복세편살 개발라이프

Docker Image 위변조 방지 : Docker Notary

Docker Image를 사용할 떄, 누군가가 해당 이미지를 가로채 악성 코드를 심거나 위/변조를 할 가능성이 있다. 이에 Docker에서는 Notary라는 Tool을 만들얶고, 신뢰할 수 있는 이미지를 보증하기 위해 서비스하고 있다. Notary는 이미지에 서명을 하고, 위변조 여부를 검증하기 위한 서비스라고 할 수 있고, 이를 사용하기 위한 것이 Docker Contents Trust, DCT라고 하는 기능이다. DCT는 Docker에 내장되어 있는 기능이며, 이 기능에 대해서는 다음번에 포스팅 하도록 하고, 우선 Notary에 대해 알아보도록 하자. Notary는 오픈소스로 소스 전체를 깃헙에서 받을 수 있다. 별도로 docker 진영에서 서비스하고 있는 notary 서버의 주소는 https://n..

프로그래밍 & IT/Docker 2017. 9. 25. 19:32

[미서부 여행] 스탠포드 대학교 둘러보기

아주 오래 전, 태국 여행을 갔을때였습니다.아무런 계획 없이 길을 지나다 시글벅적한 소리에 이끌려 한 대학에 들어갔어요. 마침 축제를 하고 있었던듯 여기저기서 공연을 하고, 끼리끼리 뭔가를 만들고 있었습니다. "다른 나라의 대학" 만큼 그 나라의 젊음과 열정, 청년들의 문화를 그대로 느낄 수 있는 곳이 있을까요? 그당시 내 또래의 태국 대학생들과 한참을 신나게 웃고 떠들다가 나왔습니다. 그 뒤로는 어느 나라를 여행하던 꼭 대학교를 일정에 넣었죠. 미 서부 여행에서는 서부의 대표적인 명문 대학인 스탠포드에 방문했습니다.근데 또 멍청하게도.. 주말에 갔습니다. 대학의 열정을 느끼고자 했지만.. 학생들은 찾아볼 수가 없고 관광객들도 그렇게 많지 않았어요. 덕분에 푸르른 캠퍼스를 혼자 여유롭게 산책 하고 왔습니..

여행/미서부 2017. 9. 25. 02:04

미서부 팔로알토(Palo Alto) 다운타운, 스시리또, 필즈커피

팔로알토(Palo Alto)는 이번 미 서부 여행에서 가장 먼저 들른 도시입니다. 스탠포드 대학교가 있는 도시기에 보통은 스탠포드에 오는 김에 잠시 구경하는 곳이에요. 저 역시도 스탠포드를 목적으로 오게 되었습니다만.. 스탠포드 자체보다 팔로알토 시내 자체가 더 매력있는 곳이었습니다. 스탠포드는 부촌이에요. 길 자체도 깨끗하고, 주차할 공간도 많죠. 게다가 유동인구에 비해서 정말 없는게 없습니다. 각종 맛집들에 분위기 좋은 펍들, 블루보틀커피, 필즈커피... 대형 애플 매장까지 있는 미 서부의 핫 플레이스죠. 샌프란시스코 국제공항에서 차를 랜트하고, 숙소인 산호세로 가는 길에 들렀습니다.매우 잔잔하고 여유로운 도시었어요. 돌아다니는 사람들은 많았지만 다들 여유로워 보이고.. 무엇보다 역시 미 서부는 날씨..

여행/미서부 2017. 9. 23. 19:26

LG 올데이그램 15ZD970-GX7SK 다크실버 개봉

대학생 때에는 들고 다닐 일이 많으니 노트북을 사용했습니다. 대학을 졸업하고 직장을 다니며 직장에서는 회사 노트북을 쓰기 때문에 개인용 컴퓨터는 데스크탑을 사용하고 있었는데요.. 그 동안 큰 불편함 없이 지내다 최근 여기저기 노트북의 필요성을 느끼게 되는 일들이 생겼습니다.길게 해외여행을 간다거나, 집 말고 밖에서 개발을 하고 싶다거나, 출퇴근길에 사용한다거나.. 사실 데스크탑 PC를 꾸준히 업그레이드 해왔기 때문에 노트북은 계륵같은 존재긴 해요.그러다 어차피 계속 필요함을 느낄거 사버리면 공부라도 열심히 하겠지 싶어서 '그냥!' 질러 버렸어요. 노트북을 고르는 요인은 "1. 가볍고 2. 성능좋고 3. 그래픽카드는 필요없어 4. OS도 필요없어" 였습니다. 얼마 고민 하지 않고 결정한 LG 올데이그램 입..

