기본 콘텐츠로 건너뛰기

GNOME Display Manager 49 (gdm-49)

원문 보기:  https://dawoum.duckdns.org/wiki/GNOME_Display_Manager   그놈 버전 49가 출시되면서, GDM-49가 같이 출시되었습니다.  몇 가지 문제에 부딪힐 수 있습니다. 버전 49.0.1을 설치 후에, 부팅 자체가 완료되지 않고 다른 tty로 접근도 되지 않습니다. 리커버리로 부팅 후에, lightdm으로는 부팅이 됩니다. 이와 관련된 버그는 다음에서 볼 수 있습니다: https://bugs.launchpad.net/ubuntu/+source/gdm3/+bug/2121017 결론적으로, 오래 전에 설치된 시스템에서 /etc/nsswitch.conf 파일에서 문제가 발생합니다.  따라서, shadow:         files systemd와 같이 수정해서 GDM 로긴 화면을 만날 수 있습니다.  다른 문제는 Xsession이 목록화되지만, 해당 세션으로 접근되지 않는다는 것입니다. 게다가, Xsession으로 접근 후에, GDM이 오동작해서 다른 Wayland 세션으로 로그인할 수도 없습니다. 이때, 다른 tty로 접근해서 GDM을 재시작하면 제대로 동작합니다. 만약 Xsession으로 로그인하고 싶을 때에는 lightdm과 같은 다른 로긴 관리기를 사용해야 합니다.    덧, 만약 GDM에서 Xsession으로 정상적으로 로긴하기 위해, GDM 패키지를 다시 컴파일해야 합니다.  데비안 패키지에서 GDM-49.0.1 파일을 받아서 debian/rules 파일에서 -Dgdm-xsession=true 구성 옵션을 추가해야 합니다.     
댓글 1개

KeePassXC for Beginners on Debian

원문 보기:https://dawoum.duckdns.org/wiki/KeePassXC/KeePassXC_for_Beginners_on_Debian

좋은 암호는 크랙킹이 어려운 것을 의미합니다.

이를 위해, 암호는 영어 대/소문자와 숫자, 및 특수문자의 조합으로 이루어져야 하고, 가능한 길게 만드는 것이 좋습니다.

그러나, 자칫 잘 만든 긴 암호는 사람이 기억하기에 너무 좋지 않기 때문에, 대안적으로 다른 사람들에게는 의미가 없지만, 자신에게 특별한 의미를 갖도록 암호를 만드는 것이 좋습니다.

게다가, 기억해야 할 암호는 살면서 점점 더 늘어나기 때문에, 대체로 하나의 암호를 만들어서 거의 모든 계정에 같은 암호를 사용하는 경향이 있습니다.

이것은 다른 의미로 하나의 암호가 유출되면 거의 모든 곳의 개인 정보가 한꺼번에 유출된다는 것을 의미합니다.

따라서, 다른 도구의 도움을 받아 어려운 암호를 만들고 자동으로 입력되기를 원할 수 있습니다.

Enter password managers

이제, 암호 관리기를 선택해야 합니다. 암호 관리기는, 위에서 언급한 것처럼, 크랙킹에 어려운 암호를 만들고, 사용자가 기억할 필요 없이, 입력 필드에 자동으로 암호를 입력해 주는 도구입니다.

사람마다 원하는 암호 관리기가 다르겠지만, 다음을 고려할 수 있습니다:

  • 오픈-소스로 관리되는가?
  • 사용함에 있어 비용이 없는가?
  • 계정을 만들지 않아도 좋은가?
  • 사용하려는 여러 플랫폼 (리눅스, 윈도우, 안드로이드, macOS, iOS, 등)을 지원하는가?

보통, 보안 전문가들이 자주 추천하는 암호 관리기는 KeePassXC, Bitwarden, 및 1Password가 있습니다.

어쨌든, 개인 사용자의 입장에서는 위의 고려 사항을 생각해서 KeePassXC가 적합해 보입니다.

