14ben's Home

Elastic Cloud Compute 실제 물리 서보와 같은 형태의 서비스를 제공하며 Linux나 Window같은 기본 운영체제가 설치 됨 중지가 가능한 디스크 기반 인스턴스인 EBS 기반 인스턴스와 임시 스토리지를 제공하여 중지가 불가능한 인스턴스 스토어 기반 인스턴스로 나뉜다. 재부팅의 경우 'EBS 기반 EC2 인스턴스'와 '인스턴스 스토어' 기반 EC2 인스턴스 모두 사용 가능하나 중지는 EBS 기반 EC2만 가능 인스턴스 유형으로는 (사용 사례에 맞게 최적화된 인스턴스) 범용, 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 등이 있다 # EBS 기반 EC2 인스턴스 EBS는 블록 수준 스토리지 디바이스로 독립적인 유지 가능한 스토리지 인스턴스의 수명에 관계없이 유지되는 스토리지 인스턴스에 연..

DNS (Domain Name System) 인터넷을 통해 웹 사이트를 접속할 때 유저는 일반적으로 DNS를 사용한다 google.com이라는 문자열의 도메인을 x.x.x.x 와 같은 IPv4 주소로 변환해주는 네트워크 서비스 DNS Record DNS는 '도메인-IP' 매핑 정보를 Record라는 이름으로 관리한다. google.com 172.0.17.1 A Record Type Mytest.com test.com CNAME Type A Record (A 레코드) 도메인과 IP 주소를 직접 매핑하는 방법 하나의 도메인에 여러 IP를 매핑도 가능 한번의 요청으로 접속할 서버의 IP를 바로 알 수 있음 IP가 자주 바뀌는 환경에서는 안좋다 CNAME (Canonical Name) 도메인에 다른 도메인을 매..

VirtualBox에서 crontab을 공부하던 중 시간을 수동으로 바꾸는 과정에서 아무리 시간을 수동으로 바꾸어도 자동으로 시간이 동기화 되는 현상이 발생... 환경 : VirtualBox / rocky linux 9 1. systemctl disable chronyd 2. timedatectl set-ntp no 3.date -s "2000-01-01" 해당 방법을 사용해도 자동으로 시간이 동기가 되어버린다.... 원인을 찾던 중 이런 사실을 알 수 있었다..... Window cmd에서 해당 설정을 해준다 $ cd c/Program Files/Oracle/VirtualBox $ VBoxManage setextradata [VM-name] "VBoxInternal/Devices/VMMDev/0/Con..

리눅스의 전부는 최상위 디렉토리 '/' 에 존재 루트 디렉터리인 '/'와 /root는 다르다 /root는 관리자 권한을 가진 슈퍼 유저 root 사용자의 홈 디렉토리이다. bin, lib, sbin ... 등 하늘색은 링크 되어 있는 파일 tmp ... 초록색은 모두 사용 가능한 풀 권한 파일 주요 디렉토리 ▶ root ▶ bin (Binary) 사용자 명령어 디렉토리 시스템 복구 및 복구에 필요한 필수 바이너리 실행 파일(명령어)이 포함 실제 파일 경로 /usr/bin에 존재하고 링크 되어있음 ▶ dev (Device) 장치 파일 디렉토리 하드웨어 장치 및 주변 장치 인터페이스를 나타내는 장치 파일이 존재 가상의 장치들도 존재 (ex : dev/null ...) ▶ home 일반 사용자를 위한 홈 디렉..

NAT (Network Adress Translation) 네트워크 주소 변환 IP 패킷의 출발지, 목적지 IP주소와 TCP/UDP의 포트 번호를 재기록 라우터와 같은 네트워크 장치를 통해 네트워크 통신을 하는 기술 공유기는 이러한 기술을 이용해 내부 네트워크에 있는 여러 대의 PC들에게는 사설IP를 할당하고 해당 PC가 통신하려 할 때 공인 IP로 변경해 외부 네트워크와 통신 NAT 사용 이유 공인 IP의 부족 전세계 사람들이 공인 IP를 사용하기에는 개수가 많이 부족 NAT를 사용해 한개의 공인 IP (Public IP)에 여러 개의 사설 IP (Private IP)를 부여하여 IP 개수 문제 해결 외부로 부터의 보안성 우수 사설IP는 인터넷 구간에서 라우팅 되지 않아 방화벽 기능 제공 기존 설정 유..

네트워크 중간에서 해당 장비를 통과하는 트래픽을 정책 조건에 맞춰 허용 or 차단하는 장비 패킷이 외부로 나갈 때 세션 정보를 저장하고 패킷이 들어오거나 나갈 때 저장했던 세션 정보를 먼저 참조한다. 들어오는 패킷이 외부에서 처음 시작된 것인지 내부 사용자가 외부로 요청한 응답인지 가려낸다. 세션테이블을 이용해 패킷의 인과 관계를 파악해 정책을 간단히 유지할 수 있다. 만약, 세션테이블이 없다면 상태 정보를 담아두는 공간이 없어 세션 방향성을 파악하지 못함 > 정책을 복잡학게 관리해야 함 인터넷과 같이 불특정 다수와 통신해야 할 때는 정책의 복잡도가 증가하므로 방화벽은 메모리에 남은 상태와 세션 정보를 이용해 패킷을 상세히 로깅하고 관찰 4계층 장비를 통과 시 유의 (세션 관리) 세션 장비는 2,3계층 ..

Load Balancing 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리해 서버의 로드 증가, 부하, 속도 저하 등을 고려해 적절하게 분산처리하여 해결해주는 서비스 ▶ Load Balancer : 여러 대의 Server에 균등하게 Traffic을 분산시켜주는 것 Client가 원하는 결과를 응답하기 위해 Web Server --> Database를 통해 결과를 반환 하지만 Client가 한 두명이 아닌 n천,만명이라면 위 그림처럼 Server는 전부 응답을 해주고 싶지만 로드증가로 인한 부하로 속도 저하 및 동작을 멈추게 된다. 문제 해결을 위해서는 Scale-Up : Server가 더 빠르게 동작하기 위해 하드웨어 성능을 올림 Scale-Out : 하나의 Server 보다 여러 ..

AWS EC2 Spot 인스턴스 온디맨드에 비해 최대 90%까지 비용 절감 가능. 최대 Spot 가격을 정의하고, 해당 가격 이하에서만 인스턴스를 유지함. 1. 최대 Spot 가격 설정 사용자가 지불 가능한 최대 Spot 가격을 정의. 해당 가격 이하에서만 인스턴스가 유지되며, 초과 시 작업을 중지할 수 있음. 2. Spot 인스턴스 가격 변동 시간당 Spot 가격은 오퍼와 용량에 따라 변동. Spot 가격이 최대 가격을 초과하면 중지 또는 종료 결정 가능. 3. 유예 기간과 작업 중지/종료 최대 Spot 가격 초과 시 2분의 유예 기간 제공. 인스턴스를 중지하거나 종료하고, Spot 가격이 다시 낮아지면 재시작 가능. 4. Spot 블록 최대 Spot 가격을 초과해도 인스턴스를 회수받지 않도록 지정된 ..