http://www.ajaxload.info/

Generator 에서 원하는 image와 색상을 선택하고, Priview 에서 Download 하면 끝.
반응형

'Information' 카테고리의 다른 글

Adobe Photoshop Tutorials - Best Of  (0) 2008.02.04
PDF Text Online  (0) 2008.01.29
Microsoft Windows 7  (0) 2008.01.28


http://www.pdftextonline.com/

온라인상에서 PDF 파일의 Text를 추출해 주는 서비스를 하는 사이트 이다.
한글도 잘 되고, 속도도 좋은편.

PDF파일을 선택해서 Start 를 누르면, Page 별로 나눠준다.

반응형

'Information' 카테고리의 다른 글

무료 Loading image 제작 사이트  (0) 2008.01.30
Microsoft Windows 7  (0) 2008.01.28
Java Edition 구분  (0) 2008.01.25
Windows7 의 첫번째 테스트 버전이 MS의 주요 파트너사에 제공 됐다.

Vista를 구입한지 얼마 되지 않은 사람들 에겐 좋은 소식으로 들리지 않을 듯.

두 번째 코드테스트 버전인 M2를 오는 4월이나 5월중에 발표할 것으로 보이며, M3 버전은 2008년 3/4분기에 나올 전망.

Windows7은 약 3년의 개발 기간을 거쳐 2010년경 공급될 것으로 예정 되어 있었으나, 당초 계획보다 좀 더 시기를 앞당겨 2009년 후반 정식 제품으로 출시될 가능성이 높아졌다고 한다.

새로운 기능은 물론 구체적인 정보 조차 밝혀지지 않은  윈도우 7에 대해 마이크로소프트는 공식적인 언급을 피하고 있는 상태라고...

이미 사용자들 사이에서는 "Vista가 제 2의 Windows ME가 되는것 아니냐?" 는 소리가 나오고 있다.

뭐, 빠른 생산성을 추구하는 것도 좋고, 보다 나은 성능 향상도 좋겠지만, 좀 심하다는 생각이 드는 것은 나뿐인가?

일반 Software도 아니고 PC사용의 중추가 되는 OS제품 이라면 좀 더 생명력 있게 가야 하는 것 아닌가 싶은데..

어차피 Windows7도 sp2 까진 기다려야 제대로 사용할수 있겠지...

아래는 떠돌고 있는 Windows7에 대한 스크린샷.

사용자 삽입 이미지


사용자 삽입 이미지


사용자 삽입 이미지

반응형

'Information' 카테고리의 다른 글

PDF Text Online  (0) 2008.01.29
Java Edition 구분  (0) 2008.01.25
Macworld 2008 Steve Jobs Apple Keynote Highlights  (0) 2008.01.24
출처 : http://blog.naver.com/espreson?Redirect=Log&logNo=120037836273

Java SE (Seandard Edition)
일반적인 자바 플랫폼

Java ME (Micro Edition)
휴대폰 및 PDA의 자바 플랫폼

Java EE (Enterprise Edition)
대규모 자바 플랫폼이다. 원격 소스를 실행하거나 코바(CORBA), Servlet등의 웹기반 플랫폼을 말한다.

JDK ( Java Development Kit)
Java용 개발킷이다. sun에서 만든 Java SE 의 개발킷을 말한다.

JRE ( Java Runtime Environment)
Java를 실행만 시길수 있도록 만들어진 것이며, 개발을 하기위해선 위의JDK를 설치해야한다. JDK 는 JRE를 포함한다.

반응형

'Information' 카테고리의 다른 글

Microsoft Windows 7  (0) 2008.01.28
Macworld 2008 Steve Jobs Apple Keynote Highlights  (0) 2008.01.24
테라리움  (0) 2008.01.22


7분정도 지나면 MacBook Air를 서류봉투에서 직접 꺼내는 모습을 볼 수 있다.
반응형

'Information' 카테고리의 다른 글

Java Edition 구분  (0) 2008.01.25
테라리움  (0) 2008.01.22
MacBook Air 광고 동영상  (0) 2008.01.21
초등학교 6학년 숙제라는데....
왜 해보고 싶어지는거지... -_-

사용자 삽입 이미지

반응형


MacWorld 2008에서 스티브 잡스가 실제 서류봉투에서 꺼내든 MacBook Air...
다들 경악을 했다고...
실제 MacWorld 2008 실황사진을 보고싶다면 '여기'를..
국내에도 MacBook Air 소식을 접한 사람들은 이미 정상적인 생활이 어려워 졌다고... (대세는 이민인가..)

MacBook Air 공식사이트 : http://www.apple.com/macbookair/

아래는 패러디 동영상...


반응형

'Information' 카테고리의 다른 글

테라리움  (0) 2008.01.22
Web Browser 세계시장 점유율 (2007년12월 기준)  (0) 2008.01.21
도메인간 쿠키공유  (0) 2008.01.17
사용자 삽입 이미지


Net Applications 에서 2008년 1월 20일에 발표한 자료다.

MS(Microsoft)가 IE(Internet Exploer) 세대교체 정책의 일환으로 IE7 강제 업데이트 를 실시하고 (형식상으로는 권장 업데이트 지만, 아무것도 모르는 사람들에게는 강제다.) Window 정품인증 없이도 IE7을 다운로드 할 수 있게하며 추친한 결과를 볼수 있다.

하지만, MS가 자신의 제품 버젼을 교체하고 있는 동안 Firefox의 비약적인 발전이 더 눈에 들어온다.
비록, 점유율은 낮지만 IE7과 Firefox의 상승율은 비슷하다.

웹표준을 가장 잘 준수 하고 있는 브라우저라는 평가를 받고 있는 Safari는 약간 떨어진 모습이고,
UI 를 사용자 입장에서 만들었다는 찬사를 받은 Opera는... 어디로 간거냐...

Firefox가 IE를 앞으로 얼마나 따라 잡을 수 있을지 기대된다.
반응형

'Information' 카테고리의 다른 글

MacBook Air 광고 동영상  (0) 2008.01.21
도메인간 쿠키공유  (0) 2008.01.17
SOA와 웹2.0 개념비교  (0) 2008.01.17
IE6 부터 쿠키는 타 도메인 간에 공유되지 않는다.
MS에서 쿠키 정보의 남용을 막기위해서 IE6 부터 P3P(Platform for Privacy Preferences) 규약을 도입했기때문..

A가 info.site.com 이고, B가 blog.site.com 일때
Response.Cookies("id") = "marga"
Response.Cookies("id").Domain = "site.com"

이렇게 해주면, site.com 영역에서는 해당 쿠키를 공유할 수 있다.
반응형

'Information' 카테고리의 다른 글

Web Browser 세계시장 점유율 (2007년12월 기준)  (0) 2008.01.21
SOA와 웹2.0 개념비교  (0) 2008.01.17
제어판/관리콘솔 실행명령어  (0) 2008.01.17

웹기반 표준기술인 웹서비스 기술을 활용하여 새로운 비즈니스를 창출한다는 측면에서 SOA는 최근 화두가 되고 있는 웹 2.0과 매우 유사한 특징을 지니고 있다.


마이크로소프트 아키텍쳐 전략 담당관인 John de Vados는 웹 2.0과 SOA의 개념과 주요 특성을 비교하면서 현재 웹 2.0은 소비자 중심 비즈니스 모델을 지원하고, SOA는 기업 중심 모델을 지원하고 있다고 보고 있다. 그리고 미래 비즈니스 세계는 이 둘간의 구분이 모호해지고 연계가 활발해짐에 따라, 궁극적으로 웹 2.0이 글로벌 차원의 SOA를 실현할 수 있을 것으로 전망하고 있다.



* 웹 2.0과 SOA간 개념비교 (출처 : SOA Web Service Journal, 2006)

 

웹 2.0

SOA

서비스 모델

- 웹 서비스

- 웹 서비스

선호하는 서비스 표준

- HTTP, XML, RSS, REST

- WSDL, UDDI, SOAP, BPEL

재사용성

- 매우 높음

- 약간 높음

유연성 및 순응성

- 매우 높음

- 단순한 데이터 포맷

- 가벼운 프로그래밍 모델

- 높음(보다 더 공식적)

- 조합과 통합

  (Composition and Orchestration)

비즈니스 모델

 - 롱테일(Long Tail) 효과

 - 네트워크 효과

 - 집단지능 활용

 - 고객 셀프 서비스

 - BPM

 - 자산통합(Asset Integration)

 - 데이터 퓨전(Data Fusion)

 - 래거시 자산의 생명주기 연장

 - 비즈니스 활동 모니터링

 - 비즈니스 지능 활용

설계 플랫폼

 - AJAX

 - 신디케이션(syndication)

 - 멀티 디바이스 소프트웨어

 - Service layer

 - Service Bus

 - Unit of Work

핵심역량

 - 서비스로서의 SW(Saas)

 - 데이터 소스에 대한 통제

 - 공동개발자로서 사용자 신뢰

 - 집단지능 이용

 - 롱테일 효과

 - 단일 디바이스(PC플랫폼)을
   넘어선 소프트웨어

 - 가벼운(lightweight) UI,
   개발모델, 비즈니스모델 채용

 - 기능의 재정비

 - 자산(Asset)으로서 데이터

 - 접근가능성

 - 시스템/데이터 통합

 - 비용절감

 - 비즈니스 기민성(Agility)

 - B2B 셀프서비스

 - 오픈스텐다드

 - 온톨로지(ontologies)

 - 오퍼레이션투명성

 - 소비자 중심의 비즈니스 프로세스

출처:정보통신부
반응형

'Information' 카테고리의 다른 글

도메인간 쿠키공유  (0) 2008.01.17
제어판/관리콘솔 실행명령어  (0) 2008.01.17
로지텍 공중 마우스 MX Air  (0) 2007.12.27

제어판/관리콘솔 실행명령어 리스트

 

< 제어판 바로실행 명령어 >

control  제어판
Access.cpl 내게 필요한 옵션
appwiz.cpl   프로그램 추가/제거
bthprops.cpl   블루투스장치설정
desk.cpl   디스플레이 등록정보
firewall.cpl   Windows방화벽
hdwwiz.cpl   새하드웨어추가마법사
inetcpl.cpl   인터넷등록정보
intl.cpl   국가및언어옵션
irprops.cpl   적외선포트 설정
joy.cpl   게임컨트롤러
main.cpl   마우스등록정보
mmsys.cpl   사운드및 오디오장치등록정보
ncpa.cpl   네트워크연결
netsetup.cpl   네트워크설정마법사
nusrmgr.cpl   사용자계정
nwc.cpl   네트워크 게이트웨이
odbccp32.cpl   ODBC데이터원본 관리자
powercfg.cpl    전원옵션 등록정보
sysdm.cpl   시스템등록정보
telephon.cpl   전화및모뎀 옵션  
timedate.cpl   날짜 및 시간 등록정보
wscui.cpl   Windwos보안센터
wuaucpl.cpl   자동업데이트
Sapi.cpl   텍스트 음성 변환설정
control Admintools   관리도구
control Folders   폴더옵션
control Userpasswords   사용자 계정

시스템등록정보 -> (윈도우키 + Pause)


< 관리콘솔 명령어 >

certmgr.msc : 인증서
ciadv.msc : 인덱싱서비스
ntmsmgr.msc : 이동식저장소
ntmsoprq.msc : 이동식저장소 운영자 요청
secpol.msc : 로컬보안정책
wmimgmt.msc : WMI(Windows Management Infrastructure)
compmgmt.msc : 컴퓨터 관리
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안설정
services.msc : 서비스
C:\WINDOWS\system32\Com\comexp.msc : 구성요소서비스
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorcfg.msc : .NET Configuration 1.1

반응형

'Information' 카테고리의 다른 글

SOA와 웹2.0 개념비교  (0) 2008.01.17
로지텍 공중 마우스 MX Air  (0) 2007.12.27
차세대 뱅킹서비스 - 농협 X-Bank  (0) 2007.12.16
출처 : http://t9t9.com/297



"이제 공중에서 마우스를 사용하자."
곧 TV 앞이나 PC 앞에서 영화 마이너리티리포트에서 보던 것과 같은 제스쳐를 취하고 있는 모습들을 자주 보게 될것 같습니다. 최근 로지텍(Logitech)사에 출시한 공중 마우스 Logitech MX Air 는 이러한 모습에 한발짝 다가서게 해주는 인터페이스 입니다.

