티스토리

Code Art Online

검색하기

블로그 홈

Code Art Online

kiritoni.tistory.com/m

Dogguk Univ. MIS

구독자: 0

방명록 방문하기

반응형

주요 글 목록

[인덱스 채우기] 인덱스란?, B-Tree(+B+Tree), 클러스터 인덱스 ✅ 인덱스를 머리에 채우기인덱스가 당연히 있어야 하고 당연히 좋다고 생각하기 쉬운데...인덱스가 없더라도 데이터베이스가 작동하는 데에는 문제가 없다. 오히려 인덱스를 관리하는 데 비용이 증가할 수 있고, 성능도 저하될 수 있다. 하지만 데이터베이스의 크기가 커지면 인덱스의 필요성이 커진다. 인덱스는 그냥 있는 것이 아니라 다양한 인덱스 구조와 활용 방법이 있고 비용과 성능 측면을 고려하여 도입해야 한다. 그래서 인덱스를 머리에 좀 채워보려고 한다. 인덱스는 데이터의 읽기(SELECT) 속도를 빠르게 만들어주는 역할을 한다.다만, 그 대가로 데이터의 쓰기 작업(INSERT, UPDATE, DELETE) 성능에 영향을 준다. 변경 작업이 자주 일어나거나, 인덱스가 적절하지 않으면 paging이 빈번해져 성능.. 공감수 0 댓글수 0 2025. 5. 9.
Ubuntu에 웹서버를 만들고, 간단한 이미지와 설명 띄우기 우선 우분투에 apache2를 설치해준다.sudo apt install apache2 sudo service apache2 start 설치가 다 되었다. 이제 index.html을 만들어주자. i를 누르면 바로 편집할 수 있도록 모드가 전환된다. esc키를 누르면 명령어를 누를 수 있고, :wq를 입력하면 '저장하고 종료한다'는 뜻이다. localhost에 들어가면 잘 띄워져있다. 이제 원하는 내가 구매하고 싶은 이미지를 넣고, 설명을 적는 과제를 수행하자! 이미지를 웹사이트에서 다운받은 후, 경로를 적절하게 바꿔주었다. 경로를 제대로 지정해주지 않으면 사진이 뜨지 않는다!나는 Downloads 아래에서 작업했다. vim이 익숙해서 그냥 vim으로 작업했다.간단한 파일 수정 정도.. 공감수 0 댓글수 0 2025. 3. 31.
맥북 M3칩에서 UTM으로 Ubuntu 24.04.2 dekstop 설치 M3칩이 탑재된 맥북은 ARM 아키텍처를 사용하기 때문에, 일반적으로 배포되는 Ubuntu Desktop ISO 이미지(x86_64 용)은 작동하지 않는다. 대신에 Ubuntu Server (Live Server) ARM64 이미지는 사용할 수 있다. 일단 Live Server ISO 이미지를 사용하고, 이를 기반으로 Ubuntu Desktop 환경을 설정해주면 된다. ✅ 1. UTM 설정UTM 열기 > Create a New Virtual MachineVirtualize 선택 (M1/M2/M3 칩용, ARM64 가상화)Operating System > Linux 선택Boot ISO image > ARM64 용 Ubuntu Server ISO 선택메모리, CPU, 디스크 설정RAM: 최소 4GB 권장CP.. 공감수 1 댓글수 0 2025. 3. 26.
[Docker] 컨테이너 접속이 됐다가 안 됐다가... Docker 25.0.0 version 이슈 🤔 문제 상황한 서버의 Docker 컨테이너에 SSH 접속이 되었다가 안 되었다가 하는 현상이 발생하고,어찌저찌 접속이 되더라도 쉘 입력 반응이 매우 느려지는 문제가 생겼다. 해결을 위해 컨테이너를 재생성했지만, 문제가 지속적으로 발생하였다. 서버 자체에서 정말정말 문제를 찾을 수 없다면... Docker의 네트워크 설정, 특히 공용 브릿지 네트워크에서 발생하는 MAC 주소가 충돌 문제를 의심해볼 수 있다. 호스트서버에서 ARP(Address Resolution Protocol) 테이블을 점검해보면, 라우팅 관련 문제를 파악해보는 데 도움이 된다. 여기에서 ARP 테이블은 IP 주소를 MAC 주소로 변환할 때 사용되는 매핑을 저장하고 있다.toni@LAB9:~$ arp -an | grep "172.1.. 공감수 0 댓글수 0 2025. 3. 26.
