2025년 국내 은행 업권의 AI 기반 사업 현황

-
이미지
2025년 국내 은행 업권의 AI 기반 사업 현황 2025년 국내 주요 은행들은 AI 기술을 활용하여 금융 서비스의 혁신과 효율성을 극대화하고 있습니다. 각 은행은 생성형 AI, 머신러닝, XAI 등을 활용하여 고객 경험 개선, 내부 업무 자동화, 신용평가 고도화 등 다양한 영역에서 AI 기반 서비스를 도입하고 있습니다. 은행별 주요 AI 기능 및 서비스        은행 주요 기능 및 서비스 진행 일정 신한은행 - AI 뱅커 기반 ‘디지털 데스크’와 무인점포 ‘AI 브랜치’ 운영- 감정 인식 분석을 통한 금융사고 예방 - 생성형 AI 기반 투자 및 금융지식 Q&A 서비스 2024년부터 점포 확대 및 2025년 상반기까지 생성형 AI 플랫폼 구축 예정 • 생성형   AI  기반  AI  은행원 • 생성형   AI  투자 및  금융지식  Q&A  서비스 NH농협은행 - 모든 영업점에 AI 뱅커 배치 -  AI  금융상품 추천 서비스 출시 ( XAI)   XAI를 활용한 금융상품 추천 서비스- 외국인 및 고령층을 위한 상담 서비스 제공 - 기업 대출 심사  AI  도입 2024년부터 적용 시작, 2025년까지 전국 확대 • 생성형   AI  플랫폼 기반 금융서비스 KB국민은행 • AI  금융비서 서비스 베타  오픈 - ‘리브 넥스트’의 AI 금융비서 베타 서비스- KB-GPT 및 KB-AI OCR 기술 활용- 생성형 AI 금융상담 Agent 도입 • 의심거래 보고 (STR) AI  적용 2024년부터 PoC 진행, 2025년 상반기까지 상용화 예정 • 생성형   AI  플랫폼 기반 금융서비스 우리은행 - ‘우리WON뱅킹’ 내 대출 상담 확장- 이상 외화 송금 탐지 프로세스 도입 • 생성형   AI  기반 ...
댓글 쓰기

Linux - Rsyncd 설치와 selinux 문제 해결법 (Centos8)

-

 

Linux - Rsyncd 설치와 selinux 문제 해결법 (Centos8)

#Rsyncd #Selinux #firewall-cmd #setsebool -P rsync_full_access 1


1. Rsyncd 설치와  selinux 문제 해결법

Centos8에 Rsync 를 설치하는데 아래와 같은 에러를 만났다. 예전 같이 Sellinux를 disabled 하면 바로 해결 되는 문제 이지만 이제는 sellinux 를 잘 사용하는 것도 중요한 것으로 보여 진다.

그 동안 우리는 보통 Selinux 가 disable 된 환경을 많이 사용해 왔기에 이런 에러를 해결하기 어려웠다.

일반적인 rsync 명령을 아래와 같이 실행했는데  rsync 명령은 에러가 발생되고 있을때 해결 방안이다.

# 작동이 안되는 명령
$ rsync -ar --progress -n node2::WEB_APP /svc/web_app
rsync: failed to connect to node2.im.com (192.168.56.104): No route to host (113)

# 작동이 되는 명령
$ rsync -ar --progress -n node2:/svc/web_app /svc/web_app


아래와 같이 tail -f /var/log/message 에 다음과 같은 에러를 본다면 해결 방안이다.

"Feb 23 07:04:46 node2 platform-python[8168]: SELinux is preventing /usr/bin/rsync from read access on the directory web_app.
#012#012***** Plugin rsync_data (37.5 confidence) suggests ************************
#012#012If web_app should be shared via the RSYNC daemon
#012Then you need to change the label on web_app
#012Do#012# semanage fcontext -a -t rsync_data_t 'web_app'
#012# restorecon -v 'web_app'
#012#012***** Plugin catchall_boolean (30.1 confidence) suggests ******************
#012#012If you want to allow rsync to export all ro
#012Then you must tell SELinux about this by enabling the 'rsync_export_all_ro' boolean.
#012#012Do#012setsebool -P rsync_export_all_ro 1
#012#012***** Plugin catchall_boolean (30.1 confidence) suggests ******************
#012#012If you want to allow rsync to full access
#012Then you must tell SELinux about this by enabling the 'rsync_full_access' boolean.
#012#012Do#012setsebool -P rsync_full_access 1
#012#012***** Plugin catchall (4.20 confidence) suggests **************************
#012#012If you believe that rsync should be allowed read access on the web_app directory by default.
#012Then you should report this as a bug.#012You can generate a local policy module to allow this access.
#012Do#012allow this access for now by executing:#012# ausearch -c 'rsync' --raw | audit2allow -M my-rsync
#012# semodule -X 300 -i my-rsync.pp#012"



2)  linux Selinux 환경을 읽어 수정한다.

