'분류 전체보기'에 해당되는 글 2169건

RSA 암호화/복화화 시 실시간으로 KEY 조합이어야 할 경우에는 어떻게 접근해야 할까?

실시간이라는 의미는 매번 접속할 때마다 RSA 암호화/복화화 KEY가 달라진다는 것이다.

HDD 에 저장된 Public KEY, Private KEY 가 아니라 메모리 상에서 접속시마다 생성하는 KEY 쌍이다.

최근의 보안검증에서는 이런 걸 요구하고 있다.

해킹 시도를 원천 차단하고자 하는 것이 목적이기 때문일 것이다.

위 코드와 같이 PHP SESSION 으로 Private KEY를 전달한다.

KEY 쌍을 생성할 때 salt 를 적용하면 변화가 더욱 심해진다.

이런 점을 감안해서 JMeter 에서 암호화 로그인을 성공하기 위한 과정이다.

처음부터 부하를 많이 주는 테스트를 하면 안되고 로그인까지 정상적으로 되는지 확인해야 하기 때문에 1로 설정한다.

JSON Path expression 을 왜 이렇게 설정했는지는 위 PHP 소스코드를 보면 알 수 있다.

만약 data 배열 하단에 pub_key 로 생성하면 $.data.pub_key 로 변경해줘야 한다.

PHP SESSION 을 변수에 담아서 저장하기 위한 과정이다.

매번 HTTP Request 추가하여 실행될 때 마다 다른 PHPSESSID 가 생성될 수 있으니 필요한 곳에 값을 전달하면 된다.

추출한 PHP SESSION 값을 변수에 저장하는 과정이다.

공개키 가져오는 과정이다. JSR223 PreProcess 를 사용하여 변수를 가져와 암호화된 비밀번호를 생성할 수 있다.

로그인할 때 userID와 password 를 앞에서 생성한 encryptedPassword 를 입력변수로 전달한다.

Front-End 단의 코드는 필요없고, Back-End 단의 PHP 가 POST 변수로 받는 부분을 고려하면 된다.

Header 메시지는 웹브라우저의 개발자모드에서 확인한 사항을 적어둔다.

Cookie 에 앞에서 추출한 PHPSESSID를 변수로 적어준다.

토큰 추출 관련 PHP 소스코드

로그인 이후의 파일에 접근하는 과정 설명 그림이다.

이 정도면 충분한 설명은 되었다고 본다.

소스코드를 분석하면서 JMeter 스크립트 과정을 작성해야 하는 거 같다.

본문내에 광고가 떠서 가독성을 떨어뜨리는 거 같아서 광고를 삭제시켰다.

블로그 접속빈도가 떨어져서 광고를 클릭할 가능성도 매우 낮다고 보기 때문이고, 정보 전달의 목적에 충실하자는 의도도 있다.

JMeter 에서 RSA 암호화 로그인 방법을 찾으려고 개고생을 했다.

구글링으로 원하는 답을 구하지 못했고 chatGPT도 엉터리 답변 때문에 수많은 시간을 낭비했다.

Javascript 에서 jsencrypt.min.js 라이브러리를 활용하여 RSA 암호화를 하기 때문에 이 코드 찾는 방법에 수많은 시간을 허비 했던 것이 가장 큰 오류중의 하나였다.

이기종 언어간에 RSA 암호화/복호화 가능하기 때문에 Java에서 제공하는 RSA 암호화 로직을 활용하면 된다.

자세한 설명은 생략하고 이미지 순서에 따라 처리하면 된다.

처음에는 로그인이 성공하는지 확인하기 위한 목적이니 2번과 같이 1회로 한정한다.

공개키 추출하는 방법

- 공개키를 JSON 으로 반환하도록 처리해야 한다.

JSON 으로 제공된 pub_key 를 추출하여 pubkey 변수에 저장하기 위한 목적이다.

가장 크게 삽질한 것은 JSR223 PreProcessor 부분이다. 바로 변수로 저장할 수 있는 줄 알고 했는데 ㅠㅠㅠ

변수를 저장하기 위해서 HTTP Request 를 추가하고 pubkey 변수를 입력받도록 파라미터를 아래와 같이 지정한다.

21번 항목의 코드 내용이다.

아래 코드에서 vars.get("pubkey") 의 pubkey 가 입력변수이다.

Java 에서의 RSA 암호화가 다른 언어에서 복호화가 가능하다.

Javascript 에서는 jsencrypt.min.js 라이브러리를 활용하여 RSA 암호화가 가능하다.

하지만 JMeter 에서는 javascript 암호화를 지원하지 않기 때문에 Java RSA 암호화를 활용하는 것이다.

vars.put(" encryptedPassword ") 가 아래 그림에서 패스워드 입력값이다.

