Today I Learned. @cheers_hena 치얼스헤나

NFS Network File System. 네트워크 파일 시스템. - 네트워크 상에서 파일시스템을 공유하도록 설계된 파일 시스템. - 다른서버의 파티션을 마치 내 로컬영역인 것처럼 네트워크를 이용하여 사용할 수 있음. -한 개의 서버에 NFS로 여러대의 웹서버로 연결할수 있어 여러클라이언트에서 한 서버의 정보를 공유할 수 있다. NFS 구축하기 example NFS 서버(192.168.123.123) 구축 순서 1. NFS서버 패키지 설치 [root@web ~]# yum install portmap nfs-utils* libgssapi 2. NFS exports 설정 - 마운트를 허가할 디렉토리 및 호스트 목록 설정 #NFS 서버의 특정 IP호스트 접속 허용 설정 [root@web /]# vi /etc..

프록시 Proxy 의 사전적 의미는 대리인이다. 즉, 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해준다. 컴퓨터 네트워크에서 다른 서버상의 자원을 찾는 클라이언트의 요청을 받아 중계하는 서버를 말한다. 쉽게 말해 중계서버라고 생각하면 된다. 서버와 클라이언트 사이의 중계자 역할로 대리통신을 수행하는 것을 가리켜 '프록시', 그 중계기능을 하는 서버를 '프록시 서버'라고 부른다. 주로 보안상의 문제로 직접 통신을 송수신할수 없는 상황에서 프록시를 이용하여 중계통신을 하는데 사용한다. 프록시 서버 종류. 프록시 서버는 서버위치에 따라 크기 두가지로 나뉜다. 1. 포워드 프록시 Forward Proxy 예를 들어 그림과 같이 클아이언트가 example.com에 ..

SMTP basic commands HELO (hello) 클라이언트는 SMTP 서버에 helo명령을 전송하여 SMTP를 식별하고 대화를 시작한다. 일반적으로 SMTP클라의 도메인이나 IP주소를 명령과 함께 전송한다. ex) "HELO test.co.kr" MAIL FROM 보낸이 메일주소 지정. 새 메일 트랜잭션이 시작되고 있는다는 것을 SMTP서버에 알리고 서버가 모든상태 테이블과 버퍼 등을 재설정하도록 한다. RCPT TO (recipient to) 받는이 메일주소 지정. 주어진 전자메일 메세지에 대해 여러번 반복하여 메세지 전달 가능. DATA 메세지 본문내용의 전송 시작. DATA명령이 클라에서 서버로 전송된 후 서버는 354 응답 코드로 응답하고 그 후 메세지 내용을 서버로 전송한다. DATA..

NAS Network-Attached Storage 네트워크 연결 스토리지. - USB나 CD처럼 컴퓨터에 직접 연결하는것이 아니라, 네트워크 즉 인터넷을 통해 데이터를 주고받는 저장장치. - 클라우드가 가진 기능을 모두 가지고 있으며, 쉽게말해 클라우드를 개인서버에 두고 개인용으로 사용하는 것과 같다. - 일반적으로 소형 CPU에 용량이 큰 하드디스크를 연결해서 사용한다. 용도 - 데이터공유, 백업 (클라우드 대비용) - NAS의 원래 목적은 파일서버의 목적인 데이터 공유였다. 하지만 지금은 기능이 계속늘어나 영상스트리밍, 트랜스코딩 스트리밍, 토렌트, 데이터백업, 챗봇, 음악스트리밍, 가상머신, 이메일 서버, 웹페이지 호스팅 등 용도가 다양해지고 있다. 장점 - 대용량 지원 ★ 클라우드는 용량에 따라..

○ Rsync Remote Synchronization. 원격 동기화 원격으로 파일과 디렉토리( /data 등) 을 복사하고 동기화하기 위해 사용하는 툴. 네트워크 프로토콜. 서버서버간 사용자가 원하는 특정 디렌토리 및 파일을 동기화해 준다. 장점 원격 시스템으로부터 파일을 효율적으로 복사 및 동기화할 수 있다. link, device, 파일의 소유자와 그룹권한 등 파일의 부가정보까지 복사가 가능하다 빠르다. Rsync는 remote-update 프로토콜을 이용해서 차이가 있는 파일만 복사한다. 처음에는 모든파일 및 디렉토리를 복사 후, 이후부터는 출발지와 목적지 간의 다른부분 만을 복사하기 때문에 빠르고 효율적으로 작동한다. 데이터를 압축해서 송수신하기 때문에 적은 대역폭을 사용한다. 파일크기 또는 시..

