얼레벌레 얼레벌레

구성도는 다음과 같다. 실습을 진행하기 전에 ec2에 아파치 서버를 설치했음 (포트번호 80번) 1. Route53 설정 - 도메인은 route53에서 구매할 수 있고, 나는 실습을 위해서 무료 도메인 사이트에서 등록함 (freedom) - 호스팅 영역 생성 : 할당받은 도메인을 입력하고, 퍼블릭 영역 / 프라이빗 영역중 선택 - 레코드 생성하면 route53에 표시되는 네임서버를 도메인 사이트에 등록을 해야함 - ACM인증서 등록 http -> https로 보호하기 위한 ssl인증서로, 요청하기 버튼을 누르고 route53레코드 추가하면 자동으로 해당 도메인에 대한 인증서가 발급됨 DNS 검증 방식, 이메일 검증 방식중 DNS검증 방식을 사용하여 인증 요청함 * ALB 정리 - Application L..

ssh (secure shell) - 원격 터미널 접속을 위한 보안 프로토콜 - ssh client(내 서버)가 ssh server(원격 서버)과 데이터 통신을 하기 위해선 암호화된 방식인 ssh 프로토콜을 사용하게 됨! - mac, linux는 ssh client가 기본적으로 설치되어 있지만, window같은 경우는 ssh client가 없기 때문에 직접 설치를 해줘야함 -> 그래서 putty를 설치함 ssh 터널링(port forwarding) - 22번 포트를 이용하여 서버와 클라이언트에 일종의 터널을 만들고 통신을 함 - 22번 포트를 이용하여 임의의 포트번호로 통신이 가능하게 하는 것 이제 bastion host를 통해서 private한 서버에 접근해보자 private server는 linux로..

로컬 스토리지 서버 내부에 디스크를 설치해서 이용하는 저장 영역 설치할 수 있는 디스크 개수와 확장성이 적어짐 외부 스토리지 - 서버에 직접 연결(DAS) 로컬 스토리지만으로 용량이 부족할 때 필요한 만큼 디스크 용량 늘릴 수 있음 많은 디스크를 설치할 수 있으므로 RAID로 구성하여 i/o 성능을 크게 높일 수 있음 NAS - 네트워크를 통해 여러대의 서버가 액세스할 수 있는 스토리지 - 서버와 NAS간에는 NFS, SMB/CIFS, AFP같은 프로토콜을 이용해서 통신함 - 여러대의 서버에서 데이터 공유할 때나 여러대의 서버에서 발생하는 백업 및 로그 파일을 한군데로 모음 SAN - 블록 단위의 데이터 스토리지 전용 네트워크 - 고속 , 고품질 환경 FC-SAN - 기간계 데이터베이스등 중요한 데이터를..

운영체제 배포판 : 리눅스 커널과 각종 애플리케이션 등을 패키지로 만든것 -> 배포판은 운영체제가 아님 리눅스 레드햇 계열 : Red hat enterfrise linux 데비안 계열 : debian 윈도우 윈도 서버에서 실행되는 소프트웨어 사용시 -> 여러 운영체제에서 가동되는 제품을 윈도 서버에서 사용하고 싶을 때 닷넷(.NET) 프레임워크를 사용해야할 경우 (* 닷넷 : 업무 애플리케이션을 개발할때 자주 사용되는 기능들을 패키지로 묶고싶을 때 사용하는 프레임워크) 유닉스 하드웨어에 의존하지 않고 c언어로 다시 작성되었음 엔터프아니즈 서버 운영체제로 자주 이용됨 (* AIX, Solaris, HP-UX) 네트워크 라우터 - 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비 - 인터넷은 여러개의 LA..

서버의 종류 - 랙 마운트형 서버 : 데이터 센터나 서버 룸에 설치된 랙 안에 들어감 - 타워형 서버 : 사내 서버 룸에 설치되거나 사무실 또는 점포 등에도 설치됨 - 엔트리 서버 : 주로 웹 서버나 애플리케이션 서버에서 이용됨 / 소켓 단위로 1~2개의 cpu 탑재하는 서버 - 미들레인지 서버 : 데이터베이스 서버나 기간계 서버에서 이용됨 / 소켓 단위로 4개 이상의 cpu 탑재하는 서버 * 기간계 시스템 : 기업 경영을 지속하는 데 핵심이 되는 재무관리, 업무관리, 생산관리등을 담당하는 시스템 - 하이엔드 서버 : 데이터베이스 서버나 기간계 서버에서 이용됨 / 소켓 단위로 수십 개 이상의 cpu탑재 - IA 서버 : 인텐이나 AMD등 인텔 호환 cpu를 탑재하고 일반 컴퓨터와 같은 아키텍처를 기반으로..

가상화- 클라우드를 구성하는 핵심 기술임- 물리적인 하드웨어 장치를 논리적인 객체로 추상화함- 하나의 자원을 여러개 처럼 동작시키거나 반대로 여러개를 묶어 하나의 장치처럼 쓸 수 있게하여 효율적인 자원 관리를 도움 1세대부터 거슬러 올라가보자 우선 os 개념부터 짚어보면, 시스템 하드웨어 자원과 소프트웨어 자원을 운영 관리하는 프로그램임 os는 특권 명령 때문에 하나의 하드웨어 시스템당 하나밖에 돌아갈 수 없음* 특권 명령 : 시스템 요소들과 소통할 수 있는 명령인데, os만 가능함가상화가 나타나기 전까진 하나의 하드웨어 시스템 - 하나의 os만 실행이 가능했음 1세대- 완전 가상화- 모든 시스템 요소가 에뮬레이터 안에서 돌아감- os가 여러개로 쪼개져서 가상화가 맞긴한데 엄청나게 느림 2세대- Para..

네트워크 선수 지식 - ip주소는 네트워크 주소 + 호스트 주소 - 각각을 옥탯이라 하고, 각 옥탯별로 0~255개의 범위이다 - a클래스 : 옥탯 1까지가 네트워크 아이디 + 나머지 옥탯은 호스트 아이디 - b클래스 : 옥탯 2까지 네트워크 아이디 - c클래스 : 옥탯 3까지 네트워크 아이디 -> 하지만 이런 클래스 별로 아이피 할당하는 방식은 사라지고 서브넷 마스크를 사용하기 시작함 -> a클래스는 /8, b클래스는 /16, c클래스는 /24 CIDR - ipv4 주소를 보다 효율적으로 사용함 - xxx.xxx.xxx.xxx/yy - 예를 들어 192.168.0.0/24면,앞에 8 * 3 = 24바이트는 고정이고 나머지 8바이트만 0~255의 범위를 가진다 VPC - vpc는 클라우드의 논리적으로 격..

- lambda1. S3uploadLambda -> sns 주제인 request에 publish2. RekogLambda -> rekognition 수행 후 notify에 publish3. SlackLambda -> notify구독하고 있다가 결과를 slack에 전송 - SNS주제 2가지를 생성 1. S3uploadLambda- 람다 생성할 때 블루프린트 이용함 -> 트리거할 s3 등록- s3에 사진이 업로드 되면 트리거가 되어 해당 람다함수를 실행함- 람다함수는 doorlock_request topic에 등록된 사진의 이름을 publish함- 역할 RoleForS3uploadLambda 부여  2. RekogLambda- 블루프린트 이용하여 함수 생성- sns가 트리거가 되어 해당 람다 함수 실행- ..