T_Y

IAM 계정 - AWS 리소스를 생성, 운영하기 위해 IAM 계정이 필요- 모든 권한을 갖고 있지 않기 때문에 IAM 계정별로 필요한 권한을 루트 계정에서 설정해야 한다.- 관리를 제외한 모든 작업은 IAM 계정을 생성하여 사용하는 것을 권장하며, 결제 관련 내용은 루트 계정에서 허용해줘야 한다.- 루트 계정에서 IAM계정 생성이 가능하며 특징은 다음과 같다. 신원 기반 접근 제어사용자·서비스·애플리케이션을 개별 ID로 구분하고 인증·인가를 수행한다.최소 권한 원칙 적용이 용이하다. 역할·정책 기반 권한 관리권한을 사용자 단위가 아닌 역할(Role) 또는 정책(Policy) 단위로 정의하여 일관된 통제 가능.서비스별 세분화된 권한 부여 지원. 중앙 집중식 관리사용자 생성·삭제, 권한 변경, 인증 정책 등..

Region특정 지역에 위치한 독립된 데이터센터 묶음으로, 서비스 제공의 지리적 기반이 되는 인프라 단위 Availability Zone (AZ)하나의 리전 내에서 서로 독립된 전력·네트워크·시설을 갖춘 데이터센터 그룹으로,장애에 대비해 고가용성을 제공하는 단위 AMIEC2 인스턴스를 생성할 때 사용할 운영체제·애플리케이션·설정을 포함한 템플릿 이미지 EC2클라우드에서 확장 가능한 가상 서버를 제공하는 AWS의 컴퓨팅 서비스 Auto Scaling트래픽 변화에 따라 EC2 인스턴스 수를 자동으로 조정하는 기능. S3확장 가능한 객체 스토리지 서비스 BucketS3에서 객체를 저장하는 최상위 단위 컨테이너 EBS (Elastic Block Store)EC2에 연결해 사용하는 블..

클라우드는 IT 자원을 인터넷을 통해 필요할 때 즉시 제공받아 사용하는 서비스 모델이다서버, 스토리지, 네트워크, 데이터베이스, 애플리케이션 등 다양한 자원을 직접 구축하지 않고도 사용할 수 있으며,사용량 기반 과금과 유연한 확장성이 핵심 특징이다. 온프레미스 (On-Premise)서버, 스토리지, 네트워크 장비 등 모든 인프라를 조직 내부에 직접 구축·운영하는 방식물리적 자산 관리, 보안 정책 수립, 장애 대응 등을 모두 내부 인력이 담당높은 통제력과 맞춤 구성이 가능하지만 초기 투자비용과 유지관리 부담이 큼 가상화 환경(Virtualization)하나의 물리 서버 자원을 하이퍼바이저를 통해 여러 가상 머신 또는 컨테이너로 분리해 사용하는 구조.자원 활용률 개선, 확장성 향상, 서버 통합을 통한 비용..

접속방법GUI : https://192.168.1.99MGMT 포트가 존재할 경우 MGMT 포트MGMT 포트가 여러개 일 경우 MGMT1MGMT 포트가 없는 장비의 경우 Wan , Dmz , Port1CLI : SSHCLI 접속계정 : GUI 계정과 동일Console : baud rate 9600Data bits : 8Parity : nonestop bits : 1 펌웨어펌웨어 업데이트 주의사항포티 펌웨어는 각 모델별로 존재FortiGate-xxxxD의 형태 펌웨어 업데이트 Path(경로) 존재 로그 세팅 ( CLI )7일밖에 저장이 안됨config vdomedit config log disk settingshow full set maximum-log-age 365end Syslog config glo..