나머지 사항은 이전 게시글 내용과 이미지를 참조하면 된다.

RSA 암호화 시 KEY 쌍이 실시간으로 변경되는 경우에 대한 처리는 아직 테스트하지 못했다. → 테스트 성공했다. 이 경우는 다른 게시글에서 올리겠다.

RSA 암호화/복호화 시 사용할 KEY 쌍이 일정시간동안 변경되지 않는 방식인 경우를 테스트 후 성공했다.

chatGPT 에게 제대로 된 답변을 알려줬다.

먼저 token 인증을 할 환경을 구축해야 한다.

JWT 토큰 인증 환경 구성 이해하는데 시간이 좀 걸렸다. 이 부분은 필요하면 나중에 설명하겠다.

설명은 그림 위주로 설명을 할 것이다.

로그인 처리 없이 JMeter 부하테스트하는 것은 어렵지 않게 찾을 수 있다.

처음에는 Thread 숫자를 1로 놓고 확인해야 한다. Loop Count 도 1로 설정한다.

2번 Thread Group 이라는 명칭을 주의깊게 보자. 앞으로 반복되는 이미지에서 2번 위치에 표기되는 항목 명칭을 보면 이해가 빠르게 될 것이다.

Threads Group
- continue : 에러가 발생해도 테스트를 계속 진행
- Start Next Thread Loop : 현재 쓰레드의 루프를 종료하고 다음 루프를 시작
- Stop Thread : 에러가 발생한 쓰레드만 종료
- Stop Test Now : 현재 실행중인 모든 샘플러를 강제로 중지하고 테스트를 즉시 종료

목표

- HTTP 요청을 통해 로그인 API 호출
- JSON 응답에서 토큰 추출
- 추출된 토큰을 이후 요청에 활용할 수 있도록 저장

HTTP Request 추가하고, Name을 로그인으로 변경했다.

Path 에 도메인 주소를 적어줬다. Virtual Host 로 여러개 설정한 환경에서 테스트해보니 첫번째 URL을 인식하더라.

그래서 테스트하고 싶은 도메인을 상단으로 올리고 클라우드 서버를 재기동해줬다.

7번 항목은 loginView.php 에서는 RSA 암호화를 하고 jwtLoginChk.php 파일에서는 RSA 복호화를 한 다음에 로그인에 성공하면 jwt 토큰인증을 생성하도록 처리한다.

하지만 JMeter 에서 RSA 암호화 생성하고 로그인처리하는 것은 쉽지 않는 거 같아서 jwtLoginChk2.php 파일을 생성하고 RSA 복호화처리하는 부분을 주석처리하고 8번 userID, password 를 입력받아 토큰 생성을 하도록 임시 변통했다.

JMeter에서는 JavaScript를 직접 실행할 수 없으므로, 사전에 암호화된 값으로 요청해야 한다.

하지만 Java 코드로 RSA 암호화하는 방법이 있더라. 다른 언어를 같이 다뤄보지 않았으면 해결방법 찾기가 쉽지 않을 수 있다.

로그인 하위에 HTTP Header Manager 를 추가한다.

12번 항목에 나오는 사항은 실행을 했을 때 반환하는 결과를 보고 찾아서 입력하면 된다.

로그인 결과로 반환하는 JSON 메시지에서 토큰을 자동 추출하기 위한 과정이다.

JSON 응답에서 토큰 추출
   JSON Extractor 추가 (HTTP Request 하위에 추가)
    Names of created variables: authToken
    JSON Path expressions: $.token
    Match No: 1
    Default Value: NOT_FOUND

로그인 후 쿠키/세션 처리
  로그인 성공 시, 응답 헤더에 Set-Cookie가 포함될 수 있다.
  HTTP Cookie Manager를 추가하여 이후 요청에서도 쿠키를 유지해야 한다.

토큰이 잘 생성되고 있는지 확인하기 위해 View Results Tree 를 추가해준다.

JSON 응답 확인 및 토큰 추출
  View Results Tree에서 응답 확인
  JSON 응답이 오면 JSON Extractor 추가하여 $.token 값 추출

Debug Sampler 에서 값이 잘 추출되고 있는지 확인할 수 있다.

로그인 이후의 URL 에 접속 테스트 설정

Label: 요청했던 Request Sampler의 이름
Samples: 서버에 요청한 횟수
Average: 평균응답시간(ms)
Min: 최소응답시간(ms)
Max: 최대응답시간(ms
Std.Dev.: 표준편차 요청에 대한 응답시간이 일정하고 안정적인가를 확인한다. 값이 적을수록 안정적이다.
Error: Error율(%)
Throughput: 처리량( 초당 처리건수)
KB/sec: 처리량(초당 처리 KB)

PHP 에서 DB 와 연결해서 TreeView 처리하는 코드 예제이다.

