개인히스토리저장소

작성일자 : 2018.02.09

환경 : Redhat 6, CentOS 6,7

> cat /proc/cpuinfo

processor        : 1

vendor_id        : GenuineIntel

cpu family       : 6

model            : 62

model name    : Intel(R) Xeon(R) CPU E7-4809 v2 @ 1.90GHz

stepping         : 7

microcode       : 1805

cpu MHz         : 1895.433

cache size        : 12288 KB

physical id       : 0

siblings           : 2

core id            : 1

cpu cores        : 2

apicid             : 1

initial apicid     : 1

fpu                 : yes

fpu_exception   : yes

cpuid level       : 13

wp                 : yes

flags               : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave avx f16c rdrand hypervisor lahf_lm arat epb pln pts dtherm fsgsbase smep

bogomips        : 3790.86

clflush size       : 64

cache_alignment:64

address sizes    : 40 bits physical, 48 bits virtual

power management:

#

-----

물리적 CPU( 소켓 ) - physicalid 개수( 실제로 메인보드에 들어가는 CPU 개수 ( =< 소켓 수 ))

물리적 코어 - cpu cores

논리적 코어( Thread ) - sibling과 cpu cores와 비교하여 차이가 2배 난다면 HTT가 적용

총 코어 개수- processor ( 0부터 카운트 시작 )

위의 정보를 정리하면 아래와 같이 됩니다.

1개 이상의 소켓에 1개의 물리적 CPU가 장착, 물리적인 코어는 2개이고 siblings와 cpu cores의 차이가 없기 때문에 HTT ( Hyper Threading Technology )가 적용 되어 있지 않아 논리적인 코어도 2개가 되며 전체 CPU Core( Processor )는 2개가 됩니다.

+ HTT는 Interl社의 멀티 스레딩 기법, SMT는 AMD社의 멀티스레딩 기법

사전적 의미가 아닌 IT용어로서의 의미입니다.

업데이트 (패치)

버그(또는 문제)를 수정하고 호환 가능한 지원을 보완 

규모는 작으나 빈번

ex) Version 1.2 -> Version 1.3

업그레이드

프로그램에 더 많은 기능을 추가하는 대폭적인 변화 

규모가 크나 빈번하지 않음

ex) Version 1.3 -> Version 2.0

마이크로소프트의 따르면, 업데이트는 보안 문제 및 버그 수정, 기타 비교적 중요한 윈도우 기능 변경을 처리합니다. 반면 업그레이드는 새 기능, 경험, 특징 구현 및 설치를 의미한다고 설명하고 있습니다.  

+ MS 서비스팩의 경우 업데이트라고 명시하고 있지만, 사실상 업그레이드에 가깝다.

DNS

DNS( Domain Name System )는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었습니다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해줍니다. 예를들어 www.test.com -> DNS -> 1.2.3.4와 같이 특정 URL에 매핑되어있는 IP 주소를 반환해 줍니다.

동작원리

특정 URL ( www.naver.com ) 접근

0. 가장 먼저 로컬의 hosts파일에 접근하여 해당 URL에 대한 정보가 있는지 확인. 이 호스트 파일은 DNS의 초기, 모든 URL에 대한 IP정보를 사용자가 직접 관리했어야 했는데 이때 사용하는 매핑 테이블이며 로컬 캐시보다도 이 파일에 먼저 접근하여 검색 시작. 값이 있으면 IP 반환, 없으면 1. 진행

1. 로컬 캐시에 접근하여 값을 검색. 검색 성공시 IP 반환, 실패 시 2. 진행

2. 로컬에 설정되어있는 DNS Server에 접근. 따로 설정하지 않았다면 세계에 13개 존재하는 Root DNS Server가 설정되어 있으며 위 예제에서는 Root DNS Server가 아닌 다른 DNS Server를 참조한다고 가정. DNS Server에서 재귀적 쿼리를 실행하며 검색 성공시 IP 반환, 실패시 3. 진행

3. (.)Root DNS에서 검색 실행. 성공시 IP 반환, 실패시 4.

4. www.naver.com의 URL에서 TLD ( Top Level Domain )인 com에 해당하는 DNS Server IP를 반환

5. 재귀적 쿼리가 지속적으로 실행되며 com DNS Server에 접근해 검색 실행. 검색 성공시 IP반환, 실패시 6.

6. next LeverlDomain인 naver에 해당하는 DNS Server IP를 반환

7. 재귀적 쿼리가 지속적으로 실행되며 naver DNS Server에 접근해 검색 실행. 검색 성공시 IP 반환, 실패시 8.

8. 검색 성공 시 104.74.171.196 주소가, 실패시 실패 메세지가 DNS Server로 반환.

9. 반환된 IP에 접근 or 실패

Record

DNS에 매핑되는 값은 여러 종류가 존재하며 이를 레코드라고 부릅니다. 일반적으로 브라우저상에서 사용되는 레코드는 A 레코드로 도메인에 대한 IP가 매핑 됩니다. 레코드는 다음과 같은 종류들이 있습니다.

