웃바네

원인 OpenSSH 7.0이상에서 사용하는 알고리즘이 보안상의 이유로 Disabled 되었다. 해결방법 해결방법은 Disabled된 알고리즘을 사용할 수 있도록 하면된다. 수정 또는 추가 파일 User별 설정파일 ~/.ssh/config 전역파일 /etc/ssh/ssh_config 추가 내용 vi ~/.ssh/configHost *KexAlgorithms +diffie-hellman-group1-sha1HostKeyAlgorithms +ssh-dssCiphers +3des-cbcMacs +hmac-md5UserKnownHostsFile ~/.ssh/known_hosts 출처: https://devcoding.tistory.com/44 [Coding:티스토리]

AES 암호화 또는 고급 암호화 표준은 키를 사용하여 데이터를 암호화하고 해독하는 대칭 블록 암호입니다. AES는 128비트의 고정 블록 크기와 128, 192 및 256비트의 키 크기를 사용하여 데이터를 암호화하고 해독하는 블록 암호입니다. 벨기에의 두 암호학자인 Joan Daemen과 Vincent Rijmen이 개발했습니다. AES(Advanced Encryption Standard)는 데이터를 암호화하고 무단 액세스로부터 데이터를 안전하게 유지하기 위해 가장 널리 사용되는 온라인 보안 프로토콜인 대칭 블록 암호입니다. 현대의 암호화는 모든 디지털 장치의 최전선에 있습니다. 해커로부터 데이터를 보호하고 무단 액세스를 방지하며 개인 정보에 대한 보안을 보장하는 데 사용됩니다. AES/Rijndael ..

Asterisk PBX 툴킷에서 사용하는 유비쿼터스 오픈 소스 PJSIP 멀티미디어 통신 라이브러리에서 취약점(CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303 )이 발견되었습니다. PJSIP란 표준 프로토콜인 SIP, SDP, RTP, STUN, TURN 및 ICE를 구현한 멀티미디어 통신라이브러리입니다. JFrog Security는 PJSIP에 존재하는 5가지 메모리 손상 취약점을 공개했습니다. 공격자가 해당 취약점을 악용하면 PJSIP라이브러리를 사용하는 애플리케이션에서 원격코드실행 스위치를 켤 수 있습니다. 공개된 5가지 메모리 손상 취약점은 다음과 같습니다. CVE-2021-43299 - 스택오버플로우 취..

우분투에 관계형 데이터베이스 중 PostgreSQL 설치하는 법이다. sudo apt-get install postgresql postgresql-contrib 위 명령어를 통해 PostgreSQL을 우분투에 설치해준다. psql --version 설치가 완료되면 위 명령어를 통해 설치된 PostgreSQL의 버전을 확인해본다. 여기까지 설치법이다. ==============================사용법============================== 다음은 PostgreSQL의 사용법을 알아보겠다. PostgreSQL이 설치가 완료되면 postgres라는 계정이 자동 생성된다. postgres계정은 PostgreSQL을 관리할 수 있는 계정이다. 그럼 한번 자동으로 만들어진 postgres계..

Docker Hub는 컨테이너 관리 도구 Docker의 기본이자 공식 이미지 레지스트리(Registry)입니다. 이미지 레지스트리는 Docker 이미지를 저장하고 제공하는 서비스로, 별도의 이미지 레지스트리를 직접 운영하지 않는다면 docker로 이미지를 풀 받을 때 Docker Hub가 사용됩니다. 관련 글: Docker Hub와 Docker 공식 이미지의 이해 Docker Hub에서는 Docker 사에서 직접 관리하는 공식 이미지(Official Images)와 검증된 퍼블리셔(Verified Publisher)가 제공하는 이미지 이외에도 직접 빌드한 이미지를 푸시하거나 풀 받는 것도 가능합니다. 계정이 없어도 Docker Hub에서 이미지를 받아오는 것은 가능합니다만, 이미지 저장소를 만들고 이미지..

