[번역] 왜 비밀번호보다 비밀문구가 더 친숙한가.

원문: UX Movement http://uxmovement.com/forms/why-passphrases-are-more-user-friendly-than-passwords/

비밀번호와 보안에 관련된 기사를 번역한 글이다.
아무래도 내용상 우리나라 상황과는 맞지 않는 부분이 있어서 어느 정도 고려하고 읽어야 할 듯 싶다.
본 기사에서는 비밀번호 대신에 비밀문구를 쓰는 것을 권장한다. 이 비밀문구는 특수문자를 반드시 쓰지 않아도 길이가 길면 해킹 위험이 더 적다는 부분을 강조하고 있다. 하지만 우리나라 사이트 대부분은 반드시 특수문자, 숫자, 영문을 섞어서 사용하도록 권장하고 있다. 이 부분을 우리나라에 맞게 생각해야 할 것 같다. 예를 들면, 비밀번호를 설정할 때 'thisisapple' 라는 문장을 이용하되 'This2s@pple' 이런 식으로 특수문자와 숫자를 섞는 방법 정도가 좋은 것 같다.

[+] 이 글에서 'password'는 비밀단어라는 의미에 더 가깝지만 보통 비밀번호라는 말을 더 자연스럽게 함으로 비밀번호라고 번역했다.

---

웹사이트상에서 사용자 계정은 집과 비슷하다. 비밀번호는 열쇠이고 로그인은 대문을 통해 들어가는 것이다. 사용자가 자신의 비밀번호를 기억할 수 없을 때 열쇠를 잃어버린 것과 같다. 사용자 계정이 해킹당했을 때 자신의 집이 침입당한 것과 비슷하다.

미국인의 절반 가까이 (47%) 그들이 계정이 1년 이내에 해킹 당한 적이 있다고 했다. 웹 디자이너와 개발자가 이러한 문제를 방지하기 위해 충분한 조치를 취하는가? 아니면 우리가 비밀번호에 대해 다시 생각해볼 필요가 있는가?

비밀번호 보안과 사용성의 시소

보안 타협하기

대부분 웹사이트에서 여러분은 둘러보는 것 외에 더 많은 활동을 하려면 계정을 생성해야 한다. 사용자는 평생 많은 비밀번호를 생성할 것이다. 그러나 모든 비밀번호를 기억하는 것은 쉬운 일이 아니다. 매 계정마다 같은 비밀번호를 사용할 수 있으나 한 군데가 노출되면 공격에 더 취약해진다. 사용자는 기억하기 쉬운 비밀번호를 사용하지만 쉬운 비밀번호는 무차별 해킹에 쉬운 표적이 된다.


사용자는 잊어버릴 상황을 대비해서 비밀번호를 필기하거나 저장하지만 종이나 파일을 누군가가 입수할 경우 자신의 모든 계정이 노출된다. 그뿐만 아니라 종이나 파일을 잘못 두기 쉽고 어딘가에 로그인할 때마다 불편하게 끄집어 내야 한다.

아무리 사용자가 사용성을 생각하며 비밀번호를 생성한다고 해도 그들은 결국 보안을 손상 하고야 만다.

사용성 타협하기

계정 보안을 유지하기 위해서 사용자는 "강력한" 비밀번호 요구를 최대한 만족하는 비밀번호를 생성할 수 있다.

이러한 비밀번호를 포함한다.
숫자,
소문자,
대문자
특수문자
문자의 특정 번호

그리고 이러한 것을 포함하지 않는다.
사전에 나오는 단어,
일반적인 비밀번호,
여러분의 이름, 아이디, 회사 이름이 포함된 단어


사용자 대부분은 이처럼 시간이 오래 걸릴 요구사항을 충족해야 할 상황에 맞닥뜨린다. 사용자가 예상한 시간보다 더 오래 걸린다면 등록하지 않을 위험이 있다.

사용자가 마침내 비밀번호를 만들었을 때 그 비밀번호는 보통 기억하기에 거의 불가능한 임의의 문자이다. 사용자는 잊어버리고 로그인하지 못하는 횟수가 증가할 것이다. 또한, 접속을 너무 많이 시도해서 계정이 잠겨 버릴 때 좌절하고 만다.

비밀번호를 입력하는 것도 기억하기도 쉽지 않다. 사용자는 쉬프트 키를 누른 채로 대문자나 특수문자를 입력해야 할 때 에러라고 느끼는 경향이 있다. 사용자는 안전하지만 사용하기 힘든 비밀번호를 조금도 원하지 않을 것이다.

비밀번호 관리자는 해결 방법이 있는가?

몇몇 사용자는 보안성과 사용성을 다 잡기 위해 비밀번호 관리자를 사용하는 것을 선호한다. 비밀번호 관리자는 통합 비밀번호 하나로 데이터베이스에 여러분의 모든 비밀번호를 저장해주는 애플리케이션이다. 각각의 계정에 다른 비밀번호를 기억하는 대신에 통합 비밀번호를 기억해야 한다.

웹사이트가 아닌 사용자를 위한 해결 방법

만약 통합 비밀번호를 잊어버렸다면 운이 없는 경우이다. 보통 비밀번호 매니저는 웹사이트처럼 재설정 및 복구 과정이 없다. 만약 특정 웹사이트 비밀번호를 잊어버렸다면 언제나 재설정할 수 있다. 이것은 그들의 사용자 보안을 통해 웹사이트를 제어할 수 있다.

비밀번호 관리자를 사용하려면 돈을 내야한다. 개발자는 모든 사용자에게 웹사이트를 이용하기 전에 비밀번호 관리자를 사라고 요구할 수 없다. 이는 비현실적이고 많은 사용자가 떨어져 나갈 것이다. 웹사이트는 외부 애플리케이션에 보안에 대한 책임을 미루면 안 되며 오히려 보안과 사용성에 대한 균형을 제공해야 한다.

대부분 비밀번호 관리자를 신뢰하거나 이해하지 않는다

몇몇 사용자들은 비밀번호 관리자를 신뢰하기도 하지만 그렇지 않기도 하다. 한 조사 연구 (PDF)에 따르면 많은 사람은 "소프트웨어를 사용하는 것이 불편하고 이해하지 않기 때문에 믿지 않는다."고 했다.

사용자는 "컴퓨터 프로그램에 제어권을 넘기는 것"이 편하다고 느끼지 않는다. 비밀번호 보안에 문제가 있다는 것을 알고 있더라도 "본인의 비밀번호를 본인이 관리하는 것이 최고다."라고 느끼고 있다.

디자이너와 개발자는 비밀번호 관리자를 해결 방법으로 기대할 수 없다. 계정에 대한 보안과 사용 가능한 접속으로 사용자에게 제공하는 것은 그들의 책임이다.

비밀문구: 더 나은 변경

보안과 사용성의 균형은 필요하지만 오늘날 비밀번호는 생각만큼 좋지 않다. 웹사이트는 더 나은 방법으로 변경해야 하고 비밀번호에서 비밀문구로 개선해야 한다.

비밀번호와 비밀문구는 같은 목적을 제공한다. 그러나 비밀번호는 일반적으로 짧고 기억하기 어렵고 해킹당하기 쉽다. 비밀문구는 기억하기에, 타자 치기에 쉽고, 길이가 길고, 적어둘 필요가 없으므로 더 보안을 고려할 수 있다.

왜 비밀문구는 더 안전한가

긴 문자열 요구사항은 무차별 공격을 중단한다

대부분 비밀번호는 최소 8자를 요구한다. 그러나 비밀문구는 최소 16자를 요구한다. 이 길이는 해킹하는데 훨씬 더 오래 걸리기 때문에 더 보안에 좋다.

문자 길이의 증가는 가능하고 알맞은 비밀번호의 총 숫자를 늘린다. 더 긴 비밀번호는 무차별 공격 프로그램이 비밀번호를 맞추는 데 오래 걸리도록 할 것이다. 매우 복잡한 암호 검사기를 이용하여 간단한 비밀문구와 복잡한 비밀번호를 비교하여 테스트해보자.


복잡한 비밀번호는 사전에 있는 단어가 아니고 숫자, 대문자, 특수문자를 포함하여 더 강력하게 만들 것이다. 간단한 비밀문구는 사전에 있는 단어와 소문자만을 사용하여서 할 수 있는 한 약하게 만들 것이다.

이 두 개를 비교할 때 우리는 간단하고 약한 비밀문구가 무차별 공격 해킹이 불가능하다는 것을 볼 수 있다. 그러나 강력하고 복잡한 비밀번호는 2년이 채 걸리지 않을 것이다. 여러분은 높은 문자 복잡성으로 더욱 더 걸릴 것으로 예상한다. 문자 복잡도가 아니라 문자 길이가 무차별 공격으로부터 사용자를 보호해주는 것이 증명되었다.

여러 단어 문자열은 사전 공격을 막는다

무차별 공격이 해킹하는데 유일한 방법만은 아니다. 해커는 사전 공격도 쓸 수 있다. 그러나 사전 공격에 대해서 비밀번호보다 비밀문구가 더 사용자를 보호해줄 것이다.

사용자가 사전에 나오는 단어만으로 비밀번호를 사용하는 것은 일반적인 경향이다. 이런 방법은 해킹당하기 쉬우므로 추천하지 않는다. 그러나 사용자가 사전에 있는 단어로 비밀문구를 사용한다면 사전 공격으로부터 안전할 것이다.


대부분 사전 비밀번호는 하나 또는 두 개 단어를 포함한다. 사전 공격은 사전에 제한된 단어 수 때문에 이 부분에서 성공할 가능성이 크다. 심지어 흔하지 않은 사전 단어는 사전 공격을 멈추지 않을 것이다.

사전 비밀문구는 적어도 다섯 단어를 포함하고 있다. 거의 무한한 단어 조합의 수는 사전 공격에 성공하지 못하게 한다. 해킹하는 데에 거의 평생 걸릴 것이다.

여러 단어 문자열은 추측하기 어렵게 한다

추측하기 쉬운 비밀번호는 사용자 이름, 생일, 애완동물, 좋아하는 색, 음식, 장소 등등 개인 정보의 단일 문자열이 자주 포함된다. 이러한 단어 문자열 전체는 비밀번호의 문자 길이 요구 사항에 걸리게 된다.

비밀문구에서 문자 길이 제한을 더 길게 하는 조건은 개인 정보를 사용하는 사용자를 방지  할 수 있다. 단일 단어 문자열은 요구사항을 충족하기에 충분하지 않다. 비밀문구는 사용자가 자신의 비밀문구에 더 많은 단어 문자열을 추가하도록 강제하여 추측하기 더 어렵게 만든다.

왜 비밀문구가 더 유용한가

문장은 임의의 문자보다 더 기억하기 쉽다

임의의 문자보다 문장이 기억해내기 쉽다. 문장은 의미 있고 관련성이 있다. 이것은 왜 사용자가 비밀번호보다 비밀문구가 기억하기 쉬운지에 대한 이유이다.