확인 방법

cmd > nslookup > set type='record type' > 'URL'

* dns 캐시 확인 방법

windows : ipconfig /displaydns

* dns 캐시 초기화 방법

windows : ipconfig /flushdns

CI/CD (Continuous Integration / Continuous Delivery or Deployment)란?

1. 지속적으로 퀄리티 컨트롤(품질 관리)을 적용하는 프로세스를 실행하는 것

2. 모든 개발을 완료한 뒤에 컬리티 컨트롤을 적용하는 고전적인 방법에 대체하는 방법으로서 소프트웨어의 질적 향상과 소프트웨어를 배포하는데 

    걸리는 시간을 줄이는데 초점

3. 초기에 그리고 자주 통합해서 통합 시 발생하는 여러가지 문제점을 조기에 발견하고, 피드백사이클을 짧게 하여 소프트웨어 개발의 품질과 

    생산성을 향상시키는 것.

 

Security Group이란?

Security Group은 EC2 인스턴스에 적용되는 방화벽 설정입니다. Security Group은 EC2의 Inbound와 Outbound를 설정하여 네트워크 침입을 비롯한 각종 공격에 대한 위협을 감소시킬 수 있습니다. ( == firewall )

Security Group 설정

1.1  EC2 Tab -> Security Group 이동 및 생성

1.2 생성 정보 작성

Name, Description 작성 , VPC는 Default

1.3  생성완료

입력한 내용의 Security Group 생성 완료

2.1 규칙 설정

Inboud/Outbound 클릭

Inbound는 외부에서 EC2로 접근하는 것을 컨트롤하며, Outbound는 EC2에서 외부로 나가는 것을 컨트롤합니다.

Edit 클릭

Rules 설정

Type : SSH, HTTP, HTTPS, DNS등의 각 프로토콜은 기본적으로 사용하는 포트가 정해져 있으며 해당 프로토콜의 기본 프로토콜과 포트로 설정

Protocol : 프로토콜 타입

Port Range : 특정 포트 번호, 특정 포트 대역

Source/Destination : 접속 가능 IP 번호, 접속 가능 IP 대역. Inbound에서는 Source, Outbound에서는 Destination으로 표시하며 IP주소를 하나만 지정하거나 CIDR ( Classless Inter-Domain Routing )를 이용하여 대역으로 설정도 가능

2.2 적용

Window 서버 시 3389 Port를, Linux 서버 시 22 Port를, Web 서버 시 80 Port를 테스트 서버시에는 전체 오픈을 권장

출처 : 제타위키

Socket / Port

Socket

엔드 포인트( End-Point )란 아이피 주소와 포트 번호의 조합( ex-127.0.0.1:80 )을 의미합니다. 모든 TCP 연결은 2개의 앤드 포인트로 유일하게 식별되어질 수 있습니다. 소켓이란 이러한 네트워크 상에서 돌아가는 두 개의 프로그램 간 양방향 통신의 끝 부분인 엔드포인트를 의미합니다.

port

네트워크 관점 – 트래픽 분산을 위한 논리적인 할당

프로그램 관점 – 논리적인 접속장소

즉 포트란 논리적인 접속 공간입니다. 프로토콜에서는 포트를 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용이 됩니다. 대표적인 예로 HTTP의 웹 응용 프로그램 접속을 위해 클라이언트에서는 80 포트번호를 사용합니다. 

--

예로 http://www.naver.com:80으로 접근하면 DNS에 의해 202.43.54.222 IP가 반환되고 HTTP 프로토콜을 이용하여 반환된 203.43.54.222 IP의 80포트에 매핑된 웹 서비스에 접근을 시도하게 됩니다.

이때 

http://202.43.54.222:80 = Socket

80 = Port Number

즉 Socket은 TCP/IP에서 데이터를 통신하기 위해 필요한 것이고, Port는 데이터 패킷이 들어오는 / 나가는 곳이 됩니다.

+ WebSocket?

HTTP의 단점을 보완하기 위하여 등장한 기술. HTTP는 서버/클라이언트 간 접속을 유지하지 않으며, 한번에 한 방향으로만 통신이 가능한 half-duplex입니다. 또한 헤더에 지나치게 많은 데이터를 가지고 있어 성능저하를 피할 수 없었습니다. HTML5에 포함 되 있는 WebSocket은 이러한 단점을 보완하여 ActiveX를 사용하지 않고도 TCP/IP 소켓통신을 구현할 수 있고, 네트워크의 과부하를 줄일 수 있습니다. 통신의 처음, HTTP로 연결을 완료한 뒤에 HTTP가 내려가고 WebSocket이 올라가 통신을 수행하는 방식으로 동작하여 애플리케이션의 반응성을 높일 수 있게 됩니다.

+ Well-Known Port?

