데이터 과학 어떻게 기업을 바꾸었나? 책에 관한 작은 이야기

데이터 분석과 활용에 대해서 관심이 많은 나로서는
데이터에 관한 실무자의 이야기를 담은 책을 절실히 읽어 보고 싶었다.
그래서 선택한 책이 바로 이 책이었는데...

이 책의 저자가 미국 액시엄이라는 데이터 분석과 판매 회사에서 10년간 업무를 하면서
실제 다양한 경험을 쌓은 것은 책을 통해서 알겠는데,
문제는 책을 제안서 쓰듯, 혹은 자신의 경력증명서를 쓰듯이 썼다는 것이다.

제안서를 읽어본 사람들은 알겠지만
이건 뭐 다 원론적인 이야기에 이렇게 하면 잘되고 저렇게 하면 안된다는 식의 이야기들...

뭐 저자의 실제 실력이 어떤지는 모르지만, 책의 내용만 놓고 본다면
이 책이 과연 데이터 분석과 활용에 어떤 해안을 줄 수 있는지 의문이 많이 든다.
차라리 14장의 한장만을 저자를 대신해 쓴 홍성진씨의 글이 보다 혜안적이고 좋았다는 느낌이다.

슈퍼크런처 책에 관한 작은 이야기

계량분석 과목에서 읽고 독후감을 제출해야 하는 책 2권 중에 한권인 책이다.

처음에 이 책을 접했을 때는
뭐야 이거 그냥 빅데이터라는 단어가 나오기 전,
그리고 데이터 마이닝이라는 말이 유행한 후의 중간단계에 나온 것이구나 했다.
(이 책은 2007년에 출판되었으니 그럴만도 하다)

그런데 책을 다 읽어 보면
왜 교수님이 이 책을 추천도서로 했는지 알 것 같다.

계량경제학의 핵심이라고 하는 회귀분석과 무작위 실험에 대해서
학문적인 지식이 없는 사람들도 부담없이 접할 수 있고
이 책을 읽고 계량경제학을 공부한다면 좀 더 수월하게 공부를 할 수 있을 만큼
회귀분석과 무작위 실험에 대한 개념과 설명이 충분하다고 할만한 책이다.

다소 통계적인 이야기가 나와서 숫자에 거부감이 큰 독자들이라면
끝까지 읽기가 좀 짜증날 수 있겠지만,
내가 절대 강력 추천하는 책이니
인내심을 갖고 끝까지 읽는다면, 틀림없이 이 책을 읽었다는 것에 뭔가 큰 기쁨을 느끼게 될 것이다.

* 추후 독후감을 정리해서 첨부파일로 올리도록 하겠다.

정의를 부탁해 책에 관한 작은 이야기

[한줄평]

법대 출신 중앙일보 논설위원이 세상을 바라본 이야기를
논설로 쓴 것을 모아서 다시 책으로 내다.


솔직히 이 책을 읽기 전에 저자 권석천에 대한 소개를 읽고(책 표지 안쪽에 적힌 내용)
책의 내용이 보수쪽의 견해를 중심으로 담고 있지 않을까 생각했다.

그런데 책은 어쩜 한겨례신문 논설위원이 쓴 것이 아닐까 할 정도로
진보진영쪽에서 세상을 바라보는 관점의 내용이 많았다.

물론 조중동에 근무한다고 해서 다 보수적이지도 않겠고
한겨례에 근무한다고 해서 다 진보적이지도 않겠지만
어째든 일반적으로 갖는 편견을 깬 저자의 책이 고맙기는 했다.
(여기서 고맙다는 것은,
 일반적으로 갖고 있는 생각이 맞지 않고 좀 더 넓고 공평하게
 세상을 보아야 한다는 자각을 주어서 고맙다는 것이다)

그러나 솔직히 책의 내용은 크게 나에게 울림을 주는 이야기들은 아니었던 것 같다.

여러 언론을 통해서 접했던 이야기들이 대부분이었고
설령 새로운 이야기가 적혀있다고 하더라도
논설을 모아 놓은 책이라 한개의 주제에 대한 내용이 2장을 넘지 않아서
독자들에게 큰 울림을 주기에는 부족하지 않았나 싶다.

1984 책에 관한 작은 이야기

[두줄평]
그 유명한 빅브라더스를 직접 읽으며 접하는 기분,
막연함에 대한 구체적 인식과 함께, 권력과 사회의 본질에 대한 막연함도 같이 걷히는 기분.

