메모 및 기타
-
정보보호론 과제 정리메모 및 기타 2021. 10. 19. 21:54
정보보호의 3대 목표를 기술하고 각각에 대하여 설명하시오 기밀성, 무결성, 사용성을 정보보호의 3대 목표로 한다. 기밀성은 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 하는 원칙이다. 정보는 소유자의 인가를 받은 사람만이 접근할 수 있어야 하며, 인가되지 않은 정보는 공개가 금지되어야 한다. 무결성은 비인가된 자에 의한 정보의 변경, 삭제, 생성 등으로부터 보호되어 정보의 정확성, 완전성이 보장되어야 한다는 원칙이다. 정보는 항상 정확성을 일정하게 유지하여야 하며, 인가받은 방법에 대해서만 변경이 가능해야한다. 가용성은 정보시스템은 적절한 방법으로 작동되어야 하며, 정당한 방법으로 권한이 주어진 사용자에게 정보서비스를 거부하여서는 안 된다는 원칙이다. 사용자가 소유하고 있는 정보를 적시에 적절하..
-
Nginx Configuration 정리메모 및 기타 2021. 9. 10. 19:35
1. nginx의 역할 - 정적인 리소스를 처리 - 리버스 프록시로 사용 - 로드밸런싱 2. nginx command nginx -s [signal] signal에는 다음과 같은 커맨드가 들어갈 수 있다. - reload: 설정 파일을 reload한다. - stop: nginx을 stop한다. - reopen: 로그 파일 재오픈한다. 변경한 configuration을 적용해야하므로 nginx -s reload 커맨드를 사용한다. 참고로 필자는 docker의 nginx이미지를 이용해서 nginx를 동작시켰는데 이때 configuration 파일의 위치는 /etc/nginx/nginx.conf에 위치한다. 3. Directives nginx는 여러 모듈들로 구성되며 이러한 모듈들은 configuration파..
-
CKA 자격증 취득 후기메모 및 기타 2021. 8. 17. 02:07
(자격증 취득 후기글을 한번 써보고 싶었는데 이번 기회에 써 본다) 요 몇일은 CKA를 준비하느라 정신없이 보냈던 것 같다. 대략 두 달전에 자격증 준비를 시작했는데 udemy강의에 좋은 내용이 많아 시간이 좀 걸렸다. 너무 질질 끄는 느낌이 있었던지라 일주일 안에 완강 후, 자격증을 따버리자는 생각으로 이번주를 보냈다. CKA 후기글이나 연습문제를 풀면서 시뮬레이션을 여러번 했고, 인풋을 넣은 만큼 나온 것 같다. 턱걸이로 합격했으면 아쉬웠을 것이다. 사실 내가 원했던 것은 자격증이 아니라 단지 동기와 방향성이였기 때문에 이정도면 나름 성공적? 이였던 것 같다. K8S 자체에 대한 이해도를 높이는데 도움이 많이 되었고, 특히나 영어 실력도 좀 는 느낌이다. (유데미 강의가 모두 영어라서 어쩔 수 없이 ..
-
TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI)메모 및 기타 2021. 7. 24. 14:27
이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. 우선 TLS certificate에 대해 간단히 알아보자면 Certificate에서 예상할 수 있듯이 두 그룹간 거래에 신뢰성을 보장하기 위해 사용되는 것이다. 그렇다면 이제부터 안전하게 뱅킹 서비스를 이용하려는 사용자에 대한 시나리오를 생각해보자. 한 사용자가 뱅킹 시스템에 접속해서 은행 서버로 필요한 정보(아이디, 패스워드 등)를 보내려한다. 만약 한 사용자가 어떠한 보안 조치도 되어있지 않은 crediential을 보낸다면 해커는 중간에 데이터를 스니핑할 수 있다. 그래서 사용자는 데이터 보안을 위해 데이터를 암호화해서 서버로 보..
-
Docker로 mysql container 생성하고 DBeaver로 접속하기메모 및 기타 2021. 6. 13. 10:07
1. mysql container 생성 docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root --name test-mysql \ mysql:5.7.30 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci 2. container 내부로 들어가서 mysql 접속 docker exec -it test-mysql bash mysql -u root -p 이후 위에서 지정했던 root 비밀번호를 입력해준다. 3. Database 생성하고 확인하기 CREATE DATABASE practice; SHOW DATABASES; 4. DBeaver로 접속하기 접속 성공
-
Dockerfile로 React 개발 환경 구축하기메모 및 기타 2021. 5. 25. 13:38
1. 개발환경 이미지 빌드 - docker file 생성 FROM node WORKDIR /app ENV PATH /app/node_modules/.bin:$PATH WORKDIR / RUN npx create-react-app my-app - image build docker build -t test-image . - container 생성 docker run -it --name test -p 3000:3000 test-image /bin/bash - IDE로 접속 2. github source 사용할 때 - Pull한 후, github 폴더 내에 Dockerfile 생성 FROM node:12.16.2 as builder # 작업 폴더를 만들고 npm 설치 RUN mkdir /usr/src/app W..
-
django 웹서버 Jenkins으로 간단한 CI/CD 구축하기메모 및 기타 2021. 5. 9. 02:27
연습을 위해 다음과 같은 구성으로 구축했다. 요약하자면 깃허브로 push할 때마다 깃허브와 연동되어 있던 docker hub에서는 Dockerfile을 통해 빌드가 일어난다. 빌드되면 docker hub의 webhook을 이용해 jenkins로 하여금 docker container 형태로 django sever를 EC2에 배포한다. 1. Docker file 만들기 다음과 같은 형태로 Dockerfile과 django webserver가 있는 project파일을 구성한다. FROM sjoh0704/django:latest RUN pip3 install django WORKDIR /usr/src/app COPY . . WORKDIR ./project CMD ["python3", ..
-
Docker 이미지 생성 및 배포하기메모 및 기타 2021. 4. 6. 23:58
전에 만들어둔 django 환경의 컨테이너를 도커허브에 올려둘 일이 생겨서 이와 관련된 커맨드를 포스팅한다. 다음과 같이 django01이라는 이름의 컨테이너를 이미지화하고 도커허브에 올려둘 것이다. 1. docker 이미지 생성하기 docker commit [container id or container name] [지정할 이미지 이름] 2. 만들어둔 이미지에 tag를 붙여준다. tag를 올바르게 붙여 주어야 docker hub에 올바르게 나의 레포지토리로 올라간다. docker tag [이미지 이름] [dockerhub id/이미지 이름] 만들어진 이미지가 올바르게 만들어졌는지 확인하자. docker images 3. 만들어진 이미지 도커허브에 올리기 나의 도커허브로 로그인한 후 docker logi..