다음과 같이 getsebool 명령으로 selinux 설정과 rsync의 상태를 확인한다.
getsebool -a | grep rsync # 설정을 확인한다.
setsebool -P rsync_export_all_ro 1 # 읽기 모드를 허용한다.
setsebool -P rsync_client 1 # 클라이언트의 접속을 허용한다.
setsebool -P rsync_full_access 1 # 읽고쓰는 모든 기능을 허용한다.

[root@node1 svc]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> off
rsync_export_all_ro --> off
rsync_full_access --> off


[root@node1 svc]# setsebool -P rsync_export_all_ro 1
[root@node1 svc]# setsebool -P rsync_client 1


[root@node1 svc]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> on
rsync_export_all_ro --> on
rsync_full_access --> on


3) 방화벽 설정하기

아직 아래와 같이 접속이 되지 않는다면 방화벽의 설정을 해주어야 한다. 
192.168.56.102 --> 192.168.56.104:873 으로 통신이 되지 않는다.

[root@node1 web_app2]# rsync -ar --progress -n 192.168.56.104::WEB_APP .
rsync: failed to connect to 192.168.56.104 (192.168.56.104): No route to host (113)


1) 방화벽에 문제가 있는지 다음과 같이 확인 해보았다.

nmap 이라는 네트웍 포트 상태 점검을 위해서 node1 -> node2로 명령을 날려 본다.

[root]# nmap -sT -p- -PN 192.168.56.104
Starting Nmap 7.70 ( https://nmap.org ) at 2020-02-23 07:32 EST
Nmap scan report for node2 (192.168.56.104)
Host is up (0.0028s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp open ssh
9090/tcp closed zeus-admin

※ rsync 관련된 내용이 보이지 않는다는 것은 rsync 데몬이 구동안돠어 있거나 막혀있다는 것이다.
-> 873/tcp open rsync : 통신이 허용된다면 open rsync 내용이 있어야 한다.


2) 방화벽 설정을 확인하자

* 방화벽 설정을 확인하면services: cockpit dhcpv6-client ssh# rsync 가 허용 목록에 없다.

[node2 web_app]# firewall-cmd --zone=public --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 enp0s8 sources: services: cockpit dhcpv6-client ssh # rsync 가 허용 목록에 없다. ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:

[node2 web_app]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:

services: cockpit dhcpv6-client ssh        # rsync 가 허용 목록에 없다.
ports:

protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:


* 방화별 설정에 rsync를 등록하자 
# firewall-cmd --add-service=rsyncd success

[root@node2 web_app]# firewall-cmd --add-service=rsyncd success


* 방화별 설정을 다시 확인하자

[root@node2 web_app]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:

services: cockpit dhcpv6-client rsyncd ssh         # Rsyncd를 허용 목록에 추가 했다.
ports:

protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:



4) 다른 노드에도 아래와 같이 방화벽 설정을 추가 한다.

# Rsyncd를 기본 허용 목록에 추가한다.

[root@node2 web_app]# firewall-cmd --zone=trusted --add-service=rsyncd
success


# 시스템 재시작시 적용되는 방화벽룰에도 추가 한다.

[root@node2 web_app]#firewall-cmd --permanent --add-service=rsyncd
success


5) 방화벽 설정을 적용 하자

# 설정을 재기동 하여 로딩한다.

#firewall-cmd --reload


6) 방화벽 설정 기타

# 기타 명령 방화벽 상태 확인

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:

services: cockpit dhcpv6-client rsyncd ssh
ports:

protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:


방화벽의 기본 설정인 Public zone 의 상태를 확인한다.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:

services: cockpit dhcpv6-client rsyncd ssh
ports:

protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:


7) 성공 예시

node2의 WEB_APP 이라는 Alias로 설정된 rsync.conf의 디렉토리를 현재 노드의 디렉토리로 가져 온다

rsync -ar --progress node2::WEB_APP .

[root@node1 web_app2]# rsync -ar --progress node2::WEB_APP .
receiving incremental file list
./
Sync_web.sh
188 100% 183.59kB/s 0:00:00 (xfr#1, to-chk=2/4)



[참고]

https://couplewith.tistory.com/168

Linux - Rsyncd install - Centos8

Linux - Rsyncd install - Centos8 1. 설치 yum install rsync rsync-daemon -y yum install rsync rsync-daemon -y 2. 환경 설정 [root@node1 svc]# vi /etc/rsyncd.conf # /etc/rsyncd.conf uid = 1000 gid = 1000 max connections = 20 timeout 600 hosts allow = 19

