본문 바로가기

728x90

전체 글289

CKA 시험 환경 준비 😀시험 전 결제 후에 시험 관련 페이지가 활성화 된다. 시험 날짜를 선택하고, 본인이 시험을 치루는 환경(pc, laptop)을 체크한다. Verify Name에 본인의 이름을 작성한다. (자격증에 표시될 이름) psi에서 제공하는 프로그램을 설치 후, 마이크, 캠 등을 체크한다. 시험 시간 30분전에 접속하면 Take Exam에 시험 환경으로 접근할 수 있는 버튼이 활성화된다. 시험 날짜를 다시 잡고 싶다면 24시간 이전에 가능하다. 시험 당일 노쇼를 하게 되면, 탈락 후 무료 재시험 1회 기회를 주지 않는다. 준비가 안되었더라도 시험을 치루고, 재시험 기회를 받는 것이 낫다. 😀 시험 당일 PSI에서 제공하는 프로그램을 통해 시험을 치루게 된다. 시험 30분 전 PSI 콘솔로 접근 할 수 있다. 검증.. 2023. 9. 22.

SSH란 무엇인가? SSH란 무엇인가? SSH는 Secure SHell의 줄임말로 네트워크상에서 다른 PC에 로그인하거나 원격 시스템에서 명령을 실행하며, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 의미한다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 만들어졌으며, 22번 포트를 사용하며, 암호화 기법을 사용하여 통신이 노출된다 하더라도 암호화 된 문자로 보일 수 있게 한다. SSH 작동 원리 SSH의 보안 방식은 가장 대중적으로는 Key 방식을 사용한다. 사용자와 서버가 각각 키를 가지며 이 키를 대조하여 상대를 인증하고 안전하게 데이터를 송,수신한다. 키를 생성하는 방식에 따라 대칭키와 비대칭키가 나뉜다. 먼저 비대칭 키이다. 비대칭 키는 공개키와 비공개키로 나뉘며 공개키는.. 2023. 9. 20.

[완독][추천도서 - 블로그마케팅] 1퍼센트 블로그 마케팅의 법칙!! (경제적자유/역행자 동기부여) “상위 1등의 블로그는 어떻게 만들어지는가?” 대한민국 1퍼센트만 아는 성공의 법칙! 60억 매출 신화, 종합마케팅 15년차 전문가가 알려주는 블로그 마케팅의 모든 것! 블로그, 카페, 스마트스토어, SNS까지, 초보라면 무조건 이 책을 읽어라! ‘그들은 왜 성공하고 왜 나는 실패했을까?’ 대한민국에 블로그를 운영하는 사람은 셀 수도 없이 많지만 마케팅의 도구로서 블로그를 제대로 이해하고 있는 사람은 드물다. 저자는 이 책을 통해 블로그는 스토리 콘텐츠를 이미지화 시켜 소비자와 교감을 나누는 마케팅, 나아가 자신의 브랜드 가치 상승과 수익화를 위해 가장 필요하고 강력한 도구라는 것을 말한다. 우리가 마케팅을 하는 이유는 간단하다. 기업 혹은 개인의 인지도와 이미지 그리고 성장을 위해 반드시 필요하기 때문.. 2023. 9. 15.

프록시란 무엇인가? 요즘 다루는 솔루션 중 프록시 방식으로 동작하는 솔루션이 존재해 프록시가 정확하게 뭔지 파악하기 위해 조사 해 보았다. 프록시란 무엇인가? 프록시란 대신이라는 의미를 가진다. 프록시 서버란 클라이언트가 프록시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다. 서버와 클라이언트 사이의 중계기로서 대리로 통신을 수행하는 것을 프록시라고 하며 그 기능을 수행하는 서버를 프록시 서버라고 하는 것이다. 프록시 종류 1. 포워드 프록시 특정 사이트에 클라이언트가 방문하려고 한다면 가고싶은 목적지의 사이트 주소를 프록시 서버로 전달하며 프록시 서버가 해당 목적지에 대한 내용을 받아 전달 해 주는 개념이다. 이 경우 내부망에서 외부망으로 접근을 할 때 .. 2023. 9. 13.

