코딩마을방범대

Radius (Remote Authentication Dial-In User Service) 원격 인증 및 사용자 접속 관리 서비스 네트워크 장치에서 사용자 인증 및 원격 접속 제어를 위해 사용되는 프로토콜이나 시스템 ( 사용자가 네트워크에 접속하려고 할 때, 사용자의 신원을 확인하고 승인하는 데 사용) 가상 사설망(VPN)이나 무선 네트워크 등에서 사용자 인증을 처리할 때 유용 RADIUS Server를 사용하는 이유 - 중앙 집중식 인증 시스템 : 다른 장치 구성에 관계없이 액세스 및 인증에 대한 모든 사용자 요청을 한 곳에서 처리한다. - 향상된 네트워크 보안 : 인증과 권한 부여를 중앙에서 관리할 수 있어 네트워크 보안이 향상되고 시간과 노력이 절약된다. 사용자는 Wi-Fi 네트워크에 액세스하기 ..

Database란 컴퓨터 시스템에 전자 방식으로 저장된 구조화된 정보 또는 데이터의 체계적인 집합을 의미한다. DBMS(DataBase Management System)란 사용자와 데이터베이스 사이에서 사용자의 요구에 따라 정보를 생성해 주고 데이터베이스를 관리해 주는 소프트웨어를 말한다. SQL(Strucured Query Language)이란 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이며, 관계형 데이터베이스 관리 시스템에서 자료의 검색과 관리, 데이터베이스 스키마 생성과 수정, 데이터베이스 객체 접근 조정 관리를 위해 고안되었다. RDBMS (Relational DataBase Management System) R은 Relational의 약자로 RD..

LDAP(Lightweight Directory Access Protocol) 네트워크 상에서 개인정보나 파일, 디바이스 정보를 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight)된 DAP 버전 DAP는 OSI 전체 프로토콜 스택을 지원하며 운영에 매우 많은 컴퓨팅 자원을 필요로하는 아주 무거운 프로토콜 LDAP은 DAP의 복잡성을 줄이고 TCP/IP 레이어에서 더 적은 비용으로 DAP의 많은 기능적인 부분을 조작할 수 있도록 설계 바이너리 비동기 프로토콜 BER(Basic Encoding Rules)라는 포맷으로 인코딩하여 주고받음 세션을 하나만 열어서 여러 메시지 요청을 ..

컨테이너(Container)란? 애플리케이션을 환경에 구애받지 않고 실행하는 기술이다. 운영체제에서 실행되는 프로세스를 격리하여 별도의 실행 환경을 제공해주며, 해당 프로세스는 운영체제 상에서 실행되는 유일한 프로세스인 것처럼 작동하는 기술이다. 즉, 운영체제에서 실행되는 여러 프로세스는 컨테이너라는 개념으로 격리되어 별도의 운영 환경을 제공해주는 기술이다. 컨테이너라고 부르는 이유? 어떤 물체를 격리하는 공간의 뜻을 가지고 있는 컨테이너는 가로, 세로, 높이의 크기가 세계적으로 표준화되어 있다. 이 때문에, 컨테이너 표준을 지키면 물류에 대한 계약, 보관, 운송, 보험 등에 대해서 동일한 기준으로 비지니스 할 수 있다. 리눅스 기술을 사용하여 선박의 컨테이너처럼 프로세스가 사용하는 자원을 격리하며 가상..

인코딩(encoding) 다른 형태로 변환하는 처리 방식을 말한다.(정보의 형태나 형식을 데이터 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해)사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것을 말한다.미리 정해진 기준을 바탕으로 입력과 해독이 처리되어야 하는데, 이를 문자열 세트 또는 문자셋이라고 한다.초기 문자열 세트는 아스키나 EBCDIC이 표준이었으나, 세계 곳곳에 인터넷이 보급되며 표현해야 할 문자가 증가하면서 이러한 문자셋을 표준화하기 위해 많은 대체 방식이 개발되었다. ( 현재 보편화된 유니코드가 대표적 )ASCII는 더 이상 문자가 추가될 수 없지만, 유니코드는 문자가 계속 추가되는 중이다.( 유니코드에서 한국어 발음을 나타날 때는 예일 로마자 표기법..

더블 Shift Shift를 두 번 빠르게 눌러주면 전체 검색을 이용할 수 있다. 코드 또는 플러그인 등의 설정 부분까지도 검색할 수 있기 때문에 유용하다! 만약 컨트롤러의 RequestMapping에 메인 경로가 설정되어있고 그 안에 세부적으로 API가 나눠져있는 경우 컨트롤러의 메인 path를 모를 경우 검색이 번거로울 수 있다. 이럴 때 이 기능을 사용하면 간단하게 검색이 가능하다! Shift 키를 두 번 빠르게 눌러준 뒤 슬래시를 하나 입력해주면 아래 사진처럼 검색할 종류 별로 지정이 가능하다. 만약 메인 path가 /user이고 검색하고 싶은 API 메소드의 경로가 /login 일 경우, 메인 path와 합쳐서 아래처럼 검색하면 된다. 이 외 단축키 기능 단축키 프로젝트 창 on / off Al..

https 에 취소선이 그어져 있는 경우 https 에 취소선이 그어져 있는 경우 https는 http와 다르게 SSL/TSL 보안 방식(암호화 기반 인터넷 보안 프로토콜)을 사용한다 (관련 포스트) SSL과 TSL 원래 웹에서의 데이터는 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송되었 sweet-rain-kim.tistory.com 일전에 위와 같은 포스트를 작성한 적이 있다. 이 때는 원인만 알아봤다면 이번엔 실질적으로 해결 방안을 진행해볼 것이다. CertBot을 통해 let's encrypt 인증서를 발급 받아서 적용 시킬 예정이다. certbot 가이드: https://certbot.eff.org/instructions?ws=nginx&os=ubuntuxenial (nginx, ubu..

LB (Load Balancing) 기본 네트워크 흐름은 클라이언트와 하나의 서버가 다이렉트로 연결되어 있는 구조이다. 하지만 해당 애플리케이션이 인기가 많아져 트래픽이 많이 발생하면 서버를 분산시킨다. 이렇게 분산된 서버에 클라이언트를 적절히 분배시켜주는 것이 LB이다. ex) web - LB - was2 - DB : 여러 was 사용 시 LB를 통해 하나의 was에 클라이언트가 몰리지 않게 해줌 AWS에서 제공하는 ELB (Elastic Load Balancing)는 세가지 유형으로 나뉜다. Application Load Balancer (ALB): HTTP 및 HTTPS 트래픽을 위해 최적화되었으며, 고급 라우팅 기능을 제공하여 요청을 특정 리소스에 전달 Network Load Balancer (N..