인프라엔지니어

출처 :https://www.youtube.com/watch?v=aK2PubXhE5o3 [KT Cloud Basic] 1-2 Cloud 이해_Cloud 제공방식 KT cloud 내의 유투브에서 퍼 온 내용을 좀 더 자세히 해보았다. Data Center(공급자 중심) Cloud (사용자 중심) 구매방식 IT 투자, H/W 임대 방식으로 1달 이상의 시간 소요 인터넷을 통해 신청가능하며, 수 분 내에 가능 제공방식 구축 과정의 순서 [1]rack mount (서버 관리자 및 시스템 하드웨어 엔지니어 측) [2] IP 할당 및 방화벽 오픈 요청 (네트워크측) =>agent 및 서비스 포트의 방화벽 오픈 요청(*Agent : 모니터링 솔루션, script기반 agent 등등) [2-2] (네트워크 측) [3]..

LG CNS 공식 사이트의 유투브에서 내용의 이해이다. Cloud Service Provider 전세계적으로 높은 점유율을 보이는 업체이다. AWS Azure GCP => Public cloud 인프라, 플랫폼 서비스를 제공하는 업체이다. 그러나 국내의 클라우드 업체도 기존에 아는 네이버클라우드, nhn클라우드, KT 클라우드 외에도 국내에 여러 군데 분포하며,국내에서의 국내 클라우드 점유율은 네이버 클라우드가 대략 80%, nhn 클라우드17%, 그 외에 나머지 3%정도는 KT 클라우드를 비롯한 여러 업체(가비아, 롯데정보통신 등등)에서 클라우드 사업을 점유하고 있다. 국내에서 네이버클라우드가 80%를 선점한다고 해서 해외에 점유율은 당연히 높지 않다. 전세계적으로 점유하고 있는 클라우드를 국내클라우드..

1.공인 IP = ISP(=Internet Service Provider, 즉 우리가 잘 알고있는 SK,KT,LG등의 통신사) 가 제공하는 IP 주소이며, 공용 IP 및 public IP라고도 표현하고 외부에 공개되어있느 IP 주소이다. 전세계적으로 유일하게 IP를 갖고 있으며, 인터넷에 연결된 다른 PC로부터 접근이 가능하다. 그렇기 때문에 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치해야 한다. - 사용하고 있는 인터넷망을 공인 IP라고 할 수 있다. 공인 IP 대역 0.0.0.0 ~ 127.255.255.255 128.0.0.0 ~ 191.255.255.255 192.0.0.0 ~ 233.255.255.255 224.0.0.0 ~ 239.255.255.255 240.0.0.0..

동적 라우팅 프로토콜 router끼리 서로 정보를 교환하여 원격지 네트워크 학습 =>라우터간 정보교환을 통해 학습(로컬 네트워크 등록) Static Routing Protocol Dynamic Routing Protocol 원격지 네트워크 등록 로컬 네트워크 등록 유지보수 까다롭다 변화 발생시 마다, 일일이 설정해줘야하므로 귀찮다 유지보수 괜찮다 local이니깐, 내부망의 네트워크만 관리할 뿐, 원격지 네트워크는 따로 관리안해도 된다. 라우터들끼리 정보 교환없음 라우터들끼리 정보를 주고받음 보안에 강함 보안에 취약 (하나의 라우터만 해킹해도 다른 정보들을 알 수 있으므로 취약함) 1-2 종류 ■1)IGP(Interior Gateway Protocol) : 단일 AS 내부에서 사용 내가 관리하는거니깐,내가..

https://www.msit.go.kr/bbs/view.do?sCode=user&mPid=112&mId=113&bbsSeqNo=94&nttSeqNo=3180886 보도자료 - 과학기술정보통신부 과기정통부, 케이티(KT) 연결망(네트워크) 장애 원인분석 결과 발표 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바로보기가 지원되지 않 www.msit.go.kr 국내 ISP 업체 중 하나인 KT에서 당시, 네트워크 장애로 약 90분간 장애가 발생한 적이 있었으며, 아직도 기억이 난다. DNS 서버 내 급격한 트래픽 증가로 인해 DDoS 공격이었는지 아니면 라우팅 오류가 어떻게 발생하였는지 내용을 자세하게 서술해 있다. 우선 DNS와 DDoS 의 정의 및 공격 ..

https://www.citrix.com/ko-kr/downloads/citrix-hypervisor/product-software/xenserver-70-standard-edition.html XenServer 7.0 Standard Edition - Citrix South Korea www.citrix.com 블로그 출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=bokmail83&logNo=220577714114\ 영상 출처 : https://www.youtube.com/watch?v=icWSJShpb1o&t=13s 현재 나는 7.0.0 버젼을 설치 중이며, 해당 과정까지의 이전 과정은 생략한다. thin provis..

https://ja-gamma.tistory.com/entry/%EC%BD%9C%EB%A3%A8%EC%A0%BC%EB%8F%84%EB%A9%94%EC%9D%B8-%ED%97%88%EB%B8%8C%EC%99%80%EC%8A%A4%EC%9C%84%EC%B9%98%EC%B0%A8%EC%9D%B4%EC%A0%90 콜루젼 도메인 & Broadcast 도메인 (허브와 스위치 차이점) 이번 시간에는 collision 도메인과 Broadcast 도메인에 대해서 알아보고 , 허브와 스위치의 어떤 차이점이 있는지도 확실하게 알아보도록 하겠습니다. 1. Collision 도메인이란? 우선 이 Collision이란 충동 ja-gamma.tistory.com 용어 설명 Collision ethernet에서 2개의 노드가 동시에..

