Hello backEnd

Vault userpass방식을 사용한 Vault서버 로그인 및 policy를 통한 권한 부여 이전 방식에서는 Token을 통해 권한의 확인을 진행해 보았다. 이번에는 여기에 userpass를 붙여본다. 1. Vault서버에 Root 계정으로 로그인하기 입력 vault login hvs.RootToken~~~~~ 결과 Success! You are now authenticated. The token information displayed below is already stored in the token helper. You do NOT need to run "vault login" again. Future Vault requests will automatically use this token. Key V..

Vault Token방식을 사용한 Vault서버 로그인 및 policy를 통한 권한 부여 1. Vault서버에 Root 계정으로 로그인하기 입력 vault login hvs.RootToken~~~~~ 결과 Success! You are now authenticated. The token information displayed below is already stored in the token helper. You do NOT need to run "vault login" again. Future Vault requests will automatically use this token. Key Value --- ----- token hvs.RootToken~~~~~ token_accessor mDI0u6IZs..

IT인프라, 왜 알아야 할까?? 어플리케이션을 동작시키기 위해서는 다양한 요소들에 대한 고민이 필요하다. 이 때 우리는 시스템을 크게 기능적 요구사항과 비기능적 요구사항으로 나누어 생각해볼 수 있는데, IT인프라 환경은 비기능적 요구사항에서 중요한 역할을 차지한다. 어플리케이션 개발에 있어서는 크게 기능적 요구사항 / 비기능적 요구사항 에의 고민이 필요하다. 기능적 요구사항 시스템이 무엇을 해야 하는지에 대한 정의 시스템이 수행해야 하는 기능 기술 세부정보 데이터 조작 및 처리 등등... 비기능적 요구사항 대체적으로 품질이나 속성에 대한 내용 인프라는 비기능적 요구사항과 밀접한 관련을 가지고 있다. 제품 요구사항 시스템이 얼마나 빨리 실행되고, 얼마나 많은 CPU나 메모리가 존재해야 하는지? 장애가 났을..

RBAC(Role-Based access Control)이란 접근이나 작업에 대한 권한을 역할에 따라 결정한다. 여기서 역할은 보통 부서 , 위치 , 연공서열 , 담당 업무 등등... 이다. 역할이 정의되면 다음에 대한 권한을 할당할 수 있다. 액세스 무엇에 접근할 수 있을지? 운영 무엇을 읽고, 무엇을 작성할 수 있을지? 파일을 생성하거나 삭제할 수 있을지? 세션 시스템에 얼마나 오래 머무를 수 있을지? 로그인은 언제 작동하고 언제 만료되는지? ABAC(Attribute-Based Access Control) 접근이나 작업에 대한 권한을 사용자, 리소스 속성 또는 환경에 따라 결정한다. 권한을 다음과 같이 할당할 수 있다. 사용자 사람의 직급과 연공서열에 따라서 등등.. 리소스 속성 파일유형, 만든사람..

네트워크 시작하기 물리적 연결부터 네트워크 모든 것의 이론적 기반이 되는 OSI7계층, 그리고 패킷이 실제로 전송되는 인캡슐레이션(Encapsulation, 캡슐화) 과정까지 간단히 알아본다. 네트워크 구성도 살펴보기 네트워크는 크게 서비스를 받는 입장과 서비스를 제공하는 입장으로 나뉜다. 서비스를 제공하는 입장에서는 네트워크에 접속한 구성원 수, 필요한 네트워크 속도에 따라 여러 상황을 고려해야 한다. 홈 네트워크 홈 네트워크의 구성은 어떤 인터넷 회선을 연결하더라도 같다. 홈 네트워크를 구성하는 데는 모뎀, 공유기, 단말 간에 물리적 연결이 필요하다. 무선 연결은 무선 랜 카드와 무선 신호를 보낼 수 있는 매체(공기)가 필요하다. 유선 연결은 유선 랜 카드, 랜 케이블이 플요하다. 프로토콜 네트워크에..

