Park Jangwon Blog

깃 특성 상 작업 중인 코드를 커밋을 하지않거나, stash 하지 않으면 브랜치 전환을 하더라도

2. PR 피드백 수정 사항 반영

chore(encModuleUp) Brach :: 검증필 암호화 모듈 업그레이드 머징

코드 리뷰 후 피드백에 대한 수정을 하고 브랜치에 커밋을 하게되면,

활용 예 (인텔리 제이 기준)

1차 커밋

2차 커밋

1. GIT > 하나로 합칠 커밋 이력 선택 후 우클릭 > Squash Commits 클릭

여러 커밋을 하나로 합치는 방법 (Squash)

2024/03/27

git

WSL (Windows Subsystem for Linux)이란? 리눅스용 윈도우 하위 시스템(Windows Subsystem for Linux, WSL) 은 윈도우 10에서 네이티브로 리눅스 실행 파일(ELF)을 실행하기 위한 호환성 계층입니다. 즉, 윈도우에서 리눅스를 사용하기 위한 도구라고 보면 됩니다. 기존에 윈도우에서 Virtual Machine과 같은 도구를 사용하여 느린 리눅스를 사용하거나, 우분투를 따로 설치하여 부팅 때 OS를 선택하여 사용하는 방식보다 훨씬 더 빠르고 효율적이라고 볼 수 있습니다. 속도는 Virtual Machine 보다 훨씬 빠르고, 재부팅을 해야 할 필요가 없습니다.

WSL 설치

Windows Ternimal? 마이크로소프트에서는 지난 2019년 5월에 새로운 가상 터미널 윈도우 터미널(Windows Terminal)를 오픈소스로 공개했습니다. Windows에서 기본적으로 제공되던 명령 프롬프트는 오래되었고 매우 불편합니다. Windows Ternimal은 명령 프롬프트와 PowerShell은 물론 WSL까지 통합된 가상 터미널 애플리케이션입니다.

WSL 설치 시 기본으로 우분투가 설치된다. 크리니티에서는 주로 RedHat 계열 배포판 (CentOS, Rocky)를 사용하기 때문에, CentOS7 으로 설치.

WSL 활성화

WSL CentOS 이미지 설치

WSL 실행

윈도우즈 터미널 설치

마이크로소프트 스토어 터미널 검색 후 설치

Windows에서 WSL을 통하여 CentOS7 설치

2024/03/27

The Git Branching Naming Convention article is an excellent base.

1. Branch Naming Convention

However, you can simplify even more.

설치 목표

MySQL 8.0.35 Community Server

InnoDB 방식

MySQL Server

1. MySQL 8 바이너리 설치

MySQL은 wget으로 다운이 안되더라구요. 아래 파일을 받은 후, DB VM에 업로드 해주세요.

Ubuntu에서 MySQL 설치 후 접속을하려면 libncurses5 패키지가 필요합니다. 

MySQL 바이너리를 압축 해제합니다.

RSA 방식의 인증서의 키파일의 비밀번호를 제거하는 방법입니다. 참고로, 인증서의 키가 등록되어 있는 경우 해당 인증서가 설정된 아파치 서버 재기동 시 비밀번호를 입력 받게 되어 있습니다.

압축 해제된 디렉토리를 mysql-mail 로 이름을 바꿉니다.

비밀번호가 존재하는 키 파일인 경우

아래 콘솔과 같이 웹서버 재기동 시 RSA 비밀 키 파일의 비밀번호 (pass phrases)을 입력을 해야합니다.

인증서 키 파일의 비밀번호(pass phrases) 제거

반드시 기존 키 파일을 백업 후 작업합니다.

인증서 키 파일 비교

pass phrases가 제거 된 것을 확인합니다. (DEK-Info 존재 여부로 구분)

RSA 비밀키 파일 비밀번호 제거하는 방법

2024/03/27

디테일한 보안 설정은 생략하였고, 단순히 패키지 설치 관점인 점을 참고해주세요. VMware Workstation 17 설치 과정은 생략합니다~

ssl

생각날 때 쓰는 개발일기

Blog Post

1. Apache2 설치

•

먼저 apt 패키지 업데이트를 진행합니다.

•

apt를 통하여 apache2를 설치합니다.

•

참고로 Apache Httpd 서버는 레드헷 계열 리눅스에서는 httpd, 데비안 계열에서는 apache2라는 이름으로 배포 및 설치가 됩니다.

•

설치가 완료되면 자동으로 apache2 가 기동됩니다.

•

캡쳐에서 확인할 수 있다시피, systemctl , apachectl 모두 지원합니다.

•

systemctl 을 통한 서비스 관리

Ubuntu 22.0X 에서 Apache2 설치

2024/03/27

httpd/apache

middleware

1. OS 설치 및 기본 세팅

1. Ubuntu 22.04(LTS) iso 다운로드

바로가기

….

저는 D:\dev\os 경로에 저장하였습니다.

Condition

OS : CentOS7

Version : 5.7.37

Install Path : /home/mysql

Data Path : /home/mysql/data

방화벽 설정이 되어 있다면 Master ←→ Slave 허용 필수

Master ← Slave Replication은 구성되었다고 가정

1. my.cnf (Master :: Primary)

필수로 활성화 해야하는 설정

2. my.cnf (Slave :: Secondary)

3. MySQL 설정 반영

MySQL 5.7 양방향 리플리케이션 구성

사용자 권한 관리를 하려면, Matrix-based security 플러그인의 기능을 사용해봅시다.

참고로 Matrix-based security 플러그인은, 젠킨스 설치 과정에서,  
'Install suggested plugins'를 선택하였을 때, 기본으로 설치되므로, 
추가 설치하실 필요가 없습니다.

Dashboard -> Jenkins 관리 -> Security → Authorization

Authentication 항목의 셀렉트 옵션에서 Matrix-based security을 선택합니다.

최초 조회되는 사용자 목록입니다.

관리자 계정과 젠킨스의 사용자 추가에서 생성한 사용자 계정의 권한을 설정해보겠습니다.

Add User를 클릭 후, 기본 관리자 계정을 입력합니다.

관리자 계정이기 때문에, 모든 권한을 가진 Administer 권한을 부여하겠습니다.

사용자 계정 (배포 관련 권한 부여)를 설정합니다.

젠킨스 사용자 권한 관리

2024/03/23

jenkins

1. 패키지 설치

자바 설치 :: 젠킨스 또한 자바로 작성된 웹 어플리케이션입니다.

dnf 커맨드 매니저 설치

Jenkins GPG Key 설치

Jenkins repo 등록

Jenkins 설치

2. Jenkins 서버 실행

패키지 매니저로 설치 시 기본 설치 경로는 /var/lib/jenkins 입니다.

1. 젠킨스 플러그인 업데이트

젠킨스 관리 콘솔 접속 시, 우측 상단 방패 아이콘에 빨간 알림이 올 때가 있습니다.

플러그인 매니저로 이동 클릭

쫄지 말고 전체 선택 후 Update 클릭

기다리세요~

validate_password.so 플러그인은 기본 비활성화되어 있다. 해당 플러그인을 설치해야 MySQL 사용자 계정 (user)의 패스워드 복잡도 정책 설정을 할 수 있다.

완료가 되면 젠킨스 재기동을 합니다.

젠킨스 (Jenkins) 버전 업그레이드

1. ASCII ART?

ASCII ART? 아스키 아트(ASCII Art)란 아스키 코드 0x20~0x7e에 포함되는 문자, 기호를 사용한 그림을 말한다. 텍스트 아트, 문자그림으로도 불리며, 영문 이름 첫자를 줄인 AA로 지칭되기도 한다.

아스키 아트는 주로 이모티콘으로 쓰이지만, 여러 줄에 걸쳐 기호를 배열해 풍경사진·사실화 등을 모방할 수도 있다. 종래 인쇄된 텔레타이프에서 이용되었다. 다른 문자를 사용하는 곳에서는 아스키 코드 이외의 ISO-8859-1, EUC-KR 등의 문자 코드에 포함된 문자들을 배열하여 그림처럼 만든 것도 아스키 아트라고 부른다.

과거에는 CUI 상에 그림이나 표를 표시하기 위해 자주 이용되었다. 현재에도 유닉스의 셸 등 CUI 환경에서 이용되고 있다.

2. ASCII Art Generator를 통하여 텍스트 기반 배너 생성

서비스 페이지 링크 : https://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type Something

3. Spring Boot banner.txt 파일 생성

src/main/resources/banner.txt 위 경로에 banner.txt 생성 후, 2번 과정에서 생성한 텍스트 저장

Spring Boot Custom Banner 사용하기

2024/03/23

spring

반영하고자 하는 패스워드 정책

1. validate_password.so 플러그인 설치

패스워드 복잡도 정책 확인

validate_password.so 플러그인 설치

2. 패스워드 복잡도 설정 (세션 > 환경 변수 설정)

최초 VM 구성 시, chrony 설정

2. 서버 재부팅 시, chronyd 데몬이 자동으로 실행되도록 설정

5. 마스터 노드와의 동기화 여부 확인

VCS ?

Version Control System ( 버전 관리 시스템 ) 여기서는 VCS라는 용어만 이해합시다. 나중에 잘 써먹을 수 있게….

주요 VCS

CVS → SVN → Git

CVS ( Coucurrent Versions System, 동시 버전 시스템 )

SVN ( Subversion )

Git

Git 기초 용어

Git에서 사용하는 용어들입니다.

Git & GitHub 기초 및 활용

2023/02/10

git

변수 선언 및 사용

기본 자료형

1. 타입 추론형

2. 타입 선언형 (권장)

3. Null Safety :: Dart 2.0 ~

4. final and const

5. ?? and ??= :: null 인식 연산자

6. is :: 변수의 타입 확인

7. … :: spred operator

포스트에 작성된 전체 코드는 아래 깃허브에서 확인할 수 있다.

