알리 익스프레스에서 홈서버를 구매했다.
내 기억이 맞으면 구매 당시 아마 18만원 조금 안 되었고, 16gb에 512gb SSD를 지원했다.
구축 후 보통은 서버에 고정 아이피를 할당해주거나 랜선에 곧장 연결하는 방식을 사용하는 것 같은데,
나의 경우 후자를 사용했다.
다음 글을 참고했는데 훌륭한 레퍼런스여서 공식 문서 없이 진행이 가능했다.
https://juncodingworld.tistory.com/207
작업을 하며 설치하고 좋은 경험이 있었던 일이 있었다.
Tailscale
정말 훌륭한 VPN 프로그램. OAuth 기반 인증으로 보안성을 지키고, 웹에서 각각의 노드들을 관리할 수 있게 지원한다.
세팅도 간단하며 명령어도 직관적이다. 늘 ssh는 보안 문제로 문제가 많아 방법을 모색하던 중 찾았는데 아주 훌륭하다.
덧붙여 각 머신을 관리하는 DNS가 함께 운영된다. 가령, 머신 이름이 test-g3 이고, 3000번 포트에서 웹서비스가 운영중일 때,
연결된 다른 머신에서 http://test-g3:3000 이라고 접근하면 곧장 서비스를 볼 수 있다! (localhost로 운영중이어도!)
그래서 도메인이 필요하거나 하는 때에 테스트 용으로 간단히 보기 좋다.
사내에 도입하면 정말 좋을텐데...하는 아쉬움이 들 정도였다.
원래는 포트를 열고 방화벽이나, fail2ban과 뭐...mac 주소 허용 같은 기초적인 수준의 보안 처리를 할 예정이긴 했지만,
이러니 저러니 홈서버가 해킹당했다는 이야기는 원체 많이 들어 불안함이 있었는데,
별도로 포트를 열지 않아도 되고 세팅도 직관적이며 이런저런 어플리케이션을 달아 작업하지 않아도 된다는 점이 대단하다.
그리고 보안 생각을 따로 안 해도 된다는 점이 좋다. 할 때마다 괴로움이 밀려오기에...
Minio
회사에서는 원래 s3 대용 겸으로 사용하고 있었는데, 내 쪽에선 굳이 스토리지까지는 아니고,
이것저것 안 중요한 거 올리는 용으로 써야지~ 생각하며 설치해두었었다.
최근에 정적 빌드 파일로 빠지는 웹사이트를 좀 보다가 'minio에도 올려지지 않을까?' 싶어 올려봤는데, 아주 잘 된다.
nginx처럼 설정 추가해 재실행하지 않고 자유롭게 업로드하고 내릴 수 있다보니 편리하다.
나는 'A dark room' 같은 간단한 웹 게임 몇 개를 올려두고 플레이하고 있다.
도메인이 좀 더 깔끔하게 정리되길 바랄 때만 nginx를 써도 될 듯 하다.
몇 가지 있었던 일
1.
쿠버네티스 세팅과 간단한 웹페이지를 올리게 되면서 Github를 사용한 CI/CD를 진행하려 하다 난관에 봉착했다.
Tailscale로 연결한 뒤 Ansible 등으로 명령어를 수행하게 만드는 구조를 만들려 했는데,
Github Action으로 Tailscale을 통해 서버로 연결하는 과정이 잘 되지 않았다.
레퍼런스 자체가 빈약한 편이라 문제 원인을 파악하는 게 쉽지 않았다.
며칠 사투를 벌인 뒤 포트를 열까 고민을 하다 이렇게 된 거 웹훅을 바탕으로 수행하는 젠킨스를 설치해서 연습삼아 해보기로 했다.
기왕 Tailscale로 깔끔하게 감싸져 있는 서버의 ssh 포트를 굳이 열고 싶지 않다.
2.
사실 초반에는 MicroK8S를 설치하였었는데
일단 번거롭고 모든 세팅 과정이 microK8S 스러워 쿠버네티스 경험 쌓기에 별반 도움이 안 될 것 같아 지웠다.
Kubeadm 사용해 설치해두었고 점진적으로 Harbor와 ArgoCD와 뭐...CNCF에 있는 것들을 테스트 겸 사용해볼 생각이다.
