전체 글

AWS
클라우드 비용 어떻게 줄일 수 있을까(100)
1. Gather data - My billing dashboard를 통해 확인 가능(서비스/월 과금 현황 확인 가능) - Invoice - Cost and Usage Report(CUR) : 시간당 비용 리포트 - Trusted Advisor(추천) - Cost explorer(비용 탐색) - Tagging 2. Apply methods - Rightsizing(Amazon Cloudwath통해 모니터링 후 sizing 추천) - EC2 Rightsizing solution - Elasticity - Instance scheduler 3. Pricing - AWS 가격 옵션 : 온디맨드, 예약 인스턴스(RI), 스팟 인스턴스 . 온디맨드 : 약정 없이 사용한 EC2 인스턴스에 대한 비용만 지불, 트래픽..
→2020.07.08
AWS
프리티어 서비스부터 계정 보안까지(100)
1. IAM 서비스 및 EFA 활성화를 통한 안전한 계정 관리 가이드 - root 계정 : 모든 권한을 가지는 Master or Admin - IAM : root 계정 아래 User 및 User Group을 생성하고 권한을 관리, 사용자별로 액세스 가능한 AWS 리소소를 제어 가능 . IAM 기능 참조 : https://aws.amazon.com/ko/iam/features/?nc=sn&loc=2 AWS Identity & Access Management (IAM) 기능 - Amazon Web Services aws.amazon.com . Tag : 유저 정보를 태킹하여 관리하면 추적 좋음 . Policy : 여러가지 템플릿을 제공하고 있으며 커스터마이징도 가능 . link를 전달 or send emai..
→2020.07.08
AWS
AWS와 함께하는 클라우드 컴퓨팅(100)
1. Cloud Computing이란? - 자체 데이터 센터/호스팅 서비스/IDC 사용하는 경우 -> Cloud computing . 데이터 센터 구축, 하드웨어 구매 -> 필요할 때 언제나 . 높은 초기 투자 비용 -> 사용한 만큼만 지붕 . 한정된 용량 -> 유연한 용량 . 많은 공수, 소요 시간 -> 적은 노력, 소요 시간 - 초기 투자나 장기 계약 없이 - 인터넷을 통해 IT 리소스와 애플리케이션을 - 원할 때 언제든지(on-demand) - 사용한 만큼만 요금을 내는 서비스 - 초기 선투자 비용 없음(고정 비용 -> 가변 비용) - 운영 비용 절감 - 탄력적인 운영 및 확장 - 속도 및 민첩성(on-premise -> on-demand) - 비즈니스에만 집중 가능 - 글로벌 확장 2. Why A..
→2020.07.07
Linux/Shell
Shell의 시작 파일? 로그인 Shell? 비로그인 Shell?
Shell이 시작되면 시작 파일(startup files)이라고 하는 파일이 시행됩니다! 시작 파일은 일련의 스크립트이며 모든 사용자들에게 적용되는 환경설정 값을 세팅합니다. 첫번째 모든 사용자들에게 적용되는 일반 환경설정을 세팅하기 위한 시작 파일이 돌아가고, 두번째 개인 사용자들에게 적용되는 개인 환경설정을 세팅하기 위한 시작 파일이 돌아갑니다. 시작 파일은 Shell 세션에 따라 달라지는 Shell 세션은 두가지 종류가 있습니다. - 로그인 Shell 세션 : 로그인을 통해 실행되는 Shell(원격 ssh 등) - 비로그인 Shell 세션 : 로그인없이 실행되는 Shell(로컬 터미널, sudo bash, su 등) Shell 세션에 따라서 실행되는 시작 파일의 위치가 또한 다릅니다. 로그인 She..
→2020.07.02
AWS
AWS IPsec VPN
VPN connection: A secure connection between your on-premises equipment and your VPCs. VPN tunnel(기본 이중화): An encrypted link where data can pass from the customer network to or from AWS. Each VPN connection includes two VPN tunnels which you can simultaneously use for high availability. Customer gateway(기본 이중화): An AWS resource which provides information to AWS about your customer gateway device...
→2020.06.13
Linux/Shell
5. 명령어와 친해지기
명령어 - /usr/bin에 설치되어있는 실행 프로그램 - shell에 내장된 명령어 - shell 함수 - 별칭 명령어 확인 [eunhye@computer ~]$ type cd cd is a shell builtin [eunhye@computer ~]$ type ls ls is /bin/ls [eunhye@computer ~]$ which cd /usr/bin/cd [eunhye@computer ~]$ which ls /bin/ls 명령어 도움말 보기 [eunhye@computer ~]$ help cd #help | 찾고 싶은 명령어(간단히) cd: cd [-L|-P] [dir] Change the current directory to DIR. The variable $HOME is the defaul..
