728x90 전체 글287 [linux] logrotate란 무엇인가? logrotate란 linux 시스템에서 로그 파일을 자동으로 관리하기 위한 유틸리티이다. logrotate를 수정하기 위해서는 /etc/logrotate.conf를 보면 된다. # see "man logrotate" for details# global options do not affect preceding include directives# rotate log files weeklyweekly# keep 4 weeks worth of backlogsrotate 4# create new (empty) log files after rotating old onescreate# use date as a suffix of the rotated filedateext# uncomment this if you w.. 2024. 11. 28. [AWS SAP-CO2] Question #1 Your company policies require encryption of sensitive data at rest. You are considering the possible options for protecting data while storing it at rest on an EBS data volume, attached to an EC2 instance.Which of these options would allow you to encrypt your data at rest? (Choose three.)A. Implement third party volume encryption toolsB. Implement SSL/TLS for all services running on the serverC... 2024. 11. 25. [Linux] grub 부팅이란 무엇이가 grub는 GRand Unified Bootloader의 줄임말로 GNU 프로젝트의 부트로더이다.현재 운영체제 대부분의 커널을 지원한다. LILO와 다르게 리눅스 뿐 아닌 Windows를 포함한 다양한 운영 체제를 지원한다. AWS의 경우에도 grub2 를 통해 부트 된다. 그러므로 AWS에서도 /boot/efi 에 마운트 된 파티션을 잘못 건드리면 부팅이 안되거나직렬 콘솔을 통해서 붙어야 할 때도 있다. grub을 통해서 부트를 진행하려면 어떻게 해야할까?grub은 리눅스의 커널 이미지를 이용하며, 파일 시스템 이미지를 RAM Disk에 로드하려면 vmlinuz와 initrd 파일이 필요하다.vmlinuz는 vmlinux라는 커널이미지의 압축파일이다. initrd는 Initial Ram Disk의 약.. 2024. 11. 18. [AWS] Amazon Linux 3 부팅 디스크 용량 감소하는 방법 AWS 를 사용하다보면 Root 볼륨을 너무 높게 잡아버리는 경우가 존재한다.AWS EBS 특성상 용량을 증가시키는 것은 잘 나와있으며 방법 또한 간단하다. 그러나 용량 수정기능에서 용량을 줄이는 것은 불가능하다. 스냅샷을 찍어서 복구를 한다고 하더라도 아래와 같이 볼륨 크기는 확대만 가능하며 축소할 수 없다고 한다. 그렇다면 내가 루트 볼륨을 잘못 잡아버리면 어떻게 볼륨 크기를 변경해야 하는 걸까? 필요 전제 조건 1. 원본 디스크 스냅샷 ( 데이터 마이그레이션 용도 OLD_DATA 라고 칭하겠음)2. Amazon Linux 2023 서버 생성 후 디스크만 제외하고 서버 삭제 ( 남은 디스크를 NEW_DATA라고 칭하겠음)3. 마이그레이션 작업을 진행 할 임시 EC2 필요 ( Temp EC2라고 칭.. 2024. 11. 14. [AWS] EC2 User Data 사용 방법 User Data란?EC2의 User Data란 EC2가 처음 시작될 때 실행되는 스크립트를 의미한다. 이 설정은 EC2를 생성할 때 선택적인 옵션이므로 사용하지 않더라도 EC2 생성에 영향은 없다. 해당 설정은 처음 시작에만 구동되므로 우리가 패키지 설치가 필요한 경우 사용할 수 있다.형식은 스크립트 형식으로 작성하면 된다. EC2 생성시 최 하단에 가면 확인할 수 있으며직접 작성하거나 파일을 업로드하면 된다. 