이 글의 저작권은 아리밤 님에게 있습니다. "암호화 통신" 뭔가 할리우드 블록버스터 산업 스파이 액션 영화에서나 나올법한 단어죠 하지만 생각 외로 우리 일상생활에서 많이 사용하고 있어요. 그 대표적인 예가 https 죠 https 란 기존에 인터넷 방식(http)에 보안을 결합한 것이고, 오늘은 그 "보안" 이 어떻게 이루어지는지에 대해 공부할 거예요. 1. 그 "보안"이 뭔데 암호화 통신이 가능한 것일까? 암호화 통신은 SSL(또는 TLS)라는 프로토콜을 사용해서 세션 데이터를 암호화하는 것을 의미해요. 우리가 처음 만난 사람과 인사하 듯 사용자와 웹서버가 암호화 통신을 할 땐 인사하며 어떤 암호화를 사용 할 것인지 얘기를 나누죠. 이러한 과정을 SSL Handshake라고 칭해요. 번외적인 얘기로 h..

TCP 와 UDP는 신뢰성 vs 신속성 의 특징을 놓고 tcp와 udp를 이용하는 서비스 들이 갈린다. TCP는 - HTTP, Email, FIle transfer UDP는 - DNS, Broadcasting 도메인 이름과 IP주소를 서로 변환하는 역할을 하는 DNS는 왜 UDP에 속해 있을까? UDP의 특징 UDP는 트랜스포트 계층 프로토콜이 할 수 있는 최소 기능으로 동작 즉, 다중화/역다중화 기능과 간단한 오류 검사 기능을 제외하면 IP에 아무것도 추가하지 않는다. 그래서 애플리케이션 개발자가 TCP대신에 UDP를 선택한다면 애플리케이션은 거의 IP와 직접 통신하는 것 tcp에 비해 다음과 같은 특징을 갖고 있기에 DNS서비스가 사용하기 적합하다. 연결의 시작 과 끝 설정이 없다는 점만약 dns가 ..

정적 웹을 HTTPS로 배포하기에 이어 이번에는 EC2 인스턴스로 배포한 톰캣에 HTTPS로 접근하고자 합니다. [AWS] HTTP to HTTPS로 배포하기 (S3 기준) 이전 글 'Route 53 도메인 구매 후 연결하기'에서 도메인 구매 후 S3와 연동시켰습니다. 하지만 Http로 접속되기 때문에 이를 Https로 바꿔보는 작업을 하겠습니다. Https로 바꾸기 위해서는 S3, CloudFront, kingofbackend.tistory.com 정적 웹 같은 경우에는 Application Load Balacner(ALB)가 필요없어서 그리 어렵지 않았지만, 동적 웹(EC2) 같은 경우는 ALB를 필요로 합니다. 따라서 AWS와 네트워크에 대한 기초지식이 필요합니다. ALB는 간단히 말해서 L7 Lo..

이 문제는 클라이언트 프로그램에서 mysql 패스워드 플러그인 "caching_sha2_password"을 소화하지 못해서 생기는 오류입니다. 클라이언트 프로그램에서 사용할 수 있도록 유저의 패스워드 Plusin을 바꿔줍시다. mysql에 접속하시고, 아래와 같이 수정합니다. mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'Xptmxm1212!@'; 수정이 완료 되었다면, 아래 사진과 같이 Plugin이 변경되었을거에요 :) mysql> SELECT Host,User,plugin,authentication_string FROM mysql.user;

1. ec2 접속 후 cd/etc/mysql/mysql.conf.d 로 이동합니다. 2. sudo vi mysqld.cnf 3. bind-address 127.0.0.1 가 적힌줄 맨앞에 # 를 넣어 주석처리 해주기 4. mysql 접속(sudo /usr/bin/mysql -u root -p) 5. 외부접속 허용 sql문 입력 mysql> create user 'root'@'%' identified by '[password]'; mysql> grant all privileges on *.* to 'root'@'%' with grant option; 'root' 대신 유저 이름을 넣어주시면되고, %는 모든 곳에서 접속 허용이라는 뜻입니다. 6. mysql 재시작하기 sudo service mysql res..

