반응형 network8 Ubuntu 22.04 고정 ip 설정하기 이전에 20.04 사용하다가 EOL 이 2025년 4월이라 새로 22.04 를 사용해보기로 하여 가상머신에 22.04를 설치하여 네트워크를 고정 ip로 설정하였는데 이상하게 설정이 되지 않았다. 아무 생각없이 virtual box 설정 문제인가 해서 조작하다가 해당 설정을 보는데 위에 뻔하니 설정하는 방법이 나와잇었다... # This file is generated from information provided by# the datasource. Changes to it will not persist acress an instance.# To disable cloud-init's network configuration capabilities, write a file:# /etc/cloud/cloud.. 2024. 12. 7. [kubernetes] ingress 를 거치는 통신 과정 Kubernetes에서 Ingress는 외부 클라이언트가 클러스터 내부의 서비스에 접근할 수 있도록 경로를 제공하는 API 객체입니다. 이를 통해 클러스터 내의 여러 서비스에 하나의 엔드포인트를 통해 접근할 수 있게 하며, 호스트 기반 또는 경로 기반의 라우팅을 지원합니다.Kubernetes Ingress를 통한 통신 흐름은 다음과 같은 단계를 거칩니다:클라이언트 요청:외부 클라이언트(사용자 또는 애플리케이션)가 웹 브라우저나 애플리케이션을 통해 HTTP 또는 HTTPS 요청을 보냅니다.이 요청은 Ingress 컨트롤러가 구동 중인 노드의 IP 주소나 도메인 이름을 타겟으로 합니다.Ingress Controller:클러스터 내에 배포된 Ingress 컨트롤러가 외부 요청을 감지합니다.Ingress 컨트롤.. 2024. 11. 7. [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024. 3. 11. ubuntu 네트워크 인터페이스 안뜰때(네트워크 안될때)(VMWARE) ubuntu GUI 버전으로 설치했는데 네트워크 인터페이스가 아예 안뜰때가 있다 이때 터미널에 다음과 같이 입력해주면 다시 인터페이스가 올라온다. sudo nmcli networking off sudo nmcli networking on 2022. 8. 25. TCP 포트 영역 일반적인 포트 번호 범위 TCP/UDP 통신에서는 포트 번호를 이용해서 컴퓨터 안의 어떤 프로그램에게 데이터를 전달할지를 식별합니다. 포트 번호는 0부터 65535까지의 16비트 범위의 숫자로 되어 있습니다. 0 ~ 1023 : 잘 알려진 Well-Known Port 라고 부르며, 웹 서버나 메일 서버 등의 일반적인 프로그램들이 사용합니다. 1024 ~ 49151 : Registered Port 라고 부르며, 잘 알려져 있는 프로그램들이 아닌 다른 용도의 프로그램들이 사용합니다. 49152 ~ 65535 : 동적 포트(Dynamic Port)로 서버가 클라이언트를 식별할 때 사용합니다. 일반적으로 잘 알려진 포트 번호들은 여기에 포스팅되어 있습니다. 포트 번호의 사용법 포트 번호를 사용하는 구체적인 예제.. 2022. 8. 17. AWS private 서버(jenkins)와 public ec2 연결 상황: 같은 VPC 내부에서 pivate jenkins 서버와 public 서버를 연결시키려고 한다. (사실 배포 목적입니다.) 이경우 pubic 서버의 public 주소를 jenkins 서버에 넣어주면 접속이 되지않는다. 이유는 private 서버는 외부와 연결이 되어 있지 않기때문이다. 그래서 public 서버의 private주소를 적어줘야한다. 간단한건데 귀찮아서 public 주소만 이용하다보니 헷갈려서 정리 해봅니다. 2022. 7. 8. Ubuntu gateway 설정(vm 인터넷 안됨) 서버 VM에 고정ip 할당한다고 공유기 설정을 변경하였더니 VM에서 인터넷이 되지 않았다. 브릿지 설정이라 그냥 되야 하는데 왜 안되는지 헤매다가 겨우 찾았다. 원인을 너무 우분투 VM에서 찾으려고 하니까 안됐다. 네트워크를 변경하였으니 네트워크에서 찾았어야 했다. 그래서 기본네트워크 설정을 보니 설정이 안되어있었다. 아마도 네트워크 설정하면서 기본네트워크 변경이 되었던것 같다 설정을 하자면 다음과 같다. route로 기본네트워크를 확인한다. 맨위 인터페이스에 보면 192.168.1.1인데 호스트pc에서 게이트웨이가 192.168.0.1로 되어있어 인터넷이 되질 않았다. (왜그런지는 찾아봐야할것같다.) 그런 다음 route del default 로 기존에 있던 gateway를 삭제후 route add d.. 2022. 1. 27. Wordpress: 네트워크(AZURE) Azure BCDR RFC 1918 10.0.0.0 - 10.255.255.255(10/8 prefix) 172.16.0.0 - 172.31.255.255(172.16/12 prefix) 192.168.0.0 - 192.168.255.255(1920.168/16 prefix) 동일한 네트워크 대역으로 구성을 하지 말자(문제가 생길수가 있다. ex) on-premise 와 클라우드) 공용네트워크망과 사설네트워크망을 구분해서 만들어 놓자. 우리는 10.0.0.0/16 네트워크 대역으로 만들것이다. azure 에 들어가서 리소스중 가상 네트워크에 들어가자 다음은 보안인데 보안은 지금 설정 안하니 넘어가고 태그는 적고 나면 된다. 그다음 완료를 누르면 네트워크 디자인시 고려사항 가상 네트워크와 연결될 네트워크를.. 2021. 7. 26. 이전 1 다음 반응형
