:::: 곰탱푸닷컴 ::::

sbt와 Scala 설치가 완료되면 sbt의 설정을 변경한다. sbt와 Scala 설치 방법은 아래 포스팅을 참고한다. sbt 1.9.0 버전과 Scala 2.12.18 설치하기 로컬의 Maven 저장소 설정이 마무리 되면, 개발하는 단말에 scala 개발 환경을 구성한다. Nexus에 Maven 저장소를 설정하는 방법은 아래 포스팅을 참고한다. Nexus에 Maven 저장소 설정 (for Scala Application) S www.bearpooh.com 사용 환경에 따라 차이가 있으므로 필요한 부분만 골라서 설정한다. sbt의 기본적인 설정을 진행하는 부분과 자체 서명 인증서를 사용하기 위한 설정으로 구분한다. sbt 설정 변경 터미널에서 sbt를 사용하기 위한 설정을 적용한다. sbt 저장소 설정 ..

Nexus에 Maven 저장소를 설정하고 사용하는 경우 인증서 오류가 발생하는 경우가 존재한다. Nexus에 Maven 저장소를 설정하는 방법은 아래 포스팅을 참고한다. Nexus에 Maven 저장소 설정 (for Scala Application) Spark 어플리케이션 개발을 위해 Scala 개발 환경을 구성해야 하는 상황에 직면했다. Scala는 Java 기반의 함수형 언어이며, 빌드하면 Jar 파일이 생성된다. 생성 된 Jar 파일은 개발 단계에 따라 아래와 www.bearpooh.com 인증서 오류는 대부분 자체 서명 인증서를 사용하는 경우로 한정된다. Let's Encrypt 같은 무료 인증서를 사용하면서 오류가 발생하는 경우에도 참고한다. Nexus 서버에 자체 서명 인증서를 사용하는 경우 개..

MinIO 파이썬 클라이언트에서 자체 서명 인증서를 사용하는 방법에 대해 정리한다. Docker로 MinIO를 사용하는 방법은 다음 포스팅을 참고한다. Docker로 MinIO 사용하기 MinIO는 AWS S3와 같은 오브젝트(객체) 스토리지 서비스를 오픈소스로 제공하는 인프라이다. AWS S3의 API와 호환되기 때문에 로컬에서 S3를 온프레미스 (On-premise) 형태로 사용하기 위해 구축하는 경우 www.bearpooh.com Python으로 MinIO를 사용하는 방법은 다음 포스팅을 참고한다. Python으로 MinIO를 사용하는 방법 (1) - 소개와 설치 MinIO는 AWS S3와 호환되는 파이썬 라이브러리를 제공한다. 해당 라이브러리를 활용하면 MinIO의 WebUI나 mc (MinIO ..

mongo-express는 기본적으로 http로 설정되어 있다. SSL (https)를 설정하기 위해서는 추가 설정이 필요하다. Docker를 사용하여 MongoDB와 mongo-express를 설정하는 방법은 다음 포스팅을 참고한다. Docker로 MongoDB 설정하기 MongoDB는 대표적인 NoSQL 데이터베이스 서비스이다. NoSQL은 기존 RDBMS의 단점을 극복하고, 보다 유연한 데이터 저장과 처리를 위해 제안되었다. 기존 RDBMS는 불가능한 스키마 (Schema)의 수평적 확장 www.bearpooh.com 자체 서명 인증서를 생성하는 방법은 아래 포스팅을 참고한다. 자체 서명 인증서 만들기 Docker로 테스트하거나 실서비스 운영을 하다보면 HTTPS 접근 방법에 대한 고민을 하게 된다..

AirFlow의 Webserver에 SSL (HTTPS) 접속을 설정하는 방법이다. 자체 서명 인증서 생성은 아래 포스팅을 참고한다. 자체 서명 인증서 만들기 Docker로 테스트하거나 실서비스 운영을 하다보면 HTTPS 접근 방법에 대한 고민을 하게 된다. HTTPS를 사용하려면 공인 인증서 또는 사설 인증서를 적용해야 한다. 공인 인증서를 사용하는 방법은 크 www.bearpooh.com SSL 적용 관련 정보는 아래 기술 문서를 참고한다. Webserver SSL 적용 방법 Webserver — Airflow Documentation airflow.apache.org 웹서버 관련 환경 변수 Configuration Reference — Airflow Documentation airflow.apach..

