발급받습니다 관련 서비스를 모두 시작합니다 그 외 필요한 작업을 수행합니다 그런-다음 종료 날짜를 확인해서 30일 전에 위 스크립트를 수행하도록 Cron 작업을 수동으로 만들었습니다. 이것은 1년에 4~5번 정도 수행하는 임무이지만, 여전히 어딘가에 정보를 기록하고 신경을 쓰는 것이 귀찮습니다. 따라서, 인증서 발급 마지막에 크론 작업을 업데이트하는 스크립트를 추가할 필요가 있습니다. 즉, 필요한 과정은 아래와 같습니다: 인증서 만료 날짜를 구합니다. 그 날부터 29일 전의 월과 일을 구합니다. 이전 크론 작업을 지웁니다. 새롭게 크론 작업을 삽입합니다. 일반 사용자의 입장에서, 자주 사용하지도 않는 스크립트를 별도로 시간을 내서 공부하는 것이 현실적으로 적절한지 의문이고, 관련 지식이 전혀 없을 때 익히기도 쉽지 않을 수도 있습니다. 어쨌든, 완전하지는 않지만 단순히 작동하는 정도만 원하기 때문에, 인터넷 검색을 통해서 이를 수행할 수 있습니다. 인증서 만료 날짜 구하기 이전 문서에서, Let's Encrypt 에서 다음 명령으로 만료 날짜를 확인할 수 있습니다: sudo certbot certificates 그러나, 위 명령으로는 너무 많은 출력으로 원하는 날짜를 구하는 것이 쉽지 않아 보입니다. 대안적으로, 검색을 통해 openssl을 통해 구할 수 있음을 알 수 있습니다 (또는 AI를 통해 정보를 얻을 수도 있을 것으로 보입니다. 그리고 검색어는 보다 구체적으로 적어야 원하는 정보와 가까운 것을 얻을 수 있습니...

원문 보기: https://dawoum.duckdns.org/wiki/Interprocedural_optimization Original article: w:Interprocedural optimization Interprocedural optimization ( IPO )는 많은 자주 사용되는 작은 또는 중간 길이의 함수 를 포함하는 프로그램에서 성능을 향상시키기 위해 컴퓨터 프로그래밍 에 사용되는 컴파일러 기술의 모음입니다. IPO는 단일 함수 또는 코드 블록이 아닌 전체 프로그램을 분석한다는 점에서 다른 컴파일러 최적화 와 다릅니다. IPO는 중복 계산 및 메모리의 비효율적인 사용을 줄이거나 없애고 루프와 같은 반복 시퀀스를 단순화하는 것을 목표로 합니다. 만약 루프 내에서 또 다른 루틴에 대한 호출이 발생하면, IPO 분석은 해당 루틴을 인라인하는 것이 가장 적합하다고 결정할 수 있습니다. 대안적으로, IPO는 더 나은 메모리 레이아웃 및 지역성 을 위해 루틴을 재정렬할 수 있습니다. IPO에는 전체-프로그램 레벨에 적용되는 일반적인 컴파일러 최적화 (예를 들어, 실행되지 않는 코드를 제거하는 dead code elimination (DCE))도 포함될 수 있습니다. IPO는 역시 상수를 더 잘 사용하려고 시도합니다. 최신 컴파일러는 컴파일-시간에 옵션으로 IPO를 제공합니다. 실제 IPO 프로세스는 사람이 읽을 수 있는 소스 코드와 완성된 실행 가능한 바이너리 프로그램 생성 사이의 임의의 단계에서 발생할 수 있습니다. 파일별로 컴파일되는 언어에 대해, 번역 단위 (모듈 파일)에서 효과적인 IPO를 위해서는 전체 프로그램 최적화( whole program optimization , WPO )를 실행할 수 있도록 프로그램의 "진입점"에 대한 지식이 필요합니다. 많은 경우에서, 이것은 전체 프로그램이 링커에 표시되기 때문에 link-time optimization ( LTO ) 패스로 구현됩니다. Analysis 속력에...

