이론 VPN (Virtual Private Network) VPC(Virtual Private Network - 가상 사설망)은 네트워크와 네트워크 혹은 사용자와 네트워크간에 암호화된 암호화된 네트워크 연결을 생성하는 기술이다. VPN은 인터넷 상에 암호화된 터널을 만들기 때문에, 안전한 데이터 통신이 가능하다. VPN은 크게 두 가지 타입이 있다. Site-To-Site VPN : 두 개의 네트워크를 VPN 장치를 이용해서 연결한다. 네트워크 단위에서 직접 연결이 되기 때문에, 사용자는 PC에 VPN 클라이언트등을 설치할 필요 없이 다른 네트워크에 접근할 수 있다. 온-프레미스 데이터 센터를 클라우드에 연결하기 위해서 혹은 회사 네트워크를 클라우드나 온-프레미스 데이터 센터에 연결하기 위해서 사용한다...
이론 DMZ 내부 네트워크에 존재하지만 외부에서 접근할 수 있는 특수한 네트워크 영역을 말한다. Inbound vs Outbound Stateful vs Stateless 방화벽 Stateful 방화벽은 패킷을 허용하거나 거부하는 결정을 내리기 전에 패킷이 허용된 연결 상태와 일치하는지 확인한다. Stateless 방화벽은 단순한 패킷 필터링을 수행하며, 패킷이 네트워크 규칙을 준수하는지 확인한다. 실습 VyOS, DMZ 실습 VyOS 설정 set : 설정 delete : 삭제 ex) nat 설정 전체를 삭제하고 싶다 => delete nat ex) dnat 설정 전체를 삭제하고 싶다 => delete nat destination ex) rule 2222 dnat 설정을 지우고 싶다 => delete n..
Coursera Deep Learning 강의를 정리한 내용입니다.ML Strategy 1Introduction to ML Strategy90% 정확도를 가진 모델을 더 개선하고 싶다딥러닝 시스템 개선하지만 6개월 동안 한 시스템 개선이 소용없을 수 없다.여러 전략을 알고 잘 선택해야 한다. Orthogonalization.어떤 효과를 얻기 위해 어떤 것을 튜닝할 것인지에 대한 절차를 아는 것이 중요하다.직교화의 예시로는, 티비나 자동차의 각 손잡이가 하나의 역할을 수행하도록 하는 것이다. Chain of assumptions in ML다음 네 가지가 잘 유지되도록 해야 한다.Fit training set well on cost funciton (= human level performance)Fit de..
실습 방화벽 실습 CentOS7 서버에서 실행한다. ip: 211.183.3.180 gw: 211.183.3.2 # 방화벽 활성화 및 index.html $ systemctl restart firewalld $ cd /var/www/html $ touch index.html $ echo test > index.html # 컴퓨터에서 211.183.3.180에 접속 # 방화벽을 켰기 때문에 접속이 안된다. # 규칙을 추가한 후 reload한다. $ firewall-cmd --permanent --add-port=80/tcp $ firewall-cmd --reload # 컴퓨터에서 211.183.3.180에 접속 # 웹서버 접속이 잘 되는 것을 확인한다. # firewall 규칙 확인 $ firewall-c..
실습 MariaDB 설치 및 접근 $ systemctl disable --now firewalld $ vi /etc/selinux/config # SELINUX = disabled # mairadb 서버 설치 $ yum -y install mariadb-server # mariadb 서버 동작 $ systemctl enable --now mariadb $ systemctl status mariadb # 설정파일 수정 # oracle 부분 유료화 -> mysql 기반 mariadb를 만들자! # mysql과 기능은 거의 똑같다 $ vi /etc/my.cnf # secure 설정 $ mysql_secure_installation # root password? y (이후 pw 입력) # remove anony..
Coursera Deep Learning 특화 과정의 강의를 듣고 정리하였습니다.Practical Aspects of Deep LearningTrain/Dev/Test set & Bias/Variancetrain set, dev set, test set로 나누어서 계산한다.빅데이터일수록 train set의 비중이 높아진다.bias/variance의 개념을 이해한다.RegularizationL2 정규화Dropout을 이해한다.Optimization ProblemInput을 정규화한다.Vanishing / Exploding GradientsWeight Initialization for Deep NetworksGradient Checking Optimization Algorithms더 빨리 계산할 수 있게 해..
이론 우리가 가상화를 하는 이유는 VM통해 원하는 서비스를 제공하기 위함이다. 가령, VM에 웹서버를 설치하여 웹서비스를 제공하고 있다. 따라서, kvm호스트에 장애가 발생해도 VM만 정상적으로 동작한다면 서비스는 계속 제공될 것이다. kvm1 호스트에 장애가 발생했다고 가정해보자. kvm1에서 동작하던 c1을 kvm2로 옮겨(migration)올 수만 있다면 c1은 무중단서비스가 가능할 것이다. HA(High Availability, 고가용성) - 자동으로 VM이 호스트를 변경, VM이 재부팅. 대표적으로 이중화. FT(Fault Tolerance) - 자동으로 VM이 호스트를 변경, VM이 재부팅 되지 않음. 실습 가상 머신 설치 지난 주 실습에서 이어진다. kvm1과 kvm2에 같은 설정을 한다. ..
