개미핥기의 실험실

파일, 폴더 권한폴더/파일 생성시 기본 권한 : 파일(644 -rw-r--r--), 폴더(755 drwxr-xr-x) 원래는 파일 666, 폴더 777 이 디폴트 이나 마스크가 적용됨.drwxr-xr-xrootroot-rw-r--r--rootroot파일종류소유자권한소유그룹권한기타사용자권한소유자소유그룹기타사용자 : 소유자, 소유그룹이 아닌 그 밖의 사용자숫자기호 파일 권한 디렉토리의 권한 4r내용 읽기 가능디렉토리 내부 파일 목록 읽기 가능2w내용 쓰기 가능디렉토리 내부 파일 생성, 삭제, 이름변경 가능1x파일 실행 가능디렉토리 내부 진입가능 MASK 설명$ umask 0022 or 022 -- un mask. 파일이나 디렉토리가 생성이 될때 권한을 설정해주는 녀석. 7 7 7 폴더 생성시 기본 권한 ..

개요AWS EKS 기반의 쿠버네티스 환경에서 Web(React) - WAS(Node.js) - DB(MongoDB)로 이어지는 3-Tier 아키텍처를 설계하고 구축한다. GitHub Actions와 ArgoCD를 이용해 코드 변경부터 배포까지 자동화된 파이프라인을 구축하여 인프라의 선언적 관리(GitOps), 배포 속도 향상, 일관된 운영 환경 유지를 목표로 한다. 목적GitOps 모델 도입 : ArgoCD를 활용하여 Git 저장소를 "진실의 원천(Single Source of Truth)"으로 정의하고, 클러스터와 Git 간의 자동 동기화 체계 구축.CI/CD 역할 분리 : GitHub Actions는 빌드 및 이미지 생성(CI)에 집중하고, ArgoCD는 배포 및 상태 유지(CD)에 집중하는 최신 클..

Computer Science컴퓨터 과학은 정보에 대한 연구이다.어떻게 표현하는가, 어떻게 처리하는가.Computational Thinking컴퓨터 사고는 컴퓨터 과학에서 얻은 아이디어를 현실 세계의 문제에 적용하는 것이다.컴퓨터 과학은 문제 해결에 관한 것이고 프로그래밍은 그 과정에서 배우게 되는 도구일 뿐이다.문제입력 --> [ ] --> 출력입력값 : 해결하고자 하는 문제출력값 : 원하는 목표이자 해결책[ ] : 입력값을 출력값으로 변환하는 어떤 과정. 이 것이 '문제 해결' 이고 컴퓨터 과학의 본질이다.이 때, pc, 휴대폰, 등등 다양한 컴퓨터 기기를 사용한다면 정보, 즉 입력 과 출력은 어떻게 표현해야 할까. 컴퓨터는 0 과 1을 사용한다. 한 손으로 숫자를 표현..

참고)https://aakibkhan1.medium.com/project-8-three-tier-application-deployment-on-kubernetes-bf9323de40e0 Project 8 → Three tier application deployment on Kuberneteswhat do you mean by three tier ?aakibkhan1.medium.com Overview3계층(3-Tier)프레젠테이션 계층 (Frontend): 사용자가 직접 보는 화면 (React 등).애플리케이션 계층 (Backend): 비즈니스 로직을 처리하는 서버 (Node.js 등).데이터 계층 (Database): 데이터를 저장하는 공간 (MongoDB).인프라 구성 (EC2 & IAM)작업용 EC..

CentOs 8 iso 파일 다운로드https://www.centos.org/download/ Download - The CentOS ProjectCentOS Stream Continuously delivered distro that tracks just ahead of Red Hat Enterprise Linux (RHEL) development, positioned as a midstream between Fedora Linux and RHEL. For anyone interested in participating and collaborating in the RHEL ecosystem, Centwww.centos.org VMware 에서 새 가상머신 만들기탭에 사용할 이름과 폴더경로 지정. 경로에 가..

사용 교재 : 2026 알기사 정보보안기사(산업기사) 실기 제미나이가 교재의 목차에 맞춰 정리해줌📅 [7주 완성] 정보보안기사 실기 합격 로드맵1단계: 이론 복습 및 기술형 전환 (1~3주차)필기 내용을 단순히 읽는 것이 아니라, **"주관식으로 나오면 뭐라고 쓸까?"**를 고민하며 공부해야 합니다. 1주차: 시스템 보안 & 네트워크 보안 (가장 중요) 리눅스/윈도우 주요 설정 파일 경로, 권한 관리(chmod 등), 로그 분석. TCP/IP 3-Way Handshake 과정, 각종 프로토콜(ICMP, ARP, DNS 등)의 취약점과 대응책. 2주차: 애플리케이션 보안 & 암호학 OWASP Top 10: SQL Injection, XSS, CSRF의 원인과 방어..

