소개 로컬환경에 구축한 multipass + kubernetes 환경에 github self-hosted runner 을 구축하면서 만난 네트워크 문제의 해결 과정에 대해 정리해보려합니다. kubernetes 환경에서 github ARC(Actions Runner Controller) 를 통해 self-hosted runner 를 구축하였는데요. self-hosted runner 는 잘 구축이 되어 Action workflow 를 돌려도 그런데로 잘 구동이 되었습니다. 그런데 Action workflow 구동 과정에서 network 관련 error 가 너무 […]
CSI Linux – 침해 사고 조사 및 분석을 위한 플랫폼(efficient digital investigation)
소개 Pentest 에 특화된 OS 인 Kali linux 는 많은 분들이 이용을 하고 계실텐데요. 반대로 사고 대응 및 조사를 위한 OS 도 몇가지가 있습니다. 그 중 CSI Linux 를 한번 설치하여 간단히 둘러보았습니다. CSI Linux 란? CSI 는 Crime Scene Investigation 의 약어인데요. CSI Linux 는 말그대로 디지털 포렌식을 위해 디자인된 OS 입니다. OS 를 […]
AI 기반 영상 요약 서비스 리스트(Video, Youtube Summarize)
소개 요즘 AI 기반의 여러 서비스들이 나오고 있는데요. 그 중 AI 기반의 영상 요약 서비스들에 대해 리스팅 해보려합니다. ChatGPT 유료로 사용하고 있다면 store 를 통해서 여러 부가적인 서비스를 이용할 수 있지만, 이외 무료 서비스를 통해 유투브 영상 요약해주는 서비스들을 별도로 리스팅 하여 필요할 때 찾아 결과 비교를 해볼 수 있을 듯합니다. 서핑 중 추가적으로 확인되는 […]
Virtual Machine Manager 이용한 가상머신 관리 (Feat. Virtualbox 충돌 on linux)
소개 리눅스 랩탑에서 가상환경을 위해 기본적으로는 multipass 를 사용하고 있습니다. 그런데 ubuntu 가 아닌 다른 OS 를 가상머신으로 올리고 싶어 Virtual Machine Manager 를 사용하게 되어 간단 사용법들을 작성해보려 합니다. 처음에는 일반적으로 널리 사용되는 Virtualbox 를 사용하려 하였습니다. 그런데 multipass 를 사용하고 있는 환경에서 virtualbox 를 사용하려고 하니 리소스 점유 때문에 함께 사용이 되질 않았습니다. […]
Github Action 에서 Trivy 이용한 Image vulnerability scan 해보자 (CI/CD Image scanning)
소개 Kubernetes 환경에서 Microservice 는 모두 image 기반으로 배포되고 운영이 됩니다. 그런만큼 image 보안에 대해 신경을 많이 써야하는데요. image 보안을 위해서는 image 에 대한 보안 스캔을 통해 취약점을 최소화하고 안전한 이미지 기반으로 서비스를 배포 해야합니다. Image Vulnerability Scanner 를 위한 오픈소스들은 여러가지가 존재합니다. AWS 를 사용하는 환경이라면 ECR 에서 제공해주는 Image Scan 기능도 많이들 사용을 […]
Flowpipe 활용한 자동화 워크플로우 구현 (cloud workflow automation)
소개 AWS 인프라 리소스를 다양한 SQL 쿼리로 조회 할 수 있도록한 steampipe 오픈소스를 평소에 많이 사용하고 있습니다. steampipe 는 Turbot 에서 만든 오픈소스인데요. Turbot 에서 만든 또 다른 유용한 오픈소스가 몇가지 더 있습니다. 다른 오픈소스도 있지만 위 3가지가 서로간에 연계되어 사용할 수 있도록 설계되어있습니다. 이 중에서 flowpipe 에 대해 알아보고 간단히 사용해보려 합니다. Flowpipe 란? […]
로컬 k8s 에서 ngrok ingress controller 로 서비스 인터넷 노출하기 (expose kubernetes services to internet for test)
소개 로컬환경에서 github webhook 테스트와 같이 잠시 외부 인터넷 노출이 필요한 테스트용 서비스가 있을시 ngrok 을 자주 사용을 하고 있습니다. 로컬 환경에 대해서 인터넷 노출을 위해 별도의 고정 Public IP, DNAT, DNS 설정 등이 필요 없이 간편하게 ngrok 임시 도메인을 통해 외부에서 접속이 가능해서인데요. 그동안은 주로 localhost 에서 특정 포트를 리스닝하는 서비스를 만들고 바로 ngrok […]
Perplexity AI – 구글 검색 대항마라는 퍼플렉시티
소개 요즘 reddit 이나 여기저기서 구글 검색에 대한 퀄리티가 떨어진 것 같다는 말이 많이 나오는듯합니다. 그런 가운데 구글 검색의 대항마(?)라고해서 인기가 올라가고 있다는 Perplexity AI 를 한번 사용해 보았습니다. 벌써 유니콘 기업이 되었고 추가적인 투자도 받을 듯한데요.. Perplexity AI 여기로 접속하면 perplexity ai 를 만나볼수 있습니다. 첫 화면은 심플하고 화면 레이아웃은 chatGPT 와 비슷한듯합니다. 프롬프트에서는 […]
JWT Security – JWT Sidejacking (hijacking) 보안 방안
소개 JWT 는 stateless 성격을 가지고 있습니다. 그래서 별도의 세션 관리를 위한 DB가 필요없어 Microservice 환경에서도 많이 사용이 되고 있는데요. 하지만 이로인해 정해진 만료시간(expire) 시간 전에는 토큰이 유출되었다고 하더라도 유출된 토큰만 서버에서 파기할 방안이 없습니다. 그래서 짧은 만료시간을 설정하기를 권고하곤 하는데요. 공격자가 JWT 토큰을 가로채 정상 사용자로 가장하는 공격인 JWT sidejacking 공격에 취약할 수 있는데 […]
Online Sequence Diagram (온라인 시퀀스 다이어그램 사이트)
소개 블로그나 문서 작성시 시퀀스 다이어그램이 필요할 때가 많습니다. 그럴 때마다 자주 사용하던 온라인 시퀀스 다이어그램 사이트를 소개해보고자 합니다. Online Sequence Diagram 사이트에 접속하면 페이지 구성은 심플합니다. 왼쪽에는 Text 형식으로 다이어그램을 작성할 수 있고, 오른쪽은 Text 바탕으로 다이어그램을 그려줍니다. 사용 방법 사용방법은 왼쪽 패널에 Text 를 작성하기만 하면 됩니다. 첫 페이지 예제를 보면 쉽게 알수 […]