Kraken api - get token with python an example of how you can generate a WebSocket authentication token using Python for Kraken's API: ```python import time import base64 import hashlib import hmac import urllib.request import json # Replace with your Kraken API public and private keys api_key = 'YOUR_API_PUBLIC_KEY' api_secret = 'YOUR_API_PRIVATE_KEY' # API endpoint and parameters api_path = '/0/private/GetWebSocketsToken' api_nonce = str(int(time.time() * 1000)) api_post = 'nonce=' + api_nonce # Create the SHA256 hash api_sha256 = hashlib.sha256(api_nonce.encode('utf-8') + api_post.encode('utf-8')).digest() # Create the HMAC signature api_hmac = hmac.new(base64.b64decode(api_secret), api_path.encode('utf-8') + api_sha256, hashlib.sha512) api_signature = base64.b64encode(api_hmac.digest()) # Create the request api_request = urllib.request.Request('https://api.kraken.com' + api_path, api_post.encode('utf-8')) ap
Centos8에 Rsync 를 설치하는데 아래와 같은 에러를 만났다. 예전 같이 Sellinux를 disabled 하면 바로 해결 되는 문제 이지만 이제는 sellinux 를 잘 사용하는 것도 중요한 것으로 보여 진다.
그 동안 우리는 보통 Selinux 가 disable 된 환경을 많이 사용해 왔기에 이런 에러를 해결하기 어려웠다.
일반적인 rsync 명령을 아래와 같이 실행했는데 rsync 명령은 에러가 발생되고 있을때 해결 방안이다.
# 작동이 안되는 명령
$ rsync -ar --progress -n node2::WEB_APP /svc/web_app
rsync: failed to connect to node2.im.com (192.168.56.104): No route to host (113)
# 작동이 되는 명령
$ rsync -ar --progress -n node2:/svc/web_app /svc/web_app
아래와 같이 tail -f /var/log/message 에 다음과 같은 에러를 본다면 해결 방안이다.
"Feb 23 07:04:46 node2 platform-python[8168]: SELinux is preventing /usr/bin/rsync from read access on the directory web_app.
#012#012***** Plugin rsync_data (37.5 confidence) suggests ************************
#012#012If web_app should be shared via the RSYNC daemon
#012Then you need to change the label on web_app
#012Do#012# semanage fcontext -a -t rsync_data_t 'web_app'
#012# restorecon -v 'web_app'
#012#012***** Plugin catchall_boolean (30.1 confidence) suggests ******************
#012#012If you want to allow rsync to export all ro
#012Then you must tell SELinux about this by enabling the 'rsync_export_all_ro' boolean.
#012#012Do#012setsebool -P rsync_export_all_ro 1
#012#012***** Plugin catchall_boolean (30.1 confidence) suggests ******************
#012#012If you want to allow rsync to full access
#012Then you must tell SELinux about this by enabling the 'rsync_full_access' boolean.
#012#012Do#012setsebool -P rsync_full_access 1
#012#012***** Plugin catchall (4.20 confidence) suggests **************************
#012#012If you believe that rsync should be allowed read access on the web_app directory by default.
#012Then you should report this as a bug.#012You can generate a local policy module to allow this access.
#012Do#012allow this access for now by executing:#012# ausearch -c 'rsync' --raw | audit2allow -M my-rsync
#012# semodule -X 300 -i my-rsync.pp#012"
2) linux Selinux 환경을 읽어 수정한다.
다음과 같이 getsebool 명령으로 selinux 설정과 rsync의 상태를 확인한다. # getsebool -a | grep rsync # 설정을 확인한다. # setsebool -P rsync_export_all_ro 1 # 읽기 모드를 허용한다. # setsebool -P rsync_client 1 # 클라이언트의 접속을 허용한다. # setsebool -P rsync_full_access 1 # 읽고쓰는 모든 기능을 허용한다.
[root@node1 svc]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> off
rsync_export_all_ro --> off
rsync_full_access --> off
[root@node1 svc]# setsebool -P rsync_export_all_ro 1
[root@node1 svc]# setsebool -P rsync_client 1
[root@node1 svc]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> on
rsync_export_all_ro --> on
rsync_full_access --> on
3) 방화벽 설정하기
아직 아래와 같이 접속이 되지 않는다면 방화벽의 설정을 해주어야 한다. 192.168.56.102 --> 192.168.56.104:873 으로 통신이 되지 않는다.
[root@node1 web_app2]# rsync -ar --progress -n 192.168.56.104::WEB_APP .
rsync: failed to connect to 192.168.56.104 (192.168.56.104): No route to host (113)
1) 방화벽에 문제가 있는지 다음과 같이 확인 해보았다.
nmap 이라는 네트웍 포트 상태 점검을 위해서 node1 -> node2로 명령을 날려 본다.
[root]# nmap -sT -p- -PN 192.168.56.104
Starting Nmap 7.70 ( https://nmap.org ) at 2020-02-23 07:32 EST
Nmap scan report for node2 (192.168.56.104)
Host is up (0.0028s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp open ssh
9090/tcp closed zeus-admin
※ rsync 관련된 내용이 보이지 않는다는 것은 rsync 데몬이 구동안돠어 있거나 막혀있다는 것이다. -> 873/tcp open rsync : 통신이 허용된다면 open rsync 내용이 있어야 한다.
2) 방화벽 설정을 확인하자
* 방화벽 설정을 확인하면services: cockpit dhcpv6-client ssh# rsync 가 허용 목록에 없다.
[node2 web_app]# firewall-cmd --zone=public --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 enp0s8 sources: services: cockpit dhcpv6-client ssh # rsync 가 허용 목록에 없다. ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
[node2 web_app]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: cockpit dhcpv6-client ssh # rsync 가 허용 목록에 없다.
