악분의 블로그

안녕하세요. 이 글은 CKS자격증 공부를 하면서 정리한 글입니다. 1. App Armor개요 1.1 정의 application armor의 줄일말로 애플리케이션을 보호하는 리눅스 커널 보안 모듈입니다. 애플리케이션이 실행 전 행동을 검사하고 실행여부를 결정합니다. 검사와 실행여부를 결정하는 설정을 프로파일이라고 부릅니다. 프로파일은 /etc/apparmor.d에 위치하고 있습니다. 1.2 설치 app armor은 수세(Suse), 데비안(Debian), 우분투(Ubuntu) 리눅스 특정버전 이상부터 기본적으로 설치되어 있습니다. 우분투는 7.10이상부터 설치되어 있는 것같습니다. systemctl을 app armor을 시작할 수 있습니다. systemctl start apparmor systemctl s..

전역 인코딩 확인 mysql> show variables like "%char%"; +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | latin1 | | character_set_connection | latin1 | | character_set_database | utf8mb4 | | character_set_filesystem | binary | | character_set_results | latin1 | | character_set_server | ut..

안녕하세요. 이 글은 디지털 인증서에 대한 이론을 설명합니다. 실습은 진행하지 않습니다. 1. 디지털 인증서란? 네트워크 통신 과정에서 송신자 또는 수신자(사용자, PC 등)를 인증하는 파일입니다. 사람은 신분증이라는 것으로 사람이 맞다는 것을 인증하는 것처럼 통신과정에서 송신사, 수신자가 누구인지 판단할 때 사용합니다. 보통 디지털 인증서를 부를때 디지털을 생략하고 인증서라고 부릅니다. 예를 들어 google.com서버가 해커서버가 아니라 정말 google.com서버가 맞는지 확인할 때 인증서를 확인합니다. 2. 인증서 종류 클라이언트를 인증하는 인증서를 클라이언트 인증서(Client Certificate)라고 부릅니다. 반대로, 서버를 인증하는 인증서를 서버 인증서(Server Certificate)..

안녕하세요. 이 글은 ssh 공개키 인증 방법을 설명합니다. 준비 ssh 사용경험 openssh sevrer가 설치된 리눅스 공개키, 개인키 1. 공개키 인증이란? 인증(로그인)에서 사용하는 방법은 매우 많습니다. 그 중에 공개키 인증방법은 키(key) 파일을 이용한 인증방법입니다. 인증방법들 아이디/비밀번호 공개키 인증 ... 2. 공개키 인증원리 공개키 인증은 공개키에 대응하는 개인키는 한 개밖에 없다는 특징을 이용합니다. 서버에 공개키를 등록하고 공개키에 대응하는 개인키로 인증요청을 하면 인증이 성공합니다. 만약, 공개키에 대응하지 않는 다른 개인키로 인증을 요청하면 인증이 실패합니다. 공개키 인증방법을 쉽게 실습할 수 있는 프로토콜이 ssh입니다. 클라이언트는 키쌍(공개키, 개인키)을 생성하고 s..

이 글은 작성중입니다. serviceaccount 쿠버네티스 클러스터 안에서만 사용할 수 있는 계정은 serviceaccount로 관리합니다. pod의 default serviceaccount namespace별로 default serviceaccount가 있습니다. 관리자가 별도로 생성하지 않아도, namespace를 생성하면 defaults serviceaccount가 자동으로 생성됩니다. default serviceaccount는 pod가 실행되면 자동으로 설정됩니다. 이 과정은 쿠버네티스 공식문서(https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/#serviceaccount-admission-controll..

dockerfile에서 파일을 복사하는 명령어가 2개 있습니다. 바로 ADD와 COPY입니다. docker문서[1]에서는 일반적으로 COPY를 선호해서 사용한다고 설명되어 있는데요. 그 이유는 투명성때문입니다. 쉽게 설명하면 이력 추적이 가능한지 확인하는 것입니다. COPY는 투명성이 있고 ADD는 투명성이 없는데요. 그 이유를 이 글에서 다루려고합니다. COPY명령어 dockerfile 예제는 https://github.com/choisungwook/portfolio/tree/master/documentation/docker/addcopy에 있습니다. COPY명령어는 파일을 그대로 복사하는 명령어입니다. 복사만 할 뿐 어떠한 행동도 하지 않습니다. 컨테이너를 직접 실행하고 파일을 확인하면 hello.t..