IT제품 리뷰 2017. 9. 21. 20:39

HTTP / HTTPS 와 SSL(TLS)

최신 버전의 크롬을 사용하는 사람들은 웹 사이트들을 사용하면서 주소창 가장 좌측에 경고 표시를 종종 볼 수 있을 것이다. 이 블로그도 마찬가지로 주소 옆에 느낌표 모양의 경고가 달려있다. 느낌표를 클릭해 보면 이 사이트는 안전하지 않은 사이트라는 정보가 팝업된다.언제부터인가 크롬은 HTTPS를 사용하지 않는 사이트들에 대해 경고를 노출시키고 있다. 즉, 웹을 사용하는 사용자들에게 일반 HTTP는 안전하지 않으니 주의하라고 명확하게 알려주고 있는 것이다.그렇다면 HTTP와 HTTPS는 어떤 차이가 있는 것이고, SSL/TLS는 또 무엇인지에 대해 알아보자. 1. HTTP와 HTTPS HTTP는 Hypertext Transfer Protocol의 약어이다. Hypertext 즉, HTML을 전송하는 통신 프..

프로그래밍 & IT/보안 2017. 9. 6. 14:28

리눅스 환경변수 설정 및 해제하기

리눅스 bash 쉘에서 환경변수를 설정하고 해제하는 방법에 대한 정리이다. 1. 환경변수 임시 적용(export) $ export 환경변수명=값 예를들어 TOMCAT_HOME이라는 환경변수를 /usr/lib/tomcat/tomcat1.8/ 로 지정하려면,export TOMCAT_HOME=/usr/lib/tomcat/tomcat1.8/ 을 터미널에 입력하면 된다. 2. 환경변수 영구 적용 export를 사용해 환경변수를 넣어주는 방법은 일시적인 방법이다. 시스템을 재부팅하거나, 다음에 다시 로그인하면 환경변수는 사라져 있을 것이다.영구적으로 모든 사용자가 계속 사용할 수 있는 환경변수를 적용하고자 하면 , /etc/bash.bashrc 파일 수정 /etc/bash.bashrc 파일 마지막에 export T..

프로그래밍 & IT/Linux 2017. 7. 20. 15:43

docker private registry에서 pull할 때 오류 "server gave HTTP response to HTTPS client"

Host에 두 개의 VM을 띄우고(ubuntu#1 , ubuntu#2) ubuntu#1 VM에 docker registry를 container로 올렸다.다른 한쪽인 ubuntu#2에서 해당 registry 서버에서 pull 해 오려고 했을 때 오류가 발생했다. Error response from daemon: Get https://192.168.56.1:5000/v1/_ping: http: server gave HTTP response to HTTPS client 위와 같은 오류였는데, 검색 결과 받아오는 쪽에서 docker daemon 설정으로 insecure-registries를 해 줘야 한다.ubuntu#2의 /etc/docker 디렉터리에 daemon.json 파일을 추가한다. $ vi /etc/..

프로그래밍 & IT/Docker 2017. 7. 17. 19:04

리눅스 배포판 정보 확인 방법

최근 docker 등의 컨테이너 기술을 사용하게 되면서 지금 동작하는 컨테이너의 base OS가 어떤 것인지 알아야 할 경우가 많아졌다.리눅스의 배포판의 정보는 다양한 방법을 통해 알 수 있다. 1. lsb_release 명령어 $ lsb_release -a 터미널에서 위 명령어를 사용하면 리눅스 배포판에 대한 정보를 보여준다. 하지만 이 명령어는 lsb_release가 설치 되어 있다는 가정 하에 동작한다.ubuntu나 redhat, centOS와 같은 배포판을 사용한다면 아마 기본적으로 설치가 되어 있을 것이다.하지만, 최근 컨테이너에 자주 사용되는 초경량의 OS들에서는 사용할 수 없다. 굳이 배포판 정보를 확인하기 위해 lsb_release를 설치할 필요까지 있을까.. 2. os-release 파일..

