2024/12 6
짧막 3차 프로젝트

VPC VPC의 이름은 조에서 정한 nsfood로 적었고 IPv4는 조원들끼리 정한 대역에 맞춰 적었다. 서브넷 생성퍼블릭프라이빗 1, 2 라우팅 테이블     퍼블릭, 프라이빗 라우팅 테이블퍼블릭 라우팅 칸에 0.0.0.0/0과 인터넷 게이트웨이 입력 후 저장 프라이빗 라우팅칸에 NAT게이트웨이 입력 후 저장 인터넷 게이트웨이 NAT 게이트 웨이  보안 그룹 생성  EC2 이름 및 OS 설정인스턴스 유형 : 프리티어인 t2.micro 선택키페어이름과 유형, 형식 설정후 생성네트워크 설정생성한 VPC 선택 후기존 보안 그룹 선택, 퍼블릭 IP 자동할당 후 인스턴스 시작  이름 os 이미지 선택 유형 : 프리티어인 t2.micro 선택키페어 : 생성 후 선택보안 그룹 : 위에서 생성한 보안 그룹 선택인스턴..
공부?/국비 지원 일기장 2024.12.27

71일차 - EBS, S3

======= EBS(Elastic Block store) = 직접 가짜 컴퓨터에 저장소를 넣는것 => DAS와 비슷한 개념 , 블록스토리지 기반 단점 - EC2 인스턴스의 OS자체도 관리해야 한다. - 예측하지 못한 장애 발생 시 대응이 필요한 경우에 대한 준비를 해야한다 - EC2 인스턴스를 사용하지 못할 가능성이 있다.(EBS는 직접 저장소를 넣기에 OS에 문제가 생기면 저장소도 사용하지못함) - S3보다 비싸다. S3 = VPC 바깥에 저장소를 만드는것(비쌈) = NAS와 비슷한 개념 , 다른곳에 저장소가 있다. simple storage service 를 묶어서 S3 S3는 VPC 바깥에 만드는것이기 때문에 같은 리전에서 이름이 겹치면 생성되지 않음. 다 다른 이름으로 설정해야함 S3는 객체 스..
카테고리 없음 2024.12.09

68일차

======= vMostion - VM(가상머신)을 현재 작동하고 있는 ESXi 호스트에서 다른 ESXi 호스트로 실시간 이동 가능 - 가상머신을 온라인 마이그레이션(이전, 이사한다)하는 개념 - 실시간 이동 기능 → 실제 가상머신 안에서 돌아가는 OS 및 Application이 - 종료 혹은 다운되지 않은 상태에서 호스트 간 이동이 된다는 의미 Hot Site IT에서 Hot = 전원이 공급중이라는 뜻, 실시간으로 다음 액션이 진행되는것 프로비저닝 = IT 및 네트워크 환경에서 필요한 리소스를 사전에 준비하고 구성하는 과정 어플라이언스 = 통합된, 이미 세팅된 Fault Tolerance 로깅 = 결함 허용, 결함이 생겨도 서비스를 계속 하는것 FCoE  FC = Fiber Channel 광채널, oE..
공부?/국비 지원 일기장 2024.12.04

67일차 - NAS

======= 스토리지 : 데이터를 저장하는 기술 또는 장치 RAID(Redundant Array Independent Disk) NAS = 어플라이언스(Appliance) 페이징  스와핑 True NAS는 사용하는 파일 시스템이 다르다  NAS에서 사용하는 Raid-z = Raid-5 와 같다.  iSCSI : 데이터를 전송하는 방식 Zvol : iSCSI Initiator에서 사용하게 될 저장 공간 iSCSI Initiator -> ESXI Host & vCenter : 초기에서 데이터가 출발하는 데이터를 보내는곳  iSCSI Target -> TrueNAS  : 데이터가 도착하는곳 VMFS(Virtual Machine File System) vCenter는 ESXI를 관리하는것 ESXI의 VM이 뭐..
공부?/국비 지원 일기장 2024.12.03

66일차 - Storage, 가상화, hypervisor

======= Storage = 저장소, 저장 매체 스토리지 네트워킹 = 저장소끼리 통신 NFS = 파일시스템 생성을 윈도우에선 포맷, 파일시스템을 구성한다, 틀을 만든다, 원격 마운트 조금 더 유연한 파티션 작업 = 볼륨 RAID 0 , 5 분산저장 패리티가 없음 기본디스크 = 파티셔닝만 할수있음 그래서 기본디스크->동적디스크로 만들고 사용 파티션과 볼륨의 개념 파티션  - 하나의 저장장치를 작은 크기로 분할해서 사용 운영체제가 설치되어있는 파티션은 30%이상 비워져 있어야 최고 성능을 발휘 볼륨 - 하나의 저장장치를 작은 크기로 분할해서 사용할 수도 있고, 여러개의 저장장치를 하나로 묶어서 사용도 가능 - 여러개의 저장장치를 단일공간으로 만들 시 파티션은 적당한용어가 아니므로(파티션은 나누는 개념) ..
공부?/국비 지원 일기장 2024.12.02

2차 프로젝트

보안 컨설팅, 모의해킹 프로젝트보안 컨설팅 전 토폴로지 컨설팅 후 토폴로지 여러가지 보안 체크리스트 작성 체크리스트 기반 취약점 문서 작성 -- 모의 해킹 맡은 부분 = DHCP, 내부 직원 PC사용한 기법 : DHCP 스타베이션, DHCP 스푸핑, 리버스 쉘DHCP 스타베이션(고갈공격) DHCP 스푸핑 공격으로 공격자가 제공하는 IP를 받는 모습 리버스 쉘로 피해자 컴퓨터에 접속한 모습------
공부?/국비 지원 일기장 2024.12.02
1
더보기

티스토리툴바