원문 보기: https://dawoum.duckdns.org/wiki/Debian_build_toolchain/LTO Original article: debian:ToolChain/LTO 이 기사는 bookworm 개발 주기부터 시작하는 패키지 빌드를 위한 링크 시간 최적화를 사용하기 위한 접근 방법을 설명합니다. Introduction 현재 데비안 정책은 아래에서 설명하는 것처럼 패키지 제작에서 lto 를 끄고 컴파일하는 것입니다. 반면, 다른 배포판은 이미 기본적으로 lto를 활성화해서 컴파일을 시도하고 있습니다. 어쨌든, 만약 lto를 켜고 컴파일하는 것이 안정성에 영향을 미치지 않고, 속도 향상에 기여한다면, 앞으로 많은 배포판에서 이를 채택할 것으로 기대됩니다. 개인 사용자의 입장에서, 간혹 패키지를 제작하고 있고, 속도 향상을 기대할 수 있다면, (대체로 그렇게 느껴지지 않더라도), lto를 켜고 컴파일을 하지 않을 이유가 없습니다. 이 문서를 발견하기 전에는 쉘에서 환경 변수로 처리했지만, 아래의 옵션을 통해 보다 쉽게 개별 패키지에 대해 lto 옵션을 켜고 컴파일을 시도할 수 있습니다. 관련하여, Arch Linux 는 기본적으로 lto를 켜고 컴파일일 시도하고, PKGBUILD 파일 내부에 !lto를 사용해서 개별 패키지에서 lto 옵션을 끄고 있습니다. Summary 링크 시간 최적화 (LTO)는 여러 번역 단위에 걸쳐 최적화를 실행하는 방법으로, 링크 시간에 최적화를 위한 더 많은 기회를 활성화합니다. 각 소스 파일은 중간 표현으로 변환되며, 그런-다음 링크에서 실행 파일 또는 공유 객체/라이브러리를 빌드하기 위해 사용됩니다. 최적화를 통해 더 빠른 코드와 더 작은 파일을 만들 수 있습니다. LTO에 대한 컴파일러 플래그는 dpkg-buildflags에 삽입되고, 패키지 빌드에서 덮어쓸 수 있습니다. LTO는 기본적으로 활성화되어 있지 않습니다. Implementation dpkg 1.21.0부터, dpkg-buildflags는 LTO...

원문 보기: https://dawoum.duckdns.org/wiki/Dynamic_Kernel_Module_Support Original article: w:Dynamic Kernel Module Support 동적 커널 모듈 지원 ( Dynamic Kernel Module Support , 줄여서 DKMS )은 소스가 일반적으로 커널 소스 트리 외부에 있는 Linux 커널 모듈 을 생성하도록 활성화하는 프로그램/ 프레임워크 입니다. 그 개념은 새 커널이 설치될 때 DKMS 모듈이 자동으로 다시 빌드되도록 하는 것입니다. [2] Introduction and Examples 어떤 하드웨어나 소프트웨어를 사용하기 위해, 커널 모듈이 필요할 수 있습니다. 커널 모듈에 대한 소스가 커널 내부에 포함된 경우에는 커널 컴파일로 쉽게 커널 모듈을 만들 수 있습니다. 반면에 소스가 커널 내부에 존재하지 않을 때에는 소스 자체를 구해야 하고, 그런-다음 동작 중인 커널에서 해당 모듈을 컴파일해야 합니다. 대표적으로 VirtualBox , VMware workstation , NVIDIA GPU , 등은 외부 모듈이 필요합니다. 모듈 소스를 제공하는 출처는 대체로 DKMS를 사용하는 정보를 제공하지 않고 대신 수동으로 모듈을 컴파일하고 필요한 위치로 복사하고 적재하는 방법을 소개합니다. 위의 과정은 크게 어렵지 않기 때문에 문제는 없어 보이지만, 커널이 바뀔 때마다 이런 과정을 수동으로 진행해야 한다는 것은 상당히 귀찮은 일입니다. 더구나, 대부분의 일반 사용자들은 이런 도구가 있다는 사실 자체를 모르기 때문에 사용하지 않을 뿐이고, 그 사용법이 어렵지 않기 때문에, 사용하지 않을 이유가 없습니다. 필요한 것은 모듈 소스 파일과 dkms.conf 파일로써, 먼저, 소스 파일을 /usr/src/ 아래에 풉니다. 소스 파일을 풀 때, 디렉토리를 생성하지 않고, /usr/src/ 아래에 소스 파일들이 풀리면, 디렉토리를 만들고 풀어야 합니다. 그런-다음 소스 파일을 푼 디...

