JIE0025

✅ Quota파일시스템마다 사용자/그룹이 생성할 수 있는 파일의 용량, 개수를 제한한다. 기본적으로 사용자의 용량을 제한하지 않기 떄문에 특정 사용자가 디스크에 남은 디스크용량을 모두 사용할 수도 있다. 사용자가 많아지면 디스크 사용량에 대한 제한이 필요한데 이를 위해 사용하는것이 디스크 쿼터이다. 제한값 설정 관련 항목 - Soft 사용자에게 기본으로 제공되는 용량 - Hard : 사용자가 사용가능한 최대치 Soft로 설정된 값이 초과되면 초과한 데이터는 관리자가 설정한 유예기간동안만 사용할 수 있다. 예를들어 Soft 8GB Hard 10GB 로 지정되어 있고, 사용자는 8기가가 넘겼다. 그러면 관리자가 설정한 유예기간동안만 최대 10기가까지 쓸 수 있다. ✅ ed..

✅ 오라클의 데이터 추출 과정 유저 프로세스(User Process)는 사용자가 오라클 프로그램을 실행시켰을 떄 생성되는 프로세스이다.사용자가 SQL문을 실행시키면-> 이를 처리하기 위해 서버 프로세스가 생성/연결된다.서버프로세스는 오라클 인스턴스 내부의 SGA (공유메모리) 영역에서라이브러리 캐시/ 버퍼 캐시에 접근해 데이터가 있는지 확인한다.- 라이브러리 캐시는 SQL문 자체를 저장해두는 메모리 공간이다. -> 같은 SQL문장을 실행할떄 바로 실행하기 위함 (소프트 파싱) - 버퍼캐시는 데이터 자체를 저장해두는 메모리공간이다. -> 실제 테이블/인덱스 데이터를 블록 단위로 캐싱한다. -> 변경된 데이터가 디스크에 쓰기전 수정내용을 저장한다 (Dirty Block)캐시에 데이터..

스프링 부트를 동작 시켰을 때, 다음과 같은 에러가 발생했다. The Network Adapter could not establish the connection at oracle.jdbc.driver...... application.yml에 입력 정보가 적혀있었는데, 기존에는 잘 작동하던것이 갑자기 문제가 생긴것이다. 내가 주도하는 업무도 아니고 처음 보는 환경이기 때문에 나는 입력정보가 잘 되어있는건지, 안 되어있는건지 제대로 알 수 있는 방법이 없었다. 무슨 데이터베이스인지, 어떤 것을 의미하는지도 알 수 없는 상황에서내가 할 수있는것은 디비 연결 정보가 정말 맞는가? 부터이다. 1) applciation.yml아무리 봐도 모르겠어서 일단 해당 시스템에서 포트번호로 접속은 가능한지 ..

1. SIEM 다양한 장비에서 발생하는 로그들을 수집/분석 및 모니터링 가능한 시스템이다. 장비에서 발생하는 로그를 SQL 질의 / 문자열 비교 검색 등 다양하게 감시 설정을 할 수 있다. - 복합 이벤트 처리(Complex Events Processing) 기술 : 기존에는 단일장비에 대한 로그분석만을 제공했다면, 더나아가 이종간 여러 이벤트를 연결해 이상행동을 감지할 수 있어졌다. 예시) 방화벽 설정에 의해 차단된 IP가 있다고 가정하자. 동일 IP가 서버에 로그인 시도를 하면 우회 가능성이나 보안 위협을 식별 가능하다. 2. EMS (Enterprise Management System) 이기종의 분산된 환경에서 서버, 네트워크, DBMS, WAS 등 인프라를 통합 운영 관리하는 시스템이다..

✅ application.properties애플리케이션 구성에서 사용할 수 있는 공통 애플리케이션 속성이다. ✔ DB연결 정보, 로그 파일 경로, 서버 포트, 캐싱관련 속성, 보안 설정 등 다양한 설정을 이 파일에서 지정한다 . ✔ 키값 쌍의 형태로 구성정보를 저장한다. spring.jpa.defer-datasource-initialization=truespring.datasource.url=jdbc:mysql://localhost:3306/mydbspring.datasource.username=rootspring.datasource.password=1234spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.jpa.hibe..

