1. 드디어 그려진 토폴로지 맵지난 [2편]에서는 에러를 극복하고 Native로 재구축하여, Topology View 플러그인을 성공적으로 설치했습니다.실제 IDC 장비와 케이블 데이터를 입력한 후 마주한 시각화 기능의 현실적인 한계와, NetBox를 효율적으로 운영하기 위한 실무 전략을 정리해 보겠습니다.2. 실제 장비 데이터 입력 및 검증플러그인이 정상 작동하는 것을 확인한 후, 엑셀 데이터들을 NetBox로 옮기기 시작했습니다.Sites / Locations: 과천 데이터센터(IDC), 사내 전산실 등 물리적 위치 등록Devices: Core Switch, L2 Access Switch, 방화벽, 서버들 등록Interfaces: 각 장비별 네트워크 포트(eth0, 10G_1 등) 매핑Cables: ..

1. 토폴로지 시각화의 꿈지난 1편에서는 Docker를 이용해 NetBox를 빠르게 구축해 보았습니다. 기본 기능(IPAM, DCIM)은 훌륭하게 작동했지만, 저의 목표 중 하나는 바로 "장비 간 물리적/논리적 연결 상태를 한눈에 볼 수 있으면 좋겠다." 였습니다.NetBox는 토폴로지 맵을 기본 기능으로 제공하지 않기 때문에, Topology View 플러그인을 추가로 설치해야 합니다. Docker 환경에서 플러그인 설치를 실패하여 Native 설치로 전환한 과정을 상세히 공유해 보겠습니다.2. Docker 환경 플러그인 설치 실패기Docker 환경은 배포가 간편하다는 장점이 있지만, 플러그인처럼 내부 의존성을 건드려야 하는 작업에서는 오히려 독이 되기도 합니다. Topology View 플러그인을 적..

1. 엑셀 기반 인프라 관리의 한계IT 인프라를 운영하다 보면 서버, 스위치, 라우터, IP 주소, 그리고 수많은 케이블 연결 정보를 관리하는 데 큰 어려움을 겪게 됩니다. 초기에는 엑셀(Excel) 시트로 관리하는 것이 편하지만, 인프라 규모가 커지고 장비 변경이 잦아지면 다음과 같은 명확한 한계에 부딪힙니다.데이터 파편화: 서버 목록, 스위치 포트 매핑, IP 할당 현황 등이 여러 파일에 흩어져 있어 조회가 어렵습니다.연결 가시성 부재: A 스위치 포트가 B 서버의 어떤 인터페이스로 연결되는지 파악하기 어렵습니다.낮은 데이터 신뢰성: 파일을 수정하다 보면 버전 관리가 되지 않는 경우가 발생합니다.결국 "현장에 직접 가서 확인"해야 합니다.이러한 문제를 해결하기 위해, 네트워크 인프라의 오픈소스 관리 ..

온프레미스 운영을 처음 맡으면 제일 많이 막히는 질문이 이겁니다.“IDC에 회선이 들어오면 맨 위가 뭐지? 네트워크? 라우터? 방화벽? L3 스위치?”헷갈리는 이유는 물리(선) / 논리(L3) / 운영(내가 만지는 장비) 관점에 따라 서로 다른 걸 가리키기 때문입니다.이 글은 그 경계를 필요한 만큼만 고정하고, 바로 실무 체크리스트로 이어지게 정리합니다.물리 최상단: 내 랙으로 들어오는 크로스커넥트/핸드오프(선)논리(L3) 최상단: 대개 ISP 게이트웨이(통신사 라우터의 관문 IP)운영 최상단: 내가 직접 설정/운영하는 방화벽 또는 엣지 라우터0) 가장 흔한 시나리오아래 상황을 기준으로 설명합니다.IDC에 랙을 임대했다인터넷 회선 1개를 계약했고 공인 IP 대역(/29 등)과 게이트웨이를 받았다랙에 방화..

DNS 작업을 하다 보면 꼭 듣는 말이 있다.“DNS는 전체적으로 전파되는데 시간이 걸린다.”이 말은 현상을 설명하긴 하지만, 원인을 정확히 찍진 못한다.DNS는 "퍼져나가는 시스템"이라기보다, 전 세계 여기저기에 존재하는 캐시가 제각각 만료되는 시스템에 가깝다.그리고 그 캐시 만료의 타이머가 바로 TTL(Time To Live) 이다.아래는 DNS 변경/관리할 때 꼭 알아야 하는 개념들을, 처음부터 끝까지 한 번에 읽히도록 묶어서 정리한 글이다. 1) DNS란 무엇인가?DNS(Domain Name System)는 크게 두 겹으로 이해하면 정확하다.1) 이름을 데이터로 바꾸는 규칙/프로토콜www.example.com 같은 사람이 읽는 이름을IP 주소(A/AAAA), 메일 서버(MX), 텍스트(TXT) 같..

최근 몇 달간 우리 회사는 반복적인 DDoS 공격을 경험했습니다.단순한 트래픽 급증이 아니라, HTTPS(443), TCP 포트, DNS(UDP 53)까지 이어지는 복합 공격이었습니다.처음에는 "트래픽을 더 늘리면 되지 않을까?"라는 단순한 접근을 고민했습니다.하지만 실제 상황은 그렇게 간단하지 않았습니다.공격은 인프라의 약한 지점을 정확히 파고들었고, 그 과정에서 우리는 중요한 사실을 깨달았습니다.DDoS는 단순한 보안 이벤트가 아니라,아키텍처의 내구성을 시험하는 구조적 문제라는 점입니다.1. DDoS란 무엇인가?1-1. 기본 개념과 구조적 위협DDoS(Distributed Denial of Service)는 다수의 감염된 장비(봇넷 등)를 활용해 특정 서버나 네트워크로 대량의 트래픽을 유입시켜 자원을..

SSL 인증서 포맷 이해하기: PFX, PEM, JKS 등 주요 포맷 비교SSL 인증서를 보면 각기 다른 포맷들이 존재하고 있습니다. 각 포맷은 사용 목적이나 환경에 따라 다르게 설계되어 있으며 시스템 보안 및 관리에서 중요한 역할을 합니다. 이번 글에서는 인증서 포맷의 특징과 사용 환경을 비교하여 설명합니다.1. PFX (PKCS#12)개요: PFX는 인증서와 개인 키를 하나의 파일에 저장할 수 있는 이진 포맷입니다. PKCS#12 표준을 기반으로 하며, 보안상의 이유로 암호화가 가능합니다.파일 확장자: .pfx 또는 .p12주요 사용 환경: 주로 Windows 서버와 같은 시스템에서 사용됩니다. 인증서와 개인 키를 하나의 파일로 패키징하여 관리할 수 있어 편리합니다.장점: 인증서와 개인 키가 하나의 ..

SSL 인증서 변환 가이드: OpenSSL과 Keytool을 사용한 포맷 변경 방법SSL 인증서 관리는 보안과 네트워크 통신에서 중요한 요소입니다.다양한 시스템 환경에서 인증서 파일을 사용하려면 인증서를 여러 형식으로 변환할 수 있어야 합니다.이 글에서는 SSL 인증서를 .pfx, .pem, .jks 등 다양한 포맷으로 변환하는 방법을 단계별로 설명합니다. 1. .crt와 .key 파일을 조합하여 .pfx 파일 생성OpenSSL을 사용해 .crt 파일과 .key 파일을 조합하여 .pfx 파일을 생성할 수 있습니다..pfx 파일은 개인 키와 인증서를 함께 보관할 수 있는 포맷입니다.openssl pkcs12 -export -in samso.tistory.com.crt -inkey private.key -o..