유저 데이터를 확인하고 싶으면 EC2를 선택한 후 인스턴스 설정 -> 사용자 데이터 편집을 선택해서 확인하면 된다. 2024. 11. 12. [AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다. 단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11. [AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법 S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다. 그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. 2024. 11. 7. [SSM] AWS 세션 매니저 지속 시간 조절하기 AWS는 SSM Agent를 통해서 EC2를 제어할 수 있다.그 중에서 세션 매니저는 AWS EC2를 간편하게 웹에서접속할 수 있게 해주는 기능이다.세션매니저를 통하면 EC2에 쉽게 접근이 가능하다. systems manager -> 세션 관리자 -> 기본 설정 해당 창에 들어가보면 세션 매니저의 기본 설정을 확인할 수 있다. Idle session timeout이 20분으로 기본 설정이 되어 있는 것을 볼 수 있다. Idle session timeout이란 사용자가 세션을 맺은 후 비활성 상태 즉 세션을 맺은 후 자리를 비운 시간이 20분이 되었을 경우 세션을 종료시키는 것이다. 이 옵션은 1~60분으로 설정이 가능하다. 일부 보안전문가의 경우 해당 시간을 15분으로 하는것이 적절하다고 한다. Max.. 2024. 11. 5. /etc/systemd 와 /usr/lib/systemd 의 차이점 리눅스 시스템을 보면 /etc/systemd/와 /usr/lib/systemd 두개의 system 폴더의 위치를 확인할 수 있다.둘 다 시스템 서비스 관리자인 systemd와 관련된 설정이지만 두 폴더의 역할과 사용 방식은 차이가 있다. /usr/lib/systemd이 디렉토리에는 주로 시스템에서 기본으로 제공하는 패키지들이 들어있다.또한 우리가 yum, dnf, apt-get 등 명령어를 통해 제공되는 서비스들이 이곳에 위치하게 된다. 이 디렉토리에도 사용자가 수동으로 등록하려는 서비스를 등록할 수 있지만 패키지를 업데이트할 시 이 위치에 있는 서비스들이 업데이트 되므로 문제가 생길 수 있다. /etc/systemd이 디렉터리는 사용자 정의 설정을 저장하는 위치로, 시스템 관리자가 Systemd 유닛 .. 2024. 11. 1. Amazon Linux 2023 시스템 로그 확인법 리눅스의 주요 시스템 로그는 /var/log 밑에 쌓이게 된다.대표적으로 /var/log/messages, /var/log/secure, /var/log/dmesg 등의 시스템 로그들이 존재한다.하지만 Amazon Linux 2023의 경우 해당 위치에 언급한 로그들이 없는 것을 확인할 수 있다.Amazon Linux2에서는 해당 로그를 확인할 수 있었지만 Amazon Linux 2023으로 변경되며 rsyslog 패키지가 설치되지 않았으며, 로깅 시스템 패키지가 변경되었고 해당 텍스트 기반의 로그파일은 사용할 수 없게 되었다. 그렇다면 Amazon Linux 2023에서는 시스템 로그를 확인하려면 어떻게해야할까 ? journalctl 명령어를 통해 사용해야 한다.journalctl 파일은 /var/lo.. 2024. 10. 30. 리눅스 메모리 사용량 확인 명령어 1. toptop 명령어는 현재 OS 상태를 알려주는 CLI 어플리케이션이다. 메모리 사용률, CPU 사용량 등을 나타내며 실시간에 근접한 내용을 볼 수 있다. 다양한 옵션이 있지만 우리는 메모리에 대한 모니터링을 할 것이므로shift + m 을 누르면 메모리 사용량에 따른 우선순위로 정렬할 수 있다. 2. freefree 명령어는 리눅스에서 메모리의 전체적인 현황을 빠르게 알 수 있는 명령어이다. 