포인터 포인터는 C나 C++에서 지원하는 친구인데, Go도 이걸 지원한다. 참고로 java, python, JS등에서도 포인터를 쓰고는 있는데, 이걸 개발자가 직접 쓰는게 아니라 암묵적으로 내부에서 사용하는 것이다. 포인터는, 메모리 주소를 값으로 갖는 타입이다. var a int var p *int p = &a // a의 메모리 주소를 포인터 변수 p에 대입이거는 var p가 int타입의 메모리 주소값을 값으로 가지고 있다는 것이고, a의 메모리 주소를 p가 저장한다. *p = 20 이건 p가 a의 주소를 가지고 있었는데, 그 공간의 값을 20으로 넣어라 라는 것이다. 이렇게 되면 a의 값이 20이 될 것이다. 여러 포인터 변수가 하나의 변수를 가리킬 수 있다. package main import "f..

구조체 여러 필드를 묶어서 사용하는 타입 구조체 선언 type 타입명 struct { 필드명 타입 ... 필드명 타입 }새로운 type을 선언하겠다고 한 뒤에 타입명 선언, 이후 구조체(struct)를 선언하면 된다. ex) type Student struct { Name string Class int No int Score float64 }var a Student 이후 a라는 변수가 구조체 Student타입이라고 선언해서 사용해줄 수 있다. 구조체 변수 초기화 var house House 모든 필드값이 기본값으로 초기화된다. var house House = House{"경기도 군포시", 50, 10, "아파트"} var house House = House{ "경기도 군포시", 30, 10, "아파트",..

배열 배열은 자료구조 중 한 종류이다. var 변수명 [요소 개수]타입 이렇게 배열을 선언해줄 수 있다. ex) var t[5]float64 package main import ( "fmt" ) func main() { var t [5]float64 = [5]float64{24.0, 25.9, 27.8, 26.9, 26.2} for i := 0; i ..

Go언어에 관하여 Go의 역사 GO언어는 2009년에 Google에서 만들어진 오픈 소스 프로그래밍 언어이다. 그리고 GO는 UTF-8을 기본 문자로 갖는다. Go의 특징 pakage Go는 1개의 main package와 여러 개의 다른 package를 가지고 있다. 원하는 기능을 가진 package를 가져와서 사용하면 된다. main은 시작점이기 때문에 따로 설정해 줄 수 없고 단 한개만을 사용한다. fmt는 function의 약자이다.(un -> m) fmt는 함수를 정의하기 위해 사용한다. 변수 변수란 값을 저장하는 메모리 공간을 가리키는 이름이다. 값을 저장하는 공간은 크게 하드디스크, memory 두개로 나뉜다. 하드디스크는 느리지만 프로그램이 종료되어도 데이터가 유지된다. memory는 빠르..

프로그래밍 언어 프로그램이란? 원하는 명령을 원하는 순서대로 실행될 수 있도록 적어 놓은 문서를 뜻한다. 프로그래밍은 어떠한 명령을 실행할 때에 결국 컴퓨터 언어로 실행하게 된다. 정적 컴파일 언어, 동적 컴파일 언어 이 컴퓨터 언어로의 변환 시점에 따라 정적 컴파일 언어와 동적 컴파일 언어로 나뉘게 된다. 정적 컴파일 언어 C, C++, Go 정적 컴파일 언어는 Code를 실행하기 전에 미리 기계어로 변환시킨다.(실행 파일 생성) 이 방식의 장점은 미리 기계어로 변환시켜두었기 때문에 한번 변환하게 되면 속도가 빠르게 사용할 수 있다. 동적 컴파일 언어 JS, python 등등.. 추가로 Java가 동적 컴파일 언어라고 나와있어서 이상해서 찾아 보았는데, java는 동적/정적의 특성을 모두 가지고 있는 ..