HTTPS 사용 이유와 동작방식 1. HTTPS를 사용하는 이유 1-1. 웹사이트에서 주고 받는 정보를 암호화합니다. HTTP는 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않습니다. HTTP는 정보를 단순 텍스트로 주고 받기 때문에 네트워크에서 전송 신호를 인터셉트 하는 경우 원하지 않는 데이터 유출이 발생할 수 있습니다. 예를들어, 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑툴로 로그인, 회원가입, 예약 등의 개인정보를 입력할 때 정보를 훔쳐 볼 수 있습니다. 하지만 HTTPS 는 통신 시에 정보를 암호화해주기 때문에, 아래 그림에서와 같이 해커가 중간에 정보를 훔쳐보아도 암호화되어 있어 정보를 알 수 없습니다. 1-2. 접속하는 사이트가 신뢰할 수 있는 사이트인지를 알려..
1. Forward Proxy, Reverse Proxy 란? 1-1. Forward Proxy 란? 일반적으로 대학 및 기업과 같은 대규모 조직에서 내부적으로 사용하며 아래와 같은 것들을 수행한다. 네트워크의 사전 설정된 정책에 따라 아웃바운드 트래픽을 규제 (예를들어, 회사 내부직원이 회사 컴퓨터로 특정 사이트에 접속할 때 접속을 막는다.) 직원이 특정 웹사이트를 방문하지 못하도록 차단 직원 온라인 활동 모니터링 클라이언트의 IP 주소를 위장하고 들어오는 악성 트래픽이 원본 서버에 도달하지 못하도록 차단 외부 사이트 콘텐츠를 캐싱하여 사용자 경험 개선 1-2. Reverse Proxy 란? 다수의 서버를 Reverse Proxy 서버 하단부에 위치시켜 두고, 특정 조건(일치하는 도메인 혹은 주소)에 ..
Nginx란? 기본 설정 파일 및 사용 방법 1. Nginx 란? Nginx는 가벼운 고성능의 웹서버로서 높은 트래픽 처리를 위해 만들어졌습니다. 예를들어 Apache의 경우는 접속마다 Process 또는 Thread를 생성하는 구조로, 1만명이 동시접속을 하면 그 만큼 Process or Thread 생성비용이 들 것이고 대용량 요청을 처리할 수 있는 웹서버로서의 한계를 드러냅니다. 하지만 Nginx는 한 개 또는 고정된 프로세스만 생성 하고, 그 프로세스 내부에서 비동기 방식으로 효율적으로 작업을 처리합니다. 따라서 동시 접속 요청이 많아도 Process 또는 Thread 생성 비용이 존재하지 않아서 높은 트래픽 처리에 유리한 웹서버입니다. 2. Nginx 기본 설정 파일 위치 기본 설정 파일 명 :..
Swap 이란? Swap 설정방법 Swap 이란? swap 이란 메모리가 부족할 경우 하드 디스크의 여유 공간을 활용하여 RAM 처럼 사용할 수 있도록 만드는 것을 말합니다. 디스크를 SSD 를 사용한다고 하더라도, RAM보다는 속도가 느리므로 swap 을 사용하게 되면 처리속도가 떨어집니다. swap 영역은 메모리가 부족한 경우 하드디스크에서 사용하게 되므로, 이 때문에 불필요한 I/O가 생겨 시스템의 성능이 저하될 수 있습니다. swap 영역의 크기를 동적으로 조정할 수 없어 하드디스크의 공간을 차지하게 됩니다. swap영역을 사용한다는 것은 시스템의 메모리가 부족하다는 의미이며, 이는 프로세스의 메모리 누수이거나 실제로 필요한 메모리가 부족하다는 뜻입니다. 메모리의 사용량이 시간이 지남에 따라 증가..
대역폭(Bandwidth) 제한 방법 ethtool (리눅스 우분투) 서버에서 이미지를 가져갈 때 속도를 느리게 조절하기 위해서 대역폭 제한방법을 알아보았다. 네트워크 과부하를 막고, IDC에서 추가로 과금되는 경우를 막기 위해서 제한해주었다. ethtool 명령어를 사용하여 아래와 같이 간단하게 속도를 조절할 수 있다. 하지만 10/100/1000/10000 Mb/s 단위로만 설정이 가능하여, 10단위가 아닌 다른 숫자로 시작하는 단위로 변경을 원할 시에는 tc를 설치해야 한다. 대역폭(Bandwidth)이란? 한번에 보낼 수 있는 최대 데이터량으로 네트워크에서 전송되는 데이터 범위로 허용할 수 있는 동시접속자 수와 같은 의미이다. ifconfig로 네트워크 장치명 확인 ifconfig 명령어로 네트워..
linux 리눅스 find 명령어 활용하기 지정한 파일 타입만 출력하기 . /: 현재 디렉토리 ./폴더명 : 현재 디렉토리 아래에 있는 폴더 내부에서 검색 -type 옵션 : 지정한 파일 타입 출력 -maxdepth n 옵션 : 서브디렉토리의 depth 범위를 지정 / 현재 디렉터리만 검색하는 경우 -maxdepth 0 폴더(디렉터리) 타입만 출력 find ./ -type d 파일 타입만 출력 find ./ -type f 빈 파일 찾기 find ./ -type f -empty 이름이 일치하는 타입 출력하기 -name 옵션 : 특정 이름과 일치하는 파일을 출력 , 정규식 사용가능 -o 옵션 : or 의 의미로 앞뒤로 조건을 입력 $ find . -type d -name "ocale" -o -name "pr..
현재 시간 출력 $ date지정한 시간으로 변경 $ date -s "2019-07-14 00:00:00"한국 시간으로 설정 $ timedatectl set-timezone Asia/Seoul시스템에 지정된 국가의 현재 시간으로 변경 $ rdate -s time.bora.netdate -s 명령어로 시간 변경이 되지 않을 경우 시간 동기화 해제(우분투) $ timedatectl set-ntp 0
리눅스마스터란? 한국정보통신진흥협회가 운영하는 국가 공인 민간 자격증이다. 리눅스 시스템 관리자에게 요구되는 리눅스 OS의 기본 지식 및 리눅스 기반의 서버 ·네트워크 관리 실무능력과 리눅스 기반의 Desktop 활용 및 서버운영, 시스템의 설계개발 및 관리, 네트워크 구축 및 서비스 운영 등을 검증한다. 리눅스마스터 검정과목 리눅스마스터는 1급과 2급으로 나뉘어져 있으며, 1급, 2급도 아래와 같이 1차, 2차로 나뉘어진다. 리눅스마스터 2급 시험으로 얻을 수 있는 것 1. 리눅스 시스템 관련 용어에 익숙해질 수 있다. 2. 리눅스의 다양한 명령어와 옵션을 알 수 있다. 개인적으로 문제가 그다지 좋다고 생각이 들지 않는다. 실무에서 많이 사용하는 개념이나 용어들을 문제에 녹였다면 훨씬 좋았을 것 같다...