DevNetSecOps Lifecycle

CentOS는 항상 이전 릴리즈의 패키지를 vault repository를 통해 제공한다. 이를 사용하면 당장 업데이트가 불가능한 서버에 필요한 패키지를 설치할 수 있다. /etc/yum.repos.d/CentOS-Base.repo이 파일에는[Repo 명]속성=값와 같은 형식으로 기본 리포지터리가 설정되어 있다. 여기서 mirrorlist 속성은 모두 주석 처리하고, baseurl 속성의 주석을 지운 뒤 mirror.centos.org를 vault.centos.org로 바꾸어야 한다. vim 에디터를 사용한다면 아래처럼 하면 된다.:%s/mirrorlist/#mirrorlist/g:%s/#baseurl/baseurl/g:%s/mirror.centos.org/vault.centos.org/g:wq 이제 y..

ClickHouse는 OLAP(Online Analytical Processing)을 위한 컬럼 지향형 DBMS입니다. 전통적인 DBMS는 행을 처리하는 데 적합하기 때문에 OLAP에 사용하기에는 비효율적인 구조라고 합니다.ClickHouse는 고가용성과 부하분산을 위해 클러스터링을 지원하는데, 자체의 replication 기능과 ZooKeeper(공식 문서에서는 ClickHouse-Keeper를 권장)를 사용합니다. 클러스터로 구성된 ClickHouse 레플리카 중 DB가 손상되어 장기간 read-only 상태로 방치된 노드가 있을 때 이를 재구성하는 방법을 정리해 보았습니다. error_log 테이블을 조회해 보면 TABLE_IS_READ_ONLY, TIMEOUT_EXCEEDED 두 종류의 오류 로그..

주택법 시행령 2조 (단독주택의 종류와 범위)1. 단독주택- 소유권: 1인·공동명의- 일반적으로 단일 세대 전입2. 다중주택- 소유권: 1인·공동명의 (세대별 매매 불가) - 연면적 330제곱미터 이하 (*연면적: 각 층 바닥면적의 합)- 공동 취사장, 공동 화장실- 3층 이하 3. 다가구주택- 소유권: 1인·공동명의 (세대별 매매 불가)- 한 건물에 20세대 미만 전입신고 가능 주택법 시행령 3조 (공동주택의 종류와 범위)1. 아파트- 소유권: 가구별 분리- 5층 이상 2. 연립주택(빌라)- 소유권: 가구별 분리- 5층 미만- 연면적 660제곱미터 초과 3. 다세대주택- 소유권: 가구별 분리- 5층 미만- 연면적 660제곱미터 이하

인터넷에 열린 SSH 포트를 가지고 계신다면 하루에도 수백 번씩 SSH 연결 시도가 발생한다는 사실을 알고 계실 겁니다. 그리고 그 IPv4 주소를 조회해 보면 중국, 러시아 또는 다국적 서버 호스팅(클라우드) 회사가 출발지입니다. 그래서 개인이 할 수 있는 가장 효과적인 방법을 생각해 보았는데, 일정 기간 /var/log/auth.log를 모아두었다가 https://www.whatismyip.com/ 등의 IP 주소 정보를 조회할 수 있는 사이트에서 ASN IP Range를 찾아 서브넷 째로 차단하는 것이 낫겠다 싶었습니다. 어차피 국내에서만 접속이 되면 되니까요. 물론 SSH를 인터넷에 오픈할 때는 sshd_config를 수정해서 Password 인증을 비활성화하고 Public Key 인증만 가능하도..

1. 파일 분할하기.net의 System.IO.File 클래스를 활용하여 500MiB 단위로 파일을 분할하는 코드입니다. 원본 파일을 2MB씩 읽고 쓰는 이유는 파워셸이 너무 큰 배열을 다룰 수 없기 때문이고, 아마 다른 스크립트 언어도 비슷한 한계를 가지고 있을 것 같습니다. 시스템 메모리가 한정되어 있다는 것도 이유 중 하나입니다. 아래 코드를 실행하면 다운로드 폴더 내의 지정된 파일이 "파일명_part00" 여러 개로 분할됩니다.$file = Read-Host -Prompt "Enter file name to split."$srcFile = "$env:userprofile\Downloads\$file"$outFilePrefix = "$env:userprofile\Downloads\$file"+"_p..

