2007년 10월 31일 수요일

시스템 모니터링 방법 - Clipmarks

Someone has sent you a clip...

 clipped from blog.naver.com

인터넷과 네트워크 인프라의 발전으로 인해 기존의 전통적인 오프라인 영역 중 많은 부분이 온라인 영역으로 급속히 이전하고 있다. 이에 따라 오늘날에는 시스템과 네트워크의 안정적인 운영이 기업의 생존과 비즈니스 영속성과도 직접적으로 연결돼 있다.
특히 최근의 다양한 보안 이슈 가운데 가장 위협적인 것 중 하나가 DoS로, 웜/바이러스나 백도어에 의해 발생하는 과도한 유해 트래픽은 시스템이나 네트워크 장비의 오동작을 유발할 뿐만 아니라 전체 네트워크의 장애로까지 이어질 수 있다.
이같은 보안 위협으로부터 기업 자산이나 네트워크를 보호하기 위해서는 IPS나 바이러스 월(VirusWall)과 같은 능동형 보안 솔루션을 도입하는 것이 현실적 대안으로 여겨지지만, 최근에는 네트워크/시스템의 안정된 운영을 위한 시큐리티와 트래픽 모니터링 작업이 중요시되고 있다.

트래픽 모니터링의 중요성 증가
이같은 경향을 반영해 최근에는 IDS와 같이 제한된 영역에서의 트래픽 모니터링 기능을 넘어, 전사적 관점에서 트래픽 모니터링과 현황 분석, 그리고 즉각적인 대응이 가능한 TMS(Threat Management System)나 플로우(Flow) 기반의 모니터링 기법들이 각광받고 있다.
특히 기존의 NMS(Network Management System)나 ESM(Enterprise Security Management) 솔루션에서도 트래픽 분석과 보안 분석 기능들이 추가되고 있는데, 기업의 전산 관리자들에게 있어 모니터링 작업이 중요한 이유는 다음과 같다.

- 오늘날 기업 네트워크 환경은 다양한 구성 요소와 프로토콜의 복합, 새로운 애플리케이션의 도입으로 인해 과거와는 비교할 수 없을 정도로 복잡해지고 세분화된 구조를 갖고 있다.
- 기업 비즈니스 환경의 네트워크 인프라 의존성이 커짐에 따라 안정적인 서비스 운영은 필수 조건이 됐으며, 이외에도 가용성(Availability), 보안(Security) 등의 다양한 요구 사항을 만족시켜야 한다.
- 네트워크 구축 뿐 아니라 운영이나 유지보수에 소요되는 경비를 절감하기 위해 분산된 네트워크 자원을 효율적으로 관리하고 제어하기 위한 일관된 방법론이 요구된다.

다음은 필자가 얼마 전 모 사이트에서 경험한 것으로 최근 가장 흔하게 겪을 수 있는 보안 이슈이면서, 동시에 네트워크 자원 관리와 트래픽 모니터링의 중요성을 잘 보여주는 사례이다.
주요 문제점은 내부의 특정 시스템이 불규칙적으로 정상적인 범위를 훨씬 넘어서는 과도한 트래픽을 발생시킴으로써 네트워크의 대역폭을 잠식하고 부하를 발생시키는 것이었는데, MRTG나 파이어월에서의 트래픽 로그는 시간당 수 기가바이트에 이를 정도였다.
이런 경우는 대개 P2P 애플리케이션이나 DoS, 웜/바이러스에 의한 유해 트래픽 발생으로 압축할 수 있는데, 해당 시스템은 네트워크로부터 분리가 불가능했기 때문에 먼저 이더리얼(Ethreal)을 설치해 발생 트래픽을 살펴보기로 했다.
이더리얼을 실행한지 불과 1~2분 만에 140MB 분량의 약 15만개 패킷이 캡처됐는데, 원격지 IP 주소와 패킷을 살펴본 결과 정상적인 연결 패턴과는 다른 양상을 보이는 이상 패킷이었으며, 발생 원인은 시스템에 은밀히 설치돼 있는 백도어로 밝혀졌다.
재미있는 것은 해당 시스템에 바이러스 백신이 정상적으로 동작하고 있었으나, 이를 전혀 감지하지 못했다. 이에 다른 백신을 설치해 해당 백도어를 삭제한 후 정상적으로 동작하는 것을 확인할 수 있었다.
이와 같은 사례는 일정 규모 이상의 네트워크 환경에서는 보안 패치나 백신이 설치되지 않은 PC에 의해 빈번하게 발생한다. 별도의 모니터링 작업이 이루어지고 있지 않다면 네트워크가 다운되기 전까지는 쉽게 인지하기 힘든 부분으로, 네트워크/시스템 모니터링의 중요성을 잘 보여준다.

