본문 바로가기
반응형

분류 전체보기105

[Linux] SSH 접속에 대한 이해 서버에 원격으로 접속할 때, 외부의 보안 위협으로부터 안전하게 접속하려면 'SSH'라는 보안 방식을 적용해서 접속해야 한다. 그렇다면 SSH란 정확히 무엇일까? 이번 포스팅에서는 SSH의 개념과 SSH-keygen을 사용하여 키 페어를 만들어 원격 서버에 접속하는 방법을 포스팅해보겠다. SSH 란?? SSH란 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜이다. (*Shell이란 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말한다. 좀 더 자세하게 표현하자면 커널과 사용자를 연결시켜주는 역할을 한다. 사용자가 명령어를 입력하면 해석해서 커널로 옮겨 실행하는 역할을 해주는 것이다.) 기존 원격 접속은 Telnet이라는 방식을 사용했는데, 암호화를 제공하지 않기 때.. 2022. 10. 23.
[Linux] AWS EBS 볼륨 파티션 LVM 생성하기 LVM (Logical Voulme Manager) 이란? LVM이란 물리적인 디스크를 논리적 볼륨 그룹으로 구성하는 것이다. 이러한 방식을 이용하면 논리적인 볼륨 그룹 내에 사용자가 원하는 크기 만큼의 논리본륨을 할당하여 사용할 수 있으며, 여러 개의 디스크를 하나의 논리적인 볼륨 그룹(VG)으로 구성할 수 있다. 각 논리 볼륨(LV)은 독립적이므로, 하나의 디스크에도 여러 가지의 파일 시스템을 설치할 수 있다. (하나의 VG은 여러 개의 LV을 갖기 때문에 가능하다.) EBS 볼륨에서 생성된 파티션에 LVM 논리 볼륨 생성하기 EBS 볼륨에서 물리 볼륨(PV)을 생성합니다. 볼륨 그룹(VG)을 생성한 다음, 볼륨 그룹에 물리 볼륨을 추가합니다. 논리 볼륨(LV)을 생성한 다음, LVM에 디렉터리를 탑.. 2022. 10. 9.
[Linux] 디스크, 파티션,볼륨 그리고 AWS EBS 볼륨 탑재하기 Linux를 다루다 보면 디스크, 파티션 그리고 볼륨이라는 단어를 많이 듣는다. 실제로 혼동하기 쉬운 개념이며 정확하게 알고 구분하여 알아야 하는 내용이라 정리해보려 한다. 또한 AWS EBS를 기준으로 실제 디스크를 파티셔닝하고 마운트 하는 과정부터 LVM을 활용하여 볼륨을 효율적으로 사용하는 방법까지 정리한 포스팅이다. 디스크(Disk) - 디스크는 일반적으로 서버에 장착되어 있는 물리적인 저장장치를 의미한다. 옛날에는 HDD가 주로 사용되었을 때는 HDD를 의미하기도 했지만, 최근에는 SSD, NVME 심지어 가상 디스크도 디스크라고 부르고 있다. 파티션(Partition) - 파티션은 물리적인 저장장치를 사용할 목적에 따라 구역을 나눈것이다. 디스크를 하나의 집이라고 생각하면 파티션은 여러 개의 .. 2022. 10. 3.
[Network] CDN이란 무엇일까? CDN 이란 무엇일까? 콘텐츠 전송 네트워크(Content delivery network 또는 Content distribution network)는 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템을 말한다. CDN은 높은 사용성과 효율로 사용자에게 컨텐츠를 전달하기 위해 사용된다. 오늘날의 여러 서비스들은 다양한 컨텐츠 (텍스트, 그래픽, 미디어 파일 등)를 서비스하고 있는데 이렇게 다양하고 대용량의 컨텐츠를 지연 없이 서비스하기 위해서는 CDN 사용은 필연적이다. 사용자(클라이언트)와 웹사이트(서버)의 양방향 통신은 인터넷을 사용한 통신 트래픽을 주고 받으며 이어진다. 또한 이러한 통신은 적게는 수십 Km 많게는 수백 ~ 수천 Km의 물리적 거리를 이동.. 2022. 8. 20.
