First thoughts of pfSense+

Key Value pfSense+ 23.01 기성 공유기를 firewall + switch + 무선 AP로 분리할 때 가장 고민했던 부분 중 하나는 firewall을 OPNsense와 pfSense 중 어느 것을 사용할 것인가 였다. 최종적으로 OPNsense를 선택하였는데, 이유는 그 당시 조사해 본 결과 기능상 둘은 거의 비슷하지만 OPNsense가 Wireguard를 더 잘 지원하는 것처럼 보였고, 결정적으로 OPNsense가 오픈소스였기

server

Home Firewall Hardware

Key Value CPU N5105 (Intel 11th Gen) TDP 10W NIC 4 * i226V-2.5G Memory 8GB DDR4 SSD 256GB 지난 반 년이상 홈 firewall로 잘 사용하고 있는 하드웨어에 대한 기록을 남긴다. N5105, i226V Mini PC Software 기반 firewall을 설치하기 위해 내가 최종적으로 선택한 하드웨어는 인텔 NIC이 탑재된 mini PC이다. 이 mini

opnsense

Setup OPNsense WAN DHCP Client

Key Value OPNsense 23.1.6 OPNsense를 방화벽으로 사용하면서 기존 공유기에는 없고 또 할 수도 없는 수많은 옵션을 설정하면서 매우 만족하며 사용하고 있었다. 하지만 한가지 문제가 있었으니 그것은 지금 사용하고 있는 KT WAN IP 주소가 매우 자주 변경되는 것이였다. 이것은 기존 사용하던 공유기에서는 없던 처음 보는 문제였다. 이 문제 해결에

hobby

Waterman Expert 3

예전 학생때부터 필기구에 관심 많았다. 그래서 손에 맞는 펜을 찾기 위해 여러 펜을 사용해보고 그당시 그래도 고가였던 파커 볼펜에 정착했었다. 한국으로 치면 중학생 때부터 대학원 생활까지 파커 볼펜만 사용했던 것 같다. 사실 파커 볼펜에 정착했던 이유는 집 근처 매장에서 쉽게 살 수 있었던 대중적인 펜이였기 때문이었다. 회사 생활하면서 펜보다는 키보드를

hobby

Tamnavulin

Name Tamnavulin Speyside Single Malt Scotch Whiskey Double Cask Age NAS Kind Single Malt Alcohol 40% Size 700 ml Product of Scotland 드디어 첫 번째 싱글 몰트 위스키. 사실 이것을 구입하려고 한 것은 아닌데, 마침 코스트코에서 세일하고 있어서 구입했다. 이름은 들어본 것이라 어떤 것인가 그 즉시 인터넷 검색해보고 입문용으로 괜찮다는

server

APC UPS ES700 Battery 교체

집에서 사용하고 있는 NAS에 절전을 대비하여 UPS를 사용하고 있다. UPS는 NAS에 20년 넘도록 지금도 차곡 차곡 쌓이고 있는 사진과 동영상, 대학생 때부터 모아두었던 각종 문서의 가치에 비하면 매우 싼 보험이다. 절전이 자주 발생하는 것은 아니지만 1년에 몇 번은 발생하였고, UPS가 잘 동작하는 것을 볼 때마다 매우 합리적인 소비를 했다고 생각하였다.

hobby

Johnnie Walker Black Label

Name Johnnie Walker Black Label Age 12 years Kind Blended Scotch Whiskey Alcohol 40% Size 700 ml Product of Scotland Johnnie Walker Black은 마트에 갈 때마다 살까 말까 매우 고민하던 위스키였다. 이런 말도 안되는 고민을 했던 이유는 옆에 괜찮다고 들었던 다른 위스키가 세일하고 있었고, 블랙은 세일을 안 하거나 알아봤던 가격보다

hobby

Bell's

Name Bell's Age NAS Kind Blended Scotch Whiskey Alcohol 40% Size 700 ml Product of Scotland 하이볼로 가볍게 마실 수 있는 위스키 중 항상 상위권에 랭크되는 위스키이다. 마트에서 세일하기에 사와봤다. 니트로 한 잔을 마셔보니 역시 알코올 향이 확 올라왔다. 비교 대상은 집에 있는 Johnnie Walker여서 공정하지는 못하지만, 한동안 잊고 있었던

hobby

RTX 4080

GPU RTX 4080 (Gigabyte Gaming OC 16GB) Memory 16GB GDDR6x Cuda Core 9728 Core Clock 2535 Mhz (OC) Memory Clock 22.4 Gbps 요즘 Deep learning관련 업무를 하면서 개인적으로는 사용하기 힘든 고가의 AI training 특화 GPU (i.e., A100) 및 AI accelerator (i.e., IPU)를 사용하고 있다. GPU에는 별