사용자가 비밀번호를 만들 때 폼의 비밀번호 정책과 마주하게 된다. 많은 폼은 사전 공격으로부터 사용자를 보호하기 위해 사전 단어를 허용하지 않는다. 사용자는 그들의 비밀번호에 임의성을 추가할 수밖에 없다.

그러나 사전 단어가 아닌 임의의 단어는 사용자가 기억하기 어렵다. 많은 단어를 사용하고 그 안에 임의의 문자를 추가하는 것을 선택할 것이다. 그러나 곳곳에 임의의 문자가 갈 수 있기에 여전히 기억하기 어렵다.


비밀문구의 복잡성을 추가하는 것은 단어 사이에 요소를 추가할 수 있어서 쉽다. 단어 사이에 몇몇 군데가 있으므로 임의성을 기억하기 쉽게 만든다.


비밀문구는 높은 수준의 비밀번호 임의성이 필요하지 않다. 약간의 복잡성으로도 비밀문구가 주는 보안 때문에 오래 지속한다. 몇몇 사람들은 자신의 비밀번호와 같은 문장의 각 단어의 첫 글자를 사용한다. 이것은 훨씬 더 기억하기 쉽지만, 여전히 비밀문구만큼 안전하지는 않다.


예를 들어 이 문장 I lived in Germany for two years은 iliGf2yrs로 바꿀 수 있다. 대문자, 숫자, 임의의 문자와 함께 씀에도 여전히 무차별 해킹에 여전히 취약하다.

비밀문구 ilivedinGermanyfor2yrs 로 생략하지 않고 작성한 같은 문장은 해킹하기 쉽지 않다. 문자 길이의 차이는 보안상 거대한 영향을 미친다.

단어는 허용된다

사전에 포함하지 않는 단어를 비밀번호로 찾는 것은 사용자가 만나는 가장 힘든 비밀번호 요구사항이다. 카네기 멜런의 조사 데이터는 "엄격한 비밀번호 정책, 특히 사전 검사를 점검하는 곳에서 비밀번호를 생성하는 것은 상당히 어렵다"라는 것을 보여준다.


사전에 없는 임의의 단어를 마주치는 것은 어렵고 기억하기도 어렵다. 비밀문구는 엄격한 사전 체크를 할 필요가 없다. 단어가 허용하는 한 그들은 비밀문구에 대한 길이 요구사항을 마주칠 것이다.

비밀번호 정책에서 보안을 위한 사용성의 타협은 무시하기에는 너무 넓은 간격이다. 비밀문구 정책은 등록 포기와 사용자 좌절을 최소화하는 것 모두 균형을 맞춘다.

비밀문구 정책은 등록 폼에서 덜 엄격하다

사용자는 그들이 웹사이트 정책에 따른 비밀번호를 생성하지 못할 때 종종 등록 페이지에서 막힌다. 이런 일은 비밀번호 정책이 너무 많은 요구사항이 있으므로 사용자가 좌절하도록 하고 폼 양식을 포기하도록 만든다.


비밀문구 정책은 사용자가 보안을 제공하기 위해 엄격할 필요가 없다. 비밀문구 필요로 하는 요구사항은 16자 이상 제한뿐이다. 카네기 멜런의 조사 결과 (PDF)가 이를 뒷받침 해주고 있다. 이 조사 결과는 "추가 요구사항 없는 최소 16자 정책은 가장 강력한 대안보다 많은 방법에 대한 가능성을 증명하면서 최고의 엔트로피를 제공한다."는 부분을 연구했다. 이는 사용자에게 보안을 유지하면서 더 쉽게 계정을 생성하도록 해준다.

비밀번호 정책은 웹사이트마다 서로 다르다. 이것은 각 웹사이트의 요구사항을 충족하기 위해 서로 다른 비밀번호를 생성하도록 사용자를 강제한다. 사용자는 결국 각기 다른 비밀번호의 긴 목록을 관리하도록 한다.
비밀문구 정책도 웹사이트마다 서로 다르다. 최대 보안을 위해 필요한 것은 16자 이상 길이와 대문자 또는 숫자이다.

긴 문자는 더 많은 오타를 의미한다

비밀문구에 유일한 단점은 더 많은 문자는 더 많은 타건을 한다는 것을 의미하며 더 많은 오타와 에러를 유발한다는 점이다.

만약 여러분이 비밀문구 정책을 시행한다면 여러 번 시도한 후에 사용자 계정을 잠그지 마라. 사용자는 아마 비밀문구를 잘못 쳤을 것이다. 대신 CAPTCHA 를 제공하여 시도 횟수를 높여서 해결하라. 이 방법은 사용자가 그들의 계정에 접속하는 것을 허용하면서 해킹을 막을 것이다.

웹사이트가 해야 할 것

"번호" 대신에 "문구"로 대체하라

첫 단계는 비밀번호의 "번호"를 가져가야 한다. "비밀번호" 용어는 사용자에게 웹사이트가 그들에게 단어를 사용하도록 하는 인상을 준다. 그러나 단어는 어떤 상황에서도 보안에 취약하다.

대신 "비밀문구"라는 용어를 사용하여 사용자의 이해를 변화시킨다. 이는 그들에게 여러분이 단어가 아니라 문구를 기대하고 있다고 이야기한다. 이 기대를 명확하게 함으로써 사용자는 문구가 단어보다 더 보안에 좋다는 것을 알 것이다.

정책을 수정하라

다음 단계는 여러분의 비밀번호 정책을 비밀문구 정책으로 대체하라. 이는 최소 16자 이상 요구하도록 늘리는 것을 포함한다.

또한, 적어도 대문자나 숫자 하나를 요구하는 것을 포함한다. 여러분은 추가 보안을 위해 대문자 또는 숫자 하나 이상을 추가하는 것을 제안할 수 있지만 꼭 필요하지는 않다.

정책을 명확히 하라

대부분 사용자는 비밀번호 정책을 보는 것이 익숙하다. 그들이 등록할 때 요구 사항을 표시하여 비밀문구 정책이 비밀번호 정책과 다르다는 것을 알려주어라. 비밀문구 입력 칸 위로 툴팁을 팝업으로 표시하라.


비밀문구를 생성할 때 사용자가 16자를 세도록 하지 마라. 입력창을 검증할 수 있도록 툴팁을 설계하라. 사용자가 요구사항을 만났을 때 초록색 체크 마크가 입력창 다음에 나타나도록 하라.

최종 생각

오늘날 비밀번호는 행복함보다는 머리가 아프다. 비밀문구는 그들이 더 안전하고 유용하기 때문에 더 나은 대안이다. 몇몇 웹사이트만 비밀문구를 시행하고 있다. 계정을 위반하는 횟수와 좌절하는 횟수를 줄이기 위해 더 많이 시행해야 한다. 키를 잃어버리거나 집에 도둑이 든 것같이 느끼는 사용자는 없을 것이다.


좋은 소식은 비밀문구로 전환하는 것이 기술적인 검토를 하지 않아도 된다는 것이다. 간단하게 사용자에게 내용을 소개하고 더 긴 문자열을 요구하는 것뿐이다. 가장 힘든 부분은 세상의 비밀번호 문제가 간단한 해결책이라는 것을 이해하고 받아들이는 것이다.

continue reading [번역] 왜 비밀번호보다 비밀문구가 더 친숙한가.

[번역] PDO 다시소개하기 – PHP에서 데이터베이스에 접근하는 올바른 방법

원문: http://www.sitepoint.com/re-introducing-pdo-the-right-way-to-access-databases-in-php/

본 내용은 PDO에 대해서 다시 소개한 글이다. 데이터 베이스에 대한 작업을 할 때 PDO를 사용하는 것이 얼마나 편리하고 안전한 방법인가에 대해서 초점을 맞춰서 설명하고 있다.

---

왜 mysql과 mysqli인가?

새 기술에 직면할 때 사람들이 확실히 묻는 질문이 있다, 왜 업그레이드를 해야 하는가? 이러한 새 기술이 그들의 전체 애플리케이션을 검토하고 새 라이브러리, 확장 기능, 어떤 것이든 모든 것을 전환하는 노력을 해 볼 만한 가치를 주는 것은 무엇인가?

이는 매우 타당한 관심사이다. 우리는 전에 이에 대해 어느 정도 작성했었지만 왜 우리가 업그레이드할 가치가 있다고 생각하는지 함께 살펴보자.

PDO 는 객체지향이다.

현실을 직시하자. PHP는 급격하게 성장하며 더 나은 프로그래밍 언어가 되고 있다. 보통 동적인 언어가 생겨나면 그 언어는 프로그래머가 거리낌없이 기업 애플리케이션을 만들 수 있도록 하기 위해 더 엄격해진다.

PHP의 경우 더 나은 PHP는 객체 지향 PHP를 의미한다. 이 뜻은 여러분이 더 많은 객체를 사용하고, 더 나은 코드 테스트를 할 수 있고, 재사용 가능한 컴포넌트를 작성하고, 일반적으로 여러분의 연봉이 오른다는 의미이다.

PDO를 사용하는 것은 객체지향과 재사용 가능한 애플리케이션의 데이터베이스 층을 만드는 첫단계이다. 이 문서의 나머지 부분에서 볼 내용과 같이 PDO로 객체지향 코드를 작성하는 것은 생각보다 더 간단하다.

추출

여러분의 현재 직장에서 MySQL을 사용하는 킬러 애플리케이션을 작성했다고 상상해보자.
갑자기 누군가 절차에 따라 여러분이 Postgres를 사용하여 애플리케이션을 마이그레이션 작업을 해야한다고 결정하였다. 여러분은 무엇을 할 것인가?

* 킬러 애플리케이션: 특정 플랫폼을 반드시 사용하게 만들 정도의 능력이 있는 컴퓨터 소프트웨어를 뜻한다.
참고: http://ko.wordow.com/english/dictionary/?t=killer%20application

여러분은 쿼리를 실행하고 결과를 생성하는 모든 함수는 물론이고 mysql_connect나 mysqli_connect를 pg_connect로 변환하는 것 같이 골치 아픈 부분을 많이 바꿔야 한다.
만일 여러분이 PDO를 사용한다면 아주 간단해 진다. 그저 주요 설정 파일에서 파라미터 몇 개만 변경하면 끝난다.

파라미터를 바인딩 할 수 있다

파라미터 바인딩은 여러분의 쿼리에서 플레이스 홀더를 변수의 값으로 교체할 수 있도록 하는 기능이다. 이 의미는

• 실행시간에 얼마나 많은 플레이스홀더가 있는지 알 필요가 없다.
• 여러분의 애플리케이션은 SQL 인젝션에 대해 훨씬 안전할 것이다.

여러분은 객체로 데이터를 생성할 수 있다. 

