어제보다 성장하기

index.jsp

모든 웹사이트의 기본이 되는 첫 시작페이지는 index페이지라고 한다.

네이버에서도 www.naver.com/index.html 에 실제로 접속한 것이라고 볼 수 있다.

1. index.jsp에서 로그인 화면으로 이동해라라는 구문을 작성

-location.href = 'login'.jsp; 를 작성 후 실행

-http 404 메시지 나옴(아직 옮겨갈 페이지 login.jsp가 없다는 의미)

-일단 최근에 많이 쓰이는 인코딩언어를 UTF-8로 바꾼다.

*link를 간단하게 설명하면 말 그대로 '외부에 있는 문서를 연결해준다.' 라는 뜻

*<link rel="stylesheet"> 스타일 시트로 css파일을 불러오기 위한 연결설정

2. loin.jsp 파일을 만든다.

-index.jsp 안에 기본구문을 같게 한다.

-로그인 디자인부터 만든다.

*부트스트랩은 bootstrap-3.3.7버전으로 다운 받았다.

압축풀기 및 폴더를 WEB CONTENT 안으로 폴더를 옮긴다.

*부트스트랩은 컴퓨터/핸드폰 등 어느 것으로 접속을 해도 해상도에 맞게 알아서

디자인이 환경에 맞게 변경된다. 그래서 하기처럼 meta구문작성

-반응형 웹에 사용 되는 메타택 즉 <meta>구문 추가

3. 애니메이션을 담당할 자바스크립트를 작성한다.

-제이쿼리를 특정 홈페이지에서 가져오도록 작성한다.

(jquery를 특정 홈페이지에서 가져오고 자바스크립트 참조하겠다는 구문작성)

-부트스트랩 안에 자바스크립트파일을 참조하겠다라고 작성을 한다.

(stylesheet를 참조 및 css안에 bootstrap.css를 참조하겠다는 구문 작성)

자바스크립트 및 부트스트랩 참조 구문 사진출력

4. 네비게이션 구성 및 버튼 구성

nav bar default 클래스를 작성한다. 하나의 웹사이트에 전반적인 구성을 보여 주는 개념이다. 그리고 홈페이지에 로고를 담는 영역 header구문에 속하는 버튼영역구문을 작성한다.

헤드 버튼영역구문 코드 사진

화면을 줄이면 아이콘 세 개 적용한 메뉴바 출력

5. 탑메뉴에 최신이야기 및 커뮤니티추천 그리고 우측상단버튼에 접속하기만 있도록 할 것

   접속하기 버튼에 로그인 및 회원가입 버튼 있도록 설정하기

탑메뉴 및 접속하기 버튼 코드변경

#바꿔본 것

다음과 같이 화면이 안줄어들어도 우측상단 버튼이 보이도록 코드를 수정했다.

홈화면출력

6. 로그인 페이지 작성

-로그인화면

-아이디/비밀번호 폼

-로그인버튼(submit버튼)

-로그인 아이디/비번 입력란

로그인버튼을 누르면 아직 내용이 없기 때문에 다음과 같은 화면이 나온다. 입력후 loginAction페이지 까지 확인

1. 서비스도입전략

2. 스토리지

3. 유튜브 인프라 설명

NAS

NAS(Network-attached storage)는 네트워크에 연결되어

이기종 클라이언트에 데이터 액세스를 제공하는 파일 수준의 컴퓨터 데이터 스토리지와 관련되어 있습니다.

NAS란 USB나 CD처럼 컴퓨터에 직접 연결하지 않고, 네트워크,

즉 인터넷을 통해 데이터를 주고받는 저장장치를 뜻합니다.

NAS를 이용하여 미디어를 플레이 한다.

여러명이 열면 백프로 실패한다.

음악이나 영화를 플레이를 하는 것은 만명 2만명, 1억명이 쓴다는 것은

그것만을 위한 장비 특정한 알고리즘이 끊임 없이 필요하다.

CDN (CDN CACHE=컨텐츠 딜리버리 네트워크)

-컨텐츠를 빠르게 전달하기 위해 주고 받기 위한 네트워크

-사용자, 서버 CACHE 가 있는데 망안에 있는 CACHE가 있는 영상을 재생 해보라고 할 것

*CACHE기능

-디스패치

-광고 뿌려주는 서버

-영상컨텐츠

-사진컨텐츠

-트래픽 및 ,연산과정을 cache에서 빠르게 전달한다.