GitHub - parkjangwon/msa-example: A simple microservices architecture example.

You can't perform that action at this time. You signed in with another tab or window. You signed out in another tab or window. Reload to refresh your session. Reload to refresh your session.

https://github.com/parkjangwon/msa-example

개요

처음 웹 어플리케이션을 개발할 때 보통 단일 프로젝트를 생성하여

해당 프로젝트에 사용자, 게시판 등 어플리케이션에서 제공하는 모든 기능을 개발한다.

그리고 프론트엔드와 백엔드 API 또한 포함하여 WAR 혹은 JAR 형태로 빌드하여 운영 환경에 배포를한다. 이러한 아키텍처는 모놀리식 아키텍처 라고 부른다.

본인도 이런 방식으로 개발을 배웠었고, 실무 환경에서도 유사한 환경에서 업무를 수행하고 있다.

회사에서 개발하는 프로젝트의 경우 엔터프라이즈 어플리케이션이기 때문에

단일 프로젝트 구성은 아니고 각 서비스 별로 프로젝트가 분리가 되어 있다.

다만 해당 서비스에도 도메인 별 기능이 나눠있지만 프로젝트가 분리되어 있지 않기 때문에,

MSA 프로젝트 구성하기

2022/08/20

java

spring

스프링 프레임워크를 사용하여 MVC 구조의 웹 어플리케이션을 개발할 때

보통 아래와 같이 구성한다.

WEB Layer

Service Layer

Repository Layer

그리고, 보통 DB에서 가져온 값을 담고, 각 레이어로 전달하기 위하여

Domain Model

VO라고 부르는 객체를 사용하곤 한다.

흔하게 사용되는 VO (근본이 없는..)

생성자 혹은 Mybatis 와 같은 자바 퍼시스턴스 프레임워크를

통하여 가져온 값을 그대로 매핑하여 이리 저리 알뜰하게 이거 하나로 사용한다.

물론 이렇게 사용해도 잘 동작하기는 한다.

About (github 발췌)

Gitmoji is an initiative to standardize and explain the use of emojis on GitHub commit messages.

Gitmoji는 github 커밋 메시지에 이모지 사용을 표준화하고 설명한다.

커밋 메시지에 이모지를 사용하면 한눈에 커밋의 의도를 파악할 수 있다.

IDE 플러그인 및 CLI 모두 제공하니 잘 활용하도록 하자.

인텔리제이 플러그인

CLI (npm)

해당 링크에 계속 추가되고 있으니 참고.

깃모지 (Gitmoji)

2022/08/07

git

이클립스 자바 빌드패스에 webapp libraies 안생길 때

2022/08/04

ide

eclipse

1. Help > Install New Software... > Add...

2. Properties editor Check → install

3. install → restart

이클립스 properties editor 수동 설치

2022/08/04

ide

eclipse

NCP (Naver Cloud Platform) VPC 기준. 웹서비스 구축에 필요한 이해를 높이기 위하여, NCP 제공 가이드를 토대로 간단히 정리

전체 구성

적용 순서 : Network ACL → ACG

NCP의 경우, OS 방화벽을 사용하지 않는다. (iptables, firewalld )

Tip. NCP의 VPC에는 포트포워딩 개념이 없고, 공인 IP로만 서버에 접근 가능하다.

본 문서에서 서버는 VM을 의미한다.

VPC (Virtual Private Cloud)

“퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크를 의미”

고객의 계정마다 최대 3개의 VPC를 생성할 수 있다.

VPC는 최대 넷마스크 0.0.255.255/16 (IP 65,536개) 크기의 네트워크 주소 공간을 제공

cmd > netstat -p tcp -ano | find "검색할문자열"

VPC는 다른 VPC 네트워크와 논리적으로 완벽하게 분리되어 있다.

LDAP?

Lightweight Directory Access Protocol
인터넷 기반의 분산 디렉터리 서비스를 제공하는 공개된 프로토콜 DAP를 경량화한 프로토콜

디렉토리 서비스?

이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스
DNS의 경우 도메인 이름을 기준으로 IP주소 같은 데이터를 접근하는 일종의 디렉터리 서비스

디렉토리 서비스는 다양한 목적으로 이용됩니다.

•

사용자 정보 관리

•

조직도 관리

•

내부 시스템의 정보 관리

•

기관 네트워크의 정보 관리

•

운영하는 애플리케이션의 정보 관리

•

사용자의 비밀번호 인증 용도

주요 디렉토리 서비스 (LDAP 서버)

•

Apache의 Apache Directory

LDAP 간단 정리

2022/07/24

basic

protocol

ldap

: 로컬 주소쪽에서 문제가 되는 포트 확인

cmd > taskkill /f /pid [PID번호]

: 해당되는 프로세스의 PID 번호를 아래의 명령어로 종료한다.

[example]

cmd> netstat -p tcp -ano | find "80"

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 18152

cmd > taskkill /f /pid 18152

성공: 프로세스(PID 18152)가 종료되었습니다.

C:\Program Files\OpenSSL-Win64\bin>openssl s_client -connect host:port

[example]

C:\Program Files\OpenSSL-Win64\bin>openssl s_client -connect mail.parkjw.in:587

CONNECTED(00000198)

depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

verify error:num=20:unable to get local issuer certificate

verify return:1

depth=0 CN = mail.parkjw.in

verify return:1

---

Certificate chain

0 s:CN = mail.parkjw.in

i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

openssl 명령어 예제

with_nohup_shell_template.sh

백그라운드로 동작. (ssh 접속 끊겨도 무방)

centos 6 이하

centos 7 이상

copy.sh

간단한 백업 쉘 스크립트 예제

A 서버가 소스데이터를 가진 서버이고, B 서버가 데이터를 땡겨올 서버라고 가정.

전제조건

rsync 데몬이 아닌 ssh 방식 ...

A서버

/etc/ssh/sshd_config > PermitRootLogin no = 이럴 경우 root 계정으로 ssh 접속이 불가하다. 이럴 땐 일반계정으로 (ssh user@10.10.12.15) 접속하거나 PermitRootLogin yes or #PermitRootLogin no 처럼 설정 변경후 sshd 재기동

 A 서버는 B서버의 공인 IP, SSH PORT에 대해 인바운드 허용 정책을 해야함.

B 서버에서 A서버로 접근할 때 사용하는 계정 (A서버의 os user)가 root가 아닐 경우, 그 계정에 대하여 소스 데이터가 존재하는 디렉토리의 권한을 부여해줘야한다.

B 서버

인터넷 통신에서 메시지 큐는 송신자가 보낸 메시지를 수신자의 메시지 프로토콜로 변환하는 중간 모듈이 된다. 내가 사용하는 IM(Instant Messenger)에 접속하면 내가 Off 상황에서 나에게 전달된 수많은 메시지가 차례차례 들어온다.

모두 메시지 큐와 같은 임시 저장소에 저장하지 않았다면, 송신자가 메시지 패킷을 보냈을 때 이미 수신자 측의 주소에 Time Out이 발생했을 것이다.

이처럼 인터넷 통신상에서의 통신은 송수신자의 상황을 예측할 수 없으므로 메시지 큐가 필요하다. 송신자와 수신자 중간에서 통신 채널 역할을 해주므로 메시지 브로커(Message Broker)라고도 한다.

발행(Publish)/구독(Subscriber) 모델

줄여서 Pub/Sub 구조라고 표현한다. Pub/Sub 모델은 비동기 메시징 방식이다. 이메일 발신에서 사용하는 To:, CC:처럼 특정 수신자를 정하는 것이 아니라, Publlish 하는 토픽(Topic)을 구독(Subscriber) 신청한 모든 수신자에게 메시지를 보내는 방식이다.

수신자는 송신자의 IP 주소나, 특별한 정보를 알 필요가 없이 원하는 주제만 사전에 구독 신청을 하면 된다. 따라 송수신자는 loosely coupled로 엮여있고 높은 확장성을 제공한다. 메시지 큐의 대다수의 구현체는 Pub/Sub 구조를 가지고 있다.

RabbitMQ란?

RabbitMQ는 AMQP를 따르는 오픈소스 메세지 브로커인데, 메세지를 많은 사용자에게 전달하거나, 요청에 대한 처리 시간이 길 때, 해당 요청을 다른 API에게 위임하고 빠른 응답을 할 때 많이 사용합니다. 또한, MQ를 사용하여 애플리케이션 간 결합도를 낮출 수 있는 장점도 있습니다.

Core Concept

RabbitMQ에서 중요한 개념으로는 Producer, Consumer, Queue, Exchange, Binding이 있습니다.

먼저 Producer는 이름에서 알 수 있듯이, 메세지를 생성하고 발송하는 주체입니다. 이 메세지는 Queue에 저장이 되는데, 주의할 점은 Producer는 Queue에 직접 접근하지 않고, 항상 Exchange를 통해 접근하게 됩니다.

다음으로는, Consumer가 있으며, 메세지를 수신하는 주체입니다. Consumer는 Queue에 직접 접근하여 메세지를 가져옵니다.

Queue는 Producer들이 발송한 메세지들이 Consumer가 소비하기 전까지 보관되는 장소입니다. Queue는 이름으로 구분되는데, 같은 이름과 같은 설정으로 Queue를 생성하면 에러 없이 기존 Queue에 연결되지만, 같은 이름과 다른 설정으로 Queue를 생성하려고 시도하면 에러가 발생합니다.

Exchange는 Producer들에게서 전달받은 메세지들을 어떤 Queue들에게 발송할지를 결정하는 객체입니다. Exchange는 네 가지 타입이 있으며, 일종의 라우터 개념입니다.

Binding은 Exchange에게 메세지를 라우팅 할 규칙을 지정하는 행위입니다. 특정 조건에 맞는 메세지를 특정 큐에 전송하도록 설정할 수 있는데, 이는 해당 Exchange 타입에 맞게 설정되어야 합니다. (Exchange와 Queue는 m:n binding이 가능합니다.)