[Linux] NIC가 어디에 (route, traceroute, ifconfig) NIC는 네트워크 인터페이스 카드(Network Interface Card)이며, 컴퓨터를 네트워크에 연결하여 통신할수 있도록 하는 하드웨어이다.NIC에는 일반적으로 포트 또는 커넥터를사용하여 컴퓨터 네트워크를 연결해준다. 디지털 형식의 데이터를 네트워크에 전송하기 적합한 형식으로 변환해주는데, 이때 작은 데이터 단위인 패킷으로 변환하는 작업이 이루어진다. 2계층 장비에 속하며, 물리 계층과 데이터 링크 계층 서비스를 제공한다. 그러면 NIC는 어디에 붙어있을까? * 보안을 위해 일부 주소를 가려놓았다. `route`현재 시스템의 라우팅 테이블을 확인해서, 네트워크 패킷이 특정 목적지로 가는 경로가 어떤지 살펴보았다.`-n`옵션을 붙이면, DNS 조회없이 라우팅 정보를 숫자로만 출력할 수 있다.ton.. 공감수 0 댓글수 0 2025. 3. 13.
[Linux] 서버에 사용자를 추가하고, 관리자 그룹에 추가하기 우분투 리눅스 서버에 사용자를 추가하고, 관리자 그룹에 추가해보자. 1) adduser [사용자명]CentOS에서는 useradd와 adduser가 동일하지만, ubuntu의 경우 두 명령어가 약간 다르다. ubuntu에서는 useradd가 순수하게 계정만 생성해주고, 기본 쉘인 sh가 생성되며 끝이 난다. 반면에 adduser는 계정 생성 시에 비밀번호 및 기타 정보를 입력받고, 홈 디렉토리가 자동으로 생성된다. 따라서 ubuntu에서는 웬만하면 adduser를 사용하는 게 좋을 것 같다! sudo현재 사용자가 sudo(Superuser Do) 권한을 가진 경우, sudo를 사용하여 루트 권한으로 명령어를 실행할 수 있다. 리눅스 및 유닉스 계열 시스템에서는 보안 강화를 위해 일반 사용자가 직접 ro.. 공감수 0 댓글수 0 2025. 3. 10.
[Spring Security] docs: 권한(Authorization) 부여 아키텍쳐 알아보기 (1) GrantedAuthority 객체`GrantedAuthority` 객체는 주체(Principal)에게 부여된 권한을 나타낸다.`GrantedAuthority` 객체는 `AuthenticationManager`에 의해 `Authentication` 객체에 삽입된다.이후 권한 결정을 내릴 때, `AccessDecisionManager` 인스턴스가 이를 읽어 사용한다. String getAuthority(); 이 메서드는 `GrantedAuthority` 인터페이스의 메서드로, `AuthorizationManager` 인스턴스가특정 `GrantedAuthority`의 문자열 표현을 얻는 데에 사용된다. 이 문자열 표현을 반환하여 `AuthorizationManager` 구현체가 권한을 해석한다. Simpl.. 공감수 0 댓글수 0 2025. 2. 11.
VLAN VLANVLAN이란, 하나의 물리적인 네트워크를 복수의 논리적 네트워크로 분할하는 기술이다. VLAN을 사용하면 브로드캐스트 도메인을 분할할 수 있다. VLAN의 장점1. 네트워크 구성을 간단히 변경할 수 있다. 2. 조직에 맞추어 네트워크를 분할하고, 보안을 강화할 수 있다. 3. 브로드캐스트에 의한 네트워크 회선 비용을 절약할 수 있다. VLAN간의 통신같은 VLAN에 속한 단말은 각각 트렁크링크를 통해 통신할 수 있다. 다른 VLAN 간의 단말과는 브로드캐스트 도메인이 분할되어 있어 통신이 불가능하다. 속해있는 다른 VLAN으로 다른 호스트끼리 통신하기 위해서는 라우팅 기능을 가진 장치(라우터/L3 스위치)가 필요하다. 공감수 0 댓글수 0 2025. 1. 21.
IP와 서브넷 IP란?IP(인터넷 프로토콜)란 인터넷에 연결되어 있는 모든 장치들을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다. IP의 역할지정한 IP 주소에 데이터 전달패킷(Packet)이라는 통신 단위로 데이터 전달 IP의 형식192.168.123.132마침표로 구분된 4묶음의 숫자가 있는, 점으로 분리된 10진수 형식이다. IP 주소 개수2진법으로 표현하면 1000000.10101000.01111011.10000100 -> 32비트 숫자가 된다.IPv4 주소는 32 Bit로 구성되어있다.1bit = 2 -> 2의 32승 -> 약 43억개의 주소를 가질 수 있다. IPv4IPv6 주소는 128비트로 구성되어 있다. 이는 IPv4보다 훨씬 더 많은, 사실상 무한에 가까운 주소 공간을 제공한다. 하.. 공감수 0 댓글수 0 2025. 1. 21.
