pigonhe 님의 블로그

Activity Wizard 란? (aka. 위자드): 공식적인 의미같은 건 모르지만 패킷트레이서에서 사용자들이 직접 문제를 만들어 설정할 수 있게 해주는 뭐 서비스? 같은거랄까? 두서 없이 바로 들어가자~  1. 위자드 생성법먼저 만들고 싶은 문제의 토폴로지를 만들어주면 되는데 여기에서 중요한 건 지금 만드는 토폴로지는 이 문제의 정답 토폴로지를 만든다고 생각하고 모두 통신이나 설정이 이루어진 상태의 토폴로지를 만들어야하는 것이다. 옵션창을 보면 저렇게 마법사 모자처럼 생긴 게 있는게 이걸 누르면 위자드 A 파일이 생긴다. 2. 위자드 설정법 이것이 위자드 설정 창이다. 뭐 영어를 잘한다면 너무 수월하게 하겠지만 나는 영어를 못하는 탓에 장장 2주라는 시간을 꼴아박기는 했다가장 위에 있는 Welcome..

Nginx 란?: 높은 성능과 안정성을 바탕으로 현재 가장 많이 사용되고 있는 웹 서버 소프트웨어.웹 서버,리버스 프록시 및 메일 프록시 기능을 포함한다.작동 원리 - 멀티 프로세스 싱글 스레드 방식으로 동작한다고 한다.* 멀티 프로세스 싱글 스레드 방식이란?: 여러 개의 작업을 각각 독립된 프로그램(프로세스)으로 나누어 동시에 실행하지만 각 프로그램 안에서는 한 번에 한 작업(스레드)만 처리하는 방식 - 비동기 이벤트 방식으로 동작해서 더 작은 메모리로 운영할 수 있다.>> 동시에 많은 요청을 빠르고 효율적으로 처리할 수 있다 1. 요청 처리- 사용자가 웹 브라우저를 통해 서버(NGINX)에 요청을 보내면 요청마다 개별적인 프로세스를 생성하지 않고 이벤트 핸들러에서 처리한다. 2. 이벤트 루프- 비동기..

vi: 리눅스에서 사용하는 파일을 편집하기 위한 에디터 명령모드, 입력모드, 마지막 행 모드로 총 3가지 모드로 구성있다1. 명령 모드 (command mode) : 처음 vi 명령어로 vi를 시작하게 되면 들어가지는 모드이다. 방향키를 이용해 커서를 이동할 수 있으며 명령어를 사용해 편집을 할 수 있다.2. 입력 모드 (insert mode) : 명령모드에서 "i" 나 "a" 명령을 통해서 입력 모드로 들어갈 수 있다. 자유롭게 코드나 글을 작성할 수 있다. 다시 명령 모드로 돌아가기 위해서는 ESC를 누르면 된다.3. 마지막 행 모드 (Last line mode) : 명령 모드에서 : (콜론)을 입력하면 화면 맨 밑단에 입력할 수 있는 공간이 나타난다. 이 입력칸에서 현재까지 작성한 내용을 저장하고 ..

SSH (Secure Shell): 두 컴퓨터 간의 암호화된 연결을 할 수 있게 해주는 프로토콜 key: 서버에 접속할때 비밀번호 대신 key를 제출하는 방식. 비밀번호보다 높은 수준의 보안요건을 필요로 할때 사용. 동작 방식SSH key는 공개키(public key) 와 비공개키(private key)로 이루어진다.키를 생성하면 공개키와 비공개키가 만들어지고 이중에 비공개키는 로컬머신에, 공개키는 원격 머신에 위치한다.로컬 머신은 SSH Client, 원격 머신은 SSH Server 가 설치된 컴퓨터를 의미한다.SSH 접속을 시도하면 SSH Clinet 가 로컬 머신의 비공개키와 원격 머신의 공개키를 비교해서 둘이 일치하는지 확인한다. 간단히 말하면SSH의 Key는 두 가지가 있음.Public Key는..

1. STP (Spanning Tree Protocol): 이중화된 스위치의 Looping을 해결하는 프로토콜.이더넷 네트워크를 위한 루프가 없는 논리적 토폴로지를 만들어주는 네트워크 프로토콜이다. STP의 기본 기능은 브리지 루프와 그로 인한 Broadcast Storm을 방지하는 것이다. - Broadcast Storm이란? 하나의 패킷이 브로드캐스팅되어 수신되고, 이를 다시 하나 이상의 수신자에 의해 또다시 브로드캐스팅되어 나타나는 폭주 상태  - 기본원리 : 특정 포트를 block하여 loop구조를 막는 것switch# show spanning-tree vlan [vlan-id] // 현재 stp의 상태 정보를 확인할 때 사용switch(config)# spanning-tree vlan [vlan..