Doctrine같은 ORM을 사용하는 사람들은 객체로 여러분의 테이블에서 데이터를 표현할 수 있는 가치를 알고 있다. 만일 여러분이 이 기능을 사용하고는 싶지만 ORM을 배우고 싶지 않거나 이미 존재하는 애플리케이션으로 통합하고 싶지 않다면 PDO가 객체로 여러분의 테이블에서 데이터를 생성할 수 있도록 해준다.

mysql 확장 기능은 더 이상 지원하지 않는다! 

그렇다, mysql 확장 기능은 마침내 PHP 7에서 제거되었다. 이 의미는 만일 여러분이 PHP 7을 사용하고자 할 계획이 있다면 mysql_* 대신에 mysqli_* 함수로 변경해야 한다는 것이다. 이는 훨씬 적은 노력으로 유지보수가 쉽고 호환성이 좋은 코드를 작성할 수 있기 때문에 PDO로 업그레이드 하기에 아주 좋은 시기이다.

나는 위에서 말한 이유로 PDO를 여러분의 애플리케이션으로 통합하는 것에 대해 여러분을 설득했길 바란다. 설치에 관해선 걱정않아도 된다. 이미 시스템에 설치되어 있다!

PDO 존재를 확인하기

만일 여러분이 PHP 5.5.X나 그 이상을 사용한다면 이미 PDO를 포함하고 있을 확률이 있다. 확인하기 위하여 간단하게 리눅스, Mac OS X, 윈도우 명령 프롬프트에서 터미널을 열고 다음과 같은 명령어를 따라하라.

php -i | grep 'pdo'

여러분은 또한 웹 루트 아래에 php 파일을 생성하고 phpinfo() 구문을 그 파일에 입력할 수 있다.

<?php
phpinfo();

이제 브라우저에서 이 페이지를 열고 pdo 문자열을 찾아보라.

만일 PDO, MySQL이 있다면 설치 명령을 건너뛴다. PDO가 있지만 MySQL을 위한 것이 아니라면 아래 지침에 따라 mysqlnd 확장 기능을 설치하면 된다. 그러나 PDO 전부 가지고 있지 않다면 절차는 더 길지만 어렵지 않다! 따라 읽으면서 우리는 PDO와 mysqlnd 설치하는 방법에 대해 준비를 갖춰서 이야기 할 것이다.

PDO 설치

만약에 이미 패키지 매니저를 통해 저장소에서 PHP를 설치했다면 (예: apt, yum, pacman, 기타 등등) PDO를 설치하는 것은 아주 간단하고 복잡하지 않다. 그냥 각각의 운영 시스템 및 배포된 곳에서 목록화되어 있는 설치 명령어를 실행하면 된다. 여러분이 비록 해본적이 없어도 스크래치 파일에서 시작할 수 있는 권장 방법을 포함하고 있다.

페도라, 레드헷, 센토스 

우선, 아직 없다면 그들의 블로그에서 제공하고 있는 명령을 사용하여 Remi 저장소를 추가하라. 다 되면 여러분은 쉽게 명령어를 사용하여 php-pdo를 설치할 수 있다.

sudo yum --enablerepo=remi,remi-php56 install php-pdo

참고: remi를 해본적이 없어도 여러분은 remi-php56를 위의 명령어로 원하는 저장소로 변경해야 한다.

물론 아직 설치되어 있지 않다면 다음 명령어를 따라하여 mysqlnd을 설치해야 한다.

sudo yum --enablerepo=remi,remi-php56 install php-mysqlnd

데비안과 우분투

여러분은 우분투에서 Ondrej 저장소를 추가 해야한다. 이 링크는 5.6 PPA를 가리키지만 여러분은 그 버전 뿐 아니라 이전 버전 링크도 찾을 수 있다.

데비안에서 여러분의 시스템에 Dotdeb 저장소를 추가해야 한다.

이러한 방식 모두에서 php5 메타패키지를 설치 한 후에 이미 PDO가 준비되고 구성되어 있다. 여러분이 해야할 일은 간단히 mysqlnd 확장 기능을 추가하는 것이다.

sudo apt-get install php5-mysqlnd

윈도우즈

여러분은 윈도우에서 개발하려면 리눅스 가상 머신을 시도하고 사용 해야 한다, 그러나 그렇지 않은 경우에는 아래 지침을 따라 하라.

윈도우즈 환경에서 여러분은 보통 Wamp나 Xampp를 사용하여 전체 램프 스택을 얻는다.
또한 windows.php.net에서 바로 PHP를 다운받을 수도 있다. 분명히 후자를 선택할 경우 PHP만 얻을 것이고 모든 스택은 아닐 것이다.

* LAMP 서버 운영에 자주 같이 쓰이는 소프트웨어 약자(L=LINUX (OS) A=APACHE (Web Server) M=MySQL (DataBase) P=PHP (Language))

어느 경우에나 PDO가 활성화 되어 있지 않다면 여러분은 php.ini에서 주석을 제거해야한다. php.ini를 수정하기 위해 LAMP 스택에서 제공하는 기능을 사용하거나 windows.php.net에서 PHP를 다운로드 한 경우 그냥 여러분이 설치 디렉토리로 선택하고 php.ini를 수정한 폴더를 연다. 그런 다음 이 줄의 주석을 제거한다.

;extension=php_pdo_mysql.dll

PDO 시작하기: 높은 수준의 개요

PDO를 사용하여 여러분의 데이터 베이스를 쿼리할 때 여러분의 작업 흐름은 많이 변경되지 않는다. 그러나 하지 말아야할 몇몇 습관이나 해도 되는 다른 습관들이 있다. 다음 단계는 여러분이 PDO를 사용하는 애플리케이션에서 수행해야 한다. 우리는 아래에서 상세하게 하나하나 설명할 것이다.

• 데이터 베이스 연결하기
• 선택적으로 preparing statement와 파라미터 바인딩하기
• 쿼리 실행하기

데이터베이스 연결하기

데이터 베이스에 연결하기 위하여 여러분은 새 PDO 객체 인스턴스하기를 해야하고 데이터 소스 이름을 통과하고 DSN에 대해 알아야 한다.

보통 콜론(;)으로 따라오는 PDO 드라이버 이름의 DSN 구성은 PDO 드라이버별 연결 구문으로 이어진다. PDO 드라이버별 문서에서 추가 정보를 사용할 수 있다.

예를 들어 여기에 MySQL 데이터베이스를 연결하는 방법이 있다.

$connection = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8', 'root', 'root');

위 함수는 DSN, 사용자 이름, 비밀번호를 포함하고 있다. 위에서 인용한 것처럼 DSN은 드라이버 이름 (mysql), 드라이버별 옵션을 포함한다. mysql의 경우에 옵션은 host (ip:포트 형식의), dbname, charset가 있다.

쿼리

mysql_query()와 mysqli_query()가 어떻게 동작하는지와 반대로 PDO에는 2가지 종류의 쿼리가 있다. 하나는 결과 (예: select와 show) 를 반환하는 것과 그렇지 않는 것 (예: insert, delete 같은 것) 이 있다. 먼저 간단하게 그렇지 않는 옵션을 살펴보자.

쿼리 실행

이 쿼리는 실행하기에 매우 간단하다. insert를 살펴보자.

$connection->exec('INSERT INTO user VALUES (1, "somevalue"');

기술적으로 나는 이 쿼리가 결과를 반환하지 않는다고 말했을 때 거짓말을 했다. 만일 여러분이 이 코드를 위의 코드로 변경했다면 여러분은 exec()가 영향을 받는 행의 수를 반환하는 것을 볼 수 있을 것이다.

$affectedRows = $connection->exec('INSERT INTO users VALUES (1, "somevalue"');
echo $affectedRows;

삽입 구문에 대해 추측할 수 있듯이 이 값은 보통 하나이다. 하지만 다른 구문의 경우 이 숫자 값은 달라진다.

쿼리 결과 가져오기

여기에 mysql_query()나 mysqli_query()로 어떻게 쿼리를 실행시킬 수 있는 방법이 있다.

$result = mysql_query('SELECT * FROM users');

while($row = mysql_fetch_assoc($result)) {
    echo $row['id'] . ' ' . $row['name'];
}

그러나 PDO로 하면 훨씬 더 직관적이다.

foreach($connection->query('SELECT * FROM users') as $row) {
    echo $row['id'] . ' ' . $row['name'];
}

가져오기 모드: Assoc, Num, class
그냥 mysql와 mysqli 확장 기능과 마찬가지로 여러분은 PDO에서 다른 방법으로 결과를 가져올 수 있다. 이렇게 하기 위해서 여러분은 패치 기능에 대해 도움말 페이지에서 설명한 PDO::fetch_* 상수 중 하나를 통과해야한다. 만일 여러분이 한번에 여러분의 결과 모두를 얻고 싶으면 여러분은 fetchAll 함수를 사용할 수 있다.

아래에 몇 가지 우리가 생각하는 가장 유용한 패치 모드가 있다.

• PDO::FETCH_ASSOC: 열 이름으로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 여러분은 id값을 가져올 때 $row['id']를 사용해야한다.
• PDO::FETCH_NUM: 열 숫자로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 첫번째 열이기 때문에 $row[0]을 사용하여 id를 얻을 수 있다.
• PDO::FETCH_OBJ: 여러분의 결과에서 반환되는 열 이름에 해당하는 프로퍼티 이름으로 익명 객체를 반환한다. 예를 들어 $row->id는 id 열 값을 가지고 있다.
• PDO::FETCH_CLASS: 요청된 클래스에서 명명된 프로퍼티에 결과 값 열을 매핑한 요청 클래스의 인스턴스를 반환한다. 만약 fetch_style이 PDO::FETCH_CLASSTYPE (예: PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE) 을 포함하면 클래스 이름은 첫번째 열 값에서 결정된다. 기억할지 모르지만 우리는 가장 간단한 폼 형태로 PDO가 사용자 정의 클래스로 열 이름을 매핑할 수 있다고 지적했다. 이 상수는 해당 작업을 수행할 때 사용하는 것이다.

참고: 이 목록은 완성된 것이 아니며 우리는 가능한 상수와 조합을 모두 얻을 수 있는 상기 도움말 페이지를 확인하는 것을 추천한다.

예시와 같이 관련있는 배열로 열을 얻어보자.

$statement = $connection->query('SELECT * FROM users');

while($row = $statement->fetch(PDO::FETCH_ASSOC)) {
    echo $row['id'] . ' ' . $row['name'];
}

참고: 우리는 항상 패치모드를 선택하는 것을 추천하는데 그 이유는 PHP가 연관 배열과 일반 배열을 통한 다른 열 값에 접근을 제공한 이후로 PDO::FETCH_BOTH (기본) 같이 결과를 가져오는 것은 두 배 이상 메모리를 잡아먹기 때문이다.