Linux 디스크 마운트 하기 디스크 마운트 하기 클라우드, 온프레미스 가리지 않고 디스크를 마운트 할 일은 굉장히 많다. 오늘은 디스크를 추가해서 마운트 하는 과정을 진행 할 것이다. fdisk -l 가장 먼저 fdisk -l 명령어를 사용해 줬다. 이 명령어는 현재 내 디스크와 파티션을 보는 것이다. 나는 가장 밑에 있는 /dev/sdc 에 위치한 32GiB의 하드디스크를 추가 해 주었다. 디스크 경로를 봤을 때 뒤에 숫자가 붙는 것은 하나의 디스크에 몇개의 파티션이 나누어 졌는지를 확인할 수 있다. 그 이후 파티션을 생성했다. 나는 하나의 파티션을 구성했고 파티션이 하나였기 때문에 전체 용량을 다 집어 넣어 주었다. 그 후 p를 통해 내가 설정한 내용을 확인할 수 있었고 w를 통해서 저장을 해 주었다. 그 후 ext4의 파일 형.. 2023. 9. 11.

ln이란 무엇인가? ln이란 무엇인가? 리눅스에는 파일 링크라는 개념이 있다. 여기서 ln 역시 link의 줄임말이라고 할 수 있다. 이는 A에 저장된 실행파일을 A까지 가지 않고 다른 경로에서 실행할 수 있게 하는 것이다. 윈도우에 바로가기 어플리케이션이라고 생각하면 된다. 링크를 사용하는 이유는 먼저 경로의 단축을 위해서이다. 리눅스 부팅은 /etc/rc.d라는 디렉토리 밑에 있지만 etc 밑에 링크가 있어 바로 etc 하위로 실행할 수 있다. 두번째는 데이터의 안전한 보관이다. 원본의 위치를 쉽게 노출시킨다면 파일의 변조에 취약하며 파일이 위험해 진다. 그런 것을 방지하며 여러 사람이 한 서버를 사용할 때 파일의 안전성을 보장할 수 있다. 마지막으로는 파일의 정합성을 유지시키기 위해 사용한다. ln 종류 링크에는 하드.. 2023. 9. 6.

[완독][추천도서 - 부자의 길] 나의 돈 많은 고등학교 친구!! 30만 베스트셀러 『서울 자가에 대기업 다니는 김 부장 이야기』 시리즈의 송희구 저자가 2년 만에 세상에 내놓은 신작. 전작과 같이 소설 형태를 빌려와 독자들에게 돈과 인생, 부와 행복에 대한 메시지를 전한다. 소설이라고 해도 좋고, 자기계발서라 해도 좋다. 누군가는 투자 마인드서라 말할지 모른다. 그만큼 읽는 사람에 따라 원하는 재미, 원하는 교훈, 원하는 메시지가 다른, 다면적인 책이다. 주인공은 올해 나이 마흔 ‘영철’과 ‘광수’이다. 대기업에 다니는 영철은 아들 손을 잡고 롯데월드를 찾았다가 우연히 고등학교 친구 광수를 만난다. 부모님과 반지하에서 살던 평범한 광수, 여전히 그는 허름하고 털털한 차림새로 영철을 반갑게 맞는다. 그런데 줄 서지 않고 놀이기구를 탈 수 있는 89,000원짜리 프리미엄.. 2023. 9. 4.

