전체 글77

• [보안] SSL Termination과 SSL Offloading SSL Termination: 안전한 통신 환경을 위한 필수 과정 SSL Termination은 클라이언트와 서버 간의 SSL 연결을 관리하는 과정입니다. 클라이언트가 보내는 모든 요청은 암호화되어 SSL로 전송되지만, 서버에서는 이 SSL 연결을 해독하여 원시 HTTP 요청으로 변환합니다. 이 과정에서 SSL 인증서를 확인하고 사용자의 데이터를 안전하게 보호합니다. 사용 사례: 사용자들이 웹 사이트를 안전하게 이용할 수 있도록 보장합니다. 서버 부하를 줄여 성능을 향상시킵니다. HTTPS를 사용하여 검색 엔진 순위를 높이는 데 도움을 줍니다. 웹 애플리케이션 방화벽 (WAF)를 통해 SSL Termination을 구현할 수 있습니다. 이를 통해 보안 취약성을 최소화하고, 웹 서버의 성능을 향상시킬 수 .. Study/ETC 2024. 4. 1.

• 

  [AWS] AWS 기본 개념 정리 클라우드란? network에 기반을 두고 있음 ⇒ network가 없으면, 클라우드를 사용할 수 없음 cloud의 내부 archtecture도 network로 이루어져 있음 접근, 보안, 가용성까지도 network내에서 설정할 수 있음 AWS의 네트워크 Region 국가, 도시 단위의 지역 하나의 Region 내에는 반드시 2개 이상의 AZ를 가짐 한국은 Seoul Region에 속해있으며, 2023년 현재 3개의 AZ가 존재함 VPC CIDR 필요 (192.169.0.0/16) AWS에서 제공하는 격리된 가상의 network영역 AWS를 사용할 때, default VPC가 제공됨 internet gateway가 필요! Availability Zone (AZ) 하나 이상의 DC를 클러스터링 한 집합 AZ.. Study/AWS 2024. 4. 1.

• 

  [8장] 솔루션과 보안 29 솔루션 감시 솔루션 감시 솔루션의 구분 SNMP를 이용하는 형태 각 서버에 에이전트 프로그램을 설치해 자료를 수집하는 형태 일본에서 자주 사용되는 솔루션 나기오스 웹 설정 화면 X, 설정을 텍스트 파일로 저장 장애 발생 이력을 DB가 아닌 텍스트 파일로 저장 감시 설정 플러그인 추가 가능 https://www.nagios.org/* 자빅스 다른 감시 시스템에 없는 고급 감시, 경고, 가시화 기능 탑재 서버 및 네트워크 디바이스의 오토 디스커버리 가능 로우 레벨 디스커버리 가능 폴링과 트래핑 지원 감사 로그 지원 등 https://www.zabbix.com/* 캑타이 MTRG 감시 솔루션의 대체 도구로 유명 SNMP 에이전트가 가져온 값을 그래프화 할 수 있음 호스트나 인터페이스를 웹에서 추가할 수 .. Book Review/인프라 엔지니어의 교과서 2024. 3. 28.

• 

  [7장] 데이터 센터 💡 데이터 센터는 전기, 온도, 네트워크, 보안, 재해 대책 등이 충분히 고려된 IT 인프라 구축에 최적의 환경을 제공함 데이터 센터에서는 법정 정전과 상관 없이 24시간, 365일 계속 가동할 수 있음 26 데이터 센터를 사용한다 데이터 센터의 냉각 시스템 이중 마루 냉각 방식 강력한 냉각 공기를 불어넣어 방 전체를 냉각하는 방식 구조는 단순하나, 서버와 네트워크 장비에서 계속 열이 배출되는 상태로 방 전체를 냉각하므로 에너지 효율이 낮음 열 복도/냉 복도 냉각 방식 (배열 흡인 방식) 콜드 아일(cold aisle) 냉각 공기로 채워진 냉 복도 공간 냉각 공기를 불어넣어 냉각 핫 아일(hot aisle) 배출된 열기로 채워진 열 복도 공간 배출된 열기를 빨아당김 콜드아일과 핫아일을 물리적으로 명확히 .. Book Review/인프라 엔지니어의 교과서 2024. 3. 27.

