분류 전체보기26 SSH 터널링 실습 기록 – MobaXterm으로 Bastion 서버 경유해 내부 데이터 서버 접속(키 기반 인증) MobaXterm을 활용해 Bastion(서버1)을 경유하여 내부 데이터 서버(서버2)에 접속하기 — 키(Key) 기반 인증 + 로컬 포트 포워딩(터널링) 서버 운영 환경에서는 보안상의 이유로 모든 서버를 인터넷에 직접 노출하지 않는 구조를 사용하는 경우가 많다. 이번 글에서는 외부 인터넷이 가능한 서버1(Bastion 서버)을 경유하여 내부망에만 존재하는 서버2(Data 서버)에 접속하는 방법을 실습 기반으로 정리한다.특히, 일반 사용자(kelvin)가 서버1에 로그인(쉘 접근)하지 못하도록 차단하되, 터널링만 허용하여 서버2로 안전하게 접근하도록 구성하는 것이 목표다.1. 실습 환경 구성네트워크 구조서버1 (Bastion / Jump Server): 인터넷 연결 가능, 외부 SSH(22) 접근 허용서.. 2026. 1. 25. 리눅스 NFS 서버 구축 실습 정리: exportfs 옵션 이해부터 nobody 권한 매핑까지 멀티클라우드·서버 운영 학습 과정에서 진행한 NFS(Network File System, 네트워크 파일 시스템) 실습을 이론 + 실습 + 검증 흐름으로 정리했습니다. 특히 exportfs 옵션, root_squash/all_squash 기반의 nobody(nfsnobody) 권한 매핑을 중점적으로 다룹니다.목차1. NFS와 exportfs 역할2. exportfs 명령 옵션 정리3. /etc/exports 문법과 구조4. /etc/exports 주요 옵션 분류5. 실습: nobody(nfsnobody)로 권한 매핑하기6. 검증: exportfs, mount, df로 확인하기7. 운영 관점에서 중요한 이유8. 다음 실습 확장 아이디어 1. NFS와 exportfs 역할NFS(Network File Syst.. 2026. 1. 24. 리눅스 웹 서버 구축 실습 기록 – 방화벽과 Apache를 직접 설정해 보며 멀티클라우드 수업을 들으면서, 리눅스 환경에서 웹 서버를 직접 구성해보는 실습을 진행했다. 그동안 이론으로만 알고 있던 개념들을 실제 서버에 하나씩 적용해 보면서, 리눅스 서버가 어떤 순서와 구조로 동작하는지 조금씩 감이 잡히기 시작했다.이번 실습은 단순히 명령어를 외우는 것이 아니라, 네트워크 설정 → 보안 → 서비스 실행 → 접근 확인이라는 서버 운영의 기본 흐름을 몸으로 익히는 과정이었다. 이 글에서는 그 과정을 정리하며, 개인 학습 기록으로 남겨보려고 한다.1. nmcli로 IP 설정을 하며 느낀 점리눅스 서버에서는 GUI 환경이 없는 경우가 많기 때문에, 네트워크 설정 역시 명령어로 직접 관리해야 한다. 이번 실습에서는 nmcli 명령어를 사용해 IP 주소를 설정했다.이전에는 IP 설정이 단순히.. 2026. 1. 24. VPN을 멀티클라우드에서 이해하기– 떨어진 네트워크를 하나처럼 만드는 기술 멀티클라우드 환경에서 서로 다른 클라우드, 온프레미스, 외부 네트워크를 안전하게 연결하기 위해 가장 먼저 등장하는 기술이 VPN(Virtual Private Network)이다. VPN은 단순히 “보안 연결”이라는 한 문장으로 설명되기 쉽지만, 실제로는 네트워크 구조·라우팅·NAT·보안 정책이 동시에 얽혀 있는 복합 기술이다. 이 글에서는 VPN을 암호화 기술이 아니라, 멀티클라우드 환경에서 네트워크를 하나의 논리적 공간으로 묶는 연결 구조로 설명한다. 사이트 간 VPN, 클라이언트 VPN의 차이, 멀티클라우드에서 VPN이 왜 필수적인지, 그리고 실무에서 가장 자주 겪는 문제 지점들을 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 “연결은 되는데 왜 안 되는지”에 대한 감각.. 2026. 1. 23. NAT(Network Address Translation)를 멀티클라우드에서 이해하기– 내부 주소가 외부로 나가는 순간 벌어지는 일 멀티클라우드 환경에서 외부 통신이 정상적으로 이루어지기 위해 반드시 등장하는 기술이 바로 NAT(Network Address Translation)이다. 서버는 정상적으로 실행 중이고 네트워크도 연결되어 있는데, 외부 인터넷이나 다른 클라우드와 통신이 되지 않는 경우 그 원인은 NAT 설정에 있는 경우가 매우 많다. 이 글에서는 NAT를 단순한 IP 변환 기술이 아니라, 멀티클라우드 환경에서 내부 네트워크를 보호하고 외부와 연결하는 핵심 관문으로 설명한다. 사설 IP와 공인 IP의 관계, 아웃바운드·인바운드 통신에서 NAT가 어떤 역할을 하는지, 그리고 멀티클라우드 구조에서 NAT가 왜 복잡해지는지를 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 외부 통신 흐름이 명확히 정.. 2026. 1. 23. 라우팅과 스위칭의 기본 원리를 멀티클라우드로 이해하기 -패킷은 왜 그 길을 선택하는가 멀티클라우드 환경에서 네트워크 문제를 겪을 때 가장 흔하게 마주치는 질문은 “왜 연결은 되어 있는데 통신이 안 되는가”다. 이 질문의 답은 대부분 라우팅과 스위칭의 기본 원리 안에 있다. 이 글에서는 라우팅과 스위칭을 단순한 네트워크 장비 설명이 아니라, 멀티클라우드 환경에서 패킷이 실제로 이동하는 사고의 틀로 설명한다. 내부 통신과 외부 통신의 차이, 라우팅 테이블이 패킷의 경로를 어떻게 결정하는지, 그리고 클라우드 환경에서 이 개념이 어떻게 추상화되어 있는지를 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 네트워크 흐름이 하나의 구조로 정리되는 경험을 하게 될 것이다.네트워크는 결국 ‘길’의 문제다멀티클라우드 환경에서 발생하는 네트워크 문제를 자세히 들여다보면, 실제로 .. 2026. 1. 22. 이전 1 2 3 4 5 다음
