Web 서버높은 동시접속 수 처리를 목표로 만들어짐비동기 이벤트 기반 구조 Aache와의 차이점Apache- prefork mpm frefork : 각 요청에 별도 프로세스를 생성하여 독립적 프로세스로 처리 --> 높은 자원, 높은 안정성 --> Enterprise환경에서 용이 Nginx- worker mpm 비동기 이벤트 기반 모델(이벤트처리까지 기다리지 않고 다른 이벤트를 처리)로 동작. --> 동시에 여러 클라이언트, 여러 요청을 처리 가능. 낮은 자원, 낮은 안정성 worker : 하위 프로세스를 총칭, apache도 하위 프로세스가 있으므로 worker가 '다수' 존재한다. 사용목적- 자원의 효율적인 사용 단일Thread를 이용- 동시 요청 처리 비동..
R11은 RIP를 사용하지 않음. 라우팅 테이블 static 으로 등록R10과 R12는 라우팅 테이블 일부를 static으로 등록frame-relay map R17 --> R2는 R18경로, R2 --> R17은 R15경로 사용. Rocky 9에서 PC1(10.1.132.1)의 패킷을 span으로 가져오는것을 확인 가능. R1더보기Building configuration...Current configuration : 1794 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boo..
WordpressCMS중 하나 joomla와의 차이점1. 사용 용이성이 높음 - UI가 사용자 친화적. 더 다양한 기능/초기설정이 복잡2. 플러그인을 통한커스터마이징이 유연 - 줌라의 경우 사용자 정의가 유연한만큼 설정이 복잡3. 기능차이 - 블로그 및 컨텐츠 중심 사이트 최적화4. 보안 - 인기가 높은만큼 취약하나 플러그인으로 보완 가능5. 커뮤니티 및 지원 - 인기가 더 높아 자료와 자원이 많음 WordPress에 필요한 PHP-모듈 설치 dnf install php-gd php-soap php-intl php-mysqlnd php-pdo php-pecl-zip php-fpm php-opcache php-curl php-zip php-xmlrpc wget 워드프레스 설치 wget https://..
오픈소스기반 IDPS(IDS+IPS)시그니처 기반 탐지 시스템 IDS(Intrusion Detection System) : 침입 탐지시스템- NIDS : IP주소를 소유하지 않음 -> 외부 접근불가 네트워크 전반 감시가 가능 자원손실 및 데이터 변조 x 침해 공격 결과를 알수 없음 암호화된 내용 검사 불가- HIDS : 운영체제에 부가적으로 설치 접근및 작업의 기록/추적가능 내부공격 탐지 유리 전체 네트워크 탐지 불가 공격대상일때만 탐지 가능 -주요기능 1. 데이터수집 2. 데이터 필터링 3. 침입탐지 : 오용/이상 탐지 4. 추적 및 대응 오탐 : False Positive미탐 : False Negative IPS (Intrusion Pr..
phpmyadmingui환경에서 mysql 및 mariadb관리 - GUI- DB관리- SSL을 통한 보안- DB 성능 모니터링- 플러그인을 통한 확장성 dnf(apt) install phpmyadminvim /etc/httpd/conf.d/phpMyAdmin.conf #모든 IP접속 허용(보안상 관리자 외 접근을 금지해야하나 임시로 설정) AddDefaultCharset UTF-8 Require granted--> AddDefaultCharset UTF-8 Require granted DB계정으로 로그인
HTTP 속성1. 안전성(Safe)호출시 리소스를 변경하지 않음. - GET 2. 멱등성(Idempotent)여러번의 호출에도 결과가 동일 - f(f(x)) = f(x)- GET, PUT, DELETE- 멱등의 필요성자동복구 메커니즘으로 사용. 정상응답이 아닐시 재요청 판단 등(멱등시 재전송) 3. 캐시 가능성(Cacheable)응답결과 리소스의 캐싱이 가능한가 - able : GET, HEAD, (POST, PATCH)- POST, PATCH는 본문 내용 또한 캐시 키로 고려해야 하므로 일반적으로는 캐싱을 하지 않음.
- RIP 사용- R3 R4/R9 R11에 key chain 적용- R7 -> R6 in/out offset list 적용- R7 라우터 연결포트에 10.11.0.0/16 menual summary 적용- R3 -> R8 prefix list 10.10.4.0/25 prefix list 적용- R12에 클라우드를 적용하여 다른랩과 연결- 위 랩을 중심으로 스타형 전체 랩 구성 R1더보기Current configuration : 1892 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!..
RIP Protocol 을 사용. 전체랩에서 같은 랩을 총 32개 연결 각 클라우드를 연결하는 포트에 Menual-Summary를 적용 및 10.1.0.1/10.2.0.1/10.3.0.1에서 Menual-Summary 적용 가능 20개로 줄어든 것을 볼 수 있다.