[완독][추천도서 - 역행자] 제발 이 책 읽지 마세요!! “절대로 읽지 마라! 죽을 때까지 순리자로 살고 싶다면!” 95퍼센트의 인간은 타고난 유전자와 본성의 꼭두각시로 살아간다. 이들은 평생 돈, 시간, 운명에게 속박되어, 평범함을 벗어나지 못하고 불행하게 사는 ‘순리자’다. 그러나 5퍼센트의 인간은 다르다. 이들은 타고난 유전자의 본성을 역행해 돈, 시간, 운명으로부터 완전한 자유를 얻는다. 본성을 거슬러 행복을 쟁취하는 이들이 바로 ‘역행자’다. 운명과 본능의 지배에서 벗어나 경제적 자유와 행복을 쟁취하는 라이프해킹의 비밀을 담은 책, 『역행자』가 2022년 출간된 지 1년 만에 확장판으로 다시 돌아왔다. ‘무자본 연쇄창업마’로서 30대 초반에 자동화 수익을 완성한 자청, 그가 10년 동안 시행착오를 겪으며 찾아낸 ‘역행자 7단계’ 모델을 담은 『역행자』.. 2023. 9. 3.

이중화 - DRBD란 무엇인가? DRBD란 무엇인가? distributed replicated storage system 의 줄임말로 분산 복제 스토리지 시스템의 줄임 말이다. drbd는 HA 즉 고가용성 클러스터 구축을 하기 위해 디자인 된 디바이스이다. 이는 네트워크를 통해서 Raid1의 방식으로 동작을 한다. Raid1은 데이터 백업을 미러링하는 구성이다. DRBD는 네트워크를 통해 미러링 하게 된다. DRBD는 네트워크를 통해 미러링만 하므로 다른 유틸을 함께 사용하는 것이 좋다. 위에서 언급했듯이 DRBD는 HeartBeat을 같이 사용하는 경우가 많다. 테스트에서는 클라우드 리눅스 시스템에서 테스트를 진행하도록 하겠다. 장점 장점은 오픈소스로 이중화가 가능하다는 점이다. 또한 별도의 장비가 추가적으로 필요한게 아닌 네트워크 .. 2023. 9. 2.

Dockerfile 빌드 및 이미지 레이어 Dockerfile을 통해서 이미지 생성하기 dockerfile을 통해 이미지를 생성하면 dockerfile에 정의된 구성을 바탕으로 이미지가 생성된다. dockerfile을 통해 이미지를 만들기 위해서는 아래와 같은 명령어를 사용해야 한다 docker build -t (이미지 명) : (태그명) (도커 파일 위치) 도커 파일을 통해 이미지를 만들기 위해서는 먼저 도커파일을 생성해야 한다. 우리는 가장 기본적인 도커파일로 nginx의 base를 가진 Dockerfile을 생성 할 것이다. vi 편집기를 통해서 Dockerfile 이라는 파일을 편집 해 준다. 간단한 이미지를 만들 것이기 때문에 FROM 명령을 통해서 베이스가 될 이미지만을 선택 해 주었다. 이 파일을 통해서 이제 이미지로 생성 할 것이다.. 2023. 8. 31.

우분투 22.04 MariaDB 특정버전 설치 방법 가장 먼저 우분투 22.04의 시스템을 준비 해야 한다. 나는 Azure VM을 통해 생성했다. https://mariadb.org/download/ Download MariaDB Server - MariaDB.org REST API Release Schedule Reporting Bugs … Continue reading "Download MariaDB Server" mariadb.org 가장 먼저 마리아 DB의 공식 홈페이지를 들어가 준다. 들어가서 보면 가장 먼저 OS를 선택할 수 있다. 나는 Ubuntu 22.04 버전이므로 22.04를 선택 해 주었다. 그 후 자신이 원하는 Maria DB의 버전을 선택할 수 있다. 나는 10.6 버전을 선택했다. 그 이후 Mirror 링크를 어디에서 받을 건지.. 2023. 8. 29.