Treeview 의 깊이를 좁게 처리하기 위해서 style 을 수정했다.

MySQL 테이블 구조

리눅스에서 제공하는 파일 인코딩 변환을 사용해봤는데 모두 ANSI 로 된 인코딩 모드를 UTF-8 로 변환하는 걸 제대로 처리하지 못한다.

Rocky Linux 9.5 및 CentOS 7.9 에서 모두 해봤는데 한글이 깨져서 변환처리를 한다.

파일을 나누어서 EditPlus 가 읽어들일 수 있는 용량 크기로 만들어서 인코딩 모드를 변환하는 것이 가장 확실한 방법이다.

주식에서 가장 위험한 것은 99번 성공하고 1번 실패하면 망한다는 것이다.

주식은 진입장벽이 낮아서 아무나 할 수 있지만, 쉽게 보고 덤비면 손실을 너무 많이 보는 도박판이 되기도 한다.

테마성으로 움직이는 주식은 매출실적없는 경우 언제든 대폭락할 우려가 있다는 걸 알아야 하는데 그걸 간과하기 쉽다.

2024년 11월 10일부터 미국주식에 입문했다.

미국주식 공부하면서 10배 오를 종목 발굴하는 방법을 배우고 싶다는 열망이 강하다.

초보수준으로 몇가지 종목을 분석하면서

1. PLUG 파워

수소종목으로 최고가 71달러까지 올랐다가 현재 주가는 1.6달러 최저가에서 약간 반등하여 2달러 수준이다. 수소산업 시장 영상을 수도 없이 찾아보니 아직은 수소산업시대가 되려면 멀었다는 것이다.

그럼에도 불구하고 주가가 최대 71달러까지 찍었을 때에는 테마성으로 핫하게 움직였을 가능성이 매우 높다.

2달러대는 바닥으로 미국이 수소산업을 포기하면 상폐될 가능성이 높겠지만, 수소시대를 대비해서 보조금 등을 지급한다면 지금 주식은 바닥권으로 볼 수 있지 않을까? 운용할 현금이 확보되지 않으면 언제든지 무너질 가능성이 있기 때문에 장기투자 종목으로 분류하기는 어렵기에 소액투자 정도가 적정한 거 같다.

천연수소 시추를 프랑스, 러시아, 미국, 호주, 아프리카 등에서 하고 있는데 천연수소 시추에 성공하면 수소산업시대가 예상보다 빨리 오게되고 산업의 패러다임이 바뀌게 될 강력한 에너지원이다.

2. 텔러닥 헬스

원격의료 종목으로 뜨거운 관심을 받으면서 2021년도 최고가 308달러까지 상승했던 주가가 현재 10달러 미만이다.

우리나라의 경우에도 의사들이 원격진료하는 것에 매우 부정적인데 과연 이것이 쉽게 될까하는 분석없이 매수했었다면 엄청난 계좌 손실이 발생하고 있었을 것이다.

AI 와 접목하면서 원격의료 시장이 활성화될 수 있을까? 아직 이 분야 자료를 찾아보지 않아서 모르겠다.

AI + 양자컴퓨팅 시대가 되면 가장 혜택받은 분야는 바이오 분야일 거 같다.

3. 양자컴퓨팅

양자컴퓨팅 종목은 매출 실적도 없으면서 테마성으로 상승하는 대표적인 종목이라고 본다.

아직 상용화까지는 시간이 좀 걸릴 것으로 예상되어 언제 대폭락이 오게될지 몰라서 매수 대상에서 제외하고 있다.

4. 로켓랩

올랜도킴 영상에서 찾아보다 알게 된 종목이다. 추천시점에는 13달러였는데 내가 미국주식하고 접한 시점의 주가는 24달러였다. 여러 영상을 찾아보니 실적도 좋고 성장 가능성이 좋은 회사인 거 같다.

그럼에도 불구하고 17달러까지 떨어지면 매수할거야 하는 생각이 강해서 소액으로 매수를 했다가 약간의 수익을 보고 매도를 하는 정도다. 올랜도킴 영상 분석으로 배운 것은 흑자전환 예상시점까지 현금보유 수준과 흑자전환 시점을 선반영하여 주가가 움직이는 점을 고려하면 2025년 하반기, 2026년에는 지금보다 주가가 더 오를 거 같다는 점이다.

