VPN(Virtual Private Network)이란? VPN은 한국어로 "가상사설망"이라고 합니다. 이름에서 알수 있듯이 "가상" 사설망입니다. 이미 구성되있는 네트워크를 다시 나누고 싶을때 물리적으로 일일이 고칠수도 있겠지만 돈과 시간이 들기 때문에 이때 VPN을 이용하여 해결할 수도 있습니다. VPN은 여러 컴퓨터를 잇는 사설 네트워크를 만들때 일일이 전선으로 연결하기에는 돈이 많이 들고 물리적인 취약점 때문에 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말합니다. 또 특수목적의 인트라넷을 구축할 때 해당 되는 컴퓨터만 전용선으로 연결하여 제 3자가 접근하지 못하게 만들수도 있습니다. VPC(Virtual Private Cloud)이란? Amazon Virtual Priv..
CDN이란? CDN(Content delivery network)는 콘텐츠 전송 네트워크로써 지리, 물리적으로 떨어져 있는 사용자에게 컨텐츠를 더 빠르게 제공하는 시스템을 말합니다. 사용자가 원격지에 있는 서버 Origin Server로 부터 Content(Web object, Video, Music, Image, Document...)을 다운 받을 때 가까이 있는 서버에서 받는 것보다 시간이 오래걸립니다. 그러기에 사용자와 가까운 곳에 위치한 Cache Server에 해당 Content를 저장하고 Content요청시에 Cache Server가 응답을 줍니다. CDN의 장점 웹사이트 로딩 속도 개선 : 오리지날 서버의 트래픽 부하 및 비용을 줄일 수 있습니다. 인터넷 회선 비용 절감 : 서버 비용이 감소..
Amazon S3이란? Amazon S3는 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지입니다. 업계 최고 수준의 내구성, 가용성, 성능, 보안 및 거의 무제한의 확장성을 아주 저렴한 요금으로 제공하는 단순한 스토리지 서비스입니다. - 아마존 공식문서 Simple Storage Service인 S3는 파일 서버의 역할을 하는 서비스입니다. 규모가 커짐에 따라 파일서버의 트래픽이 증가함에 서버를 증설하여야 하는데 S3를 이용하면 해결할 수 있습니다. 또한 파일에 관한 접근 권한을 지정할 수 있어 서비스를 호스팅 용도로 사용하는 것을 방지할 수 있습니다. Amazon S3의 특징 많은 사용자가 접속하여도 이를 감당하기 위한 추가적인 작업을 하지 않아도 됩니다. 저장할 수 있는..
Server DNS, WEB server 구축 및 SSL 적용 같은 것들을 진행했습니다. DNS server Debian 11.5(CLI)를 서버로 두고 시작하였습니다. apt install vim bind9 위 명령어로 안깔려 있는 vim과 bind9를 설치하였습니다. 기본적인 옵션을 주기 위해 named.conf.options에서 진행합니다. /etc/bind/named.conf.options에서 편집합니다. allow-recursion { any; }; 만 추가해 줍니다. 그리고 똑같은 경로에서 named.conf.local에서 추가해줍니다. 내부망과 외부망을 나눠서 진행 위 ACL이 HQ을 기준으로 서로 정보를 아는 ip들의 모음입니다. 다음 위 zone파일을 설정해줍니다. 처음으론 /var/ca..
cryptography symmetric key(대칭키) : DES, 3DES, AES : 암복호화 키가 같음 asymmetric key(비대칭키) : DH(Key Exchange Protocl), RSA(CA가 필요) : 암복호화 키가 다름 실제 Window가 가지고 있는 인증문서를 확인할 수 있습니다. Issue Name issue name은 발행사 또는 그 계열사의 이름 또는 그 계열사의 구성원, 관리자 또는 모든 상호, 상표, 로고, 서비스를 의미하고 포함합니다. 발행자 또는 그 계열사가 소유하거나 사용 하는 기호 또는 약어, 축소 또는 시뮬레이션, 발행자 사아트의 이름을 포함하되 이에 국한되지 않습니다. CDP 발급 CA의 기본 인증서 해지 목록(CRL)이 게시 되는 URL 형식의 위치입니다. ..
기본형식 실행시 bash a.sh chmod 700(755) a.sh → ./a.sh 변수지정 TXT=”HelloWorld” = 양옆으로 공백이 있어선 안됨 변수 호출 ${TXT} 이런식으로 변수를 사용가능 “${TXT}” 읽기 read 조건문 if [ 조건문1 ]; then 조건문 1이 참일 경우 실행할 명령어 elif [ 조건문2 ]; then ←- 조건이 필요한 경우 추가 가능 조건문1은 거짓이고 조건문 2가 참일경우 실행할 명령어 else 조건문 1, 조건문2가 모두 거짓일 경우 실행할 명령어 fi 비교표 숫자 비교문 설명 문자 비교문 설명 파일 비교문 설명 A -eq B A 와 B가 같은가 A = B 문자 A, B가 같은가 -d file 파일이 존재하고 디렉토리인가 A -ge B A가 B보다 크..
토폴로지 VLAN(Inter-VLAN)이란? 스위치의 각 포트를 서로 다른 네트워크로 구분해 주는 기능입니다. VLAN를 사용하면 브로드캐스트 도메인이 나눠지기 때문에 스위치의 네트워크가 커지는 것을 방지하고, 스위치에 작용할 수 있는 부하를 줄여줍니다. 네트워크 구성의 변화에 따라, 관리자가 설정조작에 따라 간단하게 조치할 수 있습니다. 포트란? VLAN이 적용된 스위치 포트를 말합니다. 포트의 종류에는 Access / Trunk 가 존재합니다. Access Port : 단일 VLAN에만 포함된 포트를 말합니다, 동일한 VLAN에 포함된 다른 포트와 통신이 가능하고 다른 VLAN이 포함된 포트와 통신 할 수 없습니다. 기본적으로는 Access Port로 구성해야합니다. Trunk Port : 하나의 포..
토폴로지 새롭게 추가된 토폴로지 입니다. 전 토폴로지에서 추가된 점은 router2가 추가된 것과 Vmnet2를 새롭게 만든다는 것, client_server를 만든 것 입니다. 기존에서 바꿔줘야하는 것은 이전에서 맘대로 했던 도메인 주소를 통일할려고 합니다. 모두 slave-server에서 설정을 합니다! 다른곳에 bind9를 설치하는 것이 아닙니다!! 22.1.24.10에 apache2가 설치되어 있어야하고, sunrin.com, www.sunrin.com, app.sunrin.com, game.sunrin.com, 가 설정되있어야하고, slave-server에는 nginx가 깔려있어야하고 skills.com, www.skills.com 이 설정되있어야합니다. 오른쪽에 client-server에는 a..
