VRRP

📌 VRRP란?VRRP (Virtual Router Redundancy Protocol) = 가상 라우터 이중화 프로토콜목적: 라우터/게이트웨이의 고가용성(HA, High Availability) 보장표준: IETF RFC 5798IP 네트워크에서 하나의 가상 라우터 IP(virtual IP) 를 여러 실제 라우터가 공유 → 하나가 장애 나도 게이트웨이 서비스가 지속됨.🧩 동작 원리여러 대의 라우터가 같은 네트워크에 존재하고, VRRP 그룹을 형성.각 라우터는 우선순위(priority) 값을 가짐 (기본 100).Master 라우터가장 높은 우선순위를 가진 라우터가 Master가 됨.Master는 가상 IP(예: 192.168.0.1)를 보유하며, 실제 게이트웨이 역할 수행.Backup 라우터Mast..

  • format_list_bulleted Linux
  • · 2025. 8. 25.
  • textsms

서버 로그인 자동화하기

Test: SSH 키 기반 자동 로그인 설정 예시1️⃣ 로컬에서 SSH 키 생성 (처음 한 번만)ssh-keygen -t rsa -b 4096 -C "example@example.com"기본 생성 위치:개인키: ~/.ssh/id_rsa공개키: ~/.ssh/id_rsa.pub2️⃣ 공개 키를 원격 서버에 복사ssh-copy-id -p 2222 testuser@192.0.2.100🔐 비밀번호는 이때 한 번만 입력합니다.포트 -p 2222, 사용자 testuser, IP 192.0.2.100은 예시입니다.3️⃣ 접속 명령을 ~/.zshrc에 등록alias Test="ssh testuser@192.0.2.100 -p 2222"4️⃣ 변경 사항 적용source ~/.zshrc✅ 사용 방법Test→ 이후에는 비밀..

  • format_list_bulleted Linux
  • · 2025. 6. 13.
  • textsms
SSH (Secure Shell)을 이해해보자

SSH (Secure Shell)을 이해해보자

들어가며흔히 외부 서버를 접근 - 접속하여 명령을 실행하기 위해 사용되는 ssh 자체를 이해해보자일단, ssh는 하나의 프로토콜이자 구현체로 보면 되는데 크게 4가지 단계로 동작하게 된다.일반적으로 22번 port를 사용하는데 특정환경에 따라 연구용망등은 우회해서 접근하거나막혀있는 경우도 있다.특징기밀성무결성인증이 3가지 특징을 만족시키는 안전한 연결이라고 보면 되는데말그대로 도청당하지 않으며 중간자 공격에 의한 변조, 사용자가 적합한지에 대한 인증을 받게 되는특징을 가진다.만약 당신이 단순한 수준에 리눅스를 활용하였다면 당연하게 되는게 왜 특징이지?라고 생각할 수 있는데그럴때는 예전에 쓰던 TelNet을 사용해보는걸 추천한다.이거는 커넥트를 물때 인증도 없고, 보안도 되지 않아 단순히 평문전송을 하게 ..

  • format_list_bulleted Linux
  • · 2025. 6. 12.
  • textsms

리눅스에 자바 깔기

버전에 맞춰서 깐다.https://openjdk.org/install/ 여기에 설치법이 있는데JDK 9 & LaterOracle's OpenJDK JDK binaries for Windows, macOS, and Linux are available on release-specific pages of jdk.java.net as .tar.gz or .zip archives.As an example, the archives for JDK 13 may be found on jdk.java.net/13 and may be extracted on the command line using$or$depending on the archive type.JDK 8Debian, Ubuntu, etc.On the comman..

  • format_list_bulleted Linux
  • · 2025. 3. 13.
  • textsms

Linux iptables NAT 설정 및 관리하기

Linux iptables NAT 설정 및 관리하기1. 개요iptables는 리눅스에서 패킷 필터링 및 네트워크 주소 변환(NAT)을 수행하는 강력한 방화벽 도구입니다. 이 글에서는 NAT(Network Address Translation) 기능을 활용하여 특정 포트로 들어오는 트래픽을 다른 주소로 전달하는 방법과 잘못 추가된 규칙을 수정하는 방법을 설명합니다.2. NAT를 활용한 포트 포워딩리눅스 방화벽을 설정할 때, PREROUTING 체인을 활용하여 특정 포트로 들어오는 트래픽을 다른 내부 서버로 전달할 수 있습니다. 다음 명령을 실행하면 특정 포트로 접근하는 패킷이 내부 네트워크의 지정된 주소로 전달됩니다.iptables -t nat -A PREROUTING -p tcp --dport [외부_포트..

  • format_list_bulleted Linux
  • · 2025. 3. 13.
  • textsms
ls -la 생각보다 많이쓰는데 잘모른다.

ls -la 생각보다 많이쓰는데 잘모른다.

실무하다보니외부 서버에 접속하여 작업을 허거나 , 레거시 하러 외부에 설치된 처음보는데 이것저것 난잡하게들어있으며 , 관련 담당자와 개발자가 모두 없거나 도움을 줄 수 없는 경우가 꽤많다.들어가면 습관적으로 일단 체크하면서 ls -la로 쭉 보면서 시작하는데생각보다 정리가 안되서 알아보자   일단 토탈이야 뭐 토탈이다 가끔가다가 몇개 있어야하는데 왜없지할때나 봤던듯 사진 보면 딱 다 알겠는데 앞에 약어 있는것만 잘읽으면 유용하다.  정리해봤는데 생각보다 쉬우면서도 한번 정리안해두면 햇갈린다. 쉽게 생각해서 소유자 한테 권한다있고 그룹에게는 변경 권한은 없네 , 외부사용자도이렇게 볼 수 있는데 이러면 잘못생각한거다. 이게 파일이랑 디렉토리랑 excute는 의미가 좀 다르다  파일(-)에서 x → 실행 가능..

  • format_list_bulleted Linux
  • · 2025. 2. 28.
  • textsms