DOing

SSH는 유닉스 계열의 운영체제를 원격에서 제어하기 위한 방법이다. 리눅스와 Mac과 같은 유닉스 계열의 운영체제는 기본적으로 SSH 클라이언트가 설치 되어 있기 때문에 SSH를 이용하기 위해서 특별한 클라이언트가 필요없다. 하지만 윈도우의 경우에는 xshell, PuTTy와 같은 별도의 클라이언트가 필요하다. Xshell은 개인 사용자에게 무료이고 PuTTy는 오픈소스이다. 둘 중에서 PuTTy를 사용해서 EC2 인스턴스에 접속해보자. 1. PuTTy 설치 2. puttygen으로 pem키를 ppk파일로 변환 3. putty.exe 실행하여 HostName을 지정한다. username@publicIP로 등록해야한다. 지금은 아마존 리눅스를 설치했기때문에 username이 ec2-user이다. 만약 우분..

AWS에는 ROOT 계정과 IAM계정이 있다. * ROOT 계정 : AWS에 처음 가입할때 생성하는 계정이다. 모든 권한을 가지고 있다. * 보안상 ROOT계정은 최대한 자제해야하고 IAM키로 제한된 기능을 사용해야한다. * IAM 계정 : AWS 리소스를 안전하게 관리하기 위한 서비스이다. : ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받으며, 주어진 권한 내의 작업만 할 수 있다. 특히 ROOT계정의 MFA는 필수적이다. MFA란, Multi-Factor Authentication (MFA) 2단계 인증이라고 보면 이해가 될 것이다. 1. MFA 활성화 내 계정을 클릭하고 내 보안 자격 증명에 들어가서 "MFA 활성화" 키를 클릭한다 2. Google OTP 어플을 이용해서 인증 여러 ..

[ Dyanmic IP adress] 동적으로 부여되는 IP, 유동 IP, 동적 IP 부족한 IP주소를 효율적으로 사용하기 위한 방법 중 하나이다. 예전에는 컴퓨터마다 Static IP(고정 IP)를 사용하였다. 하지만 컴퓨터의 수가 폭발적으로 증가하게 됨으로써 IP주소가 부족해졌다. 고정 IP를 사용하면 꺼놓은 컴퓨터에도 IP를 하나씩 할당해야했다. 때문에 IP를 필요로 하는 컴퓨터에게 동적으로 IP를 할당해주고 사용하지 않으면 반환받아서 다른 컴퓨터가 사용할 수 있게 한다. [ DHCP ] IP를 필요로 하는 컴퓨터에게 자동으로 할당해서 사용할 수 있도록 해주고, 사용하지 않으면 반환받아 다른 컴퓨터가 사용할 수 있도록 해주는 프로토콜 Dynamic 동적으로 Host 인터넷에 연결된 컴퓨터들에 Con..

인터넷 위에 있는 컴퓨터간의 통신을 위해서는 IP주소가 필요하다. 그래서 1980년에 IPv4를만들었다. 0.0.0.0~255,255,255,255 약 42억개의 주소를 표현할 수 있었다. 하지만 스마트폰, web, IoT가 등장하면서 인터넷에 연결되는 컴퓨터가 기하급수적으로 증가했고 2011년 2월 4일부터 42억개의 IPv4주소가 모두 소진되어 IPv4의 할당이 중지되었다. 대신 IPv6라는 새로운 주소체계를 만들었다. 하지만 주소체계를 바꾸는 일은 쉽지 않기때문에 당분간의 IPv4를 아껴써야했다. 그 방법 중 하나가 공유기다. [ 공유기 ] Home Router. 라우터의 많은 기능들 중 NAT기능을 특화시켜 가정용으로 사용되는 소용량 라우터이다. ISP에서 할당해주는 하나의 IP를 이용하여 여러대..

