분류 전체보기359 Kubernetes Offline (네트워크 분리 망) 에서 사용 Kubernetes Offline (AirGap) 사용개요Kubernetes(이하 K8s)를 인터넷과 연결되지 않은 상태(AirGap, 이하 Offline 상태)에서 정상적으로 동작시킬 수 있도록 한다. K8s는 기본적으로 Docker Image를 인터넷 상에 있는 Docker Registry에서 받아오게 된다. 잘 알려진 Docker Registry는 docker.io, quay.io, k8s.gcr.io 등이 있다. Offline 상태에서는 Docker Image를 Online에 있는 Docker Registry에서 받아올 수 없기 때문에 필요한 이미지를 Offline상에 가지고 있어야 한다. 이를 위해 필요한 사항들을 정리한다.고려해야 할 부분들1. K8s 설치여기서는 K8s 설치를 microk8s.. 2020. 3. 30. Ceph 사용시 XFS 사용시 주의!! Ceph 설치 후 서버 동작중에 서버가 죽어버리는 문제가 발생했다. 어떤 상황이냐면... 1. 초기 동작시에는 문제가 없지만 IO가 좀 발생하면 문제가 발생함. 2. 문제 발생시 특정 동작에 hangs이 걸리고 아무것도 동작하지 않음 (Deadlock) -> ps -aux 명령이 그러함. ps aux 을 하면 프로세스 목록이 보이다가 곧 멈춰버리는데 보여줘야 할 프로세스 (마지막으로 보여지는 pid의 다음 것)에 문제가 있음. cat /proc/(문제pid)/cmdline 등의 명령도 멈춰버림. 3. 시스템 정상종료 불가 -> unmonut 불가로 보임 커널 로그는 아래와 같다. [ 5092.890984] libceph: osd2 up [ 6646.588531] INFO: task containerd:1.. 2020. 3. 22. Fiddler에서 Decrypted HTTPS 패킷에서 크리덴셜이 보이면 위험한 것일까? 1. 국내 유명 주요 보안 업체인 Axxxxx의 정상 로그인 테스트 TLS암호화 여부와 상관없이 개발자모드에서 Network Traffic을 확인해 본다. 캡처 부분 중 “SECRET_PASSWORD” 부분이 입력한 비밀번호임. 2. Progress Telerik Fiddler 으로 HTTPS Decode옵션을 켜놓고 로그인 시도시 (Fidder의 인증서는 PC에 등록하지 않음) 3. 무시하고 강제 로그인시 fiddler에서 캡처 해당 연결은 TLS을 이용한 HTTPS연결을 사용하고 있다. TLS연결의 경우 비대칭 키 암호화 방식을 기반으로 한다. TLS연결의 방식을 대강 설명하자면, 서버가 가지고 있는 인증서의 Public Key을 클라이언트(브라우저)에게 보내어 클라이언트가 랜덤으로 생성한 세션 키를.. 2020. 2. 10. SafeNet 5110 AES Performance Test Test Code:import sun.security.pkcs11.SunPKCS11;import sun.security.pkcs11.wrapper.PKCS11;import sun.security.pkcs11.wrapper.PKCS11Exception;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.security.auth.login.FailedLoginException;import java.io.IOException;import java.security.Key;import java.security.KeyStore;import java.security.Unrecoverab.. 2020. 1. 23. asn1-stream: Node.JS asn1 stream 파서 https://www.npmjs.com/package/asn1-stream asn1-streamASN1 parser with a stream interfacewww.npmjs.comasn1을 stream으로 파싱하는걸 찾았는데 없네요...infinite length 파싱은 구현은 대충 해 놓았지만 동작하지 않을겁니다...ASN1에 대해 잘 아시는 분은 infinite length 을 사용하는 예제 Payload좀 만들어 주세요...ㅠㅠ아님 구현하셔서 PR주시면 매우감사! 참고로.. 최상위 객체만 next stream으로 출력하기 때문에 최상위 객체속에 여러 객체가 있고 큰 데이터가 있으면 메모리 이슈가 발생할 수 있습니다.asn1으로 대용량 데이터 전송 스키마를 만드신다면 최상위 객체에 데이터를 잘라서(.. 2020. 1. 21. Spring-boot: Error during WebSocket handshake: Unexpected response code: 404 ResourceHandlerRegistry의 setOrder(0)을 줬더니 이걸 먼저 타버린다...ㅠㅠ 덕분에 몇시간동안 삽질을.. 2020. 1. 16. 이전 1 ··· 23 24 25 26 27 28 29 ··· 60 다음 반응형
