m1ndy5's coding blog

보안그룹 인스턴스 레벨의 가상 방화벽이라고 생각하면 됨 인바운드 규칙과 아웃바운드 규칙 설정하여 트래픽을 제어할 수 있음보안 그룹 특성 기본적으로 모든 인바운드 규칙은 차단되어 있음. 따라서 허용할 규칙들만 허용할 수 있음 아웃바운드는 기본적으로 모두 허용되어 있음 거부 규칙은 생성할 수 없다. only 허용 규칙만! 상태 기반임(나가는 요청에 관련된 응답은 인바운드 규칙에 상관없이 응답이 들어옴)네트워크 ACL 서브넷 레벨의 방화벽 무상태 방식임 (세션이 저장이 안되기 때문에 응답트래픽을 허용해주어야함) 기본 NACL은 모든 트래픽을 허용, 그렇지만 특정 트래픽을 허용하거나 거부하는 규칙 추가 가능 사용자가 ACL을 생성할경우, 기본적으로 모든 트래픽을 거부네트워크 ACL 규칙 별도의 인바운드/아웃바운..

VPC란? 논리적으로 할당된 가상의 독립된 네트워크 공간 사용자가 ip 주소 범위를 선택할 수 있고 서브넷을 생성할 수 있다. 또한 외부랑 통신하고 할 때는 라우팅 테이블과 IGW(internet gateway)를 구성해 외부와 통신 가능하다. 독립된 네트워크 공간이 필요한 이유? 만약에 VPC가 없이 모든 ec2 인스턴스들이 각각 공인 ip를 가지고 인터넷과 연결되어 있다고 가정하자 한 회사가 기존에 구축하고 사용했던 회사 네트워크 망을 클라우드에 그대로 옮겨오길 원한다고 가정하자 옮겨오자니 어떤 ip는 다른 ec2인스턴스가 사용하고 있고 또 어떤 ip는 사용해도되고 바꿔야할 게 한두가지가 아닐 것이다. 하지만 VPC를 사용하면 VPC별로 내부 네트워크를 구성할 수 있고 각 VPC에 따라 네트워크 설정..

이전에 ip에 대해 포스팅을 보면 사설 ip는 외부로는 통신을 할 수 없고 특정 네트워크 내에서만 통신을 하게 해준다는 것을 알 수 있다. 그렇다면 it기기들은 어떻게 외부와 통신할 수 있게되는 것일까!?!? 바로바로 라우터 라우팅을 해줌으로써 통신을 할 수 있게된다. (게이트 웨이를 통해) 게이트웨이란? 같은 네트워크, 즉 내부에서는 통신을 할 수 있지만 다른 네트워크의 ip와는 통신이 되지 않는다. 이 때 라우터가 다른 네트워크로 보낼 수 있게 라우팅을 해주게 된다. 그럼 각 디바이스들을 어떻게 라우터로 데이터를 보내느냐? 바로 게이트웨이 ip에다가 데이터를 보낸다. 즉 외부와 통신해야한다? -> 게이트웨이에 데이터를 보낸다! -> 그러면 라우터가 보내준다 라고 보면된다.라우팅이란? 경로 정보를 기반..

IP란? 인터넷에 연결되어 있는 장치들을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소 IPv4, IPv6 2가지의 종류가 있음 -> 일반적으로는 IPv4를 사용하지만 IPv6를 같이 사용하는 곳도 많음, IPv4의 사용가능한 ip개수가 줄어들면서 IPv6가 나옴고정 IP VS 유동 IP 고정IP는 한번 부여되면 반납하기 전까진 계속 변하지 않고 사용할 수 있는 IP -> IP값이 변하면 안되는 서버들은 고정 IP를 사용해야함 유동 IP는 인터넷 사용자 모두에게 고정 IP부여가 힘들기 때문에 인터넷에 접속하는 순간마다 사용하고 있지 않은 IP 주소를 임시로 할당해주는 IP -> 일반 사용자들은 유동 IP를 사용함공인 IP VS 사설 IP IP주소는 ICANN이라는 기관이 국가별로 사용할 IP 대역..

