백봉 컬럼

https://mrbb.tistory.com/94 Alteon 5208 SSL 인증서 등록하기Alteon 5208 SSL 인증서 등록 가이드개요Alteon 5208 로드밸런서에서 SSL 오프로딩을 구현하기 위한 필수 단계인 SSL 인증서 등록 과정을 상세히 안내합니다. 이 가이드는 웹 GUI를 통한 인증서 등록부터mrbb.tistory.com이전 포스트에서 Alteon 5208 장치로 SSL인증서를 등록했다. 이렇게 하면 Alteon 장치까지는 SSL 로 작동하고 HW offload후에 서버로는 http로 가게 되어있었다. 별도 L7 기능을 사용하지 않았으므로 모든 트래픽이 서버 클러스터로 향하여 관리상 불편함이 발생했다. 문제점 인식.문제1. rancher 클러스터에서는 end to end에 ssl..

osTicket Docker 환경 구축하기 개요osTicket을 Docker 환경에서 빠르고 안정적으로 구축하는 방법을 설명합니다.구성 요소osTicket: PHP 8.1 + Apache 기반 헬프데스크 시스템MariaDB 10.11: 데이터베이스Redis: 캐시 및 세션 관리phpMyAdmin: 데이터베이스 관리 도구🚀 빠른 시작1. 프로젝트 준비mkdir osticket-docker && cd osticket-dockermkdir -p osTicket mysql-init logs2. osTicket 다운로드wget https://github.com/osTicket/osTicket/releases/download/v1.18.1/osTicket-v1.18.1.zipunzip osTicket-v1.18..

Scouter Dynamic Pod Naming Solution개요Kubernetes 환경에서 Scouter APM을 사용할 때, 여러 Pod 인스턴스를 고유하게 식별하기 위한 동적 Pod명 설정 솔루션입니다.문제점기존 문제모든 Pod가 동일한 obj_name (예: "java1")으로 스카우터에 표시Pod 구분이 어려워 개별 모니터링 불가능수동으로 Pod명을 설정하는 방법들의 한계:환경변수 치환이 스카우터 설정 파일에서 직접 작동하지 않음EntryPoint 스크립트 방식의 복잡성System Property 방식의 제한사항해결 목표각 Pod가 고유한 Pod명으로 스카우터에 표시완전 자동화된 설정확장 가능한 솔루션솔루션 아키텍처핵심 아이디어${HOST_NAME} 환경변수에 Pod명이 포함되어 있음을 활용I..

Spring Boot 마이크로서비스 환경에서 Prometheus + Grafana + Loki + Promtail을 활용한 완전한 관찰성(Observability) 플랫폼 구축📋 목차프로젝트 개요기술 스택 선정시스템 아키텍처 설계구현 과정발생한 문제들과 해결 방법최종 결과와 효과운영 가이드결론 및 향후 계획운영 중 발견된 추가 문제와 해결방법1. 프로젝트 개요1.1 배경MyService은 IoT 기반 충전 시스템으로, 다음과 같은 마이크로서비스들로 구성되어 있습니다:COMPANY_Box: ESP8266 IoT 디바이스와의 TCP 소켓 통신 서버COMPANY-api: 모바일 앱용 REST API (WebSocket 지원)COMPANY-auth: OAuth2 인증 서버 (WAR 배포)COMPANY-web:..

SFP포트가 하나인 RB5009에 10G 매니지드 스위치를 얹어서 10G WAN/LAN을 구성해보겠습니다. ---config: layout: elk---flowchart TD ISP["ISP / WAN"] -- Untagged VLAN2 --> TP["TP-Link SwitchT1700G-28TQ"] TP -- "Trunk VLAN2-10-20-50" --> MT["MikroTik RouterRB5009"] TP --> VLAN2WAN["VLAN2Untagged: 1,28Tagged: 2,27"] & VLAN10LAN["VLAN10Untagged: 3-20Tagged: 2,27LAN 192.168.10.0/24 GW:192.168.10.1"] & VLAN20SRV["VLAN20Unta..