유광 블랙과 크롬 실버 색상의 세련된 본체로 꼭 UFO 를 보는 듯합니다. 책상위에서 쓰면 기존 마우스와 동일하게 사용할 수 있고 공중에서 사용하면 마치 닌텐도 Wii 와 같이 지휘봉을 지휘하듯 사용 할 수 있습니다.



Vol 버튼을 누르고 좌우 또는 상하로 움직이면 볼륨을 조절할 수 도 있습니다. 제스쳐를 인식하여 우측으로 작게 원을 그리면 다음 트랙, 반대로 원을 그리면 이전 트랙으로 갑니다.
 

스 크롤 터치 패널을 사용하여 클릭 하듯 상하로 스크롤 할 수 있고 터치로 스크롤을 할 수 도 있습니다. 리튬이온(Li-ion) 배터리 내장으로 제공되는 크래들에 꼽아두면 자동으로 충전이 됩니다. 2.4 GHz 무선 주파수를 사용하여 약 9 m 범위안에서 사용 가능하다고 합니다.
 



동영상을 보시면 이해하는데 많은 도움이 되실것 같습니다. 지름신이 오시는 순간입니다.

동작하는 모습


제작자의 설명


리뷰


Reference
http://www.logitech.com/index.cfm/mice_pointers/mice/devices/3443&cl=kr,ko
반응형

'Information' 카테고리의 다른 글

제어판/관리콘솔 실행명령어  (0) 2008.01.17
차세대 뱅킹서비스 - 농협 X-Bank  (0) 2007.12.16
Adobe Flex 국내 공식사이트  (0) 2007.12.14
각 금융권마다 차세대 프로젝트가 한창인 요즘 농협이 다른 은행과는 차별된 서비스를 보여주고있다.
그중 Flex2 를 도입한 X-뱅크가 관심을 자극한다.

http://xbank.nonghyup.com/

X-뱅크는 개인 고객이 자주 사용하는 조회, 이체, 지로, 카드, 보험, 대출 등 핵심 기능 만을 별도로 서비스하는 것으로, Flash 기반의 화려한 디자인과 Flex의 동적인 UI 및 데이터 처리가 눈에 띄는 서비스다.

X-뱅크의 특징은 Flash 기반의 역동적인 UI를 채택함으로써 여러 단계의 프로세스를 한 화면에서 처리하고 그 결과 데이터를 바로 확인할 수 있다는 점이다. 또한 기존에 웹 기반에서는 불가능했던 데이터의 동적인 정렬이 가능하다. 예를 들면 사용자가 계좌 정보를 조회할 경우, 조회한 결과 테이블의 셀 순서 변경, 항목별 소팅, 차트로의 변형 등이 자유롭게 이뤄진다.

사용자 삽입 이미지


X-뱅크는 2007년 4월 서비스가 시작 되었다.

디자인도 멋지고, UI도 상당히 고민한 흔적이 있고, 속도가 좀 더딘 느낌만 빼면 정말 훌륭하다.

금융권에 Flex 나 WPF/E 를 이용한 RIA (Rich Internet Application) 도입은 앞으로 더욱 활성화 될 것이다.
반응형

'Information' 카테고리의 다른 글

로지텍 공중 마우스 MX Air  (0) 2007.12.27
Adobe Flex 국내 공식사이트  (0) 2007.12.14
쿠빌라이 칸의 유언  (2) 2007.12.12
http://adobeflex.co.kr/

링크 하나만 덩그러니 놓은게 참 쌩뚱맞군...ㅋ;;

그래서 아래는 Flex 관련 블로그...

http://koko8829.tistory.com/tag/flex


반응형

'Information' 카테고리의 다른 글

차세대 뱅킹서비스 - 농협 X-Bank  (0) 2007.12.16
쿠빌라이 칸의 유언  (2) 2007.12.12
무료신용정보 조회  (10) 2007.12.03
칭기스 칸에 이어 중국을 제패한 쿠빌라이 칸의 유언이다.

세상은 넓고, 사람은 많고, 기술은 끝없이 바뀐다.
아무리 어려운 난관에 부딪혀도 반드시 방법이 있음을 믿고,
아무리 하찮은 적이라도 우리와 다른 기술을 가지고 있을지도 모른다는 점을 한시도 잊지 말라.

내가 최고라도 자만하지 말라.
옆을 보고, 앞을 보고, 뒤를 보아라.
산을 넘고, 강을 건너고, 바다를 건너라.

세상을 살되 한 뼘이라도 더 넓게 살고,
사람을 사귀되 한 명이라도 더 사귀며,
기술을 배우되 한 가지라도 더 배워라.

상대가 강하면 너희를 바꾸고,
너희가 강하면 상대를 바꾸어라.

쿠빌라이
(忽必烈汗) Kublai Khan.
칭기즈 칸의 손자이다.
13세기의 인물이 '기술' 이라는 표현을 사용 했다는 것이 대단하다.

"상대가 강하면 너희를 바꾸고, 너희가 강하면 상대를 바꾸어라."
이 말은 정말 많은 부분을 생각하게 한다.

진리는 시대가 바뀌어도 통용된다는 말을 다시금 깨닫게 하는 글이다.
반응형

'Information' 카테고리의 다른 글

Adobe Flex 국내 공식사이트  (0) 2007.12.14
무료신용정보 조회  (10) 2007.12.03
SiteCheck  (0) 2007.12.03
명의도용방지 사이트로 유명한 Siren24 에서 1일 신용정보무료조회 서비스를 하고있다.
하루동안 Siren24에서 제공하는 대부분의 서비스를 무료로 이용할 수 있는 흔치 않은 기회다.

본인신용정보 1일 무료조회 바로가기 링크...(언제 사라질지 모른다..)
http://www.siren24.com/sci_event/free/jsp/free01s_j01.jsp

본인신용정보와 신용평점을 하루동안 마음껏 이용하도록 하자!

Siren24 : http://www.siren24.com
반응형

'Information' 카테고리의 다른 글

쿠빌라이 칸의 유언  (2) 2007.12.12
SiteCheck  (0) 2007.12.03
Windows XP 팁  (0) 2007.11.30
주민등록번호 도용확인 이나, 아이디 도용 확인, 내가 가입한 사이트, 자신도 모르게 가입된 사이트 등을 검색할 수 있는 사이트가 있다.

사이트체커 : http://www.sitecheck.co.kr
Url 상으로는 '사이트 체크'인데 왜 사이트명은 '사이트 체커' 인건지 모르겠지만...

국가기관에서 운영하는 곳은 아니며 사업자등록번호가 있는 상업사이트 이다.
하지만 검색율은 상당히 좋다.
테스트로 아이디검색만 해봤는데도 무려 237개의 사이트가 쏟아졌다.

실명과 주민등록번호를 통해 검색을 하면,
Siren24 같은 주민번호 도용방지 사이트에 가입된 경우 자신의 핸드폰으로 실명인증 제한 메세지가 전송된다.
아마도, 자신의 주민번호가 검색되는 사이트에서 실명인증을 시도하는 듯하다.
이를통해, 자신이 가입된 사이트에 주민번호 도용방지 기능이 정상적으로 작동 하는지도 알수있다.

상업사이트 이기 때문에, 20건 이상의 사이트결과에 대해 조회를 하려면 Money를 요구한다.

결제방법은 핸드폰결제와 실시간계좌이체 가 있고,
1회이용 : 1,800 원
24시간이용 : 4,500 원
1년이용 월할부 : 3,000 원 (1년동안 매달 3천원씩..)
1년이용 정액제 : 15,000 원

의 Money를 요구한다.
VAT별도 이므로 실제 결재액은 금액에 10% 씩을 더해야 한다.

제공하는 정보성을 생각한다면 비싼가격은 아니지만,
" 1년 정액권 까지 끊을 필요가 있을까? " 하는 생각이 든다.

가끔 생각날때 주민번호검색으로 1회 이용하거나, 아이디가 여러개인 경우엔 24시간 이용권이 효율적이라 생각한다.

주의할 점은, 사이트 자체 DB에서 저장된 약 1만여개의 사이트를 프로그램이 직접 검색하는 방법으로 작동 하기 때문에, DB에 없는 사이트의 가입여부는 확인되지 않으며, 해외 사이트에 대한 검색부분이 취약할거라 예상된다.
반응형

'Information' 카테고리의 다른 글

무료신용정보 조회  (10) 2007.12.03
Windows XP 팁  (0) 2007.11.30
Cookie의 보안 취약점에 대해  (0) 2007.11.26

1. 사용자 등록정보 바꾸기

  경로 : HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion

  수정 : [RegisteredOwner] 값 수정, [RegisteredOrganization] 값 수정

 

2. 휴지통 이름 바꾸기

경로 : HKey_Classess_Root\Clsid\{645FF040-5081-101B-9f08-00AA002F954E}

수정 : [기본값] 수정, [LocalizedString]의 데이터 뒤에 쉼표 입력

 

3. 작업 표시줄의 시간 표시 바꾸기

경로 : HKey_Current_User\Control Panel\International

수정 : [s1159] 값을 으로 수정, [s2359] 값을 으로 수정

 

4. 인터넷 익스플로러의 제목 표시줄에 문구 넣기

경로 : HKey_Current_User\Software\Microsoft\Internet Explorer\Main

수정 : [Window Title]키의 데이터를 원하는 문자로 수정

 

5. 인터넷 익스플로러의 툴바에 그림 넣기

경로 : HKey_Current_User\Software\Microsoft\Internet Explorer\Toolbar

수정 : [Backbitmap] 값의 데이터에 삽입할 비트맵(bmp) 파일 경로 및 이름 입력



쩝... 이딴거나 스크랩 하고있다니..
이러고 있다 정말..
반응형

'Information' 카테고리의 다른 글

SiteCheck  (0) 2007.12.03
Cookie의 보안 취약점에 대해  (0) 2007.11.26
Books MBA  (2) 2007.11.12

1. Cookie 개요 

Cookie는 사용자가 방문한 웹 사이트에서 추후에 어떤 용도로든 사용하기 위해서 사용자의 하드디스크에 남기는 정보를 의미한다. 예를 들어 사용자가 특정 팝업창에 대해 "더 이상 띄우지 않음", "오늘은 띄우지 않음" 등과 같은 체크 박스를 선택할 경우 다음부터 해당 사이트에 방문할 때 더 이상 그런 팝업창이 나타나지 않게 되는데 이는 Cookie 정보가 사용자의 PC에 저장되어 있기 때문이다. 엄밀히 말하자면 이런 Cookie는 Persistent Cookie라고 불리우며 메모리 공간에 상주하여 브라우저 관련 프로세스가 실행되고 있을 때까지만 유효한 Cookie 정보도 있는데 이를 Non-Persistent Cookie 혹은 Session Cookie라고 부른다.

