전체 글
[DC/OS] DCOS Storage Service(DSS)
[DC/OS] DCOS Storage Service(DSS)
2020.03.19Enterprise한정으로 이용할 수 있는 기능이다. DC / OS Storage Service(이하 DSS)는 DC / OS 클러스터에서 볼륨, 볼륨 프로파일, 볼륨 제공자, 스토리지 장치를 관리하는 서비스다. DSS는 클러스터내의 다양한 구성 요소에서 스토리지 관련 정보를 수집하고 상태를 추적하며 사용자 요청을 처리하는 기능을 제공한다. 관련 용어 및 개념 CSI Spec Container Storage Interface(CSI)는 컨테이너 오케스트레이터(Mesos, Kubernetes, Cloud Foundry, Docker, etc.)들과 스토리지 공급업체(EBS, Dell ScaleIO, Ceph, Portworx, etc.)들 간의 API를 표준화 하기 위해서 커뮤니티에 의해 개발된 개방형 표..
WSL에서 Docker 사용하기
WSL에서 Docker 사용하기
2020.03.14WSL을 사용하게 되면서 VM을 거의 사용하지 않게 되었다. 성능이 필요한 작업들은 서버에 SSH로 붙어서 작업하는 편이고, 그렇지 않은 간단한 테스트들을 진행할때 VM을 이용하는 편이었는데 WSL은 그러한 간단한 작업들을 수행하기에 충분한 활용성을 보여주었다. 다만, 나는 업무 특성상 도커를 사용할 일이 많은데 WSL은 내부적으로 리눅스커널 위에서 동작하는 시스템이 아니다 보니, 기본 설정만으로는 WSL에서 도커를 설치하여 사용하는데 어려움이 있어, 내가 사용하고 있는 편법을 공유하고자 한다. 환경 소개 내가 WSL과 Docker를 편리하게 사용하기 위해 쓰는 환경을 공유한다. WSL 당연히 WSL이 기본적으로 설치가 되어있어야 한다. WSL설치는 링크를 참고하면 간단하게 할 수 있다.(MS Store..
REDHAT 제품 업데이트 세미나 후기(feat. DCOS와 비교)
REDHAT 제품 업데이트 세미나 후기(feat. DCOS와 비교)
2020.02.18근무 중인 회사가 REDHAT 파트너사로 계약하고 활동하게 되면서, 파트너사에게 제공하는 여러 교육이나 세미나에 참여할 기회가 생겼다. 아직은 mesos + marathon 스택을 사용하는 DC/OS에 익숙하고 kubernetes를 사용하는 openshift는 실무 수준의 경험은 부족함을 느끼고 있었고, 학습에 대한 필요성을 느끼고 있던 중에 제품 업데이트 세미나에 참여할 수 있게 되어서 학습하게 될 내용들에 대해서 미리 훑어볼 수 있는 좋은 경험이 되었다. 이번 세미나를 통해서 알게된 정보를 토대로, DC/OS와 비교하여 주요한 차이점이나 특장점을 위주로 한번 정리해 보고자 한다. OCP OCP를 직접 구축하여 실무에 적용해 보아야 정확한 비교를 할 수 있겠지만, 제공하고 업데이트 된 솔루션에 대한 내..
HTTP3 란 무엇일까
HTTP3 란 무엇일까
2020.02.17HTTP/3는 HTTP 프로토콜의 3번째 메이저 업데이트 버전이다. HTTP/2 버전이 배포된지도 약 4년 밖에 안지났는데 벌써 3버전이 배포된 것은, HTTP 프로토콜이 모든 웹 통신의 근간이 되는 프로토콜인 점, 1.1버전 이후 2버전이 발표되기 까지 걸린 시간이 18년이라는 점, 결정적으로 3버전에서는 그동안 변하지 않고 TCP를 기반으로 설계되어 왔던 토대를 모두 버리고, UDP에 근간을 두는 선택을 보면, 이번 메이저 발표는 매우 충격적이면서 이례이라고 볼 수 있다. 당장 HTTP 2버전에 대해서도 제대로 알지 못하고 있었던 나 자신에 대해서 반성하며, 지금까지의 HTTP와 함께, 완전히 새롭게 태어난 HTTP 프로토콜에 대해서 알아보는 시간을 가져보려고 한다. 지금까지의 HTTP HTTP/0...
컨테이너 환경에서 Redis Error
컨테이너 환경에서 Redis Error
2020.02.11Redis Max Connection Problem error message on program Vertx를 사용하여 구성한 시스템에서 갑자기 redis와 통신하지 못하는 오류가 발생했다. ERR max number of clients라는 에러와 함께 커넥션이 연결되지 않는다. Caused by: redis.clients.jedis.exceptions.JedisDataException: ERR max number of clients reached at redis.clients.jedis.Protocol.processError(Protocol.java:104) ~[jedis-2.4.2.jar:na] at redis.clients.jedis.Protocol.process(Protocol.java:122) ~..
PFX인증서에서 인증서 및 개인키 추출
PFX인증서에서 인증서 및 개인키 추출
2020.02.07PKCS#12 PKCS#12(Public Key Cryptography Standards #12)형식은 각종 키, 인증서가 모두 포함될 수 있는 형태이다. 해당 형식을 사용하면, 바이너리 형태로 저장되며, 이 파일을 PFX 파일이라고도 한다. openssl 툴이 설치되어 있어야 함 pfx파일에 CA인증서는 포함되어 있지 않을 수 있음 인증서 파일이 암호화 되어 있을 경우, 암호키를 입력해 주어야 함 사용 예시에서 확장자를 포함한 파일이름은 본인 설정에 맞게 자유롭게 추출 - 인증서 추출 openssl pkcs12 -in -clcerts -nokeys -out --password pass: - 개인키 추출 openssl pkcs12 -in -nocerts -nodes -out --password pass:..
