장애를 감으로 보지 않고 흐름으로 좁혀가는 능력을 만드는 트랙

"포트 8080 열었는데요?"와 "왜 안 돼요?" 사이의 간극을 메우는 실습. ss로 바인딩 상태를 확인하고, telnet/nc으로 원격 연결을 테스트하고, iptables 방화벽을 진단하고, 바인딩 주소(0.0.0.0 vs 127.0.0.1)까지 수정하는 4단계 TCP 포트 진단 플로우를 완성한다.

도메인이 IP로 바뀌는 과정을 눈으로 직접 확인한다. Root → TLD → Authoritative까지 쿼리가 전달되는 경로를 dig +trace로 추적하고, CNAME 체인과 TTL 캐싱이 실제 서비스에 미치는 영향을 이해한다.

"연결이 안전하지 않음" 경고 뒤에는 세 가지 원인이 있다: 인증서 만료, 도메인 불일치, self-signed. openssl s_client로 인증서 체인을 확인하고, openssl x509로 만료일과 도메인을 분석하고, curl -v로 handshake 실패 원인을 특정하는 TLS 진단 3단계 플로우를 익힌다.

특정 IP 대역만 SSH 접근 허용하고 나머지를 차단하는 iptables 실전 설정. 현재 규칙 확인 → INPUT 체인 규칙 추가 → 기본 정책 변경(DROP) → 규칙 영구 저장 → 실전 점검까지 6단계 플로우를 완성한다. 규칙 순서와 -I/-A 차이를 이해하지 않으면 자기 자신의 SSH 연결을 차단하는 사고가 발생할 수 있다.

API 요청이 간헐적으로 실패할 때 애플리케이션 로그로는 원인을 찾을 수 없다. tcpdump로 패킷 레벨에서 TCP 핸드셰이크, 연결 재시도, RST 패킷을 직접 확인하는 4단계 진단 플로우를 익힌다. 기본 캡처부터 필터 조합, pcap 저장, TCP 핸드셰이크 분석까지.

certbot으로 Let's Encrypt 무료 SSL 인증서를 발급하고 nginx에 자동 설정까지 완료하는 4단계 실습. certbot 설치 → nginx 플러그인으로 인증서 발급(DNS 검증 포함) → cron + dry-run으로 자동 갱신 설정 → nginx HTTPS 설정 확인. 90일 유효기간 + 자동 갱신 설정까지 완성해야 실무 배포가 가능하다.