[Network] 웹 브라우저에 URL을 입력하면 어떤 일이 발생할까? 우리는 종종 브라우저에 naver.com, google.com 등을 입력하여 해당 포털 사이트로 이동한다. 평소에는 아무런 생각없이 이용했던 이런 작은 부분이 어떠한 단계를 걸쳐서 완성되는지 알아보려고 한다. 1. 브라우저의 주소 입력창에 google.com을 입력한다. 2. 브라우저는 google.com의 해당 IP주소를 찾기 위해 DNS 레코드의 캐시를 확인한다. DNS(Domain Name System)은 웹사이트의 이름(URL)과 URL의 IP주소를 관리하는 데이터베이스이다. 모든 URL은 고유한 IP주소가 할당되어 있다. IP주소는 액세스를 요청하는 웹사이트의 서버를 호스팅 하는 컴퓨터라고 생각하면 쉽다. DNS의 주요 목적은 사람들이 쉽게 사이트 주소를 찾을 수 있도록 도와주는 것이다. 왜냐하.. 2022. 8. 10.
[Network] OSI 7계층 OSI 7 계층 개념 : 개방형 시스템 사호 연결 모델의 표준이다. 즉, 표준 프로토콜을 사용하여 통신할 수 있도록 국제 표준화 기구가 만든 모델이다. (Open Systems Interconnection Reference Model) * TCP/IP 4 계층 는 OSI 참조 모델을 기반으로 좀 더 효율적 사용을 위해 단순화시킨 것 중요한 이유: TCP/IP 4계 층등 최신에는 더욱 간단한 인터넷 프로토콜을 통해 OSI모델을 무조건적으로 따르지는 않지만 OSI 모델은 여전히 네트워크에서 발생하는 오류를 해결하는데 많은 도움을 준다. 이슈가 발생한 원인을 세분화된 계층을 사용하여 특정 계층으로 좁힐 수 있으며 이 과정에서 많은 시간과 노력을 절약할 수 있다. 작동원리 1. OSI 7 계층은 물리, 데이터,.. 2022. 8. 3.
[AWS] Terraform으로 AWS 리소스 프로비저닝하기 [2/2] 지난번 포스팅에서 테라폼에 대한 전반적인 개념에 대해 다뤄봤다. 이번 포스팅에서는 AWS 리소스를 테라폼을 사용해서 프로비저닝 하는 법을 알아보겠다. STEP 1 - AWS 계정 설정 AWS 계정 생성 및 활성화 Support 플랜을 선택한 후에는 확인 페이지에 계정이 활성화 중이라고 표시됩니다. 계정은 대부분 대개 몇 분 내에 활성화되지만 프로세스에는 최대 24시간이 걸릴 수 있습니다. 이 시간 동안 AWS aws.amazon.com 위 페이지에서 AWS 계정을 생성한다. 처음에 계정을 생성하게 되면 Root(루트)계정이 생성된다. 루트 계정에서 액세스 키를 발급받고 이후 과정을 진행해도 되지만, 루트 계정에서 엑세스 키를 발급받아 직접 사용하는것은 권장하지 않는다. 권장방법으로 IAM 사용자를 생성하.. 2022. 7. 17.
[AWS] Terraform으로 AWS 리소스 프로비저닝하기 [1/2] 날씨도 덥고 이것저것 준비할게 많아서 공부도 잘되지 않는 요즘 AWS 자격증 공부를 하며 알게된 오프소스 서비스가 있다. 바로 'Terraform' 이다. 오늘은 가볍게 'IaC 도구' 인 'Terraform'에 대해 포스팅해보겠다. Terraform(테라폼) Terraform is an open-source infrastructure as code software tool that provides a consistent CLI workflow to manage hundreds of cloud services. Terraform codifies cloud APIs into declarative configuration files. 쉽게 말해, 테라폼은 IaC를 지향하는 도구로써, GUI나 웹 콘솔을 사용.. 2022. 7. 15.
반응형

티스토리툴바