':: Lab' 카테고리의 글 목록

:: Lab

jetalog.net

[sakd.uk 이슈노트] EC2 인스턴스의 메모리가 부족할 때 (feat. Swap 메모리)

2025.06.10

TL;DR인스턴스의 유형을 변경한다.불필요한 프로세스를 종료한다.Swap 파일을 생성한다. (중요)t2.micro: AWS Free Tier우리는 AWS EC2를 Free-Tier로 처음 접할겁니다.AWS Free-Tier는 무료로 클라우드를 접할 수 있는 매력적인 기회이죠. 하지만 또 많은 개발자들은 Free-Tier 사용 중 당황한 경험도 갖고 있을 것입니다. 방화벽 실수로 22포트를 막아서 내 서버에 접속하지 못하게 된다거나,무료 범위를 벗어나서 예상치 못한 청구서를 맞이한다거나,이런저런 작업을 하다가 메모리가 가득 차서 서버가 죽어버리는 경험이죠. sakd.uk의 개발서버는 AWS에 t2.micro로 올라가 있습니다.이 서버에는 API 서버와 Web 서버, 데이터 처리 서비스까지 모든 컨테이너가 ..

[sakd.uk 이슈노트] Embedded Kafka로 테스트하기

2025.05.27

TL;DR테스트에 외부 Kafka를 사용하면 안정적인 테스트가 어렵다.spring-kafka-test 패키지에서 @EmbeddedKafka 가 제공된다.Embedded Kafka를 통해 독립적이고 안정적인 테스트를 수행할 수 있다.테스트를 어떻게 하지?sakd.uk은 효율적으로 접속 이력 등의 데이터 처리를 위해 Kafka를 사용하고 있습니다.실제 운영 환경에는 처음 활용하는 만큼, 다양한 테스트를 만들어두고 개발을 진행하고자 했습니다. 문제는 Kafka 관련 기능을 테스트하기 위해서는 반드시 Kafka 서버가 필요하다는 점이었습니다.이내 고민에 빠졌습니다. "테스트를 어떻게 하지?"테스트 방법에 대한 고민첫번째 떠올린 방법은 Topic의 분리입니다.운영 환경과 개발 환경, 테스트 환경의 Topic을 분..

[sakd.uk 이슈노트] Github Actions로 CI/CD 구현

2025.05.13

TL;DR손쉽게 무료로 Github에 코드를 올리자마자 자동으로 배포되는 CI/CD 구축이 가능하다.Private Key, 비밀번호 등을 안전하게 관리할 수 있다.AWS, Azure, Oracle Cloud, Docker Hub 등과의 통합도 가능하다. Github ActionsGithub Actions은 Github에서 제공하는 자동화 도구입니다.Github에서 제공하는 가상 머신에서 소스코드 테스트와 빌드를 포함하여 다양한 작업을 할 수 있습니다. 아래는 사용 예제입니다.소스코드 빌드, 테스트완성된 코드 배포Docker 이미지 빌드, 배포빌드된 패키지를 개인 저장소(Nexus, CodeArtifact 등)로 게시오랜 기간 활동 없는 이슈를 자동으로 종료 처리 배포 시나리오만약 sakd.uk의 ..

[sakd.uk 이슈노트] JWT 보안 - 2 - RefreshToken 관리 (RTR)

2025.04.15

TL;DR사용자가 사용한 RefreshToken을 가로채 새로운 AccessToken을 발급받을 수 있다.RTR을 적용하여 이러한 재전송 공격을 방지할 수 있다.현재 발행되어 있는 토큰을 관리하기 위해 Redis, DB 등이 필요하다. RefreshToken을 탈취당한다면?이전 글에서 RefreshToken은 쿠키에 보관하여 JavaScript에서 직접 접근을 방지할 수 있다고 작성했습니다. 하지만 공격자가 토큰을 탈취하는 것을 완전하게 차단할 수는 없습니다.우회하여 RefreshToken을 열람할 수 있죠. 아래는 공격 시나리오 중 하나입니다.사용자가 AccessToken 갱신을 요청한다.공격자가 전송되는 쿠키를 가로채 RefreshToken(RT1)을 탈취한다.사용자는 신규 AccessToke..

[sakd.uk 이슈노트] JWT 보안 - 1 - 토큰 저장

2025.04.01

TL;DR정답은 없다.개인적으로 권장하는 방법은 AccessToken은 비공개 변수로, RefreshToken은 Cookie로 저장.Cookie는 secure, httpOnly 등의 설정을 적용하여 XSS 공격을 방지. 보다 안전하게 사용하기JWT를 구현하는 글은 여기저기 있고, 발급한 토큰을 어떻게 관리할지에 대한 고민을 적어보려고 합니다.사용자의 편의성과 보안 사이에서 균형을 잡는건 항상 어려운 일입니다. 토큰 인증 방식은 편리하지만 토큰이 탈취된다면 이를 즉시 조치하기가 어렵다는 단점도 존재합니다.따라서 안전하게 보관하는 것이 중요합니다. 웹 클라이언트에서 토큰을 보관할 수 있는 대표적인 장소를 비교해보겠습니다. JavaScript 변수LocalStorageCookie새로고침 후 유지되는가휘..