3.
나름 안정적이다.
처음에 30분 정도 사용하다 포트 연결부가 뜨거워지는 걸 눈치채고 USB형 쿨러를 시켜 연결했는데 그것만으로 충분히 온도가 낮아졌다.
쿠버네티스도 나름 안정적으로 잘 운영되는 것으로? 보인다. 디플로이먼트를 더 올리면 어떻게 될 지 모르겠지만...
쿨러는 이 글을 보고 감명 받아 붙였다.
https://m.ppomppu.co.kr/new/bbs_view.php?id=computer&no=685711
방금 알리발 Gmktec g3 N100 미니PC 모델 뚜껑따고 방열판 쿨러 붙였는데용
nvme는 방열판만붙여줘도 나름 발열잡긴한데 코어가 N100 저전력이라 굳이 쿨러를 달필요가 있을까 싶다가
m.ppomppu.co.kr
나도 방열판도 붙이고 써멀도 발라주었는데, 저렇게 높이가 높진 않아서
쿨러를 가운데에 두고 밀림방지 실리콘을 각 귀퉁이에 붙인 뒤 기존 케이스를 위에 부착하는 식으로 연결했다.
(별로 추천하진 않는다 다 밀려서 결국 삐뚤빼뚤해짐)
https://github.com/awesome-selfhosted/awesome-selfhosted
GitHub - awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hoste
A list of Free Software network services and web applications which can be hosted on your own servers - awesome-selfhosted/awesome-selfhosted
github.com
이 사이트 덕분에 좋은 오픈소스를 많이 찾았다. A dark room도 이걸 보고 알았다. 재밌더라...
좀 더 이것저것 만들어보고 좋은 것들을 알아내면 추가하겠다.
'THOUGHT' 카테고리의 다른 글
| DevFest GDG Songdo 2023 후기 (1) | 2023.12.10 |
|---|---|
| 좋은 개발자와 좋은 직장인은 크게 다르지 않다는 생각 (0) | 2023.09.12 |
알리 익스프레스에서 홈서버를 구매했다.
내 기억이 맞으면 구매 당시 아마 18만원 조금 안 되었고, 16gb에 512gb SSD를 지원했다.
구축 후 보통은 서버에 고정 아이피를 할당해주거나 랜선에 곧장 연결하는 방식을 사용하는 것 같은데,
나의 경우 후자를 사용했다.
다음 글을 참고했는데 훌륭한 레퍼런스여서 공식 문서 없이 진행이 가능했다.
https://juncodingworld.tistory.com/207
작업을 하며 설치하고 좋은 경험이 있었던 일이 있었다.
Tailscale
정말 훌륭한 VPN 프로그램. OAuth 기반 인증으로 보안성을 지키고, 웹에서 각각의 노드들을 관리할 수 있게 지원한다.
세팅도 간단하며 명령어도 직관적이다. 늘 ssh는 보안 문제로 문제가 많아 방법을 모색하던 중 찾았는데 아주 훌륭하다.
덧붙여 각 머신을 관리하는 DNS가 함께 운영된다. 가령, 머신 이름이 test-g3 이고, 3000번 포트에서 웹서비스가 운영중일 때,
연결된 다른 머신에서 http://test-g3:3000 이라고 접근하면 곧장 서비스를 볼 수 있다! (localhost로 운영중이어도!)
그래서 도메인이 필요하거나 하는 때에 테스트 용으로 간단히 보기 좋다.
사내에 도입하면 정말 좋을텐데...하는 아쉬움이 들 정도였다.
원래는 포트를 열고 방화벽이나, fail2ban과 뭐...mac 주소 허용 같은 기초적인 수준의 보안 처리를 할 예정이긴 했지만,
이러니 저러니 홈서버가 해킹당했다는 이야기는 원체 많이 들어 불안함이 있었는데,
별도로 포트를 열지 않아도 되고 세팅도 직관적이며 이런저런 어플리케이션을 달아 작업하지 않아도 된다는 점이 대단하다.
그리고 보안 생각을 따로 안 해도 된다는 점이 좋다. 할 때마다 괴로움이 밀려오기에...
