송시의 적절한 정보공유

이 질문에는 2가지 필요 지식이 있다. 한가지는 서비스에 대한 이해이고, 그 서비스를 이용하기 위해 프로그램들이 있다는 것이다. 특별히 리눅스에서 데몬과 클라이언트 프로그램에 대해서 용어 정리가 필요하기도 하다. 지금은 보안상의 이유로 telnetd 를 사용하지 않지만 telnet 이나 nc 등을 통해 접속 테스트를 하는데 여전히, 그리고 매우 유용하게 사용된다는 점에서 telnet 은 앞으로도 특별한 일이 없는한 계속 사용되지 않을까 싶다. 질문 Telnet XXX.XXX.XXX.XXX. 22222 이렇게 포트 를 써서 접속을 요청했는데 0714 기타 데이터 처리 오류 호스트에대한 연결을 잃었습니다. 라고 뜨는 건 어떤 것에 문제가 있는건가요 ? 답변 텔넷은 본래 텔넷 데몬에 접속하는 목적으로 사용하는..

NCP 에는 크게 2가지 환경이 있다. VPC 와 Classic 환경 Classic 환경과 VPC 환경은 클라우드가 구성된 네트워크 환경에 따라 다르며 이로 인해 몇 서비스는 사용 형태가 다르다. 그중 한가지는 Loadbalancer 다. VPC 는 크게 3개의 LB 를 제공하고 있고, Classic 에서는 오직 1개의 LB만을 제공하고 있다. 오늘은 VPC 의 LB 중 Application LB 에 대한 이야기를 해보고자 한다. 일단 VPC 에서 LB를 만들기 위해 공통적으로 필요한 사항은 다음과 같다 1. Target Group 2. LB 용 subnet 3. Server 4. NACL / ACG Target group 은 생성된 서버를 대상으로 LB에 속할 그룹을 묶어주는 역활을 한다. LB는 묶여..

네이버 지식인을 둘러보다 /etc 권한을 실수로 777로 변경한 일에 대해서 고민하는 글이 있었다. 첨에는 그리 대수롭게 여기지 않았는데 크게는 2가지 문제가 있음을 알게 되었다. 1. ssh로 접속을 하지 못함 2. 접속되어 있는 상태라면 sudo 의 사용이 안됨 (3. 기타 확인되지 못한 에러들) 해당 글에 답변을 달지 않은 이유는 간단하다. 경험해본적이 없었고, 어떤 파일에 의해서 앞서 설명한 1과 2가 발생하는지 원인 분석이 쉽지 않았다. 뭐 얼추 원인을 유추해볼 수는 있었지만 결국 유추보다 더 중요한 해결이라는 관문에서는 답을 못내렸다. 그래서 내가 내린 결론은 1. 백업을 생활하 하자. 2. centos 라면 yum 을 통해 verify 하고 fix 를 하자 3. 로그인이 되는 상황이라면 다른..

몇년을 봐도 한번 설정하면 눈여겨 보는게 아니라서 그런가 매번 까먹는다 이 내용의 카테고리는 사실 NCP 보다는 리눅스에 가깝지만 iptables 를 통해서 테스트한게 아니고, NCP의 VPC 환경에서 ACG로 테스트 한 내용이기에 NCP로 넣어본다. NCP에서 NAS를 제공하고 있지만 가끔 서버에 블록스토리지를 추가하거나 해서 블록디바이스를 NFS로 활용하는 경우가 종종 있다. 이 경우 nfs를 사용할 때에 ACG 정책에 영향을 받게 된다. 크게 nfs 관련 포트는 111(portmapper) 과 2049(nfs) 가 있고, 그 외에 mountd 나 nlockmgr 이 존재한다. nfs의 핵심 서비스 포트로는 111 / 2049 / 20048(mountd)이며, 이 핵심 서비스는 고정되어 있다. 그리고..

초창기 나에게 tar 는 참말로 헤깔리는 녀석이였다. 2가지 였는데 1. 묶어지는 이름의 위치 2. 묶는 디렉토리가 풀리는 위치 1은 묶는 파일명이 앞에 붙는거야 뒤에 붙는거야 였다. tar cvf etcfile.tar /etc/ 인지 tar cvf /etc/ etcfile.tar 인지 종종 헤깔렸다. 결론은 tar cvf etcfile.tar /etc/ 와 같이 옵션의 바로 뒤에 붙이면 된다는 걸 이제 몸이 기억한다. 또 다른 하나는 이 tar 파일이 어디에 풀어졌는지 모를때 이다. 분명 난 현재 위치에 tar 가 풀릴거라 예상했는데 현재 위치에 풀려야할 파일이 없었다. 그건 tar 를 묶을때 사용한 경로가 절대/상대 경로냐에 따라 달라지는 것이였다. 아래는 절대/상대 경로에 대한 고뇌의 질문이다. =..