드디어 그 유명한 조지 오웰의 1984를 읽었다.
얼마전 읽었던 조지 오웰의 동물농장이 전체주의와 권력, 국제관계에 대한 동화스러운 묘사와 설명이었다면,
이 책 1984는 아주 구체적이고 실체적인(물론 소설이라 허구이지만) 손에 잡힐듯한 이야기로 같은 주제를 그려내고 있다는 느낌이다.

사실 내가 생각하는 이 책의 백미는 바로
빅브라더스와 당(Party)에 대항하여 골드스타인이 쓴 책을 윈스턴이 읽고 있는 대목이 아닐까 생각한다.
조지 오웰은 소설 속 등장인물인 골드스타인이 쓴 책 내용을 약 30쪽에 걸쳐서 소개하고 있다.
그 내용은 이전의 사회(소설속은 산업혁명 이후의 1984년도를 현재로 보고 그 이전을 과거로 보고 있다)의
계층갈등, 권력장악, 빈부격차, 세습체제 등 우리가 소위 생각하는 권력층의 전유물에 대해서 이야기하고 있는데
이것을 읽으면서 그동안 막연하게 생각했던 내용들이 아주 구체적이고 쉽게 적혀 있는 것이다.

이 책의 결말은 윈스턴이 결국 자신의 사상을 버리고
빅브라더스(소설에서는 이 가상의 인물을 당에서 내세우는 절대자로 표현한다) 사랑하는 것으로 되어 있다.

이 결말을 읽을 때 나에게 찾아든 생각은 두가지였다.

먼저 얼마전 누나의 죽음을 직접 본 나로서는
몰핀 진통제를 맞아도 고통이 잦아들지 않아 아픔을 호소하던 누나의 모습이 그려졌다.
눈을 띄고 있어도 앞에 누가 서 있는지,
동생들이 언니야! 누나야! 라고 불러도 계속 고통만 호소하면 신음하던 누나의 모습이다.

그렇다.
이런 극한의 고통에서 인간은 과연 의식이라는 것을 갖을 수 있는지,
그리고 생각이라는 것을 할 수 있는지 의문이 들었다.

소설 속 주인공인 윈스턴도 이런 극한의 고통을 겪고 나서
결국은 진심으로 빅브라더스를 받아들이고 사랑한 것이다.
조지 오웰이 말하고 있는 인간의 나약함이다.

그러면서 든 또 하나의 다른 생각은 바로 독립운동가들, 노동운동가들이었다.
어떠한 고통에도 굴복하지 않고, 심지어 자기 자신을 분신하면서까지
자신들의 신념과 뜻을 굽히지 않은 이런 사람들은 인간의 또 하나의 다른 면인 강인함을 보여준다.

그러다가 내린 결론은
인간은 나약해질 수도, 그리고 강인해질 수도 있다는 것이었다.
이런 생각을 할 수 있도록 기회를 준 조지 오웰에게 감사를 드린다.
정확히 말하면 조지 오웰은 필명이니 에릭 아서 블레어에게 감사들 드린다.

성격이란 무엇인가. 책에 관한 작은 이야기

두줄평 : 논문으로 쓰여졌다면 매우 흥미로웠을 이야기가
            책으로 엮어져 조금은 지루했던 책.

하버드 인기강의, 성격에 관한 이야기, 인간내면의 비밀 등
내 호기심을 자극하기에 이 책보다 더 좋은 책은 없었다.
그러나 실상 책의 내용은 좀 지루했다.

스테이크 굽기 정도 때문에 웨이터를 여러번 불러 다시 스테이크를 구워서 오도록 하는
사람의 성격은 어떤지에 대한 이야기를 시작으로
꽤나 흥미로운 이야기들이 많이 있지만,
그래도 책이 너무 길어져서 뭔가 읽는데 힘이 빠지는 그런 느낌의 책이었다.

한편의 논문으로 작성해서 냈다면(그정도 분량의 블로그 글이라도 좋았을텐데)
정말 괜찮은 논문이 되었지 않았을까 생각해본다.
(물론 논문으로 낸 이후에 책으로 엮었겠지만)


EnCase 분산처리 (Processor Node) 구축하기 (2편 - 설치 및 구성) ㄴForensic

1편을 통해서 Active Directory(이하 AD라 함) 설치와 EnCase Process 를 수행할 컴퓨터를 도메인에 가입을 완료했다면,
EnCase Processor Node 를 설치하고 구성하여 Process Evidence를 분산처리할 수 있는 환경이 갖춰진 것이다.