Exchange에는 네 가지 타입이 있는데, 각 타입별 특징은 아래와 같습니다.

* Headers 타입의 경우, 모든 header가 일치할 때, 하나라도 일치할 때 메세지 전송 등의 옵션을 줄 수 있습니다.

[스크랩] RabitMQ

기본 관리자 계정은 guest / guest 이다. (guest의 권한은 administrator)

middleware

설치 (도커)

command

my case

참고

디폴트 계정인 guest를 삭제하고 새로운 관리자 계정을 추가하자.

rabbitmq management를 설치하면 CLI Tool인 rabbitmqctl을 제공한다.

빠른 작업을 위해 rabbitmqcli command 기준으로 작성하겠다.

사용자 삭제

JWT (JSON Web Token)

주로 서비스에 대한 인증이나 CSRF 토큰등에 사용될 수 있겠다JWT는 속성정보(claim)를 JSON 데이터 구조로 표현한 토큰이다http Request 헤더에 JSON 토큰을 넣은 후 서버는 별도의 인증없이 헤더에 포함되 있는 JWT정보를 통해 인증한다JSON데이터는 URL-safe 하도록 URL에 포함할 수 있는 문자만으로 만든다JWT는 HMAC알고리즘을 사용하여 비밀키 또는 RSA를 이용한 Public Key/Private Key 쌍으로 서명할 수 있다

JWT와 관련된 표준

JWS(Signature)

JSON데이터 구조를 사용하는 서명표준

JWS는 JSON으로 전자서명하여 URL-safe 문자열로 표현한 것이다

JWE(Encryption)

JSON데이터 구조를 사용하는 암호화 방법

JWE는 JSON으로 암호화하여 URL-safe 문자열로 표현한 것이다

URL-safe란?

URL에 포함될 수 없는 문자를 포함하지 않는 것

Signature란?

서명할때 사용한 키를 사용하여 JSON이 손상되지 않았는지 확인 하는 것

[스크랩] JWT 정리

현재 진행하고 있는 프로젝트에서는 클라이언트(단말기)가 요청하는 다양한 PG수단에 대한 인증 및 승인 요청에 대하여 일관적인 API를 제공하여야 한다. API 요청에 대한 인증 및 검증 그리고 로그 정보를 관리할 필요가 있어 앞단에 API Gateway를 아키텍쳐를 구상하였다. 먼저 API Gateway에서 안정적인 보안을 위해서 HTTP 프로토콜에서의 다양한 인증 방식을 리뷰해 보았다.

jwt

HTTP Authentication 일반적인 웹 페이지에서 많이 사용되며 매 요청마다 인증 정보를 HTTP Header에 첨부하는 방법이다. • 사용자의 아이디와 패스워드를 직접 첨부 • RFC2045-MIME variant of Base64 방식으로 Encoding한다 HTTP Header Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== SSL 단방향 HTTPS 프로토콜 제공. 서버에서 SSL 인증서를 설치하고 HTTPS 프로토콜을 제공한다.

OAuth 2.0 클라이언트의 인증을 위해 클라이언트 ID와 클라이언트 Secret과 같은 키를 발급하고 이를 통해 토큰을 발급하는 방법. 사용자에 대한 인증을 시작으로 사용에 대한 각 API마다 Authorization(허가)를 관리 할 수도 있다. OPEN API를 제공하는 많은 API Provider가 사용하고 있는 방식이다. • 서비스가 제공하는 API에 일관적인 인증방법을 제시한다. • 인증시에 참조됐던 정보는 이후 API 호출에 중복적으로 호출하지 않아도 된다.

RSA 암호화 및 Signature 검증 API Key를 발급하고 요청파라미터와 조합하여 Hashing 한 값을 비교하는 방법 • 서비스가 제공하는 API중 보안이 강력하게 필요한 API에 선택적으로 적용할 수 있다. • API Key를 이용한 Signature 생성을 클라이언트에 위임하게 된다.

요청 정보 암호화 HTTP Request에 포함되는 요청정보를 암호화해서 전달하도록 한다. • UTF-8 Encoding • 암호화

ACL기법 특정 API는 private 하게 제공할 수 있어야 한다. • 지정된 Domain만 접근 가능 • 지정된 IP만 접근 가능API 요청에 대한 검증을 위해 API Key(대칭키)는 각 시스템 상호간의 서버에서만 알 수 있는 정보이여야만 한다. 클라이언트/서버간 요청/응답 정보에서는 Sniping 으로 인해 탈취될 수 있기 때문에 API Key를 첨부해서는 안된다. API Key는 노출될 수 없기 때문에 인증대상(값)을 선별하고 API Key와 조합하여 해싱된 Signature를 생성할수 있어야 한다.

API Gateway의 인증

API 검증을 위한 인증 수단 제공

기본적으로 API Gateway에서는 클라이언트의 요청에 대해서 아래와 같이 다양한 PG Provider와 연동할수 있도록 일관적인 API를 제공한다. 내부적으로 각 PG Provider와 승인내역에 대한 검증절차를 가지지만 PG Provider별로 인증/보안스펙이 상이하고 API Gateway에서 2차적으로 일관적인 API 검증방식을 제공하면 좋을 것이다.

Signature 생성을 위한 알고리즘 인증 대상값을 통해 String Data를 생성하고 API Key를 통해 아래와 같이 Hashing 하도록 한다. String Data 생성 UTF-8 Encoding HMAC (해시 기반 메세지 인증 코드) • 짧고 고정 길이이다. • 중복을 방지할 수 있다. • 메세지 구조를 숨길 수 있다. SHA-256 SHA256을 통한 HMAC 해싱값이 현재 MD5 / SHA1에 비해 보안적으로 유리하다. HMAC_MD5("key", "The quick brown fox jumps over the lazy dog") = 0x80070713463e7749b90c2dc24911e275HMAC_SHA1("key", "The quick brown fox jumps over the lazy dog") = 0xde7c9b85b8b78aa6bc8a7a36f70a90701c9db4d9HMAC_SHA256("key", "The quick brown fox jumps over the lazy dog") = 0xf7bc83f43053 Base64 Encoding - RFC 4648 최종적으로 해싱이 완료된 Binary를 최종적으로 클라이언트/서버간 전달할수 있도록 Base64로 인코딩하여 문자열을 획득한다.

API 요청 및 Signature 생성에 대한 가이드 클라이언트 개발자가 만약 위와 같은 API 명세를 참고하여 API를 클라이언트와 연동한다면 API Reference를 통해 가이드를 하면 모든것이 해결될까? 개인적인 경험으로는 REST API 뿐만 아니라, 이외의 API를 배포할 때에는 상세한 API Reference보다는 아래의 방식이 가장 효과가 좋았다. • 각 플랫폼별 클라이언트에서 사용할수 있는 SDK를 개발하여 배포하면 가장 좋지만, 비용이 많이 든다. • 클라이언트의 플랫폼이 다양해 SDK배포에 제한이 있다면, API Reference에서는 상세한 예제 및 샘플코드를 첨부하도록 한다. 예를들면 위의 Signature 문자열을 생성하기 위한 예제를 살펴보면 아래와 같다. • Signature을 생성하기 위한 절차를 처음 소개할때부터 그림으로 한눈에 볼수 있으면 좋을것 이다. Signature 생성규약 예를 들어, 아래와 같이 API Key를 문자열인 4044cac130913f94a5d4979e0401500e 라고 가정하고, 인증이 필요한 요청정보는 Alphabetical 순서로 append 하여 조합합니다.API Key4044cac130913f94a5d4979e0401500eAPI Parameter 중 인증대상정보를 Append944542050178560694342P1510100001 데이터 문자열인 944542050178560694342P1510100001 를 UTF-8 Encoding을 이용해 Binary 로 변환하면 아래와 같은 값(HEX 문자열)이 됩니다. 3934343534323035303137383536303639343334325031353130313030303031 3934343534323035303137383536303639343334325031353130313030303031 값(HEX 문자열)을 위의 API Key 문자열인 4044cac130913f94a5d4979e0401500e 을 통해 HMAC-SHA256로 해싱하면, 아래와 같은 값(HEX 문자열)이 되며, a6f6c3bfb4d30326db6285c0488e67616b2754f23c946582734d157501cd2c77 해싱된 바이너리를 Base64 Encoding 하면 아래와 같은 Signature 문자열을 획득할수 있습니다. pvbDv7TTAybbYoXASI5nYWsnVPI8lGWCc00VdQHNLHc= 정리를 하면, 944542050178560694342P1510100001 인 String Data를 위와 같은 규약으로 4044cac130913f94a5d4979e0401500e 문자열의 API Key와 HMAC-SHA256 방식으로 해싱하게 되면 아래와 같은 Signature 문자열을 얻을 수 있어야 합니다. pvbDv7TTAybbYoXASI5nYWsnVPI8lGWCc00VdQHNLHc=문서 내에서는 ‘RFC4648 방식으로 Base64 인코딩하라’라고 간단히 기술했으나, 이것의 내부적인 의미는 다음과 같습니다. • http://www.ietf.org/rfc/rfc4648.txt 위와 같이 각 플랫폼별로 SDK 및 샘플코드를 제공하는것이 제한된다면, Signature 생성을 위해 필요한 값의 예제를 주고 각 Step별로 기대값을 가이드하면 클라이언트 개발자가 API를 보다 효율적으로 연동하는 사례가 많았다. 구현하기 지금까지는 API 요청에 대한 검증을 위한 스펙을 간단하게 정의해보았고, 외부에 이를 공유하기 위한 효율적인 방법을 제시해 보았다. 이어서 Spring MVC를 통해 애플리케이션을 개발한다면 API요청에 대한 검증을 어떻게 처리하며, 각 API에 공통적으로 적용하기 위한 예제를 살펴보도록 하겠다.

