목록study (31)
KSI일기장
회사나 근처 자리에 있는 PC에서는 LAN을 사용하거나, 경우에 따라서는 사외에서 VPN을 경유해 서버에 접속해서 작업한다. 리눅스 서버를 원격으로 조작할 때는 SSH(Secure SHell)이라는 프로토콜을 사용한다. 공개키 암호화 방식과 공통키 암호화 방식을 조합해서 통신을 암호화한다. SSH로 서버에 접근하는 경우 윈도우에서는 'Tera Term'이나 'PuTTy'이라는 소프트웨어를 사용하고, 리눅스나 Mac에서는 '터미널'이라는 소프트 웨어를 사용한다. 윈도우 서버를 조작할때는 '원격 데스크톱'을 사용한다. 원격 데스크톱은 SSL/TLS와 독자적인 방식으로 통신을 암호화한다. 원격 데스크톱으로 서버에 접근하면 먼저 사용자명과 비밀번호를 입력해야 한다 사용자 인증에 성공하면 GUI(Graphical..
IDS(Intrusion Detection System) (침입 감지 시스템) : 통신의 작동으로 침입을 감지한다. 네트워크를 흐르는 이상한 통신을 감지해 로그서버의 로그파일에 로그를 남기거나, 관리자에게 알린다. 감지만 하고 통신을 차단하진 않는다. 의심되는 통신의 작동이나 공격패턴을 '시그니처'라는 형태로 저장한다. 시그니처는 바이러스 대책 소프트웨어에서 패턴파일과 같은것이다. IPS(Intrusion Prevention Systems) (침입 방지 시스템) : 통신 작동으로부터 공격이나 침입을 방어하는 기능이다. 네트워크를 흐르는 이상한 통신을 감지해서 로그 서버의 로그파일에 로그를 남기거나, 관리자에게 알린다. 그리고 통신을 차단하고 침입을 방지한다. 먼저 IDS로 감지하고, 서버 상태 확인 뒤 ..
전원장애는 예상치 못한 정전, 과전압, 전원환경 변화에 서버가 대응할 수 없어 발생한다. 이런 전원장애로 부터 서버를 보호하는 기기가 UPS(무정전 전원 장치)이다. UPS는 전원 장애시 안전하게 종료를 수행할 수 있는 구조로 되있다. UPS는 전원과 서버 및 네트워크 기기 사이에 설치해 사용한다. 정전이 되어도 USP에 내장된 베터리로 전원을 공급해 준다. 그리고 서버소프트웨어에 정전 상태를 알린 후 평상시와 같은 순서로 서버를 종료한다. 종료가 완료되는 시간을 예상해 기기별로 전원공급을 중단한다. 상용 전원의 급격한 전압변화의 영향을 최소화한다. 예를 들어 근처에 벼락이 떨어졌을 때는 UPS가 고전압 전류를 차단해서 서버를 보호한다. .
티밍: 여러 물리 NIC를 하나의 논리 NIC로 모으는 기술을 티밍(Teaming) 또는 본딩(Bonding)이라 한다. 이를 활용하면 물리 NIC 중 하나가 고장 나도 통신을 계속할 수 있고, 통신내역을 확장할 수 있다. 서버에 여러 물리 NIC가 있더라도, 외부에서 볼때의 IP주소는 하나이다. 티밍 방식: -폴트 톨러런스: 폴트 톨러런스란 '장애에 내성이 있다'는 의미이다. 통신 대역은 NIC 1개와 동일하지만, 데이터 흐름을 파악하기 쉽다. 평상시에는 두개중 한쪽만 통신하고, 장애 발생시에는 다른 한쪽의 물리 NIC로 통신한다. -로드 밸런싱: 로드 밸런싱은 '부하의 균형을 맞춘다'는 의미이다. 통신 대역은 NIC의 숫자만큼 늘어나지만, 데이터의 흐름을 파악하기 어렵다. 평상시에는 양쪽 물리 NIC..
FTP 서버 : FTP(File Transfer Protocol)을 사용해 효율적으로 파일을 전송하는 서버이다. FTP(File Transfer Protocol) :웹서버에 파일을 업로드할 때 등, 파일을 효율적으로 송수신하기 위해 사용되는 프로토콜 FTP 서버에는 접근하는 사용자를 인증하는 기능이 있다. 사용자별로 파일을 저장하는 공간을 나누어 이용하도록 할 수 있다. 클라이언트는 FTP의 규칙에 따라 다양한 명령어로 서버에 요청을 전달한다. 일반적으로 명령어 전달과 데이터 전송 두가지를 조합해 기능을 수행한다. FTP는 인증기능을 제공하고 있지만, 데이터 암호화 기능은 제공하지 않는다. 전달되는 데이터는 모두 평문 상태로 네트워크롤 흘러 전달된다. 보안을 하고 싶다면, FTP를 SSL/TLS로 암호화..
HTTP(HyperText Transfer Protocol) :웹서비스를 제공하는 프로토콜 중 중요한 프로토콜이다. 웹브라우저로부터의 요청에 대해 HTTP서버가 응답하는 전형적인 클라이언트 서버 프로토콜이다. HTTPS(HTTP Secure) :HTTP를 'SSL(Secure Socket Layer)' / 'TLS(Transport Layer Security)'로 암호화한 프로토콜이다. 'SSL(Secure Socket Layer)' / 'TLS(Transport Layer Security)' :데이터를 지키기 위해 '암호화', '해시화', '디지털 인증서'를 조합해 사용한다. 암호화를 사용하면 제3자가 데이터를 훔쳐보는 도청을 막을 수 있다. 해시화를 사용하면 제3자가 데이터를 바꿔쓰는 변조를 막을 수..
먼저 웹페이지는 '정적 웹페이지'와 '동적 웹페이지'로나눌 수 있다. '정적 웹페이지'는 미리 저장되있는 파일을 응답하는 것으로 처리 부하가 작고, 속도도 빠르다. '동적 웹페이지'는 실시간으로 정보가 업데이트 될때마다 대상 파일을 변경해야하기 때문에 관리가 필요하고, 정적 웹페이지에 비해 부하가 크고, 속도도 느리다. '정적 웹페이지'와 '동적 웹페이지'를 '웹(HTTP, HTTPS) 서버' , '애플리케이션 서버' , '데이터베이스 서버'로 역할을 분담해 처리함으로써 부하를 분산하고 효율적으로 동작하게 된다. 웹서버는 웹브라우저로부터 요청을 받아, 정적 웹페이지면 요청에 대한 파일을 반환하고, 동적 웹페이지면 요청에 대한 애플리케이션 서버에 처리를 요청한다. 애플리케이션 서버는 웹서비스로부터 요청 등..
메일 서버에는 메일을 배송하는 SMTP서버와, 사용자에게 메일을 전달하는 POP서버, IMAP서버가 있다. SMTP서버는 SMTP(Simple Mail Transfer Protocol)라는 프로토콜을 사용해 메일을 배송하는 서버이다. 메일 소프트웨어로부터 메일 데이터를 받으면, 수신 메일 주소의 @ 기호 뒤에 기술되 있는 도메인명을 보고, DNS에서 해당 도메인명의 SMTP서버를 찾는다. DNS에서 해당 도메인명의 SMTP서버의 IP주소를 알았다면, 해당 IP주소에 대해 메일 데이터를 송신한다. SMTP는 우체통이라 생각하면 쉽다. 메일을 받은 수신측의 SMTP서버는 수신메일 주소의 @기호앞에 달린 사용자명을 보고, 사용자별로 저장영역인 '메일박스'에 메일 데이터를 분배하고 저장한다. 메일박스는 우체국 ..