분류 전체보기

IGP, iBGP, eBGP 비교IGPAS 내부 라우팅을 담당iBGP같은 AS 내부에서 BGP 경로 정보를 공유IGP 기반의 라우팅이 선행되어야 안정적인 동작 가능eBGP서로 다른 AS 간 라우팅 정보 교환일반적으로 직접 연결 된 라우터간에 세션 수립 구분IGPiBGPeBGP사용 범위단일 AS 내부단일 AS 내부서로 다른 AS 간주요 목적AS 내부 라우팅AS 내부에서 외부 경로 전파AS간 경로 교환프로토콜 예시OSPF, IS-IS, EIRGPBGPBGP라우팅 선택 기준매트릭(대역폭, 지역 등)BGP 속성BGP 속성라우팅 정보 교환라우팅 테이블 기반iBGP 피어간 공유eBGP 피어간 공유라우팅 업데이트자주 발생제한적 공유변경 시 발생(느린 업데이트)패킷 전달 방식IP 기반 라우팅BGP Next-Hop 유지..

Jenkins에서 Publish Over SSH Plugin을 사용하여 원격지 SSH 서버 연동 Publish Over SSH 플러그인 Jenkins에서 원격 서버로 파일을 전송하거나 명령을 실행하기 위해 사용하는 플러그인2022년 1월 12일 보안 취약점 이슈로 공식 지원이 중지예: XSS, CSRF, 경로 순회, 비밀번호 평문 저장 등2022년 2월 이후 취약점이 패치 된 플러그인을 다시 제공Publish Over SSH | Jenkins plugin Publish Over SSHSend build artifacts over SSHplugins.jenkins.io  1. Publish Over SSH 플러그인 설치Jenkins 웹 - Jenkins 관리 - Plugins - Availale plugi..

playbook을 사용하여 사용자 추가 제거 계정생성ansibleuser 계정 생성 및 패스워드 설정password_hash('sha512') 필터를 사용하여 평문 패스워드를 SHA-512 해시로 암호화sudoers 파일에 ansibleuser 계정 추가$ cat playbooks/adduser.yml---- hosts: all become: yes vars: ansible_user_password: "{{ '사용할 패스워드' | password_hash('sha512') }}" tasks: - name: Create ansibleuser with password user: name: ansibleuser groups: sudo shell: ..

ansible 배포 자동화 구성을 위해 Jenkins 설치  우선 설치까지만 진행하고 구성은 다음에... 1. Jenkins 컨테이너 실행$ docker run -d --name jenkins \ -e TZ=Asia/Seoul \ -p 8888:8080 -p 50000:50000 \ -v jenkins-data:/var/jenkins_home \ -v /var/run/docker.sock:/var/run/docker.sock \ --restart unless-stopped \ jenkins/jenkinsUnable to find image 'jenkins/jenkins:latest' locallylatest: Pulling from jenkins/jenkinsfd0410a2d1ae: Pull comple..

Fastpath온프레미스 네트워크와 Azure 가상 네트워크 간의 데이터 경로 성능을 향상시키기 위해 설계된 기능  작동 방식(Fastpath 활성화)Azure 가상 네트워크 게이트웨이를 우회하여 가상머신으로 네트워크 트래픽을 직접 전송지연 시간이 감소하고 네트워크 성능이 향상 이점데이터 경로 성능 향상지연 시간 감소ExpressRoute 게이트웨이의 최대 처리량 제한 초과 가능 제한사항Azure 내부 부하 분산 장치로 향하는 트래픽은 ExpressRoute Gateway를 통과가상 게이트웨이 SKU가 "초고성능" 또는 "ErGw3AZ" 필요ExpressRoute SKU별 IP 한도 제한- IP 제한을 초과하면 ExpressRoute Gateway를 통해 라우팅 진행. Private Link는 Expre..

2025년 1월 1일부터 증여 된 해외 주식의 경우 이월과세가 적용되어 2024년 12월에 증여 진행2024년 12월 31일까지 양도 된 주식은 바로 매도 가능2025년 1월 1일부터 양도 된 주식은 양도 1년 후 매도 가능 (1년 이내 매도 시 이월과세 적용)이월과세 - 증여자의 취득가액을 기준으로 양도차익을 계산하는 규정 해외주식 증여세 신고 기간증여일이 속하는 달의 말일로부터 3개월 이내2024년 12월 10일에 증여를 하여 2025년 3월 31일까지 신고 필요증여일 전후 2개월의 주식 종가 평균이 필요하여 2025년 2월 10일 이후 신고 가능 필요 서류가족관계증명서 (정부24)거래내역서 증여자/수증자 거래내역서 모두 필요(미래에셋 기준) 앱 접속 - 서비스 - 증명서발급  - 거래내역증명서잔고증..

ExpressRoute Circuit Port Type에제 제공되는 Direct Port와 Provider Port 비교Direct Port - 고객이 직접 ER(ExpressRoute) 회선을 통해 Azure와 연결하는 방식장점 - 높은 성능, 안정적인 전용 회선단점 - 높은 비용, 직접 운영 필요Provider Port - 통신 사업자(ISP, MSP) 등의 네트워크를 통해 간접적으로 Azure와 연결하는 방식장점 - 저렴한 비용, 유연한 대역폭 선택 가능단점 - 네트워크 제공업체의 품질에 읜존, 성능 변동 가능 항목 Direct Port Provider Port 연결 방식Microsoft 글로벌 네트워크에 직접 연결서비스 공급자를 통해 Microsoft 네트워크에 연결대역폭100Gbps 또는 10..

WinRM(Windows Remote Management)WS-Management Protocol을 기반으로 Windows 서버를 원격에서 제어할 수 있는 방법을제공Port - http를 사용할 경우 5985 / https를 사용할 경우 5986Windows 구성 시 자동으로 설치 1. WinRM 서비스 실행PS C:\> Enable-PSRemoting -Force요청을 수신하도록 WinRM이 업데이트되었습니다.WinRM 서비스 종류가 변경되었습니다.WinRM 서비스를 시작했습니다.원격 관리를 위한 WinRM이 업데이트되었습니다.로컬 사용자에게 원격으로 관리자 권한을 부여하도록 LocalAccountTokenFilterPolicy를 구성했습니다.   2. WinRM 사용을 위한 방화벽 오픈PS C:\> ..

도커 컨테이너를 이용하여 NTP 서버 구성NTP 서버를 간단하게 구성하기 위해 도커 이미지 사용 (https://hub.docker.com/r/cturra/ntp) https://hub.docker.com/r/cturra/ntp hub.docker.com 1. docker-compose.yml 파일 작성services: ntp: image: cturra/ntp:latest container_name: ntp restart: always ports: - 123:123/udp environment: - NTP_SERVERS=kr.pool.ntp.org - LOG_LEVEL=0 - TZ=Asia/Seoul 그냐 도커로 실행 할 겨우..더보기doc..