가용성을 위한 오토스케일링

예) bts 이슈가 생길 때 늘렸다가 가라앉게

Scale in out (horizontally 수평적 확장)

-instance의 크기가 같다.

-자원의 크기가 안달라진다. 자원의 수량의 개수가 많아진다.

Scale up down (vertically 수직적 확장)

-instance의 크기가 다르다

-자원의 크기가 달라지고, 확장시 수량은 그대로이다.

 서버 하나가 과부하되면 다른 서버하나를 더 큰 것으로 한 개가 커지는 것

AWS elastic load balancing

-웹서버에 문제가 생기면 랜카드 가지고 본딩/이중화를 한 것에서 비롯해서

-Elastic load balancing을 통해 web instance에서 과부하 될 때즘 다른 web instance로 바꾸어준다.

SMTP(메일전송시킬 때)

1. 클라우드 엔지니어란

=>클라우드 서비스를 잘 쓸 수 있게 해주는 것이 클라우드 엔지니어

2. 기존 온프레미스시스템부터 hosting과 Iaas와의 차이점은 virtualization이다.

-host, domain, ip주소의 개념공부의 바탕이 되어야 한다.

3. 클라우드의 핵심 기술

-가상화

-분산컴퓨팅

-오픈API(어플리케이션의 인터페이스)

네이버에서 카카오톡에서 보내는 초당 메시지의 데이터가 얼만큼인지 확인하고 싶을 때

-오픈api로 확인가능

토스

- 다른 은행들의 계좌이체를 중간에서 도와준다.

- 오픈api이용 (멀티 클라우드서비스를 잘활용)

- 금융보안상 일부데이터는 자체 데이터센터(프라이빗클라우드)에 보관

CNCF

- 유엔같은 오픈소스재단

인프라와 서비스 영역 준비개념

인프라영역 - 하드웨어 준비

서비스 영역- 소프트웨어 준비 + 소프트웨어를 사용할 수 있게 런칭

SaaS 사례

-ERP,CRM,SCM 과 같은 서비스를 클라우드로 한다.

(사례 - salesforce.com - SaaS)

VDI

- 내용 알아 둘 것

-중앙서버에 연결 되어 있는 가상머신들이 있다.

-그 가상머신을 가져와서 네트워크로 쓴다.

batch

- 일괄처리

클라우드에서 사용하는 용어 및 기존 온프레미스에서 사용하던 용어를 알아야 한다.

처음부터 퍼블릭을 쓰는 곳은

- 소규모 기업

매출 3,4천억 되는 규모의 기업은 퍼블릭을 바로 못쓴다.

넷플릭스 - 단계적으로 퍼블릭 서비스를 점차 넓혀 쓰기 시작했다.

4. 클라우드 서버 개념

오픈스택에 메이저벤더가 참여함

서버리스 - 람다

데이터베이스 - 오로라

마이그레이션

클라우드 도입해서 클라우드화 하는 것

예)커머셜 소프트웨어를 오픈소스 소프트웨어로 바꾼다.

root bridge

- 루트브리지를 선정하는 조건은 무조건 낮은 bid를 갖는 브리지가 루트브리지

 1단계 루트브리지로 선정되는 과정

-스위치 B와 스위치C는 루트 브리지 BID를 자기 자신의 BID로 세팅해서 BPDU를 주고 받는다.

2단계 가기 전 중간 설명

-브리지가 맨 처음 부팅하고 나서 내보내는 BPDU에는 Sender BID 정보는 물론 자기 자신의 BID를 넣게 된다.

 루트브리지의 BID역시 자기 자신의 BPDU를 넣게 된다.

*이유는 막 부팅이 끝나 다른 BPDU를 한번도 받지 못했기 때문(네트워크에 자신만 있다고 착각)

-B와 스위치 C는 서로 BPDU를 주고 받는다. 이는 매 2초에 한번씩 뿌리는 프레임.

2단계

스위치 B와 스위치 C는 서로 BPDU(Bridge Protocol Data Unit)를 주고 받는다.

BPDU에 SENDER BID 정보가 있다.

스위치 B는 스위치 C로부터 받은 BID를 비교 한다.

여기에서 낮은 BID가 루트 브리지가 된다.

https://itdexter.tistory.com/208?category=623204 블로그에서 하기 내용 퍼옴.

portfast

-포트가 활성화 되면 바로 전송상태가 되게하는 것을 말한다.