여러분이 위에서 기억하듯 우리가 PDO의 이점을 열거할 때 우리는 이전에 지정한 클래스에서 PDO가 현재 열을 저장하는 방법이 있다는 것을 언급했다. 여러분은 또한 위에서 설명한 PDO::FETCH_CLASS 상수를 보았다. 이제 이것을 사용하여 User 클래스 인스턴스로 우리의 데이터베이스에서 데이터를 검색해보자.

class User
{

    protected $id;
    protected $name;

    public function getId()
    {
        return $this->id;
    }

    public function setId($id)
    {
        $this->id = $id;
    }

    public function getName()
    {
        return $this->name;
    }

    public function setName($name)
    {
        $this->name = $name;
    }

}

이제 우리는 또한 Model, Entity, plain old PHP 객체로 알려진 이러한 경우에 우리가 만든 User 클래스를 사용하여 같은 쿼리를 만들 수 있다 (Java 쪽 Plain Old Java Object에서 가져왔다).

$statement = $connection->query('SELECT * FROM users');

while($row = $statement->fetch(PDO::FETCH_CLASS, 'User')) {
    echo $row->getId() . ' ' . $row->getName();
}

Prepared Statement와 파라미터 바인딩

파라미터 바인딩과 장점을 이해하기 위해 맨 먼저 우리는 PDO가 동작하는 곳으로 더 깊이 살펴 봐야 한다. 우리가 위에서 $statement->query()을 호출했을 때 PDO는 내부로 구문을 준비하고 실행하고 우리에게 결과 구문을 반환한다.

여러분이 $connection->prepare()을 호출할 때 여러분은 Prepared Statement을 생성한다. Prepared Statement는 Blade나 Twig 템플릿을 랜더링 하는 것처럼 플레이스 홀더 값을 받을 때 템플릿 같이 쿼리를 받고, 컴파일 하고 실행할 수 있도록 하는 일부 데이터베이스 관리 시스템의 기능이다.

나중에 $statement->execute()을 호출할 때 여러분은 플레이스 홀더를 위해 값을 넘기고 데이터베이스 관리 시스템에게 실제로 쿼리를 실행하라고 전달한다. 그것은 여러분의 템플릿 엔진에 있는 render() 함수를 호출하는 것과 같다.

실제 예시로 위해 데이터베이스에서 지정한 id를 반환하는 쿼리를 생성해보자.

$statement = $connection->prepare('Select * From users Where id = :id');

위의 PHP 코드는 :id 플레이스 홀더를 포함하여, 데이터베이스 관리 시스템으로 구문을 전송한다. 데이터베이스 관리 시스템은 쿼리를 파싱하고 컴파일 하고 사용자 설정에 기초하여 미래의 성능 향상을 위해 캐싱한다. 이제 여러분은 데이터베이스 엔진에 매개 변수를 전달하고 쿼리를 실행하라고 명령할 수 있다.

$id = 5;
$statement->execute([
    ':id' => $id
]);

그러면 여러분은 이 구문에서 결과를 가져올 수 있다.

$results = $statement->fetchAll(PDO::FETCH_OBJ);

파라미터 바인딩의 장점

이제 여러분은 prepared statement가 동작하는 방법에 대해 더 익숙해졌고 아마 장점에 대해 생각할 수 있을 것이다.

PDO는 여러분의 손에서 사용자로부터 받은 입력값을 이스케이프하고 쿼팅하는 작업을 해야한다. 예를 들어 이제 여러분은 다음과 같은 코드를 작성할 필요가 없다.

$results = mysql_query(sprintf("SELECT * FROM users WHERE name='%s'",
        mysql_real_escape_string($name)
    )
) or die(mysql_error());

대신 다음과 같이 명령할 수 있다.

$statement = $connection->prepare('Select * FROM users WHERE name = :name');
$results = $connection->execute([
    ':name' => $name
]);

저 코드가 충분히 짧다고 느껴지지 않다면 명명된 변수 같이 행동하는 것보다는 그저 플레이스 홀더 번호가 매겨진 것을 의미하는 명명되지 않은 제공 파라미터로 더 짧게 만들 수도 있다.

$statement = $connection->prepare('SELECT * FROM users WHERE name = ?');
$results = $connection->execute([$name]);

마찬가지로 prepared statement를 가진다는 것은 동시에 쿼리를 실행할 때 성능 향상을 얻을 수 있다는 것을 의미한다. 함께 사용자 테이블에서 5명의 무작위 사람들 목록을 검색해보자.

$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');

for ($i = 1; $i <= 5; $i++) {
    $id = rand(1, $numberOfUsers);
    $users[] = $statement->execute([$id])->fetch(PDO::FETCH_OBJ);
}

우리는 먼저 준비한 함수를 호출할 때 DBMS에 파싱하고 컴파일 하고 쿼리를 캐싱하라고 요청한다. 나중에 for문 루프에서 플레이스 홀더만을 위한 값을 전달한다. 이것은 애플리케이션이 데이터베이스 결과를 검색하기 위해 필요한 시간을 효율적으로 줄여서 쿼리가 빠르게 실행하고 반환할 수 있도록 한다

여러분은 또한 내가 위의 코드 일부에서 새로운 함수 fetchColumn를 사용 했다는 것을
발견했을 수도 있다. 아마 추측할 수 있듯이 이것은 결과값에서 오직 하나만 반환하는 count, sum, min, max, 기타 다른 함수 같이 컬럼 한 개를 반환하고 쿼리 결과값에서 스칼라 값을 얻기에 좋은 방법이다.

IN 절 값 바인딩
처음 PDO에 대해 배우기 시작할 때 많은 사람들이 난처하게 생각하는 것은 IN절입니다. 예를 들어 우리가 사용자에게 콤마로 구분된 $names로 저장한 이름 리스트로 입력하도록 허용했다고 상상해보자. 지금까지 우리의 코드는 이렇다.

$names = explode(',', $names);

대부분의 사람들이 이 지점에서 하는 것은 다음과 같다.

$statement = $connection->prepare('SELECT * FROM users WHERE name IN (:names)');
$statement->execute([':names' => $names]);

이 코드는 동작하지 않는다 - 여러분은 prepared statement으로 스칼라 값 (정수, 문자열 등등) 에 전달만 할 수 있다! 작업을 수행하는 방법은 - 짐작하겠지만 - 문자열을 직접 구성하는 것이다.

$names = explode(',', $names);
$placeholder = implode(',', array_fill(0, count($names), '?'));

$statement = $connection->prepare("SELECT * FROM users WHERE name IN ($placeholder)");
$statement->execute([$names]);

그 무서운 모습에도 불구하고 2번째 줄은 간단하게 많은 요소를 가지고 있는 names
배열을 물음표 배열로 생성한다. 그 다음 배열 내부에 요소를 연결하여 그들 사이에 ,를 배치하여 효율적으로 ?,?,?,?같은 문자열을 생성한다.
names 배열은 또한 배열이기 때문에 예상대로 첫번째 요소는 첫번째 물음표에 바인드 되고 두번쨰는 두번째 물음표에 바인드 되는 등등 execute() 작업에 전달한다.

파라미터를 바인딩할 때 제공되는 데이터 타입

PDO를 배우기 시작할 때 우리는 위에서 파라미터에 값을 바인딩 하는 것을 보여준 기법은 좋지만 항상 여러분이 바인딩하는 모든 파라미터의 유형을 지정하는 것이 좋다. 왜일까?

• 가독성: 누군가가 여러분의 코드를 읽을 때 파라미터에 바인딩하기 위해 변수 타입이 있어야 보기에 쉽다.
• 유지보수성: 쿼리의 첫번째 자리가 정수여야 하는 것을 알고 있다는 것은 여러분이 밖으로 미끄러져 나온 오류를 잡을 수 있다.
• 속도: 여러분이 변수의 데이터 타입을 지정할 때 여러분은 여러분의 데이터베이스 관리 시스템에 이 변수를 캐스팅할 필요가 없으며 올바른 타입으로 제공하고 있다는 것을 전달한다. 이런식으로 여러분은 데이터 타입 사이에 캐스팅된 (작은) 오버헤드가 필요 없다.

각 변수의 타입을 지정하기 위하여 나는 개인적으로 bindValue 함수를 추천한다. 위에서 플레이스홀더 타입을 지정한 코드를 변경해보자.

$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');

for ($i = 1; $i <= 5; $i++) {
    $id = rand(1, $numberOfUsers);
    $statement->bindValue(1, $id, PDO::PARAM_INT);
    $statement->execute();
    $users[] = $statement->fetch(PDO::FETCH_OBJ);
}

여러분도 볼 수 있듯 변경된 것은 execute() 호출 뿐이다. 값을 똑바로 전달하는 대신에 먼저 바운딩하고 타입이 정수라고 지정했다.

참고: 여러분은 아마 1로 bindValue()에 첫 파라미터를 지정했다는 것을 알아차렸을 것이다. 만약 우리가 명명된 파라미터 (추천) 을 사용했ek면 우리는 우리의 파라미터 이름 (예: :id) 으로 전달 할 것이다. 그러나 플레이스 홀더로 ?를 사용한 경우 bindValue() 첫번째 인자는 여러분이 언급하는 물음표를 지정한 숫자이다. 조심하라. 이것은 인덱스 위치 1이며 0이 아닌 1에서 시작한다는 것을 의미한다.

결론

PHP가 향상되면서 프로그래머 또한 이것을 사용한다. PDO는 여러분이 더 나은 코드를 작성할 수 있는 차세대 확장 기능이다. 그것은 일하기에 민첩하고 빠르고 읽기 쉽고 기쁜데 여러분의 프로젝스를 왜 구현하지 않겠는가?

여러분의 프로젝트에 PDO를 구현해본적 있는가? 여러분이 직면한 문제는 무엇인가? 여러분은 마이그레이션해서 기쁜가? 여러분은 어떤 기능을 보고 싶은가? 아래에 댓글로 알려주어라!

continue reading [번역] PDO 다시소개하기 – PHP에서 데이터베이스에 접근하는 올바른 방법

리눅스 사용자 관련 명령어 정리

우선 리눅스 옵션에 관련된 내용을 정리는 했지만 리눅스 도움말이 생각보다 잘 되어 있다. 옵션 도움말을 보고 싶다면 {명령어} --help 와 같은 방법으로 찾을 수도 있다.

