전체 글26 [Network] AD - Active Directory AD(Active Directory)란? AD는 회사 직원들의 계정 정보(ID,PW)와 정책에 대한 정보를 저장하고 있는 일종의 데이터베이스다. AD는 암호화되어 저장되어 있으므로 메모장이나 텍스트 에디터로는 열어볼 수 없다. 그렇다면 어떻게 확인하고 수정할까? 바로 별도의 콘솔(MMC)들을 사용한다. AD를 통해 인증과 권한 관리를 하고자 한다면, 가장 중요한 점은 컴퓨터의 AD 조인(도메인 가입)이다. 일반적으로 AD 조인은 Windows 운영체제를 사용하는 컴퓨터에서 수행되며, 해당 컴퓨터를 Acrive Directory 도메인에 가입시키는 과정이다. 이를 통해 관리자는 사용자 계정 및 컴퓨터 정책 등을 중앙에서 관리하고 적용할 수 있다. 2025. 6. 4. [Network] vSphere, ESXi, vCenter 개념 vSphere : 가상화 및 클라우드 컴퓨팅 플랫폼. ESXi나 vCenter를 포함하고 있는 VMware의 가상화 제품군 이름.ESXi : Hypervisor OSvCenter server : vSphere 환경의 중앙 집중식 관리 도구. 모니터링, 자원할당 가능. vSphere- VMware가 제공하는 가상화 플랫폼- ESXi와 vCenter를 모두 포괄하는 개념임. vSphere ⊃ ESXi, vCentervCenter- VMware의 가상화 플랫폼인 vSphere의 중앙 집중식 관리 및 운영 도구- vSphere 환경에서 가상화된 리소슬르 효율적으로 관리할 수 있는 기능을 제공- 여러개의 ESXi(물리적인 서버)를 한 번에 관리할 수 있게 도와줌.- 주요기능 : 가상화 환경 관리, 모니터링, 보안.. 2025. 5. 30. [Network] FQDN (Fully Qualified Domain Name) Q. FQDN이 뭐야? A. Fully Qualified Domain Name. Fully 말그대로 '도메인 전체 이름을 표기하는 방식'이다. 한마디로 주소를 완전하게 명시한 이름.www.eujeann.tistory.com로 예시를 들자면 www와 eujeann은 '호스트', tistory.com은 '도메인'이다. 호스트와 도메인을 모두 명시하여 전체 경로를 표기하는게 FQDN이다. 이 라벨 계층 구조는 오른쪽에서 왼쪽으로 읽는데 오른쪽이 가장 최상위 도메인이다. Q. 왜 필요해?A. FQDN은 DNS 계층 내에서 컴퓨팅 리소스의 정확한 위치를 보여주는데 사용된다. 또한 네트워크 인프라, 통신, 웹 서비스를 식별하고, 연결하고, 보호하는데 중요한 역할을 한다. 웹 서버 설정SSL/TLS 인증서 발급 : .. 2025. 5. 30. [Network] MGMT포트는 뭐고 iLO는 또 뭔데 MGMT 포트 (management port) 하드웨어 점검을 위한 네트워크 연결 포트. 스위치, 서버, 스토리지 어레이 등을 구성 및 유지관리 하는데 사용됩니다. 라는게 정의인데 더 직관적으로 얘기하자면 관리자용 포트임. IP를 임의 할당해주고 관리자 PC에 다이렉트로 연결해서 많이 사용하는 포트임. iLO (Integrated Lights-Out) HP에서 만든 독자적 임베디드 서버 관리 기술. 서버의 기본 네트워크 인터페이스 외의 물리적 이더넷 포트를 이용하여 원격에서 HP 서버 관리 가능함. 참고로 Cisco는 UCS, Dell은 IDRAC. 2025. 5. 30. [Network] NAT (Network Address Translation) NAT (Network Address Translation)- IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술. - NAT를 이용하는 이유는 대개 사설 네트워크(private Network)에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함이다. 사용하는 목적- 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 IP 주소를 절약할 수 있다.- 라우터에 NAT를 설정할 경우, 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고 내부에서는 사설 IP만 사용하게 하여 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다. 2025. 5. 12. 내가 이해하려고 적는 네트워크 1 . IT서비스를 만들기 위한 기본 구성도-운영중에 문제점은 다시 기획으로 돌아가 작업이 반복된다 1) 서비스 기획-담당 : 보통 사업부서 담당자 2) 설계-담당 : 기획자, 개발자, 인프라 담당자 3) 개발-담당 : 개발자 4) 테스트-오픈 전 기능 및 성능 테스트-담당 : 개발자, QA, 인프라 담당자 5) 운영-테스트 통과 후 서비스를 오픈하고 VOC 체크하고 모니터링담당 : 기획, 개발, QA, 인프라 담당자, 고객센터 2. 기본 인프라 ①IDC & 랙②네트워크 & 보안장비③서버④스토리지 1. IDC & 랙IDC (Internet Data Center) : 서버, 네트워크 장비등을 수용하는 공간랙 : 서버와 네트워크 장비를 수용하는 설비-랙 배치를 보면 보통 L2 스위치인 Access Swit.. 2025. 2. 28. 이전 1 2 3 4 5 다음
