0. 개요Unraid 내 Private Docker Registry 구성 방법이며, Docker 기반으로 UI도 함께 구성하기 위한 방법입니다. 사실 Unraid 가 아니더라도 무관하기 때문에,Unraid 부분은 건너 뛰시고 Docker Compose 파일 관련한 쪽으로 넘어가시면 됩니다. 1. 사전 설치[Docker Compose Manager] 설치가 선행.직접 콘솔에 Docker Compose 를 설치해서 실행하는 방식이면 직접 파일을 만들어서 실행해도 무관합니다. 이 포스팅에서는 앱 설치 후 UI 상에서 진행할거기 때문에 넣어주면 됩니다. 2. 설치a. Stack 생성 [Docker Compose Manager] 를 설치했다면 [Docker] Tab에 Compose 항목이 생성되었을것인데, 이..
0. Intro홈서버나 회사 서버 VM 작업할때 지웠다가 다시 설치하면서 IP를 동일하게 세팅하는 경우가 있다.공인 IP를 다른 서버에 할당하면서 생기기도 하겠지만 종종 있는 일이라서 기록용으로 남겨둔다. 1. ProblemSSH 연결 시, 이미 연결한 호스트 정보를 known_hosts 파일에 저장하는데 동일 IP 다른 환경에 접속하는 경우 발생한다.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOM..
0. 개요우분투에 Docker 를 설치하는 글입니다.공식 문서, 우분투 설치 가이드를 따라 썼으니 참고 바랍니다. 1. 호환 사항공식 문서에는 우분투 OS 버전 호환을 아래와 같이 정의하고 있다. (25.02.04 작성 일 기준)Ubuntu Oracular 24.10Ubuntu Noble 24.04 (LTS)Ubuntu Jammy 22.04 (LTS)Ubuntu Focal 20.04 (LTS) 일반적으로 많이 사용되는 x86_64(or amd64) 아키텍쳐나 애플 실리콘이 활성화 되면서 arm64 기반의 아키텍쳐를 가진 컴퓨터를 사용하겠지만 따로 서버를 구성 계획중이라면 이 부분토 체크를 하자. Linux Mint 같은 우분투 파생 OS 에서는 공식지원을 하지 않으나 작동을 할수있다 하니 이 부분은..
0. 개요이번에 새로 개발용 서버 구성하면서 변경하는 Docker 구성에 대한 설정이다.그냥 기록용이지만 다른 사람도 사용할 경우가 있을것 같아 남겨둔다. 1. sudo 붙이지 않고 사용.아래 내용은 우분투(또는 리눅스 OS) 환경에서 도커 설치 후 명령어 사용 시, sudo 없이 사용하는 설정 방법이다. a. 유저를 docker 그룹에 추가sudo usermod -aG docker $USER b. 로그아웃exit # ssh 연결의 경우. 접속 자체를 끊으면 로그아웃된다. c. 사용자의 실제 사용 그룹 변경newgrp docker 2. Docker 기본 Root 경로 변경.기본 볼륨 내에 변경하는 용도로도 사용할수도있지만,이번에는 리눅스에 추가 볼륨 설정 후 변경이 필요해서 진행하게 되었다.(볼륨 추가..
0. 개요AWS 계정 관련 서비스를 보면 IAM, IAM Identity Center, AWS Organizations 가 있습니다.이번에 외부 인원 계정 추가를 하면서 각 서비스 중 어느것을 써야하는지 알아볼 겸 정리한 글입니다. 1. AWS Identity and Access Management (IAM)IAM은 AWS에서 사용자와 리소스에 대한 세부적인 권한을 제어하는 핵심 서비스입니다.주요 특징사용자, 그룹, 역할, 정책을 통해 리소스 액세스 제어.정교한 권한 정책 작성 가능(JSON 기반의 정책).서비스 계정 또는 애플리케이션에 대한 역할(Role) 제공.다중 MFA 지원으로 계정 보안 강화.사용 사례개발자가 특정 S3 버킷에만 접근해야 하는 경우.Lambda 함수가 특정 DynamoDB 테이블..