운영체제를 설치할 때 초기에 설치되는 기본프로그램 외 관리자나 사용자가 추가로 필요한 소프트웨어를 설치할 필요가 있음필요에 따라 소프트웨어 설치 관리 및 제거사용자가 소프트웨어를 설치하고 관리할 수 있게 도와주는 프로그램 및 설치 방법이 다양하다 RedHat 계열 : RedHat, CentOS, Fedorasource code compile : tar.gz, tar.bz2, tar.xzRPM (RedHat Package Manager) : .rpmyum : .rpm 패키지 설치 및 관리Debian 계열 : Debian, Ubuntu, Kali, Mintsource code compile : tar.gz, tar.bz2, tar.xzdpkg : .deb 패키지 설치 및 관리apt-get : .deb 패..

end 저장하고 나오기abort 저장 안하고 나오기 np -> cp 로 전환config firewall policyedit policy-IDset auto-asic-offload disableend ssh 원격 접속 execute ssh 포티게이트 초기화 execute factory-reset find 명령어 show full-configuration | grep vdom -f vdom 생성 set vdom-admin enable vdom 활성화 config system global -> set vdom-admin enable 포티게이트 라우팅 경로 설정 config router staticedit 0set dst x.x.x.x x.x.x.xset device mgmtset g..

프로세스란프로세스는 실행중인 프로그램이며,프로그램은 하드디스크에 파일 형태로 저장되어 있다.프로그램은 실행시에 프로세스를 어떻게 만들지에 대한 광범위한 정보를 담고 있는 파일이다. 운영체제의 실행파일 형식Unix , Linux : ELF 포맷을 사용한다.Windows : PE 포맷을 사용한다.PE 포맷 : 마이크로소프트의 Window 3.1 부터 지원되는 실행 파일의 형식을 말함 유닉스 COFF를 기반으로 나왔으며,PE 포맷을 사용하는 파일의 확장자는 cpl , exe , dll , ocx , vxd , sys , scr , drv 가있다.악성코드 중에는 cpl , scr 형태의 확장자로 배포되므로 사용자가 주의해야 한다. 프로세스의 상태신규 : 프로세스가 생성된 상태준비 : 프로세스가 처리기의 배..

/etc/passwd : 사용자에 대한 정보/etc/group : 그룹에 대한 정보/etc/shadow : 사용자에 대한 비밀번호 저장/etc/gshadow : 그룹의 비밀번호 저장/home/ : $HOME : 일반 사용자가 있는 위치/var/spool/mail : 사용자의 이메일이 있는 위치 관리자 UID : 0 일반유저 UID : 500 부터 시작useradd : 사용자 추가userdel : 사용자 삭제groupadd : 그룹 추가groupdel : 그룹 삭제passwd : 비밀번호 변경passwd -l : 사용자 비밀번호 LOCK 설정passwd -u : 사용자 비밀..

# 리눅스의 특징 1. 권한을 갖는다 . - (소유권 , 허가권)2. 다중 사용자 환경을 지원한다. - 멀티유저 모드 및 멀티 테스킹 지원3. 대/소문자를 구분한다.4. 확장자는 무관하고 파일명의 일부로 사용한다. - 윈도우 확장자 개념과는 다르다 # 리눅스 프롬프트의 구조 1. 프롬프트란 - 명령어를 입력받아 실행될수 있는 상태2. 리눅스 프롬프트관리자 : [root@localhost ~]#사용자 : [user@localhost ~]$[, ] : 프롬프트의 구분 기호@ : 계정명과 서버 이름의 구분기호 localhost : 서버의 이름(HostNAME) ~ : 경로의 마지막 경로명을 출력 #,$ : 계정상태 출력 (# 관리자, $ 유저) # 명령어 [-옵션][서브옵션] [파일/디렉..

안녕하세요 T_Y입니다.제가 AWS를 공부한 지 4~5개월쯤 된 거 같네요. 프리티어 계정 생성하면서 온프레미스랑 다를 거 없을 거라 생각하며 시작은 하였으나...역시 다른점이 참 많더군요.. 제가 공부하면서 정리한 내용을 올려보는 형식으로 작성해보려 합니다.많은 관심 부탁드립니다~ 감사합니다.