Somaz의 IT 공부 일지

Overview최근 GitHub SSH 연결이 비정상적으로 느린 문제를 겪었다. git pull을 실행하면 30초 이상 기다려야 하는 상황이었죠. "네트워크가 느린가?" 하고 넘어갈 수도 있었지만, tcpdump를 사용해 정확한 원인을 찾아냈다.이 글에서는 tcpdump의 기본 사용법부터 실전 문제 해결 사례까지 다룬다. tcpdump란? tcpdump는 네트워크 인터페이스를 통과하는 패킷을 실시간으로 캡처하고 분석하는 커맨드라인 도구이다. 네트워크 문제 진단, 보안 분석, 성능 최적화의 필수 도구이다. 왜 tcpdump를 사용해야 할까?정확한 진단: 추측이 아닌 실제 패킷 데이터로 문제 파악실시간 모니터링: 문제 발생 시점의 트래픽 즉시 확인가벼움: GUI 없이 서버에서도 사용 가능표..

Overview네트워크 토폴로지는 컴퓨터 네트워크에서 노드들 간의 물리적 또는 논리적 연결 구조를 의미한다. 올바른 토폴로지 선택은 네트워크의 성능, 확장성, 비용, 관리 복잡성에 직접적인 영향을 미친다. 본 글에서는 현대 네트워크 설계에서 핵심적인 토폴로지 모델들을 비교 분석하고, 각각의 특성과 적용 시나리오를 심층적으로 탐구한다. 특히 클라우드 환경에서 주목받는 허브-스포크 모델을 중심으로 실무적 관점에서 살펴본다. 네트워크 토폴로지 모델 완전 가이드허브-스포크부터 메시까지 네트워크 토폴로지의 기본 이해 토폴로지 분류 체계네트워크 토폴로지는 크게 물리적 토폴로지와 논리적 토폴로지로 구분된다. 물리적 토폴로지 (Physical Topology)실제 케이블과 장비의 물리적 배치..

Overview가상화 환경에서 네트워킹을 이해하려면 다양한 기술과 용어들을 알아야 한다. 특히 KVM/QEMU 기반의 가상화 환경에서는 물리 네트워크와 가상 네트워크가 어떻게 연결되고 상호작용하는지 이해하는 것이 중요하다. 이 글에서는 가상화 네트워킹의 핵심 개념들을 실제 사례와 함께 설명하며, Cockpit을 통한 VM 관리 시 마주치는 네트워크 용어들을 체계적으로 정리해보겠다. 다룰 주요 개념들가상화 네트워킹 기본 구조libvirt 네트워크 모드와 특징Linux 브리지와 가상 인터페이스macvtap과 veth의 차이점네트워크 가상화 기술들 1. 가상화 네트워킹 기본 구조 물리 네트워크 vs 가상 네트워크 물리 네트워크 계층Internet ←→ Physical Switch ←→ Physical..

Overview가상화 환경에서 Bridge 모드는 VM과 물리 네트워크 간의 경계를 투명하게 만들어주는 핵심 기술이다. 단순히 "브리지"라는 이름에서 연상되는 것 이상으로, 이 기술은 OSI 2계층(Data Link Layer)에서 동작하는 정교한 네트워크 가상화 메커니즘이다. 많은 시스템 관리자들이 Bridge 모드를 선택하지만, 정작 "VM들이 물리 네트워크에 직접 연결된 것처럼 동작한다", "같은 네트워크 세그먼트에서 IP를 할당받는다", "L2 레벨에서 투명한 연결을 제공한다"는 설명의 구체적 의미를 완전히 이해하지 못하는 경우가 많다. 이 글에서는 Bridge 모드의 기술적 동작 원리부터 실무적 고려사항까지 상세히 분석하며, 특히 다음과 같은 핵심 질문들에 답해보겠다: 주요 다루는 내용Bri..

Overview리눅스 환경을 사용하면서 서버 관리나 네트워크를 다룰 때 SSH(Secure Shell)는 빠질 수 없는 필수 기술이다. 하지만 많은 사람들이 SSH를 단순히 원격 접속 용도로만 사용한다. SSH가 가진 또 하나의 강력한 기능이 바로 터널링(Tunneling)이다. 이번 글에서는 SSH 터널링이 무엇인지, 어떤 상황에서 유용한지, 그리고 어떻게 사용하는지 실제 예제와 함께 자세히 살펴보자. SSH 터널링이란?SSH 터널링이란 SSH의 보안 연결을 이용해 네트워크 통신을 암호화된 채널로 전달하는 기법을 말한다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다.SSH 터널링은 크게 세 가지 유형으로 나눌 수 있다.로..