MYSQL Master, Slave Replication구성
MYSQL Master, Slave Replication구성
2020.01.10본 내용은 2020년 01월 10일에 작성됨. 본 내용은 mysql 5.7.28 버전을 기준으로 작성됨. 개요 [MYSQL master 서버] config 설정 (slave에서 읽어갈 로그 파일을 지정해 줌) [MYSQL master 서버] Backup 진행 (slave에서 master를 구독을 시작하기 전 환경을 동일하게 맞춰 주기 위함) [MYSQL master 서버] Replication 용 계정 생성 및 권한 할당 [MYSQL slave 서버] config 설정 (master서버와 다른 server-id를 할당) [MYSQL slave 서버] Restore 진행 (master에서 생성한 백업 파일을 이용하여 진행) [MYSQL slave 서버] master 서버 정보 추가 [MYSQL slave ..
Kali Linux에 docker설치하기
Kali Linux에 docker설치하기
2019.12.31본 내용은 2019년 12월 31일 테스트 되고 작성됨. 본 내용은 Docker Document의 install>linux>debian 파트를 참고하여 작성됨. 현재 Kali 리눅스만을 위해 공식적으로 제공하고 있는 최신버전의 Docker Repository가 없다. 따라서 올바른 Repository를 지정해주기 위해 데비안 저장소를 추가하여 사용하며, Kali 리눅스의 기반인 buster 버전을 지정할 예정이다. 설치 준비 - Docker PGP Key 추가 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 아래 명령을 통해 정상적으로 추가되었는지 확인 할 수 있다. sudo apt-key fingerprint 0E..
모두의 보안 오프라인 스터디 3기 종료
모두의 보안 오프라인 스터디 3기 종료
2019.07.28길다면 길고 짧다면 짧았던, 모두의 보안 3기 오프라인 스터디가... 단 한명의 낙오자도 없이 성공적으로 마무리되었습니다. 10명의 멤버 중, 1명은 케이쉴드주니어 수료, 3명은 BoB 8기 합격의 성과도 내었습니다. 다들 보안을 어떻게 공부해야 하는지 모르겠다고 찾아와서, 지금은 본인의 특기를 찾아 본인만의 프로젝트를 진행하고, 자신감을 찾아가는 과정을 보며 굉장히 많은 것을 느끼고 저 또한 앞으로의 활동에 대해서 새로운 동기를 찾아가는 유익한 시간들이었던거 같습니다. 모든 멤버들 매주 주말마다 힘들었을텐데, 믿고 따라와주어서 다들 너무 대견하고 감사합니다. 언젠가 모두의 보안 멤버였다는 사실 자체가 하나의 훈장이 될 수 있을때까지 노력하겠습니다. * 모두의 보안은 오프라인스터디 4기는 잠시 미루고, ..
모두의 보안 워게임사이트 제작 시작
모두의 보안 워게임사이트 제작 시작
2019.05.21Modu Pentesting Center 일명 MPC 제작 프로젝트가 시작되었습니다. 사이트 개발은 nodejs, react, mariadb를 사용하기로 하였답니다! 성공적으로 개발되어서 어서 운영을 시작하고 싶습니다. 페이지 핵심은 모두의 보안 공식 마스코트가 된 계란이 입니다.
모두의 보안3기 13주차 스터디 결과보고
모두의 보안3기 13주차 스터디 결과보고
2019.05.213기를 시작한 이후로 두번째 특강이 있었습니다. IoT 프로젝트를 진행하는 진태,혜민팀을 위해(?) IoT/무선 보안회사에서 근무중인 조현근 연구원이 직접 찾아와 주었습니다. 얻그저께 판교로 케이쉴드 훈련을 받으러 갔다가 만나서 부탁했는데 흔쾌히 수락하고 와주었네요... ㅎ 또 다른 세계의 이야기를 듣는 스터디 팀원들의 눈이 초롱초롱 해졌네요 ㅎㅎㅎㅎㅎ 또 의미있는 한 주였습니다. 모임 개요 - 모임일시 : 2019년 5월 19일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 외부 초청 특별강의 : IoT/무선 보안회사에서 일어나는 일(조현근) LMG puzzle 풀이 발표(전원) 개인 강의 진행, 피드백..
모두의 보안3기 12주차 스터디 결과보고
모두의 보안3기 12주차 스터디 결과보고
2019.05.213기 모임 시작 이후 첫 결원이 발생했습니다. 재경이형의 갑작스런 미국탈주...ㅠㅠ 스터디가 끝나기 전에 좀더 의미있는 결과물을 많이 만들고 싶었는데 결국 강의를 제대로 보지 못하고 가게 되어서 좀 아쉽습니다. 미국 가서도 좋은사람 많이 만나고, 좋은일도 많이 경험하고 오면 좋겠네요! 모임 개요 - 모임일시 : 2019년 5월 12일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 개인 강의 진행, 피드백 - 백진우 : AFL 퍼저 원리 및 실습 - 윤형준 : cryptography,, 우리 조금만 더 친해지자 - 이채민 : 윈도우 파일시스템과 포렌식 프로젝트 진행 현황 공유 프로젝트 회의 진행, 자습