본문 바로가기
반응형

Tech/Dev Notes25

tmux 완벽 가이드 - 설치부터 .tmux.conf 설정, 세션 관리, 단축키까지 핵심 요약tmux는 하나의 터미널 안에서 여러 세션·윈도우·페인을 만들고, SSH가 끊겨도 작업을 그대로 유지시켜 주는 터미널 멀티플렉서입니다. 이 글에서는 설치부터 세션 관리, 핵심 단축키, 그리고 바로 복붙해서 쓰는 .tmux.conf 설정과 플러그인까지 실전 위주로 정리했습니다.SSH로 원격 서버에 접속해서 한창 빌드를 돌리다가 랜선이 끊기거나 노트북 뚜껑을 닫는 순간, 실행 중이던 프로세스가 통째로 날아가 본 경험이 한 번쯤은 있으실 겁니다. 저도 폐쇄망 서버에서 모델을 로드하고 로그를 지켜보다가 VPN이 튕겨서 처음부터 다시 돌린 적이 여러 번 있었습니다. 그때부터 서버에 붙으면 가장 먼저 치는 명령어가 tmux가 됐습니다.tmux 하나만 손에 익혀도 원격 작업 안정성과 화면 활용도가 완전히 달.. 2026. 7. 17.
깃허브 떠난다는 글이 오늘도 1등 — 3년째 팀 Gitea 굴려보니, 광고가 말 안 하는 비용이 있더라고요 터미널 만드는 고스티(Ghostty)가 깃허브를 떠난다고 했을 때(4월 28일) 개발자 판이 한 번 술렁였어요. 그 전에 Zig 언어 프로젝트도 조용히 나갔고요. 그리고 오늘 아침, '깃허브 탈출' 얘기가 또 해커뉴스 맨 위에 걸려 있더라고요. 그런데 저는 이 흐름을 좀 삐딱하게 봐요. 3년 전에 이미 팀 저장소를 깃허브 밖으로 빼봤거든요. 로망처럼 도는 셀프호스팅이 실제로 뭘 주고 뭘 가져가는지, 광고엔 절대 안 나오는 얘기를 해볼게요.왜 갑자기 다들 "깃허브 나가자"고 할까요불을 댕긴 건 고스티였어요. HashiCorp를 만들었던 미첼 하시모토가 4월 28일 "고스티는 깃허브를 떠난다"는 글을 올렸거든요. 하필 그 전날 깃허브에 큰 장애가 있어서 겹쳐 보였지만, 본인은 "몇 달 전부터 준비하던 계획".. 2026. 7. 10.
짝수 LTS만 골라 올리던 습관이 사라집니다 — Node.js 릴리스, 27부터 매년 4월 딱 하나·전부 LTS로 2027년부터 Node.js는 1년에 딱 한 번만 올라갑니다.그것도 홀수·짝수 구분 없이 전부 LTS로요. 십 년 넘게 '짝수만 골라 올리던' 제 서버 관리 습관이 통째로 쓸모없어지는 변화입니다. 지난달 코어팀이 확정했고, 첫 주자는 Node 27이에요. 당장 뭘 갈아엎을 일은 아닌데, 버전 계획을 세우는 방식은 확실히 달라집니다.홀수는 건너뛰던 시절이 끝납니다지금까지 Node.js는 1년에 메이저를 두 번 냈습니다. 4월엔 짝수 버전이 나와서 그해 10월에 LTS로 승격됐고, 10월엔 홀수 버전이 'Current'로만 나왔다가 반년 뒤 조용히 사라졌죠. 그래서 실무자 입장에선 규칙이 단순했어요. 짝수만 쓴다. 홀수(21, 23, 25)는 새 기능 미리 구경하는 실험판 취급하고 프로덕션엔 안 올렸습니다... 2026. 7. 10.
정품 서명 달고 온 악성 패키지 — 'Trusted Publishing'을 안전 인증으로 믿으면 안 되는 이유 npm에서 패키지를 받을 때 'Trusted Publishing(신뢰 발행)'이라고 붙어 있으면, 저는 한동안 그걸 '검증 끝난 안전한 패키지'라는 초록불로 읽었어요. 그게 완전한 착각이더라고요. 이 라벨이 보장하는 건 '누가 올렸는지'까지지, '그게 안전한지'가 아니거든요. 실제로 지난 4월 말부터 도는 웜 하나가 바로 그 착각의 틈으로 170개가 넘는 패키지를 오염시켰습니다. 정품 서명까지 멀쩡히 달고서요.'Trusted'라는 단어를 보고 마음을 놓은 게 함정이었어요신뢰 발행이라는 말, 요즘 npm이랑 PyPI 문서에서 부쩍 자주 보이죠. 수명 긴 API 토큰을 저장해두는 대신, CI에서 OIDC로 그때그때 짧은 자격을 받아 배포하자는 방식이에요. 방향 자체는 분명히 더 안전한 쪽입니다. 그런데 이름.. 2026. 7. 9.
Node.js가 하루에 취약점 10여 개 패치 — TLS 인증 우회·프로세스 강제종료, 서버 버전 지금 확인하세요 6월 18일 하루에, Node.js가 열 건이 넘는 보안 취약점을 한꺼번에 고쳤어요. 그중 둘은 최고 위험도인 HIGH. 하나는 인증서 검증을 통째로 우회당하는 결함이고, 다른 하나는 요청 한 방으로 서버 프로세스를 꺼버리는 DoS예요. 근데 정작 대부분의 서버는 아직 옛 버전 그대로 돌고 있죠.6월 18일, Node가 무더기로 손을 봤어요Node.js 보안 릴리스는 원래 조용히 지나가는 편이에요. 매번 한두 개 고치고 넘어가니까요. 그런데 이번 2026년 6월 18일 릴리스는 규모가 좀 달랐어요. 한 번에 열 건이 넘는 CVE를 묶어서 냈고, 그중 2건이 HIGH, 나머지도 대부분 TLS·HTTP/2·권한 모델 같은 서버의 급소를 건드리는 것들이었거든요.패치가 나온 라인은 세 개예요. 유지보수 LTS인.. 2026. 7. 8.
HTTP 헤더 딱 한 줄이면 관리자 계정 — 깃티(Gitea) 도커 기본값이 낸 CVE-2026-20896, 지금 서버 확인하세요 비밀번호도, 토큰도, 세션도 필요 없습니다. HTTP 요청에 X-WEBAUTH-USER: admin 헤더 한 줄만 얹으면 관리자가 됩니다.지난달 조용히 올라온 Gitea 보안 릴리스가 이번 주 들어 갑자기 시끄러워졌어요. 자체 호스팅 깃 서버를 도커로 돌리는 분들 사이에서요. 문제는 코드 버그가 아니라 공식 도커 이미지의 기본 설정값이었다는 점이고, 그래서 "나는 코드 안 건드렸는데?" 하는 분들이 오히려 위험합니다.1. 헤더 한 줄이 왜 만능키가 됐나사건의 주인공은 CVE-2026-20896, CVSS 점수는 9.8입니다. 10점 만점에 9.8이면 사실상 "지금 당장 손 떼고 이것부터 보라"는 등급이에요. 취약점 자체는 어이없을 만큼 단순합니다. 인터넷에서 접근 가능한 누구든 요청 헤더에 X-WEBAU.. 2026. 7. 8.
반응형

▲ TOP