Nubes et Stella

01. CI / CD (Continuous Integration/Continuous Delivery) 란? 기업에서 소프트웨어 개발 및 배포 프로세스를 개선하고 자동화하기 위한 개념이다. 애플리케이션 개발부터 배포까지 자동화하기 때문에 배포를 빠르게 자주 할 수 있다는 장점이 있다. 기존의 소프트웨어 개발 방식은 각 분야별 개발자들이 각자 자신의 담당파트를 개발 한 후 특정 기일에 Merge하는 방식이였다. 이 이러한 방식은 Merge 과정에서 이슈가 발생하면 다시 처음부터 해결해야 하는 문제가 발생한다. 아래의 그림과 같이 메인 레포지토리 하나를 두고 하루에도 여러 번 각자의 코드를 PULL을 하고, 작은 단위로 코드 쉐어링을 하기 때문에 이슈가 발생하면 빠르게 해결할 수 있다. 이렇게 개발하여 배포 ..

01. 웹 서버(Web Server) & WAS(Web Application Server) 보안솔루션을 구축하면서 듣게 되는 여러 가지 용어중에서 대표적으로 WAS가 있다. 서버 to DB에 대한 제어 방안 등을 논의할 때 WAS가 DB에 접근하는 걸 어떻게 막을 건지 등... 그러다가 문득 궁금해지는 부분이 WAS는 "웹 어플리케이션 서버"이니까 웹 서버랑 똑같은 말인가? 라는 의문이 생겼고 이러한 궁금중을 해결하기 위해 본 글을 작성하였다. 우선 결론부터 말하자면 "웹 서버" 와 "WAS"는 똑같이 웹 서비스를 제공하기 위한 시스템이지만, 각자 역할에 있어서 분명히 구분될 수 있다. 02. 웹 서버(Web Server) 웹 서버는 사용자의 브라우저로 부터 HTTP요청을 받아 html문서와 같은 "정적..

애자일 방법론이란? 애자일 방법론은 소프트웨어 개발 방식 중 하나이며, 최근들어 상당수의 IT기업에서 채택하고 있다. 그렇다면 애자일 방법론은 어떤 장점때문에 기업들에서 자리 잡을 수 있었던 걸까? 애자일 방법론의 가장 큰 특징은 "계획" - "설계" - "개발" - "테스트" - "피드백" 과 같은 소프트웨어 개발 워크플로우를 하나의 사이클로 만들어 계속 반복하는 것이다. 저 하나의 사이클이 계속 반복되면서 지속적으로 요구사항을 반영하고, 각 종 상황에 빠르게 대처할 수 있다. 한마디로 애자일 방법론의 장점은 "빠름" 과 "유연함" 이다. 이러한 장점때문에 고객의 요구사항에 맞추어 빠르게 제품을 배포해야 하는 스타트업에 매우 적합한 방법론이라 할 수 있겠다. (물론 대기업도 마찬가지이다.) 사실 애자일..

01. 본딩(Boding)이란? NIC 카드 이중화로 여러 NIC카드를 논리적으로 묶어서 사용하는 기술이다. 리눅스에서는 Bonding, 윈도우에서는 Teaming이라고 부른다. 본딩(Bonding)모드는 총 7가지가 있으며, 모드0 ~ 모드6 으로 구성되어 있다. - 본딩(Bonding)의 목적 대역폭 확장을 통한 부하분산(Load Balancing) 장애발생을 대비한 Active-backup 이중화 구성 02. 본딩(Bonding) 모드 - 모드0: 라운드 로빈(Round-robin) ★★ 첫번째 가능한 슬레이브부터 마지막까지 순차적으로 전송한다. 이 모드는 부하분산과 failover를 제공한다. 이론상 슬레이브 수만큼의 배수대로 대역폭을 확장한다. - 모드1: Active-backup ★★ bond..

01. SSL 인증서란? SSL(Secure Socket Layer) 인증서는 사용자와 웹사이트 사이의 통신에 암호화와 보안성을 제공해주는 디지털 인증도구이다. 때문에 SSL인증 웹사이트 접근시 해당 사이트의 신뢰성/안정성을 확보해줄수 있다. 02. SSL 인증서 역할 - 데이터 암호화 사용자와 서버(웹사이트) 사이에서 전달되는 모든 데이터 패킷이 암호화된다. 데이터가 암호화되기 때문에 중간자공격(MITM)에 대비할 수 있다. - 신뢰성 제공 SSL 인증서는 인증 기관(Certificate Authority, CA)에 의해 발급되며, 해당 웹사이트의 신원을 검증합니다. 이를 통해 사용자는 웹사이트가 실제로 해당 사이트임을 확인하고 데이터를 안전하게 전송할 수 있습니다. *인증 기관 리스트 : https:..

01. BGP(Border Gateway Protocol)란?Border Gateway Protocol 한국어로 경계 게이트웨이 프로토콜이다. BGP는 **AS간에 연결을 해주기 위한 대표적인 외부 라우팅 프로토콜이다. 외부 라우팅 프로토콜이기 때문에 대부분 다른 인터넷망과의 연결이나 다른 ISP간에 연결에서 사용된다. BGP 라우팅을 위해 **경로 벡터 프로토콜을 사용하여 라우터간에 라우팅 정보를 수시로 교환하고 저장한다. 이 저장된 정보를 가지고 라우팅 하게 되며, 이 때 BGP는 TCP 179번 포트를 사용하여 유니캐스트 방식으로 동작한다. **경로 벡터 프로토콜 : 주변의 여러 라우터들에게 어떤 라우터가 어느 AS에 속해 있는지에 대한 정보를 소문 내는 프로토콜 **AS(Autonomous Sys..

01. Openssl이란? Openssl은 현재 널리 사용되는 암호화 알고리즘을 대부분 지원하는 C언어 기반 암호화 라이브러리이다. 현재 TTL/SSL 프로토콜과 관련된 대부분의 기능을 지원하고 있으며, 사실상의 표준으로 봐도 무방하다. 현재 서버-클라이언트 통신해서 주로 사용되는 HTTPS 통신 역시 http프로토콜에 SSL로 보안을 강화한 것이기에, 많이 쓰여지고 있는 라이브러리이다. 현재 Openssl에서 지원하는 암호화 알고리즘 종류는 아래와 같다. (출처. 나무위키) 대칭키 암호: AES, Blowfish, Cmellia, ChaCha20, SEED[k], DES, 3-DES ARIA,[k] RC2, RC4, RC5, SM4 비대칭키 암호: RSA, DSA, DH(디피-헬만 키 교환), 타원곡선..

01. IaaS - PaaS - SaaS의 개념 IaaS - PaaS - SaaS는 모두 대표적인 클라우드 서비스 모델의 유형이다. 이 3가지 모델은 어떤 자원/서비스를 제공하느냐에 따라 구분되며, 아래의 모든 모델들의 특징은 클라우드의 특징이라고 봐도 무방할 것 같다. IaaS (Infrastructure as a Service) : IaaS는 가상화된 각 종 클라우드 컴퓨팅 리소스를 제공하는 모델이다. 가상머신, 스토리지, 네트워크, DB등 인프라에 필요한 전반적인 서비스를 제공한다. IaaS는 기존의 IDC에서 제공받던 물리적인 하드웨어 자산을 모두 가상화 하기 때문에 서버 환경의 변경(확장/축소)가 필요할 경우 빠르게 대응이 가능하다. 또한 실제 물리하드웨어에 대한 관리를 서비스 제공업체에서 모두..