server

WireGuard 설정 및 컨셉 정리

네트워크 A에서 네트워크 B에 있는 리눅스 서버 접속을 위해 WireGuard VPN을 사용하고 있다. WireGuard VPN을 설정하며 동작 원리를 이해하지 못해 많은 시행 착오가 있었기에 설정 방법을 정리하고, 또 그동안 배웠던 WireGuard 컨셉에 관한 내용도 정리한다. Linuxserver WireGuard vs wg-easy 예전에 WireGuard를 처음 사용했을 때는 wg-easy를 사용했다. 하지만 wg-easy는 Linuxserver 버전에

opnsense

Upgrade OPNsense 22.7 to 23.1

환경: OPNsense 23.1 얼마 전부터 OPNsense 23.1 RC가 나오더니 릴리즈 일정에 맞춰 버전 23.1이 릴리즈되었다. 홈 라우터로 OPNsense를 사용하면서 처음으로 맞이한 메이저 업그레이드였다. 이건 조금 조심스러운 것이 혹시 업그레이드 후 인터넷이 안 되는 상황이 발생하면 매우 복잡해진다. 이전에 사용하던 라우터를 꺼내 임시로 인터넷 연결을 하고 최악의 상황에서는

hobby

Johnnie Walker Black Label Sherry Finish

Name Johnnie Walker Black Label Sherry Finish Age 12 years Kind Blended Scotch Whiskey Alcohol 40% Size 700 ml Product of Scotland 연말을 맞이하여 대형 마트에서 위스키 세일한다는 정보를 입수하였다. 집 근처 가장 가까운 마트에 금요일 퇴근 후 잠시 구경 삼아 들러봤는데 세일하는 위스키도 별로 없었고 또 조니 워커 블랙은

hobby

Johnnie Walker Island Green

Name Johnnie Walker Island Green Age 15 years? (it was, but now?) Kind Blended Malt Whiskey Alcohol 43% Size 1 L Product of Scotland 몇 년 전 선물 받은 조니 워커 그린을 2년 전쯤에 처음으로 열어보고 이제서야 위스키에 흥미를 느껴 조금씩 마셔보고 있다. 위스키는 혹시 마시는 방법이 있을까 해서 위스키

opnsense

OPNsense에 Adguard 설치

환경: OPNsense 22.7.x (작성일 기준 가장 최신 버전) OPNsense를 사용하며 OPNsense에서 제공하는 Unbound DNS를 통해 Ad blocking과 DNS over TLS (DoT)를 사용하고 있었다. 하지만 Unbound DNS는 기능은 충실한데 AdGuard가 훨씬 더 좋은 사용성과 UI를 제공하기에 AdGuard를 홈 서버에 따로 설치해서 사용하고 있었다. 하지만 DNS 서버를 따로 돌리니

linux

Nas의 파일 mount 방법

환경: Ubuntu 22.04 LTS Linux 서버의 파일 access를 위해 개인적으로 사용하는 file system mount하는 방법을 정리한다. NFS NFS는 간단하고 효율적인 Linux에서 파일 마운트하는 방법이다. Synology NAS에 있는 파일 access를 위해 NFS mount를 해보았다. 방법은 다음과 같다. sudo apt install nfs-common mount 192.168.1.10:/volume1/homes/ryanc/Photos

hobby

Home Assistant 설정

환경: 22.12월 기준 최신 버전 그동안 IoT 생활을 위해 SmartThings 플랫폼을 사용했다. 하지만 12/31일 Groovy 종료를 앞두고, Groovy driver를 사용하고 있던 IoT 디바이스를 최신 Edge 드라이버로 변경하는 작업을 하고 있었다. 변경하면서 살펴보니 아직 많은 디바이스에 대해 Edge 드라이버가 없거나, 있어도 기능적으로 많이 부족하였다. 커뮤니티에는 Workaround 방식으로 어찌 저찌하는

server

Proxmox LXC 설정

환경: Proxmox 7.3.x Proxmox를 현재 22/12월 최신인 7.3.x으로 업그레이드 했는데 LXC에서 도커가 실행 안되는 문제가 발생하였다. 에러메시지는 다음과 같았다. failed to register layer: ApplyLayer exit status 1 stdout: stderr: unlinkat /var/log/apt: invalid argument 찾아보니 원인은 docker를 사용할 때 overlayfs를 사용하지 못해서 발생한 것이였다.

