Blog

네트워크 구성도 그리는 툴 Gliffy 네트워크 쪽 일을 하다보면 구성도 그리는 일이 허다하다. 대부분 파워포인트로 작업을 하게되는데, 구성도에 들어갈 장비 이미지들 땜에 고생이 많을 수 있다. 이럴 때 사용하면 좋은 툴을 소개한다. Gliffy 는 크롬 확장프로그램으로 실행 가능하다. 원래는 아래처럼 순서도를 그리는 용도로 많이 쓰는 것으로 알고 있다. 하지만 왼쪽 탭에 보면 Network 라는 항목이 있는데 클릭하면 네트워크 구성도를 그리는 장비들을 볼 수 있다. Home Network, Business Network, Rack Network 등등 카테고리가 추가로 밑에 있고 각각의 아이콘들이 있다. 그 외에 선연결 등은 크게 이질감 없이 사용 가능하다. 아래는 간략하게 완성한 구성도 끝 - 참조 회..

ipvsadm 모듈로 L4 서버를 만든 후 L4 이중화와 서버에 대한 헬스체크(healthcheck)까지 설정 이중화와 헬스체크를 위해 keepalived 라는 모듈을 사용 1. 모듈 설치 우선 기본적으로 ipvsadm 모듈이 설치되어 있어야함 이전 글 링크 참조 [Network] - [Linux] LVS로 L4 서버 만들기 그러고나서 keepalived도 설치해야하는데 얘도 yum 명령어로 바로 설치 가능 # yum install keepalived 2. 설정 keepalived 모듈의 설정파일 위치는 /etc/keepalived/ 디렉토리 아래에 keppalived.conf라는 파일로 있음 설정파일 수정전 .bak을 붙여 백업해놓았음 keepalived 모듈은 이중화 뿐만아니라 설정에 따라 ipvsa..

LVS(Linux Virtual Server) 리눅스에서 로드밸런싱을 위한 가상 서버 모듈(솔루션) 클라이언트 입장에서 리얼 서버가 아니고 가상 서버에 붙는 것처럼 되서 이름이 Virtual Server인가 싶다 1. 설치 우선 ipvsadm(LVS를 위한 모듈) 설치 yum으로 설치하면 간단하다 # yum install ipvsadm 2. 확인 설치 후에는 잘 깔렸는지 일단 확인 # ipvsadm -l 이제 설정하고나서 L4 서버로 쓰게될테니 부팅 시에 모듈 올라오도록 확인 # chkconfig --list ipvsadm # chkconfig --level 345 ipvsadm on 그리고 패킷을 포워딩 해주어야하므로 관련 커널 파라메타를 수정해주어야 함 ※ 기본적으로 리눅스 서버가 L3단 동작(라우팅..

■ 시스코 스위치에서 발생하는 패킷이 acl 정책에 안걸려서 찾다가 알게된 내용으로, PBR이란 기능을 사용하면 가능하다고 한다. ■ PBR 개요 루트맵(route-maps)을 통해 특정 조건의 패킷을 라우팅 테이블대신 관리자가 설정한 곳으로 전송하는 기능 아래와 같은 동작이 가능하다. - 출발지 주소 기반 포워딩 - 부하분산 (Load Balancing) - Local에서 생성한 패킷 컨트롤 ( Local PBR) ■ PBR 설정 1. 루트맵 생성 (config)# route-map [permit | deny] [sequence-number] 2. route-map에서 패킷 매치 조건 설정 (config-route-map)# match 3. 매치된 패킷의 포워딩 설정 (config-route-map)#..

REST API에 대해 확인할 필요가 있어 검색하는데 개념이 확 와닿지 않았다..만 네이버 지식인에 어느 분의 답변보고 바로 이해가 됬음 (아 네이버 지식인 안에도 진주가 많음) * 정의 * HTTP 기반으로 서버의 필요한 자원에 접근하는 방식 정한 아키텍처 예로 test.com에 test 1번 결과값을 http://test.com/test/1/result 라고 설계해놓을 수 있음 다른 HTTP Method를 사용하여 해당 정보를 수정, 삭제도 가능 (PUT, DELETE) * REST API의 제약조건 * 1. 클라이언트/서버 : 클라이언트와 서버가 각각 역할이 구분되어야 한다. 서버는 API를 제공하고 API 요청 시 비지니스 로직 처리와 데이터 저장을 책임. 클라이언트는 사용자 인증, 상태(세션, ..

주요정보통신기반시설 기술적 취약점 분석 평가 지침과 관련해서 네트워크 장비 그 중에 cisco 장비에서의 조치를 위한 명령어를 몇개 정리한다. - Session Timeout 설정 (콘솔) # conf t # line con 0 # exec-timeout 5 0 (VTY) # conf t # line vty 0 4 # exec-timeout 5 0 5분 이하를 권고하고 있음 - 불필요한 보조 입출력 포트 사용 금지 (AUX 포트 차단) # conf t # line aux 0 # no password # transport input none # no exec # exec-timeout 0 1 - TFTP 서비스 차단 # conf t # no service tftp - TCP keepalive 서비스 설정 ..

HTTP / 2 (원래 HTTP / 2.0으로 명명 된 )는 HTTP의 다음 세대 프로토콜로 원래 Google에서 개발 한 초기 실험용 "SPDY 프로토콜"에서 파생 HTTP / 2의 특징은 아래와 같다. - 대기시간을 줄여 웹 브라우저의 페이지로드 속도를 향상• HTTP 헤더의 데이터 압축말그래도 헤더를 압축하여 양을 줄이고, 반복되는 헤더부분을 과감히 제거함 • 서버 푸시클라이언트에서 요청한 첫 요청에 대해 서버 쪽에서 이후 필요한 리소스를 알고있다면 추가로 다 보내주는 것. • Multiplexing기존 HTTP 1.1에서는 request 하나당 한 개의 response를 받을 수 있었다.이는 페이지를 로드하는데 필요한 리소스(파일)가 많을 수록 계속해서 request를 보내야 한다는 것.(TCP ..

ErrorDocument 100 "100 Continue" ErrorDocument 101 "101 Switching Protocols" ErrorDocument 200 "200 OK" ErrorDocument 201 "201 Created" ErrorDocument 202 "202 Accepted" ErrorDocument 203 "203 Non-Authoritative Information" ErrorDocument 204 "204 No Content" ErrorDocument 205 "205 Reset Content" ErrorDocument 206 "206 Partial Content" ErrorDocument 300 "300 Multiple Choices" ErrorDocument 301 "30..

플라넷 장비 메뉴얼 파일 첨부한다 대상 모델명은 FGSW-2620VM, PVM 스펙은 아래와 같음10/100Mbps 24포트1G TP/SFP 2포트 스펙으로 보아 예전장비들 메뉴얼 인 것으로 보임 끝

- 다산 스위치 맥주소 차단 사내 공유기 통해서 여러 종류의 쓸데없는 브로드캐스트가 너무 많이 들어와서 해당 맥주소 차단하느라 사용하게 됨 ** 다산 스위치 5224에서 사용 [일반 스위치와 같이 en, conf t를 사용하여 설정 모드까지 접속한 상태] SWITCH(config)# bridge