메모 및 기타
-
자체 CA 인증서 만든 후 client, server 인증서 만들기메모 및 기타 2023. 8. 9. 23:35
CA는 디지털 인증서의 신뢰성을 확보하는 중요한 역할을 한다. 다음 단계들을 통해 자체 서명된 CA 인증서를 만드는 방법을 알아본다. 참고로 우분투 환경에서 openssl을 이용하였다. 1) Private Key 만들기 첫 단계로 CA의 private key를 만든다. openssl genpkey -algorithm RSA -out ca.key -aes256 2) Private Key로 Root CA 인증서 만들기 생성된 private key로 root CA 인증서를 생성한다. openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt 그리고, 보안을 강화하기 위해 key 파일의 권한을 제한한다. chmod 400 ca.key CA로..
-
S3 정적 호스팅 파일 다운로드 문제메모 및 기타 2023. 4. 29. 00:20
Amazon S3에서 정적 웹 호스팅을 사용할 때 index.html 파일이 다운로드되는 문제는 주로 Content-Type 설정이 잘못되었을 때 발생한다. 원래는 브라우저에서 파일을 올바르게 해석하고 표시해야 하지만, Content-Type이 잘못 설정되어 있으면 브라우저는 파일을 다운로드하려고 시도할 수 있다. 이 문제를 해결하려면 index.html 파일에 대한 metadata에서 'Key' 목록에서 'Content-Type'을 찾는다. 해당 키의 값이 'text/html'인지 확인 후, 만약 'text/html'이 아니라면, 올바른 값으로 변경한다. 이후 웹 브라우저에서 S3 버킷의 URL을 다시 로드해보고, 만약 여전히 문제가 발생한다면, 캐시를 지우고 다시 시도해보거나 다른 브라우저를 사용해서..
-
CORS 확인용 curl 커맨드메모 및 기타 2023. 4. 23. 21:51
CORS 체크 요청을 보내기 위해 필요한 값들 by chat gpt CORS(Cross-Origin Resource Sharing) 확인을 위해 OPTIONS 요청을 보낼 때 주로 다음 두 가지 헤더 값이 필수적입니다: 1. Origin: 이 헤더는 요청을 보내는 출처를 나타냅니다. 서버는 이 값을 통해 요청이 허용된 출처에 속하는지 확인하고 CORS 정책을 적용합니다. 2. Access-Control-Request-Method: 이 헤더는 클라이언트가 실제 요청을 보내기 전에 서버에 어떤 HTTP 메서드를 사용할 것인지 알리는 데 사용됩니다. 서버는 이 메서드가 허용되는지 확인한 후 적절한 응답을 반환합니다. 3. Access-Control-Request-Headers: 이 헤더는 실제 요청에서 사용할..
-
vcenter용 DHCP server setting메모 및 기타 2023. 2. 6. 19:25
vcenter으로 올린 VM에 대한 linux DHCP server 세팅이다. 참고로 ubuntu와 centos에서 서로 다른 dhcp 패키지명을 사용하지만 (사실상 같은 패키지인것 같다.) dhcp 서버 세팅은 거의 동일하기 때문에 두 경우 모두에 대해서 적용된다. /etc/dhcp/dhcpd.conf # VM을 재부팅하면 IP가 바뀌어서 설정해줌 default-lease-time 1200; max-lease-time 3600; ## VM들이 주기적으로 다른 IP를 갖는 이슈가 있어서 설정해줌 one-lease-per-client on; deny duplicates; ignore-client-uids true; subnet 172.21.10.0 netmask 255.255.255.0 { option r..
-
containerd 환경에서 dockerhub login 설정 스크립트메모 및 기타 2023. 2. 6. 19:12
K8S를 부트스트랩하던 중, container image pull rate limit에 걸린 경우 docker hub에 로그인하여 container image pull rate를 좀 완화시키는 방법이 있다. 해당 스크립트는 K8S 환경에서 containerd를 컨테이너 런타임으로 사용하는 경우, containerd 자체에 docker hub에 login하는 세팅을 하는 스크립트다. echo '[plugins."io.containerd.grpc.v1.cri".registry.configs."registry-1.docker.io".auth]' >> /etc/containerd/config.toml echo ' username = "dockerhub ID"' >> /etc/containerd/config.to..
-
containerd 환경에서 http image registry 사용 설정메모 및 기타 2023. 1. 16. 18:33
이번 포스팅에서는 containerd 환경에서 http image registry를 사용할 수 있도록 세팅하는 방법에 대한 내용이다. 192.168.9.12:5000에 private image registry를 만든 후 /etc/containerd/config.toml를 수정한다. 다음 내용을 추가한다. [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.9.12:5000"] endpoint = ["http://192.168.9.12:5000"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."19..