| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 하나머니
- 리뷰
- 실사용
- Container
- 도커
- AWS
- network
- 토스카드
- namespace
- S3
- MongoDB
- clone
- 포인트앱
- docker network
- DocumentDB
- MongoEngine
- VPC
- 재테크
- 커피머니불리기
- docker
- aws codecommit
- Python
- codecommit
- 앱테크
- python3
- built-in
- 리워드앱
- Linux
- mininet
- 후기
- Today
- Total
목록IT (46)
ㅍㅍㅋㄷ
Linux namespace [Contents] 1. Linux namespace 2. Linux namespace - UTS 3. Linux namespace - IPC 4. Linux namespace - PID 5. Linux namespace - NS(File System) 6. Linux namespace - NET namespace 는 하나의 system에서 수행되지만, 각각 별개의 독립된 공간인것 처럼 격리된 환경을 제공하는 lightweight 가상화 기술이다. 최근 Container 기반의 가상화 기술인 Docker나 LXC가 각광을 받고 있는데 모두 namespace를 기반으로 만들어 졌다. 이러한 namespace 는 기존에 잘 알려진 가상화 기술인 Hypervisor 와는 구조적으로..
Docker host에 다양한 Linux 배포판(distro) container 들이 올라갈 수 있는 이유
Docker 는 Host OS 에 상관 없이 다양한 Linux 배포판의 Container를 올릴수 있다.예를 들면, Docker Host OS는 Ubuntu 일지라도 Container는 CentOS 로 생성 가능하다. 어떻게 가능할까?이것을 알아 보기 위해 먼저 Linux 의 구성에 대해 살펴보자. Linux 의 구성 Linux 는 크게 kernel space 와 user space 로 나뉜다. [ 출처 : wiki https://en.wikipedia.org/wiki/Linux_kernel ] user space 는 흔히 userland 라고도 불리우는 공간으로, application 이 실행되는 공간이라고 생각하면 된다. 또한 이 application이 실행되는데 필요한 library 나 환경을 제공..
AWS 보안강화 - 콘솔 접속시 OTP 적용하기 : AWS MFA
OTP 방식을 적용한 AWS 콘솔 접속 - AWS MFA ( Multi-Factor Authentication ) AWS 의 Management Console 접속의 기본 방법은 ID/Passowrd 기반의 인증이다.그러나 만약 AWS 콘솔 계정 정보가 누군가에 의해 유출된다면?내 계정에서 생성한 Instance나 각종 서비스가 마음대로 삭제될수도 있고, 또 내가 모르는 사이에 누군가가 각종 서비스들을 내 계정에 마음대로 생성하여 사용료가 부과 될수도 있는 것이다. 물론, 이러한 것을 방지 하기 위해 IAM을 통해 계정을 권한별로 분리 하고 관리 하여야 하겠지만, 기본적으로 ID와 Password 인증 방식 자체의 취약점은 해결할 수 없다. 따라서 AWS 콘솔 접속에 대한 인증 보안을 강화하기 위해 OT..
1. Operating system model : kernel mode and user mode 대부분의 운영체제에서와 마찬가지로 Windows 또한 kernel 모드와 user 모드로 나뉘어진 OS 모델을 갖추고 있다. kernel 모드는 모든 시스템 메모리와 CPU instruction에 접근이 허가되며, user모드에서는 접근이 제한된다. 이렇게 나눈 이유는 user application이 중요한 운영체제 데이터에 접근하지 못하게 하기 위함이다. 만약 user application 코드를 통해 모든 system instruction에 접근이 가능하다면? 오작동을 유발하는 application이 시스템 전체에 악영향을 끼치는 사태를 막을 방법이 없을 것이다. 또한 악의적인 시스템 코드 수정을 보호할 ..
패리티 비트 ( Parity bit ) 패리티 비트(Parity bit)는 정보의 전달 과정에서 오류가 생겼는지를 검사하는 용도로 추가된 비트이다. 전송하고자 하는 데이터의 각 문자에 1 비트를 더하여 전송하는 방법으로 2가지 종류의 패리티 비트 ( 홀수, 짝수 ) 가 있다. 패리티 비트는 오류 검출 부호에서 가장 간단한 형태로 쓰인다. 짝수(even) 패리티는 전체 비트에서 1의 개수가 짝수가 되도록 패리티 비트를 정하는 것인데, 이를 테면 데이터 비트에서 1의 개수가 홀수 이면 패리티 비트를 1로 정한다.홀수(odd) 패리티는 전체 비트에서 1의 개수가 홀수가 되도록 패리티 비트를 정하는 방법이다. 예를 들면, 0010110 이라는 7 비트 데이터에서 짝수 패리티가 되게 하기 위해서는 뒤에 1의 패리..
Mininet을 통한 SDN실습 - Virtual Box와 Vagrant를 이용한 구성
Mininet( http://mininet.org ) [Contents] 1. Mininet을 통한 SDN실습 - Virtual Box와 Vagrant를 이용한 구성 2. Mininet을 이용한 SDN실습(1) - topo, switch, controller 3. Mininet을 이용한 SDN실습(2) - Python을 이용한 Topology 구성 Mininet 은 개인 PC에서도 손쉽게 가상 네트워크(Virtual Network) 환경을 구성하여, OpenFlow나 SDN 과 같은 Overlay network 환경을 간단히 테스트 해볼 수 있는 Open source emulator 이다. 공개 온라인 강좌(MOOC)인 Cousera를 통해 SDN을 공부하며 알게 되었는데, 생각보다 설치가 간편하고 SD..