 

2. Cookie 종류 

Cookie의 종류에는 Persistent Cookie와 Session Cookie(Non-Persistent Cookie)가 있다. 이 두 개를 비교하면 다음과 같다. 

비교 항목

Persistent Cookie

Session Cookie

저장 위치

디스크매체(text 파일)

브라우저가 사용하는 메모리 공간

초기 접속 시 전송 여부

초기 접속 시 전송

서버로부터의 Set-Cookie로 할당되어야 메모리 공간에 나타나므로 초기 접속 시 전송되지 않음

Cookie의 만료 시기

Cookie 항목에 대해 설정된 expiration date가 지난 경우, 사용자가 Cookie를 삭제한 경우

사용자가 브라우저를 종료한 경우, 서버가 Set-Cookie Cookie 항목의 내용을 클리어한 경우

주요 용도

사용자가 사이트 재방문 시 속성 (팝업창 제한, ID, Password )을 기억하기 위함

사용자가 사이트 접속 시 인증 정보를 유지하기 위함

 

3. Cookie 동작 원리 

클라이언트가 웹서버에 접속할 때 Cookie가 어떤 식으로 교환되는지 살펴보기로 하자.
우 선 클라이언트가 해당 서버에 대한 Persistent Cookie를 저장하고 있다면 저장하고 있는 Cookie 정보가 만료되었는지 여부를 확인하여 만료되지 않았다면 해당 Cookie 정보를 보낸다. 이 정보는 Request Header에 포함되어 전달된다.
 

서버는 클라이언트가 보낸 Cookie 정보를 해석한다. 또한 서버에서 클라이언트에 대해 추가적인 쿠키 정보를 셋팅할 필요가 있을 때는 응답 메시지에 Set-Cookie 정보로 보낸다.

클라이언트는 해당 Cookie 정보를 받아들이거나 무시할 수 있지만 특별한 브라우저 설정을 하지 않았고 Set-Cookie가 규약을 만족한다면 받아들이는 것이 기본이다. 다음에 해당 웹서버로 클라이언트가 요청을 하게 될 경우 앞서 보냈던 쿠키 정보에 Set-Cookie에 의해 새로이 추가된 쿠키 정보를 포함하여 보낸다.

여기서 웹서버가 브라우저에 보내는 Set-Cookie를 좀 더 상세히 보자. Set-Cookie는 다음과 같은 정보가 포함될 수 있다. 

필드

설명

NAME=VALUE

(Required) 쿠키 변수 이름과 쿠키 변수 값을 지정한다. 앞서 예제의 경우에는 login_id NAME, hosik VALUE가 된다.

Comment=Comment

(Optional) Cookie에는 개인 정보가 포함되는 경우가 있다. 따라서 해당 Cookie가 어떤 용도로 사용되는 Cookie인지 사용자에게 알리기 위한 용도로 Comment를 추가한다. 사용자는 Comment 정보로 판단하여 해당 Cookie를 허용할지 않을지 여부를 결정할 수 있다.

Domain=Domain

(Optional) Cookie 정보가 유효한 도메인을 말한다. 어떤 사이트의 경우에는 하나의 인증 받은 정보를 다른 URL에서도 사용해야 하는 경우가 있다. 예를 들어 www.coconut.co.kr을 통해 인증 받았지만 file.coconut.co.kr이라는 URL에도 같은 정보가 유지되어야 하는 경우이다. 이런 경우 Domain=.coconut.co.kr이라는 정보를 추가로 쓰게 되며 Domain 값으로는 반드시 '.' 문자가 선행되어야 한다. (ex. Domain=file.coconut.co.kr (X), Domain=.coconut.co.kr (O))

Path=path

(Optional) 어떤 경로에 해당 Cookie가 적용될지를 의미한다. Path=/ 라고 한다면 모든 경로에 적용되며 Path=/download/ 라고 한다면 /download/ 이하의 경로에 적용된다.

Max-Age=delta-seconds

(Optional) Cookie lifetime을 의미하며 delta-seconds가 경과하면 클라이언트는 Cookie를 버려야 한다. 해당 값은 0 이상으로 셋팅될 수 있으며 0으로 셋팅된 것은 해당 쿠키값이 바로 버려져야 한다는 것을 의미한다.

Secure

(Optional) 해당 Cookie secure channel로 전송되어야만 함을 의미한다.

Version=Version

(Required ) Version 10진수의 정수로 표현될 수 있다. Cookie의 버전을 의미하며 Version=1로 표현된다.

 

브라우저에 전송된 Set-Cookie가 악의적인 경우에 대처하기 위해 브라우저는 다음과 같은 경우 쿠키 정보를 거부할 수 있다.

- Domain 값이 '.'으로 시작되지 않는 경우
- 요청한 호스트 정보와 Domain의 값이 무관한 경우
- 요청한 호스트가 FQDN(IP 주소 형태가 아님)의 형태를 가질 때 요청한 호스트의 FQDN에서 Domain 값을 제외한 나머지, 즉 호스트명이 '.'을 하나 이상 포함하는 경우

(예를 들면 다음과 같음)
청한 호스트의 FQDN이 www.coconut.co.kr인데 Domain 값이 .co.kr 혹은 .kr인 경우

 

4. Cookie 파일 저장 위치 및 구조 

Cookie(엄밀히 Persistent Cookie) 파일이 저장되는 위치, 그리고 저장 방식은 웹 브라우저 종류와 버전에 따라 상이하다. 예를 들어 Netscape Navigator 4.x 버전은 User Preference 폴더에 cookies.txt라는 파일 하나로 저장하였으며 Opera 4.x 버전은 cookies4.dat라는 파일로서 Opera 디렉토리에 저장한다. 국내에서 가장 많은 유저가 사용하는 인터넷익스플로러의 경우는 도메인마다 파일 하나로서 저장한다. 또한 저장되는 위치는 Windows 버전에 따라 다를 수 있다. 따라서 Cookie 파일을 찾기 위해서는 '파일 찾기'등의 검색 툴을 이용하여 검색어로서 'Cookie'를 입력하여 로컬하드디스크를 확인해보는 것이 쉽다.

이중 윈도우에 저장된 인터넷익스플로러의 Cookie 파일의 예를 보자. 다음은 로컬하드디스크에저장된 hosik@google[1].txt의 내용을 메모장으로 열어 본 경우이다. 

PREF
ID=e86917dffe2b57c6:TB=2:TM=1154070164:LM=1161827593:DV=AA:S=R4sPp
GRTj7axz2nH
google.com/
1536
2618878336
32111634
2149319072
29816993
*

 

여기서 PREF는 Cookie의 Name이며 , ID=e86917dffe2b57c6.. (생략) .. S=R4sPpGRTj7axz2nH 는 Cookie의 Value, google.com/는 Cookie가 사용되는 Domain과 Path를 의미하며 1536은 해당 Cookie가 Secure하지 않음을 의미한다. 이렇게 Cookie 파일 그 자체로서 내용을 분석하는 것은 까다로운 문제이다. IECookieView라는 툴을 이용하면 다음과 같이 저장된 Cookie 내용들을 쉽게 열람하고 분석할 수 있다.


5. Cookie 취약점 
우선 기억해야 할 점은 대부분의 Cookie를 이용한 공격은 서버 수준에서 직접 침해를 일으키기 위한 공격은 아니며 해당 서버를 이용하는 일반 사용자를 대상으로 한다는 점이다. 물론 이런 침해로 인한 사용자 피해 사례가 발생할 경우 해당 서버를 운영하는 기업에 대해 보안이 취약하다는 인식으로 신뢰성은 떨어지게 되는 간접적으로 피해가 될 수는 있다.
 
Cookie Theft
 
Cookie Theft는 제목 그대로 Cookie를 얻어 내는 방법이다. 얻어낸 Cookie 정보가 유용할지 그렇지 않을지는 Cookie를 구현하고 있는 사이트의 Cookie 구현 방식에 따라 다르다. 얻어낸 Cookie 정보가 전혀 유용하지 않은 경우가 있는가 하면 어떤 경우에는 실명, 주민등록번호 쌍과 같은 크리티컬한 개인 정보를 유출하는 경우도 존재한다.
 
5.1 지정된 파일 이용 

Persistent Cookie의 경우에는 사용자의 하드디스크에 저장된다. 특히 PC방이나 전산실, 도서관 등과 같은 공용 PC 환경에 저장된 하드디스크에 저장된 Cookie 정보는 쉽게 얻어낼 수 있다. 앞서 언급한 IECookieView 등을 통하여 종종 사용자의 ID, 비밀번호를 얻어내는 그런 직접적인 시도가 아니더라도 사용자의 ID, 비밀번호가 암호화된 형태로 저장되어 있을 때 해당 Cookie 값을 그대로 복사해와서 ID, 비밀번호 인증 절차를 거치지 않고 로그인할 수 있다. 이 경우는 자동로그인을 활성화한 거의 모든 사이트의 경우 ID, 비밀번호와 같은 중요 인증 정보를 Persistent Cookie로서 저장하기에 발생하는 문제이다.

 

5.1.1 XSS, XST 등의 취약점을 이용 

XSS는 Cross Site Scripting의 약자로 CSS로 표기되지 않는 이유는 Cascading Style Sheet와 그 약자가 동일하기 때문에 혼동이 될 수 있어서이다. XST는 HTTP 메소드 중 디버깅을 위한 용도의 TRACE라는 메소드를 이용하는 것으로 Cross Site Tracing으로 XSS에 비해 진보된 공격 기법이다. XSS를 통한 Cookie Theft는 Cookie 옵션을 이용하여 근본적인 차단 방법이 있기에 이런 방법을 구현한 사이트에 대해서는 XST 기법을 사용한다. XSS, XST를 이용하는 경우에는 브라우저 프로세스 실행 중에만 유지되는 Session Cookie와 같은 정보도 얻어낼 수 있다.

 

○ XSS 취약성을 이용 

XSS 취약성은 클라이언트 레벨에서 의도치 않은 스크립트(자바스크립트)가 실행되도록 하는 것이다. XSS 취약성을 응용한 공격 형태를 몇 가지 제시하면 다음과 같다. 