시스템 모니터링 작업
시스템 모니터링 작업에서 전통적으로 중요시 되는 항목은 CPU, 메모리, 디스크 I/O와 네트워크 입출력 현황 등이다. 최근에는 네트워크 시큐리티 관점에서 네트워크와 관련된 항목의 모니터링이 중요시되고 있는데, 이들 항목을 모니터링하기 위한 도구와 방법론은 (표 1)과 같다.


· ifconfig
ifconfig는 유닉스/리눅스 환경에서 네트워크 인터페이스 설정 값과 현황을 볼 수 있는 유틸리티로 네트워크 카드의 MAC 주소와 IP 주소, 네트워크 정보, 그리고 트래픽 현황(TX/RX)과 충돌(Collisions) 정보 등을 출력한다.

(화면 1) ifconfig 실행 화면


네트워크 현황 파악과 관련해 ifconfig 실행 화면에서 주의 깊게 살펴봐야 할 부분은 충돌(Collisions) 정보와 네트워크 카드 동작 모드인데, 먼저 충돌이나 '충돌률(Collisions / TX Packets ?100)' 수치가 지나치게 높을 경우는 물리적 네트워크 연결 문제나 네트워크의 포화 상태를 나타낸다.
또한, 일반적인 네트워크 카드의 경우 동작모드(Running Mode)가 멀티캐스트(Multicast)로 지정돼 있어야 정상이므로, '무차별모드(PROMISC)'로 지정돼 있을 경우는 모든 패킷을 수용할 수 있는 스니핑 모드일 수 있기 때문에 이런 시스템은 주의깊게 살펴 볼 필요가 있다.
참고로 네트워크 트래픽 모니터링이나 스니퍼 프로그램 구동 시 LAN 카드는 무차별모드로 변경되는데, 수동으로 무차별 모드를 설정하는 방법은 '# ifconfig eth0 promisc'이며, 해제 명령은 '# ifconfig eth0 promisc'이다.

· netstat
시스템에서 네트워크 연결 및 세션 정보를 조회하기 위한 명령어로 대표적인 것이 'Netstat(Network Status)'로 현재 시스템의 네트워크 연결 정보 뿐 아니라, 로컬과 원격지 시스템의 IP 주소, 포트 정보, 연결 상태 등을 출력한다.

(화면 2) Netstat 실행 화면


netstat 명령은 제공되는 옵션을 적절히 조합하면 시스템 수준에서의 네트워크와 프로토콜의 세부 통계 정보까지 분석할 수 있을 정도로 상당히 유용한 도구다.


netstat 명령의 실행 결과값을 이해하기 위해서는 네트워크와 TCP/IP 프로토콜에 대한 기본 지식이 요구되는데, 실행 결과 출력되는 상태정보(State)의 주요 의미는 (표 3)과 같다.

(표 3) netstat 상태 정보

· TCPview
TCPview는 netstat 유틸리티의 윈도우 버전으로 현재 시스템에서 운영중인 서비스나 열린 포트 정보 등 네트워크 서비스와 관련된 프로세스 정보를 실시간으로 제공하는 유틸리티다.

(화면 3) TCPview 주요 화면


TCPview는 netstat가 제공하는 대부분의 기능을 지원할 뿐 아니라 해당 네트워크 서비스를 실행하고 있는 프로세스의 세부 정보에 대한 조회와 제어 기능까지 제공하므로 시스템 모니터링 작업에 매우 유용하다. 웹 접속이나 특정 네트워크 기반 애플리케이션을 실행한 뒤 접속 소켓의 생성과 소멸 절차와 상태를 살펴보면 이해가 빠를 것이다.

네트워크 모니터링 작업
기업 네트워크 환경에서 라우터/스위치나 서버 시스템과 같은 다양한 장비를 도입, 운용하다 보면 WAN이나 LAN 구간에서의 전체적인 트래픽 현황이나 각 네트워크 장비에서의 부하량 분석 데이터가 필수다.
이런 네트워크 트래픽 분석 작업은 대개 공개용 소프트웨어인 MRTG(Multi Router Traffic Grapher)를 이용하거나, NMS와 SNMP를 이용해 수집하는 것이 전통적인 방법이다. 최근에는 네트워크 보안 관점에서도 매우 중요하기 때문에 ESM(Enterprise Security Management)이나 TMP(Threat Management System)와 같은 상용 솔루션에서도 트래픽 현황과 추이 분석은 핵심 기능으로 자리잡고 있다.

· MRTG
MRTG(Multi Router Traffic Grapher)는 표준 SNMP 프로토콜을 기반으로 네트워크 트래픽 모니터링과 관리를 위한 공개 소프트웨어로, 관리자가 지정한 시간 단위별로 각 개체의 데이터를 모니터링해 결과값을 웹 페이지로 출력하는 매우 유용한 도구다(화면 4).

