도리도리 감자도리

1. /var/log/syslog (Ubuntu 같은 데비안) 또는 /var/log/messages (CentOS 같은 레드햇)시스템 전체의 메시지와 정보 기록 (커널 메시지, 장치 드라이버, 서비스 상태, 네트워크 이벤트, 데몬 등의 메시지)커널이란?하드웨어와 소프트웨어 사이에서 중개 역할로, 소프트웨어가 하드웨어에 직접 접근하지 않고도 작업을 수행할 수 있게 해줌자격 증명 해킹이나 무차별 대입 공격과 같은 의심되는 행위 조사  >> sysyemd[1843] 로그 메시지를 생성한 프로세스의 이름과 PID(프로세스 ID) 메시지 내용: systemd이 수행한 작업 2. /var/log/auth.log (Ubuntu 같은 데비안) 또는 /var/log/secure (CentOS 같은 레드햇)인증 및 보안 ..

서버 이중화 (Duplication): 서버나 장치를 두 대 두는 것목적1. 장비의 성능 향상로드밸런싱을 통해 이루어지며, Active-Active 방식으로 다운타임이 없도록 하는 것을 목표로 함.2. 서비스의 지속성 보장Failover이란?장애 조치 기능으로, 평소에 사용하는 서버와 클론 서버를 가지고 있음하나가 다운되면 다른 곳에서 서비스를 해 Failover를 하고자 하며, Active-Standby 방식1. HA (High Availability)Active 서버와 Standby 서버에 따로 스토리지가 있기 때문에 데이터 동기화 문제 (성능 저하)서버 2개를 이용하여 하나는 Acticve 상태, 하나는 Standby 상태로 구성하며 거의 모든 부하는 Active에서 부담 (Standby는 장애 발..

FTP(File Transfer Protocol) 파일 전송 프로토콜21번 포트 (제어 포트): 클라이언트의 접속 관련 포트이며 명령어로 제어를 담당하고 있고 FTP를 사용하는 동안은 연결이 지속적으로 유지됨20번 포트 (데이터 포트): 데이터 전송 포트로 파일을 전송할 때만 연결이 유지됨반이중 전송 방식을 이용하여 단방향 전송A. 액티브 모드 (20 포트 사용): 21번 포트로 클라이언트에서 서버로 연결 요청 및 1024 이상의 포트로 데이터 관련 정보를 전달 → 서버에서 클라이언트로 20번 포트를 이용하여 직접 연결반이중 전송 방식이란?두 대의 단말기 중 한쪽이 수신하면 한쪽은 받는 방식으로, 하나의 통신 채널을 이용한다. 하지만 송수신이 정해져 있는 것은 아니며 일방통행 방식** 서버에서 클라이언트..

tracepath / traceroute / tcpdumptracepath [옵션] [도메인 또는 IP]Best Effort 방식: 노력은 하지만 결과는 보장되지 않음TTL을 1에서부터 하나씩 늘려가며 패킷 경로 추적TTL(Time to Live)이란?패킷이 폐기될 때까지의 홉 개수네트워크에서 데이터의 유효 기간을 나타내기 위한 방법으로, 라우터 간 무한정으로 패킷이 전달되는 것을 막음TTL이 소진되면 해당 패킷은 폐기되고, ICMP 프로토콜로 에러 송신tcpdump: 네트워크 트래픽을 캡처하고 분석-c + 숫자지정한 수만큼 패킷 수신-i + 인터페이스 (eth0)지정한 인터페이스를 통하는 패킷들의 내역 출력-w + 파일명캡쳐한 패킷의 정보를 지정한 파일에 바이너리 포맷으로 출력-r + 파일명-w 옵션으..

which / where + 명령어which: 실행 프로그램의 위치 출력>> /usr/bin: 쉘 명령의 실행 파일을 갖고 있는 디렉토리 whereis: 명령어 관련 파일이 어디에 위치하고 있는지 ps: 프로세스 ID 확인 ps avxw | grep + 명령어 명: 특정 명령어 프로세스 확인>>여기서 3642가 프로세스 ID이므로, 프로세스 종료하려면 kill 프로세스 ID&: 백그라운드에서 명령어 실행 (명령어 + &)[1] 작업 번호 / 2571 프로세스 IDjobs: 실행 중인 프로그램을 표시하는 명령어해당 명령어로 작업 목록 확인 후, fg나 bg로 작업할 위치 지정 가능 (fg %작업번호)프로그램 종료 방법ctrl + z: 일시 정지 / ctrl + c: 강제 종료kill + 프로세스 ID (..

ls -F: 파일, 디렉터리(/), 실행 파일(*), 심볼릭 링크(@) 구분 가능 cat - n: 표시할 내용에 줄 번호 추가 alias: 명령어 단축어 지정 (alias ls='ls -F') ssh + 사용자명@ip주소: ssh 접속 방법  cp + 복사할 파일 (혹은 디렉터리) + 복사될 장소-i: 덮어쓰기 여부 확인-r: 디렉터리 통째로 복제-f: 강제 덮어쓰기mv + 이동할 파일 (혹은 디렉터리) + 이동할 장소-f: 강제 덮어쓰기-i: 덮어쓰기 여부 확인이름 변경 가능: mv + 이동할 파일 + 이동할 경로/변경될 이름 기존에 mv 파일을 mvtest로 변경하여 파일 복사  touch: 빈 파일 생성 / 파일 (디렉터리) 최종 갱신일 변경 touch + 파일 명: 파일이 기존에 존재하지 않으..

프로그램이 특정한 시간 내에 성공적으로 수행되지 않아서 진행이 자동적으로 중단되는 것서버와 클라이언트가 데이터를 주고 받는 과정(3 Way-Handshake)을 수행 중, 원활하지 않으면 타임아웃이 발생3 Way-Handshake이란?client와 server가 본격적으로 데이터에 대한 요청과 응답을 주고 받기 전에 연결을 맺는 과정해당 과정이 수행되면 양쪽 모두 데이터를 전송할 준비가 되었다(신뢰성 보장)는 것을 보장1. Connection timeoutSYN을 보내고 ACK가 올 때까지 기다리는 동안 발생할 수 있는 타임아웃으로 서버에 연결되기까지의 소요 시간2. Socket timeoutServer에서 데이터를 여러 개의 패킷으로 나눠 보내는 과정에서 발생할 수 있는 타임아웃으로, 나눠 보낸 각 패..

서로 다른 VPC 간 사설 통신을 제공하는 서비스로, 목적에 의해 VPC를 구별해 놓았다가 VPC 간 통신이 필요하거나 구성한 VPC에 사용할 수 있는 IP가 없을 때 사용각 VPC의 CIDR 대역이 겹치면 통신이 불가능함다른 계정 간 생성도 가능하며 다른 리전 간에도 생성 가능실제 통신을 하기 위해서는 AWS 콘솔의 VPC의 Route Table에서 별도의 설정 필요VPC와 VPC, VPC의 일대일 연결만 가능하기 때문에 여러 VPC를 사용하면 VPC Peering의 개수 증가서로 다른 VPC 간 통신이 가능하게 하는 서비스중앙 허브를 통해 여러 VPC의 연결 정책을 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크 연결 가능 >> VPC Peering보다 간소화된 네트워크 구성 가능다른 리..