- 게시판에 HTML 태그(<script> 등)를 포함하는 방법
- Flash의 ActionScript를 이용하는 방법
- 웹 서버 취약성을 이용하여 URL에 HTML 태그 추가
`` http://www.victim.com/<script>alert(document.cookie)</script>
- 웹 어플리케이션의 취약성을 이용하여 파라미터에 HTML 태그 추가
```http://www.victim.com/hole.asp?q=<script>alert(document.cookie)</script>

 

○ XST 취약성을 이용 

XSS 취약성을 이용한 Cookie Theft는 매우 위협적이다. 이 방법을 근본적으로 차단할 수 있도록 하기 위한 메커니즘이 있는데 이는 다음달 연재에서 자세히 다루겠다. 이런 메커니즘이 적용된 Cookie의 경우에는 XSS 취약성으로 얻어낼 수 없다. 이 경우 사용하는 것이 TRACE 메소드를 이용한 XST(Cross Site Tracing)이다. 이 공격 기법에 대한 상세한 내용은 언급하지 않겠다.

 

5.1.2 스니핑 기법을 이용 

Cookie는 패킷 스니핑을 통하여 요청에 포함된 Cookie 헤더 필드를 통해서도 얻어낼 수 있다. 유선랜 환경과 무선랜 환경의 경우로 나누어 알아 본다. 

○ Wired LAN 

패킷 스니핑까지 할 수 있는 환경이라면 아예 Cookie 대신 로그인 시 전송되는 ID, Password 정보를 얻는 것이 더 현명할 수도 있겠다고 판단할 수 있다. 맞는 말이지만 로그인 과정이 SSL 등으로 암호화하여 전송되어 ID, Password를 얻을 수 없는 경우에 얻어낸 Cookie 정보는 매우 도움이 된다. 물론 접속 이후에도 모든 통신 과정이 SSL로 암호화되어 이루어진다면 스니핑으로도 Cookie 정보는 얻어낼 수 없지만 보안 수준이 매우 높지 않은 대부분의 사이트(즉 금융권 등을 제외한 사이트)는 로그인 과정에 전달되는 ID, Password 정도만 SSL 암호화를 적용하고 있음을 기억하자. 물론 심지어는 그런 최소한의 암호화도 안하고 있는 사이트도 많다.

 

두 번째로 의문을 가질 수 있는 점은 패킷 스니핑이 그렇게 쉬운가 하는 점이다. 유선랜 환경에서는 허브 환경이라 사용자의 모든 트래픽을 복사하여 아무 포트에서나 쉽게 다른 사용자의 트래픽을 볼 수 있는 방법, 혹은 스위치 환경이나 스위치를 제어할 수 있어서 특정 포트를 mirroring 포트로 지정하여 보는 방법이 있을 수 있다. 물론 이것도 저것도 아니면 ARP Redirect 등과 같은 기법을 쓸 수도 있으나 이러한 방법들은 최소한 중요한 정보를 얻고자하는 네트워크 내에 공격자가 포함되어 있어야 한다.

 

○ Wireless LAN 

무선랜 환경에서는 스니핑을 통해 중요한 정보를 얻는 것이 매우 쉬워졌다. 무선랜 환경에서 패킷의 송수신은 안테나를 통해 전파를 수신하여 모든 사람이 라디오를 청취하는 것과 같아서 주파수만 맞추면 누구나 그 패킷을 수신할 수 있다. 그리고 그 주파수란 몇 개 되지 않는 값으로 그것을 맞추는 일은 아주 쉽다. 이러한 공격 기법에 대한 대응책으로서 보안 의식이 있는 네트워크 관리자는 자사가 보유한 AP(Access Point) 장비에 WEP, WPA 등과 같은 암호화를 적용하기도 하지만 아직도 단지 MAC 주소 인증만으로 어느 정도의 보안 조치를 끝냈다고 생각하는 관리자는 너무도 많다.

  

5.2 Cookie 정보 활용 

여기까지 HTTP Session으로 이용되는 Cookie 값들을 수집하는 방법등을 알아 보았다. 그러면 이러한 방법들을 이용하여 Cookie를 수집하는 이유는 무엇일까?

 

5.2.1 개인정보 유출 

가입된 웹 사이트에 로그인을 한 후 아래 그림과 같이 주소입력 창에 

javascript:document.cookie 를 입력하면 개인의 Cookie 값을 확인 해 볼 수 있다.

누군가가 이 정보를 가지고 가면 저자의 정보들을 획득 할 수 있을 것이다. 만일, 이 쿠키값에 위 정보외에 주민 번호, 주소, 전화번호, 핸드폰번호등이 있다고 가정하면 자기 자신의 모든 개인정보들이 나도 모르게 외부에 알려지게 된다. 그 예로 2004년 1사분기 Cookie에 포함된 개인정보가 유출된 사례로서 많은 사이트가 주민등록번호, 실명 정보 등을 쿠키에 포함하여 노출한 사례가 발견된 바 있었다.

 

기사 제목

대검 등 주요 사이트 개인정보 무방비 노출 (2004-02-24, 연합뉴스)

기사 내용 (일부)

국가 최고 수사기관, 공중파 방송사, 유명 신문사, 1천만명이 넘는 회원을 가진 커뮤니티 등 주요 웹사이트 상당수가 암호화 미비로 개인정보를 고스란히 노출, 타인 명의를 도용한 불법선거운동, 허위 투서, 명예훼손, 사기 등에 악용될 우려가 매우 높은 것으로 나타났다.

24일 네트워크와 보안업계에 따르면 주요 웹사이트 상당수가 서버와 PC 사이의 로그인과 접속유지를 위해 반복 교환하는 쿠키(cookieㆍ용어설명 참조)에 주민등록 번호, 실명, 실제 주소, e-메일 주소, 전화번호, 연령, 성별 등의 정보를 암호화되지 않은 평문으로 담는 방식을 사용, 이같은 문제점이 빚어지고 있다.
……(이하 생략) ……


5.3 사용자 도용(Cookie Spoofing)

매번 사용자가 로그인할 때마다 랜덤한 값으로 생성되는 일회용 토큰 형태의 Cookie 값을 이용한 인증을 하지 않는 사이트의 경우, 얻어낸 타 사용자의 Cookie 정보를 이용하여 다른 사용자로 로그인할 수 있다. Cookie를 위조하는 공격 기법이라고 하여 이를 Cookie Spoofing이라고 한다. Cookie Spoofing에는 도용하고자 하는 대상 사용자(희생자)의 Cookie 정보가 필요하지 않은 경우와 Cookie 정보가 필요한 경우가 있는데 전자와 후자를 각각 ‘단순 사용자 도용’, ‘Cookie Theft와 연계한 사용자 도용’으로 나누어 설명하도록 한다. 그 전에 잠시 ParosProxy 툴에 대해 알아보자.

 

5.3.1 ParosProxy의 소개 

Cookie를 조작하기 위해서는 클라이언트가 서버에 Cookie 헤더를 보내는 중간에, 혹은 서버가 클라이언트에게 Set-Cookie 헤더를 보내는 중간에 요청과 응답을 가로채어 수정해야 한다. 물론 브라우저 자체가 그런 기능을 제공하는 경우도 있지만(일례로 FireFox의 플러그인 TamperData가 있음) Proxy 계열의 점검 도구를 사용하는 것이 편리하다. 이런 툴의 경우 또 다른 Proxy Server를 다시 Proxy Server로 잡는 Proxy Chain 기능, Request, Response에 대한 저장 및 분석, Web Spidering(Crawling), 또한 SQL Injection, CRLF Injection 등의 보안 취약성 검사 기능 등의 유용한 기능을 제공하기 때문이다. 그러한 툴 중에 프리웨어로서 유명한 툴이 ParosProxy이다. 이 툴은 http://www.parosproxy.org/에서 다운로드할 수 있으며 설치 과정은 단순하므로 생략한다. 툴 설치 이전에 JRE(Java Runtime Environment)가 설치되어 있어야 하며 버전은 ParosProxy에서 요구하는 버전으로 설치하여야 한다.

 

5.3.2 Cookie Theft와 연계한 사용자 도용 

Cookie Theft를 통해 Cookie 정보를 얻어내어야 하는 경우가 있다. 인증에 사용되는 Cookie 정보가 앞선 경우와는 달리 복잡하게 설정된 경우이다. 대표적인 경우는 아래와 같은 경우이다. 아래 정보를 보면 사용자ID, 해당 부서 등의 정보를 얻어내야 할텐데 앞서 논한 단순 사용자 도용과 같이 추측만으로 하기는 어려운 문제이다. 이 경우는 사용자의 Cookie를 얻어내는 방법 즉 Cookie Theft가 필요하다. 하나, 이 경우도 기억할 점이 있다면 Cookie 정보는 많지만 실제 로그인 정보를 유지하고 사용자 정보를 구분하는 핵심 Cookie 정보만 필요하다는 점이다. 그런 정보가 많지 않고 간단하게 구현되어 있다면 그것을 파악하면 좀 더 쉽게 작업을 할 수 있다.

ASPSESSIONIDCARTBSDR=CCNGEOOABFJGIHHCJIIEPFBP; LoginInfo=Key=79%1683%1667%1668%1660%1677%16

&EditorMode=1&HOST=coconut%2Eonnet21%2Ecom&SvcOrder=5%2CB05%2C0%2C0%2C10%2CB10%2C0%2C0

%2C12%2CC02%2C0%2C0%2C14%2CC04%2C0%2C0%2C17%2CC08%2C1%2C1%2C11%2CC01%2C1%2C1%2C7

%2CB07%2C1%2C1%2C8%2CB08%2C1%2C1%2C3%2CB03%2C1%2C1%2C2%2CB02%2C1%2C1%2C13%2CC03

%2C1%2C1%2C4%2CB04%2C1%2C1%2C9%2CB09%2C1%2C1%2C1%2CB01%2C1%2C0%2C6%2CB06%2C1%2C0

%2C&MailHost=mail&EmpID=54&UserID=hosik&PosName=+%B4%EB%B8%AE&ComName=%28%C1%D6%29%BE

%C8%B7%A6%C4%DA%C4%DA%B3%D3&bbp=YldWc2IyNW5JUT09&DOMAIN=coconut%2Eonnet21%2Ecom

&ComID=COCONUT&DeptName=%BA%B8%BE%C8%B1%E2%BC%FA%BF%AC%B1%B8%C6%C0&UType=N

&UpperDepts=i%5FDeptId%3D26+OR+i%5FDeptId%3D22+OR+i%5FDeptId%3D0&fmode=1&Name=%C0%CC

%BF%EB%C7%D0&DeptID=26&ID=hosik

얻어낸 Cookie를 재사용하여 로그인할 수 있는 문제점, 공격 기법을 Cookie Replay라고 부른다.


From. marga

여기에 정리 된 내용은 출처에서 간추린 내용이며, 출처 사이트로 가면 이미지와 함께 좀더 자세히 이해 할 수 있을 것 이다.

매우 좋은 내용의 글 이므로 원문을 꼭 읽어볼 것을 추천한다.

원문  http://blog.naver.com/arternis74?Redirect=Log&logNo=150017024791


반응형

'Information' 카테고리의 다른 글

Windows XP 팁  (0) 2007.11.30
Books MBA  (2) 2007.11.12
영문주소변환기  (2) 2007.11.07
고용보험에 가입되어 있는 직장인이라면 공짜 (중소기업은 공짜, 대기업은 거의 공짜)로 책을 통해 자기 계발을 할 수 있는 사이트가 있다.

Books MBA :
http://www.booksmba.com

고용보험 환급을 통해, 중소기업 직장인은 무료로, 대기업 직장인은 수강료의 80%가 할인된 가격(약 15,000원정도)으로 매달 한 권씩 추천도서를 우편으로 받아 독서 교육에 참가할 수 있다.

독서교육은 보통 3개월 과정으로 진행되며, 책 3권을 받아
한달에 한번씩 평가문제에 대한 답안을 3번 제출하는 방식으로 진행된다.

기업이 가입되지 않은 경우엔, 일반회원 가입을 한 후에 회사의 사업자등록증을 팩스로 보내면 기업가입을 해 준다고 한다.
http://www.booksmba.com/member/member_info.asp (링크 하단참조)

독서클럽 신청은 매달 25일에 마감된다.

여기서 잠깐~~~~!!
교육비는 교육을 수료한 사람에 한하여 중소기업은 100%, 대기업은 80%를 환급받을 수 있다.
한번의 교육비는 대략 8만원 정도...수료 못하면 8만원 짜리 비싼 책을 보는 셈.

수료기준은 대략 이렇다.
매월 문제지 형식의 평가 성적이 과락(40점 미만) 없이 평균 60점 이상. 제출 기간 준수 (단, 모사답안 적발시 미수료 처리)
