Docker Hub 이미지와 WSL을 사용해서 나만의 이미지 만들기
윈도우즈 WSL(Windows Subsystem for Linux)를 사용해서 Docker용 베이스 이미지나 배포 이미지를 만드는 절차를 알아보겠습니다. 도커 데스크탑을 사용할 수도 있으나 리눅스 시스템에서 도커를 운영할 예정이므로 공부한다는 생각으로 조금 귀찮은 길은 선택했습니다. 단계: WSL 환경 준비...
Category: IT Base
Windows 활용팁, Physical Server 설정, Sangfor HCI Server, 네크워크 기술, Cisco장비 명령어, IT용어 등 IT 인프라를 유지/보수하는데 필요한 다양한 주제 및 개념에 대해 알아보겠습니다.
[Nextcloud] Webdav를 사용해서 Windows PC에 네트워크 드라이브 연결하기
Nextcloud AIO의 설치를 완료하였으니 편하게 사용할 수 있는 다양한 방법을 찾아봐야겠습니다. 오늘은 글 제목처럼 “Webdav를 사용해서 Windows PC에 네트워크 드라이브 연결”하는 방법을 알아보겠습니다. 다른 장치에서 Webdav를 통해 Nextcloud 파일에 접근하는 방법이 궁금하시면 여기를 클릭하세요....
[Nextcloud] OCI VM(ubuntu)에 Nextcloud AIO 설치하기
OCI에 생성한 VM을 사용해서 NextCloud를 설치하고 간단한 사용법을 알아보겠습니다. 요즘 NAS나 Webdav 대신에 NextCloud를 많이 사용하고 있다고 하길래 저도 NextCloud를 선택했습니다. 아래는 OCI VM에 설치된 Ubuntu 버전 정보입니다. ubuntu@vm4nextcloud:~$ head -n 3 /etc/os-release PRETTY_NAME=”Ubuntu...
OCI: Boot Volume Size 증대 방법
Instance를 생성할 때 Boot Volume을 별도로 설정하지 않으면 디폴트 50G(47GiB)로 할당됩니다. OCI Free Tier는 200GB까지 무료 스토리지를 사용할 수 있기 때문에 Boot Volume을 200GB까지 증가시켜는 방법을 알아보겠습니다. Navigation에서 Storage -> Block volumes -> Boot...
[Python] 신뢰할 수 있는 접속URL을 자동으로 등록해 주는 Python 코드
브라우저에 등록된 Experiments 중 “Insecure origins treated as secure(unsafely-treat-insecure-origin-as-secure)”에 신뢰할 수 있는 접속URL을 자동으로 등록해 주는 Python 코드입니다. pyinstaller 패키지를 설치한 후 py -m PyInstaller -F .\register_secure_url.py를 실행하여 파이션 실행파일을 생성해서 배포하면 편리하게 신뢰할...
WebtoB에 사설 SSL 인증서 적용하기
당사는 WAS서버에 TMAX社의 Jeus와 WebtoB를 적용하고, x-internet 솔루션으로 TOBESOFT의 Miplatform 사용하고 있습니다. 이전 버전의 브라우저에서는 “Block insecure private network request” Experiment를 Disabled로 설정해서, http 사용으로 인해 Miplatform 런처 설치여부를 체크하지 못하는 이슈를 해결했는데, 크롬...
[Sangfor HCI] VM에 디스크 할당 시 주의사항
Sangfor에서 제공하는 툴(aDeploy)로 사용해서 HCI의 Health Check를 진행했습니다. 아래와 같이 Fault가 발생해서 메세지를 확인해 보니 “1TB이상 디스크를 가진 VM은 일정시간 이후에 백업을 실패할 위험이 있다”고 합니다. VM을 확인해 보니 1.5TB 디스크가 할당되어 있습니다. Sangfor에...
[Kotlin] Android App 아이콘 만들기
Android App에서 사용할 아이콘을 제가 어떻게 만들고 설정했는지 정리해 봅니다. Google AI Studio를 사용해서 아이콘 이미지를 생성했습니다. 아래는 제가 입력한 프롬프트와 생성된 이미지입니다. Generate an icon for an Android app. The app’s function is...
[정보보안] IVR(Inter-VLAN Routing)의 모든 것
VLAN은 기본적으로 L2 스위치에서 동작하기 때문에 라우팅 기능이 없습니다. 따라서 서로 다른 VLAN에 속한 장치들이 통신하기 위해서는 반드시 Layer 3 장비(라우터 또는 L3 스위치)를 거쳐야 합니다. Layer 3 장비를 통해 VLAN 간 통신이 가능하게...