→2020.06.07
Linux/Shell
4. 파일과 디렉토리 조작
와일드카드 와일드카드 매칭 문자 * 모든 문자 ? 모든 하나의 문자 [characters] characters 문자셋에 포함된 문자 [!characters] characters 문자셋에 포함되지 않은 문자 [[:class:]] 저장된 문자 클래스에 포함된 문자 문자 클래스 매칭 문자 [:alnum:] 모든 알파벳과 숫자 문자 [:alpha:] 모든 알파벳 문자 [:digit:] 모든 숫자 문자 [:lower:] 모든 소문자 [:upper:] 모든 대문자 패턴 매칭 문자 * 모든 파일 g* g로 시작하는 모든 파일 b*.txt b로 시작하는 txt 파일 Data??? Data로 시작하면서 뒤에 정확히 세 개의 문자만 있는 파일 [abc]* a, b, c로 시작하는 모든 파일 BACKUP[0-9][0-9][..
→2020.06.06
Linux/Shell
3. 시스템 살펴보기
ls 명령어 옵션과 명령 인자 - 현재 작업 디렉토리에 있는 파일과 하위 디렉토리들이 모두 표시 - ls -옵션 명령인자 옵션 long 옵션 설명 -a --all 숨김 파일을 포함하여 모든 파일 보기 -d --dirctory 디렉토리 내용을 확인 가능, ls -ld로 사용하면 디렉토리 내용이 아닌 디렉토리 자체 정보 확인 가능 -F --classify 지시 문자를 추가로 표시, /이 붙음 -h --human-readable -lh로 사용하면 파일 크기를 사람이 인식하기 쉬운 형태로 변경 -l 좀 더 자세한 정보 출력 -r --reserve 출력 결과를 역순으로 표시, 일반적으로는 알파벳 오름차순으로 표시됨 -s 파일 크기순으로 정렬 -t 파일 수정 시간순으로 정렬 long 포맷으로 출력 결과 보기 [eu..
→2020.06.06
Linux/Shell
2. 파일시스템 탐색
파일시스템 - 계층적인 디렉토리 구조로 파일을 구성(트리 형식) - 최상위 디렉토리를 루트(root) 디렉토리라고 함 - 유닉스형 시스템에서는 단일 파일시스템으로 관리 - 저장장치들은 유저의 재량에 따라 다양한 위치에 마운트 가능 현재 작업 디렉토리(print working dir) [eunhye@computer ~]$ pwd /usr/eunhye 디텍토리 목록 표시 - .로 시작하는 파일명을 가진 파일은 숨겨진 파일(user home dir이 생성되면 환경설정을 위해 다수의 숨겨진 파일이 생성됨) - -a 옵션을 통해 숨겨진 파일도 확인 가능 - 파일 확장자가 없기 때문에 원하는 확장자를 마음대로 만들 수 있음 - 띄어쓰기, 구두점 기호(., -, _)를 포함하여 파일명 설정이 가능 but 띄어쓰기는 ..
→2020.06.06
Security
Security
기밀성 - 데이터 자원에 비밀성을 유지하는 성질 - 허가 받은 사용자만 내용을 확인하고 처리하는 성질 - 함부러 보지 못하게 암호화 설정 -훔쳐보는 Sniffing 공격 : 허가 받지 않은 사용자가 함부러 훔쳐보는 기법 무결성 - 결함이 없다는 뜻 - 데이터가 문제 없게 변조되지 않도록 하는 설정 - 인증 코드를 사용해 변조 여부 확인 - 변조 Spoofing 공격 : 헤더의 내용 및 데이터의 내용을 수정하는 기법 가용성 - 언제든지 사용할 수 있는 성질 - 사용자가 서비스를 요청할 경우 즉시 서비스 사용 가능 - Dos, DDos 서비스 거부 공격 : 언제든지 접근해야 하는데 못하도록 하는 기법 네트워크 보안 메커니즘 1. 데이터 암호화(알고리즘) 2. 접근제어(ACL, 방화벽) : IP, Port를 ..
