지난 글에서, 모니터링을 하는 방식에는 2가지가 존재한다고 했었습니다.모니터링 방식에는 2가지 방식이 존재합니다가져오거나(pull-based monitoring system) 받거나(push-based monitoring system) 이를 기억하고, 인프라 모니터링 도구인 프로메테우스 먼저 공부해보겠습니다.프로메테우스Prometheus는 대상(Target)으로부터 메트릭 값을 받아오는 모니터링 시스템즉, Pull-based monitoring system입니다.Pull 기반은 Target에 직접적으로 접근하여 데이터를 Scraping 하며 그 대상이 되는 Target은 데이터를 노출 시킬 방법이 필요하며 Prometheus는 이러한 니즈에 대해 생태계가 잘 구축되어있습니다.CNCF 오픈소스 모니터링 솔..

클라우드 '만' 편식하다보니 모니터링을 제대로 해보지 못했었는데, 모니터링에 대해 공부하고, 설계할 기회가 생겨서 정리해둔 글을 덧붙이며 작성해봅니다. 꽤나 많은 내용을 단시간내에 공부했었기 때문에 장편(시리즈..)이 될듯 합니다. ‼️ 제 글이 정답은 아닙니다. 모니터링 초보의 설계..이니 참고정도만 부탁드려요 ‼️ 가장 먼저, 인프라 모니터링 vs 어플리케이션 모니터링부터 간단하게 알아보았습니다.어떤 차이점이 있는지 알고싶었습니다. 인프라 모니터링 vs 어플리케이션 모니터링 ? 인프라 모니터링정의: 인프라 모니터링은 서버, 네트워크 장비, 데이터베이스 등 IT 인프라의 성능과 가용성을 모니터링하는 것입니다.주요 기능: 하드웨어 성능(예: CPU 사용량, 메모리 사용량, 디스크 I/O 등) 모니터링 네..

드디어 이 글을 작성한다. 인턴 하면서 쓰기에는,,,너무 특정될 것 같아서.. 미루고 미루다가 ..길고 긴 후기를 작성해 보겠다. - 배운점 & 느낀점 위주로,, 정말 솔직하게 말하자면... 난 24년 5~6월쯤부터 취준을 시작했고,이걸 쓸 시점이면 9월이었기 때문에, 대다수의 취준생이 그렇듯이 모든 회사에 진심을 담아 쓰지는 않았다.일단 이 회사는 IT가 주 메인인 회사도 아니었고, (제조업)내가 평소에 해왔던 클라우드를 쓸 수 있는 직무도 아녔다.   지원할 때에는 '안산' 근무를 보지 못했다. 여튼 나는 '인프라' 라는 것에 대해 공부해보고 싶었기 때문에 경험삼아 도전했다. 잊고 살던 차에 서류를 붙어버렸다.왜지..? 근데 다시 봐도 깔끔하게 잘 쓴듯 하다 ( 착각인가 ) 면접도 뭐 그냥 그럭저럭,..

네트워크 개념을 이해하고자 실습을 진행해보았다. 사전에 준비된 장비는 Cisco 스위치 1대ipTime 스위치 1대 ( 게이트웨이, dhcp 용) Mission 1 ) DHCP 기능을 동작하게 해라! 조건)- DHCP 설정 조건 : 10.10.10.0/24- DHCP로 할 수 있는 IP 할당 범위 지정하기- 스위치에 통신 할 때 VLAN 10 할당하기- 2개의 PC 를 스위치에 붙여서 ping 통신하기  과정 요약 ) 라우터(공유기) 설정 페이지에서 dhcp 설정 및, ip 대역을 설정해준다.각 pc 에 랜선을 꽂아 스위치의 1,2번 포트에 연결해준다.스위치에 putty 로 serial 포트로 접속하여 vlan 10을 생성해준다.윈도우 pc 방화벽 (icmp) 열어줬다.우리는 스위치에서 직접 dhcp 통..

아익... 이모티콘 못생겼다.... HTTPS 의 통신 과정    대칭키 ) - 하나의 키로 데이터를 암복호화 함- 해당 키 노출시 치명적인 문제 발생 비대칭 키 )- 공개키와 개인키로 암복호화 수행- 공개키로 데이터 암호화 하면, 반드시 개인키로만 복호화 가능하고, 개인키로 데이터를 암호화 하면 공개키로만 복호화 가능함. 개인키는 비밀키 또는 비공개 키라고도 불린다. 비대칭키는 보안성이좋지만, 구현어렵고 암복호화 속도 느리다.   암호화 - 개인 키, 복호화 - 공개 키인증을 위한 목적이다. 즉, 서버에서 개인 키로 데이터를 암호화해서 보냈고 클라이언트에서 공개 키로 복호화가 된다면 해당 서버는 클라이언트 입장에서 신뢰할 수 있다고 판단할 수 있다.  HTTPS 는 응용 계층 프로토콜인 HTTP 와 전..

