MZC

사설 IP 범위 지정https://ko.wikipedia.org/wiki/%EC%82%AC%EC%84%A4%EB%A7%9DNAT(네트워크 주소 변환)은 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크

인용부호 메타문자echo $USER사용자 이름나옴echo '$USER'작은따옴표 안에 내용 나옴 , $USERecho "$USER"사용자 이름나옴echo "\\$USER"$USER 라고 나옴dateecho dateecho "The current time is date"

LVM = Logical Volumn Manager systemctl 사용 systemctl status sshd secure shell daemon systemctl status httpd hyper text transfer protocol daemon

![](https://vel

랜 케이블데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층, 전송을 위해 필요한 물리적 링크의 설정, 유지, 해제를 담당사용자 장비와 네트워크 종단장비 사이의 물리적, 전기적인 인터페이스 규정에 초점을 두고 있으며 전송 선로의 종류에 따라 전송방식과 인코딩 방식

케이블과 스위치 허브가 1Gbps를 지원한다는뜻DB서버(Database Management System; MariaDB) - AWS RDS - 완전 관리형 서비스 - 자동 백업, 고가용성(무중단 서비스), 자동조정(DB서버 구성하고있는 디스크 크기를 자동조정-Auto

지난시간 NAT GW 구축할떄 리눅스의 firewall cmd이용 NAT GW 이용해서 private subnet이 외부와 통신할수 잇도록 dhcp로 내부에 ip 부여 db만들고 사용자랑 비번만들고 권환주기 DNS - AWS Route53 도메인 네임 시스템(Doma

ssh-copy-id 로 key 전송했음 DNS_DB에 키 전송함 NATGWDHCP_HAproxy에 키 전송함 NFS(Network File System; file storage -> 네트워크 파일 공유 -> 리눅스용 파일 시스템) - AWS EFS 완전 관리형

|데이터베이스를 간단히 정의하면 대용량의 데이터 집합을 체계적으로 구성해 놓은 것 정도로 말할 수 있다. 또한 데이터베이스는 혼자서 사용하는 목적이 아닌 여러 명의 사용자나 시스템이 서로 공유가 가능해야만 합니다. 그리고 데이터베이스 관리 시스템은 이러한 데이터베이스를

BETWEEN ... AND와 IN() 그리고 LIKE SELECT Name, height FROM userTbl WHERE height >= 180 AND height <= 183; SELECT Name, height FROM userTbl WHERE height B

moba에서 nat키고nat 탭 복제 하고

multi execution 숫자가 길어질수록 detail해짐, 내가 보여줄수있는 자원의 갯수가 줄어듬.1의 뜻 다보여주겟다.5개 탭 다해주고161 포트를 열고싶다얘는 방화벽이 두개다 (랜카드가 두개니까)세팅해줌이런식으로 그래프가서 볼수잇다.

IT = 용어 + 경험현업 -> 존중개발 -> 언어경험 -> 닥치고 쳐 -> 코드리뷰수업 -> 코드리뷰문법 -> 검은화면에 흰글자 할당, 분기, 반복 -> 코딩테스트c파이썬 -> C 연동이 가능하다. 호환성머신러닝 -> 파이썬이 압도적요새는 자바스크립트 돌리려고(?)다

pandas => 파이썬 코드 덩어리데이터 -> 분석datafram -> 시각화seabornDB -> 통계지표, 함수파일JSONCSVtable -> 장표\-> 전처리 -> 값처리\-> 분석 -> 의사결정\-> 숫자, 그림pandas - 엑셀을 대체함, 작은 db 대체s

https://learn.microsoft.com/ko-kr/azure/developer/go/configure-visual-studio-code https://github.com/tuckersGo/musthaveGo 동적 컴파일 언어 실행시점에 기계어로 변환하는

Buffer : 충돌 해결Cache : 한번쓰인 데이터 저장 Pool : 매번 요청할때마다 메모리 찾아서 하지않고 미리 준비산술 연산자비교 연산자논리 연산자대입 연산자연산자 우선수위사칙 연산과 나머지비트 연산시프트 연산& (AND 연산자) 둘다 1 이면 1|(OR 연산

가상화는 단일한 물리 하드웨어 시스템에서 여러 시뮬레이션 환경이나 전용 리소스를 생성할 수 있는 기술하이퍼바이저라 불리는 소프트웨어가 하드웨어에 직접 연결되며 1개의 시스템을 가상 머신이라는 별도의 고유하고 안전한 환경으로 분할할 수 있다.이러한 VM은 하이퍼바이저의

이름 External로 바꿈 CentOS7 설정편집가서 네트워크 어뎁터 External로 설정해줌 -> 포트 그룹 추가 Internal로 만들고 가상스위치 vSwitch1로 연결 vSwitch1 가보면 ![](https://velog.velcdn.com/imag

nginx 깔면 포트가 자동으로 열림??http 서비스 추가 된거 확인가능세팅을 다했는데 외부에서 안들어가진다? -> 방화벽 확인하자nginx 의 index.html파일은 어디에 있을까? -> find 명령어 ㄱ이거하면 이제 10.18.0.101로 접속하면 css 적용

