도리도리 감자도리

서버 이중화 (Duplication): 서버나 장치를 두 대 두는 것목적1. 장비의 성능 향상로드밸런싱을 통해 이루어지며, Active-Active 방식으로 다운타임이 없도록 하는 것을 목표로 함.2. 서비스의 지속성 보장Failover이란?장애 조치 기능으로, 평소에 사용하는 서버와 클론 서버를 가지고 있음하나가 다운되면 다른 곳에서 서비스를 해 Failover를 하고자 하며, Active-Standby 방식1. HA (High Availability)Active 서버와 Standby 서버에 따로 스토리지가 있기 때문에 데이터 동기화 문제 (성능 저하)서버 2개를 이용하여 하나는 Acticve 상태, 하나는 Standby 상태로 구성하며 거의 모든 부하는 Active에서 부담 (Standby는 장애 발..

FTP(File Transfer Protocol) 파일 전송 프로토콜21번 포트 (제어 포트): 클라이언트의 접속 관련 포트이며 명령어로 제어를 담당하고 있고 FTP를 사용하는 동안은 연결이 지속적으로 유지됨20번 포트 (데이터 포트): 데이터 전송 포트로 파일을 전송할 때만 연결이 유지됨반이중 전송 방식을 이용하여 단방향 전송A. 액티브 모드 (20 포트 사용): 21번 포트로 클라이언트에서 서버로 연결 요청 및 1024 이상의 포트로 데이터 관련 정보를 전달 → 서버에서 클라이언트로 20번 포트를 이용하여 직접 연결반이중 전송 방식이란?두 대의 단말기 중 한쪽이 수신하면 한쪽은 받는 방식으로, 하나의 통신 채널을 이용한다. 하지만 송수신이 정해져 있는 것은 아니며 일방통행 방식** 서버에서 클라이언트..

tracepath / traceroute / tcpdumptracepath [옵션] [도메인 또는 IP]Best Effort 방식: 노력은 하지만 결과는 보장되지 않음TTL을 1에서부터 하나씩 늘려가며 패킷 경로 추적TTL(Time to Live)이란?패킷이 폐기될 때까지의 홉 개수네트워크에서 데이터의 유효 기간을 나타내기 위한 방법으로, 라우터 간 무한정으로 패킷이 전달되는 것을 막음TTL이 소진되면 해당 패킷은 폐기되고, ICMP 프로토콜로 에러 송신tcpdump: 네트워크 트래픽을 캡처하고 분석-c + 숫자지정한 수만큼 패킷 수신-i + 인터페이스 (eth0)지정한 인터페이스를 통하는 패킷들의 내역 출력-w + 파일명캡쳐한 패킷의 정보를 지정한 파일에 바이너리 포맷으로 출력-r + 파일명-w 옵션으..

which / where + 명령어which: 실행 프로그램의 위치 출력>> /usr/bin: 쉘 명령의 실행 파일을 갖고 있는 디렉토리 whereis: 명령어 관련 파일이 어디에 위치하고 있는지 ps: 프로세스 ID 확인 ps avxw | grep + 명령어 명: 특정 명령어 프로세스 확인>>여기서 3642가 프로세스 ID이므로, 프로세스 종료하려면 kill 프로세스 ID&: 백그라운드에서 명령어 실행 (명령어 + &)[1] 작업 번호 / 2571 프로세스 IDjobs: 실행 중인 프로그램을 표시하는 명령어해당 명령어로 작업 목록 확인 후, fg나 bg로 작업할 위치 지정 가능 (fg %작업번호)프로그램 종료 방법ctrl + z: 일시 정지 / ctrl + c: 강제 종료kill + 프로세스 ID (..

프로그램이 특정한 시간 내에 성공적으로 수행되지 않아서 진행이 자동적으로 중단되는 것서버와 클라이언트가 데이터를 주고 받는 과정(3 Way-Handshake)을 수행 중, 원활하지 않으면 타임아웃이 발생3 Way-Handshake이란?client와 server가 본격적으로 데이터에 대한 요청과 응답을 주고 받기 전에 연결을 맺는 과정해당 과정이 수행되면 양쪽 모두 데이터를 전송할 준비가 되었다(신뢰성 보장)는 것을 보장1. Connection timeoutSYN을 보내고 ACK가 올 때까지 기다리는 동안 발생할 수 있는 타임아웃으로 서버에 연결되기까지의 소요 시간2. Socket timeoutServer에서 데이터를 여러 개의 패킷으로 나눠 보내는 과정에서 발생할 수 있는 타임아웃으로, 나눠 보낸 각 패..