GCP, AWS와 같은 Cloud 업체에서 제공해주는 Managed K8s 환경을 사용하는 것이 아니라, Local 환경에서 직접 K8s를 설치하는 경우 Ingress를 이용하기 위해서는 추가적인 설치를 해야 한다. 다른 네트워크 관련된 것들과 마찬가지로 Ingress도 여러가지 중에 선택적으로 설치해서 사용해야 한다. 직접 설치해서 사용하는 경우 일반적으로 Nginx 기반의 Ingress를 선택한다. 그런데, 이 부분에서 고생을 했던 이유가 Nginx 기반 Ingress 자체도 종류가 여러가지라는 것이다. 그 중에서 대표적인 Nginx Ingress Controller는 다음의 2가지 이다. - kubernetes/ingress-nginx - nginxinc/kubernetes-ingress 첫번째 것..

명령줄에서 작업할 때 텍스트 파일을 생성하거나 편집해야 하는 경우가 많습니다. 가장 강력하고 인기 있는 명령줄 편집자는 Vim과 Emacs입니다. 두 회사 모두 학습 곡선이 가파르기 때문에 신규 사용자를 위협할 수 있습니다. 간단한 편집기가 필요한 분들을 위해 나노가 있습니다. GNU nano는 유닉스 및 리눅스 운영 체제용 명령줄 텍스트 편집기입니다. 여기에는 구문 강조 표시, 다중 버퍼, 검색 및 정규식 지원으로 대체, 맞춤법 검사, UTF-8 인코딩 등과 같은 일반 텍스트 편집기에서 기대할 수 있는 모든 기본 기능이 포함되어 있습니다. 이 가이드에서는 파일 생성 및 열기, 파일 편집, 파일 저장, 텍스트 검색 및 바꾸기, 텍스트 잘라내기 및 붙여넣기 등 나노 편집기의 기본 사용법에 대해 설명합니다...

사용자 인증 및 권한 관리 인증과 인가 (Authentication & Authorization) 먼저 인증과 인가에 대한 개념에 대해서 이해 하자 인증(Authentication)은 사용자가 누구인지를 식별하는 것이다. 흔히 생각하는 사용자 로그인을 생각하면 된다. 인가는 인증된 사용자가 해당 기능을 실행할 수 있는 권한이 있는지를 체크하는 기능이다. 인증 (Authentication) 쿠버네티스는 계정 체계를 관리함에 있어서 사람이 사용하는 사용자 어카운트와, 시스템이 사용하는 서비스 어카운트 두가지 개념을 제공한다. 사용자 어카운트 사용자 어카운트는 우리가 일반적으로 생각하는 사용자 아이디의 개념이다. 쿠버네티스는 자체적으로 사용자 계정을 관리하고 이를 인증(Authenticate)하는 시스템을 가..

Helm 설치하기 Helm은 Kubernetes의 패키지 매니저입니다. Kubernetes에서 애플리케이션을 배포할 경우 같은 애플리케이션이어도 환경에 따라 설정이 달라지는 경우가 발생하는데 이에 따라 설정을 매번 변경해줘야하는 불편함이 생깁니다. Helm은 이렇게 배포 환경에 따라 달라지는 설정값을 정의하고 배포할 수 있도록 패키지 매니징을 지원합니다. Helm Helm - The Kubernetes Package Manager. helm.sh 1. Helm 구성 Helm의 기본 구조는 다음과 같습니다. (Helm 3.0 기준으로 확인한 내용입니다) Helm 3 Architecture Charts yaml 파일을 묶어서 정의한 package입니다. kubernetes app 빌드를 위한 리소스가 정의되..

$ kubectl get nodes NAME STATUS ROLES AGE VERSION asung-cloud NotReady master 177d v1.18.6 asung-cloud2 Ready worker 177d v1.18.6 asung-cloud3 Ready worker 177d v1.18.6 asung-cloud4 Ready ingress 173d v1.18.6 어느날 보니 NotReady 상태가 걸려있었다 ㅡ.ㅡ 트러블 슈팅 과정 1. kubelet을 재부팅하여도 고쳐지지 않아서, master 서버 자체를 재부팅 $ sudo systemctl restart kubelet $ sudo reboot 2. 오히려 kubelet 서비스가 시작되지 않음(systemctl status kubelet) ㅡ..