자 그럼 이제 EnCase Processor Node 라는 프로그램을 받은 후 설치해보자.
(Processor Node는 Guidance사에서 보내주는 프로그램 다운로드 받는 이메일에 있으니 그것을 받으면 된다)

먼저 EnCase Processor Node는 특정 사용자 ID로 구동되는 서비스 방식으로 실행이 된다.
뭔 말이냐 하면, AD Controller(1편 환경설정에서 192.168.1.10 으로 설정된 컴퓨터)에 EnCase Processor Node를 실행시키기 위해 필요한 ID를 하나 만들어야 한다는 소리다.

본 설정은 Guidance사에 있는 사진을 활용하기 때문에 ID를 아래 그림과 같이 enserver 라고 만든다.
여기서 TS.GSI는 바로 도메인 이름이 된다. (도메인 관련 내용은 1편을 참조)
만약 자신의 도메인 이름이 ABC라고 한다면, 위 그림에서 ID는 enserver이 되고 @ABC 가 되는 것이다.

이렇게 사용자 ID를 하나 추가한 후에 EnCase Processor Node를 실행할 컴퓨터(1편 예에서 A, B 컴퓨터)에서 몇가지 작업을 해줘야 하는데 방금 생성한 enserver 사용자를 관리자 그룹에 추가해줘야 하는 것이다. (아래 그림처럼)
즉, 사용자 그룹에 추가할 때는 위치가 TS.GSI 가 되어야 하고, ID가 enserver 가 되어야 한다.
만약 도메인 가입이 제대로 안되었다면, 위치 부분이 자신이 설정한 도메인 이름으로 나타나지 않고
그냥 로컬 컴퓨터에 설정되어 있는 이름으로 나타나다.

* 다음에 나오는 작업들은 EnCase Processor Node를 실행시킬 컴퓨터 모두에서 해줘야 한다.
  즉, 1편 예에서 A, B 컴퓨터 두대가 EnCase Processor Node를 실행시키도록 되어 있으니,
  아래 나오는 작업들을 A, B 컴퓨터 모두에 똑같이 해줘야 하는 것이다. A나 B 하나에만 하는 게 아니라 모두에 설정해야 한다.

한글 윈도우에서는 관리 도구 -> 컴퓨터 관리 메뉴에 들어가면 아래 그림과 같은 메뉴를 찾을 수 있다.


그리고 나서 관리 도구 -> 로커 보안 정책 메뉴에 들어가서 로컬 정책 -> 사용자 권한 할당에서
운영 체제의 일부로 작동을 더블 클릭하면 사용자 또는 그룹 추가 버튼이 있는데 이것을 눌러서 enserver를 등록해준다.
이때도 찾을 위치가 자신이 설정한 도메인 이름이 되어야 한다.


사용자를 추가했으며, 같은 메뉴에서 서비스로 로그온 정책을 더블 클릭하여 enserver 사용자를 등록해준다.


위와 같은 작업을 두대의 컴퓨터(A, B 컴퓨터)에 모두 해줬다면
이제 각각의 컴퓨터에서 EnCase Processor Node사 Temp로 사용할 폴더가 있는 하드드라이브에
enserver 사용자를 등록하고 모든 권한을 할당해준다.


Temp 폴더가 뭔지는 이후에 EnCase Processor Node 를 설치할 때 나오는데,
여기서 잠깐 설명하면 증거이미지 1, 2번이 있고 컴퓨터 A, B가 있다고 한다면
EnCase Processor Node는 분산처리를 실행하게 되면 1번 증거이미지는 A에서 처리하고
2번 증거이미지는 B 컴퓨터에 Temp로 설정된 폴더에 복사해서
B 컴퓨터가 processing을 한 이후에 결과값을 받는 구조로 되어 있다.
이때 사용되는 것이 Temp 폴더인데, 우리는 EnCase Processor Node를 enserver가 실행하도록 설정했으니
당연히 Temp 폴더 접근권한도 enserver 가 가지고 있어야 하는 것이다.

자 여기까지 진행했다면, 이제 EnCase Processor Node 프로그램을 각각의 컴퓨터(A, B)에 다음과 같이 설치한다.


여기서 이름은 자기 맘대로 줘도 되지만, 그냥 실습이니깐 그대로 사용한다.
A 컴퓨터에는 TSPROCNODE1, B 컴퓨터에는 TSPROCNODE2 로 이름을 설정해준다.

바로 여기서 설정하는 것이 Temp 폴더로 사용할 하드드라이브를 선택하는 것이다.
예에서는 A, B 컴퓨터의 E 하드드라이브를 각각 Temp 폴더로 사용하도록 설정했다.