API검증을 위한 공통 비지니스로직 적용 현재 API Gateway에는 아래와 같은 공통적인 요구사항이 있다고 가정해보자. • API 요청 클라이언트가 인증된 클라이언트인지 체크 • 각 API 요청정보를 명세된 Signature 값을 통해 검증 • 클라이언트에 대한 인증이 성공적이라면, 자주 참조하는 클라이언트의 세션정보를 캐싱한다. 아래와 같이 Controller의 Method Parameter에 @ValidSignature 어노테이션과 DeviceSession 클래스를 정의하면, API요청에 대한 Signature 검증을 하고 정상적이면 DeviceSession에 필요한 Cached Data를 간단하게 전달받을 수 있습니다. @RequestMapping(value = "/auth/v1/authentication", method = RequestMethod.POST, headers = {"Content-Type=application/json"})public Response authentication(@RequestBody AuthenticationRequest request, @ValidSignature DeviceSession deviceSession) { LOGGER.info(request.toString()); AuthenticationResponse response = authenticationService.authentication(request); return new ResponseObject<>(response);} MDCFilter / DeviceInterceptor 요청 정보에 대한 MDC 값을 획득하고, IP정보와 같은 공통적인 수집사항은 Inteceptor를 정의하여 확인할수 있도록 한다. HandlerMethodArgumentResolver 등록 org.springframework.web.method.support.HandlerMethodArgumentResolver 인터페이스를 구현한 Bean을 등록한다. @ValidSignature API 요청에 대한 Signature를 검증한다. DeviceSession 인증이 성공된 요청에 대해 캐싱된 세션정보 Controller의 Method Argument를 통해 전달한다.

Summary 지금까지 클라이언트에서 다양한 Back-End 시스템에 직접 연동하는것이 제한이 될때 필요한 시스템 구성을 살펴보았고 이를 API Gateway의 역할이라고 설명하였다. API Gateway에서 일관적인 API를 제공할 때 API 요청에 대한 검증을 위한 스펙은 각 시스템의 상황에 맞게 정의하면 될 것 이다. 중요한 것은 유행하는 아키텍쳐를 수립하기 보다는 어떠한 문제가 있으며 이를 해결해나가기 위한 방법이 어떠한 것들이 있는지 작은 단위부터 접근해 나가는것이 좋을듯 하다.

References

[스크랩] API Gateway 의 인증 및 API 요청에 대한 검증

마이크로서비스는 소프트웨어가 잘 정의된 API를 통해 통신하는 소규모의 독립적인 서비스로 구성되어 있는 경우의 소프트웨어 개발을 위한 아키텍처 및 조직적 접근 방식입니다. 이러한 서비스는 독립적인 소규모 팀에서 보유합니다.

architecture

마이크로서비스란 무엇입니까?

마이크로서비스 아키텍처는 애플리케이션의 확장을 용이하게 하고 개발 속도를 앞당겨 혁신을 실현하고 새로운 기능의 출시 시간을 단축할 수 있게 해 줍니다.

모놀리식 아키텍처와 마이크로서비스 아키텍처 비교

모놀리식 아키텍처의 경우 모든 프로세스가 긴밀하게 결합되고 단일 서비스로 실행됩니다. 따라서 애플리케이션의 한 프로세스에 대한 수요가 급증하면 해당 아키텍처 전체를 확장해야 합니다. 코드 베이스가 증가하게 되면 모놀리식 애플리케이션의 기능을 추가하거나 개선하기가 더 복잡해집니다. 그리고 이러한 복잡성으로 인해 실험에 제한을 받고 새로운 아이디어를 구현하기가 어려워집니다. 종속 관계를 이루며 긴밀하게 결합된 많은 프로세스로 인해 단일 프로세스의 실패로 인한 영향이 증가함에 따라 모놀리식 아키텍처는 애플리케이션 가용성에 대한 위험을 가중시킵니다.

마이크로서비스 아키텍처의 경우, 애플리케이션이 독립적인 구성 요소로 구축되어 각 애플리케이션 프로세스가 서비스로 실행됩니다. 이러한 서비스는 경량 API를 사용하여 잘 정의된 인터페이스를 통해 통신합니다. 서비스는 비즈니스 기능을 위해 구축되며 서비스마다 한 가지 기능을 수행합니다. 서비스가 독립적으로 실행되기 때문에 애플리케이션의 특정 기능에 대한 수요를 충족하도록 각각의 서비스를 업데이트, 배포 및 확장할 수 있습니다.

모놀리식 애플리케이션을 마이크로서비스로 분할

마이크로서비스의 특징

자율성

마이크로서비스 아키텍처의 각 구성 요소 서비스는 다른 서비스의 기능에 영향을 주지 않으면서 개발, 배포, 운영하고 확장할 수 있습니다. 서비스가 해당 코드 또는 구현을 다른 서비스와 공유할 필요는 없습니다. 개별 구성 요소 간의 통신은 잘 정의된 API를 통해 이루어집니다.

[스크랩] Micro Service Architecture

이 문서는 API Gateway 패턴에 대해 키워드 위주로 요약하였다.

architecture

Monolithic Architecture 와 Micro Service Architecture API Gateway Design이 왜필요한지를 이해하려면 Monolithic Architecture 와 Micro Service Architecture에 대한 이해가 먼저 필요하다. 아래의 조대협씨의 블로그에 매우 잘정리해가 되어있으니, 참고하면 좋을듯 하다. • http://bcho.tistory.com/948

Monolithic Architecture 하나의 애플리케이션에 모든 기능이 구현되어 있는 아키텍쳐

Micro Service Architecture 하나의 애플리케이션을 구성하기 위한 기능을 여러 컴포넌트/서비스로 분리한 구조이다.컴포넌트/서비스 단위로 데이터가 분리되고 빌드 또는 Deploy시에도 서로 영향이 없어야 한다.

API Gateway? Micro Service Architecture 가 탄생하면서 이를 보다 효율적으로 이용하기 위해 나타난 Design이다.하나의 애플리케이션에서 여러 분산된 서비스를 이용하다보니 다양한 문제들이 발생되는데 이를 해결하기 위해 API Gateway가 탄생되었다. Micro Service Architecture 에서 이슈되는 문제와 API Gateway를 통해 이를 어떻게 해결해나가는지 살펴보도록 하자.

API Gateway의 공통기능

Authentication / Authorization • OAuth2.0 : accessToken / refreshToken • One Time Token • JSON Web Token : http://jwt.io/ • Spring Security

Logging • API Request Logging / Audit • Metering / Charge • QoS (Limit)

Orchestration(Mash-Up) • 여러개의 API를 하나로 묶어 Mash-Up에 구성할수 있는 기능

And so on… • Message Transformation • Message Format (Protocol) Transformation

API Gateway로 얻을수 있는것 클라이언트 이슈 • 각 클라이언트에 최적화된 API를 제공할 수 있다. • 여러 서비스를 호출하는 로직을 클라이언트에서 API 게이트웨이로 옮겨 클라이언트를 간소화할 수 있다. • 요청, 라운드 트립(round-trip)의 수를 줄일 수 있다. 예를 들어, API 게이트웨이는 클라이언트가 한 번의 라운드 트립으로 여러 서비스에서 데이터를 받아올 수 있다. 더 적은 요청은 부하를 줄이고 사용자 경험을 높힐 수 있다는 의미다. API 게이트웨이는 모바일 애플리케이션에서는 필수다. 벡엔드 • 분산시스템. 집중적으로 트래픽이 몰리는 서비스만 스케일 아웃 할 수 있다. • 독립적으로 서비스별로 유연하게 배포가 가능하다. • 특정 서비스의 배포로 인한 다른 서비스에 대한 영향도가 줄어든다. • 컴포넌트 확장에도 유연 • 조직이 일하는 프로세스나 규칙에도 영향을 미칠 수 있다.

주의해야할점 • 추가적인 API 콜로 인한 네트워크 성능 이슈 • 서비스간 트랜잭션 처리 • 테스팅의 복잡도 Referenceshttp://microservices.io/patterns/apigateway.html http://techblog.netflix.com/2012/07/embracing-differences-inside-netflix.html http://devcafe.nhncorp.com/index.php?mid=intro&act=dispWikiContent&vid=APIgateway http://wiki-camp.appspot.com/%5B%EB%B2%88%EC%97%AD%5D_%ED%8C%A8%ED%84%B4%3A_API_Gateway http://bcho.tistory.com/948 http://bcho.tistory.com/1005 http://bcho.tistory.com/999 https://www.polarisoffice.com/d/2RP8vZUY

[스크랩] API Gateway 패턴

2022/07/23

architecture

MySQL 설치

MySQL 5.7 설치

웹 애플리케이션을 운영하다 보면 에러 로그로는 식별 할 수 없는 잠재적인 이슈가 발생 할 때가 있다. 애플리케이션내의 오류가 명확히 확인이 되지 않은 상태에서 Out of memory가 발생 하거나, DB 서버에서부터 발생한 장애로 인해 웹 서버가 뻗어 버리는 경우 말이다.

실제로 서비스 운영 중에 문제가 발생 했을 때 원인을 파악하고 조치한 내용을 정리해 보려고 한다. 결론부터 말하면 이러한 문제는 대부분 애플리케이션의 비지니스 로직의 오류가 아닌 WAS와 DB 서버간의 이슈로 DB Connection Pool에 대한 이해가 필요한 내용이였다.

왜 이러한 문제가 발생하게 될까?

먼저, 웹 어플리케이션을 지탱하는 WAS에서 DB 서버에 접근을 시작하고 데이터를 가져오기까지의 단계에서 가장 비용이 드는 부분이 어디일까? 소스 코드를 보면서 살펴 보자.

위의 예제를 살펴보면 아래와 같다:

DB 서버 접속을 위해 JDBC 드라이버를 로드한다.

DB 접속 정보와 DriverManager.getConnection() Method를 통해 DB Connection 객체를 얻는다.