전체 메모리, 현재 사용중 메모리, 잔여 메모리, buffer, cash에 사용되는 메모리 swap 메모리 등 한눈에 확인할 수 있다. h 옵션을 주면 보기에 편리하므로 해당 옵션을 사용하는 것이 좋다. free 명령어를 입력하여 메모리 사용량을 볼 때에는 buffer / cache는 메모리의 여유가 있을.. 2024. 10. 28. [Linux] su 와 su - 의 차이점 su는 switch user의 줄임말로 리눅스에서 시스템의 사용자를 바꿀 때 사용하는 명령어이다.그렇다면 su와 su - 의 차이점은 무엇인가? 내가 기존에 test 라는 사용자로 시스템을 사용했다고 가정하자su test2 라는 명령어를 통해 리눅스 사용자를 test2로 전환한다.이럴 경우 사용자를 test2로 전환한다고 하더라도 환경변수는 기존의 사용자(test)의 환경변수를 가지고 있으며 홈 디렉토리 또한 이동하지 않는다. 또한 설정파일이 변경되지 않으며 환경변수 같이 전역변수로 지정하지 않는 경우 환경변수의 문제가 발생한다. 그렇다면 su - test2 를 통해 사용자를 변경하면 어떻게 될까?su - 명령어를 통해서 사용자를 전환한다면 변환하려는 사용자 (test2)의 로그인 셸 환경을 완전히 초.. 2024. 10. 28. [AWS] SSM을 이용한 리눅스 시스템 계정 추가 작업 우리는 각 서버마다 사용자의 권한에 맞게 시스템 계정을 추가를 한다. 이 작업은 권한 및 보안 때문에 진행해야 하는 작업이다. 서버가 몇 대 안될 경우에는 딱히 문제가 되지 않는다. 하지만 시스템이 10대 20대 100대가 된다면 일일히 시스템 계정을 추가하는 작업은 매우 비효율적인 작업이 될 것이다. 이를 해결하기 위해서는 여러가지 해결방안이 있다.Ansible과 같은 언어를 사용하는 것도 방법이지만 이 글에서는 AWS에서 기본적으로 제공하는 SSM의 명령 실행 기능을 통해서 시스템 계정을 추가하는 작업을 진행할 것이다. ## 전제조건SSM은 AWS에서 제공하는 기능으로 각 서버마다 Agent의 설치가 필요하다. https://repost.aws/ko/knowledge-center/install-s.. 2024. 10. 28. [AWS] AWS 환경에서 사용 불가능 IP 우리가 네트워크를 구성한다고 가정했을 시 CIDR 값을 24로 구성한다고 하면 256개의 IP가 생긴다. 만약 10.0.0.0/24 의 네트워크를 생성한다고 하면 10.0.0.0은 네트워크 주소이며, 10.0.0.255는 브로드캐스트 주소이다.그러므로 두개의 IP는 우리가 서버에 할당할 수 없다. AWS의 경우는 어떨까AWS는 VPC를 생성한 후 서브넷을 생성한다.AWS는 네트워크 주소, 브로드캐스트 주소 뿐만 아니라 3개의 IP를 AWS에서 예약해서 사용한다.그래서 /24 로 네트워크를 구성한다면 실제로 사용할 수있는 IP의 개수는 251개이다.10.0.0.0/24를 예로 들어 보자10.0.0.0 : 네트워크 주소10.0.0.1 : AWS에서 VPC 라우터용으로 예약한 주소10.0.0.2 : DNS 서.. 2024. 10. 25. Dbeaver를 통한 RDS DB export DB를 백업하거나, 프로젝트 사이즈가 커져 더 큰 DB로 이관해야 한다거나, DB를 분석하기 위해서 DB를 export를 하곤 한다.DB를 export 하는 방법에는 여러가지가 있겠지만 RDS를 사용하면 AWS 관리형 서비스 이므로 작업이 불편하다.이럴 때 DB Tool을 사용하여 Export 하면 작업이 편하다. 나는 대표적인 Tool인 DBeaver를 사용했다. 위를 보면 DB를 확인할 수 있다. 내가 Export 하려는 DB들을 드래그 한 후 우클릭 해 준다. 우클릭한 후 도구 -> Dump database를 눌러서 진행해 준다. 다음 선택 Start 해 준다. start를 하면 dump를 내 PC dump 파일을 생성할 수 있다. 2024. 10. 24. 인프라 무중단 배포 방식 무중단 배포란 애플리케이션을 중지하지 않고 배포를 진행하는 것을 의미한다.중단 시간을 가져간다면 개발자 및 인프라 담당자들은 편하게 작업할 수 있겠지만 사용자 입장에서는 불편함을 가져온다.그렇다면 무중단 배포 방식에는 어떤 방법이 있을까?1. Rolling 배포Rolling 배포는 새로운 버전이 적용 된 서버와 적용되지 않은 서버가 공존하는 배포 방식이다.