Installations

암호 관리기는 여러 기기에서 동일하게 입력되어야 하기 때문에, 여러 플랫폼을 지원해야 합니다:

Configurations

이제 해야 할 일은 다음과 같습니다:

Create my KeePassXC database

이제, KeePassXC에서 암호를 보관할 데이터베이스 (결과는 암호화된 하나의 파일)을 만듭니다.

해당 프로그램을 설치 후에, 처음 실행해서,

  • Create new database를 누릅니다:
  • 다른 것들은 특별히 수정할 것이 없고, 암호를 설정하는 과정이 있습니다.
  • 마지막에 호스트에 Passwords.kdbx 파일 (기본값)을 만듭니다.

여기에서 입력한 암호는 다른 암호를 기억하지 않기 위해 필요한 거의 유일한 암호이므로, 결코 잊어서는 안됩니다! 필요하다면, 다른 곳에 적어둘 필요도 있습니다.

이 암호는 위에서 언급한 것처럼, 다른 사람이 모를 자신만의 기억법으로 만든 20자리 내외를 사용하는 것이 좋습니다.

이제, 접근할 브라우저를 선택합니다:

  • Tools->Settings->Browser Integration
  • 여기서 필요한 브라우저를 선택하고, OK를 누릅니다.

Plug KeePass into your browser

다음으로, 브라우저, 예를 들어, Firefox를 열어서, 위에서 소개된 확장을 설치합니다.

확장을 클릭해서, Connect를 누릅니다.

새로운 팝업 화면에서, 유일한 이름, 예를 들어, firefox_integration을 입력하고, Save and allow access를 누릅니다.

Begin adding logins to your database

이제, 어떤 계정, 예를 들어, Gmail 계정의 새로운 암호를 KeePassXC에 만들고, 브라우저에서 Gmail로 접근한 후에, 이전 암호로 로그인 후에 새로운 암호를 설정할 것입니다. KeePassXC에서, Entries->New Entry...를 선택합니다:

  • Title: Gmail (구별하기 위한 이름입니다)
  • Username: Gmail 계정의 사용자 이름 (기존에 존재하던 것)
  • Password: 새로운 암호 (끝에 있는 2개의 아이콘 중에 앞의 것을 누릅니다)
    • 새로운 팝업 창에서 Apply Password를 누릅니다 (20자리의 어려운 암호를 만듭니다)
    • 원래 창으로 돌아오면, 끝에 있는 아이콘을 누릅니다 (암호를 보여줍니다)
  • URL: https://accounts.google.com (Gmail의 로그인 화면)

이제 브라우저에서, https://accounts.google.com로 접근한 후에, 위에서 만든 20자리 암호로 변경합니다.

로그 아웃 후에, 새롭게 접근해서, 입력 창에 있는 자물쇠를 누릅니다.

KeePassXC에 팝업 창이 올라오면, Allow Selected를 누릅니다.

브라우저의 로그인 창에 데이터가 자동으로 입력됩니다.

브라우저에서 새로운 암호를 저장할려고 시도할 것인데, 저장하지 말고 이전 암호를 지워버립니다.

이 과정을 필요할 때마다, 여러 서비스의 계정에 대해 진행하십시오.

Android smartphone

이제, 안드로이드 스마트폰에서 계정으로 로그인하기 위해, 필요한 과정을 알아보겠습니다.

먼저, 위에서 언급한 것처럼, KeePass2Android를 설치합니다.

다음으로, 위에서 저장된 데이터베이스 파일, Passwords.kdbx 파일을 스마트폰으로 가져옵니다.

