나의 잡다한 노트 및 메모

왜 SSH 터널링을 하는가?보안 강화네트워크 트래픽을 암호화하여, 중간에서 도청이나 변조가 일어나지 않도록 보호합니다.방화벽 및 NAT 우회외부에서 접근할 수 없는 내부 서비스(예: 데이터베이스, 내부 웹 서버 등)에 안전하게 접속할 수 있습니다.원격 포트 포워딩로컬 머신의 특정 포트를 원격 서버의 포트로 연결하여, 로컬에서 원격 서비스에 접속할 수 있습니다.역방향 포트 포워딩원격 서버의 포트를 로컬 머신의 포트로 포워딩하여, 원격 서비스에 로컬 애플리케이션이 접근할 수 있도록 합니다. SSH 터널링의 종류로컬 포트 포워딩 (Local Port Forwarding)로컬 머신의 포트를 원격 서버의 특정 포트로 연결합니다.원격 포트 포워딩 (Remote Port Forwarding)원격 서버의 포트를 로컬 ..

scp로 파일 전송을 하니까 속도가 너무 느려서 답답한 경험이 있었다.찾아보니 scp는 싱글 스레드로 동작해서 그런 것 같았다.그래서 좀 더 빠른 파일 전송 툴을 찾아보게 됐고 , rsync에 대해 공부하게 됐다.   rsync는 파일과 디렉터리를 효율적으로 동기화하거나 백업할 수 있는 강력한 도구입니다. rsync는 기존 파일과 비교하여 변경된 부분(차이점)만 전송하므로, 네트워크 대역폭을 절약하고 전송 속도를 개선할 수 있습니다. 또한, 로컬, 원격, 또는 두 위치 간에 데이터를 동기화할 수 있으며, 압축, 보안(SSH를 통한 전송), 재시도 등 다양한 옵션을 제공합니다. rsync의 주요 특징증분 전송: 원본과 대상 파일을 비교하여 변경된 부분만 전송합니다.압축 지원: 전송 중 데이터를 압축하여 네..

--insecure-skip-tls-verify 옵션을 사용하면 서버 인증서의 유효성 검증을 전부 무시합니다.즉, SAN(Subject Alternative Name) 검증 뿐만 아니라, CA 서명이나 유효 기간 등도 전부 체크하지 않습니다.결과적으로 서버가 어떤 인증서를 내놓아도 클라이언트 쪽에서는 **“OK”**라고 간주하고 TLS로 암호화 세션을 맺지만,보안 측면에서 중간자 공격(MITM) 등에 취약해집니다.그래서 운영 환경에서는 절대 권장되지 않고, 주로 개발·테스트용으로만 쓰입니다.

[ req ] default_bits = 2048 prompt       = no default_md   = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C  = KR ST = Seoul O  = Mofl CN = etcd-node [ req_ext ] subjectAltName = @alt_names [ alt_names ] IP.1  = ??IP.2  = ??IP.3  = ?? SAN(Subject Alternative Name)는 X.509 인증서의 확장 필드 중 하나로, 인증서가 적용될 도메인 이름이나 IP 주소 등 식별자를 추가적으로 명시하기 위해 사용됩니다. 흔히 HTTPS 인증서에서 Common Name(CN) 외에 추가 도..

Let's Encrypt에 대해Let’s Encrypt은 무료로 SSL/TLS 인증서를 발급해 주는 인증 기관(CA, Certificate Authority)입니다. 2015년에 시작된 이 서비스는 비영리 단체인 ISRG(Internet Security Research Group)가 운영하며, 웹에서 HTTPS를 손쉽게 설정할 수 있도록 자동 발급과 갱신이 가능한 방식(ACME 프로토콜)을 제공합니다. 그 결과, 서버 관리자들이 인증서를 구매하고 수동으로 갱신해야 했던 번거로움을 크게 줄여주었습니다.chain.pem 과 fullchain.pem 설명Let’s Encrypt 인증서를 발급받으면 일반적으로 다음과 같은 파일들이 생성됩니다.cert.pem서버(도메인)에 할당된 서버 인증서(server cert..

TLS ( Transport Layer Security ) 는 서버와 클라이언트 간의 통신을 암호화하고, 양쪽이 서로를 신뢰할 수 있게 하는 보안 프로토콜이다.이 과정을 이해하려면 기본적으로 인증서(Certificate)와 키(key)가 어떻게 동작하는지 알아야한다. 기본 개념: CA, 인증서, 개인 키(1) CA(Certificate Authority) 인증서CA는 인증서를 발행해주는 기관(또는 내부적으로 자체 운영하는 CA)이다.ca.crt 파일은 CA가 소유한 공개 인증서이며, 서버 혹은 클라이언트 측에서 "이 인증서를 발행한 CA가 맞는지"를 신뢰할 수 있도록 검증 기준이 된다.한마디로, "이 인증서는 내가 책임지고 발행했으니 믿어도 된다" 라고 선언해주는 최상위 권위자의 도장이라고 보면 된다. ..

Packet INternet Groper의 약자.Ping 의 사용 목적 : 네트워크 상에서 특정 장치의 연결 상태와 응답 시간 RTT를 측정하는 도구ICMP(Internet Control Message Protocol) 프로토콜을 기반으로 동작한다. 먼저, ICMP란?IP 계층에서 오류 보고 및 진단 목적으로 사용되는 프로토콜이다.Type과 Code로 메시지 유형을 구분한다. 예를 들어, Type=8 -> Echo Request, Type=0 -> Echo Reply 이다.포트 번호를 사용하지 않으며, IP 헤더에 직접 캡슐화된다. Ping 동작 단계1. Echo Request 전송출발지가 목적지로 ICMP Echo Request 패킷을 생성한다.  2. 라우팅패킷은 라우터를 거쳐 목적지 IP 주소로 전..

1. 배경서버 간 통신(East-West 트래픽)의 증가과거에는 주로 클라이언트(외부) ↔ 서버(내부) 통신이 많아서, 코어 네트워크의 North-South 트래픽만 잘 처리하면 충분했습니다.그러나 마이크로서비스, 분산 컴퓨팅, 빅데이터 처리 등이 보편화되면서, 서버 ↔ 서버 간 트래픽이 폭증(East-West)했습니다.확장성과 대역폭 요구데이터센터 내 서버가 수백~수천 대 이상으로 늘어나면서, 각 서버가 동등하게 고대역폭, **낮은 지연(latency)**으로 통신할 수 있는 네트워크 구조가 필요해졌습니다.전통적인 3계층(Access–Distribution–Core) 방식으로는 Distribution/Core 구간에 병목이 생길 수 있어 유연한 확장이 어려웠습니다.균등한 레이턴시대규모 클러스터에서 특정..