개발 및 운영126 Nitrokey HSM key import 처음부터 HSM을 사용하지 않다가 HSM을 사용하게 된다면 기존의 Key와 인증서들을 HSM으로 Import해야 하는 경우가 발생합니다. 하지만 이러한 것은 보안상의 문제로 많은 HSM에서 공식적으로 지원하지 않습니다. (잘 생각은 안나는데.. 무슨 인증을 받으려면(CC였나?) 이러한 기능이 존재하면 안된다고 합니다.. 확실치는 않아요.. 지나가다 본거 같아서.. 정확히는 key import의 경우 안전한 random으로 만들어진 key가 아니라서 그랬다고 했나 쨋든...) 공식적으로 지원하지 않는 만큼.. 좋은 방법이 아닙니다. HSM내에서 안전한 Random generator를 통해서 생성한 Key를 외부에 노출하지 않고 HSM내부에만 저장하여 안전하게 보관하는 것이 좋습니다. 저 또한.. Key를 .. 2019. 6. 8. Kubernetes Node가 계속해서 NotReady/Ready를 오가는 경우 kubelet와 kubernetes-cni를 업그레이드 하고 관련해서 flannel등등 업그레이드 하고... 중요한 것! # kubeadm upgrade apply v1.14.2 이 명령으로 apiserver를 업그레이트 해 주어야 한다! 1.13.1 환경에서 가끔 연결 끊기고 DB연결이 특히나 문제가 되었었는데.. 그런 문제가 말끔히 해결되었다... 2019. 6. 3. kubernetes 업데이트시 자꾸 죽으며 error: /run/flannel/subnet.env: no such file or directory 오류 kubernetes 업데이트시 자꾸 죽으며 error: /run/flannel/subnet.env: no such file or directory 오류날때... 일단... sudo apt-get upgrade kubelet kubernetes-cni docker.io 으로 업그레이드 하고 이런 오류가 나면... # kubectl -n kube-system delete daemonset kube-flannel-ds 기존의 flannel을 지우고 새 버전의 # kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 불러오는 중입니다... flannel으로 다시 시대해보길.. (.. 2019. 6. 1. postfix restrictions 에 대해.. 끄적끄적 postfix으로 메일서버 구축하면서 끄적임... (아 어려워..ㅠㅠ 설명이 어려워.. 그림으로 설명해주면 안되나?ㅋㅋㅋㅋ) **추가** Docker로 만들어서 올렸습니다. postfix + dovecot + mysql(mariadb) 연동합니다. kubernetes 설정포함 https://github.com/jc-lab/mailserver-docker restrictions 문법 smtpd_sender_restrictions = aaa, bbb, ccc # 한 줄에 쓸 때 이렇게 smtpd_sender_restrictions = # 여러줄로 쓸 때 이렇게 aaa bbb ccc restrictions에 들어가는것들 permit_mynetworks : mynetworks에 정의된 네트워크로 들어오는 요청에.. 2019. 5. 28. libeay32.dll/ssleay32.dll LoadLibrary시 ERROR_INVALID_ADDRESS(487)오류나는 경우 openssl를 fips로 빌드한 경우 해당 libeay32.dll / ssleay32.dll / libeay64.dll / ssleay64.dll 를 LoadLibrary으로 로드하느 경우(그냥 로드하든지 어찌되었든..) ERROR_INVALID_ADDRESS (487)오류가 나는 경우가 있다. 이러한 경우 해당 DLL를 사용하는 Exe파일을 빌드할 때 Visual Studio에서 링커 -> 일반 -> 증분 링크 사용 : 아니요 으로 설정하면 해결된다. 이는 fips의 경우 고정된 메모리 위치에 dll이미지를 로드해서 내부적으로 파일 변조 여부를 파악하게 되는데 증분링크기능을 사용하면 그 부분에서 뭔가 꼬이는 것 같다. 추가적으로 전에 7z.dll을 사용할 경우도 있었는데 libeay32.dll보다 7.. 2019. 5. 17. C++에서 Java스럽게 개발하기 제가 지금까지 만들었던 C++ 라이브러리 일부를 정리해 봅니다.Java, 특히 Spring-boot framework의 영향을 많이 받아서 C++에서도 Java스럽게, 그리고 편하게 개발하기 위해 만든 라이브러리들입니다. 1. JsCPPUtilsgithub : https://github.com/jc-lab/JsCPPUtils 말 그래도 C++에서 사용할 수 있는 잡다한 라이브러리 입니다.저는 여기서 주로 SmartPointer(Reference count기반)을 많이 사용합니다.저는 스마트포인터와 SecureRandom/Well512Random/StringBuffer/StringEncoding 등을 주로 사용합니다.처음 계획은 Windows/Linux모두에서 작동하는 라이브러리를 만드는 거였는데 처음.. 2019. 4. 12. 이전 1 ··· 14 15 16 17 18 19 20 21 다음 반응형