티스토리에서는 기본적으로 '모바일 페이지 사용하기' 기능이 활성화되어있지만, 블로그 스킨이 반응형이면서 모바일에서도 스킨의 통일된 모습을 유지하고 싶다면 해당 기능을 끄면 됩니다. 다만, Odyssey 스킨의 모바일 반응형 페이지(가로길이 1060px 이하)에서는 검색 메뉴가 사이드바 맨 밑으로 가 있습니다. 저는 모바일에서 제가 쓴 글을 다시 찾아보는 경우가 많아 불편했습니다. 그래서 정말 어쩔 수 없이(단순한 걸 좋아하는 사람이라) HTML을 직접 편집해야 했습니다. '블로그 관리 - 스킨 편집' 메뉴로 들어가서 'HTML 편집' 버튼을 누르고 확인버튼을 누르면 편집기가 열립니다. 순정 Odyssey 스킨을 기준으로 HTML 758줄이 사이드바의 프로필 태그가 끝나는 곳입니다. 그 빈 줄에 아래와 같..

컴퓨터 구조튜링머신의 핵심 구성요소는 무한한 길이의 테이프이다.현대 컴퓨터의 메모리 구조는 테이프에서 발전한 개념이다. 함수함수의 구성요소는 이름, 매개변수, 반환값이다.매개변수(parameters)와 인수(arguments)매개변수는 함수 정의 시 받아들일 인수를 정의한 것인수는 함수 호출 시 넘겨주는 변수를 말함 클래스인스턴스 메소드에서 인스턴스 변수에 접근 시 self 키워드를 사용한다.Java에서는 this이기 때문에 헷갈리지 말자. 파일 입출력파일을 여는 모드는 하나 또는 두 문자를 가진 문자열로 표현된다.예를 들어, "at"는 파일을 append 모드이면서 text 모드로 연다는 의미다.

컴퓨터 비전점잡음 영상에는 중간값 필터를 취하면 좋다.소벨과 라플라스 연산자는 각각 1차, 2차 미분에 의한 에지검출 연산자이다.거리측정자일반적인 거리측정자: 해밍 거리, 맨해튼 거리, 유클리드 거리군집의 평균벡터와 공분산행렬을 고려한 거리측정자: 마할라노비스 거리베이즈 분류기매개변수 방식(최대가능도추정 등): 패턴의 분포가 잘 알려진 모델(가우시안 모델 등)을 따른다고 가정한다.비매개변수 방식(k-NN 등): 유사한 입력은 유사한 출력을 낸다고 가정한다. 즉, 근접한 패턴들은 같은 클래스에 속할 가능성이 높다고 추정한다. 많은 양의 학습표본을 기억해야 하고, 많은 거리계산이 필요하므로 계산복잡도가 높다.분류기의 평가 기준정확도(accuracy): 분류기가 맞게 분류한 데이터 / 전체 데이터정밀도(pre..

게임트리최대최소탐색을 이용하여 게임문제를 해결하고자 할 때, 적절한 깊이 이상이 되면 자원 한계를 고려하여 경험적 지식을 반영한 평가함수를 통해 그 상태의 가치를 추정해야 한다.몬테카를로 트리 탐색은 탐색공간의 무작위 표본화(선택, 확장, 시뮬레이션, 역전파)를 바탕으로 탐색트리를 구성한다.선택 전략: 탐사와 활용의 균형을 이루는 전략 필요(UCT, UCB 등)시뮬레이션 전략: 무작위/유사 무작위 등역전파 전략: 가치 누적값과 방문횟수의 평균을 활용최적 행동 결정: 최대자식(가장 큰 보상), 강인자식(가장 많이 방문), 최대-강인 자식, 안전자식(저점이 높음) 지식표현지식데이터 → (분류, 정리) → 정보 → (개념화, 체계화) → 지식메타지식: 지식의 사용에 관한 관한 지식선언적 지식: 독립적, 단편적..

저는 세무 전문가가 아닌 일반인입니다. 참고만 해 주시길 바라고, 법률 근거는 힘들어서 못 찾아봤습니다. 추후 추가해 보겠습니다... 국내주식 배당소득: 원천징수 15.4% (국세 14% + 지방세 1.4%)국내주식형 ETF 분배금에 대한 배당소득도 같습니다.(소득세법) 미국주식 배당소득: 미국에만 15% 원천징수 됩니다.미국상장 ETF도 같습니다.(소득세법)해외상장 ETF는 국내에서는 뭉뚱그려서 국외에서 발행된 주식으로 취급됩니다.