본문 바로가기
반응형

IT Knowledge152

Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17.
OpenSSL Self-signed 인증서 만들기(create) OpenSSL을 이용한 사설인증서(셀프사인)만들기 1. 인증서 키파일 만들기 # openssl genrsa -des3 -out client2.key 2048 2. 인증서 요청파일(CSR) 만들기 # openssl req -new -key client2.key -out client2.csr 인증서 요청파일을 만든다. CSR(Certificate Signing Request) Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate Locality, Organization Name은 Default 값이 있다. 따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다. S.. 2021. 9. 17.
Docker 간단한 Node.js 앱 만들기 Docker 동작을 확인해보기 위해, 간단한 Node.js 앱을 만들어서 구동해보자! Node.js 파일과 dockerfile 의 위치는 임의로 폴더를 생성하여 만듬. 어느 위치에 있든 상관 없음. [Node.js 앱 : app.js] 포트 8080을 사용하고, http요청에 200 OK와. 텍스트 "You've hit "을 출력 [이미지용 Dockerfile] FROM행은 시작점으로 사용할 컨테이너 이미지를 정의 태그 7의 Node 컨테이너 이미지를 사용. 로컬 디렉터리 app.js 파일을 이미지의 루트디렉터리에 동일한 이름 app.js로 추가한다. 마지막으로 세번째 누군가 이미지를 실행할때 수행되어야 하는 명령을 정의( node app.js) [컨테이너 이미지 만들기] $ docker build -t.. 2021. 9. 8.
CentOS 7 Standard 보안 조치(security) Linux CentOS 7 기본 보안 설정 조치 Linux 서버를 운영하고 있는 사람이라면 기본적으로 설정해야할 보안조치 1. 리눅스 커널 취약점 발견 및 업데이트 필요. 조치필요 Vulnerable software installed: Linux kernel 3.10.0-1160.31.1.el7 Required patch [CVE-2021-33909] is not installed, no patches discovered. [CVE-2021-33909] / [CVE-2020-11668] / [CVE-2019-20934] / [CVE-2021-33033] / [CVE-2021-33034] 조치사항 # yum update kernel 확인 비고 커널 업데이트 후 재부팅 필요 2. microcode_ctl 취.. 2021. 8. 27.
CentOS 7에 Gradle 설치(Install) 미리 준비(Prerequisites) Java JDK 버전 8이상 설치 필요 Gradle 설치 Gradle은 간편한 yum 설치가 안된다. 설치방법 : "Package Manager를 이용한 설치" or "수동(manually) 설치" 수동설치 가이드 Step1. Download the latest Gradle distribution. # wget https://services.gradle.org/distributions/gradle-7.2-bin.zip Step2. Unpack the distribution # mkdir /opt/gradle # unzip -d /opt/gradle gradle-7.2-bin.zip # ls /opt/gradle/gradle-7.2 bin init.d lib LICEN.. 2021. 8. 25.
리눅스 vi 줄번호 표시 Vi 편집기에서 라인번호 표기하기 위한 조치사항 줄번호 보이기 기능 켜기 Vi 편집기 안에서 명령 :set number 또는 :set nu 줄번호 보이기 기능 끄기 :set nu! Vi/vim 을 열때마다 줄번호 보기 세팅을 하고 싶다면. 설정파일을 수정해야 한다. (Default Setting) vi ~/.vimrc 라인추가 set number [결과] 2021. 8. 19.
반응형

티스토리툴바