swchung09 님의 블로그

Nginx는 Apache서버의 단점을 개선하기 위해 나온 엔진이며, 엔진엑스라고 읽는다.이 Nginx는 간편한 설정, 다양한 프로토콜 지원, Let's Entrypt를 사용하는 certbot이랑 연동이 쉽지만, 동적 설정 불가, DB연동 불가등 치명적인 단점도 있다. (따라서 동적으로 사용하고 싶으면, 다른 툴과 연동시켜야 한다)우분투 환경에서는 아래 명령어로 설치하고, 잘 설치되었는지 확인할 수 있다.sudo apt install nginx // Nginx 설치sudo systemctl status nginx // Nginx 설치 확인// 또는nginx -vNginx에서 사용하지 못하는 동적 기능을 사용하려면 Apache서버를 같이 쓰는 것이 좋다.

ssh는 secure shell의 줄임말로 telnet에서 발전된 원격 접속 프로토콜이다. ssh는 2가지 인증 방식이 있다.RSA key(or ECC) 인증 : 공개키와 비밀키로 나누어서 각각 암호화와 복호화에 사용한다.비밀번호 인증 : 단순히 비밀번호로 인증하는 방법이다.

회선 다중화(기기간을 연결할때, 2개 이상의 회선을 사용하는 기술)에서는 루프(패킷이 무한히 순환하게 되는 문제)가 발생할 수 있다. STP는 스위치 사이에서 최적의 경로를 알고리즘으로 선택하고, 루프를 트리 구조로 변경하여 루프가 생기지 않게 된다. 이로써 루프가 발생하는 토폴로지에서는, 루프의 원인이 될 수 있는 회선 하나를 물리적으로 끈다.STP에는 크게 6가지 종류가 있다.CST : 기본적으로 사용되며 표준이다PVST : cisco 장비에서만 사용할 수 있으며, VLAN별로 최적화를 한다.PVST+ : cisco 장비에서만 사용할 수 있으며, CST와 호환되고, PVST를 개선했다.RSTP : STP를 기반으로 빠르며, 표준이다.PVRST : cisco 장비에서만 사용할 수 있으며, RSTP보다 ..

이 문제는 gre터널링을 설정하면 되는 문제이다.Router0과 Router1 사이에는 gre over ipsec(암호화가 추가된 gre)로Router1과 Router9 사이에는 gre로 설정하면 된다.Router0 gre 설정Router(config)#interface tunnel 0Router(config-if)#ip address 100.100.100.1 255.255.255.0Router(config-if)#tunnel source s0/1/0Router(config-if)#tunnel destination 11.11.11.1Router1 gre 설정Router(config)#interface tunnel 0Router(config-if)#ip address 100.100.100.2 255.255..

이 문제에서는 라우터와 클라우드의 일부 설정이 잘못되었다.라우터에서는 왼쪽부터 ROUTER0, ROUTER2, ROUTER1로 이름을 변경한다.그 다음 lmi-type을 cisco로 설정하면 된다.Router0router(config)hostname ROUTER0ROUTER0(config)#interface s0/3/0ROUTER0(config-if)#frame-relay lmi-type cisco // 6번 조건Router2Router(config)#hostname ROUTER2ROUTER2(config)#interface s0/3/0ROUTER2(config-if)#frame-relay lmi-type ciscoRouter1Router(config)#hostname ROUTER1ROUTER1(conf..

다른 설정에는 문제가 없으므로 udp설정으로 dns프로토콜이 서버에 도착할 수 있게 설정하면 된다.access-list 100 permit udp any host 10.10.10.1 eq 53access-list 100 permit udp host 10.10.10.1 eq 53 anyDNS 프로토콜은 UDP 53번 포트를 쓰고, 서버(10.10.10.1)에 도착할 수 있게 하고, 응답도 같은 방법으로 받을 수 있게 설정하면 된다.access-list_100_permit_udp_any_host_10.10.10.1_eq_53access-list_100_permit_udp_host_10.10.10.1_eq_53_any

NAT은 Network Address Translation으로, 사설 ip를 공인 ip로 변경하는 서비스이다. 이 서비스는 가정용 공유기에 대부분 탑재 되어있으며, NAT이 있으면 여러가지 장점이 있다.- NAT은 한 ip를 여러 기기가 사용할 수 있어, 경제적이다- 근래에 ipv4주소가 부족해지면서, NAT이 공인 ip주소의 수를 줄여주는 역할을 할 수 있다- NAT은 하나의 장치로 데이터가 나가기 때문에 방화벽을 구축하기 쉽다NAT은 IP masquerading 방식으로 동작한다. 이 동작 방식은 하나의 공인 ip뒤에 여러 사설 ip를 할당하는 기법이다.NAT에는 여러 종류가 있다.- Static NAT(정적 NAT) : 공인 ip와 사설 ip를 1:1 방식으로 변환한다.- Dynamic NAT(동적..

router 0ip nat inside source static 192.168.0.10 10.0.0.5위 구문으로 설정할 경우, nat와 범위가 겹치게 된다. 따라서 아래와 같이 설정해야한다.no ip nat inside source static 192.168.0.10 10.0.0.5 // 기존 내용 삭제ip nat inside source static 192.168.0.10 10.0.0.1access-list 101 deny ip host 192.168.0.10 any위 구문으로 설정할 경우, 192.168.0.10(서버 주소)에서 오는 트래픽을 모두 차단된다. 따라서 아래와 같이 설정해야한다.no access-list 101 deny ip host 192.168.0.10 any // 기존 내용 삭제a..

Linux는 오픈소스 OS로, UNIX운영체제를 모티브로 개발된 운영체제이다. 해당 OS는 오픈소스이므로, 파생된 OS들도 많다.대표적으로는 3가지 정도가 있다.- Ubuntu : Linux중에서도 가장 잘 알려진 OS- Fedora : 개발자 친화적인 OS- Arch Linux : 다양한 커스터마이징 기능이 있는 OSLinux에서는 기본적으로 자주 사용되는 명령어들이 있다.ls : (현재, 또는 매개변수로 주어진) 디렉토리의 파일과 하위 디렉토리를 표시한다cat : 특정 파일을 텍스트로 읽는다cd : 특정 디렉토리로 이동한다pwd : 현재 작업 디렉토리를 표시한다clear : 화면을 지운다rm : 파일을 지운다 (-r 옵션을 추가하면 디렉토리도 삭제)touch : 파일을 생성한다mkdir : 디렉토리를..

서버는 클라이언트(사용자)에게 정보나 서비스를 제공하는 컴퓨터다.패킷트레이서의 서버는 아래와 같은 기능을 제공한다.HTTP : 웹 데이터를 전송하는데 사용된다DHCP(v6) : IP를 동적으로 자동 할당하는데 사용된다(T)FTP : 파일을 전송하는데 사용된다DNS : 도메인을 IP등으로 변환하는데 사용된다AAA : 보안 정보를 인증하는데 사용된다SYSLOG : 로그를 기록하는데 사용된다NTP : 시간 정보를 제공하는데 사용된다EMAIL : 이메일 서비스를 제공하는데 사용된다IoT : IoT 기기를 제어하는데 사용되며, HTTP를 기반으로 이루어진다VM Management : VM을 관리하는데 사용된다HTTP는 Hyper Text Transfer Protocol의 약자로, 웹 데이터를 서로 주고받는데 사용..