pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

Kubernetes 서비스 보호를 위한 Google 인증 게이트 (oauth2-proxy) oauth2-proxy는 Google 같은 인증 제공자와 연동해 기존 서비스 앞단에 인증을 얹는 reverse proxy이며, Nginx auth_request와 Kubernetes Ingress annotation 방식 모두를 지원합니다. 또한 Google provider를 사용할 때는 Google Cloud Console에 OAuth 클라이언트 ID를 만들고, oauth2-proxy의 callback 경로를 승인된 redirect URI로 등록하는 방식이 기본 흐름입니다.oauth2-proxy로 Google 로그인 연동하기Kubernetes Ingress 앞단 인증을 가장 깔끔하게 붙이는 방법왜 oauth2-proxy인가oauth2-proxy는 애플리케이션 자체에 로그인 로직을 넣지 않고도, 앞단에서.. 서버구축 (WEB,DB) 2026.03.23
Docker 환경에서 여러 도메인을 안전하게 운영하는 Traefik 최적화 구성 여러 도메인을 안전하고 깔끔하게 운영하는 실전형 구조 정리Docker 환경에서 여러 서비스를 운영하다 보면, 각 컨테이너마다 포트를 따로 열고 Nginx를 여러 번 두는 방식이 점점 복잡해집니다. 이럴 때 Traefik을 리버스 프록시로 두면, 도메인 기반 라우팅, 자동 인증서 발급, 공통 보안 헤더 적용, IP 제한, 기본 방화벽 성격의 접근 통제를 훨씬 단순하게 구성할 수 있습니다.Traefik + Docker Compose 최적화 구성여러 도메인을 운영할 때 nginx 컨테이너를 어떻게 가져갈지에 대한 전략왜 Traefik을 쓰는가Traefik은 Docker와 궁합이 매우 좋은 리버스 프록시입니다. 가장 큰 장점은 컨테이너 라벨만으로 라우팅을 자동화할 수 있다는 점입니다. 기존 방식에서는 다음과 같.. 서버구축 (WEB,DB) 2026.03.22
IoT 네트워크 장치 자동 탐지 컨테이너 mDNS/SSDP구조적 한계 해결 Home Assistant를 Docker 컨테이너로 돌릴 때, 장치 자동 탐지(특히 Google Home Mini, Chromecast 계열, IoT 장치)가 잘 안 되는 이유는 대개 mDNS/Zeroconf/SSDP 같은 로컬 네트워크 탐지 패킷이 컨테이너 격리 때문에 제대로 보이지 않기 때문입니다. Home Assistant는 mDNS/Zeroconf와 SSDP 기반 탐지를 지원하고, Google Cast 장치는 Home Assistant와 같은 서브넷에 있어야 자동 발견이 가능하며, mDNS 패킷은 서브넷을 넘어서 라우팅되지 않는다고 문서에 명시돼 있습니다. 즉, 핵심은 “컨테이너 네트워크가 무엇이냐”보다 “Home Assistant 프로세스가 실제로 붙어 있는 네트워크가 LAN 장치와 같은 브로드.. 네트워크 (LAN,WAN) 2026.03.21
SSH는 가장 위험한 관리 채널 로그 분석과 이상행위 침해탐지 전략 SSH를 어떻게 봐야 하는가SSH는 단순한 원격 접속 프로토콜이 아니라 다음 기능을 함께 포함합니다.원격 쉘 접속파일 전송(SCP/SFTP)포트 포워딩(Local/Remote/Dynamic)터널링원격 명령 실행인증 키 기반 자동화즉, SSH는 편리하지만 동시에 다음 위험도 함께 가집니다.관리자 계정 탈취 시 곧바로 서버 장악 가능키 파일 유출 시 장기간 은닉된 접근 가능포트포워딩을 통한 내부망 우회 접속 가능점프서버, 배스천, 자동화 계정이 많을수록 추적이 어려워짐그래서 SSH는 접속 허용 여부만이 아니라누가, 언제, 어디서, 어떤 방식으로, 무엇을 위해, 어떤 명령과 터널을 사용했는지까지 관리해야 합니다.SSH의 기본 동작 구조SSH는 보통 다음 흐름으로 동작합니다.클라이언트가 서버의 22/tcp 또는.. 정보보호 (Security) 2026.03.20
Windows 10/11 작업표시줄 아이콘 사라짐 해결 (캐시, Taskband, GPO) Windows 작업 표시줄 고정 아이콘 사라짐 — 종합 해결 가이드문제 현상 정리구분내용증상작업 표시줄에 고정(Pin)해둔 아이콘이 재부팅 또는 종료 후 사라짐동작프로그램을 실행하면 아이콘이 나타나지만, 종료하면 다시 사라짐의미고정 바로가기(.lnk)가 삭제되었거나, 캐시 손상, 레지스트리 불일치 등으로 Windows가 고정 상태를 유지하지 못하는 상태원인별 분류1. 아이콘 캐시(IconCache) 손상Windows는 아이콘 이미지를 IconCache.db 및 iconcache_*.db 파일에 캐시합니다. 이 캐시가 손상되면 아이콘이 빈칸으로 표시되거나 아예 사라져 보일 수 있습니다. 특히 업데이트, 비정상 종료, 디스크 오류 후 자주 발생합니다.캐시 파일 위치%LocalAppData%\IconCache.. 운영체제 (LNX,WIN) 2026.03.19
