목록전체 글 (178)
코딩마을방범대
ubuntu에서 사용자에게 특정 포트 제한하기 - (1) 유저 관리 특정 사용자에 대해 포트를 제한해야 할 일이 생겼다. 이를 위해 유저를 추가하는 절차가 필요하다! 이번 포스팅엔 유저를 관리하는 방법을 다루고, 다음 포스팅엔 포트를 제한하는 방법을 다룰 sweet-rain-kim.tistory.com 위와 같이 유저 관리하는 포스팅을 했었다. 이후 1에서 생성한 유저들에 대해 포트를 제한시키는 방법을 알아볼거다! iptables 설정 iptables는 방화벽 도구이며, 운영체제 레벨에서 직접적으로 포트 허용/차단을 설정해주는 방법은 없고 방화벽으로 막아줘야한다. 우선 모든 사용자에 대해 해당 포트를 차단하고, 이후에 특정 사용자에게 할당해주는 방식과 특정 포트 이 외 포트는 차단 시키는 방법이 있다. ..
특정 사용자에 대해 포트를 제한해야 할 일이 생겼다. 이를 위해 유저를 추가하는 절차가 필요하다! 이번 포스팅엔 유저를 관리하는 방법을 다루고, 다음 포스팅엔 포트를 제한하는 방법을 다룰 것이다! 기존 유저 확인 cat /etc/passwd 위 명령어 입력 시 아래와 같이 복잡한 형식으로 여러개가 나열된다. 여기서 찾는 방법도 있지만, 직접 추가하지 않은 시스템 사용자 부분까지 나열되기 때문에 직접 추가한 유저를 찾기는 어렵다. username:x:UID:GID:full name:home directory:default shell 시스템 사용자를 제외한 일반 유저만 확인하고 싶은 경우 아래 명령어를 사용하면 된다. 아래 명령어 실행 시 일반 사용자들 이름만 확인 가능하다. awk -F: '$3 >= 10..
포트와 어댑터 아키텍처는 핵사고날 아키텍쳐라고도 불린다. 여기서 포트는, 통신 연결을 위한 인터페이스를 의미한다. 어댑터는, 하나의 장치나 시스템이 다른 장치나 시스템과 상호작용할 수 있도록 인터페이스를 변환하는 역할을 한다. 자세한 내용은 아래에서 확인할 수 있다. 개요 Controller에서 사용하는 DTO를 Service 메소드의 파라미터로 사용하게되면 문제가 발생한다. Controller의 변경이 Service에 영향을 줄 수 있기 때문이다. 핵사고날 아키텍쳐는 계층 간의 결합도를 낮추고 응집도를 높이는 것을 목표로 하는 아키텍처이다. Layered Pattern (Cake Pattern) 주로 사용되는 패턴으로, 기능을 기반으로 패키지를 구성하는 방법 Port And Adapter Pattern..
가끔 작업할 때 'Reset Current Branch To Here..' 이용하다가 커밋이 꼬여버리는 경우가 있다. 이럴 때 Fetch origin, Full origin 버튼을 클릭해도 'resolve conflicts before merge' 이런 창이 뜨면서 정상적으로 되돌아오질 않는다.. 이럴 때 원상복구 시키는 유용한 명령어가 있다. 아래 명령어들을 참고하자! HEAD의 위치 변동 이력 확인하기 git reflog Git의 HEAD란 현재 어떤 커밋에 위치해 있는지를 나타내는 포인터 로컬 변동 내역 삭제하기 git reset --hard 커밋 ID를 이용하여 브랜치 초기화 git reset --hard [이전 커밋 ID] 원격 저장소의 최신 버전 상태를 가져온 후 브랜치의 최신 커밋으로 리셋 ..
AWS를 통한 기초적인 지식은 아래 링크 참고 AWS(Amazon Web Service)란? AWS(Amazon Web Service) 아마존이 제공하는 클라우드 컴퓨팅 플랫폼 및 서비스 모음 전 세계에 걸쳐 다수의 데이터 센터를 운영하고 있으며, 이들 데이터 센터는 여러 '리전'과 '가용 영역'으로 구성되 sweet-rain-kim.tistory.com 가상 네트워크(VNet; Virtual Network) 리소스가 서로 안전하게 통신할 수 있는 공간을 제공하는데, 이는 인터넷을 통하지 않고도 Azure 리소스 간에 통신이 가능하도록 도움 IP 주소 범위 정의, 서브넷 생성, 네트워크 보안 정책과 라우팅 정책을 설정할 수 있음 사설 네트워크 연결을 통해 온-프레미스 인프라와 연결할 수 있음 서브넷(Su..
AWS의 Region AWS 서버의 지리적 위치 서비스 하려는 주 고객들과 지역이 멀수록 느려짐 최소한 2개 이상의 가용 영역(AZ)로 구성됨 지역에 따라 같은 상품이여도 가격이 다름 쌍파울로 => 제일 비쌈 - 개발도상국 - 전력 수급 사정이 좋지 않음 버지니아 => 제일 쌈 - 많은 사용자로 인한 수입이 있기 때문에 가격이 낮음 - 전반적으로 미국이 쌈 멀티클라우드 장애에 대비해 여러 서비스를 구축시켜놓는 방법 AWS를 하나의 지역에만 구축시켜놓는게 아닌 여러 지역에 구축시켜놓는 것 예시) 2019년 11월 22일 AWS의 서울 지역 서버에 장애가 발생하였다. 당시 장애는 비록 오전 시간 약 84분간 발생하였고, 배달의민족, 쿠팡, 야놀자, 마켓컬리, 여러 암호화폐거래소, 신한은행 등의 사업자와 일반..
계층 구조 aws 리소스 그룹은 태그와 클라우드 포메이션 기반 리소스 그룹을 삭제하거나 리소스를 모두 생성하고 그룹을 생성해도 문제가 없음 azure 리소스 그룹 내에 리소스를 생성하여 그룹의 상태에 따라 리소스에 영향을 미친다 Network AWS Azure 네트워크 설정 -VPC 생성 -> 라우팅테이블 & 서브넷 생성 IGW가 연결된 라우팅 테이블의 경우 퍼블릭 서브넷에 연결 IGW가 연결되지 않은 라우팅 테이블의 경우 private 서브넷에 연결해 각각 public & private 서브넷을 구성 Vnet 생성 -> 서브넷 생성 (public, private 구분이 없음) NAT Gateway private 서브넷에 있는 EC2가 외부와 통신하기 위해선 NAT Gateway를 사용하여 라우팅 테이블..
AWS(Amazon Web Service) 아마존이 제공하는 클라우드 컴퓨팅 플랫폼 및 서비스 모음 전 세계에 걸쳐 다수의 데이터 센터를 운영하고 있으며, 이들 데이터 센터는 여러 '리전'과 '가용 영역'으로 구성되어 있음 이를 통해 고객은 지역적으로 분산된 인프라를 활용할 수 있음 AWS 주요 서비스 축약형 확장형 설명 Amazone EC2 Elastic Compute Cloud 가상 서버를 제공하는 서비스 Amazone S3 Simple Storage 스케일링 가능한 객체 스토리지 서비스 Amazon RDS Relational Database Service 관리형 관계형 데이터베이스 서비스 Amazon VPC Virtual Private Cloud 사용자 정의 가상 네트워크를 제공 Amazon ECS..