docker attach docker attach CONTAINER option --no-stdin : 표준 입력은 컨테이너에 연결하지 않습니다. 컨테이너 표준 출력 및 오류 스트림만 연결 Local 표준 입력, 출력 및 오류 스트림을 실행 중인 컨테이너에 연결. ubnutu 이미지인 mzc-ct01에 접속해보자. attach로 컨테이너 진입한 상태에서는, 빠져 나오기 위해서는 ctrl+pq 키 조합을 사용. exit 명령어로 입력할 경우 컨테이너 자체가 종료됨. 종료가 되어버리는 것에서 유추 할 수 있듯이, 실행 중인 컨테이너에 직접 들어가 명령어를 실행 (내부 접근)한다는 것이 된다. -> 여기서 exit은 container가 자신을 종료하라는 의미가 되어 종료횐다. docker run 명령어의 -i..

HSRP 실습하기 GNS3 구성 일단 모두 OSPF로 라우팅 경로를 전달하자. 지금 R1이 R5로 가는 길은 ISP1로 가게 되어, 하나로 수렴되어 보인다. 즉, 경로상으로 베스트 페스로 잡혀있음. Client PC의 문제 상황 client인 PC는 GW를 하나만 가질 수 있다. 일단 PC의 GW를 R1으로 잡자. 가는 경로를 trace로 파악해 볼 수 있다. 경로를 파악해보면 베스트 path로 진행되고 있다. 장애 강제 유발 시키기 지금은 PC의 게이트웨이(GW1)가 끊기면 통신 장애가 발생할까? 일단 R1 S1/0 인터페이스를 down 시켜도, OSPF에 의해 대체경로인 R2로 트래픽을 보내서 R5의 Loop back과 통신이 된다. 이는 라우팅의 동적 이중화였기 때문에 가능했다. 하지만 반대로 PC..

SLA(Service Level Agreement) 헬스 체크는 로컬 장비를 넘어갈 수 없다. ISP가 관리하는 저 너머는 장애가 나더라도 알 방도가 없다. 따라서 저 너머의 상태확인에는 추가적인 서비스가 필요하다. 이때 사용하는 것이 SLA이다. SLA란, Service Level Agreement의 약자로, 서비스 제공자와 이용자 간에 합의된 서비스 수준을 명시한 계약이다. 기본적으로 SLA는 서비스 제공자가 제공할 서비스의 품질과 성능에 관한 규정을 정의한다. 이를 통해 이용자는 서비스 제공자에게 기대하는 수준을 명확히 알 수 있으며, 서비스 제공자는 이에 부응하여 고객에게 신뢰성 있는 서비스를 제공할 수 있게 된다. 요약하자면, SLA는 서비스 제공자와 이용자 간의 합의된 서비스 수준을 정의한 계..

이중화 네트워크의 경로를 2개 이상으로 만들어, 특정 경로 장애 발생 시 다른 경로를 사용하여 서비스에 지장이 없도록 하는 것을 말한다. 이중화의 목적 시스템의 장애로부터 가용성을 높이기 위하여 장비 및 연결을 다중화. 장애가 발생하면 준비된 장비를 서비스에 투입함으로써 짧은 시간 내에 서비스 복구가 가능하게 함. 서버 혹은 인프라 운영시 업데이트 및 설정 변경 등으로 시스템 서비스 사용 불가시 이중화를 통한 무중단 서비스 가능. 1. Fail over : 시스템 대체 기능 - 서버 또는 시스템의 장애가 발생하혀 서비스 중단이 발생할 경우 대체 장비(서비스)가 동잗하여 서비스를 지속성을 유지하게 하는 것. - 피해 최소화의 목적. 2. 로드밸런스 부하 분산 - 두 개 이상의 연결 또는 서비스 사용 시 특..

이중화 네트워크의 경로를 2개 이상으로 만들어, 특정 경로 장애 발생 시 다른 경로를 사용하여 서비스에 지장이 없도록 하는 것을 말한다. 예를 들어 아래에서 R1에서 R2로의 최단 경로에 장애가 발생시, 이중화가 없다면 R1에서 R2로의 트래픽이 전혀 전달될 수 없다. 만약 백업 경로를 R1 -> R3 -> R2 로 설정해 두었다면, 장애 발생 시에도 통신을 원활히 진행할 수 있다. 이중화 구현 종류 Link Aggregation (이더채널, 티밍 등) 을 사용한 링크의 이중화 Spanning-Tree 를 활용한 Layer2 경로의 이중화 듀얼포트 LAN 카드를 활용한 링크의 이중화(Client , Server) GATEWAY의 역할로 사용되는 장비를 이중화하는 Gateway 이중화 라우팅 프로토콜을 활..

