분류 전체보기

ID Federation 과 SSO (Single Sign-On)

아이디 연합(Identity Federation): 여러 시스템이나 도메인 간에 사용자의 신원 정보를 공유하고 통합하는 프로세스 서로 다른 조직이나 서비스 제공자 간에 사용자 인증 및 권한 정보를 안전하게 전달하여, 사용자가 여러 서비스에서 일관된 인증을 받을 수 있게 함 SSO(Single Sign-On): 사용자가 한 번 로그인하면 여러 서비스나 애플리케이션에 대해 다시 로그인할 필요 없이 자동으로 접근할 수 있는 인증 방식 사용자 경험을 향상시키고 보안을 강화하는 데 도움이 됨 두 개념은 보통 함께 사용되어 하나의 인증으로 여러 서비스에 접근할 수 있는 환경을 제공함 사용자가 한 번 로그인하면 해당 사용자의 인증 정보가 여러 시스템 간에 공유되어, 다른 서비스에서도 로그인할 필요 없이 자동으로 접근..

네트워크카드와 게이트웨이, 네트워크와 인터넷

네트워크카드 vs. 게이트웨이 네트워크 카드 : 개별 장치의 네트워크 연결을 담당 게이트웨이 : 전체 네트워크에서 서로 다른 네트워크 간의 통신을 관리하고 중계하는 역할 둘이 함께 작동하여 네트워크의 효율성과 기능을 확보함 역할 위치 종류 네트워크카드 -컴퓨터나 장치가 네트워크에 연결되어 통신할 수 있도록 하는 하드웨어 -데이터를 디지털 형태로 변환하고 전송할 수 있게 해줌 -컴퓨터나 장치의 내부에 위치 -일반적으로 이더넷, 와이파이, 블루투스 등과 같은 다양한 통신 프로토콜을 지원 -유선 또는 무선 네트워크에 따라 다양한 종류의 네트워크 카드가 있음 -서버, 데스크톱, 랩톱, 스마트폰 등 다양한 장치에 적용됨 게이트웨이 -서로 다른 네트워크 간에 통신을 중계하고 관리하는 역할 -인터넷과 내부 네트워크 ..

이것이 리눅스다 ch 18 방화벽 컴퓨터 (사설IP, 마스커레이딩, NAT, 방화벽 컴퓨터)

네트워크 보안 외부의 악의적인 침입으로부터 내부의 컴퓨터를 보호하는 것 네트워크의 설계를 안전하게 하는 것이 중요함 방화벽 [외부의 공개된 네트워크]와 [내부의 사설 네트워크] 사이에 자리잡고, 외부와 내부에 전달되는 트래픽을 정책(policy)에 의해 허용/거부하는 역할을 하는 컴퓨터나 장치 외부와 내부의 네트워크를 분리하며, 외부의 접근을 선별적으로 차단하여 회사의 컴퓨터를 기본적으로 보호함 nonroutable IP (사설IP) 이용 내부의 사용자 > 외부의 인터넷 이용 가능 < 외부에서는 내부로 침입할 수 없게 하는 방법 중 가장 보편적으로 많이 사용 내부 컴퓨터 사이의 트래픽은 허용하면서 외부 인터넷과의 접속은 허용 또는 제한함 마스커레이딩(Masquerading) 사설IP 주소범위 내의 컴퓨터..

이것이 리눅스다 ch 20 가상화 기술 (도커)

도커 작은 운영체제를 포함하는 가상화 기술 가상 컴퓨터(완전한 os포함하는 독립된 컴퓨터)와 거의 비슷한 기능을 하지만 훨씬 가볍게 운영할 수 있음 도커에서 사용되는 작은 컴퓨터 = 컨테이너 (리눅스 위에 도커, 도커 위에 컨테이너, 컨테이너 안에 응용프로그램) 도커 저장소 추가 (Rocky Linux에서 제공하지 않음) dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo 도커 패키지 설치 (도커 저장소에서 다운) dnf -y install docker-ce docker-ce-cli containerd.io 도커서비스 시작 systemctl restart/enable docker 작동 테스트 hello-..

