🚀 IT16 🧱 방화벽(Firewall) 기본 개념 및 실무 정리 ✨ 방화벽(Firewall) 기본 개념 및 실무 정리 + 서버 QA 실무 관점방화벽이란?방화벽(Firewall) 은 네트워크 보안을 위해 설치하는 장치 또는 소프트웨어.외부(인터넷)와 내부(사설망) 사이를 통제하여, 허용된 트래픽만 통과시키고, 나머지는 차단한다.주로 포트, IP 주소, 프로토콜 기준으로 접근을 제어한다.방화벽의 역할역할설명접근 제어승인된 사용자나 서비스만 네트워크에 접근 허용트래픽 모니터링들어오고 나가는 트래픽 기록 및 분석공격 차단DoS, DDoS, 포트 스캐닝 등 외부 공격 차단내부 네트워크 보호내부 시스템을 악성코드/해킹 시도로부터 보호방화벽 종류구분설명하드웨어 방화벽별도 장비(장비형)로 네트워크 입구에 설치 (ex. Cisco ASA, Fortinet 등)소프트웨어 방화벽서버나 .. 2025. 4. 29. TIL - DNS 서버와 /etc/resolv.conf, /etc/hosts 파일 이해하기 🌐 오늘의 TIL - DNS 서버와 /etc/resolv.conf, /etc/hosts 파일 이해하기 🌐1. DNS 서버란?DNS 서버는 도메인 이름을 IP 주소로 변환해주는 서버다. 우리가 www.netflix.com처럼 도메인(문자)을 입력하면,컴퓨터는 실제로 IP 주소(예: 123.45.67.89) 로 통신한다.사람이 읽기 쉬운 도메인을 컴퓨터가 이해할 수 있는 IP로 변환해주는 역할을 한다.2. DNS 서버가 필요한 이유사람은 도메인 이름을 기억하기 쉽지만,컴퓨터는 IP 주소를 이용해서 통신한다.중간에 변환하는 역할을 맡는 게 바로 DNS 서버다!3. /etc/resolv.conf 파일과 DNS 서버3.1. /etc/resolv.conf의 역할/etc/resolv.conf 파일은 DNS 서버 정보를.. 2025. 4. 28. ✨ TIL - Crontab 5자리 vs 6자리 차이와 cron 표현식 완벽 정리 🔧 ✨ TIL - Crontab 5자리 vs 6자리 차이와 cron 표현식 완벽 정리 🔧📌 crontab이란?crontab은 리눅스에서 주기적인 작업 예약을 위해 사용하는 명령어.예를 들어, 매일 자정마다 백업 스크립트를 실행하거나, 10분마다 로그 파일을 정리하는 등의 반복 작업을 자동으로 처리할 수 있다.🧩 crontab 기본 구조crontab 표현식은 보통 5자리 형식으로 구성:* * * * * 명령어│ │ │ │ └─ 요일 (0=일요일)│ │ │ └─── 월 (1~12)│ │ └───── 일 (1~31)│ └─────── 시 (0~23)└───────── 분 (0~59) 예:30 2 * * * /home/user/backup.sh → 매일 새벽 2시 30분에 /home/user/backup.sh.. 2025. 4. 23. 💡 하나의 서버에 여러 프로세스를 실행할 때 발생할 수 있는 문제점 💡 하나의 서버에 여러 프로세스를 실행할 때 발생할 수 있는 문제점📌 예시 시나리오어떤 결제 서비스를 운영 중이라고 가정했을 때, 이 서비스는 결제 종류별로 각각 독립된 프로세스로 구동 중이다.serviceA, serviceB, serviceC, serviceD, serviceE, ... 운영의 편의성을 위해 이 모든 프로세스를 하나의 Admin WAS 서버에 띄우는 구성으로 만든다면?⚠️ 문제점 정리1. 장애 전파 위험하나의 프로세스에서 장애가 발생하면, 같은 서버 내 다른 프로세스까지 영향을 줄 수 있다.예: 특정 프로세스에서 메모리 누수가 발생하면, 전체 WAS가 영향을 받아 모든 서비스가 응답하지 않을 수 있다.2. 자원 고갈여러 프로세스가 동시에 CPU와 메모리를 사용하면서 자원이 빠르게 소.. 2025. 4. 21. 📌 서버에서 tar 파일 권한 오류? chmod 조건과 소유자 개념 정리 📌 [TIL] tar 파일 권한 오류? chmod 조건과 소유자 개념 정리🧩 오늘의 상황서버에서 tar -tvf 2025.tar 명령어를 실행했더니 아래와 같은 오류 발생:tar: 2025.tar: Cannot open: Permission denied tar: Error is not recoverable: exiting now 확인해보니 파일 권한은 -rw-r-----, 즉 640.권한은 있어 보이는데 왜 접근이 안 되는 걸까? 🔍 원인 분석파일 소유자가 나와 같은 계정이 아니라면, chmod조차 할 수 없음.wheel 그룹에 속해 있더라도, 파일의 '소유자'가 아니면 권한 변경은 불가.640 권한의 의미:소유자: 읽기/쓰기 가능 (rw-)그룹: 읽기 가능 (r--)그 외: 접근 불가 (---).. 2025. 4. 18. 🛠️인증서 설치부터 만료일 확인, Apache 재기동까지 한눈에! 오늘은 SSL 인증서 설치 실무에서 자주 마주치는 상황.인증서 설치 후에는 반드시 확인해야 할 것들을 정리했다.단순히 .pem 파일만 넣고 끝나는 게 아니라는 점, 직접 겪어보면 확실히 이해할 수 있다.🔐 1. 인증서 설치할 때 꼭 확인해야 할 것들SSL 인증서를 설치하면, 다음 항목들을 체크해야 한다:📂 인증서 파일이 정확한 경로에 존재하는가? (.pem, .crt 등)⚙️ Apache 설정파일에 해당 경로가 제대로 지정되었는가?🔁 설치 후 Apache 재기동을 했는가?Apache 설정 예시 (보통 ssl.conf 또는 httpd-ssl.conf 안에 있음):SSLCertificateFile /etc/pki/tls/certs/example.crtSSLCertificateKeyFile /etc/pk.. 2025. 4. 17. 이전 1 2 3 다음
