도커 라이프 사이클 이해 도커 설치 및 검색 기능# 도커 설치apt updateapt install docker.io# 도커 검색docker search 도커 이미지 다운로드와 삭제# 도커 이미지 다운로드sudo docker pull # 도커 이미지 삭제sudo docker rmi 다운로드 받은 이미지의 컨테이너 생성# consol/tomcat-7.0 을 설치했다고 가정# run은 start와 create가 합쳐진 명령어sudo docker run -d --name tc tomcat# -d는 백그라운드에서 실행을 의미 실행중인 컨테이너 및 모든 컨테이너 확인# 실행중인 컨테이너 확인sudo docker ps# 모든 컨테이너 확인sudo docker ps -a 컨테이너 실행, 중지 및 삭제# 컨테이너 ..
가. 모니터링 도구1. 기본적인 네트워크 모니터링 도구 (e.g., Wireshark, Nagios)Wireshark와이어샤크는 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구주요 기능패킷 내용을 자세히 표시패킷 캡쳐 데이터에 대한 저장네트워크 인터페이스에서 raw 패킷 캡처다양한 조건으로 패킷을 필터링 하거나 검색Nagios시스템 및 네트워크 모니터링 응용프로그램지정한 호스트와 서비스를 관찰하고 장애가 나거나 복구 되었을 때 경보를 발령IP 주소로 접근 가능한 라우터나 스위치, 방화벽 같은 네트워크 장치에 대한 모니터링 서비스 제공나. 성능 측정 및 최적화1. 대역폭, 지연 시간, 패킷 손실대역폭 (Bandwidth)주어진 시간 (보통 1초) 동안 컴퓨터 네트워크 또는 인터넷 연결을 통해 한 지점에서 ..
가. 문제 진단과 해결 방법1. Ping, Traceroute, NetstatPing정의네트워크 상태를 확인하는 명령어명령어 (command)ping [도메인명 혹은 IP]문제 상황특정 웹 사이트에 접속할 수 없었음해결 방법웹 사이트에 접속이 되지 않아 서버가 다운되었는지 확인하기 위해 서버에 핑을 날려 확인서버가 다운된 것을 확인서버를 재 부팅하여 해결 Traceroute정의실행하는 컴퓨터에서 목적지 서버로 가는 네트워크 경로 확인 명령어ping과 동일하게 ICMP 프로토콜을 이용하여 경로를 확인해주는 역할을 하여 ICMP 프로토콜을 제한하는 라우터가 중간에 있는 경우 해당 정보를 파악할 수 없음명령어 (command)traceroute [hostname or IP] Netstat네트워크 접속, 라우팅..
가. 네트워크 보안의 중요성네트워크 보안은 외부로부터의 공격에 대한 첫 번째 방어선이기 때문에 중요효과적인 네트워크 보안 조치를 구현악의적인 행위자가 인프라를 매핑하거나, 통신을 방해하거나, 서비스 거부(DoS) 공격을 수행하거나, 중요한 앱 및 장치에 접근하는 것을 방지1. 위협과 취약점네트워크 보안 위협 유형DoS 공격특정 서비스를 계속적으로 호출해 컴퓨터 자원을 고갈시키는 공격소프트웨어 취약점 이용 공격로직 공격(Logic Attack) : IP Header 변조플러딩 공격(.Flooding Attack) : 무작위로 패킷 발생DDoS 공격 : 피해 사이트가 접속을 원하는 사용자에게 서비스를 제공할 수 없도록 리소스를 과도하게 사용하도록 만드는 공격TCP SYN Flooding : TCP 패킷의 S..
가. 서버의 정의와 역할1. 웹 서버, 데이터베이스 서버, 파일 서버웹서버웹 페이지가 들어 있는 파일을 사용자에게 제공하는 서버 프로그램웹서버는 웹브라우저로부터 HTTP 요청을 받아들이고, 클라이언트에게 웹 페이지를 반환하는 프로그램 혹은 그 프로그램을 실행하는 서버컴퓨터라고 할 수 있음 데이터베이스 서버여러 사람들이 공유하고 사용할 목적으로 통합 관리되는 데이터의 집합을 관리하고 저장하기 위한 목적의 장치데이터베이스를 조작하는 별도의 소프트웨어(DBMS: Database Management System)을 설치하여 데이터를 관리함 파일 서버파일 서버는 LAN, WAN과 같은 네트워크에서 다른 컴퓨터와 파일을 공유 또는 데이터를 송/수신하기 위해 사용하는 서버파일 서버를 사용하면 여러 클라이언트가 하나의..
가. DNS 개요DNS (Domain Name System) : Domain Name System의 약자 DNS는 도메인 네임 시스템(인터넷의 전화번호부)를 뜻함사용자가 네이버 또는 Google 과 같은 도메인 이름을 웹 브라우저에 입력하는 경우 DNS는 해당 사이트의 올바른 IP 주소를 찾는 역할을 함DNS 는 전세계적으로 약속된 규칙을 공유 → 상위 기관에서 인증된 기간에게 도메인을 생성하거나 IP 주소로 변경 할 수 있는 권한 부여DNS 구성 요소도메인 네임 스페이스 (Domain Name Space) : DNS가 저장 관리하는 계층적 구조도메인 네임 스페이스라는 규칙으로 도메인 이름 저장을 분산네임 서버 (Name Server) : 권한 있는 DNS 서버네임서버가 해당 도메인 이름의 IP 주소를 ..
가. TCP/IP 프로토콜 스택1. 전송 계층 : TCP와 UDPTCP (Transmission Control Protocol) : 인터넷상에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜TCP 특징연결 지향 방식으로 패킷 교환 방식을 사용3-way handshaking 과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제흐름 제어 및 혼잡 제어높은 신뢰성을 보장UDP 보다 속도가 느림전이중(Full-Duplex), 점대점(Point to Point) 방식예) 원격 로그인, 파일 전송 등UDP (User Datagram Protocol) : 데이터를 데이터그램 단위로 처리하는 프로토콜UDP 특징비연결형 서비스로 데이터그램 방식을 제공정보를 주고 받을 때 정보를 ..
가. IP 주소 개요1. IPv4와 IPv6의 차이최초 인터넷 상에서 각 장치의 정보를 주고 받을 수 있는 주소로 사용되는 IP 주소는 IPv432비트 숫자 주소를 사용하여 약 43억개의 주소를 가질 수 있었음인터넷 사용자가 늘어남에 따라 주소가 부족하게 되었고, 이에 128비트 숫자 주소를 사용하는 IPv6 주소가 생성 구분IPv4IPv6주소 길이32비트128비트표시 방법8비트 씩 4부분 ,10진수 표시예) 202.30.64.2216비트씩 8부분, 16진수로 표시예) 2001:0230:ABCD:FFFF:0000:0000:FFFF:1111주소 개수약 43억개약 43억×43억×43억×43억개할당 방식A, B, C 등 클래스 단위의 비순차적 할당네트워크 규모 및 단말기 수에 따른 순차적 할당헤더 크기가변..
