SSH 접속은 문제 없으나 SFTP로의 접속이 안될 때 (둘다 22포트이기 때문에 방화벽 문제는 아님) 따라서 SSH 설정 문제라고 볼 수 있다. vi /etc/ssh/sshd_config | grep sftp (수정전) #Subsystem sftp /usr/libexec/openssh/sftp-server (수정후) Subsystem sftp /usr/libexec/openssh/sftp-server

Load Balancer의 구성요소 1) 리스너 부분 2) 리스너추가 리스너를 추가 할 때 3가지 작업이 존재하는데, '전달 대상' , '리디렉션 대상' , '고정 응답 반환' 이 있다. 2-1) Forward to Target group 을 선택하여 각 대상그룹의 요청 처리 비중을 설정하고 트래픽을 분담합니다. 2-2) Redirect Redirect 기능은 사용자의 요청을 또 다른 URL로 전달하는 것을 의미한다. 예를 들어 사용자가 HTTP 리스너에 접속하고 입력한 URL이 'echo.com'일 경우 'www.naver.com'로 연결하여 네이버 웹페이지를 띄워야할 때 설정할 수 있다. 2-3) Ridirect fixed response 고정 응답 반환은 대상그룹으로 전달하거나 리다이렉션하는 것이 ..

resource : time_sleep 일반적으로 추가 리소스에 대해 생성 및/또는 소멸을 지연시키는 리소스를 관리합니다. 이렇게 하면 local-exec프로비저닝 도구 사용 시 플랫폼 간 호환성 및 소멸 시간 문제가 방지 됩니다. https://registry.terraform.io/providers/hashicorp/time/latest/docs/resources/sleep Terraform Registry registry.terraform.io provider "ncloud" { access_key = var.access_key secret_key = var.secret_key region = var.region site = var.site } resource "ncloud_server" "serv..

- U-01 : root 계정 원격 접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나 , 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 [SSH 서비스 사용시] Step 1) vi 편집기를 이용하여 “/etc/ssh/sshd_config” 파일 열기 Step 2) 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #PermitRootLogin Yes (수정 후) PermitRootLogin No - U-02 : 패스워드 복잡성 설정 양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 #vi /etc..

1. netstat 명령어 netstat(network statistics)는 전송 제어 프로토콜,라우팅 테이블, 네트워크 인터페이스 등 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구이다. 리눅스, 솔라리스, BSD를 포함한 유닉스 계열 운영 체제와 윈도우 XP, 윈도우 비스타, 윈도우 7, 윈도우 8, 윈도우 10을 포함한 윈도우 NT 기반 운영 체제에서 이용이 가능하다. netstat 옵션 -a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 -n : 현재 다른PC와 연결되어 있는 포트번호를 확인 -e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -..

REST HTTP 통신에서 어떤 자원에 대한 CRUD(Create,Read,Update, Delete) 연산을 수행하기 위해 URI(Resource)로 요청을 보내는 것으로 Get,Post등의 방식(Method)을 사용하여 요청을 보낸다. 요청을 위한 자원은 특정한 형태(Representation of Resource)으로 표현된다. RESTful API REST 기반의 API를 구현한 것이 RESTful API이다. 예를들어, 게시글을 작성하기 위해 http://localhost:8080/board 라는 URI에 POST 방식을 사용하여 JSON 형태의 데이터를 전달 할 수 있다. Resource URI에 해당 Method 서버에 요청을 보내기 위한 방식으로 GET, POST, PUT, PATCH, D..

퍼블릭 클라우드 (Public Cloud) - 여러 사용자와 기업을 대상으로 서비스를 제공하는 클라우드를 퍼블릭클라우드라 한다. - AWS , Azure, Naver 등 가상환경 내의 서버를 임대해 준다. - 이러한 클라우드 서비스는 on-demand 방식으로 사용한 만큼 과금하는 방식이다. 프라이빗 클라우드 (Private Cloud) - 하나의 조직에 전용 클라우드 환경을 구성해 사용하는 클라우드 - 사내 전용 클라우드로써, 각 조직이 더 효율적으로 관리할 수 있으나 퍼블릭 클라우드에 비해 비용이 많이 든다. - 각 조직에 on-permise 방식으로 적용될 수도 있으며, 퍼블릭 클라우드 제공업체에서 off-premise로 호스팅 될수 있다. 하이브리드 클라우드 (Hybrid Cloud) VPN등의 ..

가상화와 클라우드 차이 - 가상화 가상화는 단일한 물리 하드웨어 시스템에서 여러 환경이나 자원을 가상으로 생성할 수 있는 기술이다. 하이퍼바이저 가상화 경우 하이퍼바이저 라고 불리는 소프트웨어가 하드웨어에 직접 연결되어 가상머신을 만들 수 있다. - 클라우드 클라우드는 인프라 전체에서 컴퓨팅 , 네트워크 , 스토리지 , 서비스 , 애플리케이션을 사용자에게 제공하는 서비스개념이다. 클라우드는 가상화 기술을 이용하여 구성된 자원들을 사용자들에게 제공하는 서비스 인 것이다. 클라우드 서비스의 모델 Iaas (Infrastructure as a Service) - 기존 서버 호스팅 보다 H/W 확장성이 좋고 탄력적이며 빠른 제공을 할 수 있는 가상화 기술을 이용한 서비스 - 고객은 기업이 준비해놓은 환경에서 O..

1. WEB/WAS란? - WEB SW에서 WEB : 웹 브라우저 클라이언트로부터 HTTP 요청을 받아들이고, HTML 문서와 같은 웹 페이지에서 흔히 찾아 볼 수 있는 자료 콘텐츠에 따라 HTTP에 반응하는 컴퓨터 프로그램 HW에서 WEB: 위와 같은 프로그램을 실행하는 Server 장치 Apache Nginx IIS - WAS(Web Application Server) 웹 브라우저와 같은 클라이언트로부터 웹 서버가 요청을 받으면 애플리케이션에 대한 로직을 실행하여 웹 서버로 다시 반환해주는 소프트웨어이다. 웹 서버와 DBMS 사이에서 동작하는 미들웨어로써, 컨테이너 기반으로 동작한다. Tomcat JBoss WebLogic WebSphere Jeus (tmax) Jetty (이클립스) Resin *웹..

가상화의 종류 1) 호스트 OS 가상화 2) 하이퍼바이저 가상화 2-1) 전가상화(Full-Virtualization) 2-2) 반가상화(Para-Virtualization) 3) 컨테이너 가상화 1) 호스트 OS 가상화 호스트OS형은 물리적 하드웨어위에 OS를 설치해, 그 위에 가상화 소프트웨어와 가상머신을 움직이는 방식이다. 즉, 물리 머신위에 직접동작하는 OS를 “Host OS”라한다.(일반 PC) 또한, 이 Host OS위에서 동작하는 가상화 머신에 설치된 O/S를 “Guest OS”라 부른다. - 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약사항이 없음 - 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음 호스트OS가상화에 대한 소프트웨어는 이..