leekh8's Blog
@leekh8
보안, 웹 개발, Python을 다루는 기술 블로그
Time Track logoSite Mapper logoMD-GGU logo
📌 추천 글

Kaggle 무료 GPU로 LLM 파인튜닝하다 quota가 끊겼다 — checkpoint 재개 전략 총정리

Kaggle T4로 3B 모델을 파인튜닝하던 중 주간 무료 quota가 46% 지점에서 소진됐습니다. checkpoint에서 학습을 이어붙이는 과정에서 만난 세 가지 함정 — 텐서 수 불일치, 디스크 풀, OOM 메모리 잔존 — 과 해결책을 정리합니다.

June 23, 2026

Kaggle 무료 GPU로 LLM 파인튜닝하다 quota가 끊겼다 — checkpoint 재개 전략 총정리

June 23, 2026 · 6 min read

Kaggle T4로 3B 모델을 파인튜닝하던 중 주간 무료 quota가 46% 지점에서 소진됐습니다. checkpoint에서 학습을 이어붙이는 과정에서 만난 세 가지 함정 — 텐서 수 불일치, 디스크 풀, OOM 메모리 잔존 — 과 해결책을 정리합니다.

머신러닝
LLM
파인튜닝
Kaggle
PyTorch
트러블슈팅

Nuclei 스캔 결과가 실행할 때마다 달라진 이유 — sshd MaxStartups 경합

June 18, 2026 · 4 min read

같은 타겟에 같은 템플릿으로 Nuclei 스캔을 돌렸는데 매칭 수가 런마다 258~275로 흔들렸습니다. 원인은 OpenSSH 템플릿들이 SSH 포트에 동시 핸드셰이크를 날려 sshd MaxStartups에 걸린 것이었고, -concurrency를 낮춰 100% 재현성을 확보한 과정을 정리합니다.

Nuclei
취약점-스캔
SSH
Security
트러블슈팅
네트워크

PyInstaller 바이너리를 CentOS 6부터 Rocky 9까지 돌리는 법

June 09, 2026 · 4 min read

Rocky 9에서 빌드한 바이너리가 CentOS 6에서 GLIBC_2.34 not found로 실행이 안 됐습니다. 빌드 서버를 CentOS 6.5로 낮추는 전략과, 보안 하드닝 서버에서 만나는 /tmp noexec 문제와 --runtime-tmpdir 해결법을 정리합니다.

Python
PyInstaller
Linux
패키징
트러블슈팅
CLI

PyInstaller --collect-data를 빠뜨리면 JSON 파일이 런타임에 사라진다

June 01, 2026 · 4 min read

개발 환경에서는 멀쩡히 동작하던 JSON 데이터 로더가 PyInstaller 바이너리에서 빈 dict를 반환했습니다. --collect-submodules와 --collect-data의 차이, sys._MEIPASS 폴백 패턴을 정리합니다.

Python
PyInstaller
패키징
트러블슈팅
CLI

useCallback 없는 함수가 useEffect를 매 렌더마다 실행시킨 이야기

May 27, 2026 · 5 min read

Pomodoro 타이머 앱에서 배경음이 뚝뚝 끊기는 버그를 겪었습니다. stopNoise 함수에 useCallback을 빠뜨렸고, 그게 useEffect deps 체인을 타고 매 렌더마다 오디오 컨텍스트를 close/reopen했습니다. useCallback을 왜, 언제 써야 하는지 정리합니다.

React
JavaScript
useEffect
useCallback
웹-개발
프론트엔드

Playwright로 Cloudflare 보호 사이트 스크래핑할 때 페이지네이션이 안 되는 이유

May 12, 2026 · 5 min read

Playwright로 1페이지는 수집되는데 2페이지부터 JSON 대신 빈 HTML이 반환되는 문제를 겪었습니다. Cloudflare가 AJAX 요청을 막는 원리와 새 컨텍스트 + init_script 오버라이드로 해결한 과정을 정리합니다.

Playwright
브라우저-자동화
Cloudflare
웹-스크래핑
E2E-테스트
Python

React 타이머 앱에서 stale closure에 세 번 당한 이야기

May 12, 2026 · 5 min read

Pomodoro 타이머를 만들다가 설정이 반영 안 되고, 배경음이 끊기고, 초기화가 오작동하는 버그를 연달아 겪었습니다. 원인은 전부 stale closure였고, stateRef 패턴과 useCallback으로 해결했습니다.

React
JavaScript
useEffect
웹-개발
프론트엔드

JWT, OAuth, 세션 보안 완전 가이드: 인증·인가 취약점과 방어 전략

May 11, 2026 · 11 min read

JWT 알고리즘 혼동 공격, none 알고리즘 취약점, OAuth CSRF, 오픈 리다이렉트, 세션 하이재킹까지 웹 인증·인가에서 실제로 발생하는 취약점과 안전한 구현 방법을 코드 중심으로 정리합니다.

Security
JWT
OAuth
세션-보안
인증
인가
OWASP

Linux 서버 보안 강화 가이드: 실무 하드닝 체크리스트 완전 정리

May 06, 2026 · 12 min read

SSH 키 인증, sudo 최소 권한, PAM 패스워드 정책, fail2ban, 방화벽 설정까지 Linux 서버를 운영할 때 반드시 적용해야 할 보안 강화(하드닝) 방법을 실무 명령어 중심으로 정리합니다.

Linux
Security
서버-보안
하드닝
SSH

Playwright 완전 가이드: 설치부터 CI/CD 자동화까지

May 06, 2026 · 9 min read

Playwright로 브라우저 자동화와 E2E 테스트를 처음 시작하는 분을 위한 완전 가이드입니다. 설치, Chromium·Firefox·WebKit 설정, locator API, 스크린샷, playwright.config.ts, GitHub Actions CI/CD 연동까지 실전 예제 중심으로 정리합니다.

Playwright
E2E-테스트
브라우저-자동화
CI/CD
GitHub-Actions
Chromium