로컬 개발 환경을 production 환경과 맞춰서 secure 통신으로 세팅을 해놓으면, https 를 비롯해서, 기본적으로는 여러 경고 문구들과 마주할 수밖에 없다. 웹브라우저라면 몇번의 클릭으로 넘어갈 수도 있겠지만 여러 서버 모듈이 있다면 서로간의 통신에서 검증 단계를 스킵하는 코드를 심어야하는 번거로운 작업이 많이 발생할 수도 있다. 이런 귀찮은 일들을 줄이고 시각적인 만족감을 위해서는 로컬 환경을 "신뢰받는" 환경으로 만들어버리면 […]
[nginx] reverse proxy & SSL offload 설정
nginx 설치 curl https://nginx.org/download/nginx-1.19.1.tar.gz | tar xz cd nginx-1.19.1 && ./configure –prefix=/usr/local/nginx –with-http_ssl_module make && make install reverse proxy 및 SSL offload 설정 cd /usr/local/nginx 경로로 이동해서 vim conf/airflow.conf 설정파일을 다음과 같이 만들어준다. events { use epoll; multi_accept on; worker_connections 4096; } http { server { listen 80; server_name airflow.centos.vm.oboki.net; root html; location / { […]
[Airflow] RBAC
RBAC; Role-Based Access Control 참고: https://airflow.apache.org/docs/stable/security.html#rbac-ui-security Airflow 1.10.9 버전 이후 Web UI가 Flask-Admin에서 Flask-Appbuilder 기반으로 변경되면서 RBAC를 활성화할 수 있다. 다음과 같이 다섯개의 Role 이 정의돼 있고 이 외에도 커스텀 롤을 생성할 수 있다. Admin Op User Viewer Public 각 Role들은 아래와 같은 형태의 권한들의 집합인데 세부 권한들은 다음과 같은 형태로 정의 돼 있어서 […]
[Windows] VMware vs. Docker for Windows
잘 쓰던 WSL 이 행이 걸리더니 복구도 되지 않고 삭제 해도 재설치가 제대로 되지 않았다. 급하게 리눅스 환경이 필요해서 오랜만에 VMware 를 설치했는데 다음과 같이 에러가 발생하면서 실행되지 않는다. VMware Workstation and Device/Credential Guard are not compatible. VMware Workstation can be run after disabling Device/Credential Guard. Please visit http://www.vmware.com/go/turnoff_CG_DG for more details. 이런 경우 cmd […]
[Airflow] 1.10.10 싱글 설치
rbac 기능을 이용하면 DAG-level Access Control 이 가능하다고 한다. 새롭게 추가된 tag 기능에 더해져서 tag-level 권한 관리도 됐으면 좋았겠지만.. rbac 기능을 이용하면 기본적 제공되는 롤 뿐만 아니라 Customized role 을 통해 가능해질 사용자 권한 관리를 기대하며 최신 1.10.10 버전을 설치해본다. 기존에 LDAP 연동해서 사용하던 Airflow 시스템을 업그레이드 해서 사용할 수 있을지 확인해보기 위해 OpenLDAP 환경을 […]
[Linux] OpenLDAP 설치
사내에 airflow를 ldap과 연동해서 사용하고 있는데 버전업을 하면서 신규 기능이랑 잘 호환이 될 지 확인하고자 부랴부랴 openldap 을 설치해봤다. 단순한 인증 DB? 서버? 라고 생각했는데 생각보다 어려운 개념이었다. LDAP 프로토콜에 대한 자세한(?) 설명은 아래 링크에서 잘 알려주는 것 같으니 참고. https://jabcholove.tistory.com/89 https://medium.com/happyprogrammer-in-jeju/ldap-%ED%94%84%ED%86%A0%ED%86%A0%EC%BD%9C-%EB%A7%9B%EB%B3%B4%EA%B8%B0-15b53c6a6f26 https://ldap.or.kr/ldap-%EC%9D%B4%EB%9E%80/ 조직도와 같은 계층 구조를 아래와 같은 트리 구조로 정의해놓고 특정 노드나 집합을 […]
[Linux] 시스템 기본 디렉토리 구조 및 약어 조사
https://www.tldp.org/LDP/Linux-Filesystem-Hierarchy/html/usr.html 리눅스 /usr 디렉토리가 user를 뜻하는 건 줄 알았는데 원래 의도된 의미는 User System Resources 의 머리글자였다고 한다. usr 외에도 다른 기본 디렉토리들이 여럿 있는데 각 명칭의 의미만 잘 이해하고 있어도 OS 를 이해하는데 크게 도움이 될 것 같다. 앞으로 하나씩 찾아서 기록할 예정. 찾아보니 역시 관련 명세서가 정의돼 있었다. FHS; Filesystem Hierarchy Standard 위 […]
[Windows] WSL – Windows 로컬에서 Linux 개발 환경 만들기
Windows 10 초기 개발자 모드에서 bash 를 지원하던게 지금의 WSL 까지 발전하게 되었고, 이제는 간편하게 리눅스 바이너리를 테스트해보는 것을 넘어서서 리눅스 기반 앱들을 개발할 수도 있을 만큼 제법 쓸만해진 것 같다. 로컬 디스크가 기본적으로 마운트 돼 있고 대부분의 장치 설정이 호스트 윈도우 머신과 같게 돼 있어 환경 구축하는데 크게 손볼 것도 없는 데다가 부팅 속도도 […]
[Windows] Documents 경로 정체 모를 .tmp 파일
문서 경로에 수상한 *.tmp 파일이 쌓이고 있다. 찾아보니 비슷한 문제를 겪고 있는 사람이 몇 있는 것 같기는 한데 정확한 원인은 아직 찾지 못했다. https://gigglehd.com/gg/soft/5170708 http://www.etoland.co.kr/bbs/board.php?bo_table=com&wr_id=676416 파일을 열어보니 읽을 수 없는 형태로 돼 있는데 메모리 덤프인지 뭔지 잘 모르겠다. 파일들의 수정한 날짜를 봤을 때에는 시스템 종료 시점에 어떤 프로그램이 메모리에 갖고 있던걸 내려두는 것 같은데 누가 […]
라즈베리 파이 4 * APM 홈서버 구축하기 4 – mysql 소스 설치
성공한 케이스를 그대로 적으면 짧은 내용이지만 혹시나 나중에 다시 쓸모가 있을지도 모르는 삽질 과정을 기록하기 위해서 mysql 설치 과정만 별도로 정리한다. cannot execute binary file: Exec format error 일단, 기존에 x86 환경에서 정리해놓은 스크립트로 mysql 바이너리를 그냥 다운 받아 실행했는데 위 에러가 발생해서 잠깐 동안 고민에 빠졌었다. 몇번이고 그냥 실행해보다가 보니 바이너리(mysql-8.0.18-linux-glibc2.12-x86_64.tar.xz)에 x86_64 라고 적힌게 […]