1. 설정 방법cloudflare에 로그인해서 개료의 버킷생성을 클릭한다.버켓생성시 이런 화면을 볼수있다. 이름 입력하면되며 관할지 지정은 굳이 변경할 필요가 없다 자동으로 잡아줘야 가까운데로 가니까 서비스를 외국에서 하신다면 거기에 맞게 해주셔야 겠죠...?기본 저장 클래스는 표준으로 선택하면 되는것이. Infrequent Access는 한달 한번 미만 접근하는 백업 아카이브용에 가깝다고 한다.생성이 됐다면 계정 개요 -> 계정 세부 정보 의 관리를 누르자그럼 API 토큰 생성 창이 나온다.Account API 토큰은 서버 같은 서비스가 계속 쓰는 키이고, User API 토큰은 내 개인 계정에 묶인 테스트용 키에 가깝다. DecisionLog 백엔드가 R2에 계속 파일을 업로드하고 조회해야 하므로,..

1. 문제점DesisionLog 백엔드 서비스를 Docker 기반으로 배포하고, Nginx를 통해서 decision.ngup.kro.kr 도멘인으로 HTTP 접속이 가능하도록 구성했다. 아래 링크를 통해서 접속하도록 설정했다.https://decisionlog.duckdns.org DecisionLog decisionlog.duckdns.org하지만 실제 백엔드 애플리케이션은 Nginx 뒤에서 Docker 컨테이너로 실행되고 있으며, 내부에서는 다음 구조로 요청이 전달된다.사용자 브라우저 -> Nginx-> Spring Boot Backend 이 과정에서 Spring Boot가 외부 요청을 HTTPS가 아닌 HTTP 요청으로 인식하는 문제가 발생했다.또한 HTTPS 적용 전에는 HTTP 기반으로 COR..

1. 왜 SSH를 사용하나요?GitHub저장소의 코드를 push/pull 하려면 인증이 필요하다.예전에는 아이디/비밀번호 방식도 가능했지만, 지금은 보안상 Token 혹은 SSH Key 방식을 사용한다.이글에서는 추가적으로 각 리파지토리마다 ssh를 발급하는 법을 알아보고 권한을 나누는 방식으로 진행한다. 1.1 선행 과제 - ssh 발급 툴선행적으로 발급을 진행할때 ssh-keygen 같은게 설치되어서 ssh 키를 발급 받을 수 있어야한다.서버에 키를 둬야 편하니 ssh를 사용할 서버에 사용하는 것이 좋다. 다른거 사용해서 발급해도 되지만 이번에는 ssh-keygen 을 사용한다.ssh-keygen: command not foundDebian / Ubuntuapt updateapt install -y ..

개인정보 처리방침 (Privacy Policy) 오늘의 시간표 (이하 '앱')는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 이 개인정보 처리방침은 앱이 사용자의 개인정보를 어떻게 다루는지에 대해 설명합니다. 본 앱은 사용자의 개인정보를 서버에 수집, 저장, 전송하지 않으며, 모든 데이터는 사용자의 단말기 내에만 안전하게 저장되는 오프라인 기반 서비스입니다. 제1조 (개인정보의 처리 목적) 앱은 다음의 목적을 위해 필요한 최소한의 기술적 데이터 및 권한을 사용합니다. 처리하고 있는 데이터는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정..

Tree Size를 이용해서 ssd를 정리하던중 이상한걸 발견했다.윈도우에서는 간단한 연습용 리눅스 서버나 DB가 올라가있는 docker가 data로 용량을 14.6GB나 차지하고 있었다.요즘 docker는 쓰지도 않았고 매번 필요없는 volume도 정리했었는데 이상하다원인 추적Docker에서 실제로 사용중인 용량을 확인해봤다.docker system df총 사용 용량이 3GB 밖에 안되는데 폴더는 14.6GB이다.Docker Desktop for Windows는 두가지 방식으로 동작한다는 것을 알아냈다.Hyper-V 백엔드 (구형 방식)WSL2 백엔드 (최신 방식)wsl --list -vdocker-desktop-data라는 WSL2 가 있으며 Docker의 모든 데이터를 저장하는 곳이다.이는 가상 ..

1. SSH 접속과 키 기반 인증 이해하기ssh 접속이란?ssh는 네트워크를 통해서 원격 서버에 안전하게 접속하기 위한 프로토콜이다. 단순한 Telnet과 달리 모든 데이터를 암호화 해서 전송해서 보완성이 더 좋다.ssh 접속 시퀀스ssh접속은 다음 단계로 진행된다.TCP 연결클라이언트 (접속하는 PC or VM)이 서버의 22번 포트로 연결을 시도함서버 Hosy Key 확인서버는 자신을 증명하기 위한 Host Key를 제공함클라이언트는 known_hosts 파일을 확인해서 이전에 본적있는 서버인지 검증이때 known_hosts에 없는 경우는 다른로직을 진행한다. 이는 서버 설정에 따라 진행된다.인증두가지 방식이 있다.1. 비밀번호 인증 : 서버 계정 비밀번호를 입력 -> 보안 취약점 높음사유로는 피싱,..