범데이의 개발노트 📄

1. HTTPS (Hypertext Transfer Protocol Secure)란? HTTPS는 HTTP에 Secure을 붙인 용어이다. 즉, HTTPS는 HTTP에서의 통신을 안전하게 보호하기 위한 구조이다. Web 브라우저와 Web서버에서 인터넷 뱅킹, 신용카드 관련 서비스, 개인정보를 등록하거나 수정하는 경우처럼 보안이 중요한 경우에 HTTPS를 사용한다. HTTP HTTPS 응용계층에서 동작한다 전송계층에서 동작한다. default 통신 포트번호가 80이다. default 통신 포트번호가 443이다. HTTP 웹사이트에는 암호화 체계가 없다. HTTPS에는 암호화 및 복호화 체계가 있다. 대개 클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위해서 SSL 이나 TLS를 사용한다. 이 SS..

1. 라우팅 (Routing)이란? 라우팅이란 한 네트워크에서 다른 네트워크로 패킷을 이동시키는 과정과 네트워크 안의 호스트에게 패킷들을 전달하는 과정을 말한다. 리눅스 시스템은 미리 설정되어 있는 라우팅 테이블이라는 지도를 보고 패킷을 어떤 네트워크 인터페이스를 거쳐 목적지로 보낼지 결정한다. 2. 리눅스 라우팅 설정 2.1 라우팅 설정 명령어 리눅스에서는 "route -n" 명령어로 확인이 가능하다. (-n 명령어는 이름을 확인하지 않겠다는 뜻으로, 기본 게이트웨이의 IP값이 "gateway"라는 이름으로 출력되지 않게 해준다.) bumday@bumday-VirtualBox:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags M..

1.개요 업무일로 사내 서버 4대를 공인 IP로 접근할수 있게 설정할 일이 있었다. 그런데, Server 1~3번은 공인IP로 설정하여 외부에서 접근이 가능하도록 설정 하였는데, Server4는 공인IP로 설정이 안되는 것이었다. 그도 그럴것이, 아래 그림과 같이 Server4는 공유기에 물려 있어서, 공유기의 NAT 기능에 의해 사설 IP로 할당받은 것이다. 따라서 외부에서 Server4에 접근이 불가했다. (공유기의 NAT 기능 포스팅 참조: https://bumday.tistory.com/40) 그래서 공유기를 포트포워딩 설정이나, DMZ설정을 해야했었다. 두 설정의 차이점을 정리하고자 포스팅을 작성해본다. 2. 포트포워딩(Port Forwarding) 설정 포트포워딩을 알기 전에 포트에 대한 내용..

네트워크는 크게 LAN과 WAN으로 나뉜다. LAN (Local Area Network) LAN은 사용자가 포함된 지역 네트워크를 말한다. 쉽게 말하자면 학교, 회사, 집에서 컴퓨터, IP전화기 등의 장비를 서로 연결한 것이다. 이때 컴퓨터끼리 1대1로 직접 연결한 것이 아니라 공유기나 스위치등을 이용해서 아래와 같이 연결하는 것이다 . LAN의 특징은 다음과 같다. 1. 좁은 지역으로 제한되기 때문에 네트워크 비용이 상대적으로 낮다. 2. 네트워크의 특성상 오류 및 연결 문제가 상대적으로 낮다. 3. 문제 발생시의 해결이 비교적 더 쉽다. 4. 이더넷 및 Wi-Fi 프로토콜을 주로 사용한다. WAN (Wide Area Network) WAN은 LAN과 LAN사이를 광범위한 지역 단위로 구성하는 네트워크..

1. 스위치 허브 스위치 허브의 경우는 간단하게 길을 만들어주는 역할을 한다. 그렇기 때문에 일반 가정에 들어온 인터넷 회선에 허브만 연결하고 컴퓨터를 연결한 경우 1대의 컴퓨터만 인터넷을 사용가능 하다. 할당받은 IP가 하나이기 때문이다. 2. 공유기 공유기는 스위치의 기능에 라우터의 기능 일부가 추가된 것이다. 공유기를 인터넷 회선에 연결하고 컴퓨터를 여러 대 연결한 경우 공유기 내부의 DHCP 서버에서 각 PC에 사설 IP를 할당한다. 연결된 모든 컴퓨터는 IP를 할당받았기 때문에 모두 인터넷이 가능하다. 공유기 내부의 라우터 (NAT기능: 네트워크 주소 변환 기능)에서는 이 사설 IP와 외부 회선의 IP를 분배해서 연결한다. 공유기는 외부 인터넷 회선(WAN: Wide area network)과 ..