조정받으면 매수할 주식 중 하나라고 본다. 지지선이 22달러 선인거 같다.

5. UiPATH

UiPATH는 미국, 루마니아, 영국, 네덜란드 및 국제적으로 주로 활동하는 로봇 프로세스 자동화(RPA) 솔루션의 선도적 공급업체이다. 54%의 순이익 성장률로 강력한 성장을 보이며, 업계의 8%를 크게 앞지른다. 매출 총이익율 83%는 업계 평균 51%보다 상당히 높아 수익성이 강하지만, EBITA 마진이 -10%로 어려움을 겪고 있으며, 긍정적인 업계 중간값 10%와는 대조적이다. 부채없는 대차대조표와 강력한 재무 건전성으로 인정받고 있다.

현재 주가 13달러 미만이면 저점이라고 보지만 미국 증시가 하락하면 같이 하락할 거 같아 저점이 어디인지 알수는없을 거 같다.

인력감축이 2025.4월까지 진행완료되면 수익은 더 좋아질 것으로 보고, AI 접목으로 매출 상승이 기대된다.

애널리스트 중에서 매수 추천자도 있지만, 생성형 AI의 발전과 AI Agent의 시대가 되면 될수록 우려하는 애널리스트도 있는 거 같다.

6. UAM 종목 Joby, Archer

항공택시 UAM 종목으로 Joby 와 Archer가 똘똘한 종목인거 같다. 엄청난 투자비가 들어가는 종목이라 대규모 투자 지원을 받아서 진행하는 거 같다. 하늘의 테슬라라 불리는 조비는 2025년말 상용화 목표로 진행중이다.

도심항공을 넘어서 도시간에 이동도 할 수 있는 수소연료전지 기반 HeVTOL 도 시험비행에 성공했다.

적정주가는 7달러선으로 본다. 주가는 8달러 미만이 되면 다시 반등하는 경향이 있다. 테스트 통과 등 언론 기사가 나오면 반등해서 15달러, 20달러까지 상승했다가 다시 10달러 미만으로 떨어져도 이상하지 않다고 본다. 상용화를 한다고 해도 흑자전환 시기는 언제가 될지 장담하지 못하고 있다. 추락사고가 발생하면 사망사고로 이어지기 때문에 주가 하락의 요인은 언제든지 발생할 수 있다.

주가는 흑자전환시점 이후 10배까지 오르는 거 같다. 2030년까지 장기 보유를 해야겠다면 저점매수해서 마음고생하지 말아야 한다.

안전투자 한다면 아래 3종목이 좋을 거 같다.

1. 테슬라

2. 팔란티어 : 60달러대까지 하락하면 매수. 전문가 예상 주가 전망 170달러

3. 로켓랩 : 21달러 1차 지지선, 17달러 2차 지지선

주식으로 돈을 번 사람은 주식/경제 서적 50~60권 정도 보고나서 모의투자하고 돈을 벌었다는 분의 얘기를 들었다.

직장생활하면서 이렇게 책을 보기는 정말 쉽지 않다.

유투브에 넘쳐나는 영상을 보기에서 시간은 턱없이 부족해 보인다.

재무제표 볼 줄 아직 모른다. 단기 투자자에게는 재무제표는 크게 중요하지 않을 수도 있다.

재무제표는 과거의 데이터일 뿐, 미래의 성장 전망은 못한다. 그럼에도 불구하고 반드시 공부해야하는 영역이다.

미국주식 카페 댓글을 보면 미국 빅테크 종목, ETF 종목에 안전투자하고 위험종목에는 5% 미만으로 투자하는 거 같다.

미국주식 초보로서 마음 아프게 손실이 크다.

많은 영상을 찾아보면서 영상에 나온 사이트 정보를 참조하면서 스스로 분석해보겠다는 의지로 덤비다가 완전 손실을 보는 내꼴이 우습다.

https://seekingalpha.com/ 에 내가 보유한 주식 종목이나 빅테크 기업 등에 대한 정보를 기록할 수 있다.

퇴직하고 나서 미국주식 주린이가 미친듯이 영상보면서 분석한다고 분석한 종목이 아닌 종목을 호기심으로 매수했다가 30% 이상 하락을 경험하고 나니 맨붕이다.

그냥 유료결제를 해서 정보를 봤으면 일찍 판단했을까? 싶은 마음이 든다. 200만원 매수해서 손실 본 금액이 이미 1년 유료결재 금액을 넘어서 버렸다.

이렇게 주식 종목의 건강도 체크를 해준다고 표시해준 종목이 LPTH 종목이다.

위 차트에서 최고의 고점에서 잡아서 주가가 수직 하방중이다.

