Information of IT

1. 보안시스템▶ FireWall(침입차단시스템)⦁ 4계층에서 동작하는 패킷 필터링 장비3, 4계층 정보를 기반으로 정책을 세울 수 있고 해당 정책과 매치되는 패킷이 방화벽을 통과하면 그 패킷을 허용(Allow, Permit)하거나 거부(Deny)할 수 있음IP(L3)/ PORT(L4)단의 룰셋으로 설정하며, 리눅스의 iptables과 윈도우의 ipsec기능과 동일하나의 장비로 존재하여 운용 공격자 IP나 불필요한 포트를 차단⦁ 방화벽의 기능접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사로깅(Logging) 및 감사(Auditing) 추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 명백한 침입 사실이 확인될 경우, 이에 대한 자세한 정보를 관리자가 추적할 수 있도록 하는 기능..

A. 인터넷 연결 방안1. 인터넷 게이트웨이1-1. 특징확장성과 가용성이 있는 VPC 구성요소로 VPC와 인터넷 간에 통신할 수 있게 해줍니다.퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 1:1 IPv4 주소 변환을 수행합니다.인터넷 게이트웨이는 IP변환에만 관여하고 포트 변환에는 관여하지 않습니다.IPv4, IPv6 트래픽을 지원합니다.1-2. 동작 순서1. 내부 인스턴스 에서 외부 웹서버로 HTTP 접속을 시도합니다. 이때, 출발지 IP를 100.0.0.10으로 하여 요청 트래픽을 생성하여 보내게 됩니다.2. 인터넷 게이트웨이는 출발지 IP 확인 후 자신이 가지고 있는 NAT 정보에 의해 출발지 IP를 50.1.1.1로 변경하는 NAT 동작을 수행합니다.3. 외부 웹서버에서 요청을 처리하고 응답 트..

tcpdump란 무엇인가?리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램입니다. tcpdump 사용 방법과 다양한 옵션 등프롬프트에서 tcpdump 명령을 입력해서 사용합니다. 다양한 옵션이 존재하고 조건부 부분에 표현 방식과 범위를 정해 다양한 형식으로 표현할 수 있습니다.# tcpdump [옵션] [조건부] 다양한 옵션-c 숫자지정한 수 만큼 출력-i 네트워크 인터페이스지정한 네트워크 인터페이스를 경유하는 패킷을 출력-w file출력한 패킷 정보를 파일로 만든다-r filew 옵션으로 만든 파일을 읽는다-v패킷 내용을 상세히 본다표현 방식그리고and&&또는or||아니다not!범위 방식네트워크network, mask출발지src목적지dst포트po..

1. rdate 개요rdate 명령어는 리눅스 시간을 timeserver와 동기화하는 명령어입니다.리눅스는 서버로 운영되는 경우가 많은데 서버 시간은 서버에서 동작하는 여러 서비스에 영향을 주게 되기 때문에 항상 정확한 시간 정보를 유지하는 것이 좋습니다.정확한 시간 정보 유지를 위해 타임서버(Time Server)의 시간 정보를 불러와서 기준 시간으로 삼을 수 있습니다.2. 사용법rdate 명령어에 필요한 argument들의 대한 usage 정보는 rdate 라고만 입력하고 실행하면 볼 수 있습니다.Usage: rdate [-s] [-p] [-u] [-l] [-t sec] ...기본 사용법은 아래와 같습니다.rdate -s timeservertimeserver 에 시간 서버 주소를 넣어주면 해당 서버와..

1. 개 요chmod 명령어는 리눅스의 파일이나 디렉토리의 권한을 변경하는 명령어입니다. 2. 사용법리눅스에서 사용되는 명령어는 모두 대소문자를 구분합니다.Usage:chmod [OPTION]... MODE[,MODE]... FILE...or:chmod [OPTION]... OCTAL-MODE FILE...or:chmod [OPTION]... --reference=RFILE FILE...Change the mode of each FILE to MODE.With --reference, change the mode of each FILE to that of RFILE.-c, --changes like verbose but report only when a change is made-f, --silent, -..