원문 보기:  https://dawoum.duckdns.org/wiki/Fsck Original article: w:Fsck 시스템 유틸리티 fsck ( file system check )는 Linux , macOS , 및 FreeBSD 와 같은 유닉스 와 유닉스-계열 운영 시스템에서 파일 시스템 의 일관성을 검사하는 도구입니다. MS-DOS 와 Microsoft Windows 에서 동등한 프로그램은 CHKDSK , SFC , 및 SCANDISK 입니다. Use 일반적으로, fsck는 부팅 시 자동으로 실행되거나, 시스템 관리자에 의해 수동으로 실행됩니다. 그 명령은 디스크에 저장된 데이터 구조에서 직접 작동하며, 이는 사용 중인 특정 파일 시스템에 내부적이고 특화되어 있으므로 일반적으로 파일 시스템에 맞게 조정된 fsck 명령이 필요합니다. 다양한 fsck 구현의 정확한 행위는 다양하지만, 전형적으로 공통적인 내부 연산의 순서를 따르고 사용자에게 공통적인 명령-줄 인터페이스를 제공합니다. 현대 시스템에서, fsck는 단순히 파일 시스템의 유형을 감지하고 각 유형에 대해 특수화된 fsck. type (리눅스) 또는 fsck_ type (BSD, macOS) 프로그램을 호출합니다. 대부분의 fsck 유틸리티는 손상된 파일 시스템을 대화형으로 복구 (사용자가 특정 문제를 해결하는 방법을 결정해야 함), 특정 문제를 해결하는 방법을 자동으로 결정 (사용자가 질문에 답할 필요가 없음), 또는 실제로 문제를 해결하지 않고 파일 시스템에서 해결해야 할 문제를 검토하는 옵션을 제공합니다. 원래 파일 이름을 재구성할 수 없는 부분적으로 복구된 파일은 전형적으로 파일 시스템의 루트에 저장된 "lost+found" 디렉토리로 복구됩니다. 시스템 관리자 는 파일 시스템에 문제가 있다고 생각되면 fsck를 수동으로 실행할 수도 있습니다. 파일 시스템은 통상적으로 마운트 해제, 읽기 전용으로 마운트, 또는 시스템이 특수 유지 관리 모드에 있...

원문 보기:  https://dawoum.duckdns.org/wiki/WezTerm WezTerm 는 Alacritty 와 Kitty (terminal emulator) 와 함께 자주 언급되는 GPU-가속 터미널 에뮬레이터입니다. Installation 데비안 저장소에서 제공하지 않기 때문에, 홈페이지의 안내 에 따라 설치할 수 있습니다. 개발자가 제공하는 저장소로부터 직접 설치할 수 있습니다: curl -fsSL https://apt.fury.io/wez/gpg.key | sudo gpg --yes --dearmor -o /usr/share/keyrings/wezterm-fury.gpg echo 'deb [signed-by=/usr/share/keyrings/wezterm-fury.gpg] https://apt.fury.io/wez/ * *' | sudo tee /etc/apt/sources.list.d/wezterm.list sudo apt update sudo apt install wezterm 또는 sudo apt install wezterm-nightly 또는 다른 방법, 예를 들어, Flatpak , AppImage , 등을 이용해서 설치할 수 있습니다. latest development version 홈페이지의 정보 에 따라 진행할 수 있습니다. 여기서는 git 저장소에서 소스를 받아서 설치할 예정입니다. git clone --depth=1 --branch=main --recursive https://github.com/wez/wezterm.git cd wezterm git submodule update --init --recursive ./get-deps cargo build --release cargo run --release --bin wezterm -- start Building debian package using cargo-deb 데비안 deb 패키지를 만들기 위해, wezterm/Cargo.toml 파일의 마지막에 ...

원문 보기:  https://dawoum.duckdns.org/wiki/Ubuntu_Budgie Ubuntu Budgie 는 Budgie 데스크탑 을 특징으로 하는 우분투의 공식 커뮤니티 버전 입니다. 그것은 안정적이고 철저하게 테스트된 우분투 코어와 Solus 프로젝트 에서 개발된 현대적, 가볍고 전통적인-모양의 데스크탑을 결합합니다. 최신 릴리스는 2021년 10월 14일에 릴리스된 21.10입니다. Installation 영국에서 개발되기 시작했으며, 데비안, 우분투를 기반으로 개발되고 있습니다. 매체 얻기 홈페이지 또는 디스트로 와치에서 얻을 수 있습니다. 가상 기계 우분투 64비트 기반으로 만들었습니다. 메모리: 2G 설치 시작 부팅한 후에 즉시 설치 화면으로 진입합니다. Welcome: 설치 언어를 선택하고, Install Ubuntu Budgie 를 누릅니다. Keyboard layout: Korean - Korean Updates and other software: 오직 Minimal installation 만 선택합니다. Installation type: Erase disk and install Ubuntu Budgie 를 선택합니다. Write the changes to disks? 파티션 정보를 보여줍니다. Where are you?: 자동 검색을 지원합니다. Seoul Who are you?: 사용자 아이디, 컴퓨터 이름, 암호를 입력합니다. Reboot Configurations 왼쪽 위의 구석에 메뉴가 있습니다. 한글 입력기 설정을 위해서 먼저 프로그램을 설치해야 합니다. sudo apt install ibus-hangul 메뉴를 눌러서 IBus Preferences 를 실행합니다. 아마도 Korean 의 항목이 보이지 않을 것입니다. 이 때에는 재로그인합니다. 다시 프로그램을 실행해서 Input Method 탭을 누릅니다. 오른쪽의 Add 를 누릅니다. 아래의 가로줄 3개를 누릅니다. 스크롤해서 Korean 을 누릅니다. H...