{} 대괄호는 사용자가 변경할 수 있는 값을 의미한다.

useradd {옵션} {아이디}

/etc/passwd 에 사용자 정보가 저장된다. 여기에 저장되는 정보를 열쇠글 형식이라고 부르는데 이 형식은 다음과 같이 저장된다.
{계정명} : {패스워드} : {UID} : {GID} : {설명} : {홈 디렉터리} : {Shell}

• -c: 설명 입력
• -d: 홈 디렉터리 지정
• -e: 계정 만료일 지정
• -f: 계정 유효일 지정
• -g: 로그인 그룹 지정
• -m: 홈 디렉터리 자동 생성
• -M: 홈 디렉터리 자동 생성 금지
• -p: 패스워드 지정
• -s: Shell 지정
• -u: UID 지정

useradd -c

열쇠글에 사용자 정보 설명을 추가해주는 옵션

ex> useradd -c {설명글} {아이디}

참고: 설명글에 공백이 있다면 큰/작은 따옴표로 구분해주자 useradd -c "{설명글}" {아이디}

useradd -d

생성할 사용자의 홈 디렉터리를 지정해주는 옵션

useradd -m

생성할 사용자의 홈 디렉터리가 없다면 자동으로 생성하는 옵션
-d와 함께 사용하면 효율적으로 유저를 생성할 수 있다. -m 옵션만 사용해도 된다. 보통은 -m은 필수로 지정하고 유저를 추가한다.

ex> useradd -d {경로} -m {아이디}

useradd -e

계정 만료일을 지정해주는 옵션
일자 형식 : YYYY-MM-DD

ex> useradd -e 2012-01-01 {아이디}

참고: 계정 만료된 유저 로그인하면 다음과 같은 경고문이 출력된다. "Your account has expired : please contact your system administrator"

useradd -f

사용자 계정의 패스워드 유효일 지정 옵션

• -1: 기본값, -f 옵션을 사용하지 않는다
• 0: 잠금, 사용할 수 없다
• -30: 30일 후에 계정이 잠긴다

useradd -g

생성되는 계정이 자신이 원하는 그룹에 속하도록 지정

ex> useradd -g {GID} {아이디}

useradd -p

생성할 사용자 계정의 비밀번호를 설정하는 옵션
이 옵션을 사용하면 별도로 passwd 명령어를 작성하지 않아도 된다.

ex> useradd -p {비밀번호} {아이디}

참고: adduser 명령어에는 비밀번호 항목을 따로 제공하지 않고 있다.

useradd -s

사용자가 원하는 shell로 지정

useradd -u

사용자의 UID를 수동으로 지정

ex> useradd -u {UID} {아이디}

userdel {아이디}

{아이디} 계정을 삭제한다.

userdel -r

사용자 계정을 삭제하면서 /home 디렉터리 아래에 만들어진 사용자 홈 디렉터리까지 삭제

su --login {아이디}

root에 로그인 된 상태에서 다른 사용자로 변경하는 것은 암호를 묻지 않지만 root로 로그인하는 경우에는 암호를 묻는다. 보통 root로 로그인하는 경우 ]$ su - 라고 입력하여 로그인한다.

continue reading 리눅스 사용자 관련 명령어 정리

리눅스 파일 구조와 파일 권한 읽기, 명령어 소개

파일 구조

ls -l 명령어로 파일 목록 출력했을 때 보이는 화면
형식: {파일유형} : {파일권한} : {링크수} : {소유 계정} : {그룹명} : {파일크기} : {마지막 변경 일자} : {파일명}
ex> d : rwxr-xr-x. : 2 : root : root : 4096 : Feb 3 13:48 : Desktop

ls -l 명령어로 보는 파일 구조

파일 유형

• -: 파일
• d: 디렉토리
• b: 블록 디바이스
• c: 문자 디바이스
• l: 링크

허가권

• r: 읽기 허가- 파일 내용을 읽을 수 있는지 결정
• w: 쓰기 허가- 파일을 작성하거나 지울 수 있는지 결정
• x: 실행 허가- 파일을 실행할 수 있는지 결정

r	w	x	r	w	x	r	w	x
user	user	user	group	group	group	other	other	other

user는 사용자 계정 본인
group은 사용자 계정이 속한 그룹에 있는 계정
other는 본인도 아니고 그룹에 속한 계정도 아닌 계정들이다. 

ex> d rwxr-xr-x. 2 root root 4096 Feb 3 13:48 Desktop
    - rwxr-xr-x: 유저는 읽고 쓰고 실행(rwx)할 수 있는 권한을 가지고 있으며 그룹은 읽고 실행(r-x)할 수 있는 권한을 가지고 있고 그룹을 제외한 타인들은 읽고 실행(r-x)할 수 있는 권한을 가지고 있다는 의미이다.

chown : 소유권 변경  

자신이 다른 계정의 파일을 복사해 왔을 때 파일의 소유권이 여전히 다른 사람 그대로이다.
ex> chown {아이디}(:{그룹})

chmod : 허가권 변경

상징모드와 절대모드 2가지 방법으로 허가권을 변경
ex> chmod {숫자/기호} {아이디}

기호	의미	기호	의미
+	허가 권한 부여	u	사용자(소유자) 권한
-	허가 권한 제거	g	그룹 권한
=	허가 권한 유지	o	타인 권한
$	소유자 또는 그룹만 실행	a	소유자, 그룹 타인 모두 권한

1. 상대모드

ex> chmod ugo+rwx {파일/디렉토리이름}
    - 소유자u, 소유그룹g, 타인o 모든 계정이 읽고r 쓰고w 실행x을 가능+하게 함.
ex> chmod go-rwx {파일/디렉토리이름}
    - 소유그룹g, 타인o 계정이 읽고r 쓰고w 실행x을 불가능-하게 함.

2. 절대모드 (자주 사용하며 쉬움)

- 사용자+그룹+타인, 읽기4, 쓰기2, 실행1
ex> 444: 사용자, 그룹, 타인 모두 읽기 가능
ex> 666: 사용자, 그룹, 타인 모두 읽기 쓰기 가능 (4+2)

continue reading 리눅스 파일 구조와 파일 권한 읽기, 명령어 소개

대표적인 리눅스 파일 디렉터리 설명

리눅스는 기본적으로 FHS(Filesystem Hieranchy Standard) 시스템이기 때문에 모든 것을 파일로 처리하고 있다. 그래서 폴더별로 기능이 분명하다.
/는 기본적으로 최상위 폴더를 의미하며 최상위에 속해 있는 1단계 디렉터리만 정리하는 것으로 하였다. 예외적으로 /usr 디렉터리에 대해서만 2단계 디렉터리 내용을 정리하였다.

/dev

• 마우스, 모니터, 비디오 카드, 하드디스크 같은 주변 장치가 파일로 등록되어 있는 디렉터리

/etc

• 시스템 설정 파일이 들어있는 디렉터리
• 시스템 환경을 결정하는 파일들 (사용자 정보, 그룹, 파일 시스템 테이블, 네트워크 등)이 등록 되어 있음 

/bin

• 기본적인 처리 명령들이 실행 파일 형태로 저장
• 어느 곳에서나 실행 가능 (경로를 /bin으로 바꾸지 않아도 실행 가능)

/lib

• 공유 라이브러리 파일이 저장
• 부팅과 응용프로그램 실행에 필요한 코드 저장(중요)

/home

• 새로운 계정을 만들면 계정 폴더가 이 디렉터리에 생성
• 각각의 홈 디렉터리는 새로 등록된 사용자들의 소유권, 허가 권이 설정됨
• 사용자는 자신의 개인 파일들을 이 디렉터리 밑에 저장

/root

• 루트 계정을 위해 제공되는 홈 디렉터리
• 일반 홈 디렉터리와 같은 개념이지만 루트를 위한 디렉터리이기 때문에 일반 사용자는 접근 불가

/proc

• 고유의 시스템 정보를 실시간으로 확인할 수 있는 특별한 내용 포함
• ex> 시스템 상태 모니터링

/sbin

• 전반적인 시스템 관리 명령이 들어있는 디렉터리
• root 계정만 사용 가능

/tmp

• 어떠한 작업을 위해 임시로 파일을 만들거나 지우는 공간
• 임시 공간

/var

• 시스템을 운영하면서 생기는 각종 임시 파일을 저장하는 디렉터리
• 임시 공간

/usr

• 시스템 응용 프로그램에서 필요한 파일이 저장되어 있는 디렉터리
• 선택 설치

/usr/bin

• 추가 사용자 프로그램이 저장되는 곳
• 필수 명령 외에 대부분 명령 파일

/usr/games

• 게임 프로그램이 설치되는 디렉터리

/usr/include

• 프로그래밍과 관련된 헤더 파일

/usr/lib

• 각종 라이브러리

/usr/local

• 사용자가 직접 설치하는 프로그램이 저장되는 디렉터리

/usr/sbin

• 관리자 용 추가 프로그램이 있는 곳
• 주로 네트워크 데몬이 있음

/usr/src

• 프로그램의 소스가 있는 곳

continue reading 대표적인 리눅스 파일 디렉터리 설명

리눅스 명령어 정리 - 기본

리눅스에 대한 관심이 생겨나던 때, 리눅스의 첫 걸음은 당연히 명령어를 살펴보는 것이었다. 당시에 정리해 둔 요약이 있어서 하나씩 업로드 해볼 생각이다. 옛 생각이 새록새록 나기도 하고 정리해두면 언젠간 다시 와서 볼 것 같다.

PWD

현재 경로보기

현재 경로는 /root라고 표시되어 있다.

CD

해당 디렉토리 이동하기
사용법: cd {인자값}

• cd.: 현재 디렉토리로 이동
• cd..: 상위 디렉토리로 이동
• cd~: 홈 디렉토리로 이동
• cd-: 이전 작업 디렉토리로 이동

/usr 폴더로 이동하였다.

LS

파일 내역 출력
사용법: ls {옵션} {디렉토리/파일}

• -a: 모든 파일과 디렉토리 표시 
• -l: 자세히 출력 
• -d: 디렉토리 정보 출력 
• -n: UID, GID 출력 
• -R: 하위 경로와 모든 파일 나열 

/usr 폴더의 모든 파일과 디렉토리를 자세히 출력

CP

파일, 디렉토리 복사
사용법: cp {옵션} {복사소스} {복사위치}

• -f: 강제로 복사 
• -r: 하위 경로 포함하여 복사 
• -v: 복사 진행 상황 출력 
• -s: 링크 정보 유지하여 복사 

/tmp/amy2/test2.txt 파일을 /tmp 폴더에 하위 경로를 포함하여 복사

팁: 생성후 바로 cp명령어를 사용하면 사용 중이기 때문에 'omitting directory'에러가 날 것이다. 그땐 -r 옵션으로 강제로 복사하자

MV

파일, 디렉토리 이동
사용법: mv {옵션} {이동소스} {이동타겟}

• -i: 이동에 대한 실행 여부 물음 
• -f: 강제로 이동 
• -u: 이동 대상 위치보다 최근 파일 시 이동 
• -v: 이동 진행 상태 출력 
• -b: 대상 파일이 이미 있어 백업 파일 생성 

amy1 디렉토리에서 test1.txt 파일 생성 후에 amy2로 이동하여 확인

MKDIR

디렉토리 생성
사용법: mkdir {옵션} {이름}

• -m: 디렉토리 생성 시 기본 권한 설정 
• -p: 상위 디렉토리 생성
• --help: 도움말 
• --version: 버전 표시 

777 권한의 amy1 디렉토리를 생성 한 후 그 폴더가 잘 생성되었는지 검색

RM

파일 디렉토리 삭제
사용법: rm {옵션} {디렉토리/파일}

• -f: 강제삭제 
• -r: 디렉토리 삭제 시 하위 경로와 파일 삭제 
• -v: 파일 삭제 정보를 자세히 보여줌 

/tmp/amy1 폴더를 삭제하는데 폴더 하위에 포함된 파일 까지 모두 삭제

CAT

텍스트 파일 내용 출력

사용법: cat ({옵션}) {파일 이름}

• >: 내용 덮어 씌우기 
• >>: 기존 파일 내용 추가 

test1.txt파일에 내용 추가후 조회하며, >>명령어를 통해 내용을 추가하였다. 내용 저장은 Ctrl+d

TOUCH

파일 생성 및 시간 정보 변경

사용법: touch {옵션} {파일이름}

• -r: 시간 동기화 
• -t: 지정 시간으로 변경 

HEAD

파일 내용 중 처음부터 10줄 출력

사용법: head {파일이름}

TAIL

파일 내용중 마지막부터 10줄 출력

사용법: tail {파일이름}

MORE

파일 내용 화면 단위로 출력

사용법: more {파일이름}

more 명령어를 통해 파일을 열었고 화면 크기인 4줄이 출력되며 60%내용이 남아있음

FILE

파일 종류 확인

사용법: file {파일이름}

FIND (중요)

파일 찾기

꼭 알아두기!