이제 KeePass2Android를 실행합니다:

  • Open file...을 누릅니다.
  • System file picker를 누릅니다.
  • Passwords.kdbx 해당 파일을 찾습니다.
  • KeePassXC에서 만든 암호를 입력합니다.
  • 파일을 변환하고, 지문 인식기를 인식합니다. 암호 입력 대신 지문 인식으로 데이터베이스에 접근할 것인지를 묻는 내용이고, Yes를 선택합니다.
  • Enable full Biometric Unlock를 선택하고 지문 인식기를 이용해서 풉니다.
  • 화살표를 이용해 이전 화면으로 돌아옵니다.
  • Enable Autofill을 누릅니다.
  • 팝업 창에서 Keepass2Android를 선택합니다.
  • 브라우저에서 서비스 (Gmail)에 접근합니다.
  • 사용자 이름 입력 공간을 클릭하면, 아래쪽에 키보드가 올라오면서, 계정에 대해 이전에 만든 이름 (Gmail)을 표시합니다.
  • Gmail를 클릭하면 사용자 이름과 암호가 입력됩니다.

추후에, KeePassXC에 엔트리를 추가한 후에, Passwords.kdbx을 스마트폰에서 다시 다운로드해서 덮어쓰면, 갱신된 내용이 표시됩니다.

Windows

위에서 만든 데이터베이스 파일, Passwords.kdbx 파일을 Windows로 가져옵니다.

그런-다음 위에서 제공된 링크로부터, KeePassXC 프로그램을 설치하고, 설치 마지막에 프로그램을 실행합니다:

  • 데이터베이스 가져오기를 눌러서, 가져온 Passwords.kdbx 파일을 선택합니다.
  • KeePassXC에서 만든 암호를 입력합니다.
  • 도구->설정->브라우저 통합에서
    • 브라우저 통합 활성화를 선택
    • 아래에서 필요한 브라우저를 선택
  • 브라우저를 실행합니다.
  • 위에서 제시된 확장을 설치합니다
  • Connect 또는 Reload를 누릅니다
  • 서비스 (Gmail)로 접근합니다.
  • 팝업 창에서 선택 허용을 누릅니다.
  • 사용자이름 옆에 있는 열쇠를 누릅니다.
  • 사용자이름과 암호가 입력되면 로그인을 누릅니다.

External Resources

 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 한글 입력기 (Wayland 편)

원문 보기: https://dawoum.duckdns.org/wiki/한글 입력기/On_Wayland 최근 소프트웨어들의 버전 업그레이드로 인해, X11에서도 님프 입력기에서 문제들이 발생하고 있습니다. 따라서 이제는 X11이든, Wayland이든 kime을 사용하는 것이 바람직해 보입니다!! 리눅스 생태계에서 X11에서 Wayland로의 전환은 여러 가지 새로운 장점과 단점을 만들어 냅니다. 일반 사용자들은 이런 전환이 가진 장점에 열광하기도 하지만 기존에 작동하는 메커니즘이 작동하지 않을 때 더욱 불만을 표출합니다. 리눅스에서 가장 큰 문제점은 한글 입력에 있습니다. 그러나, 이 문제는 거의 한국 사람들에 국한된 문제입니다. 물론, 중국과 일본도 비슷한 처지에 있어서 CJK로 묶어서 얘기가 되지만, 한글은 다른 두 언어에 비해 더 고려할 사항이 있어서 한글 입력기 개발에 어려움이 더해진다고 알려져 있습니다. 이런 상황 아래에서, kime과 nimf는 최근에 한국에서 개발된 두 개의 한글 입력기입니다. 먼저, 개인적인 경험을 기반으로 결론부터 얘기하자면, X11에서는 nimf를 추천합니다. Wayland에서는 kime을 추천합니다. 이유는 간단하게도, X11에서는 nimf가 더 많은 프로그램에서 올바르게 동작했지만, Wayland에서는 X11에서 잘 입력되던 프로그램에서 입력이 되지 않거나 잘못 입력되는 경우가 발생합니다. 반면에 kime은 Wayland에서 nimf가 입력하지 못하는 프로그램에서 입력이 되거나 잘못 입력되던 것이 제대로 입력되는 경우가 있기 때문입니다. 예를 들어, 그놈 Wayland에서 적어도 아래의 현상이 있습니다: gnome-calendar : nimf 입력기 전환 안됨. kime 정상 작동. nimf 이 문제는 gooroom에서 제공되는 gtk4 패치를 이용해 보십시오. kakaotalk (bottles: wine) : nimf 마지막 점을 찍으면 마지막 글자 앞에 찍힘. kime 정상 작동. alac...
댓글 쓰기
자세한 내용 보기