원문 보기:  https://dawoum.duckdns.org/wiki/Puppy_Linux Puppy Linux 는 사용 편의성 과 최소 메모리 공간 에 중점을 둔 경량 리눅스 배포판 의 운영 시스템 이자 제품군입니다. 전체 시스템은 현재 버전이 일반적으로 약 600MB (64비트), 300MB (32비트)를 차지하는 임의 접근 메모리 에서 실행할 수 있으며, 운영 시스템 이 시작된 후 부팅 매체를 제거할 수 있습니다. AbiWord , Gnumeric 및 MPlayer 와 같은 응용 프로그램이 포함되어 있으며, 경량 웹 브라우저와 다른 패키지를 다운로드할 수 있는 유틸리티를 선택할 수 있습니다. 이 배포판은 원래 Barry Kauler와 커뮤니티의 다른 구성원들이 2013년 Kauler가 은퇴할 때까지 개발했습니다. Woof 도구는 다른 리눅스 배포판의 바이너리 패키지에서 Puppy Linux 배포판을 빌드할 수 있습니다. Installation 이 배포판에 대해 흥미를 갖게 된 것은 비록 우분투를 기반으로 제작되고 있기는 하지만, 디스트로와치에서 Independet 로 분류되어 있기 때문입니다. 매체 얻기 설치 이미지에 대한 정보는 홈페이지 에서 정보를 얻을 수 있습니다. 여기서는 FossaPup64 9.5를 사용합니다. QEMU/KVM 우분투 focal을 기반으로 만들었습니다. Memory: 4G CPU: 4 HDD: 25G 설치 시작 그럽 기본 모드에서 부팅이 되지 않습니다. 대체로 X 윈도우를 띄우는 메뉴에서는 부팅이 되지 않아서 No X로 부팅을 합니다. Set console keyboard layout: us (USA) Puppy tomezone selection: Asia/Seoul Set HW-Clock type: localtime startx 이제 X 윈도우로 들어갈 수 있습니다. 바탕 화면에 Quick Setup이 올라오지만, 지금은 할 필요가 없습니다. 바탕 화면에 있는 Install을 실행합니다. Installer를 선택...

원문 보기:  https://dawoum.duckdns.org/wiki/PowerDNS Original article: w:PowerDNS PowerDNS 는 C++ 로 작성되고 GPL 에 따라 라이선스가 부여된 DNS 서버 프로그램입니다. 그것은 대부분의 유닉스 파생 제품에서 실행됩니다. PowerDNS는 단순한 BIND 스타일 영역-파일에서 관계형 데이터베이스 , 및 로드 밸런싱 / 장애 조치 알고리듬 에 이르기까지 다양한 백엔드를 제공합니다. DNS recursor 는 별도의 프로그램으로 제공됩니다. Installation 마리아디비 를 사용할 예정이기 때문에, 해당 기사로 가셔서 먼저 설치하고 설정하십시오. 그런-다음 패키지를 설치하기 위해 필요한 패키지를 먼저 설치합니다: sudo apt install software-properties-common gnupg2 -y 저장소를 /etc/apt/sources.list.d/pdns.list에 추가합니다: deb [arch=amd64] http: //repo.powerdns.com/debian bullseye-auth-45 main 우선 순위를 /etc/apt/preferences.d/pdns에 지정합니다: Package: pdns-* Pin: origin repo.powerdns.com Pin-Priority: 600 키를 얻고, 패키지를 설치합니다: wget -qO- https://repo.powerdns.com/FD380FBB-pub.asc | gpg --dearmor > pdns.gpg sudo mv pdns.gpg /etc/apt/trusted.gpg.d/ sudo apt update sudo apt install pdns-server sudo apt install pdns-backend-mysql Create PowerDNS Database 데이터베이스를 생성합니다: sudo mysql -u root -p MariaDB [( none )]> create d...