SPF, Sender Policy Framework 메일서버등록제메일 발송서버 정보(IP)를 사전에 DNS에 등록하여 수신자로 하여금 이메일에 표시된 발신자 정보(IP)가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 인증합니다. 수신시 발신자 위조 여부 확인을 위한 SPF 기능이 가동되므로 사칭메일의 유입을 차단한다. ◎ SPF를 이용한 이메일 인증절차발신자 : 메일 발송서버 정보(IP)와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록수신자 : 이메일 수신시 발송자의 DNS에 등록된 ‘SPF 레코드’를 조회하여 해당 이메일에 표시된 발송IP와 대조하여 사칭여부 판단 및 수신여부를 결정 DKIM Domain Keys Identified Mail 도메인 키 인증 메일메일 헤더에 디지털 서명을 ..

REST 란 ? REpresentational Satate Transfer 자원을 표현으로 구분하여 해당 자원의 정보를 주고받는 모든것을 의미한다. 즉, 자원(resource)의 표현(representation)에 의한 정보전달. - 자원 : 해당 소프트웨어가 관리하는 모든 것 ex) 문서, 그림, 데이터, 해당 소프트웨어 자체 등.. - 자원의 표현: 자원을 표현하는 지정 방식, 또는 이름 ex) 예를 들어 DB의 학생정보가 자원일 경우, 'students'를 자원의 표현으로 지정한다. 정보전달 데이터가 요청되는 시점에 자원의 정보를 전달한다. JSON 또는 XML을 통해 데이터를 주고받는 것이 일반적이다. WWW( world wide web) 과 같은 분산 하이퍼미디어 시스템을 위한 SW개발 아키텍처..

DNS (Domain Name Server) 란 ? 인터넷은 서버를 유일하게 구분할수 있는 IP주소를 기본체계로 이용한다.이 IP주소는 192.168.123.123 등의 형식으로 숫자로 이루어진 조합이라 이를 DNS를 이용해 인간이 기억하기 편한 언어체계로 변환작업이 필요한데 이 역할을 DNS가 하는 것이다. MX (Mail Exchange)레코드 / A(Address)레코드 : 특정 도메인에 대한 메일을 수신하는 메일서버 지정 레코드 MX레코드는 메일 수신 측의 메일 서버를 표시하는 레코드이다. 이 정보를 바탕으로 메일이 어느메일 서버에 도착해야할지 결정됨. *주의 : DNS설정으로, 다른 메일 서버의 MX레코드가 혼재하면, 메일이 기대하는 메일 서버에 전달되지 않을수도 있다. 어떤 도메인에 mx레코드..

NAT(Network Address Translation) NAT는 사설 네트워크에 속한 여러 개의 호스트가하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 사용한다. 즉, 외부망과 내부망을 나눠주는 기능을 한다 . ex) 공유기 NAT 특징- 내부에서 외부로 통신 가능- 외부에서 내부로 통신 불가 NAT 장점- 하나의 공인IP로 여러 사설 IP를 사용가능. 절약. - 사내망 IP주소를 외부로 알리지 않음으로서 외부로 부터의 침입/공격 차단 사설 IP대역 1. A CLASS ( 0.0.0.0 ~ 127.255.255.255 )-사설 IP 대역 : 10.0.0.0 ~ 10.255.255.2552. B CLASS ( 128.0.0.0 ~ 191.255.255.255 )-사설 IP 대역 : 172.16..

SSL (Secure Sockets Layer)인터넷 통해 클라이언트와 서버가 통신할때 통신내용을 안전하게 보호하는 방법. SSL이 제공하는 기능 1. 서버인증 server Authentication2. 클라이언트 인증 client Authentication3. 데이터 암호화 Data Encryption 인증 Authentication통신의 상대방이 검증된 값이 맞는지 확인하는 절차. 암호화 데이터가 누출되더라도 외부에서 내용을 해독할 수 없도록 암호화하는 것 SSL사용하는 URL은 https라는 스킴 shceme을 사용하여 구분한다.ex) https://www.helloworld.com TLS (Transport Layer Security) 최근버전의 SSL은 TLS로 이름이 변경되었다. 공개키 Pub..