NGW 업로드중..

vm 위에 vm 띄울때는 중첩가상화를 꼭 체크해줄것CentOs8 Bridged불필요한 device remove(프린터, 사운드 등등)custom/home 지우고 swap 10Gib로 바꿈그리고 다시 /에 200gib 때려박으면 117Gib 들감Accept changes

로그인 시간 늘려주기이 서비스는 모든 클러스터 노드 컴퓨터에 설치된다.인스턴스 (프로세서, 메모리, 블록 장치, 네트워크)의 추상화 수준을 관리한다.하이퍼 바이저 (KVM)을 통해 인스턴스의 라이프 사이클을 관리한다.가상 머신, 베어메탈 서버 생성을 지원하며 시스템 컨

현재경로에 이미지 업로드 (centos7랑 bionic)source keystonerc_adminssh -i .ssh/id_rsa centos@192.168.5.132openstack volume create --size 1 web-addopenstack volume

openstack floating ip listopenstack floating ip delete 192.168.5.137openstack router listopenstack router delete routeropenstack router remove subnet

세부 CloudWatch 모니터링 : 1분단위 비용발생db 서버에는 퍼블릭 ip 주지않고 웹서버를(배스천 호스트) 타고 들어간다. 보안때문에사용자 데이터사용자 데이터3단계 그냥 다음 버튼 클릭4단계 도 그냥 다음6단계 그냥 ㅐ패스7단계 그냥 생성http 인바운드 보안그

인바운드 규칙 편집\-> http 에 clb 보안그룹 추가\-> 볼륨 연결 -web01로AWS EBS는 다른 리전으로, 다른영역으로 이전이 안되기 때문에 스냅샷으로 볼륨을 생성하는 작업으로 해야함스냅샷에서 볼륨 생성\-> web02 로 연결 ㄱ도쿄로 스냅샷 복사이렇게

vpc 생성 (dhcp + rtb +nacl + default sg)서브넷 생성 (new-vpc 10.18.0.0./16new-public-subnet-2a 10.18.0.0/20new-public-subnet-2b 10.18.16.0/20new-public-subne

\-> 다음 디스크\-> 검토 만들기\-> 위에 클릭\-> 만들기이거 전까지 next하다가 \-> 이 공용 ip 이제 크롬으로 들어가면 들어가짐key 옮김web01, web02 private ip ㄱㄱ공용 ip 주소web02 ip분리least connection추가\-

크롬 셋업 복사송파에서 퍼블릭 ip를 통해 web03 에 접속하고 내부 프라이빗ip를 통해서 web01, web02로 접속 가능web01, web02는 퍼블릭 ip 를 분리했기때문에cmd 로도 접속할수 있는데 web03에 키가 없으니까 복사하자해당 경로에 복사준비물 3

DNS 영역도메인 네임 넣고 만들기 ㄱmy 가비아 -> 도메인 통합 관리툴\-> 설정후 소유자 인증 하고 적용 깔gweb01 공용 ip 입력web02에도 공용 ip 입력\-> web01.bong0918,.shop, web02.bong0918,.shop 에 접속이 잘된다

TCP 부하 분산 구성 시작\-> 계속상태확인 생성해줌백엔드 구성프론트엔드 구성객체 스토리지블록 스토리지파일 스토리지cloud storage\-> 버킷만들기이름 지정하고 계속 버튼설정 세팅 ㄱㄱimages폴더만들고 그안에 two-rabbit.jpg ㄱ버킷 -> 권환 -

Create Resource Group무료 체험판 -> DNSAdd Domain Namevpcigwroutetables - add route entryinbound - Quick Add ->mysqlCreate SSH Key Pair\-DNS -> 방금 만든 insta

전용 호스트한 사용자를 위한 물리적 전용 EC2 서버EC2 인스턴스 배치를 완전히 제어함3년동안 사용자의 계정에 할당된다.비싼 편이다.또는 강력한 규제 또는 규정 준수 요구가 있는 회사의 경우vpc 만들면 DHCP옵션세트, 기본라우팅테이블, 기본네트워크ACL, 기본 보

그룹생성웹ui, cli 둘다 컨트롤사용자 생성 ㄱ콘솔 로그인 URL 복사 -> 시크릿창 켜서 붙여넣기실패했다고 뜸그럼 권환을 높여주자\-> 다시 root계정 들가서 사용자그룹의 권한을 추가해줌권한 추가 -> 정책연결 들가서 ec2fullAccess ㄱㄱ권한부여가 실시간

처음부터 계획적으로 설계되어야 한다.asg 그룹을 만들어야함시작 구성 vs 시작탬플릿 차이? 버전관리 ?ASG 생성이거 public 2a, 2c로 해야함 잘못됨텅텅비어있는 대상그룹이 만들어지고 이제 auto scaling이 알아서 다 해준다.my-alb-asg로 바꿈C