(화면 4) MRTG 주요 화면


원래 MRTG는 라우터의 트래픽 부하량을 측정할 목적으로 개발됐는데, 이외에도 SNMP와 연동해 네트워크 장비나 시스템의 자원, 애플리케이션 운용 현황 등과 같은 다양한 객체까지 모니터링할 수 있으며, 수집한 데이터를 HTML 문서와 그래픽 포맷으로 변환해 출력한다.

(그림 1) MRTG 구성도

/P>

MRTG는 C와 펄(Perl) 언어로 개발됐으며, 속도를 요구하는 부분은 C로, HTML 생성과 처리 부분은 이식성 좋은 펄 언어로 구성돼 대부분의 운영체제를 지원한다. MRTG는 트래픽 현황 모니터링 뿐 아니라 SNMP와 MIB을 이용해 다음과 같은 다양한 항목의 모니터링이 가능하다.

- 네트워크 장비의 트래픽 모니터링과 분석
- 서버 시스템의 트래픽 모니터링과 주요 자원(CPU, 메모리, 디스크 I/O, 네트워크) 현황 모니터링과 분석
- 기타 MIB에서 제공하는 다양한 개체들의 모니터링과 분석

네트워크 트래픽 모니터링과 관리 작업에 있어 상용 도구 못지않은 성능과 기능을 제공하는 MRTG는 최근 활용성이 증대되고 있으며, 전용 회선이나 보안 서비스를 제공하고 있는 ISP나 IDC 환경에서 고객 서비스 용으로도 많이 활용되고 있다.
MRTG는 네트워크 관리자에게 매우 강력한 도구임에는 틀림없으나 몇 가지 단점을 갖고 있다. 먼저 트래픽 분류 기능이나 상세 분석 기능이 미약하고, 특히 정상 트래픽 대비 비정상 트래픽 분류나 프로토콜/서비스별 트래픽 분류 기능이 제공되지 않는다.
따라서 이런 추가적인 트래픽 분류 정보를 얻기 위해서는 스니퍼나 Ntop(Network Top)과 같은 내부 네트워크 트래픽 분석 도구나 플로우스캔(Flowscan) 등과 같은 플로우 기반의 트래픽 모니터링 프로그램이 대안으로 제시되고 있다.
현재 MRTG는 유닉스/리눅스 뿐 아니라 윈도우 환경까지 지원한다. 설치나 운영과 관련된 자세한 자료는 웹 사이트 'people.ee.ethz.ch/~oetiker/webtools/mrtg'와 'www.mrtg.co.kr'를 참조하기 바란다.

· What's up
왓츠업(What's up)은 IPSwitch(www.ipswitch.com)에서 개발한 윈도우 기반 네트워크 자원 관리 도구로 표준 SNMP 기반으로 강력한 기능 제공과 간편한 사용법으로 실제 업무 환경에서 많이 사용되는 NMS 도구다.

(화면 5) 왓츠업 주요 화면

/P>


HP의 오픈뷰(Openview)나 IBM의 티볼리(Tivoli)와 같은 상용 NMS 도구들은 기업 환경에서 요구하는 강력한 기능을 제공하지만 복잡한 사용법이나 고가의 라이선스 비용, 별도 DBMS 요구 등으로 인해 중소규모 환경에서 운용하기가 쉽지 않다. 이에 비해 왓츠업은 윈도우 환경에서 직관적인 인터페이스 기반으로 상용 NMS에 버금가는 다양한 기능을 제공한다.
왓츠업은 검색 기능을 이용해 네트워크 맵(Network Map) 자동 생성 기능을 제공하며 이 기능은 다수의 시스템 등록이나 네트워크 변동 사항 반영 시 매우 유용하다. 이때 적용하는 옵션으로는 SNMP 장비를 지정하는 스마트스캔(Smart Scan), ICMP, 윈도우 네트워크 환경이나 호스트 파일(hosts) 등이 있다.

(화면 6) 왓츠업 스마트스캔(Smart Scan)


왓츠업은 모니터링 하고 있는 네트워크 장비가 폴링(Polling)에 응답하지 않거나, 운영중인 서비스 장애 발생이나 장치로부터 SNMP 트랩이 수신됐을 경우, 각 단계별로 아이콘을 변경시켜 시각적으로 표기한 후 알람(Alarm)이나 알림 메시지를 송부해 관리자에게 통보해 즉각적인 대처가 가능하도록 한다.

(화면 7) 왓츠업 장애 경보기능


이외에도 왓츠업은 HTTP나 DNS, FTP, POP3 같은 표준 TCP/IP 애플리케이션이나 관리자가 수동으로 등록한 서비스의 운용 상태도 모니터링할 수 있으며, 이벤트 발생시 관리자에게 통보하거나 내부 로그에 저장해 일정기간 동안의 네트워크 현황 추이 분석이나 체계적인 장애 이력 관리 기능도 제공한다.
또한 왓츠업은 내장된 자체 웹 서버 기능을 이용해 로컬에서 수행할 수 있는 대부분의 기능을 원격지에서도 수행할 수 있어 네트워크 모니터링 작업의 관리 편의성을 높였다.