스위치 스위치란?스위치는 LAN 환경에서의 통신을 도와주는 장비이다 (패킷전달)LAN 환경이란, 내부망 (같은 네트워크)에서 연결된 환경이며, 장비 식별은 MAC 주소로 이루어진다. 이와 달리 WAN 환경이란, 외부망(다른 네트워크)에서 연결된 환경이며, 장비 식별은 IP 주소로 이루어진다.만약 IP가 동일하다면 PORT 번호로 식별하는 방법도 존재한다. 스위치는 자신과 연결된 디바이스들의 MAC 주소와 포트가 기록된 MAC 주소 테이블을 갖고 있다. 스위치는 네트워크 내의 장치 간 통신을 허용하는 하드웨어 네트워크 장치로, 허브에서 확장된 개념이다. 리피터 허브허브는 PC나 네트워크 기기등의 단말에서 LAN 케이블을 꽂고 통신 데이터를 중계하기 위한 기기이다. 허브는 데이터를 보내기 위한 규칙으로 CSMA/.. 공감수 2 댓글수 0 2025. 1. 21.
Docker Network 네트워크 인터페이스 계층네트워크 인터페이스(Network Interface)란 컴퓨터/장치가 네트워크와 상호작용하기 위한 연결점이며,데이터를 주고받을 수 있는 하드웨어/소프트웨어 구성요소이다.네트워크 인터페이스는 컴퓨터간 통신을 가능하게 하며, 데이터 전송과 수신을 처리한다. 네트워크 계층을 통해 컴퓨터와 외부 네트워크의 물리적인 연결이 이루어진다. 1) 컴퓨터로부터 나오는 디지털 데이터를 물리적 신호로 변환2) 네트워크로부터 받은 물리적 신호를 컴퓨터에서 처리할 수 있는 디지털 데이터로 변환 TCP/IP 모델에서 최하층에 위치한 네트워크 인터페이스 계층은 인접한 네트워크 기기 간 전송 매체로 연결되어 물리적 신호가 도달하는 범위에서 데이터를 전송한다. 이를 통해 상위 계층은 네트워크용 하드웨어 종류에 .. 공감수 0 댓글수 0 2025. 1. 20.
FW - NAT(Network Address Translation) NATNAT (Network Address Translation)이란, 네트워크 주소 변환이다. NAT가 언제 쓰일까? NAT는 다양한 용도가 있지만, 대부분 사설 네트워크 (Priavate Network)에 속한 여러 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해서 쓰인다. NAT는 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서, 라우터를 통해 네트워크 트래픽을 주고받는 기술이다. IP 주소는 크게 두 개로 나눌 수 있다. 공인 IP(Public IP), 그리고 사설 IP(Priavate IP)가 있다. 이를 통해 IPv4의 낭비를 막고, 공인 인터넷을 사용하지 않아도 되는 단말들에게 어느 망이든 중복되어 사용할 수 있는 IP를 줄 수 있다... 공감수 0 댓글수 0 2025. 1. 18.
🏅제 6회 KDT 해커톤 최우수상(고용노동부장관상) 후기 - 구름톤 딥다이브부터 듀오블룸까지 0. 참가 과정나는 대학교를 다니던 중, 휴학을 하고 구름톤 딥다이브 풀스택 개발자 과정 6회차를 수료했다.KDT는 대학생의 경우 학년 제한이 있었던 것 같은데..!아무래도 나와 같은 02년생을 찾기가 매우매우 힘들었다. 정말 다행이게도 구름톤 과정 시작부터 끝까지 함께해온 유일한 대학생 친구인 은진이가 있는데,나와 KDT 해커톤에 같이 나가고 싶다고 해주어 다시 한 번 함께하게 되었다. K-디지털 트레이닝 해커톤은, K-디지털 트레이닝 훈련을 통해 쌓은 디지털 기술 역량을 발휘할 수 있는 대회이다.때문에 KDT 참가생/수료생들만 참여할 수 있다.KDT 해커톤 웹사이트에 들어가보면 팀원 찾기 페이지에서 여러 모집글들을 볼 수 있다.대체적으로 개발자들보다는 PM/디자이너들이 개발자를 구하는 듯했다. 사실.. 공감수 8 댓글수 2 2024. 12. 17.
[웹 해킹과 보안 설정 가이드] 2장: 잘못된 보안 설정 잘못된 보안 설정➡️ 디렉터리 인덱싱, 정보 누출, 관리자 페이지 노출, 위치 공개, 웹 서비스 메소드 설정 공격➡️ 환경 설정 파일에 있는 보안 관련 항목의 값을 수정, 불필요하게 존재하는 파일의 삭제, 접근 가능한 IP만 허용하게 하는 접근 제어 등을 통해 조치 1) 디렉터리 인덱싱 취약점✅ 디렉터리 내의 파일 정보들이 노출된다.웹 루트 디렉터리에 기본적으로 호출할 파일(Default.html, index.thml 등)이 없을 경우, 디렉터리 내의 파일 리스트를 웹 브라우저에 표시한다.🔍 디렉터리 인덱싱 취약점을 확인하는 방법웹 페이지 요청 시 도메인명 하위의 파일명과 변수명, 변수값을 확인하고 디렉터리 이름만 입력(끝에 '/'까지 입력)하거나 URL뒤에 %3f.jsp, %23.jsp를 입력한다.e.. 공감수 1 댓글수 1 2024. 9. 18.