프로그래밍 & IT/Linux 2017. 7. 14. 16:16

리눅스 vi 방향키, 문자 오류

우리가 리눅스 터미널을 사용하면서 가장 많이 사용하는 기능 중 하나가 vi 에디터이다.문서를 확인하거나 편집하는 등 많은 상황에서 vi를 사용하는데, 가끔 의외의 문제로 당황하게 될 때가 있다.보통 ubuntu 리눅스를 처음 설치하고 사용하려 할 경우에 경험하게 된다.바로 vi 에디터에서 방향키나 스페이스바 등의 키가 정상적으로 작동하지 않는 문제이다. 방향키를 입력하면 이런 알파벳들이 입력된다. 해결방법은 정말 간단하다.그 전에, vi와 vim은 다르다는 것을 알아둬야 한다. 우리가 요즘 흔히 사용하는 텍스트에디터는 vi가 아니고 vim이다.명령어는 동일하지만, vi에 컬러를 입혀주고 방향키 등의 동작이 잘 작동하도록 개선된 툴이다. 결론은 vim을 설치해 주면 바로 해결된다. sudo apt-get ..

프로그래밍 & IT/Linux 2017. 7. 12. 22:22

다낭 버거브로스 - 다낭 미케비치 수제버거 맛집

개인적으로 여행에서 가장 중요하게 생각하는 것이 바로 '음식' 이다.음식은 미각 뿐 아니라 시각, 후각, 청각, 촉각 등 우리 몸의 모든 감각 기관을 동원해 즐기는 최고의 호사이기 때문이다.베트남에 왔으니 베트남 음식을 즐기는 것은 당연하다. 하지만 하루 세끼를 다 베트남 음식으로 해결하기는 조금 무리다. 다행히 베트남에는 정말 많은 다양한 나라의 맛집들이 있다.베트남은 프랑스의 식민지였고, 다낭은 베트남 전쟁 당시 미군의 휴양지였기 때문에 서양권의 음식을 훌륭하게 만드는 식당들이 많다. 4박 5일간의 다낭 자유여행에서 절반 정도는 베트남 음식을, 나머지 절반은 서양식을 먹었다. 버거브로스는 특이하게, 다낭에서 일본인 사장이 운영하는 수제버거 맛집이다.휴양지에서 먹는 수제버거와 맥주. 절대 맛이 없을 수..

여행/다낭&호이안 2017. 7. 10. 00:40

다낭 맛집 Family Indian Restaurant - 다낭에서 즐기는 맛있는 인도음식

다낭에는 베트남 요리를 제공하는 음식점들도 많지만 미국 유럽 등의 서양권 음식점들도 정말 많다. 그 밖에도 다양한 나라의 음식을 맛볼 수 있는 식당들이 정말 많다.베트남이 프랑스의 식민지였던데다 다낭은 베트남 전쟁 당시 미군이 휴식을 취하던 바캉스 장소이기도 하다. 그래서인지 미케비치쪽 식당들은 베트남 전통 식당보다 오히려 버거, 피자, 커리 등 다양한 나라의 음식점들이 더 많다. 호텔 조식부터 시작해서 최소 하루 두 끼는 베트남 음식을 먹게 되기 때문에 한끼 정도는 다른 것을 먹어보기로 했다.3박 4일동한 머물렀던 호텔인 그랜드 투란 호텔과 도보로 갈 수 있는 거리에 트립어드바이저 7위인 인도 음식점이 있어서 저녁식사를 위해 찾았다.바로 인도 음식점인 Family Indian Restaurant 다. ..

