본문 바로가기

Develop/Network7

IP / Public IP / Private IP / Dynamic IP / Static IP IP 주소의 의미 IP 주소는 인터넷 프로토콜 주소를 의미하며 숫자로 구성되어 인터넷에 연결된 장치를 식별하는 역할을 한다. 편지를 받으려면 우편함 주소가 필요하듯이 장치와 서버가 정보를 교환하기 위해서는 IP 주소가 필요하다. 예를 들어 구글에 검색하는 경우 검색하는 기기의 IP 주소가 구글 서버에 요청을 전송하게 되며, 구글은 IP 주소로 사용자를 식별한 후 요청한 정보를 전송하게 된다. IP 주소의 유형 IP 주소에는 공인 IP 주소, 사설 IP 주소, 동적 IP 주소, 정적 IP 주소 등 다양한 유형이 존재한다. 공인 IP 주소 공인 IP(Public IP) 주소는 인터넷 업체가 사용자에게 할당하며 공유기가 인터넷과 통신하도록 하는 역할을 하는 외부 IP 주소다. 공인 IP 주소는 사용자의 전체.. 2023. 3. 23.
String contains non ISO-8859-1 code point. [문제] String contains non ISO-8859-1 code point. [원인] ISO-8859-1 에 포함되지 않은 값을 사용해서 그렇다. ISO/IEC 8859-1:1998(별칭: Information technology - 8-bit single-byte coded graphic character sets - Part 1: Latin alphabet No. 1)[1]은 ISO/IEC 8859의 일부인 문자 집합으로, 약칭 라틴-1(Latin-1)로 불린다. [해결] URI 사양에서 UTF-8 인코딩 해야한다. [참고] 인코딩 종류 1. escape() : unescape() ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 12345678.. 2022. 9. 15.
[ssh] permissions 0644 for are too open SSH 로그인 접속 시 퍼미션 문제 (UNPROTECTED PRIVATE KEY FILE) 1. aws에서 발행한 키로 접근을 시도하면 ssh -i "web_ubuntu_key.pem" ubuntu@{ip4_domain}.{region_id}.compute.amazonaws.com 2. SSH 클라이언트 접속시 아래와 같은 퍼미션이 에러가 나타난다. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for 'web_ubuntu_key.c.. 2022. 3. 4.
API Gateway 란? 🤔 마이크로 서비스에서 API Gateway 마이크로 서비스 아키텍처에서 클라이언트는 하나 이상의 서비스와 상호 작용할 수 있다. 이 상황에서 클라이언트는 어떻게 호출할 엔드포인트를 알 수 있을까? 새로운 서비스가 도입되거나 기존 서비스가 리팩토링이 되면 어떻게 될까? 서비스는 SSL 종료, 인증 및 기타 문제를 어떻게 처리할까? API 게이트웨이는 이런 문제를 해결하는데 도움이 될 수 있다. 1. API 게이트웨이 ? API 게이트웨이는 클라이언트와 서비스 사이에 있다. 클라이언트에서 서비스로요청을 라우팅하는 reverse proxy 역할을 한다. 또한 인증, SSL 종료 및 속도 제한과 같은 다양한 교차 작업을 수행할 수 있다. 게이트웨이를 배포하지 않으면 클라이언트는 프런트 엔드 서비스에 직접 요청을 .. 2022. 2. 25.
[network] 네트워크 클래스, 서브넷, 서브넷 마스크, 서브넷팅 1. 네트워크 클래스 최상위 비트의 숫자를 보고 클래스를 식별할 수 있다. IP주소를 사용 용도에 맞게 클래스로 나눴다. 2. IP 주소 = 네트워크 ID + 호스트 ID 네트워크 ID: 인터넷 상에서 네트워크를 구분. 호스트 ID : 특정 네트워크 안에 존재하는 호스트를 구분. [연습문제] 다음 표에서 주어진 IP주소의 클래스, 네트워크 부분, 호스트 부분이 맞게 짝지어진 것을 모두 선택한 것은? ㄱ, ㄴ, ㄹ / ㄷ은 C클래스 이다. 3. 서브넷 마스크 서브넷은 말 그대로 망의 일부, 부분망을 뜻한다. IP주소에서 네트워크 ID와 호스트 ID를 구분하기 위해 사용되는 값이 서브넷 마스크. 클래스별 디폴트 마스크(Default Mask) 값. Network ID는 1이 연속적으로 있어야 하며, Host.. 2021. 12. 25.
[nginx] nginx ssl 적용 방법 기록 centos8 에서 nginx@1.20.1 를 사용했다. 인증서를 발급받은 업체로부터 인증서키와 아파치용, 엔진엑스용으로 인증서를 받았다. 아파치 용도는 서버인증서, 체인인증서, 루트인증서 가 나눠져 있으며 엔진엑스 용도는 세 인증서 합쳐져 있다. - 인증서 파일을 열어보면... 아래와 같이 CERTIFICATE가 하나이거나 두개 이상 들어있는 것을 확인할 수 있다. -----BEGIN CERTIFICATE----- MIIETjCCAzagAwIBAgINAe5fIh38YjvUMzqFVzANBgkqhkiG9w0BAQsFADBMMSAw... -----END CERTIFICATE----- 받은 그대로 엔진엑스 인증서를 설정했지만 적용 되지 않았다. 인증서를 합칠 때 순서가 서버->체인>루트 순서로 되야 하는데 .. 2021. 10. 9.
[network] CSRF ? 🤔 https://email-checker.net 입력값이 실제로 존재하는 이메일인지 확인해주는 서비스를 제공하는 사이트. 이메일 검증시 서버로 보내는 Request 파라미터 값 중 _csrf, CSRF에 대해 알아봤다. 1. CSRF? - 사이트 간 요청 위조(크로스 사이트 요청 위조, Cross-site request forgery, CSRF, XSRF)는 웹 사이트 취약점 공격의 하나로, 사용자가 공격자가 의도한 행위를 특정 웹사이트에 요청하게 한다. - 사이트간 요청 위조(CSRF)는 특정 웹사이트가 사용자의 웹 브라우저를 신뢰하는 점을 노린다. 사용자가 웹사이트에 로그인 한 상태에서 CSRF 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부.. 2021. 9. 28.

티스토리툴바