(화면 8) 왓츠업 웹 GUI 기능


이외에도 왓츠업은 내장된 MIB 브라우저나 SNMP 도구, Lookup, Whois, Scan, Throughput 등과 같은 10여 개의 네트워크 유틸리티를 제공해 다양한 분석 기능과 함께 효율적인 모니터링 기능을 제공한다.
왓츠업과 같은 네트워크 관리도구를 이용하면 전체 네트워크 자원의 체계적인 관리가 가능할 뿐 아니라 평상시에는 발견할 수 없는 시스템 단위에서의 다양한 이벤트나 이슈까지도 검증할 수 있다.
(화면 9)는 필자가 일전에 작업을 수행한 한 사이트에서 왓츠업을 이용해 IDC 내부의 전체 서버 팜(Server Farm)을 모니터링한 결과, 이상 현상을 나타낸 웹 시스템이다. 화면에서 보는 바와 같이 1, 2분 간격으로 HTTP 서비스가 업/다운을 반복하고 있는 것을 알 수 있다.

(화면 9) 왓츠업 Quick Status 로그


대개 이같은 현상은 웹 트래픽이 폭주하거나 웹 서비스 데몬 장애 시 발생하는 경우가 많다. 해당 시스템을 분석한 결과 해킹에 의해 백도어가 다수 설치된 상태였으며 이로 인한 과도한 트래픽 발생으로 인해 웹 서비스가 주기적으로 업/다운을 반복하고 있는 상황이었다.
외부로 서비스 중인 웹 시스템의 이같은 불안정한 동작은 매우 심각한 현상이다. 하지만 연결이 계속 유지되지 않는 웹 서비스의 특성때문에 이처럼 짧은 간격 동안의 서비스 업/다운 반복은 전문적인 모니터링 도구를 사용하지 않으면 발견하기 힘들다.

· Syslog와 로그분석 도구
네트워크에서 동작중인 장비나 시스템은 모두 로그를 발생시키고 저장하는 데, 각각 다른 포맷과 다른 방식을 사용하기 때문에 공통된 로그 관리의 필요성이 대두됐다. 이를 통해 탄생한 것이 대표적인 것이 표준 로그 포맷인 Syslog다.
Syslog는 그 설정 내역에 따라 기본 로그부터 세부적인 정보까지 단계별로 저장할 수 있다. 기본 저장 위치는 로컬 시스템이지만, 필요에 따라 외부의 별도 시스템에도 전송할 수 있으며, 외부 서버로 로그 전송 시에는 514/UDP 포트를 사용해 통신한다.

시스템이나 네트워크 장비의 접속이나 이벤트 로그는 네트워크 관리자뿐 아니라 보안 관리자에게도 매우 중요한 요소다. 다양한 시스템과 장비들이 각각 생성, 저장/관리하는 방대한 양의 로그를 개별적으로 점검하고 분석한다는 것은 비효율적이며 현실적으로 불가능하다.
특히, 스위치나 라우터 같은 네트워크 장비들은 자체적으로 갖고 있는 저장 공간의 한계 때문에 일정 분량의 로그만 저장한다. 특히, 로그가 메모리에 저장되기 때문에 재부팅되면 로그가 소멸돼, 보안 사고 발생시 로그 분석이 불가능한 경우도 많다.
따라서 대규모 네트워크 환경에서는 별도의 로그 서버를 운용해 다양한 장비의 로그를 단일 시스템으로 통합 관리하는 경우가 많다. 이처럼 별도의 로그 서버를 운영하면 단일 시스템에서 모든 대상 장비의 체계적인 로그 관리가 가능하므로, 해킹이나 보안 침해사고 발생시에도 안전한 로그 관리로 인해 원인 규명이나 추적이 가능한 장점이 있다.

Syslog 클라이언트 유닉스 서버 워크스테이션 스위치 라우터 인터넷 로그 서버(Syslog 데몬) 514/UDP

로그 서버의 운영은 유닉스/리눅스 환경에서는 기본적으로 제공되는 Syslog 데몬이 주로 이용되며, 윈도우 환경에서는 '키위 Syslog(Kiwi Syslog)'와 같은 별도의 Syslogd 도구를 이용해 운영한다. 이 도구는 웹 사이트(www.kiwisyslog.com)에서 다운받을 수 있다.