• *: 모든것을 의미
• $와 같이 쉘에서 의미를 갖는 문자를 검색할경우 \와 함께 작성
• 단어 검색 시 single quotaion(')을 앞뒤에 붙인다. 
• 각 옵션은 혼합하여 사용가능
• 숫자 옵션 +n : n이상인 파일 검색,
  -n: n이하인 파일 검색,
  n: n과 일치하는 파일 검색

파일명 검색 -name

파일 명에 'php'가 들어간 파일 검색 : # find .-name '*php'

용량 검색 -size

용량이 100KB 이상인 파일 검색 : # find .-size +100k

파일 형식 -type

• f: 일반파일
• d: 디렉터리
• l: 심볼릭 링크 파일
• s: 소켓파일

디렉터리이면서 이름중에 melong이 들어간 것을 검색 : # find .-type d -name '*melong*'

파일의 소유자 -user

소유자가 nobody인 파일 검색 : # find .-user nobody

파일의 수정일자 -mtime

• mtime +n : 오늘을 기준으로 n일 이전에 변경된 파일 검색
• mtime -n : 오늘을 기준으로 n일 이내에 변경된 파일 검색

3일 이내에 변경된 파일 검색 : #find .-mtime -3

파일의 액세스 일자 -atime

• atime +n : 오늘을 기준으로 n일 이전에 엑세스한 적이 있는 파일 검색
• atime -n : 오늘을 기준으로 n일 이내에 엑세스한 적이 있는 파일 검색

10일 이전에 엑세스한 적이 있는 파일 검색 : # find .-atime +10

검색할 디렉터리 깊이 지정 -maxdepth

지정한 디렉터리에서 n개 깊이의 디렉터리까지 검색한다. 

2개의 깊이에 있는 디렉터리까지 검색하여 파일명에 'php'가 있는 파일 검색 : # find .-name '*php*' -maxdepth 2

검색한 파일에 대한 특정 명령을 실행 -exec 명령어 {} \;

-exec 명령어 {} \;: {}안에는 찾은 파일명이 들어가게 된다.

파일명이 bak로 끝나는 파일을 찾아서 삭제 : # find .-name '*bak' -exec rm {} \;

ifconfig

네트워크 정보 출력

윈도우 명령어 ipconfig와 상응하는 리눅스 명령어이다.

ifconfig 명령어를 통해 네트워크 정보 출력

Route

게이트웨이 설정 & 확인

route 명령어로 게이트웨어 설정을 확인

Shutdown

시스템 종료

사용법: shutdown {옵션} {시간} "메세지"

• -k: 모든 사용자에게 메세지 전송 
• -h: 시스템 종료 
• -r: 시스템 재부팅 
• +m: 종료 시점 시간 지정 
• now: 명령어를 수행하는 순간 종료

파이프(|)와 필터

파이프(|)

앞 프로그램 결과를 뒤 프로그램 입력 값으로 전달

사용법: ls -al /usr/bin | more

필터(grep)

표준 입력으로부터 자료를 읽어 간단한 처리 후 표준 출력으로 보내는 프로그램

사용법: ps aux | grep xfs

리다이렉션(Redirection) 

• 표준 출력 리다이렉션 : 출력을 파일로 전환
  사용법: ls /usr/bin > list_file
• 표준 오류 리다이렉션 : 실행에서 오류가 있을 시 오류만 파일로 전환
  사용법: ls /usr/bin 2>/dev/null

참고: /dev/null은 리눅스에서 휴지통을 의미한다.

continue reading 리눅스 명령어 정리 - 기본

[번역] 의존성 관리 도구 컴포저 - 명령어 줄 인터페이스 / 명령어

* 원문: https://getcomposer.org/doc/03-cli.md

워낙 양이 많아서 나눠서 해볼까 고민하다가 한 페이지인데 나눠서 뭐하나 싶기도 해도 한꺼번에 번역해보았습니다.

---

명령어 줄 인터페이스 / 명령어

여러분은 이미 명령어 줄 인터페이스를 어떻게 사용하는지 배웠다. 이 장은 사용할 수 있는 명령어를 모은 문서이다.

명령어 줄에서 도움을 받으려면 모든 명령어 리스트를 보기 위해 간단하게 composer나 composer list를 호출하고 정보를 얻고 싶은 명령어와 --help를 합쳐서 호출하면 된다.

전역 옵션

다음 옵션은 모든 명령어에 사용할 수 있다.

• --verbose (-v): 메세지의 자세하게 표시한다.
• --help (-h): 도움말 정보를 표시한다.
• --quiet (-q): 어떤 메세지도 출력하지 않는다.
• --no-interaction (-n): 어떤 대화식 질문도 하지 않는다.
• --working-dir (-d): 지정되면 작업 디렉토리로 지정된 디렉토리를 사용한다.
• --profile: 타이밍과 메모리 사용 정보를 표시한다.
• --ansi: ANSI로 강제 출력한다.
• --no-ansi: ANSI 출력을 비활성화 한다.
• --version (-V): 애플리케이션 버전을 표시한다.

종료 코드 과정

• 0: OK
• 1: 일반/알 수 없는 오류 코드
• 2: 의존성 해결 오류 코드

init

라이브러리 장에서 우리는 수동으로 composer.json를 어떻게 만드는지 살펴보았다. init 명령어는 이러한 절차를 조금 더 쉽게 할 수 있다.

이 명령어를 실행하면 일부 기본 값을 사용하면서 대화형으로 항목을 기입할 수 있을 것이다.

php composer.phar init

옵션

• --name: 패키지 이름
• --description: 패키지 설명
• --author: 패키지 제작자 이름
• --homepage: 패키지 홈페이지
• --require: 패키지 버전 제약 조건을 요구한다. foo/bar:1.0.0 형식이어야 한다.
• --require-dev: 개발 요구 사항, --require 참고
• --stability (-s): minimun-stability항목 값

install

install 명령어는 현재 디렉터리에서 composer.json 파일을 읽고 종속성을 해결하고 vendor로 설치한다.

php composer.phar install

현재 디렉터리에 composer.lock 파일이 있으면 composer.json 파일을 해결하는 대신 그 파일에서 정확한 버전을 사용할 것이다. 라이브러리를 사용하는 모든 사람은 같은 의존성을 얻는다는 것을 보장한다.

composer.lock 파일이 없으면 컴포저는 종속성 작업을 처리한 후에 파일을 생성할 것이다.

옵션

• --prefer-source: 패키지를 다운로드하는 방법에는 source와 dist 이렇게 2가지 방법이 있다. 안정 버전의 경우 컴포저는 기본적으로 dist를 사용한다. source는 버전 관리 저장소이다. --prefer-source를 사용할 수 있고 존재한다면 컴포저는 source에서 설치할 것이다. 이는 프로젝트에 버그 수정을 하고 직접 종속성의 로컬 git 클론을 얻을 때 유용하다.
• --prefer-dist: --prefer-source의 반대이다. 컴포저는 가능하면 dist에서 설치한다. 이 명령어는 빌드 서버와 일반적으로 벤더 업데이트를 실행하지 않는 다른 경우에 대체로 설치 속도를 높일 수 있다. 이 옵션은 올바른 설정이 없는 경우 git의 문제를 회피하는 방법이다.
• --ignore-platform-reqs: php, hhvm, lib-*, ext-* 요청을 무시하고 로컬 기기가 이행하지 않아도 강제로 설치한다. platform 설정 옵션을 참고하라.
• --dry-run: 만약 실제로 패키지 설치 없이 설치를 통해 실행하고 싶으면 여러분은 --dry-run을 사용할 수 있다. 이것은 설치를 시뮬레이션하고 어떤 일이 일어나는지 보여준다.
• --dev: require-dev에서 나열된 패키지를 설치한다 (기본 동작이다).
• --no-dev: require-dev에서 나열된 패키지 설치를 건너뛴다. 자동 로드 생성은 자동 로드-개발 규칙을 건너 뛴다.
• --no-autoloader: 자동 로드 생성을 건너뛴다.
• --no-scripts: composer.json에서 정의된 스크립트 실행을 건너 뛴다.
• --no-plugins: 플러그인을 비활성화 한다.
• --no-progress: 백 스페이스 문자를 처리하지 않는 일부 터미널이나 스크립트를 엉망으로 만들 수 있는 진행 표시를 제거한다.
• --optimize-autoloader (-o): 빠른 오토로드를 얻기 위해 PSR-0/4를 클래스 맵으로 변환한다. 특히 실제품에 추천하지만 실행하는데 시간이 더 걸리므로 기본적으로 수행하지 않는다.

update

의존성 최신 버전을 받고 composer.lock 파일을 업데이트 하기 위해서 update 명령어를 사용해야 한다.

php composer.phar update

이것은 프로젝트에서 모든 의존성을 해결하고 composer.lock에 정확한 버전을 작성할 것이다.