주가는 이렇게 떨어지고 있는데도 불구하고 여전히 Awesome! 이랜다. 우라질~~~

이렇게 된 원인에는 미국 10년물 국채 금리가 계속 상승하고 있다. 빅테크주식도 하락하지만 중소형주에는 더 큰 악재다.

예상과 달리 강세를 보인 고용 지표가 기준금리 인하 기대감이 약화하면서 주식 시장이 매우 좋지 않았다.

주가 맵은 https://finviz.com/map.ashx?t=sec 에서 볼 수 있다.

주식 오래한 친구에게 문의해보니 주가가 하락할 때 많이 떨어지는 종목을 매도하고 적게 떨어지는 종목을 보유해야 한다고 한다. 나는 강추 2종목을 매수했다가 별로 떨어지지 않은 1종목을 매도하고 많이 떨어진 종목을 보유하고 있다.

매도할 기회를 놓치니까 손절할 기회가 없는 것 같다. 아니 손절했다가 다시 반등하거나 seekingalpha 사이트가 강추한 이유를 유료가 아니라 제대로 파악할 수 없어서 그런 것인가 하며, 내심 기대하는 심리라고 봐야 한다.

얼마전에 매수했던 종목이 10% 떨어지길래 매도했더니, 그날 장 막판까지 주가가 많이 회복되었고, 그 다음날 20% 상승, 그 다음날 10% 상승으로 시작하는 걸 경험했기에 이번에는 버텨보자 하다가 심하게 손실을 보게 되었다.

seekingalpha 가 첫달에는 5달러 정도에 유료 사이트 내용을 볼 수 있게 해주겠다고 하고 1년에 300달러 정도 유료결제를 유도하는 정책을 하고 있더라.

아직 미국주식 제대로 파악도 안되어서 물량을 많이 실었다가는 큰 낭패를 볼 수 있기에 조심스럽게 접근하고 있는데도 어렵다.

아직 분석 제대로 할 줄 모르고 무료라서 숨겨진 정보는 볼 수가 없다.

애널리스트는 LPTH 종목의 주가를 4달러, 5달러로 추천한 건 게시글을 찾아서 봤다.

현재 장이 전체적으로 안좋아서 떨어진 것인지? 잘못 매수해서 회복이 어려운 것인지 판단할 수가 없어서 미국주식 전문가 사이트에 분석 요청을 했는데 도움을 받는다면 큰 도움이 될 거 같다.

보유한 주식수와 비중이 나오고 매수한 날짜 정보가 나온다. 이런 기능은 좋은 거 같다.

매도해 버린 종목에 대한 관리는 어떻게 되는지 모르겠다.

실수를 통해서 배우는 것도 기록해서 밑거름이 되도록 하련다.

seekingalpha.com 사이트 분석하는 방법을 구글 검색으로 더 찾아봐야겠다.

jQuery Mobile 로 된 오래된 코드를 최신의 jQuery 로 적용했더니 화면이 깨지고 엉망이다.

이를 해결하기 위한 방법이다.

별도 코드가 추가될 수 있기 때문에 하단에 </head> 태그를 생략했고 개별 파일에서 추가했다.

사이버 보안주 센티넬원의 전망을 정리한 자료이다.

https://seekingalpha.com/symbol/S

재무상태표 : 기업의 재무상태를 나타내기 위해 일정시점현재의 자산, 부채, 자본을 나타내는 보고서

자산 = 부채 + 자본

자산 : 기업이 소유하고 있는 재화나 채권으로 금전적 가치가 있는 것

부채 : 타인 자본 = 기업이 미래 시점에 타인에게 지급해야 할 채무 (매입채무, 선수금 등)

자본 : 기업 소유의 자산총액에서 타인에게 지급할 부채총액을 차감한 잔액 = 자기자본(자본금, 자본잉여금, 이익잉여금)

재무제표(=기업의 건강진단서)는 주식 투자의 절대적인 지표가 아니다!

재무제표의 한계 : 기업의 미래를 알 수 없다.

손익계산서 : 매출액, 영업이익, 당기순이익

- 매출실적이 매년 증가하는지 살펴봐라.

- 적자에서 흑자 전환이 되는 기업은 눈여겨 보라.

- 누적 적자가 있는 기업이 신사업을 한다면, 웃기는 짬뽕 짓이다.

- 누적 적자가 있는 기업은 쳐다보지 마라.

현금흐름표

- 영업활동으로 인한 현금 흐름 : 매출채권, 매입채무, 재고자산

- 투자활동으로 인한 현금 흐름 : 유형자산의 투자, 유형자산의 매각, 주식의 취득, 주식의 매각

- 재무활동으로 인한 현금 흐름 : 차입, 차입 상환, 배당금 지급

재무제표는 과거 자료이고 미래 성장성은 반영하지 못한다.