간혹 두꺼운 책들이 있는 경우도 있기 때문에 잘못 고르면 대략 낭패;;

매일 야근을 해야 하는 상황이 아닌 사람이라면, 한번쯤은 도전(?)해 볼만도 하다.
난, 요즘 야근기간인 관계로 패스...(8만원만 아니면 저질렀을텐데..쿨럭;;)
반응형

'Information' 카테고리의 다른 글

Cookie의 보안 취약점에 대해  (0) 2007.11.26
영문주소변환기  (2) 2007.11.07
2007년 웹서버 사용 통계 발표  (0) 2007.11.06

외국사이트에 가입할때면 주소 기입이 간혹 난감해진다.

로마표기법에 따른 한글 치환 프로그램을 하나 만들까 했더니 이미 해논곳이 있어서 링크를...ㅋ

언어닷컴 주소 변환기 : http://archive.eoneo.com/lang/en/freezone/addressConverter/


'서울시 개똥이네'를 변환하면...

'Gaettongine Seoul S.KOREA' 이렇게 변환해준다.

편하다. 변환 표기가 좀 아니다 싶을때도 있지만, 큰 문제는 없다.


반응형

'Information' 카테고리의 다른 글

Books MBA  (2) 2007.11.12
2007년 웹서버 사용 통계 발표  (0) 2007.11.06
웹 사용 시 10대 불만족 요인-PC World 조사  (0) 2007.11.06
Netcraft의 2007년4월 웹서버 통계에서 1113,658,468,사이트들로부터 조사를 한 결과 아파치 서버는 6,600만, MS는 3,500만으로 아파치 서버가 주류의 서버로 인식되었다.
이번달 조사의 중요한 이슈는 고성능으로 설계된 오픈 소스 서버인 lighttp의 도약을 꼽았다. 제우스를 제치고 선에 가깝게 접근한 lighttpd는 전체의 1,2%인 138만 사이트에서 사용되고 있는 걸로 나타났다.
그리고 우리 눈에도 익히 알수 있는 오픈 소스 개발자 커뮤니티인 SourceForge, 소셜 미디어 허브사이트인 Redd, 인스턴스 메신저 서비스인 Meebo, YouTube, Wikipedia도 lighhttpd를 사용하고 있다.
다음은 발표된 통계 자료이다.

사용자 삽입 이미지

Developer March 2007 Percent April 2007 Percent Change
Apache 64747516 58.62 66899485 58.86 0.24
Microsoft 34265321 31.02 35380121 31.13 0.11
Sun 1851269 1.68 1907610 1.68 0.00
lighttpd 1399786 1.27 1382843 1.22 -0.05
Zeus 525405 0.48 488838 0.43 -0.05

Rails를 사용하는 사람들은 아파치 웹 서버와 CGI. 성능에 문제가 많은데 그런 부분을 보완한 Lighttpd + FCGI 조합을 많이 쓰인다. 그리고 무엇보다 Lighttpd에 열광하는 이유는 기본으로 제공되는 안정적인 fastcgi 모듈이다. 이 모듈이 아파치의 mod_fastcgi보다 빠르고 안정적이라는 사실은 모두가 인정하고 있다.
Lighttpd + Pound + Mongrel 이 조합도 좋아 보인다. 그래서인지 앞으로는 Lighttpd의 사용률이 많이 올라가지 않을까 생각해본다.


반응형

'Information' 카테고리의 다른 글

영문주소변환기  (2) 2007.11.07
웹 사용 시 10대 불만족 요인-PC World 조사  (0) 2007.11.06
스트리트파이터4 오프닝 동영상  (0) 2007.10.29
◆ 불안한 프라이버시 정책 : 불쾌비율 69%
    o 프라이버시 정책에 있는 법률적인 전문용어들은 너무 많은 분량으로 제시되어 있어 고객들은 그것을 이해할 수 없으며, 고객은 개인 데이터가 정말로 오용 으로부터 안전한지에 대해 확신할 수 없음

◆ 어려운 온라인 서식 작성 : 불쾌비율 65%
    o 온라인 서식에서 필수 필드 및 선택 필드를 분명히 구분하지 않고 섞어 놓는 경우가 많기 때문에, 서식 작성 시 필수 필드를 건너 뛴 경우 때로는 처음부터 다시 작성해야 하는 경우가 발생

 ◆ 웹의 과도한 상업화 : 불쾌비율 62%
    o 무료 웹 서비스를 제공하는 대신 광고를 내보내는 비즈니스 모델로 인해 웹이 과도하게 상업화되었으며, 그 결과 연결 속도 및 페이지 로드 속도가 현격히 느려짐

◆ 표준의 필요성 : 불쾌비율 58%
    o 인터넷 익스플로러(Internet Explore)가 웹 브라우저 가운데 가장 큰 시장 점유율을 차지하고 있기 때문에 많은 웹 디자이너들은 표준을 따르기 보다는 인터넷 익스플로러를 따르는 페이지를 구축함에 따라 모질라(Mozilla), 파이어 폭스(Firefox) 등의 브라우저에서 제대로 구동되지 않는 경우가 있음

◆ 익명성 : 불쾌비율 58%
    o 웹에서 쓰는 가명에 의한 익명성으로 주제에서 벗어난 발언, 개인적인 모욕 및 욕설 등으로 유용한 토론을 어지럽게 만들어 포럼의 정규 멤버들이 무의미한 논쟁을 하도록 하거나 불화를 일으킴

◆ 행사 티켓 구매 : 불쾌비율 54%
    o 온라인 티케팅 회사들이 물리적 장소에서 티켓을 판매하는 것과 관련된 전통적인 간접비(직원, 임차, 장비)의 많은 부분을 불필요하게 만들었지만, 실제적으로 티켓 가격의 하락을 체감할 수 없음

 ◆ 도움이 되지 않는 웹 2.0 도움말 기능 : 불쾌비율 49%
    o 웹 2.0 기술은 양방향 웹 인터페이스로 유용한 애플리케이션의 전달을 지원 하지만 사이트 이용에 필요한 도움말이 너무 포괄적이어서 도움을 주지 못하는 경우가 많음

◆ e-books 비용 : 불쾌비율 41%
    o e-book을 통해 출판하고 유통시키는 것은 하드카피 방식보다 훨씬 비용이 적게 들어가지만, 독자들은 같거나 더 많은 금액을 지불
      ※ eBooks.com에서 론다 번(Rhonda Byrne)의 『The Secret』의 소매가격은 15.29달러이며, Amazon.com에서 하드커버 카피본의 배송비 포함 가격은 13.17달러임

◆ 실망스러운 웹 비디오 : 불쾌비율 38%
    o 인터넷을 통해 전달되는 비디오의 화질은 날이 갈수록 더 좋아지고 있지만 인기 있는 콘텐츠의 부재로 인해 온라인 비디오의 시청자가 될 가능성이 있는 사람들이 온라인 비디오 쪽으로 옮겨 가지 못하는 상황이 지속됨

◆ 따분한 가상세계 : 불쾌비율 9%
    o Second Life 같은 가상세계를 둘러싼 전망이 매우 밝지만, 기대 이하의 가상 세계 품질로 인해 만족하지 못함
    o Yankee Group의 애널리스트인 크리스토퍼 콜린스(Christopher Collins)는 MySpace 및 Facebook 같은 사회 네트워크 사이트 들이 계속하여 경이적인 성장률을 보여주고 있지만, Second Life는 2006년 10월 정점에 다다른 이래 성장률의 감소를 지적
반응형

'Information' 카테고리의 다른 글

2007년 웹서버 사용 통계 발표  (0) 2007.11.06
스트리트파이터4 오프닝 동영상  (0) 2007.10.29
MS Office2007 호환팩  (0) 2007.10.24


과거 (요즘은 거의 사라진)오락실의 절대지존 스트리트파이터의 최신작이 나왔다.
그런데, 그 오프닝 동영상이 심상치 않다.
거무죽죽하면서 농담의 깊이가 있는 이것은 '수묵화'가 아니던가!!
"게임 동영상에 수묵화 기법을 사용하면 이렇게 된다!" 를 보여주고 있다.
동영상 제작자가 누군지 궁금하다..
혹시 한국사람은 아닐까? (우훗..)
반응형

'Information' 카테고리의 다른 글

웹 사용 시 10대 불만족 요인-PC World 조사  (0) 2007.11.06
MS Office2007 호환팩  (0) 2007.10.24
Activity Diagram  (2) 2007.09.06
Office2007 부터는 Word, Excel, PowerPoint 의 확장자에 x가 붙게 되었다.
(Word는 docx, Excel은 xlsx, PowerPoint는 pptx)

x 가 붙게된 이유는 기존의 이진 Office 시스템 파일에서 Office Open XML 형식 파일로 대체되었기 때문.
Office Open XML 파일의 활용 방법들에 대해서는 'Office Open XML 형식 문서 조작' 을 확인하기 바란다.

Office Open XML 파일을 Office2003 이하 에서 열기 위해서는 아래의 호환팩이 필요하다.
Word, Excel 및 PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩

반응형

'Information' 카테고리의 다른 글

스트리트파이터4 오프닝 동영상  (0) 2007.10.29
Activity Diagram  (2) 2007.09.06
Web Application Stress Test Tool  (0) 2007.09.03

1. Activity Diagram 개요

    ① 정의 : 처리 로직이나 조건에 따른 처리흐름을 순서에 따라 정의한 모델

    ② 작성목적

        * 처리순서 표현 (대상에 관계없이..)

        * 비즈니스 프로세스 정의(이 용도로 가장많이 사용됨) : 업무의 As-is분석, To-be 분석 가능

        * 프로그램 로직 정의 : 처리흐름의 도식화로 프로그램 로직 정의 가능

        * 유즈케이스 실현

    ③ 작성시기 : 그 시점이 한정되어 있지 않고 다양하게 사용 가능

        * 업무 프로세스 정의 시점.

        * 유즈케이스 정의서 작성 시, 처리절차 기술할 때

        * 오퍼레이션 사양 정의시

    ④ 작성순서

        * 작성대상 선정 : 업무프로세스 모델링, 오퍼레이션 사양 정의

           ↓

        * Swim lane 정의 : 대상영역에 명확한 역할을 정의해야 할 때.

           ↓

        * 처리절차 모델링 : 시작점, 끝점 반드시 표현.

2. Activity Diagram 구성요소

사용자 삽입 이미지

    ① Things

        * Activity : 행위나 작업 ( 내부적으로 구조를 가지는 단위

사용자 삽입 이미지

              ex) 상품조회, 구매결정, 결재내용입력, 결재자지정....

        * Initial State : ●         * Final State : ⊙

            

사용자 삽입 이미지

        * Decision(Branch) : ◇

        * Synchronization bar : 병렬처리절차가 시작되거나 모이는 지점

          

사용자 삽입 이미지

            ex)

                    

사용자 삽입 이미지

    ② Relationship

        * Transition(전이) : 하나의 액티비티가 행위를 완료하고 다른 액티비티로 처리순서가 옮겨

                                    지는 제어흐름 표현  

사용자 삽입 이미지

    ③ Swim lane : 하나의 처리를 구분지음.

       

사용자 삽입 이미지

3. Activity Diagram 사례

    ① SCM 시스템의 일반 정보에 대한 Role 액티비티 다이어그램

        * AS-IS

         

사용자 삽입 이미지

        * TO-BE

         

사용자 삽입 이미지

         → 모든 사용자에게 일반정보를 제공했던 것을 등록여부와 거래품목 등록여부 확인 후

             등록된 사용자에게만 일반정보 제공.

    ② 프리즘에서 유지보수 절차 프로세스를 정의한 액티비티 다이어그램

사용자 삽입 이미지

