no image
[Network] Cookie - httpOnly / secure 차이점
직접 Cookie 의 httpOnly 와 secure 속성을 만들어가면서 어떤 차이점이 있는지 알아보았다. 소개 httpOnly - JavaScript 로 쿠키에 접근할 수 없으며, 브라우저의 통신이 일어날 때만 쿠키를 전달 secure - HTTPS 가 아닌 다른 프로토콜을 통해 쿠키를 전달하는 것을 방지 테스트 "teams_test" 라는 이름으로 httpOnly 와 secure 속성을 가진 쿠키를 사용했을 때와 안했을 때를 관찰하고, 그 차이점을 알아보는 것이 목적이다. SSL 인증서를 사용할 수 있는 환경에서 진행했으며, "test" Endpoint (일반 사용자 호스트) → "hack" Endpoint (공격자 호스트) 로 호출하면서 서로 다른 호스트라고 가정하고 실제로는 같은 호스트에서 진행하..
2022.08.02
no image
[K8S] nodePort, port, targetPort 구분
NodePort - 외부에서 접속하기 위해 사용하는 포트 port - Cluster 내부에서 사용할 Service 객체의 포트 targetPort - Service객체로 전달된 요청을 Pod(deployment)로 전달할때 사용하는 포트 apiVersion: v1 kind: Service metadata: name: helloworld-service spec: ports: - nodePort: 31001 port: 8080 targetPort: 80 protocol: TCP selector: app: helloworld type: NodePort https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=freepsw&logNo=2219100..
2022.06.08
no image
[K8S] Jaeger 설치 (jaeger-operator)
https://github.com/jaegertracing/jaeger-operator K8S 구성 설명: https://www.jaegertracing.io/docs/1.34/operator/ 포트 관련: https://www.jaegertracing.io/docs/next-release/getting-started/#all-in-one 한글 설명: https://www.oss.kr/storage/app/public/oss/9f/ca/[Jaeger]%20Solution%20Guide.pdf cert-manager 설치 $ kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.8.0/cert-manager.ya..
2022.06.08
no image
[K8S] Jaeger 설치 (jaeger-kubernetes)
jaeger-kubernetes 는 현재 deprecated 되었고 jaeger-operator 를 권고하고 있다. 이 글은 jaeger-kubernetes 기준으로 진행하면서 직접 사용하기까지의 기록을 담은 글이다. 이 글 대신 jaeger-operator 을 사용하는 내용을 보고 싶으면 여기로 가면 된다. 1. YML 설정 구성 다운로드 https://github.com/diazjf/meow-micro/blob/main/jaeger/jaeger-all-in-one.yaml (https://github.com/jaegertracing/jaeger-kubernetes 에서 제공하는 apiVersion 을 일부 수정) 을 적용한다. $ kubectl apply -f jaeger-all-in-one.yaml..
2022.05.26
[Apache] mod_rewrite 간략 정리
맨날 Apache 가상호스트 설정하면서 rewrite 조건이 헷갈려가지고 참고용으로 정리했다. RewriteCond 지시자는 RewriteRule 과 함께 사용된다. RewriteCond 다음에 오는 RewriteRule은 RewriteCond 에서 설정한 패턴과 일치해야지만 RewriteRule들을 실행한다. Rule [L] : 정의된 최종행 이 행 이후의 RewriteRule은 무시 [R] : 리다이렉트 실행 [F] : 403에러로 redirect [G] : 410에러로 redirect [P] : proxy request로 보냄 [N] : 새로운 룰 시작 [R] : 무조건 redirect [PT] : Input URL을 그대로 유지하며 Return URL을 실행한다. [NC] : 대소문자를 구별하지 ..
2016.08.08
[Network] 인터넷 속도 단위
자주보는 단위들이지만 가끔씩 단위 변환할 때 헷갈리는 경우가 있어서 정리해봤다. 단위의 이름부터 알아보자면, 아래와 같다. Gbps = Giga Bit Per Second Mbps = Mega Bit Per Second Kbps = Kilo Bit Per Second bps = Bit Per Second cps = Character Per Second 이제 이걸 변환하기 위해 계산해보면 아래와 같다. 8 Bit = 1 Byte = 1 Character ▽(초 단위로 계산하면...) 8 bps = 1 Byte/s = 1 cps 헷갈리는 단위가 특히 1 Mbps와 1 MB/s 이 녀석들인데, 이걸 계산해보면 아래와 같다. 1 Mbps 는 1,000,000 bps 이다. 그런데 bps 에서 cps ( = By..
2016.03.27
no image
[Network] Torrent Magnet URI 구조
아래 3가지라도 주어지면 간단하고 유효한 마그넷 주소를 만들 수 있다. 파라미터 설명 xt 사용 해시 예를 들어, xt=urn:btih:c12fe1c06bba254a9dc9f519b335aa7c1367a88a 이렇게 있을 경우 btih (BitTorrent Info Hash) 로 지정한다는 의미 dn 표시될 이름 tr 이용할 트래커 주소. 중복해서 적용이 가능하다. ※트래커 주소 입력 시 퍼센트 변환 문자 : - %3A / - %2F ref) https://en.wikipedia.org/wiki/Magnet_URI_scheme
2016.03.27
no image
[Apache] 폴더(디렉토리) 목록 출력 방지
Apache 를 사용할 때 처음 설정 그대로 두고 사용하면 보안 문제가 있는데 대표적인 것 중의 하나가 Index 리스닝 문제이다. (현재는 기본적으로 막혀있다) 저 상태로 그대로 두면 서버 내에 파일들이 무엇이 있는지 알 수 있기 때문에 중요한 자료가 있다면 심각한 보안 이슈가 된다. 그렇기 때문에 반드시 서버를 운영할 때는 보이지 않도록 하는 것이 좋다. 아파치 설정 파일을 찾아보면 httpd.conf 라는 파일이 있다. (또는 .htaccess 파일) 해당 파일을 열어서 찾게 되면 아래와 같은 부분이 있다(버전이 계속 업데이트 되면서 내용 자체가 없을 수도 있다). Options FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow..
2016.03.27