OpenVPN으로 가상사설망 구축하기

Deokgon Kim published on 2010-06-19

OpenVPN으로 가상 사설망 구축이 가능합니다.

1. OpenVPN 서버 설치

$ sudo apt-get install openvpn

openvpn용 dh파일 만들기

Openssl로 사설인증기관 만들기

Deokgon Kim published on 2010-06-18

Openssl을 사용하여 사설인증기관 및 사설인증 서비스를 구축할 수 있습니다.

인증기관 준비하기.

1. 인증기관용 디렉토리 생성.

아래와 같은 구조로 생성합니다.

./dgkim.net # 인증기관 디렉토리
./dgkim.net/certs # 인증서 저장 디렉토리
./dgkim.net/crl # CRL 저장 디렉토리
./dgkim.net/crl.pem # CRL 파일 - 빈파일
./dgkim.net/crlnumber # CRL 넘버 파일 - 초기 00 입력
./dgkim.net/index.txt # 인증서 데이터베이스 인덱스 파일 - 빈파일
./dgkim.net/index.txt.attr # 빈파일
./dgkim.net/newcerts # 신규 발급된 인증서 저장 디렉토리
./dgkim.net/private # 개인키 디렉토리
./dgkim.net/serial # 인증서 시리얼넘버 파일 - 초기 00 입력

2. openssl.cnf 생성

아래는 제가 사용하는 설정파일입니다.

Java properties 에서 문자 치환하기.

Deokgon Kim published on 2010-06-17

저는 아래와 같은 properties 파일을 만들고,

UNKNOWNERROR=알 수 없는 오류입니다.(ERRORCODE)

아래와 같은 코드로 ERRORCODE를 대체해 왔습니다.

Java 서블릿 필터 활용하기

Deokgon Kim published on 2010-06-14

Java 웹애플리케이션에서는 servlet filter라는 기능이 있습니다.

저는 주로, servlet filter를 통해 권한 체크를 수행합니다.

servlet filter의 경우 servlet 이나 jsp 등이 수행되기 전에 사전 처리를 하거나, 처리후 사후 처리를 하는데 활용할 수 있습니다.

servlet filter는 web.xml에서 정의합니다.

   <filter>
        <filter-name>AuthFilter</filter-name>
        <filter-class>test.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AuthFilter</filter-name>
        <url-pattern>/*.do</url-pattern>
    </filter-mapping>

위 필터의 경우 test.AuthFilter 클래스를 필터로 등록했으며, /*.do URL에 대한 접근에 대해서 필터 처리를 수행합니다.

편리한 LDAP 프로그램

Deokgon Kim published on 2010-06-13

LDAP 관리에 사용하는 프로그램 소개

Softerra LDAP Browser

http://www.ldapbrowser.com/

가장 먼저 사용한 툴입니다. 단, LDAP Browser 만 다운로드 받아 사용할 수 있습니다. 물론, LDAP Browser는 검색만 가능하고 입력 수정이 불가능합니다. 검색에서는 아래 나오는 툴보다 훨씬 빠르게 작업할 수 있습니다.
LDAP Browser Editor

Jarek Gawor분이 만든 Java버전 LDAP Editor입니다. 현재는 업데이트가 되지 않는 것으로 보입니다. (Apache Directory Studio를 만나기 전에는 이 툴을 사용했었습니다.)
phpLDAPadmin

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page php로 만들어졌고, 웹기반으로 사용할 수 있습니다. 최근에는 Ajax로 보강되었으나, Frame을 사용하므로 Ajax가 완전하지는 않아 보입니다. 웹에서 할 수 있다는 것은 장점이나, 일부 속성을 다루지 못하는 문제가 있습니다.

Trac + SVN 을 사용하여 협업하기

Deokgon Kim published on 2010-06-12

개발업무를 하면, 당연히 소스코드를 관리할 필요가 있습니다. 그래서 일반적으로 CVS SVN GIT … 등의 소스 버전 관리툴을 사용합니다. 하지만 잘못 사용하고 계신 사용자 분도 계십니다. ( ex. 커밋시점 등. 테스트가 완료되지 않은 코드를 커밋하여 테스트. )

저는 trac 이란 툴과 SVN을 사용하여 협업을 하고 있습니다.

SVN에서 소스코드를 관리해 주고, Trac을 통해 타임라인 확인(히스토리), wiki 기능을 통한 문서 및 지침사항 정리, ticket을 통한 이슈 사항 관리를 하고 있습니다.

저는 현재 trac의 레포지토리 관리를 제 업무특성상, 고객사별로 레포지토리를 만들어 사용중입니다. 차후 버전에서는 멀티레포지토리를 지원한다고 하는데, 정확하게 어떻게 되는지는 모릅니다.