0. 개요네이버 클라우드 플랫폼(NCP)의 SSL VPN 서비스는 안전하고 편리한 원격 액세스를 제공하는 서비스로, 사용자가 인터넷을 통해 네트워크에 안전하게 접속할 수 있도록 돕습니다. SSL VPN은 주로 재택근무, 출장 또는 원격지에서 내부 네트워크에 접속해야 하는 상황에서 활용됩니다. 주요 특징과 기능은 다음과 같습니다. 1. SSL VPN 서비스의 주요 특징안전한 통신 환경SSL/TLS 기반으로 암호화된 통신을 제공하여 데이터의 도청 및 변조를 방지합니다.VPN 게이트웨이를 통해 인증된 사용자만 네트워크에 접근할 수 있도록 보장합니다.사용자 친화적인 연결별도의 복잡한 설정 없이, 웹 브라우저나 클라이언트 프로그램을 통해 손쉽게 연결 가능합니다.다양한 디바이스(Windows, macOS 등)에서 ..
1. 숫자 관련@IsInt() : 정수인지 확인@IsPositive() : 양수인지 확인@IsNegative() : 음수인지 확인@Min(value: number) : 최소값 확인@Max(value: number) : 최대값 확인@IsNumber(options?: { allowNaN?: boolean, maxDecimalPlaces?: number }) : 숫자인지 확인class NumberValidationExample { @IsInt() age: number; @IsPositive() score: number; @Min(1) @Max(100) level: number;}2. 문자열 관련@IsString() : 문자열인지 확인@Length(min: number, max?: number) :..
0. 개요여태 Enum Class를 사용할 때 인터페이스를 상속하여 사용한 적이 거의 없었던 것 같았는데 코틀린 공식문서를 보던 중에 Enum Class에 인터페이스를 적용한 코드가 보여 궁금한 김에 포스팅 진행해보려 합니다. 1. 예제 코드아래 예제 코드는 코틀린 공식 문서에서 가져온 예제입니다.IntArithmetics Enum 클래스에 BinaryOperator, IntBinaryOperator 인터페이스들을 Implement 하여 사용하는 형식입니다.import java.util.function.BinaryOperatorimport java.util.function.IntBinaryOperatorenum class IntArithmetics : BinaryOperator, IntBinaryOper..
1. DockerFileFROM gradle:8.5.0-jdk17 AS builderWORKDIR /app# 그래들 파일이 변경되었을 때만 새롭게 의존패키지 다운로드 받게함.COPY build.gradle settings.gradleRUN gradle build -x test --parallel --continue > /dev/null 2>&1 || true# 빌더 이미지에서 애플리케이션 빌드COPY . .RUN gradle build -x test --parallel# APPFROM openjdk:17-jdk-slimWORKDIR /app# 빌더 이미지에서 jar 파일만 복사COPY --from=builder /app/build/libs/*.jar app.jarEXPOSE 80# 프로필 환경변수 사용 ..
0. 개요AWS GuardDuty는 AWS 환경에서 발생할 수 있는 잠재적 보안 위협을 탐지하고 이를 관리할 수 있도록 지원하는 위협 탐지 서비스입니다. 이번 포스팅에서는 GuardDuty의 주요 기능과 사용 방법을 살펴보고, 이를 활용해 AWS 클라우드 보안을 강화하는 방법을 알아보겠습니다. 1. AWS GuardDuty란?AWS GuardDuty는 머신 러닝과 위협 인텔리전스를 기반으로 AWS 계정과 워크로드에서 발생하는 이상 행동과 악성 활동을 감지하는 관리형 위협 탐지 서비스입니다. GuardDuty는 네트워크 활동과 계정 동작을 분석하여 의심스러운 활동을 자동으로 탐지하고 경고합니다.GuardDuty가 탐지하는 주요 위협 요소비정상적인 네트워크 접근: 예를 들어, AWS 리소스가 예상하지 못한 ..
