JIE0025

1. SIEM 다양한 장비에서 발생하는 로그들을 수집/분석 및 모니터링 가능한 시스템이다. 장비에서 발생하는 로그를 SQL 질의 / 문자열 비교 검색 등 다양하게 감시 설정을 할 수 있다. - 복합 이벤트 처리(Complex Events Processing) 기술 : 기존에는 단일장비에 대한 로그분석만을 제공했다면, 더나아가 이종간 여러 이벤트를 연결해 이상행동을 감지할 수 있어졌다. 예시) 방화벽 설정에 의해 차단된 IP가 있다고 가정하자. 동일 IP가 서버에 로그인 시도를 하면 우회 가능성이나 보안 위협을 식별 가능하다. 2. EMS (Enterprise Management System) 이기종의 분산된 환경에서 서버, 네트워크, DBMS, WAS 등 인프라를 통합 운영 관리하는 시스템이다..

✅ application.properties애플리케이션 구성에서 사용할 수 있는 공통 애플리케이션 속성이다. ✔ DB연결 정보, 로그 파일 경로, 서버 포트, 캐싱관련 속성, 보안 설정 등 다양한 설정을 이 파일에서 지정한다 . ✔ 키값 쌍의 형태로 구성정보를 저장한다. spring.jpa.defer-datasource-initialization=truespring.datasource.url=jdbc:mysql://localhost:3306/mydbspring.datasource.username=rootspring.datasource.password=1234spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.jpa.hibe..

✅ DDOS란 ? DDOS는 다수의 시스템이 봇넷으로 조직되어 대상 네트워크/서버 / 서비스에 엄청난 양의 트래픽을 발생시키는 사이버 공격이다. 트래픽이 갑자기 엄청 많이 들어와서 서비스의 속도가 느려지게 되거나, 서버 다운이 되면서 정상적인 사용자의 접근이 거부될 수 있다. 예상치 못한 교통체증으로 고속도로가 막히면 도착하기까지 시간이 엄청 오래걸리거나 목적지에 도달하지 못하는 느낌과 유사하다고 생각하면 된다. 온라인 서비스가 중단되면 재정적 손실, 평판 훼손 등 다양한 문제가 발생할 수 있다. ✅ DDOS공격의 특징디도스 공격을 실행하기 위해 다양한 지역에 분산된 소스에 의존한다. 소스는 공격자가 제어하는 로 봇넷을 형성한다. * 봇넷은 악성 소..

✅ 개요오늘은 로드밸런싱의 상징인 L4스위치에 대해 알아보자. Layer 4 Protocol 과 Layer7 Protocol의 헤더를 이용한 부하분산 처리가 가능하기 때문에네트워크 엔지니어/ 서버 엔지니어 / 개발자들이 알아두면 좋다. L4스위치는 이렇게 생겼다. ✅ L4 스위치의 역할로드밸런싱을 처리하는 장비로외부에서 들어오는 모든 요청은 서버가 아닌 L4스위치를 거쳐야한다. 모든 요청을 L4스위치가 받아서 서버에게 적절하게 나눠준다. ✅ L4스위치는 왜 필요할까?우리 서비스는 신규 사업으로 서버가 한대만 존재한다. 공인 ip 123.111.23.3 를 갖고 있다. 근데 서비스 이용자가 많아지게 되고, 트래픽 요청이 많아지면서 서버를 1대 더 증설하려고 한다. 신규 도입한 서버는..

✅ 아파치 WAS 연동 방식 아파치 웹서버를 WAS로 연동하는 방식에는 크게 3가지가 있다. 1. jk_mod를 이용해 AJP 통신방법 (자주 사용하는 방식)2. mod_proxy 를 이용해 reverse proxy 기능을 사용, 연결을 전달하는 방법3. mod_proxy_ajp 를 사용해 AJP Protocol을 reverse proxy로 사용하는 방법이다. 이 중 mod_proxy 방법을 이용하는 방식에 대해 알아보자. ✅ Proxy란?https://jie0025.tistory.com/704 ✅ Proxy 설정 프록시 설정은 요청된 URL을 > 내부의 다른 URL로 변경해 처리하는 방식이다. 웹서버가 동일기능의 WAS 여러개로 부하분산을 처리하는것이 아니라특정 서버가 처..

