프로젝트 설정 (69) 썸네일형 리스트형 [Docker] Docker 아이디 비밀번호 탈취 (feat. 보안) 보통 docker id, pw 를 어떻게 관리하나요?이 글을 보고 난 후 부터는 logout 을 열심히 하게될것입니다. 도커에 로그인하면 아래와 같이 root 또는 ~/ 에 아이디와 패스워드가 저장되니 조심하라는 경고문구가 뜹니다.Authenticating with existing credentials...WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store 즉, docker l.. [GCP] 나만 몰랐던 파일 복제 작업 Storage Transfer 또 나만 몰랐던 gcp 기능aws를 사용하다가 gcp로 플랫폼을 옮기게 되면서 aws에 있는 자료들을 어떻게 옮길지 고민하였다.그런데 gcp에서 좋은 기능을 제공해주고 있었다.Storage Transfer이벤트 기반 전송을 통해 거의 실시간으로 분석 및 복제 지원이제 이벤트 기반 전송을 통해 Google Cloud Storage 및 Amazon S3 소스에서 변경 사항을 더 빠르게 캡처할 수 있으므로 데이터에 거의 실시간으로 대응할 수 있습니다. 시작하려면 객체가 생성되거나 업데이트될 때 이벤트 알림을 보내도록 구성된 Pub/Sub 또는 AWS SQS 기반 이벤트 스트림으로 전송 작업을 만드세요. 클라우드 및 온프레미스 스토리지 시스템 간에 빠르고 안전하게 데이터를 전송합니다. 소스에는 Google Cl.. [Docker] Docker compose install error (feat. docker-compose와 docker compose) 회사에서 docker compose를 사용하기 위해서 누군가 apt install docker-compose 를 하였다.그러자 docker 가 죽고.. 시작하려고 해도 에러가 났다.1. 처음엔 port가 사용되고 있다는 에러였다.실행되고 있는 포트를 죽였다.2. iptables 가 없다고 한다.iptables 를 install 했다. 하지만 똑같은 에러가 났다.sudo journalctl -u docker.serviceJan 15 17:24:14 ubuntu systemd[1]: Stopped Docker Application Container Engine.Jan 15 17:24:14 ubuntu systemd[1]: Starting Docker Application Container Engine...J.. [GCP] 화이트 리스트 관리 (feat. Firewall Rule) google cloud 에서 방화벽 설정은 뭔가 어렵다원래 보안이 어렵긴하지만 말이다. 이때 서비스별로 접속할 수 있는 아이피 등을 설정할 수 있는데 우리 회사 접속하는 공인 아이피가 유동적이여서 서비스마다 화이트 리스트를 줬더니 너무 힘들었다. 서비스마다 들어가서 아이피를 삭제/수정 해주어야하는것이다. 그래서 찾아본 모든 서비스에 공통으로 사용되는 화이트 리스트를 작성하는 방법을 메모해본다. 네트워크 보안 > Cloud NGFW > 방화벽 정책 (Firewall Rule)방화벽 규칙 만들기(Firewall Rule)이름 Name : allow-specific-ip (원하는 이름)트래픽 방향 Direction : 인그리스 Ingress대상 Targets: 네트워크의 모든 인스턴스 All instance.. [GCP] Cloud SQL 시스템 변수(System Variables) 설정하기 (feat. flag / mysql) gcp에서는 뭔가 공통적으로 이야기할 단어가 없었는지 mysql 기준 시스템 변수 등을 설정하는 부분을 flag 라는 말로 퉁쳐서 찾기전까지 어디서 설정하는지 모른다. [gcp] sql 서비스 mysql server 옵션 설정하기 컴퓨터에서 mysql server를 하면 my.cnf 에서 옵션을 추가한다.그러나 gcp의 sql서버를 사용할 경우 플래그에서 수정해주어야한다. 시간대라던가.. time_out이라던가.. 처음에 set global wait_timeout = 300; 했다가 권한 때문에 안되길래 뭐지 했다가 이걸 알게되었다. [gcp] 방화벽 규칙 cidr 표기법.. gcp 설정하는데 예시에 0.0.0.0 도 있길래 했더니 0.0.0.0/0 으로 안했다고 튕겼다 슬프다 ㅠ조심하자 [GCP/DB] mysql dump (feat. mariadb) 온프레미스로 운영중이던 mariadb 서버의 데이터를 gcp cloud mysql 에 옮기려고 한다.아직 데이터가 많지 않아 그냥 mysqldump 사용실시간으로 데이터 쌓이는 서버인 경우 여러가지 방법이 있지만 아래와 같은 방법으로 처리했다.1. 기존 데이터를 dump하고2. 데이터가 옮기는 database에 넣어지도록 설정하고3. 추후 누락된 데이터 확인/추가mysql 서버 생성https://24hours-beginner.tistory.com/546 [GCP/DB] GCP Cloud SQL - DB Server 생성하기 (feat. mysql)1. 인스턴스 만들기https://console.cloud.google.com/sql/instances1. 인스턴스 만들기 클릭2. database 선택3.인스.. 이전 1 2 3 4 ··· 9 다음 목록 더보기
