스터디 기록장

ACME dns-01Let’s Encrypt는 도메인 소유권을 검증하기 위해 여러 인증 방식을 지원그중 dns-01 challenge는 다음 절차를 따름 인증 서버가 무작위 토큰을 발급함Certbot은 토큰과 계정 키를 조합해 CERTBOT_VALIDATION 값을 생성도메인의 _acme-challenge.example.com이라는 위치에 TXT 레코드를 등록Let’s Encrypt 서버는 등록된 TXT 레코드를 DNS 쿼리를 통해 직접 조회하여, 해당 토큰 값이 정확히 존재하는지 확인성공 시 도메인 소유가 인증되고 인증서 발급이 진행“Wildcard certificates can only be requested via DNS challenge.”— Let’s Encrypt FAQ문제 상황이 방식은 도메..

KVM(Kernel-based Virtual Machine)은 리눅스 커널에 통합된 하이퍼바이저 기능클라우드 컴퓨팅에서 흔히 사용되는 KVM 기반의 가상 머신은 어떻게 CPU 자원을 활용하고, vCPU는 어떻게 실제 pCPU에 매핑하는지 확인KVM 구조KVM은 리눅스 커널을 그대로 하이퍼바이저로 확장한 구조기존 리눅스 커널 위에 KVM module을 추가함으로써, 운영체제가 곧 하이퍼바이저로 동작 커널 모듈(Kernel Module)은 리눅스 커널의 기능을 동적으로 확장할 수 있는 방식모듈을 통해 커널을 다시 빌드하거나 부팅하지 않고도 새로운 기능(예: 파일시스템, 디바이스 드라이버, 하이퍼바이저 등)을 추가네트워크 카드 드라이버 모듈 (e1000e.ko)파일시스템 모듈 (xfs.ko, nfs.ko)KV..

NVMe vs SCSINVMe (Non-Volatile Memory Express) 와 SCSI (Small Computer System Interface) 는 모두 스토리지 장치와 CPU 사이의 통신을 위한 프로토콜SCSI는 주로 HDD와 같은 기계식 저장장치를 가정하여 설계되었고, 단일 큐 구조로 인해 병렬 I/O 처리 성능이 낮음AHCI(Advanced Host Controller Interface)는 SCSI 기반 명령을 SATA 인터페이스에서 사용하도록 설계된 버전으로, PCIe 환경에서 AHCI를 사용하는 경우 병목이 발생AHCI는 단일 명령 큐, 최대 32개 명령 제한, 인터럽트 기반 처리 방식 → 현대 고속 SSD의 처리량을 활용하기 어려움반면 NVMe는 플래시 메모리 기반 SSD의 낮은 ..

리눅스에서 가장 많이 사용되는 파일시스템 종류이외에 다양한 파일시스템이 존재하지만, VFS(virtual filesystem) layer에서 시스템콜(read, write, open) 인터페이스을 통해서 다양한 파일시스템(NFS, FUSE)을 제어 그중에서 가장 많이 사용되는 파일시스템인 ext4, xfs에 대해서 확인Ext3현재 많이 사용되는 ext4 이전 버전으로, 처음 저널링이 도입된 파일시스템ext disk layout ext3 journal주요 특징으로Indirect 기반 block 할당파일 생성 시, direct block으로 실제 데이터 작성. 이후 파일 데이터 증가 시에, indirect 블록을 통해 추가 할당단일 파일 (2TB), 파일시스템 크기 (32TB) 제한bitmap, inode의..