opnsense

OPNsense Dynamic DNS

환경: OPNsense 22.7.x OPNsense에서는 dynamic IP 사용자를 위해 DNS 서버의 IP를 업데이트할 수 있는 기능을 공식 플러그인을 통해 제공한다. 이를 위해 OPNsense에서 Dynamic DNS 플러그인을 설치한다. 추가적으로 플러그인에는  DynDNS라고 동일한 기능을 하는 서비스가 있지만 곧 Dynamic DNS로 대체될 예정이기에 나는 Dynamic DNS를 사용했다. Dynamic DNS에서는 상당히 많은 DNS를

opnsense

OPNsense ntopng 설정

환경: OPNsense 23.1.x (Initially written for OPNsense 22.7.x) OPNSense에서는 ntopng에서 GeoIP 서비스를 사용하기 위해서는 GeoIP database를 따로 받아서 설치해야 한다. 이는 변경된 라이센스 정책으로 인해서이다. 이를 위해 MaxMind 계정을 만든다. Privacy Exclusions APIDevelop applications using industry-leading IP intelligence and risk scoring.MaxMind Developer Portal 계정을 만들고

server

NPM의 SSL certificate 에러 수정

NPM에서 let's encrypt를 사용하여 SSL certificate를 발급받은 경우, SSL certificate 말료 1달전에 자동으로 certificate를 갱신한다. 하지만 갱신이 안되고 있었기에 살펴보니 다음과 같은 symlink 에러를 볼 수 있었다. expected /etc/letsencrypt/live/example.com/cert.pem to be a symlink 원인은 live에 있는 certificate는 symlink로 만들어져 있어야 하는데, 단순 파일로 되어있었다.

server

NPM 설치

요약: NPM 설치 노트 Nginx Proxy Manager (NPM)은 reverse proxy manager이다. (node.js의 NPM과 이름이 같다...) Reverse proxy를 셋팅하는 과정과 관리가 상당히 힘든데 (경험담이다...), NPM은 무려 마우스 클릭으로 Reverse proxy를 관리할 수 있다. 설치는 당연히 도커로 하면 된다. 주의할 점은 도커에서 기본으로 admin 계정이 생성되어 있고, 접속 port, default

hobby

ESP32 카메라 설치

외출 시 간단하게 집 안 모니터링을 위해 CCTV를 찾아보고 있었는데, 적당한 가격의 CCTV 중 privacy 문제가 없는 제품을 찾기 어려웠다. CCTV를 제대로 설치하려면 생각보다 복잡했다. 조건은: * 클라우드 기반이 아닌 로컬에서도 동작해야 하고 * CCTV를 위한 closed network를 따로 설정하고 * CCTV에 접근할 수 있는 기기를 설정해야 한다. 현재 집에서 외출 시 모니터링

server

Oracle Cloud 설정

요약: Oracle Cloud 기본 설정 요약 Oracle Cloud에 VM 생성하기 전에 네트워크를 우선 설정한다. 설정 방법은 블로그 글을 참고한다. Oracle Cloud의 Ubuntu 이미지에서는 iptables를 사용하며 22외 모든 포트는 닫혀있다. 먼저 서버 운영을 위해 필요한 최소한의 포트인 HTTP, HTTPS, WireGuard을 오픈한다. 추후 서버에 서비스 설치하며 필요한 포트는 그때 그때 오픈한다. Oracle

server

Watchtower 설치

요약: Watchtower로 최신 docker image로 자동 업데이트 하기 Watchtower는 자동 docker 업데이트 프로그램으로써, 주기적으로 현재 실행되고 있는 docker image가 최신 버전이 있는지 확인하고, 있을 경우 자동으로 최신 이미지를 다운받고 동일한 옵션으로 docker image를 실행시켜 준다.  물론 Watchtower 자기 자신도 최신 이미지로 업데이트한다. Watchtower가 언제 업데이트 진행 할 것인가를 정하는 방법은

hobby

Home Assistant 설치

요약: Home Assistant 설치하기 Smartthings를 활용하여 집 IoT를 구성하였다. 하지만 Smartthings의 DTH가 지원 종료하며 DTH를 사용하던 모든 기기들은 edge 드라이버로 전환이 필요하였다. Edge 드라이버가 제공되는 기기들은 그나마 전환이 쉬웠지만, Edge 미지원 또는 일부 지원하는 기기의 전환은 쉬운 것이 아니었다. 결국 이 사건이 계기가 되어 Home Assistant (HA)는 요즘 어떤가