AWS용어 쉽게 이해하기: Secrets Manager
AWS KMS와 Secrets Manager의 주요 차이점은 무엇을 숨기는지입니다. KMS는 암호화 키를 숨기는 반면, Secrets Manager는 자격 증명(credentials)을 숨깁니다. Secrets Manager는 KMS의 암호화 기능을 활용하여 저장된 자격증명(비밀번호, API 키 등)의 보안을 보장합니다. Secrets Manager는 사용자의...
[정보보안] 사이버 위협 동향 보고서(2025년 상반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2025년 상반기)“의 키워드를 요약한 것입니다. Part. 1 사이버 위협 동향 침해사고 신고 현황 사이버 위협 분석 Part 2. 전문가 칼럼 AI 기본법 분석을 통한...
AWS용어 쉽게 이해하기: AWS EventBridge와 AWS AppFlow
Amazon EventBridge와 Amazon AppFlow는 SaaS 애플리케이션과 AWS 서비스를 연결하는 서버리스 서비스입니다. Amazon EventBridge Amazon AppFlow 1. Amazon EventBridge EventBridge는 이벤트 기반으로 연결하는 데 특화된 서비스입니다. SaaS 애플리케이션(예: Zendesk, Shopify)에서 특정 활동(예: 새로운 티켓 생성)이...
[정보보안] 쿠버네티스 보안 강화 가이드(Kubernetes Hardening Guidance)
미국 NSA(국가안보국)와 CISA(사이버보안 및 인프라 보안국)가 작성한 ‘Kubernetes Hardening Guidance‘는 요약했습니다. 이 가이드는 쿠버네티스에서 흔히 발생하는 세 가지 주요 위협(공급망 위험, 악성 행위자, 내부자 위협)을 설명하고, 이러한 위험을 완화하기 위한 다양한 보안 조치를 제시합니다....
AWS용어 쉽게 이해하기: VPC Flow Logs
네트워크 가시성 확보, 보안 강화, 그리고 성능 최적화를 위해 VPC Flow Logs를 저장/분석합니다. 참고로 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연시간에 영향을 주지 않습니다. VPC 플로우 로그를 생성할 수 있는...
AWS용어 쉽게 이해하기: AWS KMS와 CloudHSM을 사용한 키 관리 체계 구축
이 번 글에서는 AWS CloudHSM를 사용해서 AWS KMS에 BYOK(Bring your own key)를 구현하는 절차를 알아볼텐데, 이에 앞서 AWS KMS와 AWS CloudHSM에 대해 먼저 정리해보겠습니다. AWS KMS(Key Management Service) 암호화 키를 생성하고 관리하는 관리형 서비스로...
AWS용어 쉽게 이해하기: 엔드포인트와 엔드포인트 서비스
AWS의 VPC 엔드포인트와 VPC 엔드포인트 서비스는 서로 다른 역할을 수행하는 별개의 개념입니다. VPC 엔드포인트는 AWS 서비스에 비공개로 접속하기 위해 사용하는 클라이언트 측 리소스(Consumer)이고, VPC 엔드포인트 서비스는 사용자가 자신의 서비스를 다른 VPC에 노출하기 위해 사용하는...
AWS용어 쉽게 이해하기: 세 가지 유형의 Load Balancer
EC2 > 로드 밸런서 > 로드 밸런서 유형 비교 및 선택 메뉴에서 세 가지 유형의 Load Balancer를 생성할 수 있으며, 각각의 사용 목적과 기능이 다릅니다. Application Load Balancer (ALB) Network Load Balancer (NLB) Gateway...
AWS용어 쉽게 이해하기: AWS Organization 및 관련 서비스
AWS Organizations는 여러 AWS 계정을 하나의 조직으로 통합하고 중앙에서 관리할 수 있게 해주는 서비스입니다. 이를 통해 기업은 복잡한 다중 계정 환경을 효율적으로 운영하고 보안을 강화할 수 있습니다. 1. 주요 기능 및 목적 중앙 관리:...
AWS용어 쉽게 이해하기:AWS Shield vs. AWS WAF
AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다. AWS Shield AWS Shield는 분산...
AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)
트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다. 미러링 원본(Source): 트래픽을 복제할 ENI입니다. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB),...