서버
1장 서버
1) 서버: 이름으로 역할을 알 수 있다
2) 클라이언트/ 서버 시스템: 서비스 요청 측/ 서비스 제공 측
3) 다양한 서버: 네트워크로 전달되는 서비스의 수만큼 존재한다
4) 서버 소프트웨어: 소프트웨어가 제공하는 기능이 서버 그 자체
5) 구축할 서버의 종류, 서버 소프트웨어 선정: 사용자 or 시스템의 요구를 명확히 한다
6) 서버 운용 기간: 시스템의 수명 중 가장 긴 기간
7) 서버, 네트워크: 클라이언트와 서버가 데이터를 전달하는 대전제
2장 네트워크 기초
1) 네트워크 기술: 데이터를 전달하는 근간 기술
2) 프로토콜: 정해진 규칙을 지킴으로써 통신이 가능해진다
3) OSI 참조 모델: 컴퓨터의 통신 기능을 7 layer로 나눈 것
4) 이더넷, MAC 주소: layer 1, layer2 의 프로토콜에 관해서는 이것만 기억하자
5) 스위칭: 이더넷에서의 데이터 전달
6) IP, IP address: 현재의 네트워크를 지탱하는 핵심 프로토콜
7) 다양한 IP 주소: 어디부터 어디까지, 어떻게 사용해야 하는가는 정해져 있다
8) 라우팅: IP 주소를 기반으로 목적지로 패킷을 전송한다
9) ARP: 수신자의 MAC 주소를 알기 위한 구조
10) TCP, UDP: 트랜스포트층의 프로토콜에는 2가지 중 하나를 사용한다
11) 포트 번호 사용 방법: 컴퓨터의 특정 애플리케이션에 데이터를 전달하는 구조
12) NAT, NAPT: LAN과 인터넷을 연결하는 기기에서 IP 주소를 변환한다
3장 서버
1 어떤 서버를 사용할지 선택한다: '어디에, 어떤' 이라는 관점부터 생각한다
2 온프레미스 타입, 클라우드 타입: 자사에서 설비를 보유하는가, 외부에 맡기는가?
3 클라우드 서비스의 종류: 용도와 목적에 따라 구분해서 사용한다
4 자사, 데이터센터: 자사 운용 시 서버 설치 장소
5 서버 가상화: 장점과 단점
6 가상화 소프트웨어의 종류: 하드웨어 위에서 작동하는 것, OS 위에서 작동하는 것
7 서버 컨테이너화: 컨테이너 타입의 가상화 -> 서버의 처리를 격리
8 서버의 함체 형태: 타워형, 렉마운트형, 블레이드형
9 서버를 구성하는 요소: 가격, 처리 능력, 신뢰성을 고려한다
10 리눅스 계열 서버 OS, 윈도우 계열 서버 OS
11 어플라이언스 서버: 특정 서비스만 제공하는 가벼운 선택지
12 가상 어플라이언스 서버: 가상화의 장점 활용 or 성능 우선
4장 사내 서버
1) 서버 배치: 사내 클라이언트에 서비스 제공
2) DHCP 서버: LAN 안의 PC의 네트워크 설정을 자동화
3) DNS 서버: IP 주소 - 도메인명 상호 변환하는 구조
4) DNS 서버 다중화: 웹서버로의 연결을 보장하기 위해 필수
5) 작업 그룹, 액티브 디렉터리 도메인: 윈도우의 네트워크에서는 이중 어딘가에 소속된다
6) 액티브 디렉토리 도메인 구성의 장점: 윈도우 네트워크 환경을 가진 많은 기업들이 도입하는 이유
7) 파일 서버: 다양한 파일을 모아서, 효율적으로 공유한다
8) SSO 서버: 비밀번호 관리의 고민을 시스템으로 해결한다
9) SIP 서버: IP 전화 시스템에서 통신 상대를 특정하거나 호출한다
10) 프락시 서버: 클아이언트의 대리, 웹사이트와 통신한다
11) 송신 메일 서버: 전자 메일을 수신지 사용자가 이용하는 서버까지 보낸다
