지돌이의 블로그 입니다!

GITHUB : https://github.com/jclab-joseph/single-spa-example DEMO : http://single-spa-example.joseph.jc-lab.net/ - lerna 및 yarn workspace 를 통한 mono repository 구조 - vue.js 개별 serve 및 watch & build 가능 및 동시에 single-spa 실시간 연결 지원

Gitlab Backup 설정은 아래 링크를 참고한다: - https://docs.gitlab.com/ee/raketasks/backup_restore.html S3 API를 지원하기 때문에 S3에 백업하거나, On-premise라면 NAS에 minio설치해서 S3 API로 백업할 수도 있다. gitlab을 Kubernetes에서 사용 할 경우 crontab을 사용할 수 없어 기본적으론 수동으로 gitlab 파드 안에 들어가서 gitlab-backup create 명령을 수행해주어야 한다. 하지만 이건 번거로우니... Kubernetes의 CronJob을 통해 이를 자동화한다. 주의 사항 gitlab이 statefulset 으로 만들어 져야 한다. deployment 으로 만드는 경우 pod이름이 ran..

Hello World Project (System.out.println 하나만) 했을 때 VS2019 x64 non-static : 11,464,192 bytes static : 11,463,680 bytes (오히려 줄었다?!?!) 가짜 static 임.... static link 이면 api-ms 없어야 할텐데... Ubuntu 20.04 non-static : 11,412,048 bytes $ ldd demo-app-1.0-SNAPSHOT linux-vdso.so.1 (0x00007fffc989d000) libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f4460820000) libpthread.so.0 => /lib/x86_64-linux-gnu/lib..

* host와 분리된 privileged container를 생성하기 위해 kata-containers를 사용할 수 있다. 그런데 VM위에서 kata-containers를 돌리면 오류가 발생함...ㅠㅠ 이 이슈 해결되어야 함: https://github.com/kata-containers/kata-containers/issues/2467 근데 물리적 머신에서는 동작하는 거 같음 (그러니 동일 이슈가 많이 없겠지...??) * dind를 돌릴리면 gitlab-ci에서 service container로 돌려야 하는데 그냥 container는 RuntimeClass를 지원하는 듯 하지만 service container에선 지원하지 않음 kata-containers를 사용하려면 gitlab-runner에서 별도..

참고 자료 - https://www.freeipa.org/page/Obsolete:Samba_4_SID_Allocation_using_DNA_Plugin - https://en.wikipedia.org/wiki/Security_Identifier

Node 하나가 예기치 않게 종료되었는데 거기서 돌던 Pod들이 rescheduling되지 않았다. Node는 NotReady 상태, 파드들은 대부분 Terminating 상태에서 멈춰있었다. https://github.com/kubernetes/kubernetes/issues/55713#issuecomment-844035331 Pods are not moved when Node in NotReady state · Issue #55713 · kubernetes/kubernetes Is this a BUG REPORT or FEATURE REQUEST?: Uncomment only one, leave it on its own line: /kind bug What happened: To simulate a ..

# TTY https://mug896.github.io/bash-shell/tty.html TTY | Introduction TTY 컴퓨터는 기본적으로 연산을 위한 입력장치와 출력장치를 가집니다. 지금은 기술이 좋아져서 노트북같은 경우 연산장치, 디스플레이 출력장치, 키보드 입력장치가 모두 같이 있지만 초기에 mug896.github.io Keywords: * /dev/tty * Controlling Terminal # udev https://wiki.vlee.kr/doku.php?id=udev udev [Seed's Tale] wiki.vlee.kr # mdev https://github.com/slashbeast/mdev-like-a-boss/blob/master/mdev.conf # Kubernet..

tpm2_createprimary owner 결과 : 매 실행 동일, 재부팅 해도 동일 $ tpm2_createprimary -C o --key-algorithm=rsa -c prim.ctx name-alg: value: sha256 raw: 0xb attributes: value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|restricted|decrypt raw: 0x30072 type: value: rsa raw: 0x1 exponent: 65537 bits: 2048 scheme: value: null raw: 0x10 scheme-halg: value: (null) raw: 0x0 sym-alg: value: aes raw: 0x6 sym-m..

Windows 의 Bitlocker는 기본적으로 TPM을 통해 암호키를 저장하여 하드디스크를 암호화 한다. 그렇기 때문에 HDD만 단독으로 다른 컴퓨터에 붙인다고 해서 디스크를 읽지 못한다. 하지만 이를 도난시 데이터 보호용으로는 사용할 수 없다. BitLocker가 TPM을 사용할 때 Parameter Encryption을 사용하지 않기 때문에 단순히 Logic Analyzer나 MCU를 통해 손쉽게 TPM의 통신 내용을 Sniffing 하여 Unseal 과정을 그대로 볼 수 있기 때문이다. 참고: https://developers.tpm.dev/posts/15883726 https://pulsesecurity.co.nz/articles/TPM-sniffing 이를 해결하기 위해 Parameter En..

최근 LinuxKit (https://github.com/linuxkit/linuxkit) 에 관심을 두고 있다. 이것이 무엇인지는 위 링크를 참고...^^ 중점된 것만 한 줄 요약하면 필요한 기능들을 모아서(Docker Image) 하나의 OS를 만드는 것이다. 그리고 만들어진 OS는 불변(Immutable)하다. 조금 더 자세하게는, * Docker Image들을 사용하여 OS를 빌드하고, 실행시에도 각 이미지들은 containerd를 통해 컨테이너 내부에서 동작하므로 라이브러리 버전에 대한 이슈 등이 발생하지 않으며 (이 때문에 중복된 라이브러리 사용으로 용량 증가의 단점은 있을 수 있다) * (아마도?) OS내부에서도 각 기능(컨테이너) 간 격리를 할 수도 있다. 불변하고 ssh등 접근이 불가하기..