반응형 [Cloud & Infrastructure]66 [Linux] SSH 접속에 대한 이해 서버에 원격으로 접속할 때, 외부의 보안 위협으로부터 안전하게 접속하려면 'SSH'라는 보안 방식을 적용해서 접속해야 한다. 그렇다면 SSH란 정확히 무엇일까? 이번 포스팅에서는 SSH의 개념과 SSH-keygen을 사용하여 키 페어를 만들어 원격 서버에 접속하는 방법을 포스팅해보겠다. SSH 란?? SSH란 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜이다. (*Shell이란 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말한다. 좀 더 자세하게 표현하자면 커널과 사용자를 연결시켜주는 역할을 한다. 사용자가 명령어를 입력하면 해석해서 커널로 옮겨 실행하는 역할을 해주는 것이다.) 기존 원격 접속은 Telnet이라는 방식을 사용했는데, 암호화를 제공하지 않기 때.. 2022. 10. 23. [Linux] AWS EBS 볼륨 파티션 LVM 생성하기 LVM (Logical Voulme Manager) 이란? LVM이란 물리적인 디스크를 논리적 볼륨 그룹으로 구성하는 것이다. 이러한 방식을 이용하면 논리적인 볼륨 그룹 내에 사용자가 원하는 크기 만큼의 논리본륨을 할당하여 사용할 수 있으며, 여러 개의 디스크를 하나의 논리적인 볼륨 그룹(VG)으로 구성할 수 있다. 각 논리 볼륨(LV)은 독립적이므로, 하나의 디스크에도 여러 가지의 파일 시스템을 설치할 수 있다. (하나의 VG은 여러 개의 LV을 갖기 때문에 가능하다.) EBS 볼륨에서 생성된 파티션에 LVM 논리 볼륨 생성하기 EBS 볼륨에서 물리 볼륨(PV)을 생성합니다. 볼륨 그룹(VG)을 생성한 다음, 볼륨 그룹에 물리 볼륨을 추가합니다. 논리 볼륨(LV)을 생성한 다음, LVM에 디렉터리를 탑.. 2022. 10. 9. [Linux] 디스크, 파티션,볼륨 그리고 AWS EBS 볼륨 탑재하기 Linux를 다루다 보면 디스크, 파티션 그리고 볼륨이라는 단어를 많이 듣는다. 실제로 혼동하기 쉬운 개념이며 정확하게 알고 구분하여 알아야 하는 내용이라 정리해보려 한다. 또한 AWS EBS를 기준으로 실제 디스크를 파티셔닝하고 마운트 하는 과정부터 LVM을 활용하여 볼륨을 효율적으로 사용하는 방법까지 정리한 포스팅이다. 디스크(Disk) - 디스크는 일반적으로 서버에 장착되어 있는 물리적인 저장장치를 의미한다. 옛날에는 HDD가 주로 사용되었을 때는 HDD를 의미하기도 했지만, 최근에는 SSD, NVME 심지어 가상 디스크도 디스크라고 부르고 있다. 파티션(Partition) - 파티션은 물리적인 저장장치를 사용할 목적에 따라 구역을 나눈것이다. 디스크를 하나의 집이라고 생각하면 파티션은 여러 개의 .. 2022. 10. 3. [Network] 웹 브라우저에 URL을 입력하면 어떤 일이 발생할까? 우리는 종종 브라우저에 naver.com, google.com 등을 입력하여 해당 포털 사이트로 이동한다. 평소에는 아무런 생각없이 이용했던 이런 작은 부분이 어떠한 단계를 걸쳐서 완성되는지 알아보려고 한다. 1. 브라우저의 주소 입력창에 google.com을 입력한다. 2. 브라우저는 google.com의 해당 IP주소를 찾기 위해 DNS 레코드의 캐시를 확인한다. DNS(Domain Name System)은 웹사이트의 이름(URL)과 URL의 IP주소를 관리하는 데이터베이스이다. 모든 URL은 고유한 IP주소가 할당되어 있다. IP주소는 액세스를 요청하는 웹사이트의 서버를 호스팅 하는 컴퓨터라고 생각하면 쉽다. DNS의 주요 목적은 사람들이 쉽게 사이트 주소를 찾을 수 있도록 도와주는 것이다. 