서로 다른 VPC 간 사설 통신을 제공하는 서비스로, 목적에 의해 VPC를 구별해 놓았다가 VPC 간 통신이 필요하거나 구성한 VPC에 사용할 수 있는 IP가 없을 때 사용각 VPC의 CIDR 대역이 겹치면 통신이 불가능함다른 계정 간 생성도 가능하며 다른 리전 간에도 생성 가능실제 통신을 하기 위해서는 AWS 콘솔의 VPC의 Route Table에서 별도의 설정 필요VPC와 VPC, VPC의 일대일 연결만 가능하기 때문에 여러 VPC를 사용하면 VPC Peering의 개수 증가서로 다른 VPC 간 통신이 가능하게 하는 서비스중앙 허브를 통해 여러 VPC의 연결 정책을 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크 연결 가능 >> VPC Peering보다 간소화된 네트워크 구성 가능다른 리..

가상사설망IPv4의 대역 중 일부를 Private IP로 지정하여 근거리 통신망(LAN)에서 사용IP 주소를 절약하고 별도의 네트워크를 구성해 외부와 내부의 네트워크를 분리하여 내부 네트워크 보호 > 내부 네트워크는 필요한 경우에 NAT을 이용해 사설 IP를 공인 IP로 변경해 인터넷 통신전용회선을 사용하는 것보다 더 폭넓은 대역을 저렴하게 사용 가능터널링 Tunneling: 공인 인터넷에서 IP 패킷을 캡슐화하고 데이터를 암호화하여 주고받는 기술IPSec VPN: Site to Site 방식예를 들어 기업의 본사와 지사 네트워크 연결(장소 - 장소)로, 사설망과 사설망을 연결하고자 할 때도 사용 IP 패킷을 인증하고 암호화하는 프로토콜전송 모드(Transport): IP 헤더를 변형하지 않고 그대로 사..

WS(Web Server)정적 콘텐츠 제공: HTML 파일, 이미지, CSS 파일, JavaScript 파일 등 정적 콘텐츠를 클라이언트(웹 브라우저)에게 제공.HTTP 요청 처리: 클라이언트의 HTTP 요청을 받아들여 해당 요청에 맞는 정적 파일을 반환.간단한 요청 처리: 주로 단순한 요청을 처리하며, 복잡한 비즈니스 로직 처리는 하지 않음.Apache HTTP Server, Nginx, Microsoft Internet Information Services (IIS)WAS(Web Application Server)동적 콘텐츠 생성: 클라이언트의 요청에 따라 동적으로 생성되는 콘텐츠(예: 데이터베이스 쿼리 결과 등)를 제공비즈니스 로직 처리: 클라이언트의 요청을 받아 비즈니스 로직을 수행하고, 그 결과..

둘 다 네트워크 통신을 할 때 사용하는 비연결 프로토콜을 의미IPv4주소의 길이가 32 비트3자리 숫자가 4마디로 표현되어 있고, 네트워크 주소와 호스트 주소로 나뉨A~E 클래스로 나누어짐A~C: 일반 사용자D: 멀티캐스트브로드 캐스트 (송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식) 지원IPv6IPv4의 주소공간 부족으로 출현하게 되었으며 주소의 길이가 128비트로 IPv4보다 많은 IP 주소 생성 가능콜론으로 나뉨IPv4보다 보안 측면에서 강화되었으며 브로드 캐스트를 지원하지 않음 HTTP (HyperText Transfer Protocol)텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 7계층(애플리케이션 계층)동작 프로토콜요청이나 응답 후 결과를 확..

서버 자체의 사양 증가 (서버 개수 증가 방식이 아님)장점: 서버 개수가 변하지 않아 관리 및 유지 보수가 상대적 용이단점물리적, 기술적 제한으로 성능 향상에 한계 (용량이나 비용)단일 서버로 구성되어 있기 때문에 해당 서버에 장애가 발생하면 해결 시까지 서비스 중단비슷한 사양의 서버를 여러대 두어 트래픽 분산하는 방식으로 서버 확장장점서버를 추가해 시스템의 확장성이 높음스케일 아웃 후, 로드밸런싱을 통해 성능 향상 가능단점서버의 수가 증가해 관리 및 운영 복잡 가능성데이터의 일관성 유지, 네트워크 대역폭 등 다양한 문제 고려 필요