전체 글
Crypto, AWS Cloud ✏️RSA CRT Attack 중국인 나머지 정리
CRT, 중국인 나머지 정리는 n1,n2,n3과 c1,c2,c3의 값을 알아야 하고 중국인 나머지를 사용하여 계산하면 새로운 값 M과 N을 얻을 수 있음세제곱근 계산: M의 세제곱근을 구하면, 원래의 메세지를 복구바이트로 변환: 이 결과를 바이트로 변환하면 flag 값이 나오게 된다.이때 중국인 나머지 정리는 서로 소인 자연수 n1, n2, … , nk와 임의의 정수 a1, a2, … , ak가 있을 때, 임의의 i(1 ≤ i ≤ k)에 대해 x ≡ ai (mod ni) 로 표현되는 변수 x의 연립 합동 방정식에 대해이 방정식이 성립하는 값 x=a가 항상 존재하며또한 그 값은 n1 n2 … nk의 나머지값 안에서 유일하게 존재한다. 즉, 방정식의 해는 모두 x ≡ a (mod n1 n2 … n..
2024 지방기능경기대회 클라우드컴퓨팅 회고록
처음으로 다른학교에가서 내 학교의 이름으로 경기를 했다는게 신선한 경험이라 좋았다 예상문제는 완벽하게 알고있었는데 막상 문제를 받아보니 생각보다 너무 많이 어려워서 어떻게 해야할지 감도 안잡혔고 예전부터 생각해왔던 내가 전공공부를 하는 방식에대해서 되돌아보게 되었다 당장 문제를 외우는게 아니라 내가 기능하나하나를 공부를 했다면 뭔가 달랐을지 대회가 시작되고서 긴장감속에서 느낀건 힘들게 공부해서 아쉬운게 아니라 내가 한건 공부가 아닌 문제푸는 방식을 단순히 다 외운거구나 외우는게 아니라 문제에 유연성에 따라 융통성있게 문제를 해결했다면 더 잘 해결했을거라고 몸소 느꼈다 다음에 참가하게 된다면 aws의 기능과 전체적인 원리자체를 이해해서 이해한것으로 유연히 문제를 해결하고 문제가 요구하는 바가 무엇인지 얻어..
2024 지방기능경기대회 클라우드컴퓨팅 제 1과제 예상문제 풀이
네트워킹 설정 생략 프라이빗 서브넷 태그 설정 로드밸런서 타입을 internal로 지정할 경우 프라이빗 서브넷에 자동으로 로드밸런서가 생성되게 된다. 이 때 사용할 서브넷을 지정하기 위해 프라이빗 서브넷에 달아야 하는 태그는 아래와 같다. kubernetes.io/cluster/[클러스터 이름] = shared kubernetes.io/role/internal-elb = 1 퍼블릭 서브넷 태그 설정 로드밸런서 타입을 internet-facing으로 지정할 경우 퍼블릭 서브넷에 자동으로 로드밸런서가 생성되게 된다. 이 때 사용할 서브넷을 지정하기 위해 퍼블릭 서브넷에 달아야 하는 태그는 아래와 같다. kubernetes.io/cluster/[클러스터 이름] = shared kubernetes.io/role..
2024 지방기능경기대회 클라우드컴퓨팅 제2과제 예상문제 풀이
제 2과제는 빌드 -> 도커 -> ecr -> 이미지 -> codeplo -> ecs 배포전략 2개 블루그린배포 - 두개 띄워서 문제 있으면 예전걸 쳐 지움 롤링배포 - 두개 띄워서 문제 있으면 하나하나씩 예전걸 쳐 지움 s3 기본설정으로 만들기 front ecr 기본설정으로 만들기 backend codecommit 레포지토리 기본값으로 두개 생성 하기 IAM 에서 EC2역할 - poweruser ec2에서 역할 연결 ec2에 ssh 접속 ssh -i "[키 이름]" ec2-user@[서버주소] 2. sudo su 권한 주기 ( 앞으로 명령어를 칠때 앞에 sudo를 안써도 되게 해준다 단, 접속할때마다 해줘야함 그냥 필요로 하면 될듯 ) 3. 도커 설치 하기 sudo yum install -y docke..