왜냐하.. 2022. 8. 10. [Network] OSI 7계층 OSI 7 계층 개념 : 개방형 시스템 사호 연결 모델의 표준이다. 즉, 표준 프로토콜을 사용하여 통신할 수 있도록 국제 표준화 기구가 만든 모델이다. (Open Systems Interconnection Reference Model) * TCP/IP 4 계층 는 OSI 참조 모델을 기반으로 좀 더 효율적 사용을 위해 단순화시킨 것 중요한 이유: TCP/IP 4계 층등 최신에는 더욱 간단한 인터넷 프로토콜을 통해 OSI모델을 무조건적으로 따르지는 않지만 OSI 모델은 여전히 네트워크에서 발생하는 오류를 해결하는데 많은 도움을 준다. 이슈가 발생한 원인을 세분화된 계층을 사용하여 특정 계층으로 좁힐 수 있으며 이 과정에서 많은 시간과 노력을 절약할 수 있다. 작동원리 1. OSI 7 계층은 물리, 데이터,.. 2022. 8. 3. [AWS] Terraform으로 AWS 리소스 프로비저닝하기 [2/2] 지난번 포스팅에서 테라폼에 대한 전반적인 개념에 대해 다뤄봤다. 이번 포스팅에서는 AWS 리소스를 테라폼을 사용해서 프로비저닝 하는 법을 알아보겠다. STEP 1 - AWS 계정 설정 AWS 계정 생성 및 활성화 Support 플랜을 선택한 후에는 확인 페이지에 계정이 활성화 중이라고 표시됩니다. 계정은 대부분 대개 몇 분 내에 활성화되지만 프로세스에는 최대 24시간이 걸릴 수 있습니다. 이 시간 동안 AWS aws.amazon.com 위 페이지에서 AWS 계정을 생성한다. 처음에 계정을 생성하게 되면 Root(루트)계정이 생성된다. 루트 계정에서 액세스 키를 발급받고 이후 과정을 진행해도 되지만, 루트 계정에서 엑세스 키를 발급받아 직접 사용하는것은 권장하지 않는다. 권장방법으로 IAM 사용자를 생성하.. 2022. 7. 17. [AWS] Terraform으로 AWS 리소스 프로비저닝하기 [1/2] 날씨도 덥고 이것저것 준비할게 많아서 공부도 잘되지 않는 요즘 AWS 자격증 공부를 하며 알게된 오프소스 서비스가 있다. 바로 'Terraform' 이다. 오늘은 가볍게 'IaC 도구' 인 'Terraform'에 대해 포스팅해보겠다. Terraform(테라폼) Terraform is an open-source infrastructure as code software tool that provides a consistent CLI workflow to manage hundreds of cloud services. Terraform codifies cloud APIs into declarative configuration files. 쉽게 말해, 테라폼은 IaC를 지향하는 도구로써, GUI나 웹 콘솔을 사용.. 2022. 7. 15. [AWS] AWS 3Tier(3 티어) 구축하기 AWS SAA - CO2 공부를 하며 AWS로 3 티어를 구축하는 부분에 대해 공부할 기회가 생겼다. AWS 3티어를 알기 전에 웹 3 티어에 대해 먼저 이해하고 넘어가자 WEB Application - 3 Tier Architecture 3 - tier architecture는 모든 계층이 3개의 논리적 및 물리적 컴퓨팅 계층으로 구성하는 잘 정립된 소프트웨어 애플리케이션입니다. 위의 그림 처럼 프레젠테이션 계층, 데이터가 처리되는 logic 계층, 그리고 데이터가 저장 및 관리하는 데이터 계층으로 이루어진 3 계층 아키텍처는 다음과 같은 장점을 갖는다. 주요 장점은 각 계층이 자체 인프라에서 실행되기 때문에 각 계층 별로 별도의 개발 팀에 의해 동시에 개발될 수 있으며 유지보수가 용이하다는 장점이 있.. 2022. 7. 2. 이전 1 2 3 4 5 6 ··· 9 다음 반응형