1. 개요kill 명령어는 강제로 종료시키는 명령어가 아닌 프로세스에 시그널(signal)을 보내는 명령어입니다.이름이 kill 인 이유는 어떤 시그널을 보낼 지 지정하지 않으면, 기본적으로 SIGTERM 시그널을 보내게 되는데 SIGTERM의 기본 동작이 프로그램 종료이기 때문입니다.물론 프로세스에 SIGKILL 시그널을 보내 강제로 종료시킬 수도 있습니다. 그렇지만 일반적인 상황에서 SIGKILL 시그널을 보내는 것은 권장되지 않습니다. 본래 프로그램을 설계 할 때 대부분의 경우 종료 시그널을 받았을 때 처리하고 있던 데이터가 안전하게 정리 될 수 있도록 설계합니다.SIGTERM, SIGINT 등의 종료 시그널에 대해 시그널 핸들러(handler)를 등록하여 시그널이 수신되었을 때 연결된 Socket..

1. 개요ps 명령어는 리눅스에서 현재 실행중인 프로세스를 확인하는 명령어 입니다.Process Status 이름 그대로 명령어를 실행하면 현재 실행되고 있는 프로세스들의 정보를 화면에 출력합니다.윈도우 : 특정 프로세스가 실행 중인지 확인하거나 강제 종료하기 위해 작업 관리자를 사용리눅스 : ps 명령어가 사용 2. 사용 용도GUI를 사용하지 않는 서버 환경에서 특정 프로세스가 동작 중인지 확인(대부분의 프로세스들이 백그라운드에서 동작하기 때문에)bash 스크립트(script)를 통한 자동화에도 자주 사용주로 특정 프로세스에 시그널(signal)을 보내야 할 때 PID(process id)를 식별하기 위해 사용프로세스가 중단되면 다시 실행시키기 위해 감시하는 목적으로도 사용  3. 사용법ps --hel..

1. I/O 재지향(redirection)A. 개요리눅스 쉘은 항상 아래와 같이 표준 입출력을 파일 형태로 열고 있습니다.표준입력(stdin: 키보드)표준출력(stdout: 모니터)표준에러(stderr: 모니터)기본적으로 프로그램은 연산 결과를 출력 장치(파일, 모니터, 프린터 등)로 내보내는데, 출력되는 데이터를 임의로 다른 장치로 보내는 것을 재지향(redirection)이라고 합니다. 다시 말하면 파일이나 프로그램, 명령어 등의 출력을 낚아채어 다른 파일이나 프로그램, 명령어의 표준 입력으로 보내는 것을 말합니다.B. 사용법리눅스에서 열려 있는 파일은 파일 디스크립터(file descriptor)를 할당 받게 됩니다.표준 입력(stdin) = 0표준 출력(stdout) = 1표준 에러(stderr)..

A. nohup 명령어 설명 및 특징- 해당 명령어는 리눅스에서 프로세스를 실행한 터미널의 세션 연결이 끊어지더라도 지속적으로 동작 할 수 있게 해주는 명령어입니다. 1) 일반적으로 터미널에서 세션 로그아웃(logout)이 발생-> 리눅스는 해당 터미널에서 실행한 프로세스들에게 HUP signal 이 전달하여 종료-> 이 HUP signal을 프로세스가 무시(ignore)하도록 하는 명령어라는 뜻으로, nohup을 사용한다.따라서 터미널에서 연결이 끊기거나 터미널을 종료해도 실행했던 프로세스들이 계속 실행된다. 2) 표준 출력(standard output)을 nohup.out 파일로 재지향(redirection) 합니다.터미널이 종료되어도 표준 출력은 nohup.out 파일에 계속해서 기록되기 때문에 프..

DescriptionThis article describes the methods used to force the synchronization on the cluster before proceeding to rebuild the HA.ScopeHigh Availability synchronization.SolutionFor this procedure, it is recommended to have access to all units through SSH (i.e.. Putty).Note: It is possible to connect to the other units with 'exec ha manage X ' where X is the member ID(Available IDs can be found ..