 Portfast는 PC와 서버 등과 같이 종단장치와 연결된 포트에 많이 설정

uplinkfast

-직접 연결된 링크가 다운되었을 때(밑의 그림을 보면 SW3에서는 f1/0이 직접 연결된 링크이다.)

 차단 상태에 있는 포트를 즉시 전송상태로 변경시키는 역할을 한다. uplinkfast는 종단 스위치에서 설정해주어야 한다. 

 루트 스위치는 차단상태에 있는 포트가 없기 때문에 업링크 패스트를 설정해도 효과가 없다.

backbone fast

- 자신과 직접 연결되지 않은 간접 링크가 다운되었을때, 차단상태에 있는 포트를 Max Age time 20초를 생략하고 

  Listening 상태로 변경하여 STP 컨버전스 시간을 50초에서 30초로 단축시킨다.

bpdu guard

-BPDU Guard를 걸어놓은 포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 셧다운 시키는 기능을 말한다.

bpdu filter

-BPDU Guard를 걸어놓은 포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 셧다운 시키는 기능을 말한

UDLD

-Unidirectional Link Detection는 스위치간에 단방향 링크가 생겼을 때 해당 포트를 셧다운 시킨다.

Root guard

-특정 포트에 접속된 네트워크에 있는 스위치들은 루트 스위치가 될 수 없도록 하는 기능이다.

 예를들어 어느 스위치의 포트로 루트 스위치보다 더 우선순위의 ID가 BPDU로 들어온다면, STP에 의해 루트 스위치가

 변경될 것이다. 하지만 루트 가드를 그 포트에 적용시키면 루트 스위치가 변경되지 않고, 유지된다.

 BPDU 수신되는 쪽 포트를 다운 시켜버린다.

 이러한 것은 ISP나 일반 기업체에서 원하지 않는 스위치가 루트 스위치가 되어 네트워크에 영향을 주는 것을 방지 할

 수 있어서 주로 사용된다.

Loop guard

-차단 상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방지하는 기능을 말한다. 

 이 경우 차단 상태의 포트는 루프 비일관(inconsistent) 상태로 바뀐다. 루프 비일관 상태도 일종의 차단상태이다.

다시 BPDU를 수신하기 시작하면 자동으로 정상적인 차단상태로 변경된다.

VTP 모드 결정

-SERVER : vlan 만들고 수정 삭제 전달 가능

-CLIENT : VLAN을 만들고 수정 삭제 안된다. 전달 가능

-TRANSPARENT : vlan을 만들고 수정 삭제 된다.

 (나한테는 영향을 주지만, 다른 vlan에 전달이 안된다. 확장을 대비해서 만든다.)

VTP

summary advertisement

-VTP의 REVISION NUMBER를 전송하는 역할을 한다.

subset advertisement

-실제 vlan정보를 담고 있는 메시지

advertisement request

-나한테 없는건데 달라라는 요청

#서버가 만든 요약정보네라는걸 뭘로 확인하느냐 configuration revision number를 보고 확인/결정을 한다.

 number 기본값 은 1이고, vlan을 만든순간 number가 2로 된다.

 2를 보면 업데이트 되었다고 생각하고 다른 곳의 값도 2로 바뀐다.

 서버에서 만들어진 정보를 동기화하기 위해 configuration revision number로 확인한다.

기본 VLAN 1(모든 포트는 VLAN 1번에 속해 있다.)

다른 VLAN은 2-1001

TRUNK가 나오게 된 이유

Looping

-위의 사진을 보시면 두 호스트 사이에 스위치 또는 브리지가 두 개 있습니다.

 즉 하나의 호스트에서 다른 호스트로 가는 경로가 두 개 이상 만들어진다는 겁니다.

 보통 이렇게 구성하는 것은 하나의 경로가 끊어져도 다른 경로를 쓰기 위한 것인데

 이렇게 구성을 하게 되면 가장 큰 문제, 즉 루핑이 발생하게 됩니다.

LOOPING 발생시

-looping이 발생한다는 것은 flooding이 발생한다는 얘기(cpu사용량이 많아진다.)

해결방법 - spanning tree protocol

(이중화된 스위치 내에서 무한 반복으로 looping이 일어날 때 해결방법은?)