네트워크란? 컴퓨터 간 통신 기술을 이용하여 파일 공유를 가능하게 해주는 그물망처럼 연결된 통신 이용 형태LAN 조직 내부나 동일 건물 등 비교적 좁은 지역을 연결하는 네트워크 공유기나 스위치를 이용해서 연결함 처음 구성할 때의 비용, 전기세 빼고는 유지보수 비용이 들진 않음 이더넷이라는 프로토콜을 주로 사용 WAN에 비해 빠름WAN LAN과 LAN을 잇는 광범위한 지역 단위로 구성하는 네트워크 초기 설치 비용은 적게 들지만 유지 비용이 많이 듦 ISP(Internet Service Provider)에서 관리를 하기 때문에 관리가 용이함 속도 LAN에 비해 느림Internet이란? 전세계적으로 LAN과 WAN이 얽혀있는 네트워크Protocol이란? 컴퓨터나 네트워크 장비가 서로 통신하기 위해 미리 정해놓..

리눅스에서 패키지를 install하려면 yum(amazon linux, centos, redhat) 또는 apt(ubuntu)를 사용해 간단하게 install을 할 수 있다. 그렇다면 install할 소프트웨어 패키지는 어디서 가져오는 것일까?! 리포지토리 install 할 소프트웨어 패키지가 이미 저장되어 있는 공간 온라인 리포지토리, 로컬 리포지토리가 있는데 온라인 리포지토리는 반드시 인터넷에 연결되어있어야한다. 로컬 리포지토리는 내부 서버에 위치해 있다.yum 패키지 관리자 yum ex) yum -y install -> 설치 ex) yum remove -> 제거 ex) yum list installed | grep -> yum으로 설치한 pn보기소스 코드에서 소프트웨어 설치하기 wget 재귀 다운로..

명령이 실행되면 $PATH에서 그 명령이 있는지 없는지 찾게 된다. 기본적으로는 usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 여기서 먼저 찾게 되는데 만약에 이 경로 외의 명령을 실행시키고 싶은 경우 사용자가 직접 PATH에 등록시켜주어야한다. # PATH=$PATH:/testdir # echo $PATH위 처럼 PATH에 등록한다면 컴퓨터를 종료시키고 다시 켰을 때는 다시 등록이 되어있지 않다. 그렇다면 PATH에 영구 등록시키려면 어떻게 해야할까?? 바로 /etc/profile 혹은 ~/.bash_profile에 PATH=$PATH:$HOME/bin:/ 를 추가해주면 된다. /etc/profile을 수정하면 모든 사용자에..

공백을 인식하도록 하려면? ""로 묶어주면됨 ex) usermod -c "hello linux" mindyo리눅스 주요 특수 기호(메타 문자) * 모든 파일을 나타냄 ex) cp *.txt aaa -> aaa라는 디렉토리에 .txt파일들만 복사함? 길이가 1인 임의의 문자 한개 ex) rm names_202? -> names_202가 들어간 파일들은 다 삭제됨[] 괄호 사이의 문자가 일치하는지 (숫자, 문자 , 특수문자 상관없음) ex) ls file_[a-g] -> file_a 부터 file_g까지 나옴 ex) ls file_[135] -> file_1, file_3, file_5만 나옴리다이렉션 | ex) ps -ef | grep java -> ps -ef 해서 나온 시스템 중에 java가 들어간 것..

Permission(접근권한) & Ownership -rw-r--r--./ 1 root root/ 0 2월 2 17:02 root_file Permission/ Ownership / (접근권한) (소유권) 접근권한 맨 앞은 파일유형을 나타냄 r(읽기) : 파일을 열고 읽을 수 있는 권한 w(쓰기) : 파일 내용을 수정할 수 있는 권한 x(실행) : 프로그램을 실행할 수 있는 권한 d r w x / r w x / r w x Owner/ Group/ Other 이진수로 표현하면 7/7/7 권한을 주는 2가지 방법(chmod) 상징모드 (+) : Permission 추가 (-) : Permission 제거 (u) : User-Owner(소유자) (g) : Group (o) : Other(나머지) (a) : A..

hash 최근에 실행한 명령어의 위치가 출력됨cksum 전송 중에 파일에 손상 여부를 확인하는데 사용find -> 파일 검색 지정된 디렉토리에서 특정 기준과 일치하는 파일을 찾아줌 find ex) find /home/mindyo -name hello.txtfind 옵션 -name 파일 이름으로 검색 -iname 대소문자 무시하고 파일 이름 검색 -user 파일 소유한 유저별로 검색 -type 파일 유형으로 검색grep -> 문자열 검색 특정 문자열 패턴에 맞는 파일 내용 검색하고 표시 grep grep 옵션 -i 대소문자 무시 -l 파일 이름만 나열 -n 줄 번호 표시diff 파일을 한 줄씩 비교하고 차이점 출력 diff 링크란? 다른 이름을 사용하여 같은 파일을 참조할 때 모든 파일에는 inode를 가..