Somaz의 IT 공부 일지

Overview haproxy에 대해서 알아본다.    haproxy란? High Availability Proxy(고가용성 프록시)를 의미하는 HAProxy는 널리 사용되는 오픈 소스 소프트웨어인 TCP/HTTP 로드 밸런서 및 프록싱 솔루션이다. 고성능, 안정성, 낮은 메모리 공간은 물론 수만 개의 동시 연결을 처리할 수 있는 능력으로 잘 알려져 니다. HAProxy는 Linux, Solaris 및 FreeBSD 운영 체제에서 실행할 수 있다. ​주요 특징로드 밸런싱(Load Balancing): HAProxy는 워크로드를 여러 서버에 분산하여 단일 서버가 요청으로 인해 압도당하지 않도록 함으로써 웹 애플리케이션의 성능과 안정성을 향상시킬 수 있다.고가용성(High Availability): 장애 조..

Overview Cilium에 대해서 알아본다. Cilium은 현대의 분산된 애플리케이션을 위한 차세대 네트워킹 및 보안 솔루션이다. eBPF 기술을 사용하면 클라우드 네이티브 환경에서 향상된 성능, 보안 및 관찰 가능성을 제공하여 기존의 네트워킹 도구와 차별화된다. Cilium이란? Cilium은 컨테이너 워크로드 간의 네트워크 연결을 제공, 보안 및 관찰하기 위한 오픈 소스 소프트웨어이다. 클라우드 네이티브 환경에 중점을 두고 개발된 Cilium은 특히 Kubernetes에서 실행되는 애플리케이션에 적합하다. Cilium은 eBPF(Extended Berkeley Packet Filter)라는 강력한 기술을 기반으로 하여 기존 오버레이 네트워크 없이 리눅스 커널 내에서 직접 고급 네트워킹, 보안 및 ..

Overview 지난시간에 이어서 Vault 설치와 사용법에 대해서 알아보려고 한다. kind를 사용해서 K8S Cluster 구성후 배포해볼 예정이다. 2022.10.11 - [Networking, Security, Protocols] - Vault란? Vault란? Overview 오늘은 Hashicorp Vault에 대해서 공부해보려고 한다. Vault란? HashiCorp Vault는 ID 기반 비밀 및 암호화 관리 시스템이다. Secret은 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하 somaz.tistory.com Kind 설치 30000번 포트를 하나 더 포트포워딩 해준다. 그 이유는 외부에서 30000번을 타고 vault로 접속을 해야하기 때문이다. 2024.01.1..

Overview 오늘은 Curl(Client URL)에 대해서 공부해보려고 한다. HTTP Method를 알아야 이해하기 쉬우니 아래의 포스팅을 참고하길 바란다. 2023.05.25 - [CS 지식] - [CS 지식6.] HTTP 메서드(Method)란? / HTTP Status Code [CS 지식6.] HTTP 메서드(Method)란? / HTTP Status Code Overview 오늘은 HTTP 메서드에 대해서 공부해보려고 한다. HTTP 메서드(Method)란? HTTP 메서드는 클라이언트가 웹 서버에게 어떤 종류의 동작을 원하는지를 나타내는 방법이다. 각 메서드는 특정한 종 somaz.tistory.com Curl이란? curl은 서버와 데이터를 주고 받는 데 사용되는 명령줄 도구이다. HT..

Overview 오늘은 SSID에 대하여 공부해보려고 한다. SSID(Service Set Identifier)란? SSID는 Service Set Identifier의 약자이다. WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용된다. 장치에서 사용 가능한 Wi-Fi 네트워크를 검색할 때 표시되는 네트워크 이름 목록은 해당 네트워크의 SSID이다. 원하는 SSID를 선택하고 올바른 암호를 입력하면(네트워크가 보안된 경우) 무선 네트워크에 연결할 수 있다. SSID는 네트워크 보안에서도 중요한 역할을 한다. 네트워크 관리자는 종종 고유한 이름으로 SSID를 설정하고 암호 보호..