반응형
상용으로 Application Vantage, 로드러너 로 성능측정 하는 경우를 보았습니다만... 가격이 고가라는... ^^;

Application Vantage - http://www.operativesoft.com/html/application_vantage.htm 에서 평가판을 받을 수 있다고 합니다.

리눅스에도 apachebench라는 툴이 있는데 사용을 해보지는 않아서....
업계에서는 Application Vantage나 로드러너의 성능 측정치가 공신력이 있다는 분위기가.... ^^
Network Vantage라는 툴은 네트웍진단에 사용한다고 합니다... 요것도 가격이...;;

무료로는 Microsoft Web Application Stress Tool이 있습니다.
MS Stress Tool Guide - http://support.microsoft.com/default.aspx?scid=kb;ko;313559


Web Application Stress Test

목 차


1    Web Application Stress Test Overview.

2    Web Application Stress Test Tool

A.   ACT(Microsoft Application Center Test)

?    스크립트 작성법..

?    테스트 속성 설정..

B.   OpenSTA(Open System Testing Architecture)

     ?    스크립트 작성법..

?    테스트 속성 설정..

C.   ACT vs OpenSTA.

D.   Performance Monitor(성능 모니터)

?    성능 카운터 항목..

?    성능 모니터 사용 권고 사항..

3    Web Application Stress Testing.

A.   스트레스 테스트 계획..

?    테스트 목적 설정..

?    테스트 환경 설정..

?    테스트 시나리오 정의..

B.   스트레스 테스트 실행..

?    System Performance(응답시간)

?    System Capacity(용량)

C.   스트레스 테스트 분석..

?    테스트 결과 분석 가이드..

 



1        Web Application Stress Test Overview

웹 어플리케이션 개발 후 실제 운용 상황을 가상하여 테스트를 실시함으로써 어플리케이션, 시스템, 네트워크 상황들을 점검해보는 목적이다. 안정적으로 동시 사용자 x 명까지 수용할 수 있는 시스템이다라는 가정을 검증하는 과정이다.

 

2        Web Application Stress Test Tool

 

A.    ACT(Microsoft Application Center Test)

 

ACT(Microsoft Application Center Test)는 웹 어플리케이션에 대한 성능 테스트를 수행하고 관련 성능 정보를 수집하여 해당 웹 어플리케이션의 성능을 가늠해 볼 수 있게 해주는 툴이다. 웹 어플리케이션이 이용되는 상황을 스크립트로 작성하여 시뮬레이션 할 수 있다.

 

n       스크립트 작성법

1. [시작] -> [프로그램] -> [Microsoft Visual Studio .NET] ->[ Visual Studio .NET Enterprise Features] -> [Microsoft Application Center Test]를 선택하여 ACT를 시작한다.

2. [파일]->[새 프로젝트]를 선택하여 프로젝트 이름과 저장될 위치를 지정한다. 이름 : WooriBanca Stress Test , 위치 : \ WooriBanca\Stress Test\

3. 새로 생성된 프로젝트 폴더의 [테스트]에서 마우스 오른쪽을 눌러 [새 테스트(N)…]를 선택한다. 5단계의 테스트 마법사가 실행된다.

 

 

 

4. 마법사 2번째 단계 테스트 원본 선택에서 새 테스트 기록하기를 선택한다. 이는 매크로 기능처럼 사용자가 취한 행위를 vbs 스크립트로 자동 생성해준다. 4번째 단계 브라우저 기록에서 기록시작을 누르면 신규 브라우저가 화면에 나타난다. 이 페이지에서 시작하여 우리은행 Bancassurance 의 특정 업무를 수행하는 과정을 실제 시뮬레이션 한다. 끝나면, 기록중지를 누른다. 테스트 명을 지정(Woori Banca test)하고 마친다.

 

n        테스트 속성 설정

테스트 속성에는 일반 / 사용자 / 카운터 3개의 탭 페이지가 있다.

l        일반 : 테스트 회수, 시간 등을 설정

 

 

Ø      테스트 로드 수준 브라우저 동시 연결 수 : ACT는 지정된 수만큼 동시에 브라우저 연결을 설정한다. 실제 프로세스가 뜨는 것은 아니다.

Ø        테스트 지속 시간 : 지정한 시간 동안 반복적으로 테스트를 수행한다.

Ø        지정한 횟수만큼 테스트 실행 : 실행시간에 상관없이 스크립트 수행을 지정된 회수만큼 수행한다.

 

l        사용자 : 사용자 인증과 쿠키 처리 방식을 설정

 

 

l        카운터 : 테스트시 모니터링할 서버, 클라이언트의 성능 카운터 설정

 

Ø        테스트 수행과정에서 서버 및 클라이언트에서 모니터링 할 카운터를 설정한다.

Ø        원격 컴퓨터의 성능카운터를 확인하려면 관리자 권한이 있어야 한다.

 

B.    OpenSTA(Open System Testing Architecture)

 

OpenSTA(Open System Testing Architecture) WAE(Web Application Environment)하에서 동작하는 웹 서버, 어플리케이션 서버 및 데이터베이스 서버 등에 부하테스트를 수행할 수 있는 성능 테스팅 툴(Performance Testing Tool)이다. 가상 유저(Virtual User)를 이용한 실 사용자와 동일한 부하를 생성할 수 있고 생성된 스크립트의 결과 등 분석 자료를 추출할 수 있다. http://opensta.org/download.html 에서 프로그램을 다운로드 할 수 있고 http://portal.opensta.org/ 에서 필요한 기술 정보를 얻을 수 있다.

 

n        스크립트 작성법

1. [시작] -> [프로그램] -> [OpenSTA] -> [OpenSTA Commander]를 선택하여 OpenSTA를 시작한다.

2. 아래의 그림의 메뉴를 이용해 새로운 테스트 스크립트를 생성하고 디폴트 이름을 적절하게 변경한다.

 

 

 

3. 생성된 스크립트를 더블 클릭하여 나온 아래와 같은 화면에서  버튼을 클릭하여 브라우저를 통해서 테스트 시나리오를 레코딩한다.

 

 

4. 아래의 그림의 메뉴를 이용해 새로운 테스트를 생성하고 디폴트 이름을 적절하게 변경한다.

 

 

5. 테스트를 더블 클릭하여 나타난 화면에 테스트하고자 하는 Script를 끌어다 놓는다. 하나의 테스트에는 여러 개의 테스트 그룹이 포함될 수 있고 하나의 테스트 그룹에서는 순차적으로 실행되는 200개의 Script가 포함될 수 있다. 각각의 테스트 그룹별로 속성을 다르게 지정할 수 있다.

 

n        테스트 속성 설정

테스트 속성에는 VUs(가상 유저수) / Start(시작설정) 속성 등이 있다.

l        VUs(가상 유저수) : 스크립트를 실행하는 가상 유저수를 Task Group 별로 지정한다.

l        Start(시작설정) : 시작을 즉시할 것인지/스케줄을 사용할 것이지 등의 시작 설정과 반복 회수/실행 시간등을 지정한다.

 

C.    ACT vs OpenSTA

 

 

ACT

OpenSTA

시나리오

단일 스크립트 방식 : 여러 개의 ACT를 동시에 실행할 경우 멀티 스크립트 가능

멀티 스크립트 방식 : 시나리오별 Virtual User 지정 가능 => 실제 사용 모습을 재현하는데 ACT에 비해서 용이

부하 단위

동시 브라우저 수

Active Virtual User : 이해가 쉬움

분석 리포트

요약 / 페이지별 강력한 분석 보고서

ACT에 비해서 취약 : HTTP Data를 분석할 수 있음

용도

Capacity 측정을 위한 부하시 사용 적합

Capacity 측정을 위한 부하 및 낱개 페이지별 Response Time 측정에 적합

개별 특성

.vbs 파일 수정 가능

성능 테스트를 실행하는 클라이언트 리소스를 적게 사용(CPU 등 확인시)

Exchange 사서함 주소가 한글 사이트에 대해서 Auto recorded script를 일부 수정해 주어야 함

www.openSTA.org 공개 소스

 

D.    Performance Monitor(성능 모니터)

 

n        성능 카운터 항목

l        클라이언트 사이드 : 성능 테스트를 수행하는 클라이언트에서 확인해야 할 내용.

 

개체

성능 카운터

표시 내용

Processor

% Processor Time/_Total

테스트 클라이언트의 프로세서 사용 량이다.

Memory

Available Bytes

테스트 클라이언트에서 사용할 수 있는 메모리의 양.

Network Interface

Bytes Total/sec

테스트 클라이언트에서 또는 테스트 클라이언트로 이동하는 네트워크 소통 량.

 

l        서버 사이드 : 성능 테스트를 수행하는 서버에서 확인해야 할 내용

 

개체

카운터

설명

해석

.NET CLR Exceptions

  # of Exceps Thrown

응용 프로그램이 시작된 이후에 throw된 총 예외 수 이다. 이 값은 .NET 예외 및 .NET 예외로 변환되는 unmanaged 예외가 포함된 값. : unmanaged code null 포인터 참조 예외는 managed code에서 .NET System.NullReferenceException으로 다시 throw된다.

예외는 아주 드문 경우에만 나타나야 하며 프로그램의 정상적인 제어 흐름에는 존재하지 않는 것이 바람직.

ASP.NET

Requests Queued

처리 대기중인 요청수.. 이 숫자가 IIS 대기열 길이를 초과하면 "서버 사용량이 많습니다." 오류가 발생한다.

이 숫자는 0에 가까워야 한다.1보다 큰 경우, Request Wait Time을 동시에 해석하여 큐 대기시간을 동시에 파악해야 한다.

ASP.NET

Request Execution Time

가장 최근 요청을 실행하는데 소요된 시간(ms)

적은 값일수록 요청을 빨리 처리했다는 증거.

ASP.NET

Worker Process Restarts

워커 프로세스(aspnet_wp.exe)의 재시작 회수.

웨커 프로세스의 recycling 시 이벤트 로그에도 그 기록이 남는다.

ASP.NET

Appliacations

Requests/Sec

초 당 실행되는 요청 수이다.

시스템의 처리 능력을 가늠.

Internet Information Services Global

File Cache Flushes and File Cache Hits

이 카운터를 비교하면 캐시 정리에 대한 적중률을 알 수 있다. 플러시는 파일이 캐시에서 제거될 때 발생한다. 이들 카운터는 개체가 캐시에서 플러시되고 있는 속도를 표시하고 있으며, 플러시가 너무 느리게 발생하면 메모리가 불필요하게 사용되는 것이다. ObjectCacheTTL, MemCacheSize MaxCacheFileSize 레지스트리 설정을 조정하면 이 값을 조정할 수 있다.

 

Internet Information Services Global

File Cache Hits %

이 카운터는 총 캐시 요청에 대한 캐시 적중률을 표시.

정적 페이지가 있는 사이트의 캐시 적중률은 약 80%이어야 한다.