[웹 해킹과 보안 설정 가이드] 1장: 입력 값 조작 공격 01장. 입력 값 조작 공격입력 값 조작 공격은 개발 단계에서부터 서버 측에서 입력 값을 검증하여 예방하는 방법이 가장 효과적이다. 1.1 운영체제 명령 실행대부분의 공격은 URI의 변수 값에 시스템 명령을 삽입해 Request 패킷을 조작함으로써 이루어진다. (ex. http://도메인명/download.jsp?filename=;/bin/ls -al)따라서 운영체제 명령 실행 공격의 대상이 되는 취약한 함수들은 가급적 사용하지 않는 것이 좋다.예를 들어, Java(Servlets, JSP)의 경우 System.* (특히 System.Runtime)이 공격당하기 쉽다.변수 입력 값에 대해 입력 가능한 문자열을 지정한 후, 지정한 문자열 이외의 나머지 문자열에 대해서는 필터링을 수행하면 된다.(명령어 .. 공감수 4 댓글수 3 2024. 9. 18.
[Spring Security] docs: Authentication Architecture (1) - SecurityContextHolder, SecurityContext, Authentication 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security .. 공감수 0 댓글수 0 2024. 8. 30.
[Spring Security] docs: Architecture(5) - ExceptionTranslationFilter, RequestCache, logging 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Securit.. 공감수 4 댓글수 1 2024. 8. 30.
[Spring Security] docs : Architecture(4) : FilterChain의 역할과 순서, 커스텀 필터 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security.. 공감수 2 댓글수 3 2024. 8. 30.
[Spring Security] docs: Architecture (3) - FilterChainProxy & SecurityFilterChain 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security .. 공감수 0 댓글수 0 2024. 8. 30.
[Spring Security] docs: Architecture (2) - DelegatingFilterProxy 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security.. 공감수 5 댓글수 1 2024. 8. 29.
[Spring Security] docs : Architecture (1) - Filter 🔻 Spring Security docs 게시글 목차 더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security.. 공감수 0 댓글수 0 2024. 8. 29.
[Spring Security] docs : Getting Started Spring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도록 돕는다! Spring Security docs Hello Spring Security :: Spring SecurityRunning Spring Boot Application $ ./mvnw spring-boot:run ... INFO 23689 --- [ restartedMain] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 8e557245-73e2-4286-969a-ff57fe326336 ... $ ./gr.. 공감수 0 댓글수 0 2024. 8. 29.

반응형

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.