AI 기반 자동화된 탐지·분석, 사람의 최종 판단: 안전한 SOAR 대응 역량 보안 침해 탐지·분석·대응(Detection → Analysis → Response) 종합 가이드AI 기반 SOC 운영을 전제로, 침해 탐지(Detection), 심층분석(Analysis), 사고대응(Response) 전 과정을 각 절차별 체크리스트, 룰·프롬프트·명령어 예시, 검증·거버넌스 포인트까지 포함되어 있어 활용하실 수 있습니다.탐지는 데이터 품질과 적절한 룰/모델 설계가 핵심입니다.분석은 컨텍스트(사용자, 자산, 위협 인텔)를 합쳐 가설 기반 조사로 진행합니다.대응은 사전 정의된 플레이북과 감사가능한 승인흐름을 통해 책임(사람)을 보장하면서 자동화(Agent)를 안전하게 활용합니다.탐지(Detection) — 데이터 → 신호(알람) 생성1) 목적이상행위/침해 징후를 신속하게 포착해 조사·대응 .. 정보보호 (Security) 2026.03.18
단일 서버에 경량 쿠버네티스 k3s 싱글 노드 배포와 운영 시 고려사항 k8s(Upstream Kubernetes) vs k3s목적/무게감Kubernetes(이하 k8s)는 엔터프라이즈급 분산 오케스트레이션(완전한 control plane 구성, etcd 등).k3s는 경량화된 배포판으로 단일 바이너리, 의존성 축소, 엣지/IoT/로컬 개발·테스트 목적에 최적화.구성 요소k8s: API Server, Controller, Scheduler, etcd 등 여러 프로세스/컴포넌트.k3s: control-plane 구성 요소를 단일 바이너리에 패키징, 기본 데이터스토어로 SQLite(경량), 필요시 etcd / 외부 DB(MySQL/Postgres)도 사용 가능.설치·운영 편의성k8s: kubeadm/관리 툴로 구성, 운영·보안·확장 설계가 더 복잡.k3s: curl https:.. 서버구축 (WEB,DB) 2026.03.17
Home Assistant 2026.2·2026.3 통합 핵심 변화 Overview와 Apps Home Assistant 2026.2 릴리스(“Home, sweet overview”)와 2026.3 릴리스(“A clean sweep”) 핵심 변경사항, 사용법(유저 인터페이스 + 실무 예시), 보안·프라이버시 관점의 점검포인트 노트입니다.새 기본 대시보드 — “Home Dashboard”(이제 기본 Overview): 새 Overview가 기본 템플릿으로 전환되어 신규 인스턴스에 적용되고, 기존 사용자에게는 전환 제안이 표시됩니다. UI/UX 개선(모던 테마, 사용자별 테마, For You 카드 등)Add-ons → Apps로 명칭 변경 및 Apps 패널 내부 통합: 친숙한 용어로 변경하고 Apps 패널을 프론트엔드로 통합해 성능·응답성 개선. 기존 문서/검색어는 리디렉션 처리목적 지향(간단한 표현.. 스마트폰 (Mobile) 2026.03.16
AI 스킬 검증 실전: 개인정보·민감정보 누출을 찾고 측정하고 고치는 방법 목표는 AI 에이전트 스킬(skill)을 개인정보·민감정보·주요정보 관점에서 직접 테스트·검증 가능한 방안으로 실무에서 그대로 따라 해볼 수 있도록 절차, 예제(명령어/스크립트/프롬프트), 체크리스트, 측정 지표, 보고서 템플릿까지 포함합니다. 에이전트 스킬은 편리하지만, 스킬이 내부 데이터 접근/도구 실행/파일·API 호출을 하도록 설계되어 있다면 개인정보(PII)·민감정보·주요정보 누출 위험이 큽니다. 따라서 테스트 데이터 생성 → 유닛/통합/엔드투엔드 테스트 → 레드팀(공격 시나리오) → 측정(지표) → 개선(재검증)의 순환적 프로세스를 운영해야 합니다.배경 및 왜 중요한가스킬은 ChatGPT/Claude 같은 에이전트에게 재사용 가능한 업무 규칙, 스크립트, 자산(템플릿) 등을 제공하여 자동화 품.. 개인정보 (Privacy) 2026.03.15
군백기 끝! 서울 한복판에서 열리는 BTS 완전체 광화문 컴백 공연 정보 “광화문이 하나의 거대한 콘서트장이 된다”2026년 3월 21일, 서울 광화문광장에서 방탄소년단(BTS)의 완전체 컴백 공연이 열립니다. 이번 공연은 군 복무 이후 처음으로 진행되는 완전체 무대이자 정규 5집 ‘ARIRANG’ 컴백을 알리는 글로벌 이벤트라는 점에서 큰 주목을 받고 있습니다.특히 광화문이라는 상징적인 공간에서 진행되는 대형 야외 공연으로, 약 26만 명 규모의 인파가 예상되는 역사적인 공연으로 평가됩니다.BTS 광화문 공연 개요항목내용공연명BTS 컴백 공연앨범정규 5집 ARIRANG날짜2026년 3월 21일 (토)장소서울 광화문광장 일대공연 시간20:00 ~ 21:00공연 길이약 60분예상 관람객최대 약 26만 명 규모이번 공연은 일반적인 콘서트장이 아니라광화문광장세종대로경복궁 월대등을 .. 여행맛집 (TRAVEL) 2026.03.14

🐬 JinjongTube

728x90

티스토리툴바