Docker로 테스트하거나 실서비스 운영을 하다보면 HTTPS 접근 방법에 대한 고민을 하게 된다. HTTPS를 사용하려면 공인 인증서 또는 사설 인증서를 적용해야 한다. 공인 인증서를 사용하는 방법은 크게 두 가지이다. 하나는 공인 인증기관을 통해 발급한 인증서를 적용하는 것이고, 다른 하나는 무료 공인 인증서인 Let's Encrypt를 사용하는 것이다. 공인 인증 기관에서 발급 받는 인증서는 가장 교과서적인 방법이지만 비싸서 개인이 운영하기에는 부담이 된다. 물론 회사에서 운영하는 서비스는 회사 비용을 사용해서 공인 인증서를 발급 받는 것을 권장한다. 개인의 경우 무료로 제공하는 공인 인증서인 Let's Enrypt를 사용하는 방법이 있다. 90일 마다 갱신해야 하므로 번거롭다는 단점이 존재하며, ..

2021년 10월 1일부터 사설 저장소를 이용한 우분투의 APT 설치 과정에서 오류가 발생했다. 사설 저장소는 Synology NAS에 NEXUS를 설치하고 Let's Encrypt 인증서를 적용하여 사용 중이다. APT 패키지를 설치할 때 나타나는 Nexus 인증서 오류 증상은 다음과 같다. Certificate verification failed: The certificate is NOT Trusted. 메시지가 출력된다. 그 다음 메시지가 중요한데 The certificate chain uses expires cerificate. 라고 출력되며, 인증서에 적용 된 타기관 서명이 유효하지 않다는 것을 의미한다. 일반적으로 인증서는 신뢰성을 보증하는 제3기관 또는 상위 기관의 인증서의 서명이 포함되어 ..

시놀로지 NAS에 GitLab을 셋팅하고 Let's Encrypt 인증서로 SSL 설정까지 마쳤다면 문제가 하나 있다. Let's Encrypt 인증서의 유효 기간이 90일로 너무 짧다. (유료 인증서의 경우 1년~10년까지 가능) 시놀로지 NAS가 자동으로 갱신해 준 인증서를 매번 일정에 맞춰서 재설정하기는 번거롭다. 가장 좋은 방법은 시놀로지 NAS의 자동 스케줄러 기능을 통해 인증서 갱신을 자동화 하는 것이다. 실제 Let's Encrypt의 권고 사항이기도 하다. 본문은 아래 내용을 참고하여 작성하였다. zxc010613/synology-gitlab-ssl/automatic_renewal When you want to use an encryption certificate generated by t..

참고1) 본 내용은 DSM 6.2.x 버전을 기준으로 작성되었습니다. . 참고2) sameersbn/gitlab Docker 이미지로 DSM 7.0.x에 설치했습니다. 다음 포스팅을 참고해주세요. 시놀로지 NAS에서 Docker로 GitLab 설정하기 DSM 7.0으로 업데이트 되면서 기존에 사용하던 gitlab 패키지가 3rd-party라고 지원을 중단했다. 그래서 gitlab을 삭제하고 DSM 7.0으로 업데이트를 진행했다. GitLab을 새로 설치하기 위해 Docker를 이용한 www.bearpooh.com 개요 시놀로지 NAS에서 GitLab도 설치 가능하며, DS21x 모델 기준으로 DS216 부터 추가되었다. 아마도 Docker를 DS216부터 지원하기 시작했기 때문으로 보인다. 기존에 사용하..

개요 Let's Encrypt 사용 계기 원래는 Nexus, GitLab, 인증서 순으로 작성하려고 했는데, 정리 순서가 반대로 되어 있어 인증서부터 작성한다. 시놀로지 NAS를 이용한 인증서 발급 자동 갱신 방법 3월부터 NAS를 이용한 개발 환경 구축이라는 뽐뿌가 갑자기 왔다. 기존에는 213 모델을 사용했는데 Docker를 지원하지 않아서 결국 220+ 모델을 질렀다. (결국 집에 NAS 두 대가 열일 중..) 최초 구입 목적은 아래 서비스를 구축하는 것이었고, Jira와 Confluence는 결국 빠졌다. 형상 관리를 위한 GitLab 빌드, CI/CD를 위한 Jenkins 배포와 사설 리파지토리를 위한 Sonatype Nexus3 이슈 관리와 문서 관리를 위한 Jira와 Confluence 이슈..