📚 WWW
DNS에서 CNAME과 A 레코드의 차이
가비아, 후이즈, 고대디 등의 DNS를 이용해서 커스텀 도메인을 사용할 때, 서브 도메인을 등록하기 위해서 CNAME과 A 레코드 같은 정보를 DNS 서비스 홈페이지에 등록해야한다. 둘 다 서브 도메인을 등록하기 위해 필요한 정보라는 것은 알겠는데 정확히 어떤 차이가 있는 것인지 알아봤다. DNS 인터넷을 구성하고 있는 IP 주소는 IPv4의 경우 192.168.0.1 같이 숫자로 구성된다. 이런 숫자는 아무런 의미도 없기 때문에 외우기 힘들다는 단점이 있다. 따라서 naver.com 같은 문자열로 서버 주소를 표현하게 되었다. 다만 실제 컴퓨터 통신에서는 naver.com이라는 문자열 주소를 192.168.0.1 같은 IPv4 주소로 변환해주는 서비스가 필요하다. 이런 서비스를 DNS 서비스라고 한다...
4 Way-hand-shake
4 way hand shake 정상종료의 상태. 정상적으로 종료 절차를 밟는 것. https://steffen-lee.tistory.com/31 과정 1. 클라가 FIN을 보낸다. FIN의 의미는? 연결 끊자가 아니다. 내가 너한테 보낼게 없다라는 것. 나는 보낼 메시지가 없다는 것. 그럼 recv의 리턴이 0이라는 건, FIN을 받은 것이다. FIN을 보냈어도 더 보낼게 있으면 더 보내도 된다. 근데 보통은 상대방이 FIN보내고 close socket으로 닫는데, 그럼 나머지 데이터를 못받는다. 그럼 상대방은 어, 쟤가 recv 0이네 하고 보낼 게 있으면 보내고 중단한다. 이걸 graceful shutdown이라고 한다. 아름다운 셧다운 절차대로. 4 way hand shake를 우리 코드상으로 진행..
TCP-3-WayHandshake-4-WayHandshake
우선 TCP의 3-way Handshaking 에 대하여 알아보겠습니다. * TCP 3-way Handshake 란? TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 three-way handshake를 사용한다. TCP 3 Way Handshake는 TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다.. Client > Server : TCP SYN Server > Client : TCP SYN ACK Client > Server : TCP ACK 여기서 SYN은 'synchronize sequence numbers', 그리고 ACK는'acknowledgmen..
(NAT)외부에서 VMWARE Guest OS 에 접속하기
같은 네트워크 망에 있는 다른 Host 컴퓨터가 자신의 VM머신의 OS에 접근 하려고 해도 Bridge로 설정하지 않는 이상 Host 컴퓨터가 다시 뿌려주는 사내 ip를 VM머신이 받아서 쓰기 때문에 포트포워딩을 따로 해줘야합니다. 우선, VM머신의 OS가 리눅스인 상황을 전제로하고 포스팅을 하겠습니다. (Windows 경우에도 VM머신에 설치된 OS에 할당된 ip만 알면 되므로 커맨드 창(cmd)에서 ipconfig 명령어를 이용해 진행할 수 있습니다.) [1] VM머신에 설치된 OS의 IP를 알아냅니다. 제 VM머신에 설치된 리눅스의 IP는 192.168.81.111 이네요. [2] Host의 IP를 체크합니다. Host OS에서 시작 - 실행 - cmd 를 실행시켜 ipconfig를 타이핑합니다. ..
SSL Connection (인증과정)
SSL Connection (인증과정) 너무 간단히 잘되어있는 설명 SSL이 수행되는 단계는 총 3가지로 분류된다. ○ SSL Server Authentication 사용자의 웹브라우저가 상대방의 웹서버를 인증하는 단계이다. SSL을 지원하는 웹브라우저는 표준 공용키 암호화 기법을 사용하여 서버의 인증서와 공용 ID를 실제로 브라우져가 신뢰하는 인증기관(Trusted CA)으로부터 발급받았는지 여부를 인증하는 기능을 내장하고 있다. ○ SSL Client Authentication 웹서버가 자신에게 요청한 클라이언트를 인증하는 단계이다. 서버 인증 시에 사용했던 동일한 기법으로 인증하는데 서버에 내장된 SSL 지원 소프트웨어나 서버 앞에 배치된 SSL 하드웨어는 클라이언트의 인증서와 공용 ID 를 실제로..
SNI Process 란?
Server Name Indication SNI란 한국어로 서버명 지정 이라는 뜻입니다. TLS 프로토콜 확장형이고 랜선을 통하여 tcp 통신을 수행할 시에 핸드세이크 과정을 거치게 되는데, 이때 핸드세이크 과정의 시작점에서 웹브라우저에게 호스트명을 정해줍니다. 이 방식을 통하여 동일서버에서 여러개의 SSL 통신이 가능하게 됩니다. 몇몇 브라우져 및 기기의 접속 제한이 있지만 이를 무시할 수 있을경우 하나의 서버에서 여러사이트의 SSL(https)를 단일 443 포트로 연결할 수 있습니다. Apache 2.2.12 이상의 버전에서 사용할 수 있는 기능입니다. SNI 요구사항 1.기본 가상은 SSLServerCert 지시문에 SNI 인수를 지정해야 합니다. 2.단일 주소별(예: "*:443") 가상 호스트..
7장. IP라우팅 설정(7.2:정적 라우팅(Static 구성) / 디폴트 라우팅(Default)
7.2 정적 라우팅(Static 구성) / 디폴트 라우팅(Default) 학습목표 - 정적 라우팅을 설정하고 라우팅 테이블을 통해 경로 확인을 할 수 있다. - 디폴트 라우팅을 설정하고 라우팅 테이블을 통해 경로 확인을 할 수 있다. 관리자가 직접 경로를 지정하는 것을 정적 라우팅(Static Routing)이라고 하며 그 외는 동적 라우팅(Dynamic Routing)이라고 합니다. 집(출발지-Source)에서 마트(목적지-Destination)까지 여러 길이 있을 경우 본인이 직접 마트까지의 길을 지정하여 그 길로만 가도록 하게 되면 그 것이 바로 정적 라우팅이 됩니다. 주로 목적지까지의 경로가 단일일 경우 사용을 하고 있으며 앞서 봤듯이 설정은 간단하게 할 수가 있으며 장점은 Router CPU상에..
ERP란 무엇인가
1. ERP의 정의 ERP는 1960년대 경영정보시스템(MIS: Management Information System)이너, 80년대 전력정보시스템(SIS: Strategic Information System)과 마찬가지로 기업경영을 위한 새로운 개념 또는 시스템이다. ERP를 단순한 정보시스템 구축의 패키지가 아닌 경영환경의 변화에 즉각적으로 대응해 BPR과 일체가 되어 경영 이념에 따라 기업조직을 계속적으로 변혁시키기 위한 경영혁신, 개혁이라는 측면에서 이해를 해야 한다고 생각한다. ERP의 개념은 기업의 사업운영에 있어서 구매, 생산, 판매, 회계, 인사 등 고객에게 가치를 제공하는 가치사슬을 구성하는 비즈니스 프로세스를 부문이나 조직을 연결하는 횡단적인 것으로 파악하고 이러한 전체의 가치사슬 속에..