반응형

세상공부 97

Nexus3를 이용한 Docker 사설 저장소 구축

Nexus3를 이용한 Docker 사설 저장소 구축은 3개의 저장소가 필요하다. hosted (Local) - 내부에서 생성한 Docker 이미지 파일을 배포 (Push)한다. proxy (Remote) - 외부의 Docker 저장소의 이미지들을 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. group (Repos) - 다수의 hosted, proxy 저장소를 묶어 단일 경로를 제공한다. 그림으로 표현하면 다음과 같다. Local, Remote, Repos는 사내에서 운영중인 jFrog Artifactory에서 사용하는 용어이다. Nexus3의 용어보다 더 직관적이어서, Local, Remote, Repos 용어를 사용한다. blob store 생성 Docker를 통해 공유되는 패키지..

::: IT인터넷 ::: 2021.06.21

Nexus3를 이용한 Conda 사설 저장소 구축

Conda 저장소는 데이터 과학과 머신러닝, 딥러닝에 주로 사용하는 아나콘다 패키지의 공식 저장소이다. Nexus3를 이용한 Conda 사설 저장소 구축은 1개 저장소만 필요하다. proxy (Remote) - 외부의 Conda 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. 그림으로 표현하면 다음과 같다. 참고로 Conda 저장소는 proxy만 제공하고 hosted와 group은 제공하지 않는다. Conda에서 conda 가상환경 설정을 제외하면 대부분 pip를 많이 사용한다. 직접 생성한 파이썬 패키지는 pypi 저장소(hosted, 내부 저장소)를 통해 배포하면 된다. blob store 생성 Conda를 통해 공유되는 패키지 파일들을 저장할 공간을 설정한다. C..

::: IT인터넷 ::: 2021.06.20

Nexus3를 이용한 APT 사설 저장소 구축

APT 저장소는 우분투 (데비안 계열) 패키지의 공식 저장소이다. Nexus3를 이용한 APT 사설 저장소 구축은 1개 저장소만 필요하다. proxy (Remote) - 외부의 APT 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. 그림으로 표현하면 다음과 같다. 참고로 APT 저장소는 hosted와 proxy만 제공하고, group은 제공하지 않는다. 직접 우분투 패키지를 작성할 일은 거~~~~의 없어서 hosted도 거의 사용하지 않을 것 같다. blob store 생성 APT를 통해 공유되는 패키지 파일들을 저장할 공간을 설정한다. Create blob store 버튼을 클릭한다. 사용할 저장 공간을 생성한다. Type - File을 선택한다. Name - deb..

::: IT인터넷 ::: 2021.06.19

Nexus3를 이용한 PyPi 사설 저장소 구축

Nexus3를 이용한 PyPi 사설 저장소 구축은 3개의 저장소가 필요하다. hosted (Local) - 내부에서 작성한 Python 패키지인 Wheel (Whl) 파일을 배포한다. proxy (Remote) - 외부의 PyPi 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. group (Repos) - 다수의 hosted, proxy 저장소를 묶어 단일 경로를 제공한다. 그림으로 표현하면 다음과 같다. Local, Remote, Repos는 사내에서 운영중인 jFrog Artifactory에서 사용하는 용어이다. Nexus3의 용어보다 더 직관적이어서, Local, Remote, Repos 용어를 사용한다. blob store 생성 PyPi를 통해 공유되는 패키지 ..

::: IT인터넷 ::: 2021.06.18

Nexus3 설치 후 초기 설정

시놀로지 NAS에서 Docker를 이용한 Nexus3 설치는 아래 포스팅을 참고한다. 시놀로지 NAS에 Nexus3 구축하기 현재 근무 중인 회사에서는 사내 사설 저장소로 jFrog의 Artifactory를 사용 중이다. 기능도 익숙하고 사용하기 편리하지만 상용 제품이다 보니 개인이나 소규모로 사용하기에는 부담이 있다. 구글 www.bearpooh.com Nexus3 접속 및 비밀번호 확인 Docker를 이용하여 Nexus3 설정을 마치고 접속하여, 처음 Sign in 버튼을 누르면 아래와 같은 로그인창이 출력된다. 최초 로그인이기 때문에 admin 계정으로 로그인해야 한다. admin 계정 비밀번호는 컨테이너 내부의 /nexus-data/admin.password에 위치한다. 해당 경로는 컨테이너 생성..