Dockerfile 이란 무엇인가? Dockerfile이란 무엇인가? Docker에서는 인프라를 Dockerfile로 구성 및 관리를 한다. 이 Dockerfile은 베이스가 되는 이미지에 소프트웨어를 설치 및 설정하며 개발한 애플리케이션의 실행 모듈을 전개하기 위한 애플리케이션 실행 기반 구성 정보를 기술한다. Dockerfile 기본 구문 Dockerfile은 텍스트 형식의 파일이며, 에디터 등을 통해 작성한다. 확장자의 추가는 필요없으며 Dockerfile 이라는 이름의 파일에 인프라 구성 정보를 기입한다. 다른 이름의 파일로도 빌드가 가능하지만 이 이름을 명시적으로 저장해 놔야 한다. FROM : 베이스 이미지 지정 RUN : 명령 실행 CMD : 컨테이너 실행 명령 LABEL: 라벨 설정 EXPOSE : 포트 익스포트 ENV : .. 2023. 8. 28.

tar 파일을 통해서 컨테이너 출력 및 이미지 생성하기 tar 명령어를 통해서 컨테이너를 출력하기도 해보고, 이미지를 작성 해보자 docker container export 이 명령어는 가동중인 컨테이너의 디렉토리, 파일들을 모아 tar 파일을 만드는 것이다. docker container export (컨테이너 식별) 먼저 container 하나를 만들어 주었다. 우리는 이 컨테이너를 example.tar 라는 파일을 만들 것이다. docker container export (컨테이너 식별자) > tar 이름을 통해서 컨테이너를 tar 파일로 출력 해 주었다. docker image save docker image save 명령어이다. docker image save (옵션) 파일명 (이미지명) 만약 nginx 이미지를 압축하고 싶다면 docker imag.. 2023. 8. 27.

Docker 이미지 생성하는 방법 Docker의 컨테이너는 이미지를 기반으로 생성된다. 그와 반대로 컨테이너를 기반으로 Docker 이미지를 생성할 수 있다. Ubuntu, Centos 같은 이미지를 다운받은 후 자신이 원하는 대로 커스터마이징을 한 후 그것을 이미지로 만든다면 그 소스가 적용된 수많은 컨테이너를 생성할 수 있다. Docker 이미지 생성 명령어 컨테이너로부터 이미지를 생성하기 위해서는 docker container commit 명령을 사용해야 한다. 사용법은 다음과 같다 docker container commit (옵션) (컨테이너 식별자) (이미지):(태그) 간단한 테스트 먼저 docker container run 명령어를 통해서 ubuntu 이미지를 컨테이너 화 시켰다. 우리는 이를 다시 이미지로 만들어 줄 것이다... 2023. 8. 25.

Docker 네트워크 Docker 네트워크 docker를 설치한 이후 docker network ls 명령어를 사용했다. 그러자 bridge, host, none 이 세 가지의 네트워크가 생성 된 것을 확인할 수 있다. 이는 docker 를 설치한 상태에서 기본값으로 만들어 주는 네트워크 이다. bridge 가장 기본적인 설정이다. 컨테이너를 생성하면 기본으로 bridge 네트워크가 연걸된다. host PC와의 네트워크가 상이하다. 이는 포트포워딩으로 외부와 연결을 하며 같은 bridge 내의 컨테이너는 통신이 가능하지만 다른 bridge는 통신할 수 없게 한다. host 이는 host 의 네트워크 환경을 컨테이너에 그대로 사용하는 경우이다. 별도의 포트포워딩이 필요하지 않으며 한대의 컨테이너를 사용할 때 유용하다. None.. 2023. 8. 24.

Network - Ping 칠 때 DUP! 뜨는 현상 서버 테스트를 하다 보니 ping 으로 통신이 되는지 확인을 많이 한다. 그런데 ping 테스트를 진행 할 당시 64 bytes from 192.168.0.5: icmp_seq=1289 ttl=46 time=11018 ms (DUP!) 라고 하는 오류가 뜨면서 핑이 깨지기도 하고 응답 시간이 너무 느린 상태가 있었다. DUP란? dup는 duplication의 줄임말로 icmp_seq가 중복된 경우에 주로 발생한다. 이는 동일한 네트워크에 IP가 중복되는 경우나, LAN 상에서 루핑이 발생할 때 주로 나온다. 확인 결과 설정한 IP가 다른 서버의 IP와 같았기 때문에 내부 네트워크에서 충돌이 발생해 루핑이 돌아서 발생하였다. 서버의 IP를 바꿔주자 문제가 해결되는 것을 확인 할 수 있었다. 2023. 8. 24.