Connection 객체로 부터 쿼리를 수행하기 위한 PreparedStatement 객체를 받는다.

executeQuery를 수행하여 그 결과로 ResultSet 객체를 받아서 데이터를 처리한다.

처리가 완료되면 처리에 사용된 리소스들을 close하여 반환한다.

위의 예제를 통해서 Database에서 원하는 데이터를 얻어 오기 까지의 과정에서 처리 시간이 0.1초가 소요된다면 어느 과장에서 비용이 가장 많이 발생할까? 가장 느린 부분은 웹 서버에서 물리적으로 DB서버에 최초로 연결되어 Connection 객체를 생성하는 부분이다.

웹 애플리케이션은 HTTP 요청에 따라 Thread를 생성하게 되고 대부분의 비지니스 로직은 DB 서버로 부터 데이터를 얻게 된다. 만약 위와 같이 모든 요청에 대해 DB접속을 위한 Driver를 로드하고 Connection 객체를 생성하여 연결한다면 물리적으로 DB 서버에 지속적으로 접근해야 될 것이다.

이러한 상황에서 DB Connection 객체를 생성하는 부분에 대한 비용과 대기 시간을 줄이고, 네트워크 연결에 대한 부담을 줄일수 있는 방법이 있는데 바로, DBCP(Database Connection Pool)를 이용하면 이러한 문제를 해결할 수가 있다.

[스크랩] DB Connecion pool

basic

web.xml

세션 타임아웃 적용 우선순위

프로그램에 코딩된 session.setMaxInactiveInterval(int)

각 웹 어플리케이션의 WEB-INF/web.xml

[tomcat설치디렉토리]/conf/web.xml

Tomcat session time out

tomcat

web.xml

web.xml 우선순위 : WAS > WebApp 순

~/WEB-INF/web.xml에 적용.

<security-constraint> 태그는 여러개 들어갈 수 있다.

Tomcat Https redirect

tomcat

Tomcat Connector 옵션들

enableLookups : 기본값이 enabled 입니다. false 설정을 해야함. 이 설정은 remote ip 에 대해서 DNS lookup 을 하여 ip 를 dns 형태로 변형을 하기 때문에 성능에 영향.

protocol : HTTP handler를 사용하기 위해서는 반드시 HTTP/1.1 이어야 함.

URIEncoding : URI Encoding Type 을 지정 합니다.

compression : (on/off) text data에 대해서 압축 전송 여부.

connectionTimeout : 설정하지 않을 경우 기본 60초로 설정됨.

disableUploadTimeout : (T/F) Data upload 시 connection timeout 을 좀 더 길게 유지.

maxHttpHeaderSize : HTTP Header 에 정보가 많이 실릴 경우 기본 값이 4KB 이기 때문에 서비스 특성에 맞게 조정이 필요.

maxSpareThreads : idle 상태로 유지 할 max thread pool size, 설정하지 않을 경우 50으로 설정.

minSpareThreads : tomcat 이 실행 될때 생성되는 thread size.

maxThreads : 동시 요청에 의해 Connector 가 생성할 수 있는 최대 request size.

Tomcat Connector options

tomcat

OS 내 메일 스풀(큐) 확인

/etc/crontab

crontab에서 표준 에러 null 처리

crontab 재시작

crontab 메일 발송 제한

GitHub에서 다양한 인원이 프로젝트를 진행하면 이슈 트래킹이 중요합니다. 이슈가 등록될 때 프로젝트에서 참고하는 중요한 정보가 있다면 이슈나 PR을 생성할 때 아래와 같이 Templates를 지정하면 유용합니다.

Issue, PR 템플릿 활용하기

프로젝트의 Root 디렉토리에 아래와 같이 .github 폴더를 생성합니다.

새로운 이슈를 등록합니다.

적용된 Template를 확인합니다.

키워드를 통해 이슈 닫기

Commit 메세지 뿐만 아니라 PR 등록시에도 아래의 키워드를 통해 PR이 Merge되면 이슈를 Closed 할 수 있습니다.

참고 - https://help.github.com/articles/closing-issues-using-keywords/

의존 패키지 조회하기

프로젝트의 Insight > Dependency graph 메뉴에서 모든 의존 패키지를 쉽게 확인할 수 있습니다.

[스크랩] 소소한 GitHub Tips

git

/etc/profile 하단에 아래 내용 추가 후 저장

반영

결과

bash 커맨드 로깅 설정

[스크랩] Git Flow와 자주 사용되는 Git 명령어들

ctrl + tab 열린 파일 목록 메뉴 호출

git

1. git 설치

2. Github 개인 정보 등록

3. 작업 폴더 생성

4. github 저장소 복제

5. 원격 저장소 등록

6. 변경된 모든 파일 추가 (커밋 전에 필수 실행)

7. 커밋 메세지를 입력 (하지 않으면 안됨)

8. 저장소에 올리기 (계정과 암호 물어보면 입력)

cmd + shift + f 문자열 찾기

shift * 2 파일 찾기

esc 코드 편집기로 포커싱

cmd + 숫자 뷰(메뉴) 이동

cmd + f 현재 파일에서 문자열 찾기

cmd + r 현재 파일에서 문자열 찾은 후 변경하기

cmd + d 줄 복사

cmd + z 실행 취소

cmd + shift + z 실행 취소 원복

cmd + back 줄 삭제

cmd + b 변수 or 메서드 or 클래스 정의부 이동

cmd + option + b 구현부 검색 및 이동

cmd + option + 좌,우 방향키 이전,다음 포커싱한 파일(라인)으로 이동 (히스토리)

ctrl + 상,하 방향키 메서드 단위로 이동

인텔리제이 단축키

정규화된 도메인 이름/호스트명(FQDN)을 IPv4에 연결한다.

tool

A(Host) : 주소/호스트 레코드;

AAAA : 주소 레코드;

호스트를 IPv6에 연결한다.

CNAME(Canonical NAME): 별칭 레코드;

실제 호스트명(A레코드)과 연결되는 별칭,별명을 정의 한다.

MX(Mail Exchange) : 메일 교환 레코드;

메일서버(사서함)에 도달할 수 있는 라우팅정보(메일서버)를 제공한다.

SRV(SeRVice) : 서비스 위치 레코드;

비슷한 TCP/IP 서비스를 제공하는 다수의 서버 위치 정보를 제공한다.

gradle cli 설치

pom.xml to build.gralde

프로젝트 디렉토리에서 메이븐 관련 파일들을 모두 삭제한다.

IDE에서 gradle로 프로젝트를 생성하였을 때 생성하는 파일들을 몇 개 챙겨오자

(이거 없어도 되는지는 테스트 안해봄 -_-;;)

gradlew

settings.gradle

gradle

gradlew.bat

IDE 설정 파일 삭제

maven → gradle Migration

A 클래스 : 10.0.0.0 ~ 10.255.255.255

spring

B 클래스 : 172.16.0.0 ~ 172.31.255.255

C 클래스 : 192.168.0.0 ~ 192.168.255.255

메일서버등록제(SPF: Sender Policy Framework)

메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술

발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록

대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안

SPF를 이용한 이메일 인증절차

수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정

(메일서버나 스팸차단솔루션에 SPF 확인기능이 설치되어 있어야 함)

SPF 개발 및 도입현황

1998년 Paul Vixie의 ‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후 Pobox.com의 Meng Weng Wong에 의해 SPF가 개발됨

2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨

SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있음

한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음

HTTP(Hypertext Transfer Protocol) 프로토콜

HTTP는 방화벽이 스트림 연결 중간에 있을 때 사용되는 프로토콜이다.

멀티캐스트 방식으로 스트림을 하거나 asx 파일을 이용할 때도 HTTP 프로토콜을 사용하게 된다.

TCP -> Connection기반. 신뢰할 수 있다. 순서가 있다.

계속 Connection을 유지해야하기때문에그만큼 네트워크 리소스를 잡아먹음.

UDP -> 비Connection기반. 신뢰할 수 없다. 순서가 없다

딱 보시면, TCP가 UDP보다 좋다는것을 알 수 있을것입니다.

하지만, 전부 좋을수는 없는것, TCP의 단점은 계속 Connection을 유지해야하기때문에

그만큼 네트워크 리소스를 잡아먹는다는 것입니다. 하지만, 요새처럼

하드웨어가 나날이 발전하는 시대에서는 큰 문제가 없을듯...

우리가 데이터를 보낼때는 패킷(Packet)이라는 것으로 나눠져서 보내집

니다. 한번에 보내기 많은 양의 데이터를 나눈 단위를 Packet이라 보면

OSI 모델은 다양한 통신 시스템에서 표준화된 프로토콜을 사용하여 통신할 수 있도록 ISO에서 만든, 개념적인 계층 모델입니다.

한 문장인데 헷갈립니다. 어려운 단어들이 숨어 있는데요. 천천히 알아가 보겠습니다.

1. 1. 프로토콜 (Communication Protocol)

프로토콜은 통신시스템(네트워크, 전송 시스템 등)의 여러 가지 집합들이 서로 정보들을 주고받을 수 있게 해주는 규칙입니다.

여기서 서로 정보들을 주고받는 집합들에는 스마트폰, 컴퓨터 등 데이터를 주고받는 수많은 기기들이 될 것입니다.

그렇다면 서로 정보들을 주고받을 수 있게 해주는 규칙은 무엇을 의미할까요?

정보는 컴퓨터나 스마트폰에서 주고받는 Data를 의미합니다. Data는 이미지, 텍스트 파일 등 모든 것이 될 수 있습니다. 즉 여기서 말하는 규칙은 '어떤 종류의' Data를 '어떻게' 주고받을 것인지, '누가' Data를 주고받는지 구분을 하는 것을 의미합니다. 편지와 같습니다. 편지봉투에는 발신자와 수신자의 주소가 적혀있고, 우표를 붙여서 우체국에서 전송이 가능하게 합니다. 이러한 것도 편지를 주고받는 규칙이라고 할 수 있습니다.