여기가 중요한데, 먼저 EnCase를 동글로 구동하면 아래 선택에서 Use Physical Dongle을 선택해야 하고
NAS나 전자라이센스를 통해 EnCase를 구동시키는 환경이라면 거기에 맞게 선택을 해야 한다.
그리고 꼭 Run service as user 를 체크한 후
사용자 ID : 도메인이름\enserver 
(예에서는 도메인 이름이 TS.GSI이기 때문에 TS.GSI\enserver를 입력했다. 아래 그림은 AD가 최상위 이름만 적어도 인식하는 특성을 이용해 TS\enserver로 입력했지만, 자신의 도메인 이름을 full로 적어주면 된다.)
비밀번호 : enserver ID의 비밀번호
서비스명 : enserver
라고 입력해야 한다.

여기까지 했다면, EnCase Processor Node 설치가 끝난 것이다.

자 이제 EnCase를 실행해서 Case를 하나 만들고 분산처리를 해보자.
(B 컴퓨터에서 Case를 만들고, 증거이미지를 A 컴퓨터를 이용해 분산처리하는 상태를 설명하겠다)

그런데 여기서 중요한 것이 있는데, 분산처리를 하기 위해서는 EnCase의 증거이미지 경로는 UNC 방식을 따라야 한다.
이 UNC 방식이 뭐냐하면, 보통 우리가 C드라이브에 Image 폴더에 증거이미지를 뒀다고 치면,
탐색기에서는 C:\Image 로 경로가 나오지만 UNC 경로는 '자신의 컴퓨터 이름\\c$\Image' 가 경로가 된다.
자신의 컴퓨터 이름은 내 PC나 내 컴퓨터에서 오른쪽 마우스 -> 속성을 선택하면 알 수 있다.

위의 예에서는 컴퓨터 이름이 mathew-test 가 되고 C 드라이브 밑에 case 경로가 설정된 것을 알 수 있다.
여기서 중요한 것은 Case 만들때 Full case path, Base case folder, Primary evidence cache 경로 등
모든 경로가 UNC 규칙에 맞는 경로여야 한다.

EnCase Processor Node 를 설치할 때 위에서 E 드라이버를 Temp 폴더로 지정했는데,
E 하드드라이브에 가보면 EPNode 폴더가 있고, 여기 안에 Case 폴더, Cache 폴더, 이미지 파일 폴더가 생성되니
여기를 Case 만들때 사용하면 UNC 형식의 경로가 되니 쉽게 될 수 있겠다고 생각하면 크게 오산이다.
이 EPNode 폴더 밑에 있는 것들은 EnServer.exe 서비스가 다시 시작될 때 모두 지워진다.
따라서 여기에 중요 증거이미지나 Case 를 생성하면 모두 지워질 수 있으니, 절대 이 폴더를 임의로 이용하지 말아야 한다.

이렇게 UNC 경로를 사용하는 Case를 생성하면, 증거이미지 추가도 UNC 경로를 사용해서 넣어줘야 한다.


여기까지 했다고 하면, 이제 EnCase -> View -> Processor Manager 메뉴를 선택한다.

그럼 위 그림처럼, 현재는 Local Machine 밖에 나타나지 않는데, 여기서 New 를 선택해서 A 컴퓨터를 추가해준다.
EnCase 버전에 따라서 New 메뉴 대신에 Add Remote Processor 라는 메뉴가 있으니 그것을 선택한다.

아까 위에서 A 컴퓨터의 Processor Node 이름은 TSPROCNODE1 으로 설정했으니, 위 그림처럼 추가해주면 된다.
만약 이름으로 검색이 안되면 A 컴퓨터의 IP 주소(1편에서 설정한 192.168.1.11) 입력하면 된다.


이렇게 입력하면 다음 그림과 같이 Remote Processor 가 추가되었다는 것이 나오게 되고, 상태가 Online 으로 나온다.
참고로 만약 상태가 Online이 아니던가 추가가 안된다면, 추가하려고 하는 컴퓨터에(예에서는 A 컴퓨터)
EnServer.exe 가 실행되고 있는지 확인해야 한다.
이놈이 실행되고 있지 않으면, 분산처리가 아예 안되기 때문이다.
만약 실행되고 있지 않으면, 서비스 메뉴로 가서 enserver 서비스를 구동시키면 된다.

자 이제 추가한 Remote Processor 가 모두 제대로 되어 있는지 확인하기 위해
추가된 Processor 노드에서 오른쪽 마우스를 눌러 Validate Case Path를 선택하고


아래 그림처럼 모든 path 가 제대로 동작하는지 확인하면 된다.


위 그림에서 Use current case 를 체크하면 현재 Case에 대한 path를 모두 가지고 오게 되고
Validate 메뉴를 선택해서 path 가 제대로 설정되어 있는지 확인하면 된다.