도커 기초) 웹 서버 띄우기 1. 도커 설치하기 우분투 쿠버네티스 설치 (1) (tistory.com) 우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https metaverse-cloud.tistory.com 먼저 도커 설치는 내가 쿠버네티스를 설치하기 위해 선행으로 작업했던 Docker 설치를 따라하면 된다. 2. 이미지 다운 docker pull nginx 명령어를 사용해서 nginx 최신 버전의 이미지를 다운로드 했다. docker images 라는 명령어를 통해 내 Linux VM에 어떤 이미지가 설치되어 있는지.. 2023. 8. 22.

우분투 쿠버네티스 설치 (2) 저번 게시물에서는 마스터 노드와 워커노드를 하나씩 만든 후 도커와 쿠버네티스를 설치 해 주었다. 이번 게시물에서는 설치 이후의 마스터노드와 워커노드에 필요한 설정을 하는 작업을 할 것이다. 1. 마스터 노드 설정하기 가장 먼저 master node로 설정하려고 하는 VM에 접속 한 후 kubeadm init 이라는 명령어를 입력한다. 이 명령어는 Kubernetes 클러스터를 초기화하여 새로운 마스터 노드를 생성하는 명령어 이다. 만약 오류가 발생 시 아래 명령어를 입력하면 된다. sudo rm /etc/containerd/config.toml sudo systemctl restart containerd sudo kubeadm init kubeadm init이라는 명령이 성공적으로 끝날 시 아래와 같은 .. 2023. 8. 22.

우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https 는 패키지 관리자가 https를 통해서 데이터 및 패키지에 접근할 수 있도록 하는 것이다. ca-certificates 는 certificate authority에서 발행되는 디지털 서명으로 SSL 인증서의 PEM 파일이 포함되어 SSL 기반 앱이 SSL 연결이 되는지를 확인할 수 있다. curl : 특정 웹 사이트에서 데이터를 다운로드 받을 떄 사용한다. gnupg 는 암호화 복호화 프로그램이다. software-properties-common은 PPA를 추가, 제.. 2023. 8. 21.

kubespray를 통한 kubernets 배포 SSH 키 생성 및 배포 나는 Azure에서 미리 VM을 생성을 헀다. 테스트 노드 1개와 워커노드 1개를 생성했다. 만약 VM을 생성하지 않았으면 Azure, Virtual Box, GCP, AWS 등에서 먼저 Vm을 생성하기를 바란다. 먼저 마스터 노드에 접속한다. 우리는 워커노드에 SSH로 접속할 수 있도록 설정한 후 테스트를 할 것이다. 먼저 마스터 노드에 접속한 후 ssh-keygen -t rsa 명령어를 통해 SSH key를 생성한다. 명령어를 입력한 후 키를 보관할 위치, 암호, 암호 재입력 등을 입력하면 된다. 나는 아무 설정값 없는 기본으로 진행했다. 그 후 ls -al 명령어를 통해서 ssh 키를 확인해 보면 키 들을 확인할 수 있다. 그 후 ssh-copy-id 계정이름@서버 IP 를.. 2023. 8. 19.

DNS란무엇인가? DNS란 무엇인가? DNS는 Domain Name Server의 줄임말로 사람이 읽을 수 있는 이름 (ex: www.example.com ) 을 머신이 읽을 수 있는 IP 주소로 변환시키는 것을 의미한다. 인터넷에 연결된 각 기기는 다른 컴퓨터가 기기를 찾는 데 사용하는 고유 IP 주소가 있다. DNS를 사용하면 IPv4나 IPv6를 기억할 필요가 없다. DNS 3가지 구조 작동원리에 들어가기 전 DNS는 3가지로 구성되어 있다. 1. Domain Name Space 2. Name Server 3. Resolver 도메인 네임 시스템에서 Domain Name Space는 데이터 자료구조를 정의하는데 사용된다. 도메인 네임을 중복되지 않게 이름을 생성하여 사용하도록 정의된 네임 구성 체계이다. 위 그림에서.. 2023. 8. 17.

