본문 바로가기

Server

(15)

TLS SNI(HTTP SNI) 테스트 환경 구성 및 동작 방식의 이해 Today Keys : tls, sni, https, encrypt, certbot, aws, 인증서, ssl, server, name, indication 이번 포스팅에서 TLS SNI 테스트 환경을 구성하고 테스트하면서 TLS SNI에 대한 동작 방식 이해를 해보는 포스팅입니다. 먼저 포스팅에 앞서서 용어부터 정리하면, 흔히 “HTTP SNI”라고 부르지만, SNI(Server Name Indication)는 HTTP 기능이 아니라 TLS ClientHello(핸드셰이크) 확장입니다. TLS 자체만으로는 “클라이언트가 어느 서버 이름(도메인)에 접속하려는지” 서버가 알 방법이 없어서, 가상호스팅(한 IP에 여러 HTTPS 사이트)에서 문제가 생기는데, SNI가 그 정보를 전달해줍니다. 이번 포..

Vault - Signed SSH certificates를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 SSH 인증서 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashi..

Amazon VPC Route Server Today Keys : VPC, Route, Server, BGP, table, 라우팅, Propagation, FIB, RIB, routing, peer, endpoint이번 포스팅은 지난 4월 1일에 GA된 Amazon VPC Route Server에 대한 소개와 함께 직접 구성하여 테스트 해보는 내용입니다. Amazon VPC Route Server란?▪ VPC 내에서 네트워크 가상 어플라이언스 간의 동적 라우팅을 간소화하기 위해 사용할 수 있는 완전 관리형 라우팅 제어 서비스▪ BGP(Border Gateway Protocol)를 활용하여 네트워크 경로를 동적으로 학습하고, VPC 라우팅 테이블을 자동으로 갱신▪ 사용자 지정 스크립트나 오버레이 네트워크 없이도 경로 학습 및 전파가 가능하도록 지원..

포워드 프록시(Forward Proxy) : Part 1 정의와 역할 Today Keys : proxy, 프록시, 프록시 서버, server, reverse, forward, 역할 정의포워드 프록시 (Forward Proxy) 포워드 프록시의 정의 및 역할포워드 프록시는 일반적으로 내부 클라이언트가 외부 인터넷에 접속할 때 중계자 역할을 하는 프록시를 말합니다.쉽게 말해, 포워드 프록시는 클라이언트를 대리하여 외부 서버에 요청을 전달하고 응답을 받아오는 대리인입니다.조직 내부망이나 개인 PC에서 웹 브라우저 설정 등에 프록시 서버 주소를 설정해두면, 브라우저의 모든 웹 요청이 직접 인터넷으로 나가지 않고 우선 프록시로 전달됩니다.그러면 프록시 서버가 요청 내용을 확인한 뒤 외부 목적지 서버에 대신 요청을 수행하고, 받아온 응답을 클라이언트에게 돌려줍니다.이 과정에서 클라..

프록시 서버(Proxy Server) 개요 Today Key : proxy, 프록시, 프록시 서버, server, reverse, forward프록시 서버 개요 프록시 서버(Proxy Server)란?프록시 서버(Proxy Server)는 클라이언트와 서버 사이에서 중계자 역할을 하는 시스템입니다. 사용자가 요청한 데이터를 서버로 전달하고, 서버의 응답을 다시 사용자에게 반환하는 구조입니다. 프록시 서버는 자체 IP 주소를 사용하며, 클라이언트는 이 IP로 요청을 보내고, 프록시는 이를 외부 서버에 전달해 응답을 받아 다시 사용자에게 전송합니다. 프록시 서버를 통해 사용자는 외부 서버와 직접 통신하지 않으며, 프록시 서버만이 외부 서버와의 접점을 형성합니다. 이를 통해 클라이언트의 실제 IP가 노출되지 않으며, 네트워크 분리 및 보안 강화 효과를..

dig 명령어를 활용한 DNS 정보 확인 dig 명령어를 활용한 DNS 정보 확인DNS 관련 문제를 해결하거나 네트워크 구성 요소를 점검할 때, 서버 관리자는 다양한 진단 도구를 사용하게 됩니다. 그중에서 dig는 가장 많이 활용되는 명령어 중 하나입니다. dig는 DNS 서버에 직접 질의하여 도메인과 관련된 다양한 정보를 조회할 수 있는 도구로, 리눅스 및 유닉스 계열 환경에서 기본적으로 많이 사용됩니다. dig는 도메인 이름에 대한 IP 주소, 메일 서버 정보, 네임서버 목록 등 다양한 레코드 정보를 확인할 수 있으며, 복잡한 DNS 설정 문제를 진단하거나 보안 점검을 수행할 때도 유용하게 사용됩니다.도메인을 기반으로 한 웹 서비스 운영이 일반화되면서, DNS 정보의 정확성과 응답 속도, 그리고 구조적인 설계가 점점 더 중요해졌습니다. 특히..

GSLB - 3 Today Keys : gslb, global, server, service, load, balancing, dns, name, server, 네임, 서버, 도메인 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.3 DNS'장의 내용 중 소개 및 7.3.3장의 내용입니다 7.3.3 GSLB 분산 방식 GSLB를 이용해 서비스를 분산하면 다음과 같은 주요 목적을 달성할 수 있습니다. 서비스 제공의가능 여부를 체크해 트래픽 분산 지리적으로 멀리 떨어진 다른 데이터센터에 트래픽 분산 지역적으로 가까운 서비스에 접속해 더 빠른 서비스 제공이 가능하도록 분산 서비스 헬스 체크를 통해 서비스를 안정적으로 제공하는 것 외에 서로 다른 사이트로 서비스를 분 산시키는 것이 GSLB의 중요..

GSLB - 2 Today Keys : gslb, global, server, service, load, balancing, dns, name, server, 네임, 서버, 도메인 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.3 DNS'장의 내용 중 소개 및 7.3.2장의 내용입니다 7.3.2 GSLB 구성 방식 예제를 통해 GLSB 동작 방식과 GSLB를 사용한 도메인 질의가 어떻게 이루어지는지 알아보겠습 니다. GSLB를 사용한 도메인 설정 방법은 두 가지가 있습니다. 도메인 자체를 GSLB로사용 도메인 내의 특정 레코드만 GSLB를 사용 도메인 자체를 GSLB로 사용하면 해당 도메인에 속하는 모든 레코드 설정을 GSLB 장비에서 관리 합니다. 즉，도메인에 대한 모든 레코드를 GS..

이전 1 2 다음

티스토리툴바