(참고 - https://emotionofengineering.tistory.com/15)

-포트를 일일 빼고 노드를 확인해야 한다.

-해결방법 : spanning tree protocol

STP 브릿지 4가지 상태 변화

1. 스위치 3대기능

-Learning(주소학습)

-Fowarding

-STP (Loop Avoidance)

- spanning tree protocol=루프막는프로토콜

- 시스코에서 만듬

arp-a

-PC에 연결된 포트 확인명령어 

learning

pc가 1번 포트에 연결 되어 있는지 모른다.

알려면 어떻게 해야 하는가

#출발지(pc)와 목적지(pc, 네이버, 구글 등)를 통해서

IPv4

(십진수)

-  . 앞에 하나의 둥근원을 octect이라고 한다.

-하나당 8 bit 총 32bit

-1-255. 0-255 . . .

-제일처음 시작은 1로 시작된다 0으로 시작되는 것은 없다.

(2진수)

-2진수를 10으로 하려면 10을 2로 나눈다.

-너무 ip주소가 많아 클래스가 나온다.

IPv4

(십진수)=>PC의 클라이언트 서버에 사용할 수 있는 것

공인 ip주소

A클래스 : 1-126 (사용가능) - 서브넷마스크 255.0.0.0

B클래스 : 128 –191 (사용가능) - 서브넷마스크 255.255.0.0

C클래스 : 192-223 (사용가능) - 서브넷마스크 255.255.255.0

----------------

D클래스 : 224-239 (우리가 쓸 수 없다.)

E클래스 : 240-254 (우리가 쓸 수 없다.)

127 – LOOP BACK 주소

서브넷 마스크 (네트워크와 호스트를 구분하기 위해 쓰인다)

Network Addresss와 Broadcast Address까지 포함하여 16,777,214개는 사용하지 않고 그대로 IP를 낭비하게 됩니다.

이러한 문제를 해결하기 위하여 네트워크의 수에 따라 효율적으로 사용할 수 있도록 서브넷(Subnet)이 등장하게 됩니다.

규칙

연속된 11111111 1이 8개 온다.이 오고 연속된 0000000이 오고

1은 같은 N네트워크 0은 H호스트 PC에 부여 할 수 있는 IP

ex) c클래스 서브넷마스크 255.255.255.0

192.168.0.1 0까지는 같으니 네트워크가 같다

192.168.0.2

1, 2, 는 호스트

A클래스 255까지 같으면 된다. 네트워크가 같다.

10./0.0.1

10./10.10.10

192 부터

global | ip address

-공인 ip (인터넷 됨)

Private |

-사설 ip (인터넷 안됨, 인터넷을 되도록 공유기(nat)를 사용해 작동)

10.0.0.0. ~ 10.255.255.255

172.16.0.0. ~ 172.31.255.255

192.168.0.0.~192.168.255.255

*RFC1918(위키백과인용, https://ko.wikipedia.org/wiki/%EC%82%AC%EC%84%A4%EB%A7%9D)

-사설망 또는 프라이빗 네트워크는 인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크

-RFC 1918과 RFC 4193 표준을 준수한다. 이러한 주소는 가정, 사무실, 기업 랜에 쓰인다.

*Loopback 127.x.x.x

 Unspecified 169.254.x.x

 RARP – 맥주소를 주면 IP주소를 받는 것 IP주소를 못받으면 169.254.X.X 가 나온다

 이것이 나오면 dhcp 및 internet 확인

*서브넷마스크설명

192.168.0.1/24

서브넷마스크 1이 24개가 올 수 있다는 것.

11111111.11111111.11111111.11111111. (1이 24개)

실제사용가능한 호스트주소 254개 (브로드캐스트 1개, 네트워크주소 1개 256에서 빼면)

*실제 broadcast addresss와 network address를 제외하면 호스트주소 254개를 사용할 수 있다.

클래스별로

network address (고유주소)

192.168.0.0 (pc 한테 주는 주소가 아니다)

9.0.0.0 (pc 한테 주는 주소가 아니다)

broadcast address (고유주소)

192.168.0.255

9.255.255.255

서브네팅

서브네팅으로 네트워크를 2개로 나눈다

호스트개수는 줄어든다.

2개로 나뉜다.

0000000

1000000

4개로 나뉜다.

