본문 바로가기

분류 전체보기

(44)
namespace를 이용하여 컨테이너들을 고립시켜보자 해당 글을 아래의 튜토리얼을 테스트 해 본 것입니다. https://www.katacoda.com/courses/docker-security/userns-user-namespaces User Namespaces | Docker Security | Katacoda Learn the latest technologies with our hands-on labs www.katacoda.com 배경지식 linux에서의 namespace란? 리눅스에서 namespace는 lightweight 가상화 솔루션이다. XEN이나 KVM 같은 가상화 솔루션들은 커널 인스턴스들을 생성하여 동작시키는 것에 반하여 리눅스의 namespace는 커널 인스턴스를 만들지 않고 기존의 리소스들을 필요한 만큼의 namespace로 분리하..
프로세스? 1.1 멀티태스크 리눅스 커널은 멀티태스킹을 지원한다. 이를 이용하여 동시에 여러 프로세스를 동시에 실행하고, 교대로 시스템의 자원을 사용할 수 있게 합니다. 동시에 라고는 하지만, 일정 시점에 시스템에 탑재되어있는 CPU의 수 이상으로 프로세스를 실행하는 것은 불가능합니다. 1.2 프로세스란? 프로세스는 컴퓨터 내에서 실행중인 프로그램의 인스턴스입니다. 하지만 프로세스가 실행 중인 프로그램 코드만을 뜻하는 것은 아닙니다. 조금 더 구체적으로 설명하면 사용 중인 파일, 대기 중인 시그널, 커널 내부 데이터, 프로세서 상태, 하나 이상의 물리적 메모리 영역이 할당된 메모리 주소 공간, 실행중인 하나 이상의 스레드 정보, 전역 데이터가 저장된 데이터 부분 등 모든 자원을 포함 하는 개념입니다. 따라서 다시 ..
컨테이너가 새로운 권한을 얻는것을 제한하기 해당 글은 아래의 튜토리얼을 바탕으로 작성하였습니다. https://www.katacoda.com/courses/docker-security/no-new-privileges Use No New Privileges flag to restrict additional access | Docker Security | Katacoda Learn how to restrict applications with correct flags gaining root access. Learn Step 1, Step 2, Step 3, via free hands on training. www.katacoda.com 배경지식으로 linux에서의 real user와 effective user에 대해서 공부할 필요가 있습니다. 그리고,..
선거란 무엇인가 티스토리를 개설하고난 첫 글이 개인적인 생각을 적는 글이라서 조금 그렇긴 하지만, 앞으로 적을 글들이 많기때문에 먼저 글을 쓰는것 자체에 익숙해 지는것도 나쁘지는 않다라고 생각이 듭니다. 그중 얼마 남지않은 선거에 관한 저의 생각을 적어보려고 합니다. 제가 생각하는 선거는 국가라는 회사에서 진행하는 대규모 채용과정이라고 생각합니다. 후보자들은 국가라는 회사에 들어가기위해 지원한 지원자들이구요. 저희는 그 지원자들을 검토하고, 채용하는데에 의견을 표출하는 면접관이라고 생각을 합니다. 투표권을 가지고 있는 사람이면 누구나 강제적으로 면접관이 되는 것이지요... 그리고 면접관이 많아서 개인의 책임 소재는 작겠지만은, 채용한 사람에 대한 관리, 감독을 하고, 채용한 사람에 대한 책임을 다양한 형태로 지는 것이라..