A. 퍼블릭 서브넷 VPC 생성1. VPC 생성 이번에 실습 시간에 구성할 최종 구성도입니다. 참고 바랍니다. 서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성  VPC 설정 창으로 이동하면 하기와 같이 옵션을 선택해 줍니다.생성할 리소스 : VPC 만이름태그 : 원하는 대로IPv4 CIDR 블록 : IPv4 CIDR 수동 입력IPv4 CIDR : 100.0.0.0/16옵션 선택 후 스크롤을 내리면 VPC 생성이란 버튼이 보이실 텐데요. 클릭하여 VPC 설정을 마무리합니다.  상기와 같이 VPC 생성이 된 것을 확인할 수 있습니다.참고 : 이름이 - 로 되어 있는 VPC는 리전별로 기본적으로 있는 VPC 인프라입니다. 현재 상기와 같은 단계까지 완료된 것입니다. 2. 퍼블릭 서브넷 생성  V..

A. VPC 개요1. VPC란?Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공합니다. 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다.2. VPC 종류AWS에서 VPC는 크게 2가지로 나뉘며 이는 기본 VPC(Default VPC)와 사용자 VPC(Custom VPB)로 불립니다. 기본 VPC는 리전별로 1개씩 기본으로 생성이 되어 있으며 기본 VPC 내엣 AWS 리소스가 미리 정해져 있습니다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있습니다.기본 VPC사용자 VPCAWS가 생성함사용자가 생성함정해진 리소스 미리 생성사용자가 원하는 리소스 수동으로 생성리전당 1개리전당 ..

A. AWS 글로벌 인프라 AWS 글로벌 인프라는 리전(엣지), 가용 영역, 데이터 센터로 이루어져 있습니다. 각각의 리전은 이중화된 100GbE 케이블로 연결되어 있으며 암호화되어 전달되고 있습니다. 1. 데이터 센터(Data Center)AWS 데이터 센터는 크게 3가지의 영역으로 나뉩니다.물리영역보안요원, 출입문 등 물리적인 보안과 건물을 운영하는 설비와 시스템을 말합니다.IT인프라영역서버,네트워크 등 일반적인 IT 인프라 장비를 말합니다.운영 영역데이터 센터를 운영 및 유지하는 인원을 말합니다. 2. 가용 영역(AZ, Availability Zone) 가용 영역은 한 개 이상의 데이터 센터들의 모음을 의미합니다.각 데이터 센터는 물리적으로 분산되어 있으며, 전용망으로 서로 연결되어 있습니다. 3...

Product Life Cycle상용 H/W 및 S/W를 사용하다 보면 Life Cycle를 체크하여 공식 지원이 언제까지 지원되는지 확인할 필요가 있다.이 때, 사용되는 용어가 EOS, EOL로 일반적으로 제품의 생산 중단을 선언할 때에는 EOS이고 공식 지원 중단을 선언할 때에는 EOL을 공지한다.제품을 생산 중단한다고 해서 공식 지원까지 같이 중단해버린다면 기존에 제품을 구매했던 사용자들의 불만이 높아지기 때문에 EOS 공지 이후 일정 기간을 둔 다음에 EOL을 공지하게 됩니다.H/W Product LifeCycleEOS (End of Sale)제조사에서 공식적으로 제품 생산을 더 이상 하지 않지만 파트너사에 남은 재고 물량이 있다면 구매할 수는 있습니다. 제품 생산만 중단한 것이며, 해당 제품에 ..

공개키 기반의 인프라 구조, PKI의 개요가. PKI(Public Key Infrastructure)의 정의1) 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조2) 공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라3) 공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라 나. PKI의 특징특징내용부인봉쇄- 상거래 당사자가 수행한 상거래 행위를 부인할 수 없도록 하는 기능- 전자서명 기술을 사용인증- 비대면 거래의 문제를 ..