이제 모든 작업은 끝났다.
Process Evidence 를 실행해서 증거이미지를 분산처리하면 된다.

그런데 여기서 주의할 점은 Process 를 선택하면 다음과 같은 창이 나타나는데,
여기서 꼭 Make Local copies 를 선택해야 한다. 그래야 분산처리가 된다.


만약에 이렇게 했는데도 분산처리가 안된다면,
Processor Manager 메뉴에서 Queue 메뉴를 통해 강제로 증거이미지를 Remote Processor 에 할당할 수 있으니
그렇게 해서 작동이 제대로 되는지 확인해보고, 만약 작동이 안된다면 AD 가 제대로 안되었거나
도메인 가입이 제대로 안되었거나, UNC 경로가 이상하거나 그러니 다시 확인해보기 바란다.



EnCase 분산처리 (Processor Node) 구축하기 (1편 - 제반사항) ㄴForensic

EnCase 를 사용해서 증거물을 분석하다보면 의례적으로 제일 먼저 시작하는 것이 바로 Process Evidence가 아닐까 생각한다.

이놈을 실행하다가 보면, 증거물 이미지 하나를 process 하는데 시간이 무지하게 올래 걸려
이 작업을 걸어놓고 대부분 퇴근하고 다음 날부터 증거 이미지를 분석하는 작업을 하곤한다.

물론 증거이미지가 1개라면 위와 같은 방법으로 걍 process evidence를 걸어놓고 기다리면 되지만,
증거이미지가 여러 개이면, 대략 한 컴퓨터에서 한개씩 순차적으로 증거이미지를 다 process 하는데 엄청난 시간이 소요된다.
그래서 찾아 본 것이 바로 EnCase에서 Process Evidence를 분산처리 할 수 있는 방법이었다.

찾아보니 Guidance사에서 이미 분산처리를 할 수 있도록
EnCase Processor Node 라는 프로그램을 만들어 두었고 이것을 배포하고 있었다는 것이다.

그런데 문제는... 이 EnCase Processor Node 사용법이 어디에도 없다는 것이다. ㅡㅡ;;;
심지어 Guidance 사의 Technical Support에 가도 관련 매뉴얼을 찾을 수 없다는 것이다.

그러다가 Knowledge base 인가 하는 메뉴에서 검색을 해서 관련 매뉴얼을 찾았는데,
읽다가 보면 영 이상해서 이게 뭔 소린가 싶다는 것이다.

그리고 내가 이 방법을 블로그 글에 게재하는 이유 중에 하나는
EnCase Processor Node 를 사용하기 위해서 MS사의 Active Directory 가 설치되어 있어야 하고
Evidence path 라던가 이런게 UCN 형태의 주소로 적혀져 있어야 한다는 것을 엄청난 삽질로 알아냈기 때문이다.

다음부터 사용하는 그림이나 자료는 Guidance사의 Knowledge base에서 따온 사진도 있어
사진에 영어가 나와 있더라도 당황하지 말기 바란다. ^^;

[기본 환경 구축]
1. Active Directory 설치하고 컴퓨터 Domain에 가입시키기
2. 분산처리 할 컴퓨터들에 EnCase Processor Node 프로그램 설치하기


[1. Active Directory 설치하고 컴퓨터 Domain에 가입시키기]

먼저 Active Diretory의 개념이나 이게 뭐하는 것인지 모르는 사람들은 검색을 통해서 자세한 내용을 알아보기 바란다.
여기서는 아주 추상적이고 단순하게 설명하도록 하겠다.

A라는 회사가 있고, 여기에 인사팀(컴1), 영업팀(컴2), 재무팀(컴3)이 있다고 생각해보자.
각 팀에는 컴퓨터가 1대 밖에 없다고 치자.

보통 우리는 인사팀에서 영업팀 컴퓨터에 접속해서 공유폴더 내용을 보려면
컴2에 Guest 계정이나 인사팀에서 접근할 때 사용하는 계정을 만들고,
그것을 인사팀 사람들에게 알려줘야 한다.

같은 방식으로 인사팀이 재무팀 컴퓨터에 접속해서 공유폴더 내용을 보려면
컴3에서도 Guest 계정이나 인사팀에서 접근할 때 사용하는 계정을 만들고,
그것을 인사팀 사람들에게 알려줘야 한다.

뭔가 감이 잡히는가?
뭔가 계정 관리라던가 서로 정보를 공유하는데 무지 불편한 구조라는 것이다.
그래서 이것을 해결하기 위해서 나온 개념이(정확히 이것만을 위한 것은 아니지만) 바로 Active Directory 이다.