Junit 의존성 등은 다 추가된것으로 알고 이클립스에서 Junit 설정에 대해 . 1. 프로젝트를 이클립스에서 생성하면 src 폴더 밑으로 main 폴더가 있고 test폴더가있다. 2. test폴더는 보통 빌드 소스에서 해제되어있다. 3. 빌드소스를 추가하는데 어떤 레벨을 추가하는지가 중요하다. test를 눌러도 안되고 java 밑에것을 눌러도안됌. 꼭 test 밑의 java를 눌러야됌. 4. Output 폴더를 target/test-classes로 지정5. Contains test sources: yes 선택6. missing 된 이상한 폴더들을 빌드패스에서 제거7. 라이브러리에 JUnit 추가8. 테스트파일을 Junit으로 실행.

Alteon 5208 SSL 인증서 등록 가이드개요Alteon 5208 로드밸런서에서 SSL 오프로딩을 구현하기 위한 필수 단계인 SSL 인증서 등록 과정을 상세히 안내합니다. 이 가이드는 웹 GUI를 통한 인증서 등록부터 가상 서비스 설정까지의 전체 과정을 다룹니다.사전 준비사항필요한 파일fullchain.pem: SSL 인증서 + 중간 CA 인증서 체인key.pem: 개인키 파일파일 확인 방법# 인증서 내용 확인openssl x509 -in fullchain.pem -text -noout# 개인키 확인openssl rsa -in key.pem -check# 인증서와 키 매칭 확인openssl x509 -noout -modulus -in fullchain.pem | openssl md5openssl r..

들어가며현대 웹 인프라에서 로드밸런서의 SSL 오프로딩은 백엔드 서버의 부하를 줄이는 핵심 기술입니다. 하지만 이 과정에서 클라이언트의 실제 IP 정보가 손실되는 문제가 종종 발생합니다. 이번 글에서는 Alteon 5208 로드밸런서와 Kubernetes 환경에서 발생한 실제 문제와 해결 과정을 공유합니다.문제 상황현상 분석우리 시스템에서 다음과 같은 문제가 발생했습니다:HTTP (포트 80): 실제 클라이언트 IP 정상 획득 ✅HTTPS (포트 443): 로드밸런서 프록시 IP만 획득 ❌시스템 아키텍처[클라이언트] ↓[Alteon 5208 로드밸런서]VIP: 192.168.10.100 (포트 80, 443) ↓[내장 프록시: 192.168.10.200] ↓[Kubernetes 클러스터 ..

쿠버네티스 설치 방법이 너무 다양하고 오류발생 가능성이 너무 많아서 랜처를 사용하게됐다. 먼저 우분투 설치 후 ssh 포트 변경의경우$ sudo vi /etc/ssh/sshd_configPort **** 변경$ sudo systemctl daemon-reload$ sudo systemctl restart ssh 마스터 노드 설치(클러스터 설치, 마스터 노드를 추가할 경우 아래 마스터 노드 추가 스크립트)#!/bin/bashset -eecho "==> 스왑 비활성화"sudo swapoff -asudo sed -i '/ swap / s/^/#/' /etc/fstabecho "==> 현재 메모리/스왑 상태"free -hecho "==> RKE2 서버 설치"curl -sfL https://get.rke2.io..

📌 문제 상황두 개의 스프링 부트 프로젝트가 각각 다른 도메인으로 운영될 때,https://dev-www.pks1.co.kr (Web 서비스)https://dev-auth.pks1.co.kr (OAuth 인증 서버)사용자가 인증 서버에서 로그인하면 메인 서비스로 리디렉션되지만, 세션이 공유되지 않아 로그인 상태가 유지되지 않는 문제가 발생한다.🧩 원인 분석기본적으로 브라우저는 서로 다른 서브도메인 간 쿠키를 공유하지 않음**Spring Session(Redis)**을 사용하더라도, 클라이언트가 동일한 SESSION 쿠키를 보내지 않으면 서버는 세션을 복원할 수 없음**리버스 프록시(Nginx Proxy Manager)**가 쿠키를 잘못 전달하거나 Domain, SameSite 속성이 누락되면 세션 공..