전체 글 썸네일형 리스트형 [Jenkins] Docker Jenkins 이미지 설치 및 기본 설정 환경 ubuntu 20.04 docker 20.10.11 jenkins image lts 같이 읽어보면 도움될 글 Jenkins란? Jenkins를 사용하는 이유 및 Declarative pipeline 문법 [Jenkins] Jenkins란? Jenkins를 사용하는 이유 및 Declarative pipeline 문법 Jenkins Jenkins는 소프트웨어 구축, 테스트, 전달 및 배포와 관련된 모든 종류의 작업을 자동화하는데 사용할 수 있는 오픈 소스 자동화 서버이다. Jenkins는 시스템 패키지, Docker 또는 JRE(Java Runtime Env kanoos-stu.tistory.com Docker Jenkins 이미지 설치 도커 허브 젠킨스 오피셜 이미지 는 더이상 사용되지 않고 lts버.. 더보기 [Spring Boot] log4j2 보안 문제 해결 방안 - CVE-2021-44228 발단 및 문제점 2021년 12월 10일 오전 9시 40분 경, 아파치 소프트웨어 재단의 자바로 제작된 Log4j2 에 보안 문제가 발생하였다. 이 문제는 하트블리드과는 비교도 안 될만큼 역사상 최악의 보안 결함일 수도 있다고 한다. 해당 보안 문제의 이름은 CVE-2021-44228 -> Log4Shell 혹은 LogJam이라고 명명될 예정 Log4j2를 이용하여 원격 코드 실행이 가능한 JNDI 인젝션 취약점으로 사용자의 입력으로 발생한 로그를 기록할 때 해커의 임의코드 실행이 가능하게 된다. 즉 해커가 악용한다면 서버에 접근하는 것 만으로 사용자의 컴퓨터를 사실상 원격 조정할 수 있다고 한다. 이러한 취약점으로인해 Log4j 프로젝트를 맡는 아파치 소프트웨어 재단은 Log4Shell에 CVSS 점수.. 더보기 [Nginx] Websocket 일정시간 후 끊기는 문제 문제 nginx 리버스 프록시를 통해 websocket을 연결하고 메세지를 주고 받다가 일정 시간동안 메세지를 수신 또는 송신하지 않으면 연결이 끊기는 문제가 발생하였다. 원인 nginx에서는 기본적으로 수신 또는 송신을 일정시간 하지 않으면 연결을 끊게 설정되어있다. 이 시간은 60초로 설정되어있다. 해결 그래서 이 시간 설정을 바꿔주면 되는데 설정은 아래와같이 websocket server 부분에 코드를 넣어주면된다. 단위는 ms이다. server { ... proxy_read_timeout 21600000; # 6 * 60 * 60 * 1000 proxy_send_timeout 21600000; # 6 * 60 * 60 * 1000 ... } nginx 공식문서 더보기 SSL이란?, SSL과 TLS 정의 및 차이 'AWS로 구현하는 MAS와 컨테이너 오캐스트레이션' 강의를블로그를 통해 구매하시는 분들에게만 10%할인 중입니다.이미지를 클릭하면 강의로 이동할 수 있습니다.아래 쿠폰번호를 입력해 주세요!16861-259843d6c2d7 SSL원래 웹에서의 데이터는 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송 되었다. 이러한 문제때문에 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 SSL을 개발하였다. SSL(Secure Scokets Layer)은 암호화 기반 인터넷 보안 프로토콜이다. 전달되는 모든 데이터를 암호화하고 특정한 유형의 사이버 공격도 차단한다. SSL은 TLS(Transport Layer Security) 암호화의 전신이기도 한다... 더보기 [Nginx] Nginx Websocket 리버스 프록시 설정 문제점 https, http 연결 모두 테스트 되었지만 wss로는 연결이 되지 않는 에러가 발생한다. Error during WebSocket handshake: Unexpected response code: 504 원인 클라이언트와 서버간의 연결을 http -> websocket 으로 전환하기 위해서는 프로토콜 전환 메커니즘이 사용된다. 하지만 upgrade는 hop-by-hop 헤더이기때문에 클라이언트에서 서버로 다시 전달되지 않는다. hop - 네트워크의 출발지와 목적지 사이에 위치한 경로 내에서 양 끝단을 포함한 모든 네트워크들의 다음 장비로 패킷이 이동하는것, 홉이 발생하는 수를 홉 카운트 라고 한다. hop-by-hop - 프록시의해 재전송 되거나 캐시되지 않으며 다음 전달에 삭제되는 헤더 해.. 더보기 [Nginx-ssl] 간단하게 Nginx에 SSL 인증 적용하기(with certbot) 스프링 부트를 사용한 예제 애플리케이션을 AWS를 통해 모노리식에서 MSA로 MSA에서 다시 컨테이너 오케스트레이션으로 개선해나가는 과정을 모두 담은 강의를 출시하게 되었습니다.강의 과정에서 15개 이상의 서비스를 사용하게 됩니다.그래서 클라우드 개발자가 아닌 개발자, 학생 분들도 AWS의 폭넓은 지식을 쉽고 빠르게 습득할 수 있는 기회가 될 수 있다고 생각합니다!배너를 누르면 강의로 이동됩니다.블로그를 통해 구매하시는 분들에게만 10%할인 쿠폰을 증정중입니다.꼭 아래 쿠폰번호를 입력해 주세요!16861-259843d6c2d7 Ubuntu 20.04 (LTS) 환경에서 진행되었음. certbot 이란?certbot은 LetsEncrypt 인증서를 자동으로 사용하여 HTTPS를 활성화 오픈소스 소프트웨어.. 더보기 [AWS - Route53] Route53 이란? 쉽게 도메인 등록 및 EC2연결 'AWS로 구현하는 MAS와 컨테이너 오캐스트레이션' 강의를블로그를 통해 구매하시는 분들에게만 10%할인 중입니다.이미지를 클릭하고, 아래 쿠폰번호를 입력해 주세요!16861-259843d6c2d7 Route 53AWS에서 제공하는 DNS이다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. Route 53은 Public host zone 과 Private host zone이 존재한다.Public host zone 은 일반 DNS와 같이 동작하고, Private host zone 은 AWS 내부에서만 동작된다. Route 53 기능1. 모니터링 - 특정 포트에 대해 모니터링이 가능하다.2. L.. 더보기 [Docker] Docker Nginx, Reverse Proxy로 서버 구동 및 보안 설정(with kibana) - 2 이전 글 - [Docker] Docker Nginx, Reverse Proxy로 서버 구동 및 보안 설정(with kibana) - 1 Nginx 구동 확인 http://localhost 로 접속하면 다음과 같이 index 파일이 출력된다. index 파일이 출력되는 이유는 기본으로 생성되어있는 conf.d/default.conf 파일에 80포트를 리슨하고 있는 가상 서버가 root와 index direction 을 통해 index파일을 전달하도록 설정되어있기 때문이다. Nginx Kibana 서버 설정 # conf.d/kibana.conf server { listen 5600; listen [::]:5600; server_name kibana; location / { proxy_pass http://k.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 11 다음