즉 A회사 사장은 모든 팀 컴퓨터에 들어가서 막 자료도 보고 그러고 싶은데,
그럴려면 컴1, 컴2, 컴3에 모두 사장님용 계정을 만들어 둬야하고,
또 3대의 컴퓨터가 사장님용 계정이름과 비밀번호도 똑같이 설정해줘야 한다.
그래야 사장님이 인사팀이든 영업팀이든 재무팀이든 같은 ID와 비밀번호로 공유폴더에 접속할 수 있기 때문이다.

예를 들어 사장님 ID는 CEO, 비밀번호는 1234 라고 하자.
인사팀 컴퓨터에도 ID CEO, 비번 1234 로 설정된 계쩡을 만들고
영업팀, 재무팀에도 각각 컴퓨터에 같은 계정을 만들어야 사장님이 3팀 모두에 접근가능한거다.

그런데 재무팀 컴퓨터 관리자가 사장님 ID는 CEO로 만들었는데
비밀번호를 12345678 로 설정했다고 하자. 그럼 사장님이 재무팀 공유폴더에 들어가려고 하는데,
어라 비번이 계속 안맞는다고 뜬다. ㅡㅡ;;

이렇게 3대의 컴퓨터만 있는 환경에서도 뭔가 엄청 짜증나고 복잡한 작업이 된다.
그런데 기업에 컴퓨터와 부서가 얼마나 많은가?
만약 부서가 100개가 넘는다면? 관리해야 할 계정이 1만개가 넘는다면?

자, 그렇다면 뭔가 ID만 한곳에서 관리해주면 좋을 것 같다는 느낌이 드는가?
그렇다. 이렇게 뭔가 한곳에서 관리해주는 그런 개념이 Active Directory 라는 개념이고,
이런 계정이나 정보를 모두 가지고 조정을 해주는 놈을 Active Direcotory Controller 라고 한다.

근데 문제는 이 Active Directory Controller 역할을 할 수 있는 운영체제는
Windows 운영체제에서 끝에 Server 로 되어 있는 놈들이다.
Windows Server 2012 가 최신이고 곧 2016이 나온다고 하는데,
어째든 Active Directory 구축을 위해서는 서버 운영체제가 필요하다.

Active Directory Controller 구축관련은 다음 주소에 있는 글을 참조바란다.

그런데 위에 글을 읽다가 보면 '도메인' 이라는 말이 나오는데,
이 도메인의 개념은 위에서 예로 든 A 회사라고 생각하면 편하다.

A 회사에 인사팀, 영업팀, 재무팀이 있고 이 3팀은 모두 A 회사의 Active Directory Contorller 의 지시를 받는다고 하면,
컨트롤러는 도대체 무슨 기준으로 3개 팀이 자신의 Active Directory에 들어와 있는지 알 수 있는 방법이 있어야 한다.

예를 들어, A 회사에 3팀 외에 디자인팀도 있는데,
이 디자인팀 컴퓨터는 다른 팀이나 CEO가 접근하지 못하도록 하고 싶으면 어떻게 해야 하냐는 문제가 생긴다.
Active Directory Controller 는 자신에게 등록되어 있는 계정으로 도대체 어디까지 접근이 가능한지 알아야 한다는 것이다.
즉, 인사팀, 영업팀, 재무팀 컴퓨터는 접근가능하지만 디자인팀 컴퓨터는 접근이 안되게 해야하는데, 무슨 기준이 없다는 것이다.

그래서 나온 개념이 바로 Domain 이다.
즉, 인사팀, 영업팀, 재무팀에 공통으로 접근가능한 놈들을 하나로 묶어서 표기해주는 것이 필요한데 이것이 바로 도메인의 역할이다.
도메인 이름을 Mngt 라고 Active Diretory Controller에 만들어 놓고,
이 Mngt 도메인에 인사팀, 영업팀, 재무팀이 가입하면 되는 것이다.
이때 디자인팀은 Mngt 도메인에 가입하지 않으면, Mngt 도메인에서 사용되는 계정으로는 디자인팀에 접근이 안되게 되는 것이다.

따라서 우리가 Active Diretory(이하 AD라 함) Controller 를 설정하고, 도메인을 만들고 나면
이 도메인의 영역에 컴퓨터들이 들어오면 그 도메인에 등록된 계정으로 들어와 있는 컴퓨터들에 접근할 수 있게 되는 것이다.
그러므로 AD 설치가 다 되었다면 인사팀, 영업팀, 재무팀 컴퓨터들이 이 Mngt 도메인에 가입해야 한다.

이것을 영어로 Join 한다고 표현하는데,
도메인 가입은 다음 주소의 글을 참조하기 바랍니다.