(화면 10) 윈도우용 Kiwi Syslog


'Kiwi Syslog Daemon'은 등록 여부에 따라 스탠더드(Standard) 버전과 서비스(Service) 버전으로 구분되며, 정식 버전은 호스트별 로그 정렬기능, DBMS 저장 기능 등의 추가적인 고급 기능을 제공한다. 특히 'Kiwi Secure Tunnel' 프로그램을 이용하면 로그 서버와 로그 클라이언트 사이의 통신을 암호화 처리해 보안성을 확보할 수 있다.
시스템이나 네트워크 장비의 로그 저장과 분석이 Syslog의 주된 목적이지만, 최근에는 Syslog를 이용해 파이어월, UTM(Unified Threat Management), IPS(Intrusion Prevention System) 등과 같은 보안 장비의 세부적인 로그 분석과 공격 유형 분석에 활용되기도 한다.

(화면 11) Syslog를 이용한 IPS 공격 로그 전송


특히 최근에는 관리 편의성을 위해 클라이언트/서버 방식이 아닌 웹을 관리 인터페이스로 채용한 보안 제품이 증가하고 있는데, 웹의 특성상 실시간 경보(Alert)나 로그 처리 기능이 텍스트 위주로 처리돼 가독성이 떨어지기 때문에 Syslog와 별도의 로그 아날라이저(Log Analyzer)를 이용하는 트래픽 모니터링과 로그 분석을 처리하는 경우가 많다.
현재 출시돼 있는 보안로그 분석 제품 중 가장 폭넓은 연동성을 제공하고 있는 제품 중 하나가 EIQ네트웍스(www.eiqnetworks.com)의 'Network Security Analyzer'로서 이를 이용하면 네트워크 보안 장비에서 생성한 Syslog 파일을 이용해 다양한 형태의 트래픽 분석과 보안 분석 리포트 출력이 가능하다.

(화면 12) EIQ Network Security Analyzer


EIQ네트웍스의 네트워크 보안분석 도구는 시스템이나 네트워크 장비의 기본적인 로그 관리 뿐 아니라, 파이어월/VPN, IDS/IPS, 안티바이러스, 컨텐츠 필터링, 스팸, 웹 보안 등과 같은 다양한 보안 이슈와 트래픽 현황에 대한 상세한 분석 자료를 제공한다. 현재 지원하는 보안 제품군은 (표 4)에 정리돼 있으며, 이를 이용하여 출력한 리포팅 화면은 (화면 13), (화면 14)와 같다.

(화면 13) EIQ 로그 분석기 주요 화면 1


(화면 14) EIQ 로그 분석기 주요 화면 2


보안 강화를 위한 모니터링 방법론
Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

2007년 10월 28일 일요일

말은 쉽다... 행동이 어렵지... - Clipmarks

Someone has sent you a clip...

 clipped from cafe.naver.com
영어로 듣기 원리 | 읽기 자료
전체공개 2007.10.02 13:36

영어로 듣기 원리

먼저 기본원칙을 몇 가지 적어본다-사람마다 차이가 나지만 실제로 체험하여 확인하면 된다.

1 소리는 귀를 통하여 머리로 듣는다. 머리 뒤쪽으로 듣다가, 앞쪽으로도 듣게 된다. 이때 저절로 뜻을 이해한다 해도 먼저 소리가 차츰 뚜렷이 들려야 한다.

2 소리가 보일 때까지 듣는다. 마침내 소리를 듣기만 해도 글짜가 보여야 한다.

3 소리 사이가 넓어질 때까지 듣는다. 소리와 소리 사이가 처음에는 구분이 되지 않지만, 갈수록 소리 사이에 간격이 보이게 된다.

4 말하는이 소리를, 그들이 이해하는 덩어리로 구분하기까지 듣는다.

5 높낮이 소리를 완전히 구별하기까지 듣는다. 한글소리의 가락이 없어지기까지 영어 가락에 정복 당해야 한다.


6 소리만 듣는 버릇이 생기기까지 듣는다. 이해하려고 하는 것이 없어져야한다.

7 영어가락으로 영어말을 저절로 흉내가 나오기[흥얼거리기]까지 듣는다.

8 머리와 귀가 영어 소리에 친해졌다[사랑스러워졌다]는 느낌이 들 때까지 듣는다.

9 영어 가락으로 굳어져서, 풀어지지 않고 저절로 들리기까지 듣는다.

10 우리말글 소리를 잊어먹는 일이 차츰 많아져야 한다.

노파심에 한마디 더하면,

먼저 소리를 듣고, 다음으로 말하기를 앞세워야 한다. 글자를 통하여 하면, 끝내 영어를 하지 못한다.

들리는 차례대로 하고, 영어 어순대로 이해해야 한다. 날마다 뉴스를 듣고, 들은 소리를 20번 이상 크고 빠르게 소리내야 한다.

방송으로 날마다 들은 말수를 자랑하고, 게다가 들은 말로써 말하는 말수에 기뻐하라.

신문으로 본 단어수보다, 들은 단어수가 더 많아야 한다.

책에서 읽은 단어수보다, 입으로 말한 단어수가 더 많아야 한다. 혼자라도 말로 내뱉는 버릇이 있어야만 한다.