::: IT인터넷 ::: 2021.06.17

시놀로지 NAS에 Nexus3 구축하기

현재 근무 중인 회사에서는 사내 사설 저장소로 jFrog의 Artifactory를 사용 중이다. 기능도 익숙하고 사용하기 편리하지만 상용 제품이다 보니 개인이나 소규모로 사용하기에는 부담이 있다. 구글링을 해보니 Sonatype의 Nexus3가 jFrog와 상당히 유사한 기능을 제공한다고 하여 선택했다. (사용해보니 정말 잘한 결정이었다.) Sonatype의 Nexus3는 개발 관련 사설 저장소(리파지토리)이며, 오픈소스와 상용 제품을 동시에 제공하고 있다. 웬만한 기본 기능은 오픈소스로도 충분히 사용 가능하다. Maven, nuget, PyPi, Docker, APT, Conda, npm, Go, Helm, Ruby, Yum 외에 다양한 사설 저장소 운영이 가능하다. PyPi, APT, Conda, D..

::: IT인터넷 ::: 2021.06.16

얀센 백신 접종 후기

이제 곧 마흔을 앞두고 있지만 아직 병역의 의무가 끝나지 않은 예비군이라 미국에서 공여해준 얀센 접종 대상자입니다. 학군장교, 즉 단기 ROTC 자원이라서 중위로 전역했고, 2014년 예비역 간부진급 제도로 예비역 대위로 진급했습니다. 예비군 13년차이고 위관장교 계급 정년이 43살까지라서 43살까지 예비군에 편성됩니다. 민방위가 40살까지라 예비군이 끝나면 민방위에 편성되지 않고 43살에 모든 병역의 의무를 마치게 됩니다. 접종 예약 예비군과 민방위 대상 얀센 백신 접종을 위한 예약을 진행할땐 프로야구 한국시리즈 예약하는 기분이었습니다. 스마트폰으로 6월 1일 00시에 접속했는데 앞에 대기자만 3만명이었고, 순서가 되었을때 세션 오류로 다시 처음부터 기다렸는데 대기자가 7만 5천명이었습니다. 이땐 예약..

시놀로지 NAS의 GitLab 인증서 자동 갱신하기

시놀로지 NAS에 GitLab을 셋팅하고 Let's Encrypt 인증서로 SSL 설정까지 마쳤다면 문제가 하나 있다. Let's Encrypt 인증서의 유효 기간이 90일로 너무 짧다. (유료 인증서의 경우 1년~10년까지 가능) 시놀로지 NAS가 자동으로 갱신해 준 인증서를 매번 일정에 맞춰서 재설정하기는 번거롭다. 가장 좋은 방법은 시놀로지 NAS의 자동 스케줄러 기능을 통해 인증서 갱신을 자동화 하는 것이다. 실제 Let's Encrypt의 권고 사항이기도 하다. 본문은 아래 내용을 참고하여 작성하였다. zxc010613/synology-gitlab-ssl/automatic_renewal When you want to use an encryption certificate generated by t..

::: IT인터넷 ::: 2021.06.10

시놀로지 NAS에서 GitLab 설정 방법

참고1) 본 내용은 DSM 6.2.x 버전을 기준으로 작성되었습니다. . 참고2) sameersbn/gitlab Docker 이미지로 DSM 7.0.x에 설치했습니다. 다음 포스팅을 참고해주세요. 시놀로지 NAS에서 Docker로 GitLab 설정하기 DSM 7.0으로 업데이트 되면서 기존에 사용하던 gitlab 패키지가 3rd-party라고 지원을 중단했다. 그래서 gitlab을 삭제하고 DSM 7.0으로 업데이트를 진행했다. GitLab을 새로 설치하기 위해 Docker를 이용한 www.bearpooh.com 개요 시놀로지 NAS에서 GitLab도 설치 가능하며, DS21x 모델 기준으로 DS216 부터 추가되었다. 아마도 Docker를 DS216부터 지원하기 시작했기 때문으로 보인다. 기존에 사용하..

::: IT인터넷 ::: 2021.06.10

FIR (Fast Incident Response)

1. 소개 1.1. 개요 FIR은 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. TheHive에 비해 기능이 많이 단순하다. 장점이지만 곧 단점이다. 외부 인텔리전스는 YETI에 종속되어 있고, 샘플 분석은 FAME에 종속된 것으로 보인다. TheHive에 비해 외부 Observable을 수집하거나 보강하는 기능은 지원하지 않고, TTPs 정리 기능 지원도 미흡하다. 공식 사이트 겸 GitHub certsocietegenerale/FIR Fast Incident Response. Contribute to certsocietegenerale/FIR development by creating an account on GitHub. github..

반응형