AWS 서비스에 대해서 검색해보고 Cloud vs On-Prem 각 서비스에 대한 장단점 비교를 한번 해보는 자료만들기1. Computing0) basic networkVPC논리적으로 격리된 가상 네트워크, ‘네트워크’ 와 유사한개념subnetvpc 의 ip 주소 범위하나의 서브넷은 하나의 az 에 있을 수 있음AZ물리적으로 분리된 데이터 센터Local Zonesaws region 의 확장자체적으로 인터넷 연결됨1) EC2AWS에서 가장 기본적이면서 널리 쓰이는 인프라로 인터넷에 연결된 가상서버를 제공함클라우드에서 컴퓨팅 파워의 규모를 자유자재로 변경할 수 있는 웹 서비스AutoScalingEC2의 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성할 수 있음컴퓨팅 리소스에 대한 포괄적..

윈도우 명령어에 대해 정리해보자.현업에서 네트워크에 대해 장애 대응이나 오류 발생시 어떤 명령어들을 치는지를 파악해본다. [ 네트워크 명령어 ]ipconfig /all: 아이피, mac 주소 확인 netstat -an : 네트워크 연결 상태 확인실질적으로 해당 서버에 네트워크를 접속한 정보를 볼 수가 있다. 접속 / 접속 시도 / 접속 종료 / 등방화벽 로그를 보거나 하면 되지만, 트래픽이 방화벽을 제대로 타지 않을 때 로컬로 직접명령어를 입력한다고 한다. 특정 포트가 열려 있는지, 리스닝 상태인지, 통신이 되면 상태값이 바뀌기 때문에 보고 알아두면 좋다.-an 은 옵션이다.[ 옵션 목록 ]-a : 현재 다른 PC와 연결(Established)되어 있거나 대기(Listening) 중인 상태-l (list..

가상화란?- 물리적인 하드웨어를 추상화하여 논리적으로 여러개인것처럼 가상으로 쪼개서 사용하거나, 여러개의 실물 컴퓨팅 자원들을 묶어서 하나의 자원인것처럼 사용하는 것이다.   하이퍼바이저 : 물리적인 하드웨어를 논리적으로 가상화할 수 있게 해주는 것가상화 계층을 구현해주는 소프트웨어입니다. 하드웨어 위에서 가상머신을 생성하고, 필요한 만큼 자원 할당해주고, 가상머신들의 요청을 처리해주는 일종의 가상화 매니저라고 보시면된다.하이퍼바이저는 type1 과 type 2 로 나뉜다. type1 ) type1 은 host os 없이 하이퍼바이저가 guest os 를 관리하는 것이다. 베어메탈형 하이퍼바이저라고도 불린다.여기서 kvm, hyper-v 를 예로 들 수 있다. type2 )type2 는 host os 위..

이중화란?시스템의 가용성을 높이기 위해 장비를 다중화 시키는 것을 말합니다. 이중화 구성은 가용성을 높여주기 때문에, 고가용성이라는 용어와 혼재하여 사용하기도 합니다.가용성이란 쉽게말해 하나의 서버 장비가 문제가 생겨도 다른 장비에서 서비스가 될 수 있도록 구현하는 것을 말합니다.  Active-Active / Active-Standby 등의 종류가 있습니다.모두 가동되는 방식 / 두대중 하나만 가동이 되고 하나는 장애 발생시를 대비해서 준비상태로 대기시키는것을 의미합니다.  AWS의 RDS를 사용하면 Active-Standby형태의 HA구성을 쉽게 할 수 있습니다. Multi-AZ기능을 사용하면 동기(sync)방식으로 다른 AZ에 standby 서버와 데이터를 동기화합니다. 고가용성이란? 가용성이란, ..

AD 는 MS 에서 개발한 Windows 환경에서 사용하기 위한 LDAP(LightWeight Directory Access Protocol) 디렉터리 서비스(Directory Service)이다.디렉터리 서비스라는 용어자체가 조금 생소할 수 있는데 사전적 의미로는 다음과 같다.디렉터리 서비스 – 네트워크 내에 분산되어 있는 디렉터리를 일원적으로 관리하여, 디렉터리에 수용되어 있는 정보의 검색, 변경, 추가, 삭제 등 디렉터리 사용자나 사용자 프로그램 이 요구하는 서비스를 제공하는 기능 단위 쉽게 말해 네트워크 내에 여러 디렉터리 (사용자에 관한 데이터, 프린터, 서버, 데이터베이스, 그룹, 컴퓨터, 보안 정책등과 같은 Object) 들을 모아 중앙에서 관리할 수 있고, 동시에 여러 사용자들이 디렉터리에..