Btrfs 압축 수준 설정

원문 보기:  https://dawoum.duckdns.org/wiki/Btrfs 보통, 마운트 옵션에서 compress=zstd를 사용할 경우에 압축 레벨 3를 사용하고, HDD와 느린 플래시 스토리지에 적합하다고 알려져 있습니다. 좀 더 빠른 SATA SSD는 압축 레벨 2가 적당하고, NVME는 압축 레벨 1이 적당하다고 합니다: Yup, this is it. On slow storage higher compression levels tend to yield higher total storage throughput because you spend less time bound by slow storage bandwidth, instead you spend CPU time compressing/decompressing that data. The rick is to pick a compression level that yields greater total throughput than storage bandwidth can accommodate on its own. This approach works well on bandwidth limited storage like HDD pools, slow flash nand, flash nand attached to the system via slow USB, etc. On the flip side you don't want to constrain high bandwidth storage by sending data through a compression algorithm that limits throughput so lower compression levels (like zstd:1 on nvme storage, or zstd:2 on fast SATA SSDs) are usually safe choices. —  seaQueue, Btrfs compress level, https://...
댓글 쓰기
자세한 내용 보기

Installing hoffice 2022 beta on Debian

원문 보기:  https://dawoum.duckdns.org/wiki/Installing_hoffice_2022_beta_on_Debian 구름 OS 2.0에서 배포되었던 1520 버전은 hwp에서 일부 버그가 있는 것으로 보입니다. 예를 들어, 한글 입력 상태에서 키를 누르고 있으면, 입력이 되지 않다가 키를 풀면 한꺼번에 입력이 됩니다. 반면에, 한글 2020 베타 버전은 이런 현상이 없습니다. 게다가, 구름 OS 3.0이 출시되면서 해당 패키지는 누락되었고, 이전 저장소에서 더 이상 다운로드되지 않는 것으로 보입니다. 또한, 윈도우 버전에 비해 기능 자체가 많지 않아서 편집기로는 크게 쓸모가 없다는 주장이 있지만, 뷰어로서 기능은 가능한 것으로 보입니다. 보통 데비안에서 문서를 만들 때, 여러가지 좋은 도구들이 있습니다. 가장 좋은 가독성을 보이는 것은 LaTeX이겠지만, 프로그램을 설치하고 문서를 만드는 것이 쉽지 않습니다. 어쨌든, 한글과 컴퓨터에서 만든 hwp는 여러 부분에서 쓰이는 경우가 있습니다. 예를 들어, 다른 사람이 만들어 놓은 hwp 파일을 보기 위해서는 hwpviewer 또는 온라인에서 hwp2pdf 등으로 다른 문서로 바꾸어서 볼 수는 있습니다. 그러나, 편집을 하기 위해서는 전용 프로그램이 필요합니다. 물론, 가상 기계 아래에서 윈도우 시스템을 설치하고, 윈도우용 hwp를 설치해서 이 작업을 수행할 수 있습니다. 어쨌든, 가능하다면, 리눅스에서 직접 hwp를 편집하기를 희망할 것입니다. 한글과 컴퓨터에서 구름 OS 를 만들면서, 번들로 제공하는 리눅스용 한컴오피스 2022 베타는 이런 목적으로 설치해서 사용해 볼 필요가 있습니다. Download 2020 beta version 위에서 언급했듯이, 어떤 이유에서든지 서버에서 제거되었기 때문에, 개인적으로 미리 다운로드 받지 않는 분들은 해당 버전을 이용할 수 없습니다. 다행히, 버그가 적을 것으로 기대되는 이전 버전은 여전히 공식 서버에 제공되고 있고, 아...
댓글 쓰기
자세한 내용 보기