위 사진에서 보듯이 3개의 서버가 있다면 한대를 라우팅에서 제외한 후 업데이트를 진행하고 업데이트가 완료되면 다시 라우팅을 진행한다. 그 후 한대씩 점진적으로 변경할 수 있다.장점으로는 추가 비용이 들지 않으며, 롤백이 쉽고, 관리가 간편하다는 점이다.단점으로는 구버전과 신버전이 공존하므로 호환성이나 버전에 대한 문제가 생길 수 있다. 또한 배포가 진행.. 2024. 10. 24. sudoers, sudoers.d/ 차이점 리눅스 일반 사용자가 관리자의 권한을 얻기 위해서는 sudo 권한이 필요하다. sudo 명령은 허용된 사용자한테 관리자의 권한으로 명령어를 사용할 수 있게 해준다. 이 권한을 주기 위해서는 sudoers 파일에 sudo 권한을 추가해 줘야 한다./etc/sudoers 이 파일은 읽기 전용(440)으로 되어있다. 해당 파일이 기본적인 sudo 파일이다.해당 파일을 수정하기 위해서는 visudo 명령어를 쓰거나 sudoers 파일에 수정권한을 부여하여 관리자 권한을 수정할 수 있다.하지만 가급적으로 sudoers 파일을 건드리는것을 권장하지는 않는다. 해당 파일이 손상이 되면 시스템 전체 sudo 기능에 문제가 생기기 때문이다.그렇기에 /etc/sudoers.d 파일을 수정해야 한다. sudoers는 su.. 2024. 10. 22. 다수의 Linux user 비밀번호 설정 및 변경 방법 Linux 서버의 유저가 소수일 경우 비밀번호를 설정하거나 변경하는 작업은 어렵지 않다.하지만 서버 내의 유저 수가 많아진다면 그 비밀번호 설정 및 변경 작업은 많은 시간을 소요하게 된다.그럴 경우 아래와 같은 명령어를 사용하면 된다. chpasswd위 커맨드는 Standard Input을 활용해 리눅스 사용자의 비밀번호를 변경할 수 있다.chpasswd 를 입력하고 엔터를 친 후 test01:test01!@ 과 같이 아이디와 변경할 비밀번호를 쌍으로 입력해주면 된다. 입력을 종료하기 위해서는 Ctrl + d를 누르면 된다. 이 명령어는 단순히 stdin 기능만 있는것이 아닌 echo와 파이프라인 기능을 통해서 사용자를 추가하는 스크립트를 작성할 수 있다. echo 'test01:12345' | ch.. 2024. 10. 22. [Route 53] cname 과 a record의 차이점 a record란 무엇인가? DNS에 저장되는 정보로, 도메인 주소에 서버 IP 주소를 직접적으로 매핑시키는 것이다. AWS의 경우 단순한 서버의 IP가 될 수도 있지만 ELB, beanstalk, CloudFront, GA, S3 등 다양한 앤드포인트를 등록해서 사용할 수 있다. cname이란 무엇인가?canonical Name 줄임말이다. 즉 도메인 주소를 다른 도메인 주소로 매핑시키는 형태로 도메인에 별칭을 적용하는것을 의미한다. 내가 test.com 이라는 도메인에 test-cname.com 으로 cname을 등록하게 되면 test.com으로 접속해도 test-cname.com으로 접속이 된다. A레코드는 앤드포인트가 변경되거나 IP가 변경될 때 같이 변경해줘야 하며 cname의 경우에는 도메.. 2024. 9. 24. AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28. SMB / NFS / CIFS란 무엇인가? SMB란 무엇인가? Server Message Block 의 줄임말로, 도스 윈도우 에서 파일 및 디렉토리 및 주변 장치(프린트)를 공유하는데 사용되는 메세지 형식이다. SMB는 윈도우 유닉스 NT 등 운영체제가 난잡할 시기에 운영체제간 자원 공유를 쉽게 해 줄 목표로 만들어졌다. 윈도우로 거의 통일된 지금도 NAS와 같이 리눅스 등과의 파일공유를 클라이언트 없이 탐색기로 직접 가능하다는 장점이 있어 아직도 많이 쓰이고 있다. 리눅스에서는 SAMBA(삼바)를 통한담녀 쉽게 SMB를 사용할 수 있다. 445 포트를 이용해 경유한다. TCP/IP 기반의 Net BIOS 프로토콜을 사용한다. 이런 편한 장점이 있는 반면 단점이 존재한다. 최근 가장 이슈가 되는 랜섬웨어의 공격 루트중 하나가 바로 SMB의 취약.. 2023. 