oauth2-proxy 를 이용하면 특정 reverse proxy 경로에 접근할때 OAuth2 인증을 요청하게 되고 인증된 세션만 접근할 수 있도록 제한할 수 있다. 공식 문서의 왼쪽 그림과 같이 앞단에 nginx 를 하나 더 붙여서 구성할 수도 있는데 nginx 에서 다음과 같이 vhost private.oboki.net 로 분기시키고 server { server_name private.oboki.net; location / { proxy_pass http://${OAUTH2-PROXY-HOST}:4180; … } } ${OAUTH2-PROXY-HOST}:4180 […]
WSL2 Symantec 네트워크 차단 우회하기
wsl2 부터 symantec PC 보안 솔루션에 의해서 외부 네트워크가 차단되는 문제가 있다. 다음 링크에서 resolution 을 제공해주기는 하지만, https://knowledge.broadcom.com/external/article/221329/endpoint-protection-firewall-blocks-netw.html wsl2 을 재실행(재부팅)할 때마다 룰을 적용해주는게 번거롭기도 하고, 회사와 같이 해당 규칙을 직접 관리할 수 없는, 중앙관리되는 환경이라면 매번 결재를 받을 수도 없고 난감하다. 근본적인 문제를 해결하는 방법은 아니겠지만, 컨테이너로 프록시를 구동해주는 것으로 우회해서 사용하고 있는데 […]
[network] 폐쇄망 로컬 환경에서 CA-signed SSL 인증서 이용하기 (“trusted” self-signed certificate)
로컬 개발 환경을 production 환경과 맞춰서 secure 통신으로 세팅을 해놓으면, https 를 비롯해서, 기본적으로는 여러 경고 문구들과 마주할 수밖에 없다. 웹브라우저라면 몇번의 클릭으로 넘어갈 수도 있겠지만 여러 서버 모듈이 있다면 서로간의 통신에서 검증 단계를 스킵하는 코드를 심어야하는 번거로운 작업이 많이 발생할 수도 있다. 이런 귀찮은 일들을 줄이고 시각적인 만족감을 위해서는 로컬 환경을 "신뢰받는" 환경으로 만들어버리면 […]
[nginx] reverse proxy & SSL offload 설정
nginx 설치 curl https://nginx.org/download/nginx-1.19.1.tar.gz | tar xz cd nginx-1.19.1 && ./configure –prefix=/usr/local/nginx –with-http_ssl_module make && make install reverse proxy 및 SSL offload 설정 cd /usr/local/nginx 경로로 이동해서 vim conf/airflow.conf 설정파일을 다음과 같이 만들어준다. events { use epoll; multi_accept on; worker_connections 4096; } http { server { listen 80; server_name airflow.centos.vm.oboki.net; root html; location / { […]
[httpd] http/2 설정
[httpd] http/2 설정 http/2 http/1.x는 요청 하나당 하나의 응답을 제공한다. 하나의 페이지에 모든 리소스들을 때려넣었다면 단 한번의 요청으로 웹페이지를 렌더링할 수 있겠지만 다양한 목적이나 제약에 의해서 대부분의 웹페이지들은 리소스들을 분리시킨다. 스타일시트나 자바스크립트 등의 정적인 리소스들은 캐시해두고 재사용하면 통신 비용이 절감될 것이고 미디어파일들은 대부분 다이나믹이기때문에 (미디어도 코드로 넣을 수는 있지만) 분리하는게 편리하기 때문이 아닐까 이런 상황에서 […]
[mailgun] 개인 도메인으로 메일주소 만들기
개인 도메인으로 메일주소 만들기 mailgun을 이용하면 별도의 메일서버 구축 없이, gmail에서 내 도메인으로 메일을 보내고 받을 수 있다. 준비물 해외 거래 가능한 신용카드 개인 도메인 gmail 계정 Mailgun으로 gmail과 개인 도메인 연동 회원가입을 먼저 하고 계정 활성화 대리모 역할을 해줄 gmail 계정으로 가입을 하고, 신용카드 정보는 무료로 이용하려고 하더라도 일단 등록을 해야한다. (결제 없이 월 […]
[network] freenom에서 무료 도메인 이용하기
Freenom에서 무료 도메인 이용하기 Freenom 에서 .ga, .ml, .tk, .gq, .cf 로 끝나는 최상위 도메인을 무료로 이용할 수 있다. http://freenom.org/ 에 접속해서 먼저 회원가입을 하고, [Services] > [Register a New Domain] 으로 이동해서 도메인 명을 검색한다. 아래와 같이 사용 가능한 도메인 리스트를 보여주는데 [Get it now!] 버튼을 눌러서 장바구니에 담아놓는다. Get one of these domains. […]
2*NIC Active-Backup Mode Bonding using nmcli
2*NIC Active-Backup Mode Bonding nmcli Network Manager Command-Line-Interface $ nmcli –help — Usage: nmcli [OPTIONS] OBJECT { COMMAND | help } OPTIONS -t[erse] terse output -p[retty] pretty output -m[ode] tabular|multiline output mode -c[olors] auto|yes|no whether to use colors in output -f[ields] <field1,field2,…>|all|common specify fields to output -g[et-values] <field1,field2,…>|all|common shortcut for -m tabular -t -f -e[scape] […]
[Linux] Kernel Parameters related to TCP Network
Linux Kernel Parameters related to TCP Network http://meetup.toast.com/posts/53
[Linux] 고정 IP 설정
고정 IP 설정 $ vi /etc/sysconfig/network-scripts/ifcfg-${TARGET_NIC_ALIAS} BOOTPROTO=none IPADDR=192.168.xxx.100 NETMASK=255.255.255.0 GATEWAY=192.168.xxx.2 DNS1=192.168.xxx.2