여행/다낭&호이안 2017. 7. 8. 21:46

호이안 mix restaurant - 호이안 트립어드바이저 1위 맛집

호이안 - 다낭 여행 일정에서 일반적으로 호이안은 무박이거나 길어야 1박으로 잡는 사람들이 많다. 하지만 오히려 호이안에 맛집이 다낭보다 더 옹기종기 많이 모여있다.특히 호이안은 반미로 유명한데, 호이안 구시가지의 수많은 맛집들 중 트립어드바이저 1위 음식점을 찾아갔다.트립어드바이저는 한국인들도 이용하지만 외국인들이 평가하는 비중이 훨씬 크기 때문에, 트립어드바이저에서 좋은 평가를 받은 음식점들은 기본적으로 실패하는 경우는 드물다. 호이안의 트립어드바이저 1위 식당인 MIX 레스토랑에서의 한 끼를 소개한다. 호이안 구시가지의 골목 골목은 빈티지하면서도 세련된 느낌을 준다. 옛 베트남의 정서를 세련된 느낌으로 표현한 묘한 감정을 불러오는 골목을 지나는 길은 배고픔을 이기게 해 줄만큼 충분히 매력있다. 골목..

여행/다낭&호이안 2017. 7. 8. 02:22

다낭 그랜드 투란 호텔 : 다낭 미케비치 가성비 5성급 호텔

세계 8대 해변이라는 미케비치가 있는 다낭 여행을 왔지만, 다낭 국제공항에 도착하자마자 첫 여행지인 호이안으로 향했다. 첫 날 유네스코 세계 유산으로 지정된 작은 도시인 호이안에서 옛 베트남을 담았다. 다음날 호이안의 빈티지함에 아쉬움을 남기고 여행의 진짜 목적인 다낭 미케비치로 향했다. [호이안 여행 : 호이안 구시가지에서 옛 베트남의 순수함을 경험하다. - http://www.leafcats.com/183 ] 다낭에서의 3박 4일을 책임져 줄 숙소는 미케비치 바로 앞의 5성급 신축 호텔인 그랜드 투란 호텔(Grand Tourane Hotel) 이었다.여행지가 어디인지, 여행의 목적이 무엇인지에 따라 호텔을 정하는 기준이 달라진다. 이번 여행은 휴양지인 다낭에서 휴양을 위한 목적의 여행이기 때문에 그에..

여행/다낭&호이안 2017. 7. 8. 00:53

docker run 과 docker 네트워크 설정, 컨테이너 라이프사이클

Docker 컨테이너 라이프 사이클 Docker 컨테이너는 일종의 라이프 사이클을 가진다.Docker 이미지를 create하면 이미지로 컨테이너를 생성한다. 이미지는 일종의 docker에서 특정 어플리케이션이 동작하기 위해 필요한 디렉터리와 파일의 집합 이다. docker create 를 통해 이미지에 있는 Linux 디렉터리와 파일들로 스냅샷을 만들게 된다. create된 컨테이너는 docker run 명령어를 통해 실제 사용할 수 있도록 구동된다. create명령 없이 run 명령어만으로도 자동으로 create와 run을 동시에 수행해준다.구동중인 컨테이너는 docker stop 명령어로 중시지킬 수 있고, docker start 명령어로 중지 상태인 컨테이너를 다시 구동시킬 수 있다. 컨테이너를 완..

프로그래밍 & IT/Docker 2017. 7. 7. 15:17

docker image 검색과 다운로드 (docker pull, search, images)

Docker Hub Docker는 만들어진 이미지를 저장하고, 검색하고, 받아올 수 있는 저장소인 repository를 구성할 수 있다. 사용자는 자신이 만든 image를 repository에 올려 관리하거나 다른 사람들과 공유할 수 있다. 기업이나 공공기관에서 docker를 사용하는 경우는 private한 repository를 별도로 구성해서 사용할 것이다. 하지만 Docker는 각종 공식 어플리케이션들의 공식 이미지와 사용자 개인의 이미지까지 올리고 받을 수 있는 공식 Repository인 Docker Hub를 제공한다. Docker Hub - https://hub.docker.com/ Docker Hub는 GitHub 등의 소스 형상 관리 툴과 연계되어 코드를 build해서 자동으로 이미지화 하는 ..

프로그래밍 & IT/Docker 2017. 7. 6. 19:23