11. 20. MariaDB란 무엇인가? MariaDB란 무엇인가? Monty Program AB 라는 회사에서 만든 독립적인 RDBMS이다. 독립적인 이란 의미는 SQL에 플러그인 형태로 사용할 수있는 스토리지 엔진이 아니라는 것이다. MariaDB는 MySQL 커뮤니티 코드 베이스를 이용해서 탄생하였다. 오픈소스인 MySQL의 코드를 기반으로 생성되었으며 MySQL 커뮤니티 버전의 기능과 새로운 기능을 더해서 출시하였다. MariaDB의 경우 MySQL과는 다르게 엔터프라이즈 버전이 없으며 내가 원하는 기능을 언제든지 무료로 사용할 수있으며 능력이 된다면 그 기능들이 어떻게 구현되었는지도 확인할 수 있다. MySQL과 공통점 MariaDB는 2009년도에 MySQL 5.1.38의 코드를 포크를 통해 생성했다. 포크란 개발자들이 하나의 소프트.. 2023. 11. 15. [완독][추천도서 - The Psychology of Money] 돈의 심리학 - 당신은 왜 부자가 되지 못했는가!! 가장 크게 성공한 투자자 vs. 가장 크게 파산한 투자자 무엇이 이 둘의 운명을 갈랐는가 ‘소설가의 기술을 가진 금융작가’ ‘스토리텔링의 천재’ 최우수 비즈니스 작가상 수상에 빛나는 모건 하우절의 역작 왜 누군가는 부자가 되고, 왜 누군가는 실패자로 남는가 전 월스트리트저널 기자가 수많은 취재와 연구 끝에 깨달은 부의 비밀 월스트리트저널에서 10년 넘게 금융과 투자에 대한 글을 써온 칼럼니스트이자 콜라보레이티브 펀드 파트너로 활동중인 모건 하우절의 첫 책이다. 출간 즉시 아마존 투자 분야 1위를 차지했고 개인 투자자부터 전문 컨설턴트까지 극찬 세례를 받으며 명실상부 ‘2020 아마존 최고의 금융도서’로 평가받는다. 《돈의 심리학》은 총 20개 스토리로 구성되어 있다. ‘스토리텔링의 천재’ ‘소설가의 기술.. 2023. 10. 10. [추천도서 - 일의 격] 성장하는 나, 성공하는 조직, 성숙한 삶!! 책소개 “삶을 춤추게 만드는 일의 철학” 페이스북 독자들의 거듭된 출간요청, 드디어 책으로! 일과 삶의 변화를 먼저 경험한 페이스북 277명의 추천사! “통찰의 위대함! 행운을 잡을 준비가 되었는가?”_ 강태진 “내가 페이스북을 지우지 않았던 유일한 이유”_ 민현조 “나에게 집중과 성장의 힘이 되어준 글의 힘”_ 이영미 “평범한 일을 비범하게 만드는 것은 남을 위한 것이 아니라 자신의 가치를 높인다” 페이스북의 현인, 리더십 구루 신수정 부사장이 전하는 일과 삶의 통찰! 『일의 격』은 페이스북에서 일과 삶에 대한 경험과 통찰로 수많은 직업인들에게 공감과 열광적 지지를 받으며 ‘선한 영향력’을 실천하는 KT 신수정 부사장의 글을 엮은 책이다. 오랜 시간 축적해온 다양한 현장 경험과 수 천권에 달하는 독서의.. 2023. 10. 9. [Azure] Storage Account란 무엇인가? Azue Storage Account란? Azure Storage Account란 가용성, 보안, 내구성, 확장성 및 중복성이 뛰어난 클라우드 스토리지를 제공하는 마이크로소프트의 관리형 서비스이다. Storage account는 URL 형태로 HTTP 또는 HTTPS를 통해서 전 세계 어디에서나 액세스 할 수 있으며 고유한 이름을 가지고 있다. Storage 개체 종류 Blob Azure Files Queue Storage Table Storage Azure Storage Account에는 위 4가지의 개체가 존재한다. 가장 먼저 Blob이다. Blob Storage는 클라우드를 위한 마이크로소프트의 개체 스토리지 솔루션이다. Blob은 대량의 비정형 데이터를 저장하는데 최적화가 되어 있다. 비정형 데이.. 2023. 10. 4. [완독][역행자 추천도서 - 클루지 (kluge)] 생각의 역사를 뒤집는 기막힌 발견!! 10년 전, 절판되었다가 자청의 인생을 바꾼 책으로 소개되며 재출간! 베스트셀러 역주행 스토리를 탄생시킨 화제의 책 『클루지』 화제의 역주행 베스트셀러 『클루지』가 새로운 옷을 입고 리커버 에디션으로 출간되었다. 