couplewith.tistory.com


댓글

댓글 쓰기

이 블로그의 인기 게시물

( 경영전략,사업전략 ) 마이클 포터의 가치사슬 분석(Value Chain Analysis) 이론

-
이미지
( 경영전략,사업전략 ) 마이클 포터의 가치사슬 분석(Value Chain Analysis) 이론 ​ ​ #경영전략 #기업혁신전략 #가치창출전략 #생산유통전략 #가치사슬이론 #오픈이노베이션 #개방혁신전략 ​ ​ ​ 신사업을 하려면 사업 전략 기획 뿐아니라 프로그램을 개발하는 개발자도 경영 전략에 대한 인사이트가 필요 합니다. ​ ​ 시장에 대한 기회요인과 필요한 기술을 찾고 투입 되는 생산 비용과 효율성을 확보하는 것은 디지털 기업이 성공하는 필수적이고 핵섬적인 전략 요소가 될 것입니다. (실패하지 않으려면) (경영전략.사업전략) 기업의 가치 창출 전략 이론 ​ (1) 마이클 포터의 가치사슬 분석(Value Chain Analysis) (2) 자원 기반 관점 (Resource-Based View, RBV) 역량 확보 전략 (3) 헨리 체스브로(Henry Chesbrough) 개방형 혁신(Open Innovation) 이론 (4) 블루 오션 전략 (Blue Ocean Strategy) https://couplewith.tistory.com/668 마이클 포터의 가치사슬 분석(Value Chain Analysis) 이론 마이클 포터의 가치사슬 분석(Value Chain Analysis)은 기업의 활동을 여러 단계로 나누어 각 단계에서 가치를 창출하는 방식을 분석하는 도구입니다. ​ 이 기법은 1985년 마이클 포터가 제안한 것으로, 기업 내부의 활동을 기본 활동과 지원 활동으로 구분하여 분석합니다. 이를 통해 기업은 각 활동에서 발생하는 비용과 가치를 파악하여 경쟁력을 강화할 수 있습니다. ​ ​ 1. 기본 활동 (Primary Activities) 2. 지원 활동 (Support Activities) ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 1. 기본 활동 (Primary Activities) ​ ​ 1.1.내부 물류 (Inbound Logistics) ​ 설명: 원재료의 수급 및 저장, 재고 관리 등을 포함합니다. 예시: 자동차 제조업체...
Read more »

Kraken api - get token with python

-
Kraken api - get token with python an example of how you can generate a WebSocket authentication token using Python for Kraken's API: ```python import time import base64 import hashlib import hmac import urllib.request import json # Replace with your Kraken API public and private keys api_key = 'YOUR_API_PUBLIC_KEY' api_secret = 'YOUR_API_PRIVATE_KEY' # API endpoint and parameters api_path = '/0/private/GetWebSocketsToken' api_nonce = str(int(time.time() * 1000)) api_post = 'nonce=' + api_nonce # Create the SHA256 hash api_sha256 = hashlib.sha256(api_nonce.encode('utf-8') + api_post.encode('utf-8')).digest() # Create the HMAC signature api_hmac = hmac.new(base64.b64decode(api_secret), api_path.encode('utf-8') + api_sha256, hashlib.sha512) api_signature = base64.b64encode(api_hmac.digest()) # Create the request api_request = urllib.request.Request('https://api.kraken.com' + api_path, api_post.encode('utf-8')) ap...
Read more »

[좋은글] 나침반의 바늘이 흔들리는 한 그 나침반은 틀리는 일이 없다 - 신영복

-
이미지
[좋은글] 나침반의 바늘이 흔들리는 한 그 나침반은 틀리는 일이 없다 - 신영복 새해가 되면 새로운 각오와 또 새로움에 대한 두려움 그리고 욕망 등이 있을 것입니다. 나침반의 바늘이 조금씩 조금씩 좌 우로 움직이는 떨림과 같이 방향을 잡고 있습니다.  인생도 송곳 위에 올려진 나침반 처럼 항상 떨리고 긴장되는 순간들이 존재합니다.  올바른 생각과 의지를 가지고 끝없는 바늘 끝의 떨림과 같이 25년의 목표를 이루어 내는 안도와 희열을 느끼시길 바랍니다.  '여윈 바늘 끝이 떨고있는한 바늘이 가리키는 방향을 믿어도 좋습니다.'    - < 떨리는 지남철 , 신영복 >  (2018) 손석희 뉴스룸 앵커브리핑 에서  떨리는 지남철 (신영복)  북극을 가리키는 지남철은  무엇이 두려운지 항상 그 바늘 끝을 떨고 있다  여윈 바늘 끝이 떨고 있는 한 그 지남철은…  자기에게 지니워진 사명을 완수하려는  의사를 잊지 않고 있음이 분명하며 바늘이 가리키는 방향을 믿어도 좋다  만일 그 바늘 끝이 불안스러워 보이는  전율을 멈추고 어느 한쪽에 고정될 때  우리는 그것을 버려야 한다 이미 지남철이 아니기 때문이다.  - 신영복의 『담론』 (돌베개, 2015) 중에서  신영복은 1968년 통혁당 사건에 연루된 서울대 경제과 출신, 27세의 대학 강사가 무기징역형을 선고받고 20년 감옥살이 후 옥중서신을 모아 출간한 책이 ‘감옥으로부터의 사색’이다. 조용하면서도 견고한 정신세계로 다시 우리를 이끈 책이 ‘처음처럼’이며, 작고 1년 전 ‘마지막 강의’라는 부제로 펴낸 책이 ‘담론’이다.
Read more »