24시간 구동하는 서버를 위해 다음과 같은 선택을 할 수 있다. 1. 개인 PC로 웹 서버를 직접 운영한다. 2. 웹 호스팅 서비스 3. 서버 호스팅 서비스 4. 클라우드 서비스 개인 PC로 웹 서버를 직접 운영하기 웹서버를 운영하는 일은 쉽지않은일이다. 1. 컴퓨터가 있어야한다. 2. 언제 요청이 들어올지 모르니 컴퓨터를 24시간 켜놔야한다. 3. 웹서버라는 프로그램을 설치한다. 4. 집밖에서 웹서버의 연결할 수 있도록 여러가지 조치를 해야한다. 그래서 이런일을 대신해주는 회사들이 있다. 인터넷이 연결되어있는 컴퓨터 한대를 host라고 한다. 웹서버를 운영하기 위한 컴퓨터(host)를 빌려주는 회사를 호스팅 회사라고한다. ex) 국내에는 Cafe24, Gabia, toast 등이 있다. Web Host..

Internet이 제공하는 서비스 중 하나인 Web. 인터넷이 도시라면 웹은 도시에 있는 건물 하나. 인터넷이 도로라면 웹은 도로를 달리는 자동차 하나. [ Internet ] 인터넷 프로토콜(TCP/IP)를 기반으로 전 세계적으로 연결된 컴퓨터 네트워크 "네트워크의 네트워크" 1960년, 미국 내에서 중요 군사정보를 어떻게 관리 할지에 대해서 고민했었다. 처음에는 철벽 요새를 두어 모든 정보를 중앙 집중형으로 관리하고자 했으나, 그 요새가 핵공격을 당하게 된다면 치명적인 결과를 불러일으킬 수 있었다. 그래서 여러 곳에 서버를 분산 설치한 후, 이를 서로 연결하여 일부 서버가 공격당하더라도 나머지 서버들로 관리하는 방안을 선택하였다. 그 결과가 바로 최초의 패킷 스위칭 네트워크인 ARPAnet이다. 본래..

[ Port ] 모든 컴퓨터에는 port라는 것이 있다. 출입문이라고 생각하면된다. 하나의 컴퓨터에는 여러개의 서버가 설치되어있을 수 있다. 웹서버뿐만 아니라 SSH 서버, DNS 서버등 다양하게 있을 수 있다. 포트는 바로 특정한 컴퓨터에 접속을 했을때 해당 컴퓨터 내에 여러 서버들 중 누구랑 상호작용할지를 알려준다. 65,535까지 포트중에서 0~1023은 well-known port이다. 이미 약속된 포트이다. 80번 포트는 웹 서버(HTTP)로, 22번 포트는 SSH 서버로 약속을 해놨다. 그래서 80번 포트로 가면 웹서버가 기다리고(Listen) 있고 22번 포트로 가면 SSH 서버가 기다리고 있다. 우리가 웹 브라우저로 네이버에 접속할 때를 생각해보자. http://www.naver.com (..

AWS 여러가지 클라우드 서비스 중 하나인 AWS는 첫가입시 아마존 프리티어를 제공해준다. 아마존 프리티어로 1년간 무료로 사용할 수 있다. (일정 사용치를 넘기면 과금이 있다.) 만약 학생이라면 학교 인증을 받아서 계정을 만들 수도 있다. 클라우드에서는 기본적으로 지원하는 모니터링, 로그관리 등의 기능이 많아서 개발에만 집중할 수 있다. 국내의 많은 기업들에서 AWS를 사용하고 있다. 가입과 쉽지만 관리는 철저하게 해야한다. 실제로 해킹되어 비트코인 채굴에 사용되고 몇 천만원의 과금이 나오는 사람도 있다하니 꼭 주의해야한다. 그래서 추천하는 방법은 절대 github에 계정 정보를 올리지 말고 AWS용 비밀번호를 설정하고, 2단계 인증(MFA)까지 설정하는 것이다. 2021.04.14 - [AWS] - ..