1. 개요 리눅스 운영체제에서 apt로 패키지 설치시 간혹 발생하는 에러이다. sudo apt install [PACKAGE_NAME] 나는 우분투 이미지로 VirtualBox에서 VM 생성 후 각종 패키지 설치 한 뒤에 이 에러가 종종 발생했다. 해당 원인은 'Synaptic Package Manager' 또는 'Software Updater' 가 열려있거나 일부 api 명령이 터미널에서 실행중일때 일부 apt 프로세스가 백그라운드에서 실행 중일때 위의 경우는 프로세스가 완료될때까지 기다린다. 그렇지않은 경우는 아래와 같이 해결한다. 2. 해결방법 터미널에서 apt와 apt-get을 모두 중지한다. sudo killall apt apt-get 위의 경우가 먹히지 않는다면, 터미널에서 커맨드로 lock파..

1. 브랜치 조회 git branch (--list) 2. 브랜치 생성 git branch "생성할 브랜치 이름" 3. 브랜치 전환 git checkout "전환할 브랜치 이름" 4. 브랜치 삭제 git branch -d "생성할 브랜치 이름"

VM 네트워크 설정 VM 상단 설정 > 네트워크 > 어댑터 1 다음에 연결됨: 어댑터에 브리지 이름: [사용중인 네트워크 인터페이스] 패키지 설치 sudo apt install -y net-tools sudo apt install -y ssh sudo apt install -y vim sudo apt install -y curl static IP 설정 우측상단의 네트워크 아이콘 클릭 Network설정에서 Wired 섹션의 우측 톱니바퀴 아이콘 클릭 설정에서 "IPv4" 탭 클릭, 아래와 같이 설정한 후, 우측상단의 Apply를 눌러 적용해준다. 이후 네트워크를 OFF 시킨 후, 다시 ON 시켜 적용시킨다. 이후 터미널에서 ifconfig 명령어로 적용 확인

1. 포트(Port)란? 포트는 보통 항구나 공항을 나타낸다. 이러한 항구와 공항은 외부세계와 접속할 수 있는 관문이 된다. 컴퓨터에서도 마찬가지다. 컴퓨터에서의 포트란 외부의 다른 장비와 접속하기 위한 플러그와 같은 것을 의미한다. 예를 들어 하나의 서버가 있을 때 이 서버는 다양한 역할을 하게 되는 경우가 있다. 웹사이트를 전달해주는 역할, 파일을 요청하는 역할, 이럴경우 클라이언트가 서버에 요청을 보냈을때, 웹사이트 요청인지 파일 요청인지 구분할 수 있는 방법이 필요하게 된다. 이때 바로 Port를 사용하게 된다. 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 포트번호는 어떤 프로그램에 접속 할 것인지 컴퓨터에게 알려준다. 아래 그림과 같이 웹 브라우저로 서버에 접속을 ..

만일 웹 서버를 생성하고, 데몬(Daemon)프로세스로 실행하여 웹 서비스를 개시하려고 할때, 현재 시스템의 네트워크 포트 상태를 확인할 필요가 있다. (만약 서버의 포트로 지정된 번호가 이미 사용중인 포트라면, 지정한 포트를 변경하거나, 현재 해당 포트를 사용하는 프로세스를 종료시켜야 한다.) 현재 사용하고 있는 TCP포트(Port)를 조회하는 리눅스 명령어는 netstat이다. netstat 명령어로 TCP 통신을 진행중인 서비스의 연결 상태를 확인할 수 있다. (netstat은 Network Statistics의 약자로, 네트워크의 문제를 찾아내고 성능 측정으로서 네트워크상의 트래픽(Traffic)양을 결정하기 위해 사용한다. ) netstat 옵션: a 모든 소켓을 출력 -l listen 상태인 ..