이번 글을 진행하려면 먼저 선행되어야 할 작업이 있습니다. 또한 aws, k8s에 대한 기초 지식이 없으면 어려울 수 있습니다. -k8s 1.19버전 -aws cli 설치 후 aws에 액세스 하기 -eksctl 설치 -아래와 같은 vpc 구축 위 3가지 선행작업이 되었다는 가정하에 진행합니다. k8s 클러스터 생성 우선 퍼블릿 서브넷 3개를 가지는 VPC를 통해 EKS를 이용하여 k8s 클러스터를 만들어보겠습니다. $ eksctl create cluster -f create-cluster.yaml 명령어를 이용하여 k8s 클러스터를 생성합니다. * create-cluster.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: "..

리눅스시스템에는 사용자를 생성하면 자동으로 사용자명과 같은 그룹이 생성됩니다. 따라서 리눅스에서는 자신의 계정 이름과 동일한 그룹에 반드시 속하게 되며, 특정 그룹을 만들어서 기존의 사용자들이 소속되게 할 수도 있습니다. 그룹 추가 - groupadd groupadd 명령어로 생성되는 그룹은 특별한 옵션이 주어지지 않는 한 GID는 499 까지는 할당되지 않는다. 즉, GID 가 500 이상인 그룹들 가운데 가장 낮은 GID 번호로 그룹을 생성하게 된다( -r 옵션 사용시에는 예외). BASH $ groupadd teamzezz 아무 옵션없이 새로운 그룹을 생성하면 기존에 있던 그룹의 마지막 번호 다음번호를 GID 로 할당하여 teamzezz 라는 그룹이 생성된다. BASH grep teamzezz /e..

▶ 1. root 비밀번호를 먼저 변경하여 준다. #sudo passwd root ▶ 2. sshd_config 설정정보 변경 #sudo vi /etc/ssh/sshd_config :set nu 를 입력하여 보기 좋게 라인수 표시. 38 라인의 "PermitRootLogin yes" 부분의 주석을 해제하고 저장 (:wq) ▶ 3. 루트 경로에 .ssh 경로를 생성하여 준다. #sudo mkdir /root/.ssh 나와 같은 경우는 이미 디렉토리가 있어 생성되진 않았다. ▶ 4. ec2유저의 인증키를 root로 복사한다. #sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh ▶ 5. sshd를 리스타트 한다. #sudo systemctl restart ssh..

Amazon Linux 2 OS의 EC2에서 nginx 설치하는 방법에 대해서 알아보겠습니다. Amazon Linux 2에서는 yum을 통한 nginx 설치가 지원되지 않습니다. 일반적인 yum 을 통한 설치 시 에러가 발생하는 것을 볼 수 있습니다. sudo yum install nginx yum으로는 nginx 패키지를 찾지 못합니다. To use, run 에 나와있는 amazon-linux-extras install : topic 를 이용하여 nginx 설치를 진행하도록 하겠습니다. amazon-linux-extras list 명령어를 통해 설치할 nginx를 찾아보겠습니다. amazon-linux-extras list | grep nginx 조회된 nginx1에 대해서 설치를 진행해 보겠습니다. ..