[Azure] L4 부하분산장치(로드밸런서) 생성하기 부하분산장치란 무엇인가? 로드밸런서 혹은 부하분산은 둘 혹은 셋 이상의 중앙처리장치나 저장장치 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미한다. 이를 통해 가용성이나 응답시간을 최적화 할 수 있다. 이 기술은 보통 내부 네트워크를 이용한 병렬처리에 사용한다. Azure에는 부하분산 장치가 총 3가지가 존재한다. L4 기반인 부하분산장치 L7 기반인 어플리케이션 게이트웨이 도메인 기반인 트래픽 매니저 이렇게 총 3가지가 존재한다. 우리가 만들어 볼 것은 이 중에서 L4 기반인 부하 분산 장치이다. 부하분산장치 생성하기 가장 먼저 Azure 포탈에 들어간 후 부하분산을 검색한다. 부하분산을 검색하면 위에서 언급한 3가지의 부하분산장치가 나오게 된다. 여기서 우리는 부하 분산 장치를 클릭한 후 만들기를 누.. 2023. 8. 16.

리눅스 특수권한 리눅스 권한이란 무엇인가? 리눅스 OS는 디렉토리 및 파일에 대한 권한이 존재한다. ls -al 명령어를 입력해보자 그럼 위와 같이 가장 왼 측에 권한이 나온다. 가장 좌측은 파일의 형태를 의미하고 그 후로는 사용자의 권한, 그룹의 권한, 다른사람의 권한이 나오게 된다. r은 read(4), w는 write(2), x는 execute(1) 즉 읽고 쓰고 실행하는 권한이라고 할 수 있다. 즉 755의 경우 소유자만 모든 권한을 가지고 그룹과 나머지 사용자는 읽기와 실행할 수 있는 권한만 가지는 것이다. 이는 우리가 잘 알고 있는 사실이다. 즉 이 권한이 없으면 파일을 실행하는 것, 수정하는 것 등 수행이 제한된다. 리눅스 특수 권한은 무엇인가? 리눅스에는 특수권한이라고 불리는 SetUID, SetGID, .. 2023. 8. 15.

리눅스 메인보드 변경 시 네트워크 설정 문제 문제 리눅스 서버(Centos)의 메인보드 문제로 인해 메인보드를 교체하였지만 기존 네트워크에 대한 설정을 가져오지 못하였다. 그래서 통신이 되지 않았다. eth 0, 1, 2 로 세팅을 해두었는데 메인보드를 교체하자 잡힌 것은 eth 3, 4, 5 였다. 해결 방법 70-persistent-net.rules 이라는 파일이 있다. 이 파일은 네트워크 NIC의 이름과 맥 주소 정보를 담고 있는 설정파일이라고 생각하면 된다. 메인보드를 바꾸게 되면 보드 교체로 인해 네트워크 정보와 맥 주소가 바뀌기 때문에 네트워크 연결에 문제가 생긴다. 이는 커널 2.6부터 udev 라는 디바이스 장치파일을 자동으로 등록해주는 시스템 관리 프로그램을 제공하기 때문이다. 장치를 추가하면 커널이 추가 여부를 감지한 후 새로운 .. 2023. 8. 14.

Linux ) tar란 무엇인가? 리눅스를 접하다 보면 tar 형태의 파일을 많이 접하게 된다. 그렇다면 tar란 무엇일까? tar 정의 tar란 여러개의 파일을 하나의 압축 형태로 묶거나 풀 때 사용하는 명령어이다. Type Archive의 줄임말로 우리가 흔히 아는 테이프를 저장한다는 의미이다. 과거에는 tar 자체를 백업 용도로 사용했었다. 그래서 데이터를 하나로 묶고 저장을 한 것이고 그래서 Archive라는 말을 쓰는 것이다. tar는 단순 아카이브 기능 즉 백업의 기능을 가지므로 완전히 똑같은 파일을 복사한 후 .tar로 묶이게 된다. 즉 묶이기 전 파일들의 속성과 링크, 디렉토리의 구조를 그대로 가져갈 수 있기 때문에 사용을 한다. tar 파일은 압축한다 라는 표현은 쓰지만 실제로는 데이터의 크기가 줄어들지는 않는다. 이는 .. 2023. 8. 13.