VPN 본점과 지점을 연결하는 전용 회선망을 설치하는 것은 비용이 높을 뿐만 아니라 시간도 오래 걸린다. 공용망을 사설망처럼 사용하기 위해 사용하는 것이 바로 가상 사설망인 VPN(Virtual Private Network)이다. VPN은 공중망의 저렴한 비용과 사설망의 안정성을 동시에 갖는다. 단순히 말하면 공용 망에서 데이터 암호화로 주고받아서 마치 사설망처럼 사용하는 기술이다. 필요한 구성 요소 터널링 기술(ex: PPTP, IPSEC : 계층별로 터널링 프로토콜이 존재) 키 관리 기술(키 관리 프레임워크, ex: ISAKMP) VPN 기술 분류 방화벽 기반 라우터 기반 전용 하드웨어 기반 전용 소프트웨어 기반 터널링 터널링 프로토콜 종류 설명 터널링 되는 데이터를 페이로드(Payload) 라고 부..

WAS는 중간에서 Web server와 DB server 중간에서 내부 로직 처리로 인해 부하가 심하다. 따라서 WAS를 단 한개 쓰기 보다는 여러개를 같이 사용하고 로드 밸런서가 트래픽을 각각의 WAS로 전달해준다. 이전 글에 이어서 Webserver의 Apache에 로드 밸런서를 적용하여 WAS1과 WAS2에 트래픽이 분산되도록 만들어 주자. [On-premise] Ubuntu server 망에서 DNS와 DHCP 동작 시키기 환경 Apahce 로드밸런서 세팅 로드밸런싱 활성화 a2enmod proxy_balancer a2enmod lbmethod_byrequests sudo nano /etc/apache2/sites-available/000-default.conf 세팅을 진행한다. # 밸런서 그룹 ..

이전글의 Web 3Tier 망에서 추가로 DNS와 DHCP를 적용시켜 보자. 네트워크 환경 기존에 Web Server로 사용하는 Ubuntu Server에 DNS와 DCHP를 추가로 설치하여, 더 이상 내부 망에서 IP를 사용하지 않고 DN로만 서로의 서비스에 접근할 수 있게 해 주자. DHCP 설치 및 세팅 Ubnutu server에 DHCP를 설치와 세팅 법은 아래의 게시글을 참조하자. [Virtual Box] Ubuntu server - DHCP server 설치 및 IP할당 Interface 세팅을 Enp0s3로 변경해 주자. sudo vim /etc/default/isc-dhcp-server sudo vim /etc/dhcp/dhcpd.conf 를 통해서 subnet을 명시해 주자. #사용할 서..

Web 3Tier 아키텍처 3계층 아키텍처는 애플리케이션을 프레젠테이션 계층, 사용자 인터페이스, 데이터가 처리되는 애플리케이션 계층 그리고 애플리케이션과 관련된 데이터가 저장 및 관리되는 데이터 계층이라는 3개의 계층으로 나뉘는 아키텍처이다. 3계층 아키텍처의 주요 장점은 각 계층이 자체 인프라에서 실행되기 때문에 각 계층이 별도의 개발 팀에 의해 동시에 개발될 수 있으며 다른 계층에 영향을 주지 않고 필요에 따라 업데이트되거나 확장될 수 있다. 개선된 확장성: 필요에 따라 어느 계층이든 다른 계층과 독립적으로 확장할 수 있다. 개선된 신뢰성: 한 계층의 가동 중단은 다른 계층의 가용성 또는 성능에 별로 영향을 미치지 않는다. 3계층 구조의 특징은 모든 통신이 애플리케이션 계층을 통과한다는 것이다. 따..

배스천 호스트(Bastion Host) Bastion은 중세시대 성벽에서 방어를 위해 밖으로 도출된 부분을 의미한다. 배스천 호스트는 외부에서 내부 네트워크에 접근할 수 있는 유일한 접근점이다. 보안성이 높은 인프라와 외부 인터넷을 연결하는 중계 서버로 작동하며, 모든 인바운드 트래픽은 배스천 호스트를 통과해야 내부 네트워크로 들어갈 수 있다. 따라서 인증, 인가의 기능을 수행한다고 볼 수 있다. 일반적으로 배스천 호스트는 공인 IP 주소로 프로비저닝되고 SSH를 통해 액세스 될 수 있는 인스턴스이다. 따라서 AWS에서의 자원들은 private subnet에 위치하고, 유일한 접근점인 bastion host만이 public subnet에서 트래픽을 받는다. 우리는 내부망에 존재하는 Ubunutu serv..