노는 게 제일 좋아

OSI 7 layer, Protocol, Cloud를 중심으로 설명해당 웹 서버가 AWS EKS 어느 파드에 떠있다고 생각하자 1단계: 브라우저에서 URL 입력사용자가 브라우저 주소창에 www.example.com을 입력브라우저는 HTTP/HTTPS를 통해 웹 서버에 요청을 보낼 준비를 함 2단계: 도메인 네임 해석 (DNS 요청, 응용 계층)브라우저는 먼저 www.example.com의 IP 주소를 알아야 하므로 DNS (Domain Name System) 조회를 수행브라우저 캐시, OS DNS 캐시, 로컬 hosts 파일을 먼저 확인캐시에 없으면 DNS 리졸버(보통 ISP의 DNS 서버)에 UDP 53 포트를 사용해 질의 2-1. 브라우저 및 OS 캐시 확인브라우저 캐시 확인브라우저는 최근 방문한 사..

등장 배경서비스가 발전하면서 IaC가 어떻게 나오게 되었을까  방식의 한계에 봉착하게 되면 바뀐다. 1. 문서처음엔 모든 변경사항을 텍스트로 남기고 구전되고 변경되면 문서를 업데이트하고 그랬다.하지만 이런 문서는 사람이 이해할 수 있는 텍스트지 바로 인프라로 적용할 수 없는 코드였다. 2. 스크립트동작하는 코드의 양이 많아지면 시스템의 응답이나 상태를 고려해야 한다.즉, 스크립트는 각 단계를 실행할 뿐이지 결과를 보장하지 않는다. 3. VMVM을 미리 구성함으로써 해결하려 했지만 가상화 솔루션에 따라 달라지는 결과 때문에 일관된 관리가 불가능함게다가 스크립트가 여전히 사용되어야 함 4. 클라우드 인프라분명 CSP를 이용하는 것이 나쁘지 않지만  CSP마다 다르게 API를 제공하므로 .. 멀티 클라우드에선..

Session Layer - Application Layer 3줄 요약Session Layer는 OSI 모델의 다섯 번째 계층으로, 통신 세션의 설정, 관리 및 종료를 담당이 계층은 데이터 교환의 순서와 동기화를 관리하며, 다양한 프로토콜을 통해 애플리케이션 간의 세션을 유지Application Layer는 최상위 계층으로, 사용자와 애플리케이션 간의 상호작용을 가능하게 하며, HTTP, FTP, SMTP와 같은 다양한 프로토콜을 통해 데이터 전송을 처리 긴 설명 Session Layer (세션 계층)세션 관리Session Layer는 통신 세션을 설정하고, 관리하며, 종료이는 두 호스트 간의 대화의 시작, 유지, 종료를 의미데이터 동기화이 계층은 데이터 전송의 순서 및 동기화를 유지하여, 데이터가 올바..

부하 분산헬스체크 종류 (L3, L4, L7) L3ICMP를 사용하여 IP 주소가 살아있는지 체크ICMP Echo Request를 이용함 L43 way handshake를 이용하여 포트 번호가 활성화 되어있는 지 체크정기적으로 TCP/80 과 같은 웹서버 포트를 검사함 L7Staus Code를 이용하여 실제로 상태 코드에 대해 체크웹 서버는 HTTP status code를 return함  장비 교체 또는 다른 장비 라우팅 시, 클라이언트 유지 방법 - Stickey Session-> 지속성, 애플리케이션의 동일 세션을 동일 서버에 계속 할당하는 기능 Source IP Address를 이용하거나클라이언트의 소스 IP 주소를 기반으로 서버를 선택즉, 특정 IP 주소를 가진 클라이언트는 항상 같은 서버로 연결..

Transport Layer  3줄 요약데이터의 종단 간(end-to-end) 전송을 관리하며, 데이터의 흐름 제어와 오류 복구를 담당TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)와 같은 프로토콜을 사용하여 연결 지향성과 비연결 지향성의 두 가지 데이터 전송 방식을 제공 Transport Layer는 데이터의 세분화, 재조합 및 패킷 순서를 보장하는 기능을 통해 신뢰성을 높이고, 애플리케이션 간의 데이터 전송을 조정 긴 설명 종단 간 전송Transport Layer는 송신자와 수신자 간의 데이터 전송을 관리하며, 이를 통해 애플리케이션 간의 데이터 통신을 조정 연결 지향성과 비연결 지향성TCP (Transmission Control Pr..

Secure Shell 물어보기 전에 내가 확인할 것을 확인했나?ACL 및 포트 확인 필수  3줄요약telnet은 평문으로 통신하는 반면에SSH는 암호화 통신을 지원함안전한 서버와의 통신을 지원함  긴 설명3줄 요약과 같음   호스트 인증 서버에 접속하면 그 때마다 호스트 인증을 수행함먼저 서버 고유의 호스트 키(공개 키)를 서버로부터 클라이언트로 전달클라이언트 쪽에서 저장하고 있는 호스트 키( known_hosts )와 비교해 일치 여부 확인하지만 처음 접속할 때는 연결할 서버의 호스트 키를 가지고 있지 않기 때문에 키를 비교하지는 않는다대신 대상 호스트가 등록되어 있지 않다는 메시지 표기함fingerprint 를 등록하면 서버의 호스트 키가 ~/.ssh/known_hosts 파일에 등록(클라이언트)됨..

Network Layer 3줄 요약 데이터 패킷의 전달 및 라우팅을 담당 이 계층은 논리적 주소(주로 IP 주소)를 사용하여 송신자와 수신자를 식별하고, 다양한 네트워크 간의 경로 선택과 최적화를 수행 주요 프로토콜로는 IPv4, IPv6, ICMP(인터넷 제어 메시지 프로토콜)  긴 설명  패킷 전달 및 라우팅Network 계층은 송신자가 전송한 데이터 패킷을 수신자에게 전달하는 기능을 담당이를 위해 최적의 경로를 선택하는 라우팅 프로세스를 수행하며, 다양한 경로 선택 알고리즘을 활용하여 트래픽 상황에 맞춰 가장 효율적인 경로를 결정  논리적 주소 체계이 계층은 IP 주소를 사용하여 장치를 논리적으로 식별IPv4(32비트)와 IPv6(128비트) 주소 체계가 널리 사용되며, 각 주소는 네트워크와 호스트..

DNS, DataLink, Layer 2   DNSDomain Name System, Domain Name Server, Domain Name Service  3줄 요약 도메인 이름을 IP 주소로 변환해주는 시스템으로, 인터넷 접속 시 웹사이트의 위치를 찾는 데 사용루트, 최상위 도메인(TLD), 권한 네임서버 계층을 통해 질의를 처리하여 IP 주소를 반환사람들이 기억하기 쉬운 도메인으로 네트워크 자원에 접근 긴 설명3줄 요약과 동일  http://www.exmaple.com에 들어갔을 때, 일어나는 과정 1. Browser에 캐싱된 DNS 정보 확인2. Local machine에 캐싱된 DNS 정보 확인3. 존재하지 않으면 DNS 서버 질의, 상위 DNS 서버TLD(Top Level Domain) 서버..