반응형 IT Knowledge162 Jenkins 주기적 파이프라인 실행(build periodically) 개발자들과 빌드배포를 이야기하다보면, 주기적으로 소스를 배포하기를 원할때가 있다. 빌드 요청하지 않아도. 매주 월요일에 빌드배포를 실행하고, 월요일날 다시 문제점을 찾아 수정개발하고, 다시 다음주 월요일날 확인하는 방법 Jenkins에서 주기적으로 빌드배포를 실행하는 방법은 아래와 같다. [Build Triggers > Build periodically] Build perioidically 옵션을 선택하면 Cron 문법을 작성할 수 있는 스케줄러가 나타난다. (다섯개의 스페이스로 구분된 필드, 분/시/일/월/요일 문법은 Cron 문법과 동일하다. * * * * *(분 시 일 월 요일) 매주 월요일,수요일 아침 6시에 파이프라인 실행 Ex) 매시 15분 마다 파이프라인 실행 15 * * * * * Ex) .. 2021. 10. 15. How to create self-signed wildcard certificate(OpenSSL) OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다. wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다. 인증서 키파일 만들기 [root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048 인증서 요청파일CSR 만들기 [root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr 인증서 요청파일(CSR)을 만들때. Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다! Self-Signed 인증서 만들기 [root@NF03 revoketest]# openssl x.. 2021. 10. 1. Docker 용량 확인 및 관리(df, prune) Docker를 사용하다 보면, 때로는 저장공간이 빨리 부족할 수 있습니다. 그때는, 더 이상 사용하지 않는 컨테이너는 정리하는 것이 좋습니다. 이때, 컨테이너 루트폴더를 검사해서 수동으로 삭제할 수도 있지만, 컨테이너, 네트워크, 이미지, 빌드 캐시는 아래의 명령어를 통해서 한번에 정리 할 수 있습니다. [Docker 용량 정리] docker container prune: 사용하지 않는 컨테이너 일괄 삭제 docker image prune: 사용하지 않는 이미지 삭제 docker vomule prune: 컨테이너에서 사용하지 않는 모든 볼륨 삭제 docker network prune: 컨테이너에서 사용하지 않는 모든 네트워크 삭제 docker system prune: 사용하지 않는 Docker 오브젝트 .. 2021. 9. 26. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. OpenSSL Self-signed 인증서 만들기(create) OpenSSL을 이용한 사설인증서(셀프사인)만들기 1. 인증서 키파일 만들기 # openssl genrsa -des3 -out client2.key 2048 2. 인증서 요청파일(CSR) 만들기 # openssl req -new -key client2.key -out client2.csr 인증서 요청파일을 만든다. CSR(Certificate Signing Request) Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate Locality, Organization Name은 Default 값이 있다. 따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다. S.. 2021. 9. 17. 이전 1 ··· 15 16 17 18 19 20 21 ··· 27 다음 반응형