보안그룹 및 네트워크 ACL 비교 상태저장 : 보안그룹은 들어온 포트(요청)로 그대로 나감(응답) NACL은 규칙만들어야되가지고 사람들이 꺼리게 됨 보안그룹만 만들게됨.. 보안그룹 생성 efs EFS 생성 생성하기 누르고 사용자 지정 ㄱ my-sg-efs로

seoul.bong0918.shopACL 활성화paulo.bong0918.shopindex.html 업로드images 폴더 생성, two-rabbit.jpg 업로드권한ACL 퍼블릭 읽기 액세스 설정볼륨 분리기존 bastion host의 볼륨을 restore인스턴스에 연

ACM 버지니아에서 만든이유는 cloudfront는 인증서를 버지니아에서 만들어야 하기때문이다 mobaXterm WAF 실습 초기 id, pw : admin, admin 이거 누르면 pw -> password로 바뀜 AWS Inspector 시작하기 ㄱ ![

ec2 종료AMI 등록 취소스냅샷 삭제시작 템플릿 삭제볼륨 삭제rds 삭제ACM 인증서 삭제버지니아(cloudfront 세팅하기위해서는 버지니아에서 만든 ACM 필요했다.)서울route 53 레코드 삭제SNS구독 -> 주제 순서로 삭제bastion host 생성보안그룹

sie(AWS) to site(openstack) (S2s) = ipsec vpnvpn gw - vpn connection - customer gw고객 게이트웨이 생성가상 프라이빗 게이트웨이생성vpc에 연결Site-to-Site VPN 연결고정 IP 접두사 - 상대방의

머신 - 만들기설정 - 시스템 - 프로세서 2개디스크 파일 추가 centos7어뎁터에 브리지usb, 오디오 제거스냅샷가상시스템 내보내기코드를 작성 및 실행하여 인프라를 생성, 배포, 수정, 정리하는 것을 말한다.이는 서버를 물리적으로 설치하는 등의 하드웨어 측면을 포함

main.tf 에서 사용자데이터 수정 (부분) 하니까 인스턴스가 ip도 바뀌고 껏다가 다시켜진다. 근데 까보니까 h1태그 적용안됨 main.tf -> user_data 에서 첫줄 EOF 아래에yum install -y rdaterdate -s time.bora.net

terraform natgateway 만들기 eip가 있어야함

쳐서 나오는 ip 치면 foodwagon 웹페이지 잘나와야함우분투 vm 생성https&#x3A;//ssoontory.tistory.com/248ansible all -m user -a "name=kosa" -k ansible centos -m yum -a "name=h

ubuntu -> root로 바꿈 sudo -su root 복습.. 센토스 아파치 애드혹 관리

extied= 뒤에있는 숫자에따라 보여줌

1 : 도커 호스트2 : 도커 컨테이너

컨테이너 이미지 다지우기3306 포트 잘열려있음{ "insecure-registries":"blog.bong0918.shop:5000" }docker update --restart always wordpressdocker update --restart always db

Fargate = serverless 용량설계에 대한 고민이 있다. 사용한 만큼만 지불새 계정 생성클러스터 생성두줄 입력

위로올라가서 이거 찾고 worker1, worker2에 복사ready 다뜨면 스냅샷 찍기master1도 worker1, worker2docker의 ip멀티 노드는 docker ip 안쓴다..?바껴있네..? 그렇다면 이경로가 아니였군,,바뀜kubectl delete sv

바뀐거 확인가능롤링업데이트의 참의미는 복원 되돌리기가 가능하다.

vi index.html 이번에는 색깔 ㅂㅏ꿔보자worker1에 있으니 worker 1로 ㄱㄱ /mnt/data 생겼나 확인지우고 worker1갔지만 안지워져있음pvc만 지워보기

metallb 다 지우기 Volume pv/pvc worker1 그럼 아까 loadbalancer-service-pod ip에서 원래 403 뜨던거에서 웹뜬다.. !

cpu, limits.memory, requests.cpu, requests.memory를 정의해줘야한다. LimitRange Prometheus ![

vi deployment.yamluntaintmaster1에 untaintkubectl taint node master1 node-role.kubernetes.io/master:NoSchedule-cordon을 뚫는지 실험해보자vi pod-nodename.yaml잘뚫는

민감한 부분은 여기에 담자worker2에가서 curl ipconfig.io 치고 들어가면워드프레스나옴vi deployment.yaml

mfa 클릭이미지 지우고 ecr레퍼지토리에서 잘 받아와서 컨테이너가 생성된다역할 -> 역할만들기\-> 역할생성만든 IAM 추가

GitHub 원격저장소 커밋settings -> Developer settings레포지토리 들어가면 생겨져있음mkdir git-migrationgit clone --mirror https&#x3A;//github.com/eeapbh/test-dev.git git-mig

tockenGenerate tocken여기에 받은 토큰값 넣어줌Available plugins 가서 github설치 ㄱㄱTools -> git설정후 savecd /var/lib/jenkins/workspace/\-> 얘는 test-dev 레포 써줌toolscreate다