→2020.06.06
Network
ARP Spoofing
ARP Spoofing - Client IP 주소를 가지고 MAC 주소를 찾아내는 방법 - ARP Request : ARP 테이블에 IP 주소가 없다면 브로드캐스트를 통해 IP 주소를 알아내 MAC 주소 요청 - ARP Response : Request를 수신한 Client는 IP 주소가 자신의 IP 주소일 경우 MAC 주소 응답 - ARP 테이블은 최근 Response 업데이트(인증 없음, 취약점) - LAN에서 온라인으로 확인되지 않으면 ARP 테이블에서 삭제(주기적으로 Spoofing Packet을 보내야 함) - Linux/Windows는 120초 혹은 이상이지만 40초가 가장 적당 - Client ARP 테이블 위조 대책 - 패킷 분석을 통해 ARP Storm이 있는지 확인 - IP 주소와 MA..
→2020.06.06
Network
Switch Jamming Attack
Switch Jamming Attack - Fail open 정책을 따르는 장비로 장애가 발생하면 허브처럼 동작 - Fail open 정책 : 장애가 발생할시 특정 요소를 허용하는 정책 - Fail close 정책 : 장개가 발생할 시 특정 요소를 차단하는 정책 - MAC 주소 테이블을 오버플로우 시켜 장애를 발생시켜 브로드캐스트로 동작하게 만듦(MAC Flooding) 대책 - port에 학습할 수 있는 MAC 주소를 제한(port security) - 장애시 대응 정책을 shutdown | protect | restrict 로 변경
→2020.06.06
Network
CDN
Internet? - 거대한 Network - 단일한 운영/통제 주체가 없음 - 누구에게나 열려있으나 그 누구도 책임지지 않음 why 인터넷이 느린가? - 물리적 거리 - 라우팅 - latency - 손실 더욱 더 많은 장비를 도입하면 되지만 왜 도입하지 않는가? - 통신사는 돈이 기준 그렇다면 인터넷을 빠르게 하려면 어떻게 해야하는가? - 텍스트에 비해서 늦는 이미지를 위해 ISP 업체에서 캐시 서버를 두자 캐시 서버에 - 이미지/플래쉬 캐싱, 웹 사이트, 멀티미디어 스트리밍, 대용량 파일 업로드 - 사용자 속도 개선(전송 거리 축소), origin 서버 및 네트워크 부하 감소, 대규모 동시 접속시 사이트 다운 방지
→2020.06.06
Network
네트워크 기본
LAN, WAN * 한정된 지역 내의 네트워크를 말합니다. LAN 보다는 WAN이 더 큰 범위이지만 인터넷을 사용하는 요즘은 LAN, WAN이라는 말은 잘 사용하지 않습니다. 이더넷 네트워킹 방식에는 FDDI, 토큰링, 이더넷 등이 있고 이더넷은 그 중 하나로 가장 많이 사용하는 네트워킹 방식입니다. 이더넷의 가장 큰 특징으로는 CSMA/CD라는 통신 방식을 사용하고 있습니다. CSMA/CD(Carrier Sense Multiple Access /Collision Detection) 방식은 네트워크 내에 연결된 컴퓨터가 데이터를 보내기 위해 네트워크 상에 캐리어 센스(Carrier Sense)라고 하는 신호를 보냅니다. 만약 네트워크 상에 반응이 없을 때 네트워크에 데이터를 실어 보내게 됩니다. 만약 네..
→2020.06.06
Network
네트워크 종류
인터넷(Internet) Inter 연결하다 + net 네트워크가 합쳐진 말로 모든 네트워크가 합쳐진 것을 인터넷이라고 합니다. 그렇기 때문에 거의 모든 정보는 인터넷에 있다고 볼 수 있습니다. 여기서 모든은 전세계를 의미합니다. 그렇기 때문에 전세계와 통신할 수 있는 규격화된 프로토콜이 존재하고 대표적으로 인터넷을 사용하기 위한 TCP/IP가 있습니다. 인터넷을 사용하기 위해서는 흔히 사용하는 크롬, 파이어폭스, 인터넷 익스플로러 등의 웹 브라우저를 이용해야 합니다. 인트라넷(Intranet) Intra 내부의 + net 네트워크가 합쳐진 말로 내부에서 사용하는 네트워크를 인트라넷이라고 합니다. 흔히 회사에서 사용하며 업무는 웹 브라우저를 통해 가능하며 외부에서는 접속이 불가능합니다. 엑스트라넷(Ext..
→2020.06.06

• 이전
• 1
• ···
• 8
• 9
• 10
• 11
• 12
• 13
• 다음