Overview오늘날의 웹 아키텍처는 단일 서버를 넘어서 다수의 백엔드 서비스와 로드 밸런싱, 보안 처리, 캐싱 등의 기능을 요구한다. 이러한 요구사항을 충족시키기 위해 사용되는 핵심 구성 요소 중 하나가 바로 Reverse Proxy(역방향 프록시)이다.Reverse Proxy는 클라이언트와 백엔드 서버 사이에 위치하여 요청을 중계하고, 로드 밸런싱, SSL 종료, 캐싱, 보안 강화 등의 다양한 기능을 수행함으로써 시스템 전체의 성능과 안정성을 높여준다. 본 글에서는 Reverse Proxy의 개념과 Forward Proxy와의 차이, 주요 기능, 그리고 대표적인 도구인 Nginx와 HAProxy의 구성 예제를 통해 실전에서 어떻게 활용되는지를 살펴본다. Reverse Proxy란?역..

Overview오늘은 HAProxy에 대해 알아보려고 한다. HAProxy (High Availability Proxy)는 오픈소스 기반의 TCP/HTTP 로드 밸런서 및 프록시 솔루션으로, 고성능, 안정성, 낮은 메모리 사용량을 특징으로 한다. 특히 수만 개의 동시 연결을 처리할 수 있어, 대규모 웹 서비스 및 API Gateway, 데이터베이스 로드 밸런싱 등에 널리 사용된다. 이번 글에서는 HAProxy의 주요 기능 및 아키텍처, 로드 밸런싱 알고리즘, 설정 및 구성 방법, 운영 팁 및 트러블슈팅 방법 등을 다룬다. 또한, Ingress Controller와의 비교, GCP 환경에서 HAProxy를 활용한 MultiPath 구성 사례도 살펴볼 예정이다.           haproxy란? High ..

Overview: Curl, 명령어 한 줄로 웹을 다루는 기술이번 글에서는 서버와 클라이언트 간의 통신을 테스트하거나 웹 요청을 간편하게 수행할 수 있는 curl 명령어에 대해 알아본다. curl은 HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원하며, 단순한 웹 페이지 요청부터 인증이 필요한 API 호출, 파일 다운로드, 헤더 조회, JSON 전송 등 다양한 HTTP 요청 시나리오를 CLI 환경에서 손쉽게 실행할 수 있는 강력한 도구이다. 특히 GitHub/GitLab 같은 CI/CD 환경이나 API 테스트 자동화, 웹 서비스 상태 확인 등 실무에서 폭넓게 활용되고 있다.  본문에서는 다음과 같은 내용들을 다뤘다.curl의 주요 옵션 정리 및 사용법 (`-X, -H, -d, -o, -L, -k`..

Overview오늘은 SSID(Service Set Identifier) 에 대해 알아보았다.SSID는 Wi-Fi 네트워크를 식별하는 이름으로, 우리가 스마트폰이나 노트북에서 Wi-Fi를 검색할 때 나타나는 네트워크 이름이다. 이 글에서는 SSID의 정의와 역할부터, 동일 SSID 사용 시의 장단점, 숨김 SSID의 보안 효과, 그리고 실제 활용 환경에서의 고려사항까지 폭넓게 다뤄보았다.          SSID(Service Set Identifier)란?  SSID는 Service Set Identifier의 약자이다.  WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용..

Overview오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다.     핵심 요약 포인트CDN(Content Delivery Network): 전 세계에 분산된 서버 네트워크로, 사용자와 가까운 위치에서 콘텐츠를 제공.Caching: 정적 자원을 사용자 가까이 저장해 서버 왕복을 줄이고 응답 속도를 높임.Static vs Dynamic Content: 캐싱 가능 여부에 큰 영향을 미치는 개념. Push vs Pull 방식:Push: 콘텐츠를 PoP 서버에 직접 푸시하여 빠른 제공 가능.Pull: 최초 요청 시 원본에서 받아와 PoP에 저장. PoP(Point of Presence): 사용자 근처에 위치한 캐시 서버. 분산형 vs 통합형 아키텍처:..