아쿠의 가끔 오는 블로그

StartSSL 사이트에서 무료로 1년 사용 가능한 SSL 인증서를 발급받을 수 있습니다.

1. 사이트 접속 (https://www.startssl.com) 및 회원 가입

오른쪽 상단의 Sign-up을 눌러 회원 가입을 진행합니다.

StartSSL 사이트는 흔히 알던 아이디-비밀번호 방식이 아닌 이메일-인증서 방식입니다.

이메일을 입력하고 인증번호 단계를 거치면 브라우저에 인증서를 발급하여 저장해 줍니다.

인증서가 곧 ID와 같은 역할을 해 줍니다.

인증번호 입력 과정이 끝나면 브라우저에 인증서가 발급됩니다.

(주의: 포멧 등의 사유로 인증서가 브라우저에서 삭제되지 않도록 주의 바랍니다.)

Login Now 버튼을 눌러 로그인에 진입합니다.

2. 로그인

브라우저의 인증서를 통해 1차로 인증이 완료되면 OTP 단계에 진입합니다.

인증서를 선택하고 로그인을 시도하면, 이메일로 일회용 비밀번호가 발급됩니다.

이메일로 전송된 일회용 비밀번호를 입력하여 로그인합니다.

3. 도메인 인증 (소유권 주장)

SSL 인증서를 발급받기 전에, 먼저 해야 하는 단계가 있습니다.

인증서를 발급받고자 하는 도메인에 대한 소유권을 인증해야 해야 합니다.

도메인의 소유자만 해당 도메인에 대해 인증서를 발급할 수 있습니다.

제3자가 내 도메인 이름으로 인증서를 발급하고, 피싱 페이지를 만들 수도 있기 때문이죠.

Validations Wizard 버튼을 눌러 해당 메뉴로 진입합니다.

맨 위의 '도메인 인증'을 선택하고 진행합니다.

인증받고자 하는 도메인을 입력합니다.

해당 도메인을 소유하고 있는지를 도메인 메일 인증을 통해 처리합니다.

부득이하게 도메인 메일이 없거나, webmaster같은 이메일 계정이 없어서 인증이 어렵다면

또 다른 인증 방식인 website control validation을 통해 인증 가능합니다.

(주어지는 html 파일을 웹사이트 루트에 업로드하여 이를 검사하는 방식입니다.)

도메인에 대한 인증(소유권)이 완료되었습니다.

Order SSL 버튼을 통해 인증서 발급 단계로 진입합니다.

4. 인증서 발급

호스트네임을 입력합니다. 무료 인증서는 5개까지 입력 가능합니다.

첫 번째 줄에 입력된 호스트네임이 인증서의 common name이 됩니다.

일반적으로 www를 포함한 도메인과 포함하지 않은 도메인을 입력합니다. (총 2개)

SSL/TLS는 공개키 암호 방식을 사용하기 때문에 공개키와 비밀키를 생성해야 합니다.

더불어서 인증서에 추가 정보(회사명, 기관명, 회사 주소, 이메일 등)를 입력해야 합니다.

공개키와 추가 정보를 합친 파일을 Certificate Signing Request(CSR) 이라고 합니다.

이 파일은 우리가 손으로 직접 만들 수는 없고 Tool을 사용하여 생성해야 합니다.

비밀키를 먼저 만들고, 비밀키를 사용하여 공개키를 생성하게 됩니다.

일반적으로 비밀키는 랜덤한 값으로 만들기 때문에, 이 역시 Tool이 알아서 해 줄 것입니다.

리눅스에서는 빨간 글씨로 제공된 openssl 명령어를 통해,

윈도우 상에서는 제공되는 StartComTool.exe 프로그램을 통해 생성 가능합니다.

위 Tool을 사용한다면 비밀키(key) 파일과 공개키+추가 정보(csr) 파일이 생성됩니다.

비밀키 파일은 서버 내의 안전한 곳에 잘 보관하시고 유출되지 않도록 해야 합니다.

생성된 CSR 파일의 내용을 복사하여 홈페이지에 입력하고 다음 단계로 진행합니다.

인증서 발급이 성공적으로 완료되었습니다.

5. 인증서 다운로드

Tool Box 메뉴 최상단의 인증서 목록(Certificate List) 메뉴로 진입합니다.