자바에서 변수명으로 클래스를 인스턴스화 하는 방법이 있습니다. 방법 1-인수는 없고 생성자만 있는 클래스에만 해당 클래스에 인수가없는 생성자가있는 경우 메서드를 사용하여 Class객체를 가져오고이 메서드를 사용하여 인스턴스를 만들 수 있습니다. Class domainClass = Class.forName("com.femarket.domain." + domainName); Object domain = domainClass.newInstance(); 방법 2 클래스에 인수가없는 생성자가없는 경우에도 작동하는 더 안전한 방법은 클래스 개체를 쿼리하여 해당 Constructor개체 를 가져오고이 개체에 대한 newInstance()메서드를 호출하는 것입니다. Class clazz = Class.forName("..

kube config에서 eks 정보가 있어야해요 워커노드 생성 전에도 접근가능해요 마스터는 어차피 aws에서 관리해서 aws sts get-caller-identity 이걸로 본인 local 컴퓨터에서 access key, secret key 설정했는지 확인하시고 aws eks --region ${region_name} update-kubeconfig --name ${cluster_name} 이걸로 kube config 파일 업데이트하세요 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/managing-auth.html 클러스터 인증 - Amazon EKS 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간..

자바스크립트에서 현재 날짜 및 시간을 구하기 위해서는 Date 객체를 사용하면 된다. Date 객체를 사용하여 현재의 날짜를 출력하면 YYYY-MM-DD와 같은 형식의 날짜 포맷으로 출력되지 않기 때문에, Date 객체에서 제공하는 추출 함수를 사용하여 날짜 포맷을 변환하는 작업이 추가적으로 필요하다. 현재 날짜, 시간 구하기 var today = new Date(); console.log(today); // 결과 : Sun May 30 2021 15:47:29 GMT+0900 (대한민국 표준시) // 결과 : Sun May 30 2021 15:47:29 GMT+0900 (대한민국 표준시) Date 객체를 사용하여 현재 시스템의 날짜를 가져와서 출력하면, 평상시에 사용하는 날짜 포맷(YYYY-MM-DD ..

ajax 사용하던 중 한가지 의문이 생겼습니다. 왜 JSON.stringify를 사용하지 않고 데이터를 보내면 왜 스프링 @RequestBody에서 받질 못하는지 말입니다. 그래서 data : {test : "test"} 와 data : JSON.stringify의 타입들을 콘솔로 찍어본 결과 전자는 object이고 후자는 string이였습니다. 여기서 아하! 했습니다. 내가 흔히 말하는 json과 js에서 사용하는 javacscript Object는 다른거구나! 그래서 이거에 대해 글을 찾아본 후 정말 잘 설명해주신 글이 있어서 가져와봤습니다. 이글은 yongseong.log 님의 글입니다. [개발상식] JSON과 JavaScript Object의 차이점 안녕하세요. 김용성입니다.정말 비슷하게 생겨먹은..

var data = {"name":"John Doe"} $.ajax({ type : "post", url : "/test", dataType : "json", //서버에서 받을 데이터 타입 contentType: "application/json; charset=utf-8", //서버로 보내는 데이터 타입 data : JSON.stringify(data), success : function(result) { alert(result.success); }, error: function(e){ alert("fail"); } }); 맨날 까먹어서 제가 보기 위해 씁니다. $.ajax({ type : `http method type`, url : `url`, data : `서버에 전송할 데이터`, contentTy..

CIDR? AWS, GCP, Azure 등 퍼블릭 클라우드 등을 사용할 때 네트워크 설정에서 VPC 및 Subnet 을 생성하여 네트워크를 구성하게 됩니다. 이 때 CIDR(Classless Inter-Domain Routing) 블록을 이용하여 10.10.1.0/24 등과 같이 표시하게 되는데 주니어 개발자 꼬꼬마 시절에는 AWS 콘솔에서 네트워크, 시큐리티그룹 등에서 많이 봐 왔지만 선배들이 알려준 대로 그냥 C클래스일때는 /24, 특정IP만 지정할때는 /32 로 알고 살아왔었고, 아직도 그렇게 알고 있는 사람들이 분명히 있을 것 같아서 간단하지만 정확하게! 포스트를 작성 해 보려 합니다. 참고로 CIDR는 사이더 라고 읽으면 되고, 유툽에서 미국인 개발자가 발음하는걸 들어보니 싸이더 정도로 발음 합..