12) 수신 메일 서버: 서버에 보관하고 있는 메일을 사용자에게 전달한다
13) Microsoft Exchange Server: 메일 서비스, 그룹웨어 서비스를 제공한다
5장 공개 서버
1) 서버 배치: 인터넷상의 클라이언트에 서비스를 제공한다
2) 온프레미스 환경의 서버를 공개한다: 공개까지의 6단계
3) 클라우드 환경의 서버를 공개한다: 공개까지의 7단계
4) 웹의 3계층 모델: 웹사이트는 3가지 서버로 구성된다
5) HTTP 서버의: 인터넷에서 다양한 정보를 전송한다
6) HTTPS 서버: 정보의 도청/변조/위장/ 을 방지한다
7) 2가지 암호화 기술: SSL/TLS 에서는 2가지를 조합해 사용한다
8) SSL/TLS 로 연결이 되기까지: 디지털 인증서/인증국/암호화 기술/ 관계
9) 애플리케이션 서버: 동적 페이지를 생성하는 웹서비스 시스템의 중심에서 작동한다
10) 데이터베이스 서버: 동적인 웹 콘텐츠 데이터를 관리한다
11) CDN: 안정적이고 빠르게 웹서비스를 제공한다
12) FTP 서버: 파일 배포 or 업로드 구조 를 제공한다
13) VPN 서버: 인터넷을 통한 안전한 통신을 실현한다
6장 서버를 장애로부터 지킨다
1) 서버와 장애는 소꿉친구: 장애 대응을 위한 다양한 기술
2) RAID: 스토리지 드라이브의 고속화와 데이터 보호를 실현한다
3) 티밍: 서버의 통신 내장애성 향상과 대역 확장을 실현한다
4) UPS: 전원 장애로부터 서버를 보호한다
5) 클러스터: 여러 대의 서버로 장애에 대비한다
6) 서버 부하 분산 기술: 여러 서버에 통신을 분배하는 방법들
7) 광역 부하 분산 기술: 지리적으로 멀리 떨어진 곳에 서버를 분산해 재해에 대비한다
7장 서버 보안
1) 인터넷에 숨은 위협과 취약성: 보안 리스크를 올바르게 인식하자
2) 방화벽으로 서버를 보호한다: 인터넷으로부터의 위협에 대항한다
3) 방화벽 선정 방법: 필요한 기능/비용/운용 관리 능력/ 을 고려한다
4) 보안 영역, 서버 배치: 외부 공개 여부에 따라 위치가 달라진다
5) IDS, IPS: 서버로의 부정 침입을 감지하거나 방어한다
6) 차세대 방화벽: 보안 기능을 높여 관리자에게 도움 되는 기능도 제공한다
7) 웹 애플리케이션 방화벽: 웹서비스를 노리는 다양한 공격을 물리친다
8) 메일 보안 대책: 메일 내용까지 포함해 제어할 수 있다
8장 서버 운용 관리
1) 서버 운용 관리에서 수행하는 작업: 관리자는 어떤 일들을 해야 하는가
2) 서버 원격 관리: 온프레미스, 클라우드 대부분 동일하다
3) 업데이트 프로그램 설치: 서버 OS 업데이트는 신중하게 수행한다
4) 업데이트 프로그램 전송 관리: Windows Update 대체 서버를 사내에 준비한다
5) 백업과 복원: 서버의 데이터 소실에 대비한다
6) 명령어로 네트워크 상태를 확인한다: 관리에 사용하는 단골 명령어를 기억하자
7) 명령어로 장애를 확인한다: 네트워크의 어느 부분에 장애가 발생했는지 밝힌다
8) NTP 서버: 서버와 네트워크 기기의 시계를 맞춘다
9) Syslog 서버: 서버 or 네트워크 기기 의 로그를 수집한다
10) SNMP 서버: 서버와 네트워크 기기의 정보를 얻고 설정한다
ㅇ출처: 책 <서버의 기초>, 위키북스 출판
