🔏 Server 심화
❓ 우리가 카페에 커피를 사러가기 위해선 어떤 정보를 알고 있어야 할까?
-
사람 : Client
-
위치
-
위도, 경도 : IP주소
-
주소 : 도메인 주소
-
-
PORT : "논리적인 접속장소"를 뜻하며, 특히 인터넷 프로토콜인 TCP/IP를 사용할 때에는 클라이언트 프로그램이 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용된다.
-
우리가 카페에 들어가야 하는 입구 혹은 출구로 보면 된다.
-
Staff 전용 문은 다른 번호로 구성된 Port로 보면 된다.
- EX) SSH : 22, MySQL : 3306
-
손님 전용 문은 또 다른 번호로 구성된 Port로 생각하면 된다.
-
-
Port에 접근하게 되면 Daemon이 클라이언트 검증 과정을 수행한다.
-
Daemon : 멀티태스킹 운영 체제에서 데몬은 사용자가 직접적으로 제어하지 않고, 백그라운드에서 돌면서 여러 작업을 하는 프로그램을 말한다.
-
문지기의 역할로 보면 됨
-
httpd, mysqld 의 d가 demon을 실행시켜서 원하는 서비스를 실행시킴
-
만약에 demon이 없다면? 보안이 위험해질 수 있다.
-
-
❓ 카페에서 커피를 주문하기 위해선 어떻게 해야 할까?
-
대면 주문, 키오스크 주문, 스마트폰 주문
-
서버 데이터 요청 == 커피 주문
-
패킷(packet) == 메뉴
- Http : Header, Body
-
-
위 3가지 방법들을 네트워크에서는 Protocol이라고 부른다
- Protocol : 서버 통신 규약
🚪 Service Ports : 문
-
SSH : 22
- 터미널 열 수 있는 권한을 갖고 있기 때문에 매우 중요!!
-
MySQL : 3306
-
HTTP : 80
-
FTP : 21
-
HTTPS : 443
-
SFTP : 22
-
손님용 PORT : 80, 443
-
Staff용 PORT : MySQL, FTP/SFTP, SSH - 인바운드 설정을 한다.
- 인바운드 : 밖에서 안으로 접속할 수 없게 설정 및 제한
⚡ HTTPS(Hypertext Transfer Protocol Secure)란?
-
HTTP + Secure 기능 추가
-
SSL : 추가 계층
-
인증서가 아무데서나 발급되면 안되니 검증된 기관에서만 발급을 받아서 사용할 수 있게 함
-
검증된 기관 : CA
-
-
작동 구조 :
-
CA에서 인증서를 발급 받음
-
인증서를 이용해 서버에 접속함
-
443 접근 허용
-
🔨 Port Forwarding이란?
-
자취방을 구했다고 가정했을 때, 먼저 무엇을 할까?
- 공유기를 설치한다 → 노트북 / 스마트폰 / 태블릿PC / TV
-
외부 IP (공인 IP)
-
선 하나당 외부 IP는 하나다.
-
공유기가 외부 IP를 가지고 있음
-
-
내부 IP (ex : 192.168.332.58 등)
- 공유기에 연결되어 있는 각각의 노트북, 휴대폰, 태블릿PC 등등
-
Port Forwarding(포트 포워딩)
-
컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워크 게이트웨이를 통과하는 동안 네트워크 주소를 변환해주는 것을 의미
-
외부에서 특정 PORT로의 연결을 알려주는 작업
-
공유기의 설정 페이지에서 특정 내부 IP로 설정 변경한다고 생각하면 됨
-
여러 명이 하나의 PORT로 접속할 수 있다.
- 사진 출처 : https://storytown.tistory.com/14
-