그렇다면 이러한 규칙은 왜 필요할까요? 스마트폰이나 컴퓨터나 'Data'라는 단어는 똑같이 사용하는데, 뭐가 다른가요?

컴퓨터의 Data라는 것은 기본적으로 CPU가 관여를 합니다. 모든 전자기기의 CPU는 다를 것이고, 당연히 서로가 서로의 방식과 언어로 데이터를 전송하게 되면 상대방은 이해하지 못할 것입니다. 예를 들어 A컴퓨터는 32비트, B컴퓨터는 64비트를 사용하는데 이러한 규칙 없이, 서로의 비트수로 데이터를 주고받는다면 이것을 어떻게 해석을 할 수 있을까요? 또한 Data들은 네트워크를 통해서 다른 기기에 전송이 되게 됩니다. 근데 이때의 Data들은 그저 전기적인 신호에 불과합니다. A 네트워크를 거친 데이터를 B 네트워크는 어떻게 이해를 할 수 있을까요?

또한 A에서 보낸 데이터를 B가 받았을 경우, 데이터의 손실이나 에러가 없이 잘 왔다는 확인을 A에게 어떻게 보낼 수 있을까요? 왜냐하면 B는 애초에 A가 어떤 데이터를 보냈는지 모르는 상태입니다. 이것이 멀쩡한 데이터인지 확인을 하려면, 데이터에 어떠한 장치를 마련해둬야겠죠?

즉 표준화된 규칙을 이용해서 서로의 데이터를 주고받는다면 이해하기 편할 것입니다. 표준화된 자료구조를 이용해서, 서로 다른 방식으로 데이터를 전송하더라도 중간에 표준화된 데이터로 바꿔서 보낸다면 문제없지 않을까요? 예를 들어 같은 한국어지만 친구들끼리만 사용하는 단어나 표현을 외부 사람들은 이해하지 못할 것입니다. 그렇기 때문에 누구나 공통적으로 사용하는 표준어라는 것이 존재합니다.

이러한 프로토콜은 어디에 이용이 될까요? 윈도우 PC에서 메일을 보냈을 때 아이폰의 메일 앱에서 받아서 읽지 못한다면, 그것은 정상적인 이메일 서비스가 아닐 것입니다. 이때 표준화된 프로토콜을 사용해서 아이폰에서도 윈도우에서 보낸 이메일을 읽을 수 있습니다.

1. 2. 네트워크(Network)

Gradle은 2017년 4월에 3.5 버전을 릴리즈하면서 Build Cache의 특징을 소개하면서 Gradle의 빌드 속도가 드라마틱하게(?) 향상되었다고 발표하였다. Build Cache는 Gradle 3.5에 베타 테스트를 위해 포함된 기능으로 Gradle Tasks의 결과를 로컬에서 재사용하는 것뿐만 아니라 빌드 머신사이에도 Remote로 Tasks의 결과의 캐시가 공유되 빌드 타임을 줄여준다고 한다. Gradle에서는 다음 버전에서 Build Cache를 정식으로 릴리즈하기 위해 아래와 같이 사용자들의 피드백을 요구했는데 내용은 아래와 같다. 프로젝트에서 아래의 옵션을 통해 두 번째 빌드 타임 좀 확인해볼래? $ gradle --build-cache clean assemble$ gradle --build-cache clean assemble Remote Cache도 함 사용해봐! Remote로 캐시를 공유할려면 backend가 필요한데 예제를 줄테니 참고하렴. 그런데 Gradle Enterprise에서는 이미 제공하고 있음 피드백을 줘! 아무튼 직접 사용해보고 피드백을 주면 너의 프로젝트의 빌드 타임을 줄이는데 많은 도움이 될거임(..) Gradle v4.0 Release Gradle Enterprise 그리고 Gradle의 빌드 속도에 불만이 있던 사용자들이 피드백을 잘 줬는지 이전 버전이 발표된지 두 달만에 v4.0이 릴리즈 되었다. Gradle v4.0의 다양한 Feature들은 아래의 링크를 통해 확인할 수 있으며 이 글에서는 Build Cache를 통한 빌드 성능의 향상에 대해 살펴보도록 하겠다. - Dependencies를 병렬처리로 다운로드가 가능하다.- Build Cache가 Production에 적용가능한 수준으로 향상되었다....https://docs.gradle.org/4.0/release-notes.html#new-and-noteworthy Gradle은 Maven보다 100배이상 빠르다? Gradle에서는 아래와 같은 일반적인 시나리오에서 빌드 성능에 대한 테스트 결과를 공개하였다. 테스트에 사용된 하드웨어는 Dell XPS 15, I7-4712HQ CPU @ 2.30GHz, 16GB of RAM, SSD, Linux Min 18.1 이다.https://gradle.org/gradle-vs-maven-performance/ Scenario: Java Library Apache Commons Lang 3를 Maven에서 Gradle로 변경하여 테스트한 결과이다. 테스트를 실행한 결과는 Gradle이 약 1.7배 정도 빠르며 Build Cache로 인한 빌드는 약 72배이상 빠르다. Scenario: Small multi-project build 50개의 소스 파일과 50개의 테스트를 가지고 있는 모듈 10개로 구성된 프로젝트를 테스트한 결과이다. Scenario: Medium multi-project build 100개의 소스 파일과 100개의 테스트를 가지고 있는 모듈 100개로 구성된 프로젝트를 테스트한 결과이다. Scenario: Large multi-project build 100개의 소스 파일과 100개의 테스트를 가지고 있는 모듈 500개로 구성된 프로젝트를 테스트한 결과이다. Scenario: Large monolithic application 마지막으로 흔치는 않지만 모든 소스 코드가 하나의 모듈에 구성된 프로젝트의 테스트 결과이다. 결과를 요약하면 아래와 같다. • 모든 결과를 비추어 볼때 Gradle은 모든 시나리오에서 적어도 2배 이상 빠르다. • 변경 사항을 반영한 빌드에서는 Gradle이 Maven에 비해 10~100배 빠르며, 하위 프로젝트가 많을수록 더욱 유리하다. Your Turn 사실 이전의 Gradle의 빌드 타임은 체감상으로도 Maven 비해 느리게 느껴졌다. 위의 그래프에서 Gradle의 이전 버전이 포함되지 않은 점이 이를 증명해준다. v4.0에서 Maven보다 100배이상 빠르다는 표현은 과장되어 보이지만 Build Cache의 안정화로 인해 Gradle의 빌드 타임이 대폭 향상된 것은 사실이다. 구구절절 설명이 길었지만 Gradle을 v4.0으로 업그레이드하고 직접 빌드와 테스트를 실행하는 것을 추천한다. Gradle Wrapper를 통해 업그레이드 $ ./gradlew wrapper --gradle-version=4.0 --distribution-type=bin Homebrew로 업그레이드 $ brew upgrade gradle==> Upgrading 1 outdated package, with result:gradle 4.0==> Upgrading gradle==> Using the sandbox==> Downloading https://services.gradle.org/distributions/gradle-4.0-all.zip==> Downloading from https://downloads.gradle.org/distributions/gradle-4.0-all.zip######################################################################## 100.0% /usr/local/Cellar/gradle/4.0: 169 files, 71.8MB, built in 48 seconds 업데이트된 버전을 확인해보자 $ gradle --version------------------------------------------------------------Gradle 4.0------------------------------------------------------------... 설치하기 아직 Gradle을 설치하지 않았다면 Homebrew를 통해 설치하거나 수동으로 직접 Download 하여 설치할 수도 있다. $ brew update && brew install gradle Referenceshttps://gradle.org/gradle-vs-maven-performance/https://blog.gradle.org/introducing-gradle-build-cache https://gradle.org/install/

[스크랩] Gradle은 정말 Maven보다 100배나 빠를까?

2022/07/23

basic

tool

컴퓨터 언어 혁명은 두 가지 요소에 의해 이루어졌다. 프로그래밍 과학의 진보와 컴퓨터 환경의 변화가 바로 그것이다. 자바도 예외는 아니다. 자바는 C, C++에서 물려받은 풍부한 유산을 선별하여 채택하였고, 그것에 최신 프로그래밍 경향을 반영하는 요소들로 채워졌었다.

온라인 환경의 출현에 맞추어, 자바는 고도의 분산형 구조에 적합한 능률적인 프로그래밍 방식을 제공한다. 자바는 1991년, Sun Microsystems의 제임스 고슬링(James Gosling,) 패트릭 노튼(Patrick Naughton), 크리스 와츠(Chris Warth), 에드 프랭크(Ed Frank), 그리고 마이크 쉐리든(Mike Sheridan)에 의해 창안되었다.

플랫폼 독립적인 언어를 만들자!

초기에 이 언어는 Oak라 명명 되었으나 1995년에 Java로 바뀌었다. 다소 놀라운 일이지만, 원래 자바는 인터넷을 통한 웹 서비스 또는 Android와 같은 모바일 환경을 위해 개발된 것이 아니었다.

자바가 지향했던 것은 토스터, 전자레인지, 리모콘 등의 가전제품에 내장될 소프트웨어를 위한 플랫폼(platform) 독립적인(Independent) 언어였다. 대충 짐작할 수 있듯이 중심 제어기로 사용되는 CPU는 매우 다양하다. 문제는 대부분의 컴퓨터 언어가 특수한 아키텍쳐나 OS에 맞게 컴파일 되도록 설계된다는 것이였다.

Write Once Run Anywhere!

가령 C++를 예를 들어 보자. C++ 프로그램은 모든 종류의 CPU에 맞게 컴파일될 수 있지만, 그것을 위해서는 해당CPU에 맞는 C++컴파일러가 필요하다. 하지만, 각각의 환경의 컴파일러를 위한 비용은 비싸고 개발하는데 시간이 너무 많이 소요되는 문제가 있다.