외운 어휘수를 자랑하지 말고, 입에 밴 소리수[말수]를 자랑하자!

간단한 대화 정도로 영어실력을 판가름하면 안된다. 남의 말을 듣고 자기 주장을 소신껏 펼치는 영어라야 한다.

듣고 말하는 기술이 없다면, 진정한 영어실력이 아니다.

혀를 수술받는 것은 자살행위이다. 목적이 올바르면 방법도 아름답고 자연스러워야 한다.


말이 많이 들리는 사람은 말문이 저절로 터진다. 말은 들린 말로 터져야 진정한 자기말이 된다.

영어는 앞에 소리를 뒤에 소리가 설명한다. 이 원리를 터득해야 한다. 그래야 차례대로 들리고 이해한다.

단어의 뜻은 해석한 한글이 아니다. 해석은 결과물이지, 이해하는 수단으로 사용하면 안된다.

단어의 뜻은소리 자체이고, 글짜 자체이고, 상황이다. 상황[뜻]이 소리나 글짜 속에 용해되면 소리자체, 글자자체가 바로 뜻이다!


영어소리 가락과 한글소리 가락이 다르다. 목과 어깨에 힘을 빼고 듣고 말하라.

한글은 평음으로 밋밋하지만, 영어는 높낮이와 빠르기를 지니기에, 소리가 분명하고 속도가 빠르다.

소리덩어리로 들어야 한다. 한 단어씩 들으려하면 도루묵이다. 통밥 굴리면서 상황 보면서 흉내낸다.


영어소리의 가락[높낮이]와 파동[빠르기]에 적응하는 것이 절대로 중요하다.

높낮이에서 생기는 극저음을 잡아내야 한다. 쳐주고 떨어지거나, 살짝 건드리고 지나가는 소리를 익혀야한다.

고음과 자음이 한꺼번에 움직이는 소리에 적응해야 하고, 무엇보다 소리자체인 영어철자로 듣는 버릇을 키워야 한다.


들을 때 이해하려고 하는 순간, 한글소리 평음으로 돌아가기에, 들리지 않는다[잡음, 혼음, 소음]

귀로 듣지 말고 머리로 들어야 한다. 윗머리 중간 뒤쯤에서 소리를 듣는다고 생각하라.

처음부터 모든 낱말을 가락으로 소리내라. 발음기호로 소리내지 말고, 단어철자만 보고 소리내야 한다.

머리 칠판에 자동으로 적어나가도록 들어야 한다. 현장의 소리를 듣는 것이 가장 좋다. 이것이 사전보다 훨씬 바른 뜻을 담은 소리이다.


소리자체인 단어를 입으로 가락 붙여 소리내고, 낱말에 눈도장을 많이 꽉꽉 찍어두어야 한다.

문자로 이해하는 게 아니라, 소리로 이해해야 한다. 들어서 즉각 이해하는 버릇이라야 정복한다. 글짜를 읽어 가지고 하는 이해는 한계에 봉착한다.


영어듣기

영어듣기

도암(coreeheo)
이 게시물을.. (+1) |
Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

2007년 10월 25일 목요일

- Clipmarks

Someone has sent you a clip...

 clipped from myubuntu.tistory.com
1. 압축된 파일 속에 한글 이름이 깨져 보이는 문제

7.04에서 문제된 것이 7.10에서도 계속 문제가 되고 있습니다.
원인은 우분투와 MS윈도우가 서로 사용하는 한글 코드 방식이 달라 생기는 문제입니다. MS윈도우가 사용하는 euc-kr방식 한글로 쓰여진 이름을 가진 파일을 우분투에서 UTF-8 방식 한글로 읽으려니 깨지는 것입니다.

unzip을 제거하고 과거 버전을 설치해준 후, unzip을 수정(update) 하지 못하도록 자동판올림 대상에서 제외시키는 것으로 일단 해결했습니다.

1) http://kldp.org/node/82481 <-여기서 unzip 한글패치를 받아다가 일단 .deb 꾸러미를 풀어놓습니다.

2) 터미널에서 언집을 제거합니다. file-roller (압축파일 푸는 연모)도 함께 제거됩니다.
sudo apt-get remove unzip

3).deb꾸러미를 두번 누르기(double click)로 실행해 unzip을 재설치합니다. 새 버전이 있다는 경고는 무시합니다.

4) file-roller를 재설치 해줍니다.
sudo apt-get install file-roller

5) 터미널에서 다음 명령을 입력해 unzip을 판올림 대상에서 제외합니다.
echo "unzip hold" | sudo dpkg --set-selections


2. 특정 폴더에서 터미널 열기

사용자 삽입 이미지
노틸러스로 폴더를 뒤져보다가 해당 폴더에서 터미널을 열고 싶을 때가 있을 것입니다. 이럴 경우 유용한 다듬기.