Memory

Available Bytes

이 숫자는 남아 있는 사용 가능한 실제 메모리의 양 표시함.

 

Memory

Cache Bytes

정적 파일에 사용된 캐시 크기를 표시. 기본적으로 캐시 바이트는 사용 가능한 메모리의 약 50%로 설정되지만 사용 가능한 메모리가 감소하여 시스템 성능이 저하되면 더 낮게 설정된다.

 

Memory

Pages/sec

서버의 메모리가 부족하여 서버의 작업 부하를 처리할 수 없으면 이 숫자는 지속적으로 올라갑니다.

 

Memory

Pool Paged Bytes and Pool Nonpaged Bytes

풀에는 응용 프로그램과 운영 체제에서 만들고 사용한 개체가 저장됩니다. 풀이 채워지면 메모리 누실이 있을 수 있습니다.

 

Network Interface

Bytes Total/sec

사용 가능한 대역폭과 이 값을 비교하면 발생할 수 있는 네트워크 병목 상태를 명확하게 표시할 수 있습니다. 일반적으로 바이트 수/초는 사용 가능한 총 대역폭의 50% 이하로 유지해야 합니다.

 

Object

Threads

Threads는 프로세서에서 명령을 실행할 수 있는 기본 실행 엔터티입니다. 이 숫자가 시간에 따라 계속 커지면 Process:Thread Count 카운터를 열어 모든 스레드를 만들고 있는 인스턴스를 확인합니다.

 

PhysicalDisk

% Disk time

읽기/쓰기 작업을 하는 디스크의 경과된 시간을 비율로 표시합니다. 이 카운터 숫자가 높고 프로세서 및 네트워크 대역폭이 포화되어 있지 않으면 디스크 병목 현상이 발생할 수 있습니다. 이 카운터를 로깅하기 전에 Windows 2000 명령줄에서 "diskperf -yD"를 실행하십시오. 지속적으로 숫자가 80% 이상이면 메모리 누실을 나타내는 것일 수 있습니다. 다중 디스크 시스템에 대해 이 카운터의 0 인스턴스에서 x 인스턴스까지 추가하도록 합다.

 

PhysicalDisk

Disk Queue Length

아직 해결되지 않은 요청 수를 디스크에 표시합니다. 한 디스크에 표시되는 대기열 길이가 지속적으로 3 이상이면 디스크, 메모리 또는 SQL Server 구성 문제를 나타냅니다.

 

Process

Private Bytes - _Total

다른 프로세스와 공유할 수 없는 모든 인스턴스가 할당한 현재 바이트 수를 표시합니다. 목록에서 _Total 인스턴스를 선택합니다. 메모리를 모두 소모하고 있는 것으로 간주되는 다른 모든 인스턴스를 선택.

 

Process

Private Bytes(inetinfo 인스턴스)

Private Bytes(inetinfo)는 다른 프로세스와 공유할 수 없는 HTTP/ASP 서비스가 할당한 현재 바이트 수 입니다. 이 숫자가 지속적으로 커지면 서버쪽 개체에 누실이 있을 수 있습니다. Process: Private Bytes(_Total)와 비교해야 한다.

COM+ Server Type(dllhost.exe)의 카운터 값도 모니터링해야 한다.

Process

Thread Count(inetinfo 인스턴스)

웹 서버 프로세스에서 만든 스레드 수입니다.

 

Processor

% Processor Time(_Total 인스턴스)

이 카운터를 통해 프로세서 포화 상태를 가장 잘 볼 수 있습니다. 모든 CPU에서 스레드를 처리하는 데 소비된 시간을 표시합니다. 하나 이상의 프로세서에서 숫자가 지속적으로 90% 이상이면 하드웨어에 대한 테스트가 지나치게 집중되어 있다는 것을 나타냅니다. 다중 프로세서 서버에 대해 이 카운터의 0 인스턴스에서 x 인스턴스까지 추가하십시오.

 

Processor

Interrupts/sec

프로세서 사용률이 90% 이상이고 인터럽트 시간 백분율이 15%보다 크면 프로세서는 지나치게 인터럽트됩니다.

 

Server

Bytes Total/sec

네트워크 동작을 표시합니다.

 

System

Processor Queue Length

이 카운터는 웹 서버의 모든 프로세서가 공유하는 대기열에서 실행 대기하고 있는 스레드 수를 표시합니다.

프로세서 병목 상태가 되면 지속적으로 값이 2보다 커질 수 있습니다.

System and Thread

Context Switches/sec, Context Switches/sec: dllhost(thread # instance) Thread: Context Switches/sec: inetinfo(thread # instance)

이들 카운터는 시스템 전체에서 발생하는 컨텍스트 전환 수와 IIS 5.0 내에서만 발생하는 컨텍스트 전환 수를 표시합니다.

 

Thread:

% Processor Time: InetInfo => Thread #

InetInfo 프로세스의 각 스레드가 사용하는 프로세서 시간을 나타냅니다.

 

Thread:

Context Switches/sec: InetInfo => Thread #

IIS 서비스의 스레드가 프로세서의 설정 또는 해제를 전환하는 횟수를 나타냅니다.

 

Web Service

Bytes Total/sec

웹 서버에서 보내고 받은 바이트의 합계를 표시합니다.

 

Web Service

Current Anonymous Users

인증되지 않은 스트레스 테스트 동안 서비스에 연결되어 있는 현재 연결 수를 표시합니다.

 

Web Service

Current Connections

HTTP 서버에 현재 연결되어 있는 인증된 사용자 수입니다.

Current Non-Anonymous Users 수와 동일.

Web Service

Not Found Errors

반환된 404 응답 코드 수를 표시합니다.

 

 

n        성능 모니터 사용 권고 사항

l        최대 4시간까지 모니터링하는 경우 모니터링 빈도는 15sec(Default)을 유지한다. 8시간이상 모니터링하는 경우 시스템의 Overhead를 줄이기 위해 300sec(5)이상으로 설정한다.

l        모니터링 주기는 15분을 기본으로 한다.

3        Web Application Stress Testing

A.    스트레스 테스트 계획

 

n        테스트 목적 설정

l        사용자 임계치 정의

) 급여오픈시 3,000 User 30분간 집중적으로 로그인함

) 출근 직후 혹은 퇴근 직전 1시간동안 1,000 User가 집중적으로 로그인 후 보험 실적 입력

) 동시 사용자 200 User 3초안에 로그인 할 수 있도록

n        테스트 환경 설정 

l        L4 Switch Balancing Algorithm을 고려하여 각 서버 그룹을 1대를 대상으로 할 것인지 서버 그룹 내 2대의 서버를 모두 대상으로 할 것인지 등을 결정

 

) 사용자 요구 사항이 동시 사용자 200 User 일 때 전체 Web/App 서버가 4대로 구성될 경우 한 서버에 동시 사용자 50 User를 테스트, Web/App 서버 이후의 Back-End 서버는 모두 정상 가동

 

l        스트레스 테스트에 사용되는 데이터베이스를 테스트 환경에 맞추어 설정한 후 반복적인 테스트에 쉽게 대응할 수 있도록 백업하거나 원상 복구용 스크립트를 작성해 주는 것이 좋다.

n        테스트 시나리오 정의

l        테스트 시나리오 범위

Ø        전체 시스템 중 다른 서버와의 연계 및 시스템의 핵심 기능, 성능에 영향을 미칠 것으로 보이는 모든 접점을 범위로 하여 시나리오 구성 : 로그인, 게정계와의 연동, 타보험사와의 연동 등

l        테스트 시나리오 정의 예

Ø        로그인 (동시 사용자 200) : 동시 사용자 200명 로그인 테스트

Ø        로그인 -> 계정계와의 연동(동시 사용자 100) : 동시 사용자 100명으로 로그인 단계에 부하를 가하고 있는 상태에서 추가적으로 100명의 동시 사용자를 [로그인 -> 계정계와의 연동] 테스트

Ø        로그인 -> 타보험사와의 연동(동시사용자 50) : 동시 사용자 100명으로 로그인 단계에 부하를 가하고 있는 상태에서 추가적으로 50명을 [로그인 -> 계정계와의 연동] 시나리오로 부하를 준다. 이 상태에서 다시 50명의 부하를 [로그인 -> 타보험사와의 연동]에 가한다.

 

B.    스트레스 테스트 실행

 

n        System Performance(응답시간)

l      현상계 사용 시나리오에 준해서 OpenSTA로 부하를 가하고 ACT를 이용해서 Performance에 대한 보고서를 얻어낸다.

) 로그인 -> 타보험사와의 연동(동시사용자 50)

[OpenSTA]

Ø        로그인 : 동시 사용자 100명 부하

Ø        로그인 -> 계정계와의 연동 : 동시 사용자 50명 부하

Ø        로그인 -> 타보험사와의 연동 : 동시 사용자 50명 부하

[ACT]

Ø        로그인 -> 타보험사와의 연동 : 동시 브라우저수 1개로 부하를 가하면서 Performance 보고서를 취득

n        System Capacity(용량)

l      성능 모니터를 이용한 성능 카운터(메모리, CPU, 디스크, 프로세스 등)를 이용해서 보고서를 얻어낸다.

 

C.     스트레스 테스트 분석

 

n        테스트 결과 분석 가이드

l      테스트 결과에서 많은 양의 에러(응답 코드 200번 보다 큰 응답 코드)를 발견할 경우, 에러 발생 지점은 성능이나 병목 이슈의 후보가 될 수도 있다.

l      스트레스 테스트 도구들은 Ramping Up 스트레스를 준다. , 처음에는 부하의 수준을 조금 주다가 시간이 흐를수록 부하의 수준을 늘려가게 된다. 시스템에 어느 정도의 부하에서 테스트가 실패하는지도 살펴볼만한 요소가 되나.

l      시스템의 성능의 관점에서 RPS(Request Per Second)의 값은 서버의 Capacity와 테스트 시나리오에 모두 관련이 있다. RPS값은 테스트 시나리오의 복잡성, 서버의 Capacity와 관련이 있으므로 절대적인 응답시간이나 Capacity의 기준으로 간주해서는 안되며 하나의 참조자료가 될 수 있다.

l      시나리오의 응답시간은 ACT의 결과인 반복 당 평균 TTLB(밀리초)”가 좋은 척도가 된다.

l      부하분석 결과 예)

 

부하 시나리오

서버용량

응답속도

시나리오

 

CPU%

RPS

Queue

CC

평균(Sec)

최소

최대

로그인

10

10

6

0

24

5.67

4.00

9.00

20

19

12

0

49

5.57

4.00

7.00

50

34

28

0

113

5.71

4.00

11.00

75

58

43

0

188

5.61

4.00

10.00

100

84

50

1

235

7.08

4.00

12.00

125

86

54

1

350

8.33

4.00

14.00

150

86

54

1

349

12.00

4.00

20.00

200

92

51

3

450

16.24

5.00

28.00

300

91

48

20

672

31.24

6.00

46.00

 

Ø        위의 로그인 프로세스의 경우 동시 사용자 100명일 경우가 현재 시스템이 커버할 수 있는 최대수로 보여진다. 100명일 경우와 150명일 경우 CPU 평균 사용량(84~86) RPS(50~54)등이 모두 비슷하지만 응답시간의 경우 많은 차이(7.08~12.00)를 보인다. 따라서 시스템이 커버할 수 있는 적정 동시 사용자수는 100명으로 볼 수 있다.