*소산 : 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산백업이라 한다. 소산백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다 유사시 대비한 복구용 백업이라고 보면 되겠네요. 어쩌면 DR과도 유사할 수 있는데 DR은 서비스 이중화 관점에서 서비스 영속성을 위한 서비스 백업 체계라고 보면 소산 백업은 데이터 백업이 주일 거 같습니다. 출처: https://brainwave.tistory.com/582 [알렉의 행복 산책 :티스토리] * scratch = PTL내에 데이터가 들어있지 않은 media를 의미 * none : LTO 내에서 media 가 나가있는 상태 * T..

AIX에서 논리적 볼륨 크기 확장 방법 ===================================== * PV (Physical Volume) : 물리적인 볼륨, HDD로 PV가 2이면 물리적인 HDD 도 2개임 * PP (Physical Partition) : PV를 잘게 쪼개 놓은 최소의 물리적 단위 리눅스에서는 이 PP 개념을 PE(Physical Extent)라고 하며 동일한 개념이다. PP가 모여서 1개의 PV가 된다. * LV (Logical Volume) : 1개 또는 그 이상의 LP로 구성되며 동일 VG내에서의 LP로만 구성됨. * LP (Logical Partition) : 데이터 저장을 위해 PP를 논리적으로 쪼개놓은 단위로 일반적으로 PP와 LP의 갯수가 같음. * VG (Vol..

해당 옵션 1.options > session options 해당 호스트끼리 개별적으로 바꾸려면 session option으로 가서 바꾸고 전체적인 세션 을 바꾸려면 global option으로 바꾸기 2.Edit 으로 들어간 후 기본 설정들에 들어가 있는 색깔 및 바탕화면을 바꾸거나, New로 해서 customizing 해서 사용 할 수 있다 이렇게 만들고 색상을 Foreground 는 글자색깔을 의미하고, Background 는 바탕화면색깔이다. 각각 색깔을 클릭하면 customizing 가능함. 운영 , 개발, staging, management 서버의 용도가 서로다른 경우 따로 색깔을 분류했다.

[상황] 특정 IP에서 불과 몇분만 조회했는데도, 타 클라이언트 IP와 달리, 호출건수가 매우 많은 클라이언트 IP가 있었다. 그래서 그 해당 IP를 차단하기 위해 네트워크 파트에서 해당 IP를 차단해달라고 요청했다. 그래서 IPS 솔루션 중 활용하는 sniper 라는 장비로 해당 client IP를 조회하고 실제 내가 소속한 회사의 IP의 dns 를 조회하여 누가 공격했는지, 확인 가능하다. 목적은 client의 특정 IP가 WAS 서버의 session을 많이 차지하여 해당 IP를 조회하고 차단해도 되는 IP인지 확인 후 차단 하는 방법이다. 침입방지를 하기 위해 IPS라는 보안 솔루션 중 sniper(스나이퍼)라는 솔루션을 활용하여 소스 및 타겟 IP를 확인하였다. IPS의 원리는 다음의 출처를 확인..

View > Command Window 로 클릭하면 하단에 세션이 하나 생긴다. 해당 session 바에서 우클릭하고 New Button 을 클릭하면 새로 미리 명령어 관련해서 입력할 것을 타이핑 없이 마우스로 더블클릭만으로도 명령어가 수행된다.(단 active session에는 1개씩 열려있는활성화된 세션만 적용됨) 여기서 exit 이라는 명령어를 넣어주고, Blue로 변경해보았다. 파랑색으로 추가로 더 생긴 것을 확인 할 수 있다. [ctrl + tab키] 바로 우측의 탭으로 이동 [ctrl + shift + tab키] 바로 좌측의 탭으로 이동 블로그관리 | TISTORY에서 ctrl+tab 키를 2번 누르면 우측 탭으로 2번 이동하게 되며, KT Cloud 메뉴얼이라는 탭에 위치하게 된다. secu..

단순히 session에서 아이디를 바꿔주는 것은 접속되지 않으며 다음과 같이 뜰 것이다. The server has disconnected with an error. Server message reads: A protocol error occurred. Change of username or service not allowed. (root, ssh-connection) -> (infraleesh, ssh-connection) 그래서 기존의 계정이 root 로 되어있던것이므로 세션 옵션에서 바꿔줘야 할 것이다. 원래 일반 계정(root 권한을 가진 서버 어드민)에서 sudo 권한을 통해 root로 접근해야지, root로 바로 접근하는 것은 보안상 위반이다. 다른 파트(M/W(=web/was), DBA, )..

출처 : https://bluelicht.tistory.com/6 [Veritas]Netbackup을 이용한 oracle rman script backup 아래와 같은 환경에서 진행 OS version : Red Hat Enterprise Linux 7.3 Netbackup version: 8.2 Oracle: 12c netbackup 패키지를 설치하면 기본적으로 /usr/openv에 경로가 생성된다. -> /usr/openv/netbackup/e.. bluelicht.tistory.com 여기 내 veritas 의 netbackup 백업 솔루션과 oracle RMAN 백업 및 veritas [VCS = infoscale] 볼륨까지 포함되어있다. 환경 : OS AIX 7.1 netbackup versio..

https://www.youtube.com/watch?v=YUXeQulaGyU 출처 는 다음과 같다