터미널에...
sudo apt-get install nautilus-open-terminal

이후 노틸러스로 폴더를 돌아다니다가 마우스 오른쪽 버튼을 누르면 옆에 그림처럼 '터미널 열기'가 추가 됩니다.


3. 토템(Totem)에서 DVD재생 (+ 윈도우 미디어 플레이어 재생)

사용자 삽입 이미지

코덱(Codec)문제로 인해 토템(Totem)에서 일부 동영상이 안보이거나, DVD를 재생할 수 없는 경우가 있습니다. 혹은 윈도우 미디어 플레이어(WMP)를 지원하는 웹페이지상에 동영상을 볼 수 없는 경우가 있습니다.

이 경우에는 미디분투(Medibuntu) 저장소를 더해준 다음 libdvdcss2와 W32codecs를 받아 설치하면 대부분의 경우 문제가 해결됩니다. 미디분투는 저작권 문제가 있을 수 있어 우분투에서 지원하지 않는 미디어용 파일들을 지원하고 있습니다.

(이 해결 방법은 7.04에서 쓴 방식을 그대로 이용하고 있습니다.)

일단 설치를 해주고 나면 WMP로 봐야할(?) 인터넷상의 동영상도 토템으로 볼 수 있게됩니다.
미디분투 웹사이트: (http://medibuntu.sos-sts.com)

저장소 더하기는 터미널에서 아래와 같이 입력.
echo "deb http://packages.medibuntu.org/ feisty free non-free" | sudo tee -a /etc/apt/sources.list

이어 저장소를 사용할 수 있도록 키를 얻어오고 목록을 갱신(update)합니다.
wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add - && sudo apt-get update

갱신하는데는 약간의 시간이 소요됩니다.
다음 필요한 코덱들을 받아옵니다.
sudo apt-get install libdvdcss2 w32codecs ffmpeg
이 과정을 거치면 대부분 동영상은 토템으로 보실 수 있을 것입니다.

4. 한글 힌팅 및 부드럽게 하기(Anti-aliasing)가 적용되지 않는 경우
7.04와 같은 방법으로 해결 가능합니다. 이 게시물을 참조하세요.
아래 3.2.3에 설명이 나와 있습니다.

5. 업데이트 후 노틸러스에서 글자 입력이 되지 않을 경우
사용자 삽입 이미지
가끔 업데이트 후 노틸러스에서 글자판으로 글이 입력이 되지 않는 황당한 현상이 일어납니다.

이때는 그림처럼 아무 파일이나 선택해 오른쪽 버튼을 누르신 후 [입력기]를 선택해 SCIM Input Method를 선택해 주시면 정상화 됩니다.

(기본값은 그림처럼 X입력기로 맞춰져 있습니다.)





* 계속 내용 추가 예정입니다.


크리에이티브 커먼즈 라이센스
Creative Commons License
Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

2007년 10월 23일 화요일

ubuntu ssh service 설정- Clipmarks

Someone has sent you a clip...

 clipped from rustymind.egloos.com
ssh

// ssh 설치
sudo apt-get install ssh

// 데몬 실행 확인
ps -ax | grep sshd

/user/sbin/sshd 라는 줄이 있으면 실행 중 없으면 /etc/init.d/ssh restart
Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

ubuntu ssh service 설정- Clipmarks

Someone has sent you a clip...

clipped from rustymind.egloos.com
ssh

// ssh 설치
sudo apt-get install ssh

// 데몬 실행 확인
ps -ax | grep sshd

/user/sbin/sshd 라는 줄이 있으면 실행 중 없으면 /etc/init.d/ssh restart
Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

ubuntu 에서 eclipse launcher error 발생시 처리방법 - Clipmarks

Someone has sent you a clip...

Personal Message:
법이놈 땜시 여러차레 애먹었다.
구굴에서 찾았다.

clipped from brh.numbera.com

Eclipse NoClassDefFoundError near installFont on startup

At work and at home I use Eclipse as my IDE of choice for Java development, along with Eclipse-in-disguise Aptana for web development. I've never had a problem with Eclipse on Windows or on my Mac, but on my Linux machine (and many of my co-workers' machines) Eclipse tends to crash rather violently. I suspect that it isn't Eclipse at all, but the primitive P4WSAD Perforce plugin. I don't use Perforce at home, so that might be the difference. Anyway, what happens is that in the middle of doing something Eclipse will run out of PermGen memory, throw up some errors, and die in the least pleasant way possible. When you try to start it back up, you get something like this:

 !SUBENTRY 1 org.eclipse.team.core 4 0 2007-08-20 16:58:25.979  !MESSAGE Could not instantiate provider com.perforce.team.core.PerforceTeamProvider for project SampleProject.  Exception in thread "Thread-1" java.lang.NoClassDefFoundError          at org.eclipse.ui.internal.themes.ThemeElementHelper.installFont(ThemeElementHelper.java:101)          at org.eclipse.ui.internal.themes.ThemeElementHelper.populateRegistry(ThemeElementHelper.java:57)          at org.eclipse.ui.internal.Workbench$28.runWithException(Workbench.java:1426)          at org.eclipse.ui.internal.StartupThreading$StartupRunnable.run(StartupThreading.java:31)          at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:35)          at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:123)          at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:3296)          at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2974)          at org.eclipse.ui.internal.Workbench.runUI(Workbench.java:2309)          at org.eclipse.ui.internal.Workbench.access$4(Workbench.java:2219)          at org.eclipse.ui.internal.Workbench$4.run(Workbench.java:466)          at org.eclipse.core.databinding.observable.Realm.runWithDefault(Realm.java:289)          at org.eclipse.ui.internal.Workbench.createAndRunWorkbench(Workbench.java:461)          at org.eclipse.ui.PlatformUI.createAndRunWorkbench(PlatformUI.java:149)          at org.eclipse.ui.internal.ide.application.IDEApplication.start(IDEApplication.java:106)          at org.eclipse.equinox.internal.app.EclipseAppHandle.run(EclipseAppHandle.java:153)          at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.runApplication(EclipseAppLauncher.java:106)          at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.start(EclipseAppLauncher.java:76)          at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:363)          at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:176)          at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)          at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)          at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)          at java.lang.reflect.Method.invoke(Method.java:585)          at org.eclipse.equinox.launcher.Main.invokeFramework(Main.java:504)          at org.eclipse.equinox.launcher.Main.basicRun(Main.java:443)          at org.eclipse.equinox.launcher.Main.run(Main.java:1169) 

Further digging reveals that the culprit is definitely the Perforce plugin. To fix it, you need to go to where Eclipse is installed, and move the plugins/com.perforce.* files away. Then start Eclipse, which will start but complain about the missing plugin. Then shut down Eclipse, move the plugins back, and start up again. You'll need to reconfigure any Perforce windows you had open, but at least Eclipse will start.

This seems to be caused by Eclipse crashing after running out of PermGen memory. To prevent future crashes, edit eclipse.ini in your Eclipse install directory. It should look something like this:

-showsplash org.eclipse.platform --launcher.XXMaxPermSize 256m -vmargs -Xms40m -Xmx512m  -XX:MaxPermSize=256m -Dosgi.bundlefile.limit=100

The -XX:MaxPermSize is especially important for preventing Eclipse crashes. The other option, –launcher.XXMaxPermSize only works in Windows.

Tags: , , , , ,

View blog reactions

One Response to "Eclipse NoClassDefFoundError near installFont on startup"

  1. Peter Says:

    I thought I was crazy when concluding the startup errors were related to the P4 plugin. Nice to see someone else has seen the same problem.

Leave a Reply

Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

2007년 10월 16일 화요일

리눅스 FPS - Clipmarks

sungkwon.eom has sent you a clip...

sungkwon.eom's Message:
언제가 꼭 해봐야지.. 재미있겠다....

 clipped from myubuntu.tistory.com
리눅스에도 1인칭총격게임(First Person Shooter: FPS)들이 몇 가지 있습니다.

그중에 하나인 어설트 큐브에 대해 위키피디아는 "쿼크(Quake)보다는 느리고 카운터스트라익(CounterStrike)보다는 게임 흐름이 빠르다"고 하고 있습니다. 재미는 맵이나 미션이 다양해야 하는데 좀 떨어지는 것 같습니다.

사용자 삽입 이미지


1인용으로 컴퓨터 봇(bot)들을 상대로 할 수도 있고 사람을 상대로 할 수도 있습니다. 사람의 경우 다들 잘하는 군요.

처음 시작하면 썰렁한 공간에 홀로 있게 됩니다. ESC를 누르면 선택할 수 있는 목록들이 주욱 뜹니다. 이중에 'Player Setup에서 중요한 설정들을 바꿀 수 있습니다.
주인공 이름, 스킨(Skin), 총 종류 선택(4종류 기본제공), 조준선 변경(cross hair) 등을 결정하실 수 있습니다.

Multiplayer를 선택하면 서버리스트가 출력되고 SinglePlayer를 선택하면 등장하는 봇의 실력, 개수, 지도 등을 선택해 게임을 하실 수 있습니다.

이런 종류의 게임치고 용량은 작은편입니다. 18Mb에 불과하다는 점.

설치방법:
아래 URL에 가셔서
http://www.getdeb.net/release.php?id=1016
assaultcube와 assaultcube-data를 모두 받으신 후 둘 중에 하나를 실행시키면 됩니다.
실행은 [프로그램]-[게임]에서 AssaultCube를 선택하시면 됩니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
http://myubuntu.tistory.com/trackback/39

Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks