즐거운인생 (미련없이 하자)

determiner 1. used to identify a specific person or thing observed or heard by the speaker. "look at that man there" 2. referring to a specific thing previously mentioned, known, or understood. "he lived in Mysore at that time adverb to such a degree; so. "I would not go that far" conjunction 1. introducing a subordinate clause expressing a statement or hypothesis. "she said that she was satisfi..

개요 tcpreplay-edit 사용법을 정리 합니다. tcpreplay-edit 란? pcap파일을 변조하여 다시 쏘기 위한 툴 입니다. 설치 #sudo apt-get install tcpreplay 사용법 사이트 https://tcpreplay.appneta.com/wiki/tcpreplay-edit-man.html IP 변조 tcpreplay-edit -i ens192 --srcipmap=1.1.1.1:2.2.2.2 --dstipmap=3.3.3.3:4.4.4.4 test.pcap --srcipmap="pcap에 사용된 src ip":"공격쏘는 장비 IP로 변경" --dstipmap="pcap에 사용된 dst ip":"Host IPS가 설치된 장비 IP로 변경" Port 변조 tcpreplay-ed..

개요 본 post는 인프런의 "쿠버네티스-쉽게시작"을 기반으로 작성 되었습니다. Service삭제 1. service확인 #kubectl get service 2. service 삭제 #kubectl delete service chk-hn Deployment 삭제 1. deployment 확인 #kubectl get deployments.apps 2. deployment 삭제 #kubectl delete deployments.apps deploy-nginx Pod삭제 1. pod확인 #kubectl get pod 2. pod 삭제 #kubectl delete pod nginx LoadBalancer 삭제 1. 삭제 - 파일을 이용하여 설치 하였으니 파일을 이용하여 삭제 합니다. #kubectl delet..

개요 본 post는 인프런의 "쿠버네티스-쉽게시작"을 기반으로 작성 되었습니다. Deployment외부 노출 방법인, NodePort와 LoadBalancer를 알아 보겠습니다. NodePort 사용 1. 배포 명령 #kubectl expose deployment deploy-nginx --type=NodePort --port=80 2. 단점 NodePort를 사용하면 외부에서 접속 하기 위해서 실제 Node의 IP와 Port를 알아야하는 번거로움이 생긴다. LoadBalancer 사용 k8s에서 기본적으로 제공하지 않는 type입니다. 그래서 LoadBalancer를 사용하기 위해서는 CNCF에서 제공하는 MetalLB를 사용하겠습니다. 1. 장점 - 외부에 Node의 실제 IP를 노출 할 필요 가 없..

개요 본 post는 인프런의 "쿠버네티스-쉽게시작"을 기반으로 작성 되었습니다. pod와 deployment 차이를 알아 보겠습니다. Pod - Node어디에 배포가 될 지 알수 없음 Deployment - 같은 Pod가 여러개의 Node에 배포되는 형태 - 사용이유 : Pod가 죽을 경우를 대비하여 서비를 보호 차원에서 사용. Deployment 배포 방법 1. kubectl create 1) 단일 pod를 deployment로 구성 하여 배포하는 방법 #kubectl create deployment deploy-nginx --image=nginx 2) 다수 pod를 deployment로 구성 하여 배포한는 방법 --replica 를 옵션을 사용하여 deployment내의 pod의개수를 늘리수 있습니다..

목표 python3를 사용하여 upbit 자동화 프로그램을 여러 post에 걸쳐서 만들어 보곘습니다. 강의 도중 배우지 않은 개념에 대해서는 따로 수업을 만들어서 보강하는 방향으로 하겠습니다. 강의 https://www.youtube.com/watch?v=SgUd6kbFGAQ&t=17s&ab_channel=%EA%B9%80%EC%A7%84%EA%B6%8C 프로그램 UI 구조 프로그램 내부 동작 구조 프로그램 구현 방식 1 upbit에서 제공하는 API를 이용하여 기능을 우선 구현합니다. 2 정보 저장을 위하여 sqlite3 db를 사용합니다. 3 프로그램을 편하게 사용하기 위해서 GUI를 구현 합니다. 프로그램 구현을 위한 기본 지식 1. Web의 기본 동작 2. API의 기본 동작 1) API( App..

개요 본 post는 인프런의 "쿠버네티스-쉽게시작"을 기반으로 작성 되었습니다. 배포 방식 master-node에서 kubectl을 이용하여 Pod형태로 worker-node에 배포하는 방식 Pod 정의 1. 정의 - 특정한 일을 하기위해 필요한 것을 모아서 묶어 놓은 단위 입니다. Ex) Webserver를 구성하기 위해서 pod를 구성한다고하면, tomcat container + mysql container로 구성할 수 있습니다. 2. 구성 1) container - pod안에는 다수의 container가 존재 할 수 있습니다. 2) 볼륨 - 데이터를 저장하는 곳 Pod 배포 1. pod 배포 명령어 #kubectl run "pod이름" --image="pod 생성에 사용할 image" Ex) #ku..

개요 본 post는 인프런의 "쿠버네티스-쉽게시작"을 기반으로 작성 되었습니다. kubernetes container를 관리하는 tools kubeadm kubernetes 설치하기 위한 tools web에서 제공하는 kubernetes 환경 1. play kubernetes - 시간 제한 4시간 - 세션 유지가 안됨. 2. kubernetes playground - node가 제한적이다. - 세션이 유지가 안됨. 개인용 kubernetes 구성 1. 환경 - Linux(ubuntu 20.04) + Vagrant + virtualbox 2. vagrant 설치 curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add - sudo apt-a..

목표 클레이튼 caver-js를 사용하면서 발생하는 Uncaught ReferenceError: Buffer is not defined 에러를 해결 합니다. 발생 상황 caver-js를 통해서 keyring을 decrypt 할 때 발생 합니다. caver.wallet.keyring.decrypt(this.auth.keystore, this.auth.password); 에러 정보 Uncaught (in promise) ReferenceError: Buffer is not defined at decryptKey (keyringHelper.js:96:17) at Function.decrypt (keyringFactory.js:423:25) at testFunction (app.js:18:51) 원인 Webpa..

K8S 보안 위협 K8S의 각 계층별 보안 1. 안전한 worker node 선정 1) EKS Optimized AMI 사용 2) Custom AMI를 사용 시 inspector와 같은 취약점 점검 서비스를 통해서 worker node의 취약점을 주기적으로 점검 3) worker node는 EC2를 사용하는 것이기 때문에 이미 hardening 처리된 것을 사용하는 것도 좋음 4) aws에서는 container를 위한 bottleroket 을 제공함 5) EC2에 대한 접근 제어 사용 2. Runtime Security 강화 방법 1) SElinux 활용 - K8S에서도 보안을 위해서 사용하는 것이 좋습니다. - container와 Host간의 격리를 지원합니다. - container 간의 격리를 지원합..