DH Developement

• 사이드 프로젝트를 하나 더 만들며, 이번 기회에 보안 뿐만 아니라 편리성 측면에서 SSO 의 혜택을 누리고자 구글 OAuth 를 사용해 보았다.

로직 개요

• 프론트에서 Google OAuth 를 이용해 서비스 가입 및 유저 정보 획득
• 획득된 유저 정보를 백엔드로 전달
• 백엔드는 전달된 유저 정보를 DB에 입력
• 생성된 데이터들을 기반으로 JWT 생성 및 세션 생성
• 생성된 JWT 를 프론트엔드에 전달
• 프론트는 전달된 JWT를 매 요청의 헤더에 넣어서 사용

구글 OAuth 설정

• Google Cloud 에서 콘솔 클릭
  • https://console.cloud.google.com/apis/credentials
• 콘솔에서 프로젝트 생성
  • 생성된 프로젝트의 API 및 서비스 메뉴로 이동
  • OAuth 동의 화면 설정 진행
    • 서비스 정보 입력
  • 사용할 정보 추가
    • 이메일 및 개인정보 확인만 체크했음
  • 테스트 사용자 추가
    • 테스트 모드인 동안은 테스트 계정만 사용 가능
• 사용자 인증 정보 만들기
  • OAuth 클라이언트 ID 선택
  • 웹 어플리케이션 선택
  • 승인된 리디렉션 URI 추가
    • google 에서 인증받은 후 리디렉션 되는 경로
    • 프론트에서 사용할 값이므로 프론트의 주소를 사용하도록 등록함
      • 이 때 next-auth를 사용했으므로, next-auth 공식문서에서 제시한 Url Path로 설정
      • /api/auth/callback/google

Oauth 값들 기록

• clientId: 발급받은 클라이언트 ID
• clientSecret: 발급 받은 클라이언트 비밀번호
• redirectUri: 리디렉션 URI

Centos9 에 Oracle 컨테이너 구동

• 공식 레포지토리 및 문서를 기본으로 진행
• Oracle 에서 파일 다운
  • 19c - Oracle Database 19c for Linux x86-64 ZIP 으로 다운 받음
  • https://www.oracle.com/database/technologies/oracle-database-software-downloads.html#db_free
• 깃허브에서 다운로드
  • 공식 깃허브
    • https://github.com/oracle/docker-images/tree/main/OracleDatabase/SingleInstance/dockerfiles
    • docker-images/OracleDatabase/SingleInstance/dockerfiles로 이동
  • 19.3.0 가 오라클 버전의 도커 이미지
  • 19.3.0 폴더 안에 위에서 받은 오라클 zip 파일 옮겨놓기
  • buildContainerImage.sh 스크립트 실행시키기

    # 필요한 버전을 -v 로 실행시키기
    ./buildContainerImage.sh -v 19.3.0 -e

• docker-compose.yml

services:
    oracle-db:
        shm_size: 8g
        image: oracle/database:19.3.0-ee
        container_name: oracle19c
        ports:
            - "1521:1521" # Oracle Listener Port
            - "5500:5500" # EM Express Port
        environment:
            ORACLE_SID: "ORCLCDB" # Replace with your SID
            ORACLE_PDB: "ORCLPDB1" # Replace with your PDB name
            INIT_SGA_SIZE: "1024" # Replace with your desired SGA size in MB
            INIT_PGA_SIZE: "256" # Replace with your desired PGA size in MB    
            INIT_CPU_COUNT: "2" # Replace with desired CPU count
            INIT_PROCESSES: "300" # Replace with processes init parameter
            ORACLE_EDITION: "standard"
            ORACLE_CHARACTERSET: "AL32UTF8" # Character set for the database
            ENABLE_ARCHIVELOG: "true" # Enable archive log
            ENABLE_FORCE_LOGGING: "true" # Enable force logging    
            ENABLE_TCPS: "true" # Enable TCPS protocol
        volumes:
            - oradata:/opt/oracle/oradata
        ulimits:
            nofile:
                soft: 1024
                hard: 65536
            nproc:
                soft: 2047
                hard: 16384
            stack:
                soft: 10485760
                hard: 33554432
            memlock:
                soft: 3221225472
                hard: 3221225472

volumes:
    oradata:
        external: true

• 이제 컨테이너 실행시키기
  • 생각보다 인스턴스 실행에 시간이 많이 소요됨
• 계정 생성
  • 컨테이너 내부 접속하면 패스워드 세팅 스크립트가 있음
  • 그걸로 일단 디폴트 유저 세팅 한 다음이 sqlplus로 유저 생성

    sudo docker exec -it oracle19c bash

    # 컨테이너 내부에서 sqlplus 사용
    sqlplus / as sysdba

• Identify Available Pluggable Databases (PDBs)

    SHOW PDBS;
    ALTER SESSION SET CONTAINER = <데이터베이스 명>;

• 필요한 유저 생성은 sqlplus에서 아래 쿼리문으로

  • SYSTEM 계정으로 실행

-- Create a user
CREATE USER youruser IDENTIFIED BY yourpassword;

--Grant permissions
GRANT CONNECT, RESOURCE, DBA TO demo;

• 유저 권한 부여를 위해서 세션 연결을 한 후에 하더라
• 사용자가 이미 존재할 때 테이블 생성 명령문

-- 테이블 생성 권한 부여
GRANT CREATE TABLE FROM user;

-- 모든 권한 부여
GRANT ALL PRIVILEGES TO user;

• 덤프는 뜬 거로 임포트 했는데 덤프 데이터에 대한 에러들이 발생함

imp userid=user/password file=./backup.dmp

imp user/password file=./backup.dmp

imp userid=user/password tables=TABLE1 file=./backup.dmp

imp user/password tables=TABLE1 file=./backup.dmp

imp userid=user/password tables=TABLE1,TABLE2,TABLE3 file=./backup.dmp

imp user/password tables=TABLE1,TABLE2,TABLE3  file=./backup.dmp

Standalone 이란

• 독립 / 자립 이라는 의미
• 파일 자체로 완전하게 독립적으로 구동된다는 의미
  • 다른 장비의 도움 없이, 그 자체로 구현이 가능한 것
    • 이건 네트워크도 해당될 수 있음. 즉 오프라인에서도 구동가능한 프로그램을 의미하기도 함
    • 어떤 소프트웨어 번들의 일부분이 아님

예시

• 예시로 자바의 war 파일을 그 자체로 서버로서 사용하는 것
• 혹은 Go 의 빌드된 바이너리 파일을 구동시켜 서버로 사용하는 것
• 도커를 이용한 서버 구동은 stand alone이라 하기 어려움

리눅스 Standalone 네트워크 서비스

• 리눅스 서버에서의 standalone 방식 네트워크 서비스 제공 방식
  • 서버 부팅 시 데몬을 작동시켜 백그라운드에서 대기 시킴
  • 요청 들어올 때 혼자서 처리하는 프로그램
  • 항상 서비스 가능하며, 다른 의존성 없이 바로 네트워크 서비스 데몬이 클라이언트 요청을 처리
• 항상 메모리에 상주해야 하기 때문에 메모리 점유율이 높음

번외 inetd

• 서비스 요청이 있을 때 마다 데몬을 실행시키는 방식
  • 요청이 없을 때에는 대기(잠자는 중)
• 적은 시스템 리소스로 여러가지 서비스를 돌릴수 있다
• 대신 요청이 들어올 때 데몬이 프로그램을 실행시켜야 하므로 속도가 느리다.

예시

• Standalone: Apache 웹서버
• inetd: telnet