• 

  [네트워크 계층 구조] 통신 과정 한번에 파악하기 2024.01.12 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 1 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 2 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 3 (ARP란?) [네트워크 계층구조] 시리즈의 내용을 간단한 예시로 요약하는 글입니다. PC0 에서 Ping 192.168.2.11(PC3) 했을 때 어떤 일이 벌어질까? subnetmask로 해당 네트워크가 본인 네트워크인지 확인 본인 network라면, ARP를 직접 보내서 MAC을 바로 확인할 수 있음 다른 network라면, ARP를 보내도 MAC을 확인할 수 있는 방법이 없음 라우터를 .. Study/Network 2024. 3. 27.

• 

  [5장] 스토리지 💡 스토리지란? - 데이터를 저장하는 장치 21 스토리지 로컬 스토리지 서버 내부에 디스크를 설치하여 이용하는 저장 영역 설치 공간 절약 가능 외부 스토리지와 비교하여 설치할 수 있는 디스크의 개수와 확장성이 적어짐 외부 스토리지 서버 외부에 준비한 스토리지 장비 혹은 영역 DAS (Direct Attached Storage) 서버에 직접 연결하는 스토리지 장비 로컬 스토리지만으로 용량이 부족할 때 필요한 만큼 디스크 용량을 늘릴 수 있음 스트라이핑 수가 많은 RAID로 구성하여 디스크 I/O 성능을 높일 수 있음 운영체제는 DAS에 생성된 논리 드라이브를 내장 디스크의 논리 드라이브로 인식 → OS단에서 DAS와 내장 디스크를 구분하지 않고 같은 방식으로 다룸 DAS의 구성 형태 서버에 RAID 컨트롤.. Book Review/인프라 엔지니어의 교과서 2024. 3. 27.

• 

  [4장] 네트워크 💡 네트워크란?     - 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체16 네트워크 장비 선택라우터의 역할라우터수신한 패킷을 적절한 경로로 전송하는 네트워크 장비네트워크를 논리적으로 나누는 장비LAN 외부로 패킷을 전송하기 위해서는 반드시 라우터가 필요함관련 용어인터넷전 세계에 걸친 하나의 거대한 네트워크LAN (Local Area Network)WAN (Wide Area Network)라우터의 동작 방식라우터가 패킷을 전달받음패킷에 있는 목적지(IP)를 확인함라우팅 테이블(목적지 정보)를 확인네트워크 주소와 IP 주소가 라우팅 테이블에 존재한다면, 그에 따라 패킷을 전송라우팅 테이블에 정보가 없다면, 기본 게이트웨이로 전송적절.. Book Review/인프라 엔지니어의 교과서 2024. 3. 27.

• 

  덜컥 취업해버렸다. 정말 우당탕탕 취업준비(였던 것) SA 직무 면접에 관한 글을 올린 시기에, ver2의 이력서를 뿌렸던(?) 회사들 중 총 4군데의 면접과, 그 중 2군데의 회사에 최종합 통보를 받았다. 정말 감사한 일이다. 취업 준비 기간동안 나름대로 회사를 분석하고, 정말 가고싶다! 고 생각했던 회사에도 최종합격을 했고, 이정도면.. 괜찮..지..? 싶었던 회사에서도 최종합격 소식을 전해왔다. 그러나.. 개인적인 이유로 취준시절 가고싶었던 곳이 아닌, 다른 회사 이정도면 뭐.. 했던 회사에 입사의사를 밝히고 오늘 벌써 두 번째 월급 날이다. 그래서 잘 다니고 있냐고? 결론만 이야기 하자면, 너무 잘 다니고 있다. 물론, 아침마다 일어나는게 힘들고 출근하기 싫고, 내일 회사 망했으면 좋겠고 (응..?) 이 세상 모든 .. About Me/Job 2024. 3. 22.

