'jETA' 태그의 글 목록

jETA

jetalog.net

2025.04.29

지금이라도 Kubernetes를 사용해보긴 해야겠다는 생각은 들지만막상 클러스터를 구성해보기엔 홈 서버도 없고클라우드에서 체험하자니 금액이 걱정이 된다면. K8S를 경량화 한 K3S가 있습니다. 오늘은 Multipass를 이용해 Ubuntu를 가상으로 설치하고 K3S를 구성하는 방법을 기록해봅니다. Multipass 설치먼저 Ubuntu를 가상 환경에서 구동하기 위해 Multipass를 설치합니다.MacOS에서는 GUI 프로그램을 다운로드 받아서 설치하거나, homebrew를 이용해 설치할 수 있습니다. 원하는 방법으로 설치합니다.GUI 버전을 설치하면 CLI 명령어도 함께 설치되기 때문에 GUI 버전을 권장합니다. 1. GUI 설치: https://canonical.com/multipass/docs/..

[sakd.uk 이슈노트] JWT 보안 - 2 - RefreshToken 관리 (RTR)

2025.04.15

TL;DR사용자가 사용한 RefreshToken을 가로채 새로운 AccessToken을 발급받을 수 있다.RTR을 적용하여 이러한 재전송 공격을 방지할 수 있다.현재 발행되어 있는 토큰을 관리하기 위해 Redis, DB 등이 필요하다. RefreshToken을 탈취당한다면?이전 글에서 RefreshToken은 쿠키에 보관하여 JavaScript에서 직접 접근을 방지할 수 있다고 작성했습니다. 하지만 공격자가 토큰을 탈취하는 것을 완전하게 차단할 수는 없습니다.우회하여 RefreshToken을 열람할 수 있죠. 아래는 공격 시나리오 중 하나입니다.사용자가 AccessToken 갱신을 요청한다.공격자가 전송되는 쿠키를 가로채 RefreshToken(RT1)을 탈취한다.사용자는 신규 AccessToke..

[sakd.uk 이슈노트] JWT 보안 - 1 - 토큰 저장

2025.04.01

TL;DR정답은 없다.개인적으로 권장하는 방법은 AccessToken은 비공개 변수로, RefreshToken은 Cookie로 저장.Cookie는 secure, httpOnly 등의 설정을 적용하여 XSS 공격을 방지. 보다 안전하게 사용하기JWT를 구현하는 글은 여기저기 있고, 발급한 토큰을 어떻게 관리할지에 대한 고민을 적어보려고 합니다.사용자의 편의성과 보안 사이에서 균형을 잡는건 항상 어려운 일입니다. 토큰 인증 방식은 편리하지만 토큰이 탈취된다면 이를 즉시 조치하기가 어렵다는 단점도 존재합니다.따라서 안전하게 보관하는 것이 중요합니다. 웹 클라이언트에서 토큰을 보관할 수 있는 대표적인 장소를 비교해보겠습니다. JavaScript 변수LocalStorageCookie새로고침 후 유지되는가휘..

[sakd.uk 이슈노트] Docker 이미지 경량화

2025.03.18

TL;DR경량화 된 이미지를 활용해라.dockerignore 파일을 활용해라build를 위한 컨테이너와 배포를 위한 컨테이너를 분리해라 컨테이너를 쓰자소프트웨어 컨테이너는 이미 사용하지 않는 곳을 찾기 힘들 정도로 업계에서 널리 사용되고 있습니다.아직 실무에서는 사용하지 못했던차에 sakd.uk엔 본격적으로 도입하기로 했습니다. 사용해야 할 이유는 많습니다. 각각의 소프트웨어가 컨테이너에 즉시 실행 가능한 형태로 담겨있기 때문에 배포 과정이 간편화 됩니다.배포 과정이 간단하기 때문에 필요할 때 자동으로 Scale out 되도록 구성할 수도 있죠. 또 소프트웨어가 각자 컨테이너 안에 격리되어 있기 때문에 한 서버에서 여러 소프트웨어를 구동하더라도 간섭을 방지할 수 있습니다.만약 한 소프트웨어는 Pyt..