『클루지』는 뇌과학과 진화심리학, 언어학을 넘나들며 인간 마음의 기원을 연구하는 인지과학자 개리 마커스의 대표작이다. 개리 마커스가 주장하는 흥미로운 개념은 인간의 뇌가 서툴게 짜 맞춰진 고물 컴퓨터 ‘클루지’라는 것이다. 진화를 거듭하며 ‘땜질’을 계속해온 진화의 관성 때문에 우리의 뇌는 불완전하며, 이 때문에 인간은 쉽사리 생각의 함정에 빠지고 끊임없이 정신적 실수를 저지르게 된다. 2008년도에 출간된 이 책이 2019년에 역주행 한 이후로, 지금까지 인문 베스트셀러 자리를 놓치지 않는 이.. 2023. 10. 1. CKA examples 1 kodecloud 제공 kubectl 명령어에 익숙해 질 수 있도록 가벼운 예제로 시작 alias 설정 및 자동 완성 적용 kubectl = k https://kubernetes.io/docs/reference/kubectl/cheatsheet/#kubectl-autocomplete kubectl cli 명령어 활용 방법 https://kubernetes.io/docs/reference/kubectl/cheatsheet/#interacting-with-running-pods Q. 1 Deploy a pod named nginx-podusing the nginx:alpine image. k run nginx-pod --image nginx:alpine pod 생성은 run 명령어로 가능하다 pod 이름과 .. 2023. 9. 26. DB 접근 제어 방식 DB 접근제어란? DB 접근제어는 DB에 저장된 데이터의 보안을 위해서 사용자별에 따른 접근 권한을 두어 접근을 제한하는 역할을 의미한다. 주 역할은 DB에 대한 접근을 제한하며, 기능에 따라서 권한을 제어하는 권한제어의 역할을 하기도 한다. 접근제어는 감사를 위해 보안정책 및 설정을 관리하는 콘솔과 접근을 차단하며 모니터링 및 로깅을 수행하는 서버로 구성이 된다. 접근제어 솔루션 중에 DB 접근제어 솔루션 뿐 아니라 시스템 접근제어의 기능을 가지고 있는 경우도 있다. 주로 Gateway Sniffing Hybrid 방식을 이용해서 DB 접근에 대한 구현 방식이 존재한다. 스니핑방식 스니핑이란 냄새를 맡다 라는 사전적인 의미를 가지고 있다. 스니핑 방식은 DB의 사용자와 DB 서버간 주고받는 패킷을 복사.. 2023. 9. 25. CKA 시험 환경 준비 😀시험 전 결제 후에 시험 관련 페이지가 활성화 된다. 시험 날짜를 선택하고, 본인이 시험을 치루는 환경(pc, laptop)을 체크한다. Verify Name에 본인의 이름을 작성한다. (자격증에 표시될 이름) psi에서 제공하는 프로그램을 설치 후, 마이크, 캠 등을 체크한다. 시험 시간 30분전에 접속하면 Take Exam에 시험 환경으로 접근할 수 있는 버튼이 활성화된다. 시험 날짜를 다시 잡고 싶다면 24시간 이전에 가능하다. 시험 당일 노쇼를 하게 되면, 탈락 후 무료 재시험 1회 기회를 주지 않는다. 준비가 안되었더라도 시험을 치루고, 재시험 기회를 받는 것이 낫다. 😀 시험 당일 PSI에서 제공하는 프로그램을 통해 시험을 치루게 된다. 시험 30분 전 PSI 콘솔로 접근 할 수 있다. 검증.. 2023. 9. 22. SSH란 무엇인가? SSH란 무엇인가? SSH는 Secure SHell의 줄임말로 네트워크상에서 다른 PC에 로그인하거나 원격 시스템에서 명령을 실행하며, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 의미한다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 만들어졌으며, 22번 포트를 사용하며, 암호화 기법을 사용하여 통신이 노출된다 하더라도 암호화 된 문자로 보일 수 있게 한다. SSH 작동 원리 SSH의 보안 방식은 가장 대중적으로는 Key 방식을 사용한다. 사용자와 서버가 각각 키를 가지며 이 키를 대조하여 상대를 인증하고 안전하게 데이터를 송,수신한다. 키를 생성하는 방식에 따라 대칭키와 비대칭키가 나뉜다. 먼저 비대칭 키이다. 비대칭 키는 공개키와 비공개키로 나뉘며 공개키는.. 2023. 9. 20. 이전 1 2 3 4 ··· 10 다음 728x90