• 

  [AWS] 클라우드 보안 클라우드 보안 그래서 뭔데? 보안이란? 물리적, 기술적, 논리적 수단을 통해 특정한 자산, 시스템, 정보 또는 사람들을 위협, 위험, 침해로부터 보호하고 안전하게 지키는 것을 의미 클라우드 보안은? 클라우드 환경을 기술적, 논리적 수단을 통해 위험과 침해로부터 보호하고 안전하게 지키는 것. 키워드로 4가지 정도 나열하겠다. 데이터 보호 클라우드에서 저장되고 전송되는 데이터는 암호화 및 접근 제어와 같은 보안 메커니즘으로 보호되어야 함 인프라 보호 클라우드 환경 = 가상화 ∴ 이러한 가상화된 환경을 보호하기 위해 여러 방면의 보안 조치가 필요함 인증과 접근 제어 사용자의 신원을 확인하고, 필요에 따라 적절한 권한을 부여하여 인가되지 않은 액세스로부터 리소스를 보호해야 함 네트워크 보안 클라우드 환경은 인터.. Study/AWS 2024. 1. 22.

• 

  SA직무 기술인터뷰 질문 & 답변 어제 한 회사의 SA직무로 실무진 인터뷰를 봤다. 해당 인터뷰에서 나왔던 질문들을 먼저 정리해보자. (일단 질문에 대해서 대답은 전부 다 했다.. 나름 나쁘지 않았던거 같음) 그래도 누군가에게 도움이 될 수도 있으니까.. 내가 했던 답변들도 같이 첨부해보겠....다... (과연) 네트워크 HTTP vs HTTPS HTTP : Hypertext transport protocol의 약자로, 텍스트 기반의 통신 규약 인터넷에서 데이터를 주고 받을 수 있도록 하는 프로토콜 HTTPS : HTTP위에 SSL을 얹어서 보안이 보장된 통신을 하는 프로토콜 +) HTTPS는 어떤 식으로 보안을 보장받는가 SSL은 공개키 암호화 방식인 것으로 알고 있으며, 인증서 기반으로 보안을 보장함 ++) SSL 인증서는 어떻게 발.. About Me/Job 2024. 1. 18.

• 

  마음이 급하다. 조급해지지 말자고 다짐하고, 또 다짐해도 돌아서면 마음이 급해지는 병에 걸린 것 같다. 선택과 집중이 필요한 시기에 불확실성은 나를 그 어떤 것도 선택하지 못하게 만들고, 그 어떤것에도 집중하지 못하게 만드는 것만 같다. 그러면.. 지난 포스팅 이후로 아무것도 안했냐? 라고 누군가 물어본다면 그건 아니다. 하루를 꼬박 밤 새서 포트폴리오를 뜯어고쳤고 드디어 "그래도 읽어봄직만 하네요" 라는 피드백을 얻었다. 좋은 인사이트도 많이 얻어, 이제는 타겟팅이 필요한 시점이왔다. 사실 이게 제일 먼저 되었어야 했겠지만 중요한 건, 내가 지금 마음이 너무 급하다는 것... 그렇다고 어떤 기업이든 상관 없다는 뜻은 아니다. 내 나름의 기준을 세웠고, 아직 버전2에 불과한... 그 포트폴리오를 여기저기 뿌리고 있는 내.. About Me/Job 2024. 1. 17.

• 

  [AWS] Petclinic 3Tier 연동 방법 스프링 오픈소스 프로젝트 중, petclinic을 AWS로 구축하는 전체 과정 중, apache - tomcat을 mod proxy로 연동하는 방법에 대해 소개하겠다. 1. WEB 설정 1. Apache 수동 설치 1. GCC 컴파일러 설치 yum install -y gcc gcc-c++ expat-devel pcre-devel 2. Apache 설치 # 신규 disk에 apache 설치 cd /data # apr1.6, apr-util1.6, pcre8.4*, httpd2.4* 다운로드 wget http://mirror.apache-kr.org/apr/apr-1.6.5.tar.gz --no-check-certificate wget http://mirror.apache-kr.org/apr/apr-util.. Study/AWS 2024. 1. 17.