[sakd.uk 이슈노트] 세션과 JWT의 선택

2025.03.04

TL;DRRESTful의 특징 중 하나는 Stateless이다.세션은 인증 정보를 서버가 보관하기 때문에 Stateless를 위반한다.sakd.uk은 JWT 방식을 채택하였다. 세션 vs JWT2014년 말, sakd.uk을 싱글 페이지로 띄웠습니다.그리고 본격적으로 개발을 시작하는 첫 단계로 회원제를 도입하기로 했습니다. 그리고 바로 사용자 인증을 위해 어떤 방식을 써야할지부터 고민이 시작되었습니다. 인증과 인가의 차이인증(Authentication)과 인가(Authorization)는 서로 다른 의미이다.인증은 사용자의 신원을 검증하는 행위이고, 인가은 접근 권한을 확인하는 행위이다.즉, 로그인을 하지 않고 비밀글을 열어보고자 했다면 인증 단계에서 거부가 발생한 것이고,로그인은 했으나 다른 사람의..

이진 트리의 순회

2022.09.01

종류 중위 순회 (in-order): 왼쪽 자식노드(L), 내 노드(P), 오른쪽 자식노드(R) 순서로 방문한다. 전위 순회 (pre-order): 내 노드(P), 왼쪽 자식노드(L), 오른쪽 자식노드(R) 순서로 방문한다. 후위 순회 (post-order) : 왼쪽 자식노드(L), 오른쪽 자식노드(R), 내 노드(P) 순서로 방문한다. 문제 루트가 0인 이진트리가 주어질 때, 이를 전위순회, 중위순회, 후위순회한 결과를 각각 출력하는 프로그램을 작성하시오. 입력 첫 번째 줄에 트리의 노드 개수 n이 주어진다. ( 1 ≤ n ≤ 100 ) 두 번째 줄부터 트리의 정보가 주어진다. 각 줄은 3개의 숫자 a, b, c로 이루어지며, 그 의미는 노드 a의 왼쪽 자식노드가 b, 오른쪽 자식노드가 c라는 뜻이다...

이진 트리 (Binary Tree)

2022.08.25

구조 이진 트리(二進-, 영어: binary tree)는 각각의 노드가 최대 두 개의 자식 노드를 가지는 트리 자료 구조이다. 자식 노드를 각각 왼쪽 자식 노드와 오른쪽 자식 노드라고 한다. 특징 트리 구조의 가장 큰 특징으로는 재귀적 성질을 갖는다는 것이다. 위 이미지에서 루트 노드인 노드 2의 왼쪽 자식 노드는 노드 7을 루트로 갖는 또 하나의 트리가 된다. 이렇게 만들어진 트리는 부트리(sub tree)라고 부른다. 용어 왼쪽 자식 노드(left child node)는 왼쪽 부트리의 노드이다. 오른쪽 자식 노드(right child node)는 오른쪽 부트리의 노드이다. 부모 노드(parent node)는 그 노드를 자식으로 하는 노드이다. 형제 노드(sibling node)는 부모가 같은 두 노드..

마시멜로 분배

2022.08.18

문제 알고리즘 에듀 학생들은 코치가 나눠주는 마시멜로를 받기 위해 반별로 학생들이 줄을 서 있다. 알고리즘 에듀는 Q개의 반으로 운영되고 있으며, 각각의 반에 해당하는 학생수는 N_i명이다. 학생들은 본인이 원하는 만큼의 마시멜로를 얻으면 행복해지고 줄을 빠져나간다. 각 줄의 맨 앞에 있는 학생에게만 마시멜로를 줄 수 있으며, 마시멜로를 받은 학생이 빠져나가면 다음 학생이 앞으로 올 수 있다. K명의 학생들을 행복하게 만들기 위해 필요한 최소 마시멜로의 숫자를 구하는 프로그램을 작성하시오 . 입력 첫 줄에는 반의 수 Q(1