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
SSL/TLS 인증서 오류를 무시하는 linux 명령모음 - SSL certificate problem 외부 파일을 받거나 HTTPS로 통신을 점검하는 동안 SSL certificate problem 이 발생 하는 경우 대처하는 법입니다. # 개발 하면서 많이 사용하는 어플리케이션 패키지를 다운 받을때 SSL 인증서 오류 해결 방법을 정리 합니다. 1. curl 2. wget 3. git 4. pip 4. npm 1. curl - curl은 커멘드라인으로 HTTP, HTTPS, FTP, FTPS, SCP, SFTP 등으로 웹서비스를 호출하고 응답을 받을수 있습니다. 방법 1 # curl 명령에 대한 인증서 확인을 비활성화합니다. curl --insecure -I https: //www.some.com/ curl -k -O https: //www.some.com/file.tar.gz 방법 2 # vi $HOME/.curlrc # .curlrc 파일에 다음 내용을 추가 합니다. insecure 2. wget - wget은 인터넷 웹서비스 호출의 결과나 파일을 다운 받는데 사용합니다. --no-check-certificate 를 이용하여 SSL 인증서 문제를 해결 할 수 있습니다. wget --no-check-certificate https: //bootstrap.pypa.io/get-pip.py 3. git - git은 소스 코드를 관리하고 변경 사항을 추적하는 분산 버전 관리 시스템(VCS)입니다. 방법 1. 환경 변수 설정 env GIT_SSL_NO_VERIFY= true git clone https: //some.git.com/file.git * 위의 환경 변수를 시스템 환경 변수로 설정해 두는 경우입니다. 방법 2. git 명령 옵션 * git 명령을 실행 옵션으로 "http.sslVerify false" 를 추가 하는 방법입니다. # 다음 명령으로 git 환경을 설
(truffle 환경 설정) 스마트 계약 배포 와 truffle deploy 오류 해결 - Error: Could not find artifacts for SimpleStorage from any sources 간단한 오류의 원인은 truffle 환경의 contracts 소스의 위치를 확인하여야 하는 경우 입니다. 처음 truffle을 사용하다보니 환경 설정의 묵시적인 설정을 잘 이해하지 못한 경우 발생하는 오류 입니다. Truffle 설치 와 스마트 계약(Smart Contract) 개발 1. Truffle 설치 - 스마트 계약 개발 환경 구성 (truffle, ganache-cli, solc ) - npm install -g truffle - npm install -g ganache-cli - npm install -g solc 2. Truffle 사용 - 스마트 계약(Smart Contract)개발 - truffle create contract YourContractName - truffle create test YourTestName 3. [Truffle 환경 설정] 컴파일 오류 대처 - Error: Failed to fetch the Solidity compiler from the following locations: - Are you connected to the internet? 4. [Truffle 환경 설정] Deploy 오류 대처 - Error: Could not find artifacts for SimpleStorage from any sources - throw new Error("Could not find artifacts for " + import_path + " from any sources"); ㅁ Truffle 명령을 이용한 스마트 계약 개발과 배포 # Truffle을 이용하여 스마트 컨트렉트를 이용하는 명령은 다음과 같습니다. $
자기주권 신원 (SSI Self-Sovereign Identity) 인증의 발전 그리고 정보 민주화 (Information Democratization) 최근의 마이데이터(My-Data), STO (Security Token), Password-less Authentication , FIDO, 긱 경제 , 프로토콜 경제 등의 정보 민주화에 대한 생각이 나서 정리해 보았습니다. 앞으로 인공지능과 같은 서비스들이 활성화 되기 위해서는 개인정보 없이도 정보 분석이 가능하고, 정보의 소유 주체에서 개인화가 필요하다고 생각합니다. 이유는 많겠지만 예를 들어 독자 여러분의 사진을 딥페이킹을 해서 해외 금융 계좌를 개설하거나, 음성 정보를 이용해서 가상 인간을 만든다면 세상을 어떻게 될까요 ? 넷플릭스의 블랙미러라는 시리즈를 보시는 분들도 계실텐테 정보 기술로 인한 인간의 생활이 어떻게 변할수 있는지 아주 극한의 상황들을 보여 주는 드라마 시리즈 입니다. 2023년 최근 "블랙미러 시리즈 중에 : 존은 끔찍해" 를 보셨다면 인공 지능과 결합된 개인 정보의 위험이 어떻게 되는지 상상 이상의 충격을 엿볼 수 있습니다. 주인공이 다니는 인공지능 회사에서 양자 컴퓨팅으로 직원 중에 특정 인물의 일상을 실시간으로 드라마 영상을 제작해서 유튜브에 생중계를 하는데, 실제 인물의 생활을 자극적인 내용으로 왜곡해서 방송하여 그 사람의 인생을 완전히 망가 뜨리는 내용 입니다. 주인공은 항의를 하지만 그것에 대한 통제가 불가능 하다는 것이고 ... 등등 ... 드라마는 앞으로 컴퓨팅의 기술이 발전 할 수록 우리가 상상하는 그 이상의 정보 변조가 가능 하다는 것이고 정보에 대한 자기 주체로서 역할을 할 수 없는 것에 대한 경고를 보여주는 영화 였습니다. 이런 드라마의 사례가 아니더라도 현재 개인의 정보를 관리 주체인 플랫폼 사업자 중심의 개인 정보 관리 방식은 점진적으로 정보 민주화라는 방향으로 변화가 될 필요성이 있다고 강조해 봅니다. 1. DID
.png)
댓글
댓글 쓰기