[sakd.uk 이슈노트] Docker 이미지 경량화

2025.03.18

TL;DR경량화 된 이미지를 활용해라.dockerignore 파일을 활용해라build를 위한 컨테이너와 배포를 위한 컨테이너를 분리해라 컨테이너를 쓰자소프트웨어 컨테이너는 이미 사용하지 않는 곳을 찾기 힘들 정도로 업계에서 널리 사용되고 있습니다.아직 실무에서는 사용하지 못했던차에 sakd.uk엔 본격적으로 도입하기로 했습니다. 사용해야 할 이유는 많습니다. 각각의 소프트웨어가 컨테이너에 즉시 실행 가능한 형태로 담겨있기 때문에 배포 과정이 간편화 됩니다.배포 과정이 간단하기 때문에 필요할 때 자동으로 Scale out 되도록 구성할 수도 있죠. 또 소프트웨어가 각자 컨테이너 안에 격리되어 있기 때문에 한 서버에서 여러 소프트웨어를 구동하더라도 간섭을 방지할 수 있습니다.만약 한 소프트웨어는 Pyt..

[sakd.uk 이슈노트] 세션과 JWT의 선택

2025.03.04

TL;DRRESTful의 특징 중 하나는 Stateless이다.세션은 인증 정보를 서버가 보관하기 때문에 Stateless를 위반한다.sakd.uk은 JWT 방식을 채택하였다. 세션 vs JWT2014년 말, sakd.uk을 싱글 페이지로 띄웠습니다.그리고 본격적으로 개발을 시작하는 첫 단계로 회원제를 도입하기로 했습니다. 그리고 바로 사용자 인증을 위해 어떤 방식을 써야할지부터 고민이 시작되었습니다. 인증과 인가의 차이인증(Authentication)과 인가(Authorization)는 서로 다른 의미이다.인증은 사용자의 신원을 검증하는 행위이고, 인가은 접근 권한을 확인하는 행위이다.즉, 로그인을 하지 않고 비밀글을 열어보고자 했다면 인증 단계에서 거부가 발생한 것이고,로그인은 했으나 다른 사람의..

Jetronome Server

2018.12.26

Jetronome Server Jetronome Server는 운용 중인 Application의 상태를 한 곳에서 확인할 수 있는 가장 간단한 방법입니다. License: MIT License Features- 주기적 실행 여부 확인 - IP를 기준으로 한 App 목록 그룹화 - 신호 누락 시 알림 - 테스트 API 접속 실패 시 알림 Install - 서버로 사용할 Node.js 프로젝트에서 다음 명령을 실행합니다. npm i --save jetronome-server Usage 초기화 require('jetronome-server')({ alertFn: (name, msg) => { // 알림 발생 시 실행될 함수. console.error(name); console.error(msg); }, por..

Jetronome Client

2018.12.26

Jetronome Client Jetronome Client는 Application의 상태를 모니터링 할 수 있는 가장 간단한 방법입니다. License: MIT License Features- 주기적 실행 여부 확인 - 실행 중인 PC의 자원 확인 Install- 점검할 Node.js 프로젝트에서 다음 명령을 실행합니다. npm i --save jetronome-client Usage초기화와 함께 신호 발생 시작require('./jetronome-client').init({ name: 'Dummy App', // Application Name (required) description: 'This is a test application.', // Description (required) server: ..

청약조회긱

2018.04.12

청약조회긱 서울에서 예정 중인 혹은 진행 중인 주택 청약을 빠르게 조회해주는 챗봇입니다.Telegram Bot API를 이용하여 간단하게 구현되었습니다. :: 사용 언어- node.js :: 주요 라이브러리- cheerio: 웹페이지 분석- cron: 스케줄러- telegraf: Telegram Bot API 사용 지원 :: 주요 기능- 청약 조회 + 예정 중인 혹은 진행 중인 주택 청약을 조회하여 출력합니다.- 청약 정보 구독 + 구독을 신청한 경우 예정된 시각에 자동으로 새 정보를 발송합니다. :: 사용해보기- 이 링크를 누르면 Telegram을 통해 사용해 볼 수 있습니다. :: 스크린샷

RandomGenerator

2016.05.25

RandomGenerator 경품 추첨이나 각종 내기에 활용할 수 있습니다.추첨 대상을 입력하고, 추첨 인원을 선택한 뒤 추첨하기 버튼을 누르면 당첨자가 표시되는 매우 단순한 프로그램입니다. :: 사용 언어- HTML5- CSS3- jQuery- PHP5 :: 주요 기능- 추첨 대상 입력, 삭제 + 추첨 대상을 입력하고, 중간에 삭제할 수 있습니다.- 마지막 추첨 대상과 추첨 인원 유지 + 브라우저의 LocalStorage를 이용해서 추첨 대상과 추첨 인원이 유지됩니다. + 다시 접속했을 때 이전 상태를 불러옵니다.- 제목 변경 + 하단의 설정 막대를 이용해서 이벤트 제목을 변경할 수 있습니다.- 스킨 변경 + 하단의 설정 막대를 이용해서 배경색과 전경색을 변경할 수 있습니다.- 로고 삽입 + 하단의 설..

jetalog.net

티스토리툴바