Netplan: Ubuntu와 같은 리눅스 환경에서 네트워크 설정을 쉽게 관리할 수 있도록 만든 도구 >> 네트워크 설정을 yaml 형식으로 간단히 정의하고 나머지는 시스템이 알아서 처리하게 만든다.사용 방법1. 설정 파일 위치: /ect/netplan/ 디렉토리에 위치하고 있다. sudo vi /etc/netplan/50-cloud-inti.yaml[tab]파일명을 찾을 수 없을 때는 tab키를 눌러 찾으면 된다 2. 편집 모드: vi는 처음 들어가면 편집이 되지 않는다. 편집 모드를 사용하기 위해서는 i를 눌러야한다. 3. 파일 수정 (static ip config, 고정 ip 설정): yaml 형식으로 네트워크 설정을 작성한다.일반적으로 파일을 열면 위와 같이 dhcp로 설정되어 있다.network..

DNS (Domain Name System): 도메인을 ip 주소로 변환해 주는 프로토콜example.com >> 93.184.215.14 Domain name- TLD (Top Level Domain)- SLD (Second Level Domain)DNS Records: 도메인에 연계된 IP 주소 및 해당 도메인에 대한 요청의 처리 방법에 대한 정보를 제공한다. - A (Address) : 도메인의 IP 주소를 갖고 있는 레코드- AAAA : 도메인의  IPv6 주소를 포함하는 레코드- CNAME (Canonical Name) : 하나의 도메인이나 하위 도메인을 다른 도메인으로 전달하며, IP주소를 제공하지는 않는다.- MX (Mail Exchange) : 이메일을 이메일 서버로 전송한다.- NS (N..

다운받아야하는 프로그램1. ubuntu server 우분투 : 리눅스 기반으로 만들어진 운영체제(OS) 2. visual boxvirtualbox : 사용자가 호스트 운영체제에서 가상 머신을 생성하고 실행할 수 있게 해주는 가상화 소프트웨어 3. GNS 3 GNS 3 : 가상 네트워크 망을 구축하여 라우터, 스위치 및 호스트 등을 구성하여 실제 네트워크망을 구현한 학습툴 기본 세팅 + 토폴로지 구성위 프로그램들을 ubuntu server > virtualbox > gns3 순으로 다운로드 한다. 다운로드가 완료된 상태에서 virtualbox를 연다.  가져오기를 눌러 주고 gns vm을 가져온 후 다음을 누른다.  MAC 주소 정책을 위 이미지와 같이 변경해주고 완료를 누른다.  위와 같이 가상 시스템이..

IPsec (Internet Protocol Security) VPN: 네트워크에서의 안전한 연결을 설정하기 위한 프로토콜 보안 관련 기능이기 때문에 cisco 라우터에서 이 프로토콜을 사용하려면 보안 기능을 활성화 해주어야 한다.Router(config)#license boot module c2900 technology-package securityk9 // 보안 기능 활성화 이 명령어를 입력하면 뭐라뭐라 나오고 ACCEPT? 라고 나오는데 y를 입력해주면 된다.  GRE over IPsec 또한 네트워크 간의 안전한 통신을 위한 암호화 터널이기 때문에 위와 같은 기능을 활성화 시켜주어야 한다. (보안기능이 필요한 모든 라우터에게 활성화해주어야 한다.) Router(config)#do write mem..

VPN (Virtual Private Network) : 가상 사설 네트워크를 구축하여 인터넷이나 공용 네트워크를 통해 안전하고 은밀하게 데이터를 전송하는 기술이나 서비스를 말한다.public 네트워크를 통해 데이터를 안전하게 익명으로 전송하는데 사용된다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록한다. * 데이터 마스킹 : 원래의 문자와 숫자를 수정해서 데이터를 숨기는 프로세스 [주요 기능]1. 개인정보 처리 : 암호화를 사용하여 public wi-fi 네트워크를 통해 연결할 때 기밀 정보를 private으로 유지한다. 2. 익명 : ip 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어있고 인터넷의 모든 웹 사이트는 쿠키와 유사한 기술을..