두 손끝의 창조자

프로젝트를 새로 시작하거나 서버를 이전할 때 반드시 마주하게 되는 것이 DNS 설정입니다. 하지만 한 번 설정해두면 한동안 건드릴 일이 없다 보니, 막상 설정 페이지를 열면 각 레코드의 차이가 헷갈리곤 합니다.오늘은 DNS의 기본 동작 원리부터 실무에서 놓치기 쉬운 심화 레코드까지, 다시 한번 머릿속에 구조를 잡아보고자 합니다.1. DNS: 인터넷의 전화번호부DNS(Domain Name System)는 example.com과 같은 인간 친화적인 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소(192.0.2.1)로 변환해주는 시스템입니다. DNS 레코드는 이 전화번호부에 적힌 개별 항목들이라고 이해하면 쉽습니다.2. 기본 레코드 타입 요약레코드 타입용도핵심 특징A도메인을 IPv4 주소로 매핑가장 기본적인..

Opaque Access Token은 토큰 자체만으로는 의미를 해석할 수 없는(accessible claims가 없는) 액세스 토큰을 말합니다. 즉, 토큰을 받은 클라이언트나 리소스 서버가 토큰 내부 정보를 직접 읽을 수 없고, 반드시 인증 서버(Authorization Server)에 문의해야 유효성이나 권한을 알 수 있습니다.핵심 개념Opaque(불투명)토큰 문자열은 단순한 임의 값처럼 보이며, 사용자 정보·권한·만료 시간 같은 클레임이 노출되지 않음서버 측 검증 필수리소스 서버는 토큰을 받으면 토큰 인트로스펙션(Introspection) API 등을 통해“이 토큰이 유효한가?”, “어떤 권한이 있는가?”를 인증 서버에 질의JWT Access Token과의 차이구분Opaque Access TokenJ..

도메인을 등록하고 웹사이트를 운영하다 보면 DNS 설정에서 다양한 레코드 타입을 마주하게 됩니다. A 레코드, CNAME, NS, AAAA 등 생소한 용어들이 많은데, 이들은 모두 도메인 네임 시스템(DNS)의 핵심 구성 요소입니다. 이 글에서는 각 DNS 레코드의 의미와 실제 활용법에 대해 알아보겠습니다.DNS 레코드란?DNS(Domain Name System)는 인터넷의 '전화번호부' 역할을 합니다. 사람이 기억하기 쉬운 도메인 이름(예: example.com)을 컴퓨터가 이해할 수 있는 IP 주소로 변환해주는 시스템이죠. DNS 레코드는 이러한 변환 과정에 필요한 다양한 정보를 담고 있습니다.주요 DNS 레코드 타입 요약레코드 타입용도 요약대표 예시A 레코드도메인을 IPv4 주소와 연결example..

1. PEM 형식 인증서 (.pem, .crt, .cer)openssl x509 -in certificate.pem -text -noout-in certificate.pem : 확인할 인증서 파일을 지정-text : 인증서의 상세 정보를 출력-noout : 인증서의 본문(Base64 인코딩된 내용) 출력을 제외2. DER 형식 인증서 (.der, .cer)openssl x509 -in certificate.der -inform der -text -noout-inform der 옵션을 추가하여 DER(Binary) 형식임을 명시해야 함3. CSR (Certificate Signing Request, 인증서 서명 요청) 내용 확인openssl req -in request.csr -text -nooutCSR ..

cf login --sso 를 입력하면Temporary Authentication Code ( Get one at https://login.cf.us20.hana.ondemand.com/passcode ):이런 매시지가 나오는데 url 링크를 클릭해서 로그인한 다음 보이는 코드를 이곳에 붙여 넣어서 로그인을 시도하라.