CentOS 7 사용자 관리 리눅스는 여러명의 사용자가 한 서버에 접속해서 작업을 진행 할 수 있다. 그러다 보니 사용자의 권한을 관리해 주지 않으면 나도 모르는 사이에 시스템에 많은 변화가 생길 수 있다. 그러므로 사용자와 그룹을 관리하고 그에 할당하는 권한을 조율하는 것이 중요하다. 사용자 리스트 확인 가장 먼저 진행 할 것은 사용자에 대한 리스트 확인이다. [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin.. 2023. 8. 11.

TCP 3-way Handshake, 4-way Handshake TCP란 무엇인가? TCP는 전송 제어 프로토콜(Transmission Control Protocol)의 줄임말로 인터넷 프로토콜의 핵심 프로토콜 중 하나로 IP와 함께 TCP/IP로 불린다. 전송 계층의 대표적인 연결 지향 프로토콜로 하위 계층에서의 패킷 손실, 중복 오류 등의 전송 문제를 검출하고 해결한다. IP가 패킷을 목적지까지 보내는 가장 효율적인 방법이지만 패킷의 안전성과 순서를 보장하지 못한다면 TCP가 그 역할을 이행한다. 3 way handshake란 무엇인가? TCP 통신을 통해 데이터를 전송시키기 위해 네트워크를 연결하는 과정을 의미한다. Client -> Server : TCP SYN Server -> Client : TCP SYN ACK Client -> Server : TCP A.. 2023. 8. 10.

[참고] CloudTrail !! [ CloudTrail ] CloudTrail 은 사용자 이벤트 로깅과 비슷한 기능으로 default 로 활성화 되어있으며 무료임. 콘솔/SDK/CLI/AWS Services 에서의 히스토리를 확인할 수 있음 - Provides governance, comliance and audit for your AWS Account - CloudTrail is enabled by default - Get an history of events / API calls made within your AWS Account by : Console/SDK/CLI/AWS Services - Can put logs from CloudTrail into CloudWatch Logs or S3 - A trail can be appli.. 2023. 4. 3.

[중요] Query AWS ALB Access Logs in Amazon S3 with Athena Athena를 사용하여 Amazon S3에서 AWS ALB 액세스 로그 쿼리 ## 위 작업전에 하기처럼 S3버킷에 폴더 생성 필요 ## Run query 수행후, alb_logs 테이블 생성 ============================= CREATE EXTERNAL TABLE IF NOT EXISTS alb_logs ( type string, time string, elb string, client_ip string, client_port int, target_ip string, target_port int, request_processing_time double, target_processing_time double, response_processing_time double, elb_status.. 2023. 4. 2.

[중요][AWS] ELB(ALB) 로그 활성화 & S3에 로그 저장하기 ALB Access Log ALB Access Log는 말 그대로 단순 트래픽 로그다. 로드밸런서 DNS를 통해 사용자들이 로드밸런서를 경유해 인스턴스로 접속할때 기록된다. 이 로그를 통해 ELB-respose, Target-response, Client, 접근 경로 등을 알 수 있어서, 클라우드 환경에서 서비스를 올린다면 자주 접해야 하는 로그이다. 하지만 Access Log를 통해 Client의 요청이 어디까지 도달했는지, 무슨 에러를 뱉었는지, 어떤 요청을 했을 때 어떤 반응을 보였는지 ..등 대략적인 추측이 가능하나, 정확한 점검을 위해선 어플리케이션 점검이 필수적이다. ALB Access Log 특징으로는 다음과 같다. Timstamp는 UTC 기준 : KST 기준이 아니므로 특정 시간대의 트래.. 2023. 4. 2.

이전 1 2 3 4 5 ··· 10 다음

728x90

티스토리툴바