재무제표상의 성장성, 수익성, 안전성 등은 이미 현재 주가에 반영되어 있다.

욕망의 늪에 빠지지 마라. 감정투자하지 마라.

감정에 휘둘리는 것은 우리가 자기 객관화를 못한다는 것이다.

자기자신에 대한 믿음이 없다는 것은 내 투자실력이 지금 그거밖에 안된다는 것이다.

대부분의 사람들은 개미가 아니라 불나방, 하루살이 투자를 하고 있다.

사람들은 자책과 반성을 구분하지 못한다. 내가 반성한다고 생각하는 사람들 대부분은 자책을 한다. 그게 현재가 마음에 안드니까, 미래가 불안하니까 계속 과거의 자신을 공격한다. 자책의 악순환에 빠질 수 있다.

1. 자책하지 마라. 2. 남탓하지 마라.

준비가 된 사람은 계속 수익을 낸다. 남탓을 하는 건 본인을 돌아보지 않겠다는 얘기다. 본인을 돌아보지 않겠다는 건 자기객관화가 안되는 거고, 그럼 공부하지 않겠다는 거다.

지금 당장 조그마한 것이라도 바꿔봐라.

손대면 안되는 주식

1. 시가총액 300억 미만 주식은 쳐다보지 마라.

2. 본인 투자금액의 20 ~ 30배의 일일 거래금액이 되어야 한다.

    1억을 투자했는데 하루 거래금액이 2억도 안된다면 문제가 있는 주식이다.

3. 매출이 줄어들고, 영업이익 적자가 3년 이상된 종목은 쳐다보지 마라.

4. 조사4국, 탈세, 소송, 경찰, 검찰, 불성실공시, 대주주변경(빈도), 횡령, 배임

유동비율 = 유동자산 ÷ 유동부채 → 유동비율이 100%가 넘는지 아닌지만 보라.

유동부채 : 1년안에 갚아야 할 의무가 있는 부채

유동자산 : 현금, 예금, 외상판매대금, 재고자산 등 단시간 내에 자금화 할 수 있거나 바로 사용할 수 있는 자산

당장 눈 앞에 닥친 부채를 갚지 못하면 도산할 가능성이 높다.

자기자본비율 = 순자산 ÷ 자산

자기자본비율이 높아도 단기적으로 자금 부족 상태가되면 기업은 도산할 수 있다.

자기자본비율은 기업의 중장기적인 안전성을 나타낸다.

미국 주식 입문 초보로 영상을 보다보니 tradingview 에서 스토캐스틱 설정값을 어떻게 설정하는지가 궁금해서 문의하여 적어둔다.

계피는 하루 1티스푼 이상을 먹지 말아야 한다. 쿠마린은 과다 섭취시 간에 부담을 준다.
계피 섭취 후 잇몸이 붓거나 뜨겁고 가려운 증상 있다면 계피 드시기 않는 것이 좋다.
계피는 혈액순환을 원활하게 하고, 열을 만들어 몸을 따뜻하게 한다.
계피의 폴리페놀 성분이 혈당을 조절해 고혈압에 효과적이며 몸 안에서 인슐린 작용을 해 당뇨를 개선한다.
설사를 멎게하고 배에 가스차는 증상을 치료해주는 효능이 있다.
계피에는 살충효과가 있어서 계피가루를 태우면 모기, 집먼지 진드기 같은 해충이 사라지게 된다.
계피에는 방향성 성분이 풍부하기 때문에 계피로 양치를 하면 구취가 제거되고 구강내 세균번식을 억제한다. 
또한 계피는 충치예방에도 효과가 있다.
소화기관 뿐만 아니라 자궁을 따뜻하게 만들어 여성 질환에 좋다.빈혈에 좋으며 자궁을 튼튼하게 해 생리통, 생리 불순에 효과적이다.

생강은 첫째, 비만과 당뇨, 심장병의 위험도를 낮추고 전반적인 사망률을 감소시켜주고 있음이 밝혀졌다.

줄기 15~30g, 껍질 5~10g에 물 1.5~1.8리터를 넣고 약 30분 정도 끓여서 수시로 마시면 된다.