어떤 원인인지는 모르겠지만 가족증명서 발행 페이지 접속과 동시에 비정상적인 접근이라는 알림이 뜬다. 해당 문제는 프라이베잇창을 열고 가족관계 증명서 홈페이지에 접속 후 다시 시도하면 문제없이 사용할 수 있다. 콘트롤 + 쉬프트 + N 을 누르면 바로뜨고, 오른쪽 위 메뉴에서도 클릭하여 열 수 있다. https://efamily.scourt.go.kr/ https://efamily.scourt.go.kr/ efamily.scourt.go.kr

특정 문자열을 간편하게 인코딩 디코딩 하려면 인코드 커맨드 echo "문자열" | base64 결과 66y47J6Q7Je0Cg==디코드 커맨드 echo "66y47J6Q7Je0Cg==" | base64 --decode 결과 문자열

ssh-keyscan -t rsa [접속하고자하는호스트주소] >> ~/.ssh/known_hosts gradle에서 org.hidetake.ssh 를 이용하여 파일을 업로드 하는 등 스크립트를 실행하려고 하니 com.jcraft.jsch.JSchException: reject HostKey 오류가 발생했다. OS에 해당 호스트에 대한 정보(?)가 없기 때문인것 같은데 위 명령을 수행해서 known_hosts에 추가한다.

Nexus에서 close 를 하려고 하니 키스토어에서 공개키를 찾을 수 없다고 에러메시지가 발생하였다. 이번에 올려놨던 키서버에 직접 찍어서 들어가보니 문을 닫았는지 안열렸다. Nexus에서 접근하려고 하는 url이 내가 올려놨던 서버가 아니어서 그 주소에 공개키를 다시 등록하니잘 되었다. gpg --list-keys --keyid-format short 에서 rsa3072/XXXXXX 부분으로 키 이름 가져와서 올림 gpg --keyserver hkp://keyserver.ubuntu.com --send-keys XXXXXX

1. 각 브라우저 주소창에 하기와 같이 입력 - 엣지 : edge://flags/#same-site-by-default-cookies - 크롬 : chrome://flags/#same-site-by-default-cookies 2. SameSite by default cookies 를 Default -> Disabled 로 변경

linux lsof -i :1099 windows netstat ano|find "1099"

에 entry-point-ref를 설정하지 않으면 ExceptionTranslationFilter를 만들 때 설정되지 않았다고 예외가 발생한다. entry-point-ref 는 인증 실패 등 요청한 자원에 접근을 할 수 없을 때 어떻게 그다음을 진행할지 결정하는 빈을 등록하는 속성이다. 예를 들어 접근 권한이 필요한 자원을 요청했을 때 로그인 페이지로 리다이렉션 된다던지, API를 호출했을 때 JSON으로 응답 결과를 보낸다던지 하는 것이다. 스프링 시큐리티에서 필터를 만들때 entry-point-ref 속성이 없는 경우, 하위 요소 중에 http-basic, form-login, openid-login 요소가 있는지 확인하고 없으면 예외를 발생시킨다. 즉, entry-point-ref 를 지정하던지 로..

요청이 설정한 것과 매치가 되면 로그인을 시도함

들어온 요청에 대해서 인증에 실패하거나 권한이 없으면 수행되는 AuthenticationEntryPoint를 커스터 마이징 했을 때 CORS는 어떻게 되는건지 확인해봤다. Spring Security 설정에 모든 /api/ 요청에 대해 거절하도록 했다. 그러면 /api/의 모든 요청은 거절되고 restAuthenticationEntryPoint 에 정의된 절차대로 수행한다. public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { String noAuthMessage = "{\n" +..

LDAP (Lightweight Directory Access Protocol) 공용 인터넷이든 회사 인트라넷이든 관계없이 누구나 네트워크에서 파일, 장치와 같은 조직, 개인 및 기타 리소스를 찾을 수 있도록하는 디렉토리 서비스 프로토콜입니다. TCP / IP 스택 위의 계층에서 실행됩니다. LDAP은 인터넷 디렉토리에 연결, 검색 및 수정하는데 사용되는 메커니즘을 제공합니다. LDAP 디렉토리 서비스는 클라이언트-서버 모델을 기반으로합니다. LDAP의 기능은 기존 디렉토리에 액세스 할 수있게하는 것입니다. LDAP의 데이터 모델 (데이터 및 네임 스페이스)은 X.500 OSI 디렉토리 서비스의 데이터 모델과 유사하지만 자원 요구 사항은 더 낮습니다. 연관된 LDAP API는 인터넷 디렉토리 서비스 응용..