책 정보

• 저자 : 루크 아버클 , 칼리드 엘 에맘
• 역자 : 이창현
• 출간일 : 2022-04-11
• 페이지 : 164쪽
• 출판사 링크 : https://m.hanbit.co.kr/store/books/book_view.html?p_code=B7550382130
• 책소개 : 꼭꼭 숨겨라 개인 정보 보일라! 데이터 속에는 유용하면서도 의미 있는 정보가 넘쳐나지만, 사용에 앞서 개인 정보 보호가 선행되어야 한다. 이 책은 데이터를 안전하게 보호하고 익명화 프로세스를 구축하는 과정을 설명한다. 안전한 익명화 프로세스를 구축하기 위해 데이터의 흐름을 이해하고 그 과정을 분석 탐구한다. 또한 다루기 까다로운 의료 데이터를 기반으로 실제 비즈니스 요구사항을 해결하는 사용 사례를 학습하고, 각종 장치와 IoT가 수집한 데이터를 다루는 익명화 솔루션을 처음부터 끝까지 살펴본다.
  

https://medium.com/@gdzhben/linux-password-rotation-with-hashicorp-vault-d32d8a6cbb73

오류 메시지는 파일 시스템이 읽기 전용으로 마운트된 Linux 시스템에서 cgroup을 수정하려고 할 때 문제가 있음을 나타냅니다. 이 문제는 컨테이너 및 컨테이너화되지 않은 애플리케이션을 오케스트레이션하는 클러스터 관리자 및 스케줄러인 Nomad가 관리하는 환경에서 발생할 수 있습니다.

Error log

...
Apr 25 11:27:31 raspberrypi nomad[20120]:     2024-04-25T11:27:31.007+0100 [INFO]  client.proclib.cg1: initializing nomad cgroups: cores=0-3
Apr 25 11:27:31 raspberrypi nomad[20120]:     2024-04-25T11:27:31.008+0100 [ERROR] agent: error starting agent: error="client setup failed: failed to initialize process manager: failed to create nomad cgroup memory: mkdir /sys/fs/cgroup/memory: read-only file system"
Apr 25 11:27:31 raspberrypi systemd[1]: nomad.service: Service RestartSec=100ms expired, scheduling restart.

DevOps Korea 좌담회 2024.4.15.

• 일시 : 2024년 4월 15일 (월) 19:00

• 안내 :

  • Facebook : DevOps Korea - DevXOps로의 확장에 따른 이해와 토론
  • GitHub : https://github.com/ralfyang/DevOps_Korea_sitting_talking/tree/main/20240415

• 장소 : 교보타워 - 당근마켓

• 주요 아젠다

  • DevXOps란?
  • DevOps engineering 역할의 확장
  • 개발/검증/운영에 관련한 자동화 영역의 확장
  • 기술 방법론을 넘어 산업의 Needs로의 확장 → XXOps

정상 동작의 예

Terraform Apply 도중 네트워크가 끊긴다면?

클라우드들의 API의 경우 대부분 Sync로 동작하므로, Terraform이 생성 요청을 하면 그에 대한 응답을 받습니다. AWS의 경우 네트워크가 단절 되더라도, 이미 요청한 API 대한 응답을 AWS에서 반환하므로 timeout으로 인한 에러가발생 한 이후 응답을 기준으로 State가 작성됩니다. 다만 정상적인 완료 응답을 받지 못했으므로 Terraform State에는 해당 리소스는 tainted(불확실한) 상태로 기록됩니다.

Issue

$ ssh root@192.168.1.1

Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa

참고 1: OWASP Top 10 API Securit Risks - 2023
참고 2: Cloudflare API 보안 가이드

책 정보

• 저자 : 넬로 크리스티아니니
• 역자 : 김정민
• 출간일 : 2023-11-30
• 페이지 : 256쪽
• 출판사 링크 : https://m.hanbit.co.kr/store/books/book_view.html?p_code=B5439705429
• 책소개 : 격동의 인공지능 시대, 지능형 기계와 공존하기 위한 실용적 조언
  
  25년 이상 인공지능 연구에 기여한 최고의 석학이 집필한 IT 과학교양서다. 현대 인공지능(AI)의 발전사부터 시작해, 주요 사건 사례들을 바탕으로 인공지능의 성장 과정을 살펴보고, 인간의 문화와 사회에 미치는 영향까지 조망한다. 특히 현재 인간의 삶과 인프라에 (치트키를 써서) 빠르고 깊게 침투 중인 지능형 기계의 무분별한 활용이 초래하는 의도치 않은 결과들을 객관적 시선으로 바라보며 강력하게 경고한다. 나아가 인간은 어떤 부분을 어떤 이유로 경계해야 하는지, 인공지능과 안전하게 공존하려면 지금부터 무엇을 해야 할지에 관한 다양한 아이디어를 제시한다.

Client 인증서의 유효 기간

기본 설정시 1,209,600초(2주)의 유효 기간을 갖게 되며, 설정에 따라 긴 유효시간의 적용이 가능합니다. (옵션 : deault_tls_client_ttl)
설정은 상기 도식화한 절차 중 "2. kmip 기본 config" 단계에 적용 가능하며. 이는 KMIP 적용 흐름도의 "4. kmip scope, role 정의" 단계에서 override 할 수 있습니다.

DevOps Korea 좌담회 2024.2.13.

• 일시 : 2024년 2월 13일 (화) 19:00

• 안내 :

  • Facebook : DevOps Korea - AI의 시대에서 DevOps가 가야할 방향
  • GitHub : https://github.com/ralfyang/DevOps_Korea_sitting_talking/tree/main/20240213

• 장소 : 파크원2타워 티오더

• 주요 아젠다

  • AI시대 관련 변화된 시대에 맞게 대응 할 방향
  • DevOps 업무에 도움이 될만한 AI도구 및 방법론
  • 이미 적용중인 AI를 활용한 엔지니어링 업무소개 등