가시오가피에 함유되어 있는 아칸토사이드는 뼈의 건강을 증진시켜주며 골다공증 및 관절염 증상 완화에 도움이 된다.
가시오가피는 눈의 피로를 풀어주는 효능이 있어 집중력 향상 및 시력이 저하되는 것을 예방해 준다.
가시오가피에 함유되어 있는 치사노사이드 성분은 간을 건강하게 할 뿐만 아니라 간에서 생기는 독소를 해독하는 작용을 한다.
따뜻한 성질을 가졌기 때문에 평소 몸에 열이 많은 사람이 먹으면 설사나 구토, 메스꺼움 등의 증상이 나타날 수 있다.

가시오갈피를 섭취한 후 피부발진, 두통, 소화불량, 설사 등의 부작용이 나타난다면 자신에게 맞지 않는 것이므로 반드시 전문의와 상의하는 것이 좋다.

로보틱 프로세스 자동화(RPA, Robotic Process Automation) 플랫폼을 제공하는 글로벌 기업이다.

UiPath는 소프트웨어 로봇을 사용하여 반복적이고 규칙적인 작업을 자동화하여 기업의 효율성을 높이고 인적 자원이 더 중요한 업무에 집중할 수 있도록 돕는다.

주요 특징 및 장점
ㅇ 사용자 친화적인 인터페이스
    - 비개발자도 이해하기 쉬운 드래그 앤 드롭 방식의 워크플로우 디자이너 제공.
    - 복잡한 프로세스를 쉽게 시각적으로 구성할 수 있음.
ㅇ 다양한 통합 가능성
    - 기존의 ERP, CRM, 웹 애플리케이션 등 다양한 시스템과 통합이 가능.
    - API 없이도 UI 기반으로 다양한 애플리케이션과 상호작용 가능.
ㅇ 확장 가능한 자동화
    - 데스크톱, 클라우드, 서버 환경에서 확장 가능한 자동화 가능.
    - 소규모 팀부터 대규모 조직까지 유연하게 적용 가능.
ㅇ AI 통합
    - 문서 이해(Documents Understanding), 자연어 처리(NLP), 컴퓨터 비전 등의 AI 기술을 통합하여 지능형 자동화 제공.
ㅇ 커뮤니티와 학습 지원
    - 무료로 학습할 수 있는 UiPath Academy 제공.
    - 사용자 커뮤니티 포럼과 리소스 풍부.

UiPATH가 생성형 AI의 성장세와 코딩과 같은 분야에서 AI가 빠르게 발전하는 상황을 활용하지 못하는 것은 큰 위험이다.

회사의 미래에 대한 심각한 위협에도 불구하고, UiPATH는 적당한 가치평가, 많은 현금 보유액, 긍정적인 현금 흐름, 자사주 매입 등에 힘입어 괜찮은 성과를 거둘 것으로 예상된다.

투자자들은 여전히 경쟁의 중요성과 세그먼트 전체 수요 역풍에 대해 고민하고 있을 가능성이 크다.

AI Agent 시장은 아직 초기 단계이지만 앞으로 몇 년 안에 폭발적으로 성장할 것으로 예상된다.

썰물이 빠지고 나서야 비로소 누가 발가벗고 수영을 했는지 알 수 있다.

실속없는 주식에 투자했던 투자자들은 썰물이 빠져나가면 그때 다 수익률이 박살나고 쓸려나간다.

단단하게 투자를 하고 있는게 지금 내가 맞는가?

한번 더 점검을 해 보셔야 되는 타이밍이다.

물가상승률이 많이 내려왔지만, 여전히 목표치인 2%에서 멀다.

PCE는 여전히 3%에 더 가깝다.

12월 FOMC는 25bp를 내려 금리 인하 사이클의 첫번째 단계를 마무리할 것이다.

11월 소비자물가(CPI)는 예상에 부합했고, 생산자물가(PPI)는 조류독감으로 치솟은 계랸 값을 빼면 나쁘지 않다.

지난주 발표된 미국의 11월 실업률이 4.246% 높아진 것도 고려해야 할 요인이다.

일단 인플레이션이 식으면 기준금리는 낮아지고 채권 가격은 상승할 수 있다.

정확히 언제 그런 일이 일어나는지는 채권포트폴리오의 Duration을 연장(장기물매수)하여 대비하는 것보다 중요하지 않다. 즉 FED가 금리를 내릴 것이기 때문에 장기 채권을 사라는 얘기다.

브로드컴의 약진은 TSMC, ARM, 마이크론에는 호재로 작용했다. 하지만 엔비디아와 AMD에게는 악재였다.

2024년 브로드컴의 매출은 500억달러인데 AI 매출은 100억달러 정도다.

브로드컴 CEO는 2027년 AI 매출 600억달러 ~ 900억 달러로 전망했다.

모건스탠리는 애플에 대해 "2025년으로 향하는 우리의 최고 선택으로 남을 것"이라며 목표주가 273달러를 제시했다.