l      부하 테스트의 결과 현재의 시나리오에서 시스템이 커버할 수 있는 동시 사용자수와 응답 속도가 사용자의 요구에 만족스럽지 않을 경우

Ø        ACT의 페이지별 TTLB를 확인하여 오래 걸리는 페이지에 대한 추가적인 조사 작업을 수행

Ø      OpenSTA의 결과인 HTTP Data List의 데이터를 이용하여 특정 시나리오내의 구간을 정의하여 구간별 응답시간을 상세히 분석해 볼 수 있다(수작업 필요).

Ø      다른 요소(Database )에 성능상의 문제가 없는지 확인.

출처 : http://www.gosu.net/GosuWeb/Article-detail.aspx?ArticleCode=321
반응형
사용자 삽입 이미지

마침, 입자니 좀 그렇고, 버리자니 아까운 티가 있었는데 잘됐군...
반응형

'Information' 카테고리의 다른 글

Web Application Stress Test Tool  (0) 2007.09.03
서비스별 네트워크 포트번호  (0) 2007.08.02
Ship it  (2) 2007.07.31
7 TCP Echo 단순 TCP/IP 서비스
7 UDP Echo 단순 TCP/IP 서비스
9 TCP Discard 단순 TCP/IP 서비스
9 UDP Discard 단순 TCP/IP 서비스
13 TCP Daytime 단순 TCP/IP 서비스
13 UDP Daytime 단순 TCP/IP 서비스
17 TCP Quotd 단순 TCP/IP 서비스
17 UDP Quotd 단순 TCP/IP 서비스
19 TCP Chargen 단순 TCP/IP 서비스
19 UDP Chargen 단순 TCP/IP 서비스
20 TCP FTP 기본 데이터 FTP 게시 서비스
21 TCP FTP 제어 FTP 게시 서비스
21 TCP FTP 제어 응용 프로그램 레이어 게이트웨이 서비스
23 TCP 텔넷 텔넷
25 TCP SMTP Simple Mail Transfer Protocol
25 UDP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 복제 Windows 인터넷 이름 서비스
42 UDP WINS 복제 Windows 인터넷 이름 서비스
53 TCP DNS DNS 서버
53 UDP DNS DNS 서버
53 TCP DNS 인터넷 연결 방화벽/인터넷 연결 공유
53 UDP DNS 인터넷 연결 방화벽/인터넷 연결 공유
67 UDP DHCP 서버 DHCP 서버
67 UDP DHCP 서버 인터넷 연결 방화벽/인터넷 연결 공유
69 UDP TFTP Trivial FTP 데몬 서비스
80 TCP HTTP Windows Media 서비스
80 TCP HTTP World Wide Web 게시 서비스
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 키 배포 센터
88 UDP Kerberos Kerberos 키 배포 센터
102 TCP X.400 Microsoft Exchange MTA 스택
110 TCP POP3 Microsoft POP3 서비스
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Windows 시간
123 UDP SNTP Windows 시간
135 TCP RPC 메시지 대기열
135 TCP RPC 원격 프로시저 호출
135 TCP RPC Exchange Server
135 TCP RPC 인증서 서비스
135 TCP RPC 클러스터 서비스
135 TCP RPC 분산 파일 시스템
135 TCP RPC 분산 링크 추적
135 TCP RPC 분산 트랜잭션 코디네이터
135 TCP RPC 이벤트 로그
135 TCP RPC 팩스 서비스
135 TCP RPC 파일 복제
135 TCP RPC 그룹 정책
135 TCP RPC 로컬 보안 기관
135 TCP RPC 원격 저장소 알림
135 TCP RPC 원격 저장소 서버
135 TCP RPC Systems Management Server 2.0
135 TCP RPC 터미널 서비스 라이선스
135 TCP RPC 터미널 서비스 세션 디렉터리
137 UDP NetBIOS 이름 확인 컴퓨터 브라우저
137 UDP NetBIOS 이름 확인 서버
137 UDP NetBIOS 이름 확인 Windows 인터넷 이름 서비스
137 UDP NetBIOS 이름 확인 Net Logon
137 UDP NetBIOS 이름 확인 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 컴퓨터 브라우저
138 UDP NetBIOS 데이터그램 서비스 메신저
138 UDP NetBIOS 데이터그램 서비스 서버
138 UDP NetBIOS 데이터그램 서비스 Net Logon
138 UDP NetBIOS 데이터그램 서비스 분산 파일 시스템
138 UDP NetBIOS 데이터그램 서비스 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 라이선스 로깅 서비스
139 TCP NetBIOS 세션 서비스 컴퓨터 브라우저
139 TCP NetBIOS 세션 서비스 팩스 서비스
139 TCP NetBIOS 세션 서비스 성능 로그 및 경고
139 TCP NetBIOS 세션 서비스 인쇄 스풀러
139 TCP NetBIOS 세션 서비스 서버
139 TCP NetBIOS 세션 서비스 Net Logon
139 TCP NetBIOS 세션 서비스 원격 프로시저 호출 로케이터
139 TCP NetBIOS 세션 서비스 분산 파일 시스템
139 TCP NetBIOS 세션 서비스 Systems Management Server 2.0
139 TCP NetBIOS 세션 서비스 라이선스 로깅 서비스
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 서비스
162 UDP SNMP 트랩 아웃바운드 SNMP 트랩 서비스
389 TCP LDAP 서버 로컬 보안 기관
389 UDP LDAP 서버 로컬 보안 기관
389 TCP LDAP 서버 분산 파일 시스템
389 UDP LDAP 서버 분산 파일 시스템
443 TCP HTTPS HTTP SSL
443 TCP HTTPS World Wide Web 게시 서비스
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC over HTTPS Exchange Server 2003
445 TCP SMB 팩스 서비스
445 TCP SMB 인쇄 스풀러
445 TCP SMB 서버
445 TCP SMB 원격 프로시저 호출 로케이터
445 TCP SMB 분산 파일 시스템
445 TCP SMB 라이선스 로깅 서비스
445 TCP SMB Net Logon
464 TCP Kerberos Password V5 Net Logon
500 UDP IPsec ISAKMP 로컬 보안 기관
515 TCP LPD TCP/IP 인쇄 서버
548 TCP Macintosh용 파일 서버 Macintosh용 파일 서버
554 TCP RTSP Windows Media 서비스
563 TCP SSL 상의 NNTP Network News Transfer Protocol
593 TCP RPC over HTTPS 끝점 매퍼 원격 프로시저 호출
593 TCP RPC over HTTPS Exchange Server
636 TCP LDAP SSL 로컬 보안 기관
636 UDP LDAP SSL 로컬 보안 기관
993 TCP SSL 상의 IMAP Exchange Server
995 TCP SSL 상의 POP3 Exchange Server
1067 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 서버
1068 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 클라이언트
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 레거시 RADIUS 인터넷 인증 서비스
1646 UDP 레거시 RADIUS 인터넷 인증 서비스
1701 UDP L2TP 라우팅 및 원격 액세스
1723 TCP PPTP 라우팅 및 원격 액세스
1755 TCP MMS Windows Media 서비스
1755 UDP MMS Windows Media 서비스
1801 TCP MSMQ 메시지 대기열
1801 UDP MSMQ 메시지 대기열
1812 UDP RADIUS 인증 인터넷 인증 서비스
1813 UDP RADIUS 계정 인터넷 인증 서비스
1900 UDP SSDP SSDP 검색 서비스
2101 TCP MSMQ-DC 메시지 대기열
2103 TCP MSMQ-RPC 메시지 대기열
2105 TCP MSMQ-RPC 메시지 대기열
2107 TCP MSMQ-Mgmt 메시지 대기열
2393 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2394 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2460 UDP MS Theater Windows Media 서비스
2535 UDP MADCAP DHCP 서버
2701 TCP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2701 UDP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2702 TCP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2702 UDP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2703 TCP SMS 원격 이야기방 SMS 원격 제어 에이전트
2703 UPD SMS 원격 이야기방 SMS 원격 제어 에이전트
2704 TCP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2704 UDP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2725 TCP SQL Analysis Services SQL Analysis Server
2869 TCP UPNP 범용 플러그 앤 플레이 장치 호스트
2869 TCP SSDP 이벤트 알림 SSDP 검색 서비스
3268 TCP 글로벌 카탈로그 서버 로컬 보안 기관
3269 TCP 글로벌 카탈로그 서버 로컬 보안 기관
3343 UDP 클러스터 서비스 클러스터 서비스
3389 TCP 터미널 서비스 NetMeeting 원격 데스크톱 공유
3389 TCP 터미널 서비스 터미널 서비스
3527 UDP MSMQ-Ping 메시지 대기열
4011 UDP BINL 원격 설치
4500 UDP NAT-T 로컬 보안 기관
5000 TCP SSDP 레거시 이벤트 알림 SSDP 검색 서비스
5004 UDP RTP Windows Media 서비스
5005 UDP RTCP Windows Media 서비스
6001 TCP 정보 저장소 Exchange Server 2003
6002 TCP 디렉터리 조회 Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET 세션 상태 ASP.NET 상태 서비스
51515 TCP MOM-Clear Microsoft Operations Manager 2000
1024-65534 TCP RPC 임의로 할당된 상위 TCP 포트
반응형


실용주의 프로그래머 시리즈중 하나!!

최재훈님의 번역본이다.

최근 관심목록 1호.
반응형

'Information' 카테고리의 다른 글

서비스별 네트워크 포트번호  (0) 2007.08.02
Google Product Connections Map  (0) 2007.07.06
Google Docs & Spreadsheets Keyboard Shortcuts  (0) 2007.07.03

+ Recent posts