도메인 가입에서 중요한 것이 있는데,
가입하는 컴퓨터들의 네트워크 TCP/IP 설정에서 DNS를 꼭 AD Controller 주소로 해야 한다는 것이다.

아 그리고 도메인에 가입할 수 있는 운영체제는 Windows Home 버전은 안되고 최소한 Pro 버전 이상은 되어야 한다.
즉, 인사팀, 영업팀, 재무팀 컴퓨터의 운영체제가 Windows pro (7이든, 8이든, 10버전이든) 이상이여야 한다.


다음은 내가 설정한 구성을 표기한 것이다.
AD Controller 주소 (192.168.1.10) - 운영체제 Windows Server 2012
(Virtual Machine을 사용해서 구성할 때는 Network Adapter를 Bridged 모드로 설정)

EnCase Processor Node 구동 PC 2대 (A, B로 구분)
A 주소 (192.168.1.11) - 운영체제 Windows 8.1 Pro
위에 보면 DNS가 AD Controller의 주소다.


B 주소 (192.168.1.12) - 운영체제 Windows 8.1 Pro
B 컴퓨터는 A 컴퓨터 설정에서 IP 주소만 192.168.1.12 로 다름.


헥헥.... 오늘은 여기까지 작성하고 EnCase Processor Node 설치와 설정은 2편(http://shadowxx.egloos.com/11229234)으로 작성해서 올리도록 하겠다.

칠남매 막내가 천주 누나에게 가족이란 이름으로...

누나, 하늘 나라에서는 이제 안 아픈거지?

사실 나 이런 글 여기에 적고 싶지 않았어.

누나의 죽음을 나의 어쭙잖은 글로 표현한다는 것은 내게는 너무 벅찬 일이었거든.

그런데 누나 전화번호로 문자 메시지가 와서 너무 놀랐어.

누나 딸 민지가, 엄마가 생전에 휴대폰 메모에 유언으로 남겨놓은 내용을 보낸다는 제목으로 다음과 같은 글을 보내왔어.

============================
우리 막내 상철이!
누나와는 많이 생활하지 못했지만,
요즘 널 보면서 여러가지 훌륭한 모습에 놀라곤 한단다.
짧은 시간이었지만 내 동생이었던 것을 자랑스럽게 여기며,
누나가 일찍가서 부담을 주게 되어서 다시 미안~
민우와 민지 말안해도 보살펴주리라 믿으며,
사랑하는 상철아!!! 하늘에서도 가족으로 만나자~
============================

누나, 나 지금 너무 슬퍼,

어제 누나를 떠나보내면서 그렇게 울었는데, 아직도 눈물이 계속 나와.

누나가 왜 나한테 다시 미안하다고 말하게 만들었는지, 내가 너무 자책스러워.

누나, 어제 누나의 영정사진을 들고 가는데 예전 우리집 앨범에서 봤던 가족 사진이 생각났어.

누나가 아직 애기인 날 목마 태우고 좋아라고 웃는 사진이야.

그러던 누나가 이제 내 손에 들려서 이렇게 황망하게 세상과 작별을 하고 떠난다는 것에 뭐라고 표현할 감정이 없었어.

누나와 작별에서 내가 그랬지.

누나 이제 우리는 육남매가 되었다고.

그때는 내가 생각이 너무 짧았던 것 같아.

미희누나의 말처럼 우리는 영원히 칠남매이고, 죽어서도 칠남매야.

누나야, 내가 누나 살아 생전에 잘 알지도 못하면서 과소비하고 미래 계획도 없이 산다고 생각했던 것 정말 미안해.

그냥 누나가 돈을 많이 쓰더라도 살아있는 것이, 누나가 없는 지금보다 몇천배는 더 행복할 것 같다.

누나가 몰핀을 맞으면서도 아파하는 모습을 보면서 정말 인생은 혼자 모든 것을 다 받아내야 하는 것이구나라는 생각이 들었어.

누나가 아무리 아파도, 아무리 힘들어도, 내가 해줄 수 있는 게 전혀 없다는 것이.

이런 것이 인생인가 싶은 생각이...

누나가 그렇게 아파한 것을 생각하면, 아픔없는 천국에 있을 누나가 더 낫겠다고 위안을 삼아보려고 아무리 생각해도 잘 안돼.

천주 누나야,

이제는 아픔없는 그것에서 아버지랑 정말 즐겁게 있어줘.

다소 시간 차이는 있겠지만, 우리 가족들 모두 그곳에서 다시 만나 정말 예전에 안동에서 살때처럼 그렇게 행복하게 살아보자.

누나, 민우랑 민지는 걱정하지마.

