본문 바로가기

전체 글

(201)

인프라 엔지니어의 교과서 정리2 (클라우드 IaaS ~) 클라우드: IaaS- 클라우드 컴퓨팅: 인터넷을 거쳐서 제공되는 컴퓨터 자원을 이용하는 것- SaaS: 애플리케이션을 서비스로서 제공- PaaS: 애플리케이션 실행 환경을 서비스로서 제공- IaaS: 시스템 인프라를 서비스로서 제공IaaS의 특징- 사내에 물리 서버를 두지 않아도 사용할 수 있으므로, 물리 서버를 관리하는 엔지니어가 필요 없다.- 이용 신청을 하면, 단기간에 운영체제가 설치된 상태로 바로 사용할 수 있다.- 사내에 물리 서버를 두지 않으므로, 물리적 제약을 의식하지 않고 이용하고 싶은 만큼 서버를 증강할 수 있다.- 사용한 만큼 비용이 발생하는 종량과금제다.- 사내에 서버 자산을 보유하지 않으므로, 서버를 살 때 발생하는 감가상각 처리가 필요 없고 클라우드 이용료는 그대로 비용 처리할 수..

인프라 엔지니어의 교과서 정리1 IT 인프라 구성 요소- 퍼실리티: 건물, 설비- 서버, 스토리지- 네트워크인프라 엔지니어의 다양한 선택- 시스템 구성: L2 스위치+메일 서버, 이중화 구성, 데이터 영역 분리 구성- 서버 사양 선정: CPU, 메모리, 디스크, RAID, NIC, PSU의 이중화 필요성, 보수 연수, 보수 레벨, 확장성 ,물리적 크기 및 중량- 네트워크 구성: 랙에 몇 개의 스위치를 설치할 것인가? / 각 스위치의 수용량은 어느 정도로 할 것인가? / 채택할 업체 / 보증 기간 / 네트워크 인터페이스별로 통신량을 정하고 이중화 여부를 결정- 데이터베이스 설계: RDBMS, 필요 용량 계산, 데이터베이스 스키마와 물리적인 데이터 배치 결정- 운영 시스템: 장애 발생 대응, 사내 책임 범위 결정서버 선정- 스케일 아웃: ..

90DaysOfDevOps 35~38일차 Day 35 - The Big Picture Git - Version Control버전 제어- 버전 관리 장점은 프로젝트 이력을 추적할 수 있다는 것- git log를 사용해 리포지토리의 커밋과 코멘트, 지금까지 있었던 일을 확인할 수 있다.- 버전 제어는 백업이 아니다.Branch & Merge- branch를 사용하면 동일한 앱에 대해 두 개의 코드 스트림을 사용할 수가 있다.- merge 기능을 사용하면 다른 브랜치의 버전에 포함된 것을 합칠 수 있다.Git이란 무엇일까?- git은 소스 코드 또는 모든 파일의 변경 사항을 추적하는 도구로, 오픈소스 분산 버전 관리 시스템이기도 하다.- git init 명령어로 디렉토리를 초기화한다. - git add . 으로 디렉토리의 모든 파일과 폴더를 스냅샷에..

보안 솔루션 정리 Endpoint DLP- Data Loss Prevention의 약자로 '유출로 인한 내부정보의 손실을 막는 것'- 데이터의 흐름, 이동 경로를 모니터링해서 기업 내부정보 유출을 감시/차단하는 기능- 목적: 개인(민감)정보 보호, 지적재산 보호, 데이터 가시성 확보- 제공하는 보안 기능: 매체 제어, 애플리케이션 제어, 암호화, 화면캡처 방지, 출력물 보안, 문서 백업, PC 취약점 점검DRM- Digital Rights Management의 약자로 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술- 문서의 개별적인 권한을 관리한다. 직원들이 사용하는 모든 파일을 암호화하여 각 파일 마다 권한을 통제- 주요 기능: 문서 파일의 암복호화와 해당 파일에 대한 접근 권한 관리, 암복호화 키 관리, 파일 복호화 ..

IIS & Active Directory IIS- 윈도우 서버에 내장되어 있는 웹 서버 및 FTP 서버이다.- FTP 사이트 추가하는 방법 링크: https://learn.microsoft.com/en-us/iis/publish/using-the-ftp-service/creating-a-new-ftp-site-in-iis-7 Creating a New FTP Site in IIS 7Version Notes IIS 7.5 The FTP 7.5 service ships as a feature for IIS 7.5 in Windows 7, Windows Server 2008 R2. IIS 7.0learn.microsoft.com- 친절한 한국 사이트: https://help.iwinv.kr/manual/read.html?idx=208 단 몇초만의 클..

90DaysOfDevOps 23~24일차 Day 23 - Network Protocols네트워크 프로토콜- 인터넷 표준을 구성하는 일련의 규칙과 메시지이다.- ARP: 주소 확인 프로토콜, L2 네트워크에서 IP 주소를 MAC 주소로 연결한다.- FTP: 파일 전송 프로토콜, FTPS는 SSL/TLS 연결을 제공하는 더 나은 보안을 위한 프로토콜이다. 애플리케이션 계층에서 찾을 수 있다.- SMTP: 단순 메일 전송 프로토콜, 전자 메일 전송에 사용되는 메일 서버는 SMTP를 사용하여 메일 메시지를 보내고 받는다. Microsoft 365를 사용하더라도 SMTP 프로토콜이 동일한 용도로 사용된다는 것을 알 수 있다.- HTTP: 하이퍼 텍스트 전송 프로토콜, 웹 사이트에 쉽게 액세스할 수 있도록 해준다. HTTPS가 더 많이 사용된다.- SSL..

90DaysOfDevOps 21~22일차 Day 21 - The Big Picture DevOps and Networking- 네트워킹 기본 사항네트워크 장치- 호스트는 트래픽을 보내거나 받는 모든 장치이다.- IP 주소는 각 호스트의 신원이다.- 네트워크는 호스트 간에 트래픽을 전송하는 역할을 한다.- 스위치는 네트워크 내에서 통신을 촉진하고, 호스트 간에 패킷을 전달한다.- 라우터는 네트워크 간의 통신을 용이하게 한다. 최소한 허용되는 경우 서로에 대한 액세스 권한을 부여할 수 있게 해준다.스위치 대 라우터- 라우팅은 네트워크 간에 데이터를 이동하는 프로세스- 스위칭은 네트워크 내에서 데이터를 이동하는 프로세스- 관련 장비액세스 포인트방화벽로드 밸런서레이어 3 스위치IDS/IPS프록시가상 스위치가상 라우터앞으로 알아볼 것OSI 모델네트워크 ..

90DaysOfDevOps 20일차 Day 20 - Dev workstation setup - All the pretty things - dotfiles, ZSHDotfiles- 리눅스 시스템과 응용 프로그램이 구성 파일- .으로 시작하고 기능 관리를 돕는다.ZSH- bash보다 몇 가지 이점이 있는 shell이다.- 대화형 탭 완성, 자동 파일 검색, 정규식 통합, 명령 범위 정의하는 고급 단축어 및 풍부한 테마 엔진과 같은 기능이 있다.- sudo apt install zsh 로 zsh를 설치할 수 있다.- bash의 확장판이다.OhMyZSH- zsh 구성을 관리하기 위한 무료 오픈 소스 프레임워크- sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master..

이전 1 2 3 4 5 ··· 26 다음

티스토리툴바