반응형 IT Knowledge152 Disk 파티션(GPT vs MBR) PC에 HDD를 추가하거나 or 가상환경에서 가상디스크를 추가할 때마다 항상 보게되는!! Disk 초기화시 Disk Partition Style 에 대한 정리 입니다. 하단의 이미지에서 보듯이 MBR(Master Boot Record)와 GPT(GUID Partition Table) 로 나뉩니다. 간편 정리! OS가 들어가는 부팅 파티션! : MBR 데이터 용도로 사용하는 큰 파티션 : GPT Disk 파티션을 설정할때 용도에 맞게 설정하는 것을 추천드립니다. MBR(Master Boot Record) 용량 : 2TB이상의 디스크 제한이 있어서 2TB이상의 용량은 사용할 수 없습니다. 파티션 수 제한 : 총 4개 사용가능. BIOS, UEFI 펌웨어에 모두 사용 할 수 있으며, Windows 32/64B.. 2021. 3. 10. Azure App Proxy - Connector 설치(with Proxy)(2) Azure App Proxy를 이용하려면 Azure Active Directory Proxy Connector (이하 커넥터) 를 설치하고 Azure와 연결해야 한다. 커넥터 : On-Premise에서 App Proxy 서비스로의 아웃바운드 연결을 용이하게 하는 경량 에이전트 커넥터를 커넥터그룹으로 나누고, 각 그룹이 특정 App에 대한 트래픽을 처리하게 할 수 있다. 요구사항(Requirement) - Windows Server 2012 R2 이상을 실행하는 서버 - TLS 1.2를 사용하도록 설정 [레지스트리 설정] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY.. 2021. 2. 16. Azure App Proxy 개요 및 네트워크(1) Azure App Proxy(AAP) 란? App Proxy는 사용자가 원격 클라이언트에서 On-Premise 웹 어플리케이션에 액세스할 수 있게 해주는 Azure AD의 기능입니다. 다시 말해, 회사의 웹 어플리케이션을 회사 밖에서도 접근할 수 있도록 연결해주는 기능입니다. (집 PC or 이동중에 모바일로도 회사의 웹 어플리케이션에 VPN없이 안전하게 접근할 수 있게 해주는 기능) Azure App Proxy 장점 간편한 사용. 어플리케이션 프록시를 사용하도록 OnPremise 어플리케이션을 변경하거나 업데이트할 필요가 없습니다. 보안. On-Premise 애플리케이션은 Azure의 권한 부여 컨트롤 및 보안 분석을 사용할 수 있습니다. 예를 들어 On-Premise 응용 프로그램은 조건부 액세스 및.. 2021. 2. 15. Azure SSPR(Self-Service Password Reset) with On-Premise AD Azure SSPR(Self-Service Password Reset)은 이름 그대로 패스워드 초기화를 사용자가 스스로 할 수 있도록 지원해주는 기능입니다. 직원들이 일을 하다보면, 본인의 비밀번호를 잊어버리는 경우가 있는데, 그때마다 계정 관리자에게 연락해서 비밀번호를 변경 or 초기화를 요청하게 됩니다. 그러다, 업무시간이 아니거나, 계정 관리자가 바쁜경우에는 한참의 시간을 기다려야 할 수 있습니다. SSPR은 본인 스스로 비밀번호를 변경 or 초기화를 할 수 있도록 지원하면서, 직원의 시간을 절약해줄 수 있습니다. 더불어, 보수적인 회사에서는 비밀번호도 회사에 네트워크 안에서만 비밀번호 변경을 가능하도록 규제를 했었는데, 코로나19 이후, 본격적으로 재택근무, 원격근무가 시행되면서 회사가 아닌 온라.. 2021. 2. 14. Kubernetes Serivce 리소스의 역할 및 타입 Kubernetes의 리소스 중에 하나인 Service에 대해서 작성합니다. Service 는 Kubernetes에서 네트워킹을 담당하는 리소스로서 간략한 도표는 아래와 같습니다. 기존에는 Client가 직접 Pod에 접근하여 Request를 보냈는데, Service의 등장으로, Service를 통한 Pod에 접근 방식으로 변경할 수 있습니다. 외부에서 트래픽을 받는 포트 : Port(80) 내부 Pod로 전달하는 포트 : TargetPort(8080) 서비스로 수신된 Request는 LabelSelector를 통해서 어떤 Pod로 트래픽을 전송할 지 결정할 수 있습니다. ex) Service의 Default 앱 정의서 apiVersion : v1 kind : Service metadata: name: .. 2021. 2. 8. Kubernetes 별칭 및 자동완성 Kubernetes를 사용하다보면, 자주 kubectl을 입력해야 한다. 매번 kubectl을 입력하기전에 별칭 및 탭 완성을 설정해서 좀 더 편리하게 쓸 수 있도록 몇분만 투자해보자 [별칭] Kubernetes에 명령을 내리려면, kubectl을 사용해야겠지만, k와 이 짧은 별칭을 설정한다면 매번 kubectl을 입력할 필가 없다. ~/.bashrc 또는 이와 준하는 파일에 아래와 같이 추가 한다. Alias k=kubectl [탭완성] 1. Bash-completion 이라는 패키지를 설치해야 한다. (ex. yum install bash-completion) 2. ~/.bashrc 파일에서 이를 수동으로 소스(source)해야 한다. "Source /usr/share/bash-completion/.. 2021. 1. 22. 이전 1 ··· 19 20 21 22 23 24 25 26 다음 반응형