.gitignore를 전역으로 설정하기

2022.08.11

대다수의 프로젝트는 .gitignore 파일을 이용하여 Git 저장소에서 제외할 파일을 정의합니다. 만약 프로젝트에 참여하는 개발자들이 서로 다른 IDE를 사용한다면 IDE의 임시 파일을 제외할 패턴을 .gitignore 파일에 추가해야 할까요? 이 글에서는 이렇게 모호한 상황에 대한 해답을 제시합니다. Git 설정 Git은 다양한 설정을 제공합니다. 예를 들면 Git Log에 남길 이름과 이메일 주소 등도 Git의 설정으로 저장되어 있습니다. 어떤 설정이 지정되어 있는지 확인하려면 터미널에 아래 명령어를 입력합니다. $ git config --global --list Git 설정과 관련된 더 자세한 설명은 공식 문서를 참조하세요. core.excludesFile 만약 IDE 임시 파일과 같이 프로그램 ..

전염병

2022.08.04

문제 철수네 마을에는 갑자기 전염병이 유행하기 시작하였다. 이 전염병은 전염이 매우 강해서, 이웃한 마을끼리는 전염되는 것을 피할 수 없다. 철수네 마을은 1번부터 N번까지 번호가 매겨져 있다. 철수네 마을의 구조는 꽤나 복잡한데, i번 마을에서 출발하면 i * 2 번 마을에 갈 수 있고, 또한 i / 3(i를 3으로 나눈 몫) 번째 마을에도 갈 수 있다. 전염병은 사람에 의하여 옮는 것으로 알려져 있다. 따라서 i번 마을에 전염병이 돌게 되면, i * 2 번 마을과 i / 3(i를 3으로 나눈 몫) 번 마을 역시 전염병이 돌게 된다. K번 마을이 가장 처음으로 전염병이 돌기 시작했을 때, 전염병이 돌지 않는 마을의 개수를 구하는 프로그램을 작성하시오. 입력 첫째 줄에 전체 마을의 개수 N과, 처음으로 ..

원형 큐 (Circular Queue)

2022.07.28

구조 원형 큐(Circular Queue)는 보통의 큐의 확장시켜 마지막 요소가 첫 요소에 연결된 형태이다. 원형 큐는 보통의 큐의 가장 큰 제약 사항을 해결한다. 보통의 큐에서는 push 후 pop을 하면 사용이 불가능한 빈 공간이 생기지만, 원형 큐에서는 큐의 끝에 다다르면 다시 큐의 시작부터 데이터를 삽입한다. 구현 코드 import java.util.Scanner; public class Main { static class Queue { private int front = 0; private int rear = 0; private int size = 0; private int[] arr = new int[100]; public Queue(int size) { this.create(size); } ..

[MyBatis] java.sql.SQLException: 부적합한 열 인덱스

2022.07.14

MyBatis로 개발하던 중 얻었던 '부적합한 열 인덱스'(Invalid column index) 오류에 대해 정리해본다. TL;DR 변수에 대한 Getter, Setter가 올바르게 생성되었는지 확인 문자열이라고 따옴표를 사용했던 것은 아닌지 확인 주석에 변수를 포함한 것은 아닌지 확인 Getter, Setter Java Bean으로부터 데이터를 가져오거나 반환할 때에는 Getter와 Setter를 이용합니다. MyBatis가 호출할 Getter 메소드와 Setter 메소드가 존재하는지 확인합니다. 따옴표 보통 SQL에서 문자열을 다룰 때에는 작은 따옴표를 사용합니다. 혹시라도 나도 모르게 아래와 같이 SQL을 작성한 것은 아닌지 확인합니다. SELECT '${userId}' AS USER_ID FRO..

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

jetalog.net

jETA

K3S - 로컬에서 K8S를 가볍게