이쿠의 슬기로운 개발생활

블록체인 비트코인, 이더리움 암호화폐 같은것들은 투기라고 생각되고 현재 암호화폐 동네에 있는 사람들은 거의 다 사기꾼 같아보여서 사지도 않고 코인에 대해 관심도 없었지만 개발자로서 비트코인, 이더리움, 에이다 등등 암호화폐가 돌아가게하는 기반기술인 블록체인에 대해서는 이해하고 넘어가야 할 것 같아서 글로 정리하며 공부해봄. 블록체인과 암호화폐의 관계 암호화폐를 이해한다와 블록체인을 이해한다는 것은 많이 다른 이야기임. 블록체인 기술을 사용해서 만들어낸것이 암호화폐임. 블록체인을 이해한다? Cloud에 비유 : AWS가 어떻게 동작하는이 이해함. 자동차에 비유 : 자동차 엔진이 어떻게 동작하는지 이해함. 암호화폐를 이해한다? Cloud에 비유 : AWS에서 돌아가는 트위터, 11번가와 같은 서비스가 어떻게..

오류 : oci runtime error: exec failed: container_linux.go:235: starting container process caused "exec: \"/bin/bash\": stat /bin/bash: no such file or directory" 상황kubernetes cluster에 배포 되어있는 kube-apiserver pod에 접속하기 위해kubectl exec -it [pod name] -n kube-system -- /bin/bash를 했는데 오류가 발생.  [오류 메세지]rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:235: starting container p..

SQLite 란? 1. 내장 가능한 오픈소스 Database로 C로 개발되었으며 일반적인 SQL로 쿼리가 가능 2. 서버가 아니라 응용프로그램에 넣어 사용하는 비교적 가벼운 Database 3. SQLite에 의해 생성되는 각 Database는 하나의 파일로 구성되며 SQL 명령으로 이 파일을 압축하거나 최적화 할 수 있음 DB 파일 형태 or 메모리에 있는 상태로 사용할 수 있음 4. API는 단순히 라이브러리를 호출하는 것만 있음 5. 구글 안드로이드 운영체제에 기본 탐재된 Database 이기도 함 6. 플랫폼에 영향을 안받고 어디서나 실행가능 7. 데스크톱 또는 모바일 앱과 같이 동시 사용자가 한 명인 애플리케이션에 가장 적합

AWS EKS 란? Amazon Elastic Kubernetes Service (Amazon EKS). AWS 에서 만든 관리형 Kubernetes Service. EKS 를 사용하면 Kuberenetes 설치부터 운영까지 EKS가 해주기 때문에 직접 Kubernetes Cluster 를 구성하고 관리하는 것보다 쉽게 Kubernetes 를 사용할 수 있음. Amazon EKS는 오픈소스 kubernetes 의 최신버전을 실행하므로 kubernetes 의 모든 plugin과 tool을 사용할 수 있음. [Kubernetes Master Node] AWS EKS가 직접 관리. EKS에서 Master Node를 Control Plane 이라 부름 [Kubernetes Worker Node] AWS EKS ..

OpenSSL 빌드 (Windows) 필요한 파일 2개 1) OpenSSL 소스코드 다운 Download link : https://www.openssl.org/source/ openssl-1.1.1d.tar.gz 파일을 다운 받음 2) Perl 설치 Download link : http://strawberryperl.com/ perl 의 경우 exe파일로 설치를 진행 참고) perl 이란? Practical Extraction and Report Language : 실용적인 레포팅 언어라는 뜻 주로 텍스트 파일에서 정보를 추출(Extract)해서 다양한 형태의 레포트(Report)를 출력해내는 용도로 사용 OpenSSL 빌드 1. C:\ProgramData\Microsoft\Windows\Start M..

해쉬(HASH) 암호학의 HASH란? 하나의 문자열을 원래의 것을 상징하는 고정된 길이의 값이나 키로 변환하는 방식 Hash 함수 구성 원칙 압축성 (Compression) 다양한 가변 길이의 입력에 고정된 크기의 결과값을 출력해야함 효율성 (Efficiency) 어떤 입력 값에 대해서도 해쉬 값을 구하는데 많은 자원과 노력이 소요되지 않고 계산 속도가 빨라야함 단방향성 (one-wayness) 해쉬 결과 값으로부터 입력 값을 계산하는 것은 불가능 해야함 충돌 회피성 (Colliosion resistance) 약한 충돌 회피성 입력 값과 해쉬 값을 알고 있을 때 동일한 해쉬 값을 가지는 다른 입력 값을 찾는것이 불가능해야함 강한 충돌 회피성 동일한 해쉬 값을 가지는 서로 다른 메시지 쌍을 찾는 것이 불가..

보안 (infosec) 정보보호의 기본목표 기밀성 (Confidentiality) 인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장 비인가된 사용자는 접근할 수 없어야함 비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용 접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제 무결성 (Integrity) 적잘한 권한을 가진 사용자만이 인가된 방법으로 정보를 변경할 수 있도록 함 전달과정에서는 정보에 대한 변조가 없음을 보장 비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함 정보의 정확성, 완전성이 보장되어야함 가용성 (Availability) 인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함 정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함 ..

대칭키와 비대칭키란? 1. 대칭키 암호화에 사용되는 암호화 키와 복호화 키가 동일안 암호화 기법. 키를 전달, 관리하는데 어려움이 있음. 하지만 연산속도가 빠른 장점을 가지고 있음. 블록암호, 스트림 암호로 구분. 1.1. 블록 암호 평문을 고정된 크기의 블록단위로 암/복호화함. 암호키 크기에 따라 64~256비트 블록 크기로 연산수행함. 페이스탈 구조와 SPN 블록 으로 구분됨. 하나의 에러데이터가 '블록' 전체에 영향을 미침. 1.1.1. 페이스탈(Feistel) 입력되는 평문 블록을 좌,우 2개 블록으로 분할해서 진행. 페이스탈 구조 암호화로는 DES 가 있음. 1.1.2. SPN 블록 구조 평문 블록을 분할하지 않고 전체 블록을 적용하는 방식. SPN 블록 구조 암호화로는 AES, ARIA 가 있..

오류 : inotify_add_watch /sys/fs/cgroup/cpuacct,cpu: no such file or directory 상황cAdvisor git에 있는 kubernetes deploy인 아래의 링크를 참고해서 https://github.com/google/cadvisor/blob/master/deploy/kubernetes/base/daemonset.yamlkubernetes cluster에 cAdvisor Daemonset 를 배포했는데 다음과 같은 오류가 발생함. [오류 메세지]Could not configure a source for OOM detection, disabling OOM events: open /dev/kmsg: no such file or directoryFail..

Pod Evicted : The node was low on resource: ephemeral-storage 상황nginx pod에 과부하는 주던 중 Evicted 상태의 Pod가 다수 생성되면서계속 새로운 Pod가 재생성되고 있음.Evicted Pod는 사라지지 않고 계속 있음. [오류 메세지]The node was low on resource: ephemeral-storage. Container nginx was using 28Ki, which exceeds its request of 0.  원인worker node 가 1개인 cluster에서 test를 하고있었는데network 트래픽이 과부하되면서 pod의 임시 volume인 ephemeral volumes의 용량이 부족해지면서pod가 강제 종료..