좀 더 나은 방식을 찾기 위해 James Gosling 과 그 동료들은 다양한 환경의 CPU에서 실행 되는 코드를 생성 할수 있는, 이식성이 뛰어난 Cross Platform 언어의 개발에 착수 했다. 이러한 배경을 바탕으로 Write Once, Run Anywhere와 같은 철학을 가지고 있는 자바의 탄생으로 이어 지게 된 것 이다.

인터넷과 자바의 만남

자바의 세부적인 부분이 개발되고 있을 무렵, 2차적이긴 하지만 자바의 미래를 결정지을 만큼 중요한 요인이 나타났다. 바로 월드 와이드 웹(WWW) 의 출현 으로, 만일 자바가 개발되던 시기에 웹이 형태를 갖추지 못했다면, 자바는 가전제품의 프로그램 개발에만 쓰이는 언어로 남았을 것이다. 그러나 이식 가능한 언어를 요구하는 웹의 출현으로 인해 자바는 당시 컴퓨터 언어 설계 프로젝트의 선두로 부상하게 된다.

대부분의 프로그래머는 초기 경험을 통해 이식성이 좋은 프로그램은 그만큼 구현하기가 어렵다는 것을 깨닫게 된다. 효율적이며 플랫폼 독립적인 이식성이 뛰어난 프로그램 개발에 대한 요구는 거의 프로그래밍이라는 학문 자체 만큼이나 오래 계속 되어 오긴 했지만, 지금까지는 다른 문제들에 의해 뒷전으로 밀려나 있었다.

그러나, 인터넷과 웹의 출현으로 이식성의 문제가 다시 전면으로 떠올랐다. 아무튼, 인터넷은 다양한 컴퓨터, 운영 체제, 그리고 CPU로 넘쳐나는 광대한 분산형 시스템인 것이다.

한 때는 성가시기만 하고 우선 순위에서도 밀려나 있었던 문제가 이제는 명백하게 가장 중요한 사안이 되어버렸다. 1993년 경, 자바 팀은 임베디드(Embeded) 제어기에서 사용할 코드를 개발할 때 자주 나타나던 이식성의 문제가 인터넷을 위한 코드를 개발할 때도 나타난다는 사실을 알게 되었다.

이리하여 자바의 초점은 가전제품에서 인터넷으로 옮겨지게 된 것이다. 따라서 자바 언어 설계에 최초의 영감을 제공한 것은 아키텍처 중립적인 프로그래밍 언어에 대한 요구이지만 궁극적으로 자바가 대성공을 거두도록 이끈 것은 인터넷이라고 해야 할 것이다.

자바의 발전

CRLF = Carriage Return Line Feed

CR 과 LF 는 줄 바꿈을 의미하는 컨트롤 캐릭터이고, 각각 0x0D (13 decimal), 0x0A (10 decimal)를 가리킨다.

윈도우는 CRLF 를, 유닉스는 LF를, 맥의 초기 버전(9 버전 이하)은 CR을 사용한다.

이 두 키는 오래 전 타자기 시절부터 있었던 건데,

LF는 커서의 위치는 그대로 두고 종이를 한 라인 위로 올리는 동작을,

CR는 현재 라인에서 커서의 위치를 맨 앞으로 옮기는 동작을 의미했다고 한다.

CR + LF 는 두 동작을 합해서, 커서를 다음 라인의 맨 앞으로 옮겨주는 것이었다.

이후, 메모리 절약을 위해 OS 디자이너들이 문자열을 줄이면서 차이가 생겼다고 한다.

CRLF

Java 기반의 서버 애플리케이션은 운영 중에 아래와 같은 메세지와 함께 장애로 이어지는 결과가 일어나곤 합니다.

basic

Java 기반의 애플리케이션의 메모리는 운영체제의 JVM에서 관리하기 때문에 최악의 효율이 발생한다면 Full GC로 인해 애플리케이션이 멈추는 Stop The World 현상에서 자유로울 수 없습니다.

이렇게 우리가 운영하고 있는 서비스는 하루에도 몇 번씩 GC가 발생하고 있고, 이런 상황에서 시스템 이슈로 인한 장애 알람을 받지 않아도 우리의 생각과는 다르게 사용자에게 503(Service Unavailable) 오류가 반환되고 있을지도 모르는 일입니다.

이 글에서는 Java 시스템을 운영 중 문제가 발생할 때 기본적으로 알아두어야할 내용을 다룹니다.

프로세스와 쓰레드

웹 애플리케이션은 일반적인 경우에는 처리량을 극대화하는 것보다는 많은 사용자에게 지연 시간을 최대한 줄이면서 안정적인 서비스를 제공하는 것이 중요하다.

좋은 시스템은 이와 같이 어떻게 서비스의 특징에 맞게 컴퓨터의 자원을 효율적으로 사용하는지에 대한 고민으로 시작된다.

우리가 알다시피 운영체제는 컴퓨터의 자원을 여러 프로세스가 효율적으로 사용할 수 있도록 도와준다. 예를 들면 웹 애플리케이션을 효율적으로 운영하기 위해 Apache, Tomcat를 사용한다고 가정해보자. Apache, Tomcat 역시 운영체제로부터 프로세스를 할당받아 컴퓨터의 자원을 사용하고 애플리케이션 내부에서는 프로세스의 자원을 활용해 쓰레드를 생성한다.

이것은 운영체제에서 서버 애플리케이션을 효율적으로 운영하기위해서는 먼저 Apache, Tomcat의 특성을 파악해야하는 것을 의미한다.

Apache는 정적 리소스를 효율적으로 제공한다

웹 애플리케이션을 구성하면서 이미지나 HTML 페이지와 같은 정적(static) 리소스를 Tomcat과 같은 WAS에서 모두 제공할 수도 있지만 정적 리소스는 Apache를 통해 관리하는 것이 유리하다.

[스크랩] Java 시스템 운영 중 알아두면 쓸모 있는 지식들

Tomcat은 정적 페이지에 대해 Apache만큼 빠르지 못하다.

NGINX 웹서버에 LetsEncrypt SSL 인증서를 적용해보자

java

뉴비를 위한 SQL

뉴비를 위한 SQL - 1. SQL이 뭐지? 

뉴비를 위한 SQL - 2. SELECT 간단 활용기 

현업에서 자주 사용하는 SQL 중 하나가 SELECT이다.

특정 데이터의 리스트나 사용자의 정보를 출력할 수 있고, 특정 테이블에 있는 row를 토대로 각종 통계 데이터를 만들 수 도 있다.

이번에는 SELECT를 활용하는 방법을 간단하게 소개하려고 한다.

뉴비를 위한 SQL - 1. SQL이 뭐지? 에서 import한 employees 데이터 베이스를 활용할 것이다.

SELECT

DML의 한 종류로써, SELECT는 데이터베이스, 테이블의 데이터를 조회을 하는 질의어

반드시 테이블의 row 정보만 출력할 수 있는게 아니라, RDBMS가 지원하는 범위에서 Database의 version과 같은 정보도 출력이 가능하다.

일반적인 SELECT

뉴비를 위한 SQL - 2. SELECT 간단 활용기

2021/02/27

sql

뉴비를 위한 SQL

뉴비를 위한 SQL - 1. SQL이 뭐지? 

뉴비를 위한 SQL - 2. SELECT 간단 활용기 

프로그래밍 입문을 할 때 거치는 관문 중 하나인 "SQL"에 대하여 얕게 소개를 하려고 한다.

해당 포스트는 심도 깊게 정리를 하기보다,

이제 막 SQL을 배우는 "뉴비"를 위해 작성한 점을 참고하도록..

참고로 작성자는 MariaDB(10.5.8)을 사용하고 있다.

SQL?

Structured Query Language
구조화 질의어 : RDBMS의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어.

좀 더 친근하게 말하면, Oracle, MySQL, MariaDB와 같은 "DB"에서 원하는 데이터를 출력할 때, 작성하는 "쿼리" 이다.

뉴비를 위한 SQL - 1. SQL이 뭐지?

2021/02/13

sql

2021/02/10

nginx

ssl

이번에는 스프링부트 어플리케이션을 개발 한 후, 도커 컨테이너에 배포하는 과정을 소개하겠다.

어플리케이션을 jar로 배포하면 간단한데, 굳이 도커를 사용하는지 의문이 들 수 있다.

도커를 왜 사용하는지 설명부터 하면 좋겠지만, 이미 좋은 글들이 많기 때문에 자세한 내용은 각자 찾아보자.

몇 가지 이유를 소개하자면, 어플리케이션이 동작하는 환경 자체를 개발 환경과 운영 환경을 동일하게 구성을 할 수 있다.

도커 컨테이너로 관리를 하게되면, 해당 서비스에 대한 트래픽이 증가하였을 때

보다 효율적으로 서비스를 확장(스케일 아웃)을 하기 좋다.

해당 포스팅에서는 도커 컴포즈, 쿠버네티스는 소개하지 않고 단순하게 도커 이미지 배포, 컨테이너 실행까지만 설명하겠다.

IDE 다운로드

개발 PC에 JDK는 설치가 되어있다고 가정한다.

IDE는 어떤 것을 사용해도 상관없다. 작성자는 무료로 사용할 수 있는 STS를 선택하였다.

스프링부트 어플리케이션을 도커컨테이너에 배포 해보자

가끔 "아이패드로 코딩할 수 있나요?" 라는 질문을 받아 본 적이 있다.

코딩 자체는 AppStore에서 업로드 된 IDE(단순 에디터라도 코딩 자체는 가능은 하다.)

앱을 사용해서 할 수 있다.

Java의 경우 단순한 Java 컴파일러 앱은 있지만, JAVA EE를 온전하게 개발 할 수 있는

IDE (ex: Eclipse, Intelli J)앱은 찾지 못하였다.