내가 정말 최선을 다해서 돌보고 보살필게.

손 떨림이 심해 숟가락도 제대로 못 잡는 그 손으로 누나가 나에게 저런 정성스런 유언을 남겼으니, 나도 꼭 누나의 유언 지킬 수 있도록 할게.

누나, 사랑해. 누나가 내 누나여서 고마워.

누나가 천국에서 봐서도 계속 대견한 막내 상철이가 될게.

민우, 민지 시집장가가는 것도 내가 다 같이 하고, 그 뒤에도 내 숨이 붙어 있는 한 열심히 돌볼게.

누나, 더 이상은 제발 아프지 말고, 더 이상은 걱정하지 말고, 편안히 아버지랑 즐거운 생활하고 있어.

휴먼 3.0 책에 관한 작은 이야기

나는 기본적으로 숫자를 높여가면서 뭔가 변화를 주는 제목방식을 좋아하지 않는다.
예를 들면, Web2.0 -> Web3.0, iPhone4 -> iPhone5, Galaxy S2 -> Galaxy S3 등이 그렇다.

내가 이렇게 숫자를 높여가면서 뭔가의 다음 버전을 이야기하는 것을 싫어하는 이유는
이 숫자가 높아지는 것의 의미를 직관적으로 알기 어렵다는 이유 때문이다.

예전에 Windows 95, Windows 2000 처럼 발행년도를 적은 부분이 참 좋았으나
지금은 Windows 7 -> 8 -> 10 처럼 단순히 숫자를 높여서 윈도우 시스템을 발매하고 있는데
이는 도대체 어떤 의미인지 모르겠다는 것이다.

물론 숫자가 높아질 수록 뭔가 기능이 개선되고 나아졌다는 것을 의미하고 있겠으나
시간이 지나서 이야기를 할 때는
이게 윈도우 7이었는지 윈도우 10이었는지 구별을 하기가 웬만해서는 쉽지 않다.

그럼 여기서 의문이 들 것이다.
숫자로 버전을 나타내는 것을 싫아하면서도 왜 이 책 '휴먼 3.0'을 읽었느냐는 것이다.

사실 이 책은 나의 구매목록에 들어 있었던 책은 아니었다.
다른 책을 사러 갔다가, 서재에 꼽혀 있는 이 책을 보고,
그리고 저자의 이름(피터 노왁)을 어디선가 들어봤다는 기억 때문에 책을 펼쳐보았고
그렇게 목차를 읽고 몇개의 이야기를 읽으면서 책을 구입하게 된 것이었다.

그렇다고 이 책이 뭔가 미래의 인간상에 대해서 정확하게 제시했다고 볼 수 있는지는 모르겠지만
기술 발달의 긍정적 측면을 저자는 높이 사고 있으며,
이를 통해서 결국은 우리는 더욱 나아지고 있다는 것을 책에서 이야기하는 부분은 많은 공감이 간다.

하지만 이 책을 읽으려는 사람들에게 미리 알려줄 것이 있다.
이 책을 읽는다는 것은 생각보다 매우 따분한 작업이 될 수 있다는 것이다.
미래의 인간상을 이야기하고, 우리가 세심하게 못보고 지나쳤던 기술의 긍정적 측면을 바라본다고 해서
매우 흥미롭고, 책도 술술 잘 넘어갈 것이라고 생각하지는 말라는 것이다.
최소한 1장 전체를 읽어보고 책 구입이나 완독을 결정하기 바란다.

일본문화의 힘 책에 관한 작은 이야기

중고서점에 책을 사러 갔다가 우연히 눈에 들어와서 구입한 책이다.
이 책이 2006년에 출판되었으니, 벌써 10년 전에 나온 책인이다.

책은 크게 그래픽디자인, 건축, 영화, 요리, 하이쿠, 패션, 애니메이션 분야에서
일본에 대한 전문가(교수, 일본에서 오래 생활한 사람 등)들이 각 분야별로 한명씩 맡아서 글을 작성했다.

그러나 이 글의 처음에 지적했다 싶이,
무려 10년 전에 출판된 책이라서 그런지
일본문화에 대한 최신 상황은 반영되어 있지 않다는 단점이 있다.

물론 문화라는 것이 10년만에 휙휙 바뀌고 그러는 것은 아니지만
책을 읽어보며 뭔가 옛날 이야기만 한다는 느낌을 강하게 받는다.

그래도 이 책은 한번쯤 나른한 오후에 할 일도 마땅찮고 할 때
그냥 잡지 보듯이 읽어보면 괜찮을 것 같다.

1 2 3 4 5 6 7 8 9 10 다음