Overview 오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다. CDN이란? 콘텐스 전송 네트워크(CDN)는 지리적으로 분산된 여러 개의 서버이다. 웹 콘텐츠를 사용자와 가까운 곳에서 전송함으로써 전송 속도를 높인다. 전 세계 데이터센터는 파일 복사본을 임시로 저장하는 프로세스인 캐싱을 사용한다. 따라서 사용자는 가까운 서버를 통해 웹 활성화 디바이스 또는 브라우저에서 인터넷 콘텐츠에 빠르게 접속할 수 있다. CDN은 웹 페이지, 이미지, 비디오 등의 콘텐츠를 사용자의 물리적 위치와 가까운 프록시 서버에 캐싱한다. CDN을 제공하는 서비스로는 대표적으로 Akamai와 AWS가 제공하는 CloudFront가 있다. 캐싱(caching)이란? 캐싱..

Overview 오늘은 Hashicorp Vault에 대해서 공부해보려고 한다. Vault란?HashiCorp Vault는 ID 기반 비밀 및 암호화 관리 시스템이다.  Secret은 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하려는 모든 것이다.또한, Vault는 인증 및 권한 부여 방법으로 통제되는 암호화 서비스를 재공한다. 그리고 UI, CLI 또는 HTTP API를 사용하여 Secret 및 기타 민감한 데이터에 대한 액세스를 안전하게 저장 및 관리하고 엄격하게 제어하고 감사할 수 있다.​   Vault 작동원리Vault는 주로 토큰과 함께 작동하며 토큰은 클라이언트의 정책과 연결된다.각 정책은 경로 기반이며 정책 규칙은 각 클라이언트의 경로에 대한 작업과 액세스를 제한한다. ..

Overview 오늘은 BGP(Border Gateway Protocol)라는 라우팅 프로토콜에 대해서 공부해보려고 한다. 그리고 간단하게 AS에 대한 개념도 알아볼 것이다. AS란? AS란 'Autonomous System(자율 시스템)' 의 약자로 하나의 네트워크 관리자에 의해서 관리되는 라우터의 집단, 하나의 관리 규정 아래서 운영되는 라우터의 집단, 또는 하나의 관리 전략으로 구성된 라우터의 집단이다. 내부용 라우팅 프로토콜(Interior Routing Protocols) AS 안에서 라우터들끼리 라우팅 정보를 주고받기 위해 라우터가 사용하는 프로토콜 종류: RIP, IGRP, EIGRP, OSPF 외부용 라우팅 프로토콜 (Exterior Routing Protocols) AS와 AS간 외부에서..

Mail Server 메일 서버는 절때 실시간으로 동작하지 않는다. 받은 메일서버와 보내는 메일서버 2가지가 있어야 한다. 구분 SMTP 서버(보내는 메일서버) Sendmail, Qmail POP3 서버(받는 메일서버) ipop3, imap, vpopmail Mail Client Outlook Express 먼저, Mail Server 구축에 들어가기 전에 DNS는 구축을 해놓고 시작하는 걸 추천한다. 실습 포트(25, 110/tcp) 서비스 추가(pop3,smtp) # firewall-cmd --permanent --add-port=25/tcp # firewall-cmd --permanent --add-port=110/tcp # firewall-cmd --permanent --add-service=po..

https(Hyper Text Transfer Protocol Secure) 개요 데이터 통신 시 평문 형태의 'http'와 달리 암호화된 상태로 전송을 하게 해준다. 통신이 암호화되어 있기 때문에 불법 사이트 같은 경우에 도용되기도 한다. 구조 https를 적용하기 위해서는 두 가지의 필수조건(키, 인증서)이 있다. 키를 발급받기 위해서는 인증서를 키로 암호화해서 보관, 사용한다. 실습 패키지 설치 # yum -y install openssl* # rpm -qa | grep openssl 키 생성(/etc/pki/tls/certs/) # cd /etc/pki/tls/certs/ # ls -l # openssl genrsa -out http.key 2048 # ls -l 인증서 생성 openssl req..