드디어 21일 완성 커리큘럼의 마지막 날인 21일차입니다!21일차는 새로운 내용을 학습하는 것이 아니라, 3주차 법규 파트의 총정리와 더불어 시험 직전 반드시 머릿속에 넣어야 할 '최신 개정 수치 및 핵심 키워드'를 무한 반복하는 날입니다. 실기 시험에서 법규는 토씨 하나 틀리지 않는 것보다 정확한 수치와 법적 용어를 적는 것이 득점의 포인트입니다.📅 21일차 학습 포인트 (최종 마무리)학습 범위: 3주차 법규(PART 06) 및 전 범위 핵심 수치 복습1. 개인정보 보호법 핵심 수치 (무조건 암기)유출 신고: 정보주체에게 지체 없이 통지, 72시간 이내에 위원회/KISA 신고 (개정 수치 확인!)파기 기한: 보유 이유가 없어진 날로부터 5일 이내접속 권한 기록 보관: 권한 부여/변경/말소 기록 최소 ..

원래 스케줄표에 맞춘 20일차 학습 포인트 설명해 드리겠습니다.20일차는 전자서명법과 **위치정보의 보호 및 이용 등에 관한 법률(위치정보법)**을 다룹니다. 이 파트는 실기 시험에서 비중이 아주 높지는 않지만, 최근 개정된 내용이나 용어의 정의를 묻는 단답형 문제로 한 문제씩 섞여 나올 수 있으므로 핵심만 빠르게 정리하는 것이 효율적입니다.📅 20일차 학습 포인트 (원래 스케줄 기준)학습 범위: PART 06 SEC 18-06~07 (전자서명법, 위치정보법)1. 전자서명법 - '공인인증서' 폐지 이후의 변화 전자서명의 효력 (제3조): 과거 '공인전자서명'의 독점적 지위가 폐지되었습니다. 이제는 법령에 따라 서명, 날인으로 규정된 경우 외에도 당사자 간의 약정에 따른 전자서명은 모두 효력을 가집니다..

19일차는 **정보통신망법(망법)**과 **정보통신기반보호법(기반보호법)**을 다룹니다. 18일차에 배운 '개인정보 보호법'이 일반적인 법이라면, 오늘 배우는 내용은 IT 서비스 제공자와 국가 핵심 시설에 특화된 법규입니다.📅 19일차 학습 포인트 (원래 스케줄 기준)학습 범위: PART 06 SEC 18-04~05 (정보통신망법 및 정보통신기반보호법)1. 정보통신망법 (망법) - 서비스 제공자 중심 침해사고의 통지 및 신고 (제48조의3): 정보통신서비스 제공자는 침해사고 발생 시 즉시 과기정통부 장관이나 KISA에 신고해야 합니다. (실기 단답형 빈출 키워드: 즉시) 정보보호 최고책임자(CISO) 지정 (제45조의3): 상시 종업원 수, 매출액 등 일정 기준 이상의 기업은 CISO를 ..

📅 18일차 학습 포인트 학습 범위: PART 06 SEC 18-03 (개인정보의 안전성 확보조치 기준)이 파트는 법규 중에서도 실기 시험 **'단답형 빈칸 채우기'**에서 가장 높은 출제 빈도를 자랑합니다. 법 조문에 나오는 구체적인 수치를 암기하는 것이 핵심입니다.1. 비밀번호 작성 규칙 (제5조)암기 포인트: 비밀번호 설정 시 숫자, 영문, 특수문자 중 2종류 이상 조합 시 10자리 이상, 3종류 이상 조합 시 8자리 이상으로 설정해야 합니다.2. 접근 권한의 관리 (제4조)개인정보처리시스템에 대한 접근 권한 부여, 변경, 말소 기록은 최소 3년간 보관해야 합니다.전보 또는 퇴직 등 인사이동 발생 시 지체 없이 접근 권한을 말소해야 합니다.3. 개인정보의 암호화 (제7조) - ★최우선 순위암호화 ..