0000000

1100000

OSI 7LAYER –Open System Interconnection OSI

-ISO에서 만들었다. 표준은 아님

-인터넷 사용할 때 TCP/IP 4계층 사용

-정확하게 계층별로 나누기는 힘들지만 설명하기 쉽게 하기 위해 만든 내용

*노드 – 인터넷을 통해서 쓸 수 있는 모든 프로그램

외부에서 물리계층까지 들어오는 OSI개념으로 과정설명

*icmp(3계층프로토콜)를 막았다는 이야기는 tracert, ping을 못한다는 얘기 외부로는 메시지를 못 보낸다는 얘기.

*gateway –외부와 내부의 접점(인터넷이 결정적으로 되게하는 지점)

*encapsulation 위에 계층에서 내려오는거, discapsulation 밑에서 위로 올라가는거

 (다른 네트워크끼리 연결되게 할 때에 trunk와 encapsulation를 사용하여 연결되게 한다.)

payload

=실제데이터=header등을 제외한 실제 전송되는 데이터

패킷을 분리해서 보면 계층마다 header가 붙는다.

#와이어샤크툴

-통신을 tcp/ip로 하고 네트워크 계층의 패킷을 분석하면 계정/비번을 볼 수 있다.

-평문으로 계정/비번으로 구성되어 있다면 암호화가 되지 않아 누구나 볼 수 있다는 것을 뜻함.

#악성코드 침투되는 경로 payload

다른 유형의 응용 프로그램 페이로드를 통해 전달된 멀웨어가 대상을 감염시킨다.

페이로드에는 랜섬웨어(Ransom Ware), 봇넷(Botnet) 또는 다른 유형의 바이러스나 웜(Computer Worm)을 포함한 모든 종류의 악성 프로그램이 포함될 수 있다.

#header

-데이터 앞부분에 파일에 대한 정보를 실어놓은 부분

*payload-계층마다 header가 붙는다.

2계층설명

-2계층만 header와 Trailer라는 거 붙는다.(프레임) T=FCS=Frame Check Sequence

 * 프레임의 끝 부분에 수신측의 에러검출을 돕기 위해 삽입하는 필드

  참고링크(http://www.ktword.co.kr/abbr_view.php?m_temp1=873)

-보낸 순서대로 데이터를 받는 것이 아니라 FCS를 통해 순서를 확인하고 빠진 것이 없는지 2계층에서 확인한다.

-계층에 해당하는 PDU(Protocol Data Unit) – frame,packet,segment

*1기가 메일이 올 때 4계층부터 데이터를 잘라서 보낸다.

연결되었는지 확인방법들

-게이트웨이 ping 연결 해본다.

-연결 되어 있는 다른 pc로 ping을 해본다.

-ping 127.0.0.1 loopback 주소 나의 랜카드 정상작동 여부를 확인 할 수 있는 것

-선확인

계층별 특징

Switch L2 L=LAYER MAC 처리

L3 = IP도 처리가 가능한 스위치

L4 = TCP/UDP 처리를 할 수 있는 스위치

L7 = 프로그램(application)까지 확인 가능한 스위치

L4 스위치를 세팅했는지 사용해봤는지를 물어본다.

BackBone 장비에 isp 장비를 설치한다.

isp측 잘못인지 확인할 때 ping으로 확인할 수 있는 장비. 이것이 되면 isp 측에는 잘못이 없음.

외부에서 들어오는 순서

1 D.DOS 장비/IPS (들어오는 공격을 막기 위한장비

2 방화벽

3 BACKBONE

4 L3가 Backbone과 연결

5 L2

6 물리 PC, LAP

L2 L3를 알면 구성도를 그릴 수 있다. 이해를 해야 그릴 수 있다.

프로그램 명령어 익히기

L2, L3가 되면 방화벽을 공부한다.

#RARP(Reverse Address Resolution Protocol)

-ARP와 반대로 MAC를 IP로 변환하는 프로토콜

– 맥주소를 주면 IP주소를 받는 것 IP주소를 못받으면 169.254.X.X 가 나온다

-169.254.X.X(unspecified) 이것이 나오면 dhcp 및 internet 확인

#loopback

-loopback interface란 논리적인 인터페이스/실제로 존재하지 않는 인터페이스

CentOS에서 네트워크설정(L2,L3설정)

/etc/sysconfig/network-scripts/ifcfg- 에서 네트워크설정

IPADDR =

NETMASK/PREFIX

GATEWAY

DNS1