목록에 2개의 인증서가 보일 것입니다 (Products 항목으로 구분하세요)

- 하나는 방금 만든 SSL 인증서입니다.

- 하나는 StartSSL 사이트에 로그인 할 때 사용하는 Client 인증서입니다.

SSL 인증서 우측의 Retrieve 버튼을 누르면 crt 인증서를 다운받을 수 있습니다.

작은 역삼각형 버튼을 누르면 pem 인증서를 다운받을 수 있습니다.

네, rEFIt 개발이 중단되고 rEFInd를 사용해야 하는 상황이죠.

맥에 설치, 혹은 제거하는 법을 알려드리겠습니다.

너무 쉬워서 굳이 글을 쓸까 싶기도 한데...

rEFInd는 맥 전용이 아니기 때문에 맥을 위한 매뉴얼만 깔끔하게 있으면 좋긴 하겠죠!

1. 다운로드

다음 주소로 들어갑니다: http://www.rodsbooks.com/refind/getting.html

맨 위의 A binary zip file을 다운로드 받으시면 되겠습니다.

받으시면 압축을 풀어주세요.

2. 설치

터미널을 열고 해당 폴더의 경로로 들어갑니다.

> cd /Users/계정이름/Downloads/refind*

제 경우에는 다운로드 폴더 안에 있기 때문에 그리로 찾아 들어갔죠.

그리고는 install.sh를 실행하고, 계정 비밀번호를 입력합니다.

> ./install.sh 

설치 끗!

3. 삭제

네... 터미널에서 아래 명령어를 입력하시면 됩니다.

> sudo rm -r /EFI/refind

끝입니다. 헤헤

포고플러그의 벽돌에는 많은 이유가 있습니다.

이 글의 내용이 전부를 커버해 주지는 않는 점 유의해 주시기 바랍니다.

제 경우에는 optware를 설치한 후, 다시 돌려놓기 위해

/etc/init.d/211.sh와 /etc/init.d/rcS.sh를 삭제하는 바람에 벽돌이 되었습니다...

알고보니 rcS.sh는 optware 설치 이전에도 이미 존재하는 파일이었고

optware를 설치하면서 별다른 말도 없이 덮어씌우기 한 것이었죠 -_-;;

포고플러그 기본 시스템을 부팅하는 데 중요한 역할을 하는 파일이라고 합니다;;

그래서 증상은 전원 공급 후 초록 램프의 무한 깜빡임.

인터넷을 뒤져보니 Pogoplug의 부팅 순서는 SATA > 내부 메모리 > USB 라고 합니다.

Series 4의 경우 SATA 포트 대신에 상단에 2.5인치 하드를 장착할 수 있게 되어 있고

이게 내부 메모리보다 높은 우선순위로 부팅 순서가 잡혀있는 것을 확인하였습니다.

준비물은 내용을 전부 삭제해도 되는 2.5인치 하드 디스크와 리눅스입니다.

이 하드 디스크에 archlinux 이미지를 씌운 후, 강제로 부팅시키는 방법을 사용할 것입니다.

이미지 다운로드 (약 300MB)

이미지를 다운받고 zip 압축을 풀면 1.5GB의 고정된 이미지가 나옵니다.

2.5인치 하드를 리눅스에 연결합니다. 리눅스가 없다면 가상머신을 이용하시는게 좋겠죠.

저는 CentOS 6.4 32bit LiveCD 버전을 이용했습니다.

fdisk -l 로 하드의 위치를 파악합니다. 제 경우 /dev/sdb 입니다.

fdisk /dev/sdb 실행하고 o 입력 후 p 를 입력해 모든 파티션이 제거됨을 확인합니다.

q로 fdisk를 빠져나옵니다.

아까 받은 이미지를 하드에 복구합니다. 이미지 경로는 알아서 찾아가시기 바랍니다.

# dd if=pogo_recovery_1_5G.img of=/dev/sdb

입력하면 잠시 리눅스가 멈춘 것처럼 보이게 됩니다. 기다리시면 됩니다.

이제 모든 준비가 끝났습니다. 포고플러그 시리즈 4에 장착 후 부팅하시기 바랍니다.

복구는 인터넷에서 rcS를 받아 복붙해 주시면 되겠습니다.

자료 출처: http://oroispot.blogspot.kr/2013/06/pogoplug-sata.html