Minio
회사에서는 원래 s3 대용 겸으로 사용하고 있었는데, 내 쪽에선 굳이 스토리지까지는 아니고,
이것저것 안 중요한 거 올리는 용으로 써야지~ 생각하며 설치해두었었다.
최근에 정적 빌드 파일로 빠지는 웹사이트를 좀 보다가 'minio에도 올려지지 않을까?' 싶어 올려봤는데, 아주 잘 된다.
nginx처럼 설정 추가해 재실행하지 않고 자유롭게 업로드하고 내릴 수 있다보니 편리하다.
나는 'A dark room' 같은 간단한 웹 게임 몇 개를 올려두고 플레이하고 있다.
도메인이 좀 더 깔끔하게 정리되길 바랄 때만 nginx를 써도 될 듯 하다.
몇 가지 있었던 일
1.
쿠버네티스 세팅과 간단한 웹페이지를 올리게 되면서 Github를 사용한 CI/CD를 진행하려 하다 난관에 봉착했다.
Tailscale로 연결한 뒤 Ansible 등으로 명령어를 수행하게 만드는 구조를 만들려 했는데,
Github Action으로 Tailscale을 통해 서버로 연결하는 과정이 잘 되지 않았다.
레퍼런스 자체가 빈약한 편이라 문제 원인을 파악하는 게 쉽지 않았다.
며칠 사투를 벌인 뒤 포트를 열까 고민을 하다 이렇게 된 거 웹훅을 바탕으로 수행하는 젠킨스를 설치해서 연습삼아 해보기로 했다.
기왕 Tailscale로 깔끔하게 감싸져 있는 서버의 ssh 포트를 굳이 열고 싶지 않다.
2.
사실 초반에는 MicroK8S를 설치하였었는데
일단 번거롭고 모든 세팅 과정이 microK8S 스러워 쿠버네티스 경험 쌓기에 별반 도움이 안 될 것 같아 지웠다.
Kubeadm 사용해 설치해두었고 점진적으로 Harbor와 ArgoCD와 뭐...CNCF에 있는 것들을 테스트 겸 사용해볼 생각이다.
3.
나름 안정적이다.
처음에 30분 정도 사용하다 포트 연결부가 뜨거워지는 걸 눈치채고 USB형 쿨러를 시켜 연결했는데 그것만으로 충분히 온도가 낮아졌다.
쿠버네티스도 나름 안정적으로 잘 운영되는 것으로? 보인다. 디플로이먼트를 더 올리면 어떻게 될 지 모르겠지만...
쿨러는 이 글을 보고 감명 받아 붙였다.
https://m.ppomppu.co.kr/new/bbs_view.php?id=computer&no=685711
방금 알리발 Gmktec g3 N100 미니PC 모델 뚜껑따고 방열판 쿨러 붙였는데용
nvme는 방열판만붙여줘도 나름 발열잡긴한데 코어가 N100 저전력이라 굳이 쿨러를 달필요가 있을까 싶다가
m.ppomppu.co.kr
나도 방열판도 붙이고 써멀도 발라주었는데, 저렇게 높이가 높진 않아서
쿨러를 가운데에 두고 밀림방지 실리콘을 각 귀퉁이에 붙인 뒤 기존 케이스를 위에 부착하는 식으로 연결했다.
(별로 추천하진 않는다 다 밀려서 결국 삐뚤빼뚤해짐)
https://github.com/awesome-selfhosted/awesome-selfhosted
GitHub - awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hoste
A list of Free Software network services and web applications which can be hosted on your own servers - awesome-selfhosted/awesome-selfhosted
github.com
이 사이트 덕분에 좋은 오픈소스를 많이 찾았다. A dark room도 이걸 보고 알았다. 재밌더라...
좀 더 이것저것 만들어보고 좋은 것들을 알아내면 추가하겠다.
'THOUGHT' 카테고리의 다른 글
| DevFest GDG Songdo 2023 후기 (1) | 2023.12.10 |
|---|---|
| 좋은 개발자와 좋은 직장인은 크게 다르지 않다는 생각 (0) | 2023.09.12 |