2022.06.23 - [IT/Cloud Service] - [NCP 202] ACG 적용 대상 [NCP 202] ACG 적용 대상 ACG 는 VM 의 접근을 제어하는 방화벽 이다. 이 ACG 는 어디에 적용될까? Classic platform 을 예를 들어보자 classic platform 에서는 서버를 대상으로 적용이 되는 것으로 보여진다. VPC platform 에서는 적용.. songsiaix.tistory.com ACG의 적용대상이 classic platform 에서는 서버이며, VPC platform에서는 NIC(eth) 라고 했다. 그런데 몇 가지 테스트를 해보았을 때 좀 묘한걸 알게 되었다. VPC platform은 NIC 별로 ACG 를 관리하고 있기에 무적권 NIC를 통과하려는 패킷은 ..

CIDR 은 결국 마지막 bit mask 로 계산하게 되는데 192.168.0.0/24 면 총 32bit 중 앞에 24bit 를 제외하면 나머지는 사용 가능한 IP 범위가 나온다. 32 bit 중에 24 bit를 mask 하면 192.168.0 = 11111111.1111111.11111111 이 되고 나머지 00000000 부분이 할당 받을 수 있는 IP 범위가 된다. 예제에서는 bit mask에 속하지 않은 마지막 00000000 을 십진수로 계산해보면 최대 가능한 숫자가 나오는데 2^8 = 256 개다 192.168.0.0 ~ 192.168.0.255 까지 사용 가능한 IP 갯수가 나온다, 즉 256개가 사용가능한 IP 범위가 된다. 192.168.1.0/28 이되면 32 bit 중 28 bit 를..

ACG 는 VM 의 접근을 제어하는 방화벽 이다. 이 ACG 는 어디에 적용될까? Classic platform 을 예를 들어보자 classic platform 에서는 서버를 대상으로 적용이 되는 것으로 보여진다. VPC platform 에서는 적용 NIC 부분을 보면 nic-6 으로 시작하는 network interface 정보를 확인할 수 있다. VPC platform 에서는 NIC 를 단위로 ACG 가 적용된다는 것을 알 수 있다. 그리고 classic / VPC platform 에 대한 NCP에서 제공하는 내용에서도 알 수 있지만 https://guide.ncloud-docs.com/docs/environment-environment-1-1 사용 환경 개요 - 네이버 클라우드 플랫폼 사용 환경 g..

IP header 구조 에 대해서 좀 알아보자. 헤더의 모든 것을 알면 좋겠지만, 대략적으로 몇 bit 의 크기를 갖는지를 알고 있으면 좋다. version과 IHL 은 4bit, TTL과 protocol 은 8 bit, header checksum 은 16bit address 는 32bit 그냥 몇 마디 더 붙인다면 source / destination address 는 IPv4 가 32bit 로 표현되고 있고, 어떠한 이유에서든지 출발지를 떠나서 목적지로 가던 패킷이 정상 처리를 못했을 때 패킷 스스로 없애는 TTL(Time To Live) 값은 8bit 를 사용하고 있다. 2^8-1 = 255 를 했을 때 어딘가로 외로이 떠나기 시작한 패킷은 라우터를 255개 지나도록 방황하게 되면 패킷은 사라져 ..

OSI 7 layer 중에서 4 layer를 전송 계층이라고 한다. 이 전송 계층에는 2가지의 프로토콜을 사용하고 있는데, TCP 와 UDP TCP 는 신뢰성 있는 통신을 할때 사용하고, UDP 는 비신뢰성 해도 될때 통신 한다. 언뜻 생각해보면 당연히 신뢰성 있어야 하는거 아냐? 라고 생각할 수 있겠지만 TCP 는 귀찮다 A: B 있어? B: 있어. A: 오키 통신 하자 A: 1번 패킷 보낼께 B: 어 받았어 A: 어 그래 그럼 2번 패킷 보낼께 B: 어 그래 받았어 A: 어 그래 3번 패킷 보낼께 B: 어 안왔는데? A: 어 그래 그럼 3번 다시 보낼께 A: 나 다 보냈어 B: 어 그래? 이제 종료 할까? A: 그래 종료 하자 B: 오키 끝내자 가 TCP 라면 UDP 는 A: 1번 패킷 보낸다. A:..