필요에 따라 자주 쓰이는 포트번호들은 IANA(Internet Assigned Numbers Authority)에 의해 약속으로 지정되어 있으며 ‘잘 알려진 포트’라고 하여 ‘Well-Known Port’라고 불립니다. Well-Known Port를 사용하지 않는 프로그램들은 매번 접속할 때마다 포트번호가 동적으로 부여됩니다. Well-known port number는 0번부터 1023번까지 지정되어 있으며 공석 또한 존재합니다. 특수용도를 위한 지정포트이기 때문에 개인적인 테스트 진행 시 해당 범위의 포트는 사용하지 않는 것이 바람직합니다.

출처 https://ko.wikipedia.org/wiki/TCP/UDP%EC%9D%98_%ED%8F%AC%ED%8A%B8_%EB%AA%A9%EB%A1%9D

IOS : I-Phone OS

ISO : OS Image ( ex Windows ISO )

ISO : 국제 표준화 기구 ( International Organization for Standardization )

OSI : 네트워크 통신 표준 7계층 ( Open Systems Interconnection )

작성일자 : 2018.02.04

환경 : Amazon Linux AMI(Server), Windows(Client), WinSCP

WinSCP란?

WinSCP는 윈도우환경의 오픈소스기반 SFTP/FTP 클라이언트 프로그램입니다. 주요기능은 로컬과 원격 컴퓨터간의 파일전송이며, 본문에서는 AWS를 사용하여 구성한 Linux Server와 Windows 클라이언트의 환경에서 자료전송을 가능하게 해줍니다.

1. WinSCP 다운로드 및 설치

1-1. 다운로드 

링크 - https://winscp.net/eng/download.php

2017.09.05 기준 최신버전 5.9.6

1-2. 설치

앞의 "PuTTY 설치 및 서버 연결" 과정이 선행돼 있다면 위와 같은 문구가 뜹니다. "예" 클릭 시 별다른 설정 없이 바로 통신이 가능합니다.

확인 클릭 시 기존 설정으로 초기화

2. 환경설정

2-1. 설치 완료 후 WinSCP 실행

PuTTY 설정을 그대로 가져왔다면 바로 실행 가능하며, 도구 - 가져오기를 통해 존재하는 세션을 불러 올 수 있습니다.

세션저장을 하지 않았다면 호스트이름(EC2 IP), 사용자이름( AWS Linux AMI 시 ec2-user )을 입력하여 접속이 가능합니다.

3. 확인

자료가 원활하게 전송 되는지 테스트 하기 위하여 간단한 메모 작성

Drag & Drop

확인

PuTTY란?

SSH란 Secure SHell의 약자로 네트워크 상의 다른 컴퓨터에 로그인하거나 원격으로 명령을 실행할 수 있는 프로그램 또는 프로토콜을 의미합니다. 포트번호는 22번을 사용하고 있으며 이러한 SSH를 이용하여 서버에 접속하여 명령어를 전송하는 원격 서버 접속 프로그램이 PuTTY입니다.  이와 같이 윈도우 같은 서버로 접속할 수 있도록 논리적인 가상 단말 단말기를 제공하며 본문에서는 EC2 생성시 같이 생성한 key pair를 사용하여 SSH를 통해 접속 하겠지만, SSH 뿐만 아니라 Telnet, Rlogin 등 다양한 방법을 제공하고 있습니다. 요약하면 PuTTY란 원격 서버 접속 오픈소스 프로그램입니다.

1. PuTTY 다운로드 및 설치

링크 : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

1-1. 환경에 맞는 패키지 다운로드 및 설치

Default Install Path - C:\Program Files\PuTTY

2. Private Key 생성

2-1. PuTTY 폴더 내 puttygen 실행

2-2. EC2 생성하며 같이 만들었던 key pair 로드

2-3. 로드완료

2-4. private key 생성

2-5. 생성 완료

3. PuTTY 실행

3-1. HostName 설정

HostName 형식은 '사용자이름'@'EC2_IP'의 형태를 사용한다.

사용자 이름 : 

          Amazon Linux AMI의 경우 사용자 이름은 ec2-user

RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root

Ubuntu AMI의 경우 사용자 이름은 ubuntu 또는 root

Centos AMI의 경우 사용자 이름은 centos

Fedora AMI의 경우 사용자 이름은 ec2-user

SUSE의 경우 사용자 이름은 ec2-user 또는 root

EC2 IP :

   AWS Console에서 확인

3.2 SSH 설정

2-4. 에서 생성했던 (.ppk) private key 로드

첫 접근 시 Key 경고 창이 팝업, Key 등록

접속 성공

* 3. 의 PuTTY 첫 화면에서 Session 정보를 저장하여 접속 시 마다 일일히 정보를 입력하지 않고도 바로 로드하여 로그인 할 수 있습니다.

- Reference

1. [AWS] 서버 환경 구축

2. [AWS] Putty 설치 및 서버 연결