Rocky Linux 9버전에서는 기본으로 PHP 8.X가 설치되어 있는데 기존에 개발한 코드가 PHP 7.4 기반이라 PHP7.4를 설치하는 스크립트를 시행착오를 겪어가면서 거의 완벽에 가까운 스크립트를 작성했다.

스크립트 구성후 개발한 코드로 동작시켜 보니 RSA 암호화/복호화가 제대로 동작되지 않아서 원인 찾느라고 쌩쇼를 했다.

위 환경 설정 httpd.conf 및 php.ini 에는 보안검증 받으면서 지적사항 해결에 사용한 것도 같이 포함되어 있다.

Rocky Linux에서 사용되는 dnf는 "Dandified Yum"의 약자로, 패키지 관리 도구이다.
Rocky Linux와 같은 RHEL 계열 리눅스 배포판에서 사용되며, 시스템 패키지(소프트웨어)를 설치, 제거, 업데이트, 검색, 관리하는 데 사용된다. 이전의 Yum(Yellowdog Updater, Modified)을 대체하는 도구로, 더 빠르고 강력하며 개선된 의존성 처리 및 성능을 제공한다.

DNF의 주요 특징
- 의존성 해결 개선: 패키지 설치 시 의존성 충돌을 더 정확하고 효율적으로 처리.
- 빠른 성능: C언어와 Python3 기반으로 작성되어 더 빠른 패키지 처리 가능.
- 확장성: 플러그인을 통해 기능 추가가 용이.
- 메모리 사용 감소: 더 적은 메모리로 효율적으로 실행.
- 리포지토리 관리: 여러 리포지토리를 쉽게 설정하고 관리.

DNF의 주요 명령어
- dnf install <패키지>: 패키지 설치
- dnf remove <패키지>: 패키지 제거
- dnf update: 시스템 전체 패키지 업데이트
- dnf upgrade: 업데이트와 비슷하지만, 더 새로운 버전으로 업그레이드
- dnf search <키워드>: 특정 패키지 검색
- dnf list: 설치 가능한 패키지 목록 표시
- dnf info <패키지>: 패키지 정보 표시
- dnf clean all: 캐시 파일 정리

Rocky Linux 9.5 에서 설치 테스트한 스크립트이다.

VMWare 를 이용하면 Windows 에 가상머신으로 Linux를 설치할 수 있다.

VirtualBox 와 VMWare 를 이용하면 된다.

VMWare 에 Rocky Linux 9 버전을 설치하는 과정을 캡쳐한 이미지이다.

먼저 Rocky-9.5 버전의 DVD ISO 파일을 받아둔 경로를 선택한다.

설치할 경로를 설정한다.

DISK 사이즈를 정한다.

Hardware 구성을 한다. IPTIME 공유기 하단에서 Private IP Address 를 할당받기 때문에 NetworkAdapter 를 Bridged 모드로 변경하고 메모리는 4GB 로 변경했다.

실제 설치과정을 시작하는 첫번째 화면이다.

언어는 한국어로 선택했다.

빨간색으로 된 부분을 설정해야 하고, 네트워크와 호스트 이름을 설정해야 한다.

root 비밀번호를 설정하고 아래 그림의 빨간줄을 선택하지 않으면 SSH root 로그인은 안된다.

네트워크 부분을 설정한다. 설정하지 않으면 자동으로 DHCP(유동 IP주소) 방식이 기본이다.

항상 고정 IP주소로 변경하려면 수정해야 한다.

사용자 설정을 안해서 사용자 설정을 하도록 요구해서 사용자ID와 비밀번호를 설정했다.

SSH 콘솔 접속을 하기 위한 설정이 되었는지 확인하고 추가 조치를 한다.

nmtui 를 입력하면 팝업창이 나온다.

여기까지 하고 나서 ping 테스트를 해본다.

ping 168.126.63.1

정상이면 네트워크 설정은 된 것이다.

MariaDB 10.6 설치 스크립트 및 root 비밀번호 복구 방법 등 전반에 대한 사항이다.

위 스크립트 파일 첨부

Windows에서 VMWare를 설치하고 난 이후

CentOS 7 설치하고 Network 인식이 안되어서 ping이 나가지 않는다.

하나 하나 해결하는 과정이다.

처음에는 NAT 로 설정되어 있어서 Bridge 모드로 변경하는 과정이다.

네트워크 기본 설정을 하고 나면 아래의 과정으로 다음을 진행하면 된다.

yum -y update 를 했더니...

Cannot find a valid baseurl for repo: base/7/x86_64

와 같은 메시지가 출력된다.

위 스크립트 파일을 첨부