✅ DDOS란 ? DDOS는 다수의 시스템이 봇넷으로 조직되어 대상 네트워크/서버 / 서비스에 엄청난 양의 트래픽을 발생시키는 사이버 공격이다. 트래픽이 갑자기 엄청 많이 들어와서 서비스의 속도가 느려지게 되거나, 서버 다운이 되면서 정상적인 사용자의 접근이 거부될 수 있다. 예상치 못한 교통체증으로 고속도로가 막히면 도착하기까지 시간이 엄청 오래걸리거나 목적지에 도달하지 못하는 느낌과 유사하다고 생각하면 된다. 온라인 서비스가 중단되면 재정적 손실, 평판 훼손 등 다양한 문제가 발생할 수 있다. ✅ DDOS공격의 특징디도스 공격을 실행하기 위해 다양한 지역에 분산된 소스에 의존한다. 소스는 공격자가 제어하는 로 봇넷을 형성한다. * 봇넷은 악성 소..

✅ 개요오늘은 로드밸런싱의 상징인 L4스위치에 대해 알아보자. Layer 4 Protocol 과 Layer7 Protocol의 헤더를 이용한 부하분산 처리가 가능하기 때문에네트워크 엔지니어/ 서버 엔지니어 / 개발자들이 알아두면 좋다. L4스위치는 이렇게 생겼다. ✅ L4 스위치의 역할로드밸런싱을 처리하는 장비로외부에서 들어오는 모든 요청은 서버가 아닌 L4스위치를 거쳐야한다. 모든 요청을 L4스위치가 받아서 서버에게 적절하게 나눠준다. ✅ L4스위치는 왜 필요할까?우리 서비스는 신규 사업으로 서버가 한대만 존재한다. 공인 ip 123.111.23.3 를 갖고 있다. 근데 서비스 이용자가 많아지게 되고, 트래픽 요청이 많아지면서 서버를 1대 더 증설하려고 한다. 신규 도입한 서버는..

✅ 아파치 WAS 연동 방식 아파치 웹서버를 WAS로 연동하는 방식에는 크게 3가지가 있다. 1. jk_mod를 이용해 AJP 통신방법 (자주 사용하는 방식)2. mod_proxy 를 이용해 reverse proxy 기능을 사용, 연결을 전달하는 방법3. mod_proxy_ajp 를 사용해 AJP Protocol을 reverse proxy로 사용하는 방법이다. 이 중 mod_proxy 방법을 이용하는 방식에 대해 알아보자. ✅ Proxy란?https://jie0025.tistory.com/704 ✅ Proxy 설정 프록시 설정은 요청된 URL을 > 내부의 다른 URL로 변경해 처리하는 방식이다. 웹서버가 동일기능의 WAS 여러개로 부하분산을 처리하는것이 아니라특정 서버가 처..

✅ 프록시란영단어 직역시 대리/ 중계를 의미한다. 서버/클라이언트 사이의 중계역할 자체를 프록시라고 한다. 네트워크 구조에선 프록시 서버가 사용되는 위치에 따라 Foward Proxy, Reverse Proxy로 구분된다. ✅ Foward Proxy 클라이언트가 직접 인터넷에 접근하는 것이 아닌, 클라이언트 단 앞에 위치시킨다. Proxy Server가 먼저 요청을 받고 인터넷에 연결해 서버와 통신 후 클라이언트에게 반환한다. 장점1) 프록시의 기능중 하나인 캐싱을 이용하면 이전과 동일 요청이 수신될 경우 프록시 서버에 응답을 저장해두고 클라이언트에게 전달함으로써 불필요한 부하를 줄일 수 있고, 성능향상에도 도움이 된다. 2) 서버측에서 요청을 받을때 프록시 서버의 IP를 이용해 요청을 받으므..

✅ 제니퍼 구성도 Agent / Data Server / View Server / Jennifer client (브라우저) 로 구성되어있다. Agent : 자바 어플리케이션 모듈로 설치되어 기본적인 성능 데이터를 수집하는 역할이다. 데이터 서버 : Agent 로부터 수집된 성능데이터를 수집/적재하는 역할이다. 뷰서버 : 적재된 성능데이터를 효과적으로 볼수있는 Provider 역할이다. 클라이언트 : 뷰 서버로부터 데이터를 받아서 보여주는 역할이다. ✅ 도메인과 인스턴스 Domain 은 하나의 연관된 성능으로 모니터링할 수 있는 다수의 인스턴스 그룹이다. Instance는 제니퍼 에이전트가 설치되는 단위로, 실제 데이터를 수집하고, 모니터링하는 가장 기본이 되는 단위이다. 쉽게 설명해보겠..