2023 기능경기대회 클라우드컴퓨팅 제 1과제 [VPC ~ ECR]
VPC - 서브넷 설정 각각 퍼블릭 서브넷은 생성후 서브넷 설정편집에서 퍼블릭 IPv4 자동할당 활성화 - 라우팅 테이블 생성 문제에서 서브넷에 할당되는 라우팅 테이블은 총 3개 (퍼블릭은 tag 가 같은걸로 봐서 하나의 라우팅 테이블을 쓰는 걸로 추정) - igw 생성 인터넷 게이트웨이 생성후 퍼블릭 라우팅 테이블(wsi-public-rtb)에 가서 라우팅 편집을 누르고 인터넷 게이트 웨이를 추가해준다. - nat 게이트웨이 생성 nat게이트웨이는 private 서브넷 접속이 퍼블릭에 있는 nat 게이트 웨이를 통해서 나가도록 만드는 것이니까 문제에서 private subnet 조건에 있더라도 꼭 퍼블릭에 만들자 EC2 - bastion서버 ec2의 보안그룹설정은 vpc 탭에 들어가서하는게 간편하다 (..
Docker 🐋
인스턴스 ssh 접속하는 법 ssh 사용자명@아이피 -i 키파일이름 ex) ssh ec2-user@10.0.0.8 -i key.pem 접속하고 나서 도커 다루는 법 가장 먼저 sudo su (귀찮은 sudo 붙이기 없이 명령어 사용가능) ^ 매번 들어올때마다 해줘야함 sudo yum install -y docker 도커 설치 [ec2] sudo systemctl start docker sudo systemctl enable docker 도커실행 [ec2] 공개과제 파일 인스턴스로 가져오는 법 [중요] 이거 하기 전에 SSH 연결 끊어야 함 exit (윈도우에서 해야함) scp -i "KEYYY.pem" "37.클라우드컴퓨팅(2023 지방).zip" ec2-user@[서버주소 ec2]:/home/ec2-u..
AWS 2022 기능경기대회 클라우드컴퓨팅 제 1과제 [ EC2 설정 ]
EC2 인스턴스 생성 (Bastion A, Basiton B) 문제에서는 Bastion_A 여서 솔직히 이름이 틀리긴 했는데 그냥 연습삼아 하는거니까 알아서 이해하길 바람.. Bastion A, Service A끼리 같은 키로 Bastion B, Service B끼리는 같은 키로 만들라고 했으니까 키는 총 KEY_A 와 KEY_B pem을 만들어서 적용해준다. Bastion A는 VPC A의 Public subnet 에 만들어준다 퍼블릭 자동 할당 활성화 이번 문제에서 보안그룹은 총 5개 ( 인스턴스에 각각 하나씩 , ALB용 하나 ) 다른 대역의 VPC끼리는 같은 보안그룹 설정이 불가해서 Basiton A와 B가 성질이 비슷해도 따로 만들어줘야함 그래서 Bastion A, B의 보안그룹 설정은 SSH ..
AWS 2022 기능경기대회 클라우드컴퓨팅 제 1과제 [ VPC 설정 ]
VPC 생성은 딸깍 이라 제외 서브넷 연결 설정 퍼블릭 서브넷들은 서브넷 설정 편집 -> 자동 할당 활성화 해준다 인터넷게이트웨이 설정 igw 는 VPC에 각각 하나씩 만들고 연결해주고 라우팅 테이블 -> 퍼블릭A,B 라우팅테이블에 라우팅 설정 편집 ->로컬은 냅두고 0.0.0.0/ + igw 설정 라우팅테이블 설정 라우팅 테이블은 기본적인 테이블을 제외하고 총 서브넷에 각각 하나씩 4개를 만들어준다 NAT 게이트웨이 설정 NAT 게이트웨이는 프라이빗을 위한 통로이다 그렇기 때문에 프라이빗 말고 퍼블릭에 만들어줘야한다. 퍼블릭 서브넷 A,B에 만들어주자. PCX (피어링) 설정 요청자에 A VPC 를 넣고 수락자에 B VPC 를 넣고 내 계정과 현재 리전 을 선택해준다. 설정을 마치고 피어링 연결 생성 ..