이것이 리눅스다 ch 19 PXE 설치 서버 (설치 처리 과정, 킥스타터)

PXE(Preboot Execution Environment) 아직 운영체제가 설치되지 않은 컴퓨터가 네트워크를 통해 PXE서버에 접속해 부팅되도록 해주는 인터페이스를 지칭 pxe를 통해 운영체제를 설치하려면 pxe설치서버와 해당pc가 같은 네트워크 안에 있어야 함 pxe설치서버 환경 = 여러 개의 서버를 종합함 DHCP 서버: ip주소를 자동으로 할당함 TFTP 서버 : syslinux부팅 파일을 전송함 FTP서버 혹은 웹서버: 리눅스 DVD 설치 파일 전송 설치 처리 과정 PXE 설치 서버 준비 PC에 전원을 넣으면 자동으로 pxe 설치 서버를 찾음 pxe 설치서버에 설정한대로 해당 pc에 자동으로 설치 진행 pxe설치서버 관련 패키지 : dnf -y install syslinux dhcp-serve..

이것이 리눅스다 ch 17 프록시 서버 (squid 프록시 서버)

프록시 (Proxy) 대리인 역할을 하는 서버 웹 환경에서 웹 클라이언트와 웹 서버 사이에서 요청한 데이터를 전달함 웹클라이언트의 전반적인 웹 서핑 속도가 향상됨 (회사 내 컴퓨터의 네트워크 속도를 향상시킬 때 유용) 업무상 동일한 웹사이트에 접속하는 경우가 많을 때 프록시서버를 구축하면 웹서핑 속도 향상의 효과를 볼 수 있음 웹서버에서 가져온 데이터를 클라이언트에게 전송 후 캐시에 저장 > 웹클라이언트가 같은 데이터를 요청하면 서버가 아닌 캐시에서 해당 데이터를 보냄 (필요한 내용을 클라이언트에게 빠르게 전송 가능) FTP에서도 프록시 서버 사용 가능함 프록시 서버 구현 squid 패키지 설치 : dnf -y install squid 설정 파일 : /etc/squid/squid.conf 수정 프록시 서..

이것이 리눅스다 ch 16 DHCP 서버 (사설 동적ip의 할당)

DHCP (Dynamic Host Configuration Protocol) 서버 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 ip주소, 서브넷마스크, 게이트웨이 주소, DNS 서버주소를 할당하는 역할 클라이언트 컴퓨터의 사용자는 ip주소와 관련된 정보에 신경 쓸 필요 없이 인터넷 사용 가능 주로 인터넷 환경이 아닌 회사 내부의 인트라넷(Intranet) 환경에서 작동되는 서버 한정된 ip주소로 더 많은 ip주소가 있는 것처럼 활용 가능 (DHCP 서버 운영 시 필요할 때마다 ip주소를 할당하여, 적은 개수의 ip주소로 여러 명의 사용자가 필요할 때마다 번갈아 사용할 수 있음, 공인 ip주소를 사용할 때 유용) 공인IP, 사설IP, 고정IP, 동적IP 공인IP : 인터넷상의 공인된 ..

이것이 리눅스다 ch 15 Samba 서버 (리눅스에서 Windows, Windows에서 리눅스의 폴더/프린터 자원 공유)

Samba 서버 서로 다른 운영체제 사이의 자원을 공유하려고 개발됨 리눅스와 Windows 사이에 폴더, 프린터를 공유하는 기능을 하는 서버 NFS는 리눅스 사이에서 저장공간을 공유할 때 사용함 Samba 서버는 리눅스와 Windows 사이에 저장공간 공유할 때 사용함 >>Windows, 리눅스, 유닉스 등 운영체제를 혼합해 사용하는 환경에서 유용한 도구 (NFS와 Samba서버를 모두 구축하는 것이 바람직함) 리눅스에서 Windows의 폴더,프린터 사용 Samaba 서버를 별도로 설치할 필요 없이, Samba 클라이언트만 존재하면 됨 Windows에서 다른 Windows에게 폴더/프린터를 공유한다는 설정을 하면 자동으로 Samba서버 역할을 함 WinClient 가상머신(=Samba서버 역할) 자원을 ..