만약 여러분이 몇몇 패키지와 일부를 업데이트 하고 싶으면 여러분은 다음와 같이 나열할 수 있다.

php composer.phar update vendor/package vendor/package2

또한 한번에 패키지를 업데이트하기 위해 와일드 카드 문자(*)를 사용할 수 있다.

php composer.phar update vendor/*

옵션

• --prefer-source: 사용할 수 있을 때 source로 패키지를 설치한다.
• --prefer-dist: 사용할 수 있을 때 dist로 패키지를 설치한다.
• --ignore-platform-reqs: php, hhvm, ext-* 요청을 무시하고 로컬 기기가 이행하지 않아도 강제로 설치한다. platform 설정 옵션을 참조하라.
• --dry-run: 실제 동작 없이 명령어를 시뮬레이션한다.
• --dev: require-dev에서 설치한 패키지를 나열한다 (기본 동작이다).
• --no-dev: require-dev에서 설치한 패키지를 나열하는 것을 건너 뛴다. 자동 로드 생성은 autoload-dev 규칙을 건너뛴다.
• --no-autoloader: 자동 로드 생성을 건너뛴다.
• --no-scripts: composer.json에서 정의한 스크립트 실행 동작을 건너뛴다.
• --no-plugins: 플러그인을 비활성화 한다.
• --no-progress: 백스페이스를 다룰 수 없는 몇몇 터미널이나 스크립트에서 엉망으로 만들 수도 있는 진행바 표시를 제거한다.
• --optimize-autoloader (-o): 빠른 오토로드를 얻기 위해 PSR-0/4를 클래스 맵으로 변환한다. 특히 실제품에 추천하지만 실행하는데 시간이 더 걸리므로 기본적으로 수행하지 않는다.
• --lock: 오래된 잠금 파일에 대해 경고를 숨기기 위해 잠금 파일 해시를 업데이트만 한다.
• --with-dependencies: 허용 목록을 위해 허용된 패키지의 모든 의존성을 추가한다.
• --prefer-stable: 안정적인 의존성 버전을 우선 시 한다.
• --prefer-lowest: 가장 낮은 의존성 버전을 우선 시 한다. 최소 요구를 테스트할 때 유용하고 일반적으로 --prefer-stable와 같이 사용한다.

require

require 명령어는 현재 디렉터리에서 composer.json 파일에 새 패키지를 추가한다. 파일이 존재하지 않으면 바로 파일을 하나 생성한다.

php composer.phar require

추가/변경 요청 후에 수정 요구는 설치되거나 업데이트 될 것이다.

만약 대화형으로 요구 사항을 선택하고 싶지 않으면 이 명령어를 통해 통과하면 된다.

php composer.phar require vendor/package:2.* vendor/package2:dev-master

옵션

• --prefer-source: 사용할 수 있을 때 source로 패키지를 설치한다.
• --prefer-dist: 사용할 수 있을 때 dist로 패키지를 설치한다.
• --ignore-platform-reqs: php, hhvm, ext-* 요청을 무시하고 로컬 기기가 이행하지 않아도 강제로 설치한다. platform 설정 옵션을 참조하라.
• --dev: require-dev로 패키지를 추가한다.
• --no-update: 의존성을 자동으로 업데이트 하는 것을 비활성화 한다.
• --no-progress: 백 스페이스 문자를 처리하지 않아서 일부 터미널이나 스크립트를 혼란스럽게 할 진행 표시를 제거한다.
• --update-no-dev: no-dev 옵션으로 의존성 업데이트를 실행한다.
• --update-with-dependencies: 새롭게 패키지를 요구한 의존성을 업데이트한다.
• --sort-packages: composer.json에서 패키지가 정렬되는 것을 유지한다.

remove

remove 명령어는 현재 디렉터리의 composer.json 파일에서 패키지를 제거한다.

php composer.phar remove vendor/package vendor/package2

요청대로 제거한 후에 수정된 요구 사항은 삭제 된다.

옵션

• --ignore-platform-reqs: php, hhvm, ext-* 요청을 무시하고
• 로컬 기기가 이행하지 않아도 강제로 설치한다. platform 설정 옵션을 참조하라.
• --dev: require-dev로 패키지를 제거한다.
• --no-update: 의존성을 자동으로 업데이트 하는 것을 비활성화 한다.
• --no-progress: 백 스페이스 문자를 처리하지 않아서 일부 터미널이나 스크립트를 혼란스럽게 할 진행 표시를 제거한다.
• --update-no-dev: --no-dev 옵션과 함께 의존성 업데이트를 실행한다.
• --update-with-dependencies: 제거한 패키지의 의존성을 업데이트 한다.

global

전역 명령어는 마치 COMPOSER_HOME 디렉터리에서 실행한 것처럼 install, require, update같은 다른 명령어를 실행할 수 있다.

이 명령어는 환경 변수 $PATH에 $COMPOSER_HOME/vendor/bin를 추가한다면 전역으로 CLI 유틸리티를 설치할 때 사용할 수 있다. 여기에 예제가 있다.

php composer.phar global require fabpot/php-cs-fixer:dev-master

이제 php-cs-fixer 바이너리는 (당신이 경로를 조정했다는 가정 하에) 전역으로 사용할 수 있다. 만약 여러분이 나중에 바이너리를 업데이트 하고 싶으면 전역 업데이트를 실행하면 된다.

php composer.phar global update

search

검색 명령어는 현재 프로젝트 패키지 저장소를 통해 검색할 수 있다. 보통 이 방법은 패키지스트가 할 것이다. 여러분은 단순히 검색할 조건을 전달한다.

php composer.phar search monolog

여러분은 다중 인자를 통해 둘 이상의 용어를 검색할 수 있다.

옵션

• --only-name (-N): 이름으로만 검색

show

사용할 수 있는 패키지를 나열하기 위해서 show 명령어를 사용할 수 있다.

php composer.phar show monolog/monolog

name     : monolog/monolog
versions : master-dev, 1.0.2, 1.0.1, 1.0.0, 1.0.0-RC1
type     : library
names    : monolog/monolog
source   : [git] https://github.com/Seldaek/monolog.git 3d4e60d0cbc4b888fe5ad223d77964428b1978da
dist     : [zip] https://github.com/Seldaek/monolog/zipball/3d4e60d0cbc4b888fe5ad223d77964428b1978da 3d4e60d0cbc4b888fe5ad223d77964428b1978da
license  : MIT

autoload
psr-0
Monolog : src/

requires
php >=5.3.0

옵션

• --installed (-i): 설치된 패키지 목록.
• --platform (-p): 플랫폼 패키지 목록 (php & 확장 기능).
• --self (-s): 루트 패키지 정보 목록

browse / home

browse (별칭 home)는 브라우저에서 패키지 저장소 URL이나 홈페이지를 연다.

옵션

• --homepage (-H): 저장소 URL 대신 홈페이지를 연다.

suggests

현재 설치된 패키지 세트는 모든 패키지 목록을 제안한다. 여러분은
그들의 패키지에 의해 만들어진 제안 결과물을 제한하기 위해
vendor/package 형식에서
선택적으로 하나 또는 여러개 패키지 이름을 건너뛸 수 있다.

옵션

• --no-dev:require-dev 패키지에서 제안을 제외한다.
• --verbose: (-v): 증가된 상세 내용은 제안한 패키지 이름과 제안 이유를 추가한다.

depends

depends 명령어는 다른 패키지가 특정 패키지에 의존한다는 것을 말한다. 여러분은 리스트에 포함되어야 하는 링크 유형(require, require-dev) 을 지정할 수 있다. 기본적으로 모두 사용된다.

php composer.phar depends --link-type=require monolog/monolog

nrk/monolog-fluent
poc/poc
propel/propel
symfony/monolog-bridge
symfony/symfony

옵션

• --link-type : 링크 유형을 여러번 지정할 수 있다.

validate

여러분은 composer.json 파일을 실행하기 전에 혹은 태그를 릴리즈하기 전에 항상 validate를 실행해야 한다. composer.json가 유효하다면 확인할 것이다.

php composer.phar validate

옵션

• --no-check-all: composer.json에 있는 요구사항이 언바운드 버전 제약이면 경고 (warning) 를 표시하지 않는다.
• --no-check-lock: composer.lock 파일이 존재하거나 최신 파일이 아니면 에러 (error) 를 표시하지 않는다.
• --no-check-publish: composer.json 파일이 패키지스트에 패키지로 발행하기에 적합하지 않으면 에러 (error)를 표시하지 않지만 그렇지 않으면 유효하다.

status

만약 여러분이 의존성 코드나 설치된 소스를 자주 수정한다면 status 명령어는 여러분이 로컬에서 변경되었는지 확인할 수 있다.

php composer.phar status

--verbose 옵션를 함께 쓰면 여러분이 변경된 정보에 대해 더 자세히 알 수 있다.

php composer.phar status -v

You have changes in the following dependencies:
vendor/seld/jsonlint:
    M README.mdown

self-update

컴포저 스스로 최신 버전으로 업데이트하기 위해서 그냥 self-update 명령어를 실행하면 된다. 이 명령어는 composer.phar 파일을 최신 버전으로 교체할 것이다.

php composer.phar self-update

특정 릴리즈를 간단하게 업데이트 하려면 다음과 같이 사용하면 된다.

php composer.phar self-update 1.0.0-alpha7

전체 시스템 (전역 설치 참고) 에 설치된 컴포저가 있다면 root 권한으로 명령어를 실행할 것이다.

sudo composer self-update

옵션

• --rollback (-r): 설치된 마지막 버전으로 롤백한다.
• --clean-backups: 업데이트 하는 동안 오래된 백업을 삭제한다. 업데이트 후에 컴포저의 현재 버전이 사용할 수 있는 백업 하나를 만든다.
  

config

config 명령어는 여러분이 로컬 composer.json 파일이나 전역 config.json 파일에서 몇몇 컴포저 기본 설정을 수정할 수 있도록 해준다.

php composer.phar config --list

사용

config [options] [setting-key] [setting-valu1] ... [setting-valueN]

setting-key는 설정 옵션 이름이고 setting-value1은 설정 값이다.
(github-protocols 같이) 배열 값일 경우 허용된 설정 값 인자가 하나 이상이다.

유효한 설정 옵션을 보려면 설정 장을 참고하라.

옵션

• --global (-g): 기본으로 $COMPOSER_HOME/config.json에 위치한 전역 설정 파일을 운영한다.
  이 옵션이 없으면 이 명령어는 로컬 composer.json 파일이나 --file로 지정된 파일에 영향을 미친다.
• --editor (-e): 환경 변수 EDITOR가 정의한 텍스트 에디터에서 로컬 composer.json 파일을 사용하여 연다. --global 옵션을 사용하면 전역 설정 파일을 연다.
• --unset: setting-key가 지은 설정 요소를 제거한다.
• --list (-l): 현재 설정 변수 리스트를 보여준다. --global 옵션을 사용하면 전역 설정만 출력한다.
• --file="..." (-f): composer.json 대신에 특정파일을 운영한다. --global 옵션과 함께 사용할 수 없음을 숙지하자.
• --absolute: 상대 경로 대신에 *-dir 설정값을 패치할 때 절대 경로로 반환한다.