✅ 프록시란영단어 직역시 대리/ 중계를 의미한다. 서버/클라이언트 사이의 중계역할 자체를 프록시라고 한다. 네트워크 구조에선 프록시 서버가 사용되는 위치에 따라 Foward Proxy, Reverse Proxy로 구분된다. ✅ Foward Proxy 클라이언트가 직접 인터넷에 접근하는 것이 아닌, 클라이언트 단 앞에 위치시킨다. Proxy Server가 먼저 요청을 받고 인터넷에 연결해 서버와 통신 후 클라이언트에게 반환한다. 장점1) 프록시의 기능중 하나인 캐싱을 이용하면 이전과 동일 요청이 수신될 경우 프록시 서버에 응답을 저장해두고 클라이언트에게 전달함으로써 불필요한 부하를 줄일 수 있고, 성능향상에도 도움이 된다. 2) 서버측에서 요청을 받을때 프록시 서버의 IP를 이용해 요청을 받으므..

✅ 제니퍼 구성도 Agent / Data Server / View Server / Jennifer client (브라우저) 로 구성되어있다. Agent : 자바 어플리케이션 모듈로 설치되어 기본적인 성능 데이터를 수집하는 역할이다. 데이터 서버 : Agent 로부터 수집된 성능데이터를 수집/적재하는 역할이다. 뷰서버 : 적재된 성능데이터를 효과적으로 볼수있는 Provider 역할이다. 클라이언트 : 뷰 서버로부터 데이터를 받아서 보여주는 역할이다. ✅ 도메인과 인스턴스 Domain 은 하나의 연관된 성능으로 모니터링할 수 있는 다수의 인스턴스 그룹이다. Instance는 제니퍼 에이전트가 설치되는 단위로, 실제 데이터를 수집하고, 모니터링하는 가장 기본이 되는 단위이다. 쉽게 설명해보겠..

✅ 개요 애플리케이션 성능에 대한 이야기를 해보자. 콘서트 티켓 예약시 사이트가 느리고 먹통이 되어서 예약을 진행할 수 없게 되는 상황이 발생한다. WAS가 받아들일 수 있는 요청의 개수( MAX Thread )가 넘어서게 되면 스레드를 사용할 수 있을 때까지 남은 요청들이 대기하게 된다. 결국 애플리케이션의 성능 문제인것이다. 개발자 / 엔지니어는 성능 향상을 위한 결정을 하게 된다. WAS 인스턴스를 다중화한다던지,Thread수를 늘린다던지,캐시를 도입하여 캐시적중률을 높힌다던지 빠르게 읽기 위한 NOSQL을 사용한다던지...등등 여러가지 성능을 개선할 수 있는 방법이 존재한다. ✅ APM (Application Performance Monitoring)애플리케이션의 성능 ..

✅ 링크란 ? 리눅스의 파일시스템에선 파일에 별명을 붙이는 것이 가능하다. 이를 링크라고 한다. 링크는 하드링크, 소프트링크 두 종류가 있다. ✅ 하드링크파일 원본에 이름을 여러개 붙이는 기능이다. 하드링크로 만든 파일에 대해선 원본과 복사본에 대한 구분이 필요 없다. 양쪽 다 원본 파일이기 때문이다. 예시) test파일을 만들고 안에 My name is test라고 적어두었다. 이후 하드링크를 만든다. ln 원본파일 하드링크이름 ln test hardlinktest test와 hardlinktest를 모두 출력해보았을때 똑같은 결과가 나오는것을 볼 수 있다. ⏺ 하드링크 삭제이름이 여러개가 된 파일중, 하나를 삭제한다고 해도 나머지 하드링크로 연결된 파일들은 남게된다. 결국 ..

✅ cp -r : 디렉터리를 재귀적으로 복사 cp 명령어로 파일을 복사할 수 있다. 디렉터리 내부까지 복사하려명 -r옵션을 사용한다 (recursive) ✅ rm -i : 진짜 삭제할 것인지 물어보기 리눅스는 명령어를 입력하면 실행한다는 기본 철칙이 있어서, 시스템을 망가뜨리는 명령도 들어왔을경우, 바로 실행한다. 따라서 특정 파일을 삭제하는 경우 주의해야한다. 삭제시 물어보게 하는 옵션인 -i도 있지만, 기본적으로 삭제해도 되는지 먼저 확인하고 작업하는 것이 좋다. -i옵션은 cp / mv등 을 이용한 파일 덮어쓰기 상황에서도 사용할 수 있다. ✅ cat -n : 파일 넘버링 추가해서 출력cat 명령어는 파일의 내용을 출력만 하는 명령어이다. 여기에서 -n 옵션을 사용하면 ..