04 Feb 2018
|
용어
네트워크
프록시(Proxy) 서버의 역할
프록시 서버는 클라이언트로부터 인터넷에 대한 통신을 대리로 수행해주는 서버입니다. ‘캐시 서버(Cache Server)’라는 이름으로 부르기도 합니다. 프록시 서버를 이용하면 내부 네트워크의 인터넷으로의 접근을 일원적으로 관리할 수 있어서 기업 등에서 많이 도입합니다.
과거의 프록시 서버는 자주 접근하는 웹 사이트의 데이터를 저장해주는 Cache 기능이 주기능이었습니다. 하지만 최근에는 Cache 효과가 적은 동적 웹페이지가 많아졌고 회선 대역폭도 넓어졌기 때문에 Cache 기능만을 목적으로 프록시 서버를 설치하는 경우는 줄어들었습니다.
보안 기능의 강화
최근의 프록시 서버는 ‘URL Filtering’이나 ‘바이러스 감지’ 등의 보안 기능을 강화하고 있습니다. 프록시 서버에서는 여러 사이트들의 URL을 카테고리별로 분류해서 데이터베이스로 관리하고 있습니다. 그래서 목적에 맞지 않거나 위험한 사이트는 접근 거부를 할 수 있습니다.
03 Feb 2018
|
Ubuntu
패키지 관리하기
우분투는 기본적으로 확장자가 deb인 데비안 패키지를 사용합니다. 데비안 패키지를 관리하는 명령은 dpkg입니다.
여기에서 포스팅한 적은 있지만 dpkg 명령어의 상세한 옵션들을 다시 정리해봅니다.
dpkg 명령어
| 옵션 |
설명 |
| -i |
패키지를 설치하거나 최신 버전으로 업그레이드 |
| -r |
설정 파일은 그대로 두고 패키지를 삭제 |
| -P |
패키지와 설정 파일 모두 삭제 |
| -C |
패키지가 정상적으로 설치되었는지 확인 |
| -s |
패키지의 최신 정보 출력 |
| -L |
패키지에 들어있는 파일과 경로 출력 |
우분투 패키지 웹 사이트
우분투 패키지 사이트에 접속하면 우분투에서 사용 가능한 패키지 리스트를 확인할 수 있습니다. 또한 각 항목을 클릭하여 상세 페이지에서는 패키지가 지원하는 시스템 아키텍처(32비트 또는 64비트 운영체제) 정보 및 다운로드할 수 있는 미러 사이트 주소를 볼 수 있습니다.
apt와의 관계
필요한 패키지가 있을 때마다 일일이 찾아서 설치하는 작업은 너무 번거로운 일이기 때문에, apt(Advanced Package Tool)이 등장했습니다.
03 Feb 2018
|
용어
네트워크
DNS 서버의 종류
DNS(Domain Name System) 서비스를 제공하는 서버를 DNS 서버라고 합니다. DNS 서버는 ‘캐시 서버(Cache Server)’와 ‘컨텐츠 서버(Contents Server)’로 나누어집니다.
캐시 서버는 로컬 네트워크(LAN)안에 있는 클라이언트로부터 요청을 받아 클라이언트를 대신해서 인터넷에 요청을 하는 DNS 서버로 클라리언트에서 인터넷에 접근할 때 사용합니다.
컨텐츠 서버는 외부 호스트로부터 자신이 관리하는 도메인에 관한 요청 조회를 받는 DNS 서버입니다. 자신의 도메인내의 호스트명은 ‘zone 파일’이라는 데이터베이스로 관리하고 있습니다.
02 Feb 2018
|
Ubuntu
크롬(Chrome) 브라우저 설치
Ubuntu 16.04 기준으로 크롬 브라우저 설치하는 방법입니다.
wget으로 설치하기
$ sudo apt-get install libxss1 libgconf2-4 libappindicator1 libindicator7
$ wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
$ sudo dpkg -i google-chrome-stable_current_amd64.deb
apt-get으로 설치하기
$ wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
$ sudo sh -c 'echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
$ sudo apt-get update
$ sudo apt-get install google-chrome-stable
만약 설치 이후에 apt-get update 명령을 이용해서 패키지 목록을 업데이트 할 때, 다음과 같은 오류 메세지가 나오면
W: Target Packages (main/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list.d/google-chrome.list:3 and /etc/apt/sources.list.d/google.list:1
아래 명령을 수행해줍니다.
$ sudo rm -rf /etc/apt/sources.list.d/google.list
02 Feb 2018
|
용어
네트워크
기업이나 가정 등의 폐쇄된 네트워크에서 사용하는 프라이빗 IP 주소를 인터넷의 글로벌 IP 주소로 변환해주는 기술에는 NAT(Network Address Translation)와 NAPT(Network Address Port Translation)이 있습니다.
NAT와 NAPT의 처리는 인터넷과 내부 LAN이 연결되는 라우터(Router)나 방화벽에서 수행합니다.
NAT
NAT는 프라이빗 IP 주소와 글로벌 IP 주소를 1:1로 연결합니다.
NAT는 LAN에서 인터넷으로 연결할 때에는 출발지 IP 주소를 변환합니다. 반대로 인터넷에서 LAN으로 연결할 때는 목적지 IP 주소를 변환합니다.
NAPT
NAPT는 프라이빗 IP 주소와 글로벌 IP 주소를 N:1로 연결합니다.
NAPT는 LAN에서 인터넷으로 접근할 때 출발지 IP 주소와 출발지 포트를 같이 변환합니다.
Linux에서는 NAPT를 IP masquerade라고 부릅니다.