그래서 잠깐 "아이패드로 Spring Framework를 온전하게 개발할 수 있을까?"라는 주제로 구글링을 하였다.

몇 시간동안 구글링을 한 결과, IDE 앱을 찾기 보단, 원격지 리눅스 서버에 Spring Boot CLI를 설치하고,

SSH Client 앱을 통하여 접속 후 CLI 기반의 Text 에디터인 vim으로 개발을 하면 가능하겠다라고 생각했다.

여기서 문제가 되는 부분은, "vim"의 경우 숙련된 사람이라면 그나마 수월하겠지만,

그렇지 않은 사람이 더 많다는 것이다.

Spacevim 이라는 에디터를 설치를 하여, 보다 편하게 개발을 할 수 있도록 환경을 구성할 것이다.

"Spacevim"으로 작업 중인 Spring Boot 어플리케이션 : 아이패드에서 캡쳐를 했다.

원격 개발 환경 구축하기(Spring Boot CLI)

이번에는 원격지 서버에 개발환경을 구성한 후, PC에서 원격 접속하여

코딩을 할 수 있는 환경을 구성하는 방법을 소개하겠다.

보통 우리가 특정 언어 개발환경을 구성하는 방법은 아래와 같다. (Java를 기준으로...)

1. 개발 pc에 jdk를 설치 후 환경변수 설정

2. 특정 디렉토리에 워크스페이스 생성

3. 사용할 IDE를 설치 후 생성된 워크스페이스 연결(워크스페이스를 먼저 생성안하고, IDE에서 생성할 수 도 있다..)

4. 설치된 IDE에서 코딩

전혀 문제가 없는 방법이다. 사실 본인도 로컬에 구성하는 것을 선호한다.

로컬에 개발 환경을 구성하면 어떠한 단점이 있을까?

첫번째, PC를 변경하게 될 경우 개발 환경 설정을 다시 해야하고 소스코드도 옮겨야 한다.

두번째, 작업한 소스는 개발 PC 로컬 스토리지에 저장되기 때문에 소스의 양만큼, 용량을 차지하게 된다.

물론 아름다운 Mac은 "마이그레이션" 한 방으로 기존에 쓰던 Mac의 모든 환경을 그대로 옮길 수 있다.

원격 개발 환경 구축하기(Golang)

2020/09/28

무료 클라우드를 생각하면 보통 AWS 프리티어를 떠올리겠지만, 프리티어의 경우 1년 동안만 무료로 사용할 수 있다.

(물론 컨퍼런스와 같은 행사 등에서 크레딧을 받아 요금을 크레딧으로 지불 할 수 있지만..)

종종 사용했던 프리티어 계정을 잊고 지냈다가 무료 사용기간이 지난 후 과금 폭탄을 맞았다라는 썰도 들리곤 한다.

AWS는 대인배라서 그런지 상황을 잘 설명하면 한 번은 봐주긴한다..

학생 혹은, 주머니 사정이 여의치않은 사람들은 이러한 상황 때문에 클라우드 서비스 사용이 부담스러울 것이다.

오라클 클라우드에서 평생 무료로 (물론 제공하는 범위의 제한은 있다.) 사용할 수 있는 서버를 제공해준다.

VM의 스펙이 빵빵하지는 않지만, 개인이 개발/테스트 용도로 충분히 사용할 정도다.

대략적인 순서는 아래와 같다.

오라클클라우드 계정 생성

인스턴스(VM이라고 보면 된다.) 생성

인스턴스 SSH 접속

1번 계정 생성 과정은 생략하고 바로 인스턴스 생성부터 설명하겠다.

패치 작업을 하다가 java.lang.UnsupportedClassVersionError 라는 에러를 만난적이 있을 것이다.

보통 Runtime의 Java의 버전보다 class의 컴파일 버전이 더 높은 경우가 대다수이다. (runtime jdk version < class compile version)

운영환경의 Java 버전을 파악하지 않은 채, 소스를 컴파일해서 갔거나,

로컬 개발환경에 컴파일 레벨 설정을 운영환경과 다르게 설정하였을 확률이 높다.

이에 따라 어이 없이 원복을 하고 다시 작업 일정을 잡아야 하는 상황이 발생한다.

이러한 민망한 상황? (경우에 따라, 민망한 수준이 아니라 살벌한 상황이 될 수 도...)을

만나기 전에 항상 컴파일 된 소스 파일을 확인을 하자.

class 파일의 compile level 확인 하는 3가지를 소개하겠다.

IDE 설정에서 class level 확인 하기

컴파일된 class 파일의 버전을 확인하는 방법

Eclipse

2020/08/14

가끔 컴파일 된 class 파일을 디컴파일을 해서 원 소스를 확인해야하는 상황이 발생한다.

java

유명한 디컴파일러로 jd-gui가 있다. 해당 디컴파일로의 단점으로는

Java 8 이상의 버전으로 컴파일 된 소스를 디컴파일 할 수 없다는 점이다.

따라서 최신 자바 버전을 지원하는 디컴파일러를 소개 하도록 하겠다.

CFR Decompiler

CFR Decompiler는 Java 8이상의 최신 버전으로 컴파일된 class 파일을 문제 없이 java 파일로 디컴파일이 가능하다.

사진에서 알 수 있다 시피, Java 6 이하는 지원하지 않는다.

GUI를 제공하지 않고 CLI만 제공한다.

이 점은 사람에 따라서 장점이 될 수 있고, 단점이 될 수 있다. 개인 적으로 CLI를 선호하는 편이라

이 부분은 필자에게 단점은 아니었다.

jar 파일로 배포 된다. 따라서 cfr을 사용하려면 사용할 환경에 Jre or Jdk가 설치되어 있어야 한다.

Java Decompiler 소개 : CFR Decompiler

2020/08/14

tool

Java 웹 어플리케이션을 개발 시, HTTPS를 적용을 해야할 때 SSL인증서를 발급해야한다.

기본적으로 SSL인증서를 발급할 때, 비용이 들게 된다.

물론 Let's Encrypt에서 발급할 땐 무료이다.

하지만 Let's Encrypt에서 인증서를 발급하려면 특정 도메인의

80포트로 접근 가능한 웹 서버가 필요하다.

(Let's Encrypt에서는 pem 형식으로 발급 되기 때문에,

Java기반의 미들웨어에서 사용하려면 Java KeyStore 형식으로 변환 작업이 필요하다.)

상황이 여의치 않은 경우, CA의 인증을 받지 않은 말 그대로

개발용 인증서(Java KeyStore)를 JDK에서 제공하는 keytool을 통하여 발급 받는 방법이 있다.

JDK 설치 경로 이동 및 keytool 유무 확인

Tip. java 환경 변수가 등록 되어있지 않는 경우, keytool을 사용할 때, jdk의 절대 경로를 입력해야하기 때문에 왠만하면 환경변수에 등록하자.

keytool 커맨드로 인증서(keyStore) 발급

keytool로 개발용 SSL인증서(Java KeyStore) 발급하기

2020/08/13

필자는 gzip 명령어를 사용할 것이기 때문에, 사전에 gzip 패키지를 설치하길 바란다.

ssl

gzip 명령어를 통한 로그 파일 압축하기

아래 방법으로 gzip명령어가 설치 되어 있는지 확인할 수 있다.

find 명령어를 통하여 압축을 할 로그를 찾는다

Tip. 위와 같이 특정 날짜의 로그만 검색 할 수 있다.

임시 shell script file을 생성하여 검색 결과 값을 저장

zip.sh에 정규표현식을 사용하여 gzip 명령어를 일괄 추가

gzip 명령어를 활용한 로그 압축하는 방법

2020/08/10

서블릿 기반의 웹어플리케이션을 개발할 때, 특정 컨트롤러에 요청한

request 파라미터에 대해 디버깅을 할 때가 있다.

break point를 걸어 variables view에서 값을 하나 하나 볼 수 있지만... 가끔 너무 귀찮을 때가 있다.

아래 구문을 메모를 해두고, 디버깅 조차하기도 너무나 귀찮을 때 종종 꺼내서 쓰면 편리하다.

HttpServletRequest를 파라미터로 받는 메서드 (컨트롤러)

첫 줄에 아래 코드를 copy & paste를 한다.

리퀘스트에 담긴 모든 파라미터 출력하기

HttpServletRequest의 모든 파라미터를 출력하는 방법

2020/08/10

로그 분석 시 평문이 아닌 base64로 인코딩 된 값을 디코딩 해야 하는 상황이 발생된다.

java

반대로 평문을 인코딩해야하는 경우도 있다.

이 때 구글에 'base64 encoding & decoding' 키워드로 검색을 해서

웹에 구현된 인코더 서비스를 쓸 수 있지만,

bash shell에서 base64라는 명령어를 활용하는 방법을 소개한다.

base64 명령어가 존재하는지 확인

base64 인코딩

echo '인코딩할 평문 문자' | base64

bash 쉘에서 base64 인코딩 및 디코딩

2020/08/09

Java 기반의 프로그램을 개발할 때 많은 IDE가 있겠지만,

주로 인텔리제이나, 이클립스를 사용한다.

회사에서 인텔리제이 라이센스를 구매해서 사용하지 않는 이상,

많은 회사에서는 무료로 사용 가능한 이클립스를 사용하고있다.

인텔리제이에 비해 이클립스는 성능이 조금 그시기하다... 라고

이클립스에 대한 불만을 토로하는 동료분들을 종종 보게된다.

가끔 본인도 그런 생각이 들긴하지만.

그래서 보통 본인 컴퓨터에 이클립스 개발환경을 새로 구축하실 때

"이클립스 최적화" 키워드 등으로 검색을 하여 이것 저것 설정을 하게 된다.

본인도 후배 개발자들의 컴퓨터의 사양이 좋지 않을 때,

그나마 덜 답답하게 환경 설정을 도와 줄 때가 자주 있었다.

Java 개발자를 위한 이클립스 세팅

2020/08/05