수정된 저장소

추가적으로 설정 영역을 수정하려면 config 명령어는 다음과 같은 방법을 사용하여 변경 사항을 지원한다.

php composer.phar config repositories.foo vcs https://github.com/foo/bar

create-project

여러분은 컴포저로 존재하는 패키지에서 새로운 프로젝트를 생성할 수 있다. 이는 vendor의 "컴포저 설치" 다음에 git 클론이나 svn 체크아웃을 하는 것과 같다.

여기에 여러가지 애플리케이션이 있다.

1. 여러분은 애플리케이션 패키지를 배치할 수 있다.
2. 여러분은 어떤 패키지를 확인하고 예를 들어 패치에서 개발을 시작할 수 있다.
3. 여러 개발자가 참여하는 프로젝트는 개발을 위해 초기 애플리케이션을 설정하기 위한 기능을 사용할 수 있다.

컴포저를 사용하는 새 프로젝트를 생성하려면 여러분은 "create-project" 명령어를 사용할 수 있다. 패키지 이름을 전달하고 디렉토리에서 프로젝트를 만들 수 있다. 여러분은 또한 3번째 인자로 버전을 전달할 수 있고 전달하지 않으면 최신 버전이 사용된다.

디렉토리가 현재 존재하지 않으면 설치하는 동안에 생성한다.

php composer.phar create-project doctrine/orm path 2.2.*

프로젝트를 초기 설정하기 위해 기존 composer.json로 디렉토리에서 파라미터 없이 명령어를 실행할 수도 있다.

기본적으로 명령어는 packagist.org에서 패키지를 확인한다.

옵션

• --repository-url: 패키지를 찾기 위해 커스텀 저장소를 제공하고 패키지스트 대신에 사용된다.
  composer 저장소를 가리키는 HTTP URL이든 로컬 packages.json 파일 경로든 할 수 있다.
• --stability (-s): 패키지의 최소 안정성. stable가 기본이다.
• --prefer-source: 사용 가능할 때 source로 패키지를 설치한다.
• --prefer-dist: 사용 가능할 때 dist로 패키지를 설치한다.
• --dev: require-dev에서 설치한 패키지를 나열한다.
• --no-install: vendor 설치를 비활성화한다.
• --no-plugins: 플러그인을 비활성화한다.
• --no-scripts: 루트 패키지에서 정의된 스크립트 실행을 비활성화한다.
• --no-progress: 백스페이스를 다룰 수 없는 몇몇 터미널이나 스크립트에서 엉망으로 만들 수도 있는 진행바 표시를 제거한다.
• --keep-vcs: 생성된 프로젝트를 위해 VCS 메타 데이터 제거하는 절차를 건너뛴다. 이 옵션은 인터렉티브하지 않은 환경에서 명령어를 실행한다면 아주 유용하다.
• --ignore-platform-reqs: php, hhvm, lib-*, ext-* 요구사항을 무시하고
  로컬 기기에서 이행하지 않아도 강제로 설치한다.

dump-autoload

예를 들어 만약 여러분이 classmap 패키지에서 새로운 클래스 때문에 오토로드를 업데이트할 필요가 있다면 여러분은 설치나 업데이트를 쓸 필요 없이 "dump-autoload"를 사용하면 된다.

추가적으로 성능상의 이유로 클래스 맵으로 PSR-0/4을 변환한 최적화 오토로더를 내려 받을 수 있다. 많은 클래스가 있는 큰 애플리케이션에서 오토로드는 매 요청 시간의 상당한 부분을 차지한다. 개발 할 때 전부 클래스맵을 사용하는 것은 그닥 편리하지는 않지만 이 옵션을 사용하여 편의를 위한 PSR-0/4와 성능을 위한 클래스 맵을 사용할 수 있다.

옵션

• --optimize (-o): 빠른 오토로드를 얻기 위해 PSR-0/4를 클래스 맵으로 변환한다. 특히 실제품에 추천하지만 실행하는데 시간이 더 걸리므로 기본적으로 수행하지 않는다.
• --no-dev: 오토로드 개발용 규칙을 비활성화한다.

clear-cache

컴포터 캐시 디렉토리에 있는 모든 컨텐츠를 제거한다.

licenses

설치된 모든 패키지의 이름, 버전, 라이센스 목록을 출력한다. --format=json을 사용하여 기기가 읽을 수 있도록 결과물을 얻을 수 있다.

옵션

• --no-dev: 결과물에서 개발 의존성을 제거한다.
• --format: 결과물 포맷: text나 json (기본값: "text")

run-script

옵션

• --no-dev: 개발 모드를 비활성화
• --list: 사용자가 정의한 스크립트를 나열한다.

수동으로 이 명령어를 사용할 수 있는 스크립트를 실행하려면 그냥 스크립트 이름과 필요한 인수를 선택적으로 전달하면 된다.

diagnose

만일 여러분이 버그나 이상하게 동작하는 부분을 찾았다고 생각하면 여러분은 일반적인 문제에 대해 자동 검사를 수행하기 위해 diagnose 명령어를 실행하고 싶을 수도 있다.

php composer.phar diagnose

archive

이 명령어는 주어진 버전에서 지정된 패키지를 위해 zip/tar 아카이브를 생성하는데 사용한다. 또한 제외나 무시되는 파일 없이 전체 프로젝트를 보관하는데 사용할 수도 있다.

php composer.phar archive vendor/package 2.0.21 --format=zip

옵션

• --format (-f): 결과 아카이브의 포맷: tar, zip (기본값: "tar")
• --dir: 이 디렉토리에 아카이브를 작성 (기본값: ".")

help

어떤 명령어에 대해 더 많은 정보를 얻고 싶으면 그냥 help를 쓰면된다.

php composer.phar help install

환경 변수

여러분은 특정 설정을 재정의한 다양한 환경 변수를 설정할 수 있다. 가능하면 composer.json 대신 config 영역에서 이 설정을 지정하는 것이 좋다. 환경 변수 composer.json에서 지정된 값보다 항상 더 우선순위를 가지는 것에 대해 주목할 필요가 있다.

COMPOSER

COMPOSER 환경 변수를 설정하여 composer.json 파일이름을 다른 것으로 설정할 수 있다.

예를 들어,

COMPOSER=composer-other.json php composer.phar install

이 예제를 실행하면 composer-other.lock라는 이름으로 잠금파일이 생성될 것이다.

COMPOSER_ROOT_VERSION

이 변수를 설정하면 VCS 정보에서 추측할 수 없고 composer.json에서 존재하지 않으면 여러분이 루트 패키지의 버전을 지정할 수 있다.

COMPOSER_VENDOR_DIR

이 변수를 설정하면 여러분은 vendor가 아닌 다른 디렉토리로 의존성을 설치할 수 있도록 한다.

COMPOSER_BIN_DIR

이 옵션을 설정하면 여러분은 vendor/bin가 아닌 다른 디렉토리로 bin (Vendor 바이너리) 로 변경할 수 있다.

http_proxy나 HTTP_PROXY

만일 HTTP 프록시 뒤에서 컴포저를 사용하는 경우 여러분은 표준 http_proxy나 HTTP_PROXY 환경 변수를 사용할 수 있다. 간단하게 여러분의 프록시 URL를 설정한다. 대다수의 운영 시스템은 이미 여러분을 위해 변수를 설정하고 있다.

http_proxy (소문자) 를 사용하는 것이나 심지어 모두를 정의하는 것은 git이나 curl이 소문자 http_proxy 버전을 사용하는 몇몇 도구들 때문에 바람직할지도 모른다. 그렇게 하지 않으면 여러분은 git config --global http.proxy 를 사용하는 git 프록시를 정의할 수도 있다.

no_proxy

만일 프록시를 통하면서 특정 도메인을 해제하려는 경우 여러분은 no_proxy 환경 변수를 사용할 수 있다. 간단하게 프록시를 사용하지 않아야 하는 도메인을 쉼표로 구분하여 설정한다.

환경 변수가 CIDR 표기법으로 작성한 도메인, IP 주소, IP 차단 주소를 승인한다. 여러분은 특정 포트에 제한을 걸 수 있다 (예: :80). 여러분은 *를 설정하여 모든 HTTP 요청 프록시를 무시할 수도 있다.

HTTP_PROXY_REQUEST_FULLURI

만일 프록시를 사용하지만 request_fulluri 플래그를 지원하지 않는다면 여러분은 컴포저에서 request_fulluri 옵션을 설정하는 것을 막기 위해 이 환경 변수를  false나 0으로 설정해야 한다.

HTTPS_PROXY_REQUEST_FULLURI

만일 프록시를 사용하지만 HTTPS를 요청하는 request_fulluri 플래그를 지원하지 않는다면 여러분은 컴포저에서 request_fulluri 옵션을 설정하는 것을 막기 위해 이 환경 변수를  false나 0으로 설정해야 한다.

COMPOSER_HOME

COMPOSER_HOME 변수는 여러분이 컴포터 홈 디렉토리를 변경하도록 해준다. 이는 모든 프로젝트가 공유되는 전역 (시스템 사용자별) 디렉토리이고 숨겨져 있다.

기본적으로 *nix에서 /home//.composer, OSX에서 /Users//.composer, 윈도우에서 C:\Users\\AppData\Roaming\Composer를 가리키고 있다.

COMPOSER_HOME/config.json

여러분은 composer.json 파일을 COMPOSER_HOME이 가리키고 있는 위치에 놓을 수 있다. 컴포저는 여러분이 install이나 update 명령어를 실행하면 이 설정과 여러분의 프로젝트 composer.json를 병합할 것이다.

이 파일은 여러분이 사용자 프로젝트의 저장소와 구성을 설정할 수 있도록 해준다.

전역 설정이 로컬 설정이 충돌하는 경우에 프로젝트의 composer.json에 있는 로컬 설정이 항상 이긴다.

COMPOSER_CACHE_DIR

COMPOSER_CACHE_DIR 변수는 여러분이 컴포저 캐시 디렉토리를 변경할수 있도록 해주며 cache-dir 옵션을 통해 설정할 수도 있다.

기본적으로 *nix, OSX에서 $COMPOSER_HOME/cache, 윈도우즈에서는 C:\Users\<user>\AppData\Local\Composer 또는 %LOCALAPPDATA%/Composer를 가리키고 있다.

COMPOSER_PROCESS_TIMEOUT

이 환경 변수는 명령어 (git 명령어 같은) 실행을 완수하기 위한 컴포저 대기시간을 조정한다. 기본값은 300초이다 (5분).

COMPOSER_DISCARD_CHANGES

이 환경 변수는 discard-changes 설정 옵션을 조정한다.

COMPOSER_NO_INTERACTION

1로 설정되어 있으면 이 환경 변수는 컴포저가 모든 명령어에 --no-interation를 전달하는 것처럼 동작할 것이다. 이것은 boxes/CI 빌드에서 설정할 수 있다.

continue reading [번역] 의존성 관리 도구 컴포저 - 명령어 줄 인터페이스 / 명령어