server

A collection of 29 posts

server

pfSense+ and License Change

환경: pfSense+ 23.09.1 OpnSense에서 pfSense+로 변경 후 매우 만족하면서 사용하고 있다. 반 년이상 사용하면서 업데이트도 여러번 있었고, 모두 아무 문제없이 정상적으로 업데이트 되었다. 또한 package로 설치한 여러 addon도 모두 문제없이 정상 작동하고있다. 앞으로 별일 없는 이상 계속 사용할 예정이었다. 하지만... pfSense+의 라이센스가 변경되었다. 중요한 내용은 그동안

server

Immich Revisited

Immich를 예전에 살펴봤을 때 좋은 프로젝트이지만 아직 완성이 덜 됐고, 내가 꼭 필요했던 기능, 즉 이미 기존에 있던 이미지 파일을 import해서 사진을 표시하는 기능이 없었기에 사용하지 못했다. 하지만 최근에 "import local photos" 기능이 추가되었기에 다시 사용해보았다. 결론은, 드디어 Synology Photos에서 Immich로 완전 이주했다. 모바일 앱과 Web interface는 매우

server

Proxmox VM vs LXC

환경: Proxmox 8.1.3 홈서버를 Proxmox 기반으로 변경하고 사용하면서 느낀점 중 하나는 VM과 LXC 중 어떤 것을 사용해야 하는 것이었다. 각각의 장단점이 있지만, 이중 리소스 문제가 크게 다가왔기에, LXC에 OS 설치하고 docker 기반으로 사용하였다. 하지만 Proxmox 업그레이드 과정 중 LXC 관련 문제를 격었고, 또 이런 문제가 생길 수 있기에

server

Setup Intel Speed Shift on pfSense

Key Value pfSense+ 23.05.1 요약 pfSense + Mini PC 조합에서 Intel Speed Shift 설정해서 발열 문제 해결 Introduction pfSesne 23.01과 23.05를 써멀 작업한 Mini PC에서 사용하고 있었지만 CPU 온도가 60도 전 후로 상당히 높게 유지되고 있었다. 원인은 Mini PC의 안 좋은 냉각 성능이라고 생각했고, 이를 해결하기 위해

server

First thoughts of pfSense+

Key Value pfSense+ 23.01 기성 공유기를 firewall + switch + 무선 AP로 분리할 때 가장 고민했던 부분 중 하나는 firewall을 OPNsense와 pfSense 중 어느 것을 사용할 것인가 였다. 최종적으로 OPNsense를 선택하였는데, 이유는 그 당시 조사해 본 결과 기능상 둘은 거의 비슷하지만 OPNsense가 Wireguard를 더 잘 지원하는 것처럼 보였고, 결정적으로 OPNsense가 오픈소스였기

server

Home Firewall Hardware

Key Value CPU N5105 (Intel 11th Gen) TDP 10W NIC 4 * i226V-2.5G Memory 8GB DDR4 SSD 256GB 지난 반 년이상 홈 firewall로 잘 사용하고 있는 하드웨어에 대한 기록을 남긴다. N5105, i226V Mini PC Software 기반 firewall을 설치하기 위해 내가 최종적으로 선택한 하드웨어는 인텔 NIC이 탑재된 mini PC이다. 이 mini

server

Setup OPNsense WAN DHCP Client

Key Value OPNsense 23.1.6 OPNsense를 방화벽으로 사용하면서 기존 공유기에는 없고 또 할 수도 없는 수많은 옵션을 설정하면서 매우 만족하며 사용하고 있었다. 하지만 한가지 문제가 있었으니 그것은 지금 사용하고 있는 KT WAN IP 주소가 매우 자주 변경되는 것이였다. 이것은 기존 사용하던 공유기에서는 없던 처음 보는 문제였다. 이 문제 해결에

server

APC UPS ES700 Battery 교체

집에서 사용하고 있는 NAS에 절전을 대비하여 UPS를 사용하고 있다. UPS는 NAS에 20년 넘도록 지금도 차곡 차곡 쌓이고 있는 사진과 동영상, 대학생 때부터 모아두었던 각종 문서의 가치에 비하면 매우 싼 보험이다. 절전이 자주 발생하는 것은 아니지만 1년에 몇 번은 발생하였고, UPS가 잘 동작하는 것을 볼 때마다 매우 합리적인 소비를 했다고 생각하였다.

server

WireGuard 설정 및 컨셉 정리

네트워크 A에서 네트워크 B에 있는 리눅스 서버 접속을 위해 WireGuard VPN을 사용하고 있다. WireGuard VPN을 설정하며 동작 원리를 이해하지 못해 많은 시행 착오가 있었기에 설정 방법을 정리하고, 또 그동안 배웠던 WireGuard 컨셉에 관한 내용도 정리한다. Linuxserver WireGuard vs wg-easy 예전에 WireGuard를 처음 사용했을 때는 wg-easy를 사용했다. 하지만 wg-easy는 Linuxserver 버전에

server

Upgrade OPNsense 22.7 to 23.1

환경: OPNsense 23.1 얼마 전부터 OPNsense 23.1 RC가 나오더니 릴리즈 일정에 맞춰 버전 23.1이 릴리즈되었다. 홈 라우터로 OPNsense를 사용하면서 처음으로 맞이한 메이저 업그레이드였다. 이건 조금 조심스러운 것이 혹시 업그레이드 후 인터넷이 안 되는 상황이 발생하면 매우 복잡해진다. 이전에 사용하던 라우터를 꺼내 임시로 인터넷 연결을 하고 최악의 상황에서는

server

OPNsense에 Adguard 설치

환경: OPNsense 22.7.x (작성일 기준 가장 최신 버전) OPNsense를 사용하며 OPNsense에서 제공하는 Unbound DNS를 통해 Ad blocking과 DNS over TLS (DoT)를 사용하고 있었다. 하지만 Unbound DNS는 기능은 충실한데 AdGuard가 훨씬 더 좋은 사용성과 UI를 제공하기에 AdGuard를 홈 서버에 따로 설치해서 사용하고 있었다. 하지만 DNS 서버를 따로 돌리니

server

Nas의 파일 mount 방법

환경: Ubuntu 22.04 LTS Linux 서버의 파일 access를 위해 개인적으로 사용하는 file system mount하는 방법을 정리한다. NFS NFS는 간단하고 효율적인 Linux에서 파일 마운트하는 방법이다. Synology NAS에 있는 파일 access를 위해 NFS mount를 해보았다. 방법은 다음과 같다. sudo apt install nfs-common mount 192.168.1.10:/volume1/homes/ryanc/Photos

server

Proxmox LXC 설정

환경: Proxmox 7.3.x 💡Update: https://blog.rhchoi.com/proxmox-vm-vs-lxc/ Proxmox를 현재 22/12월 최신인 7.3.x으로 업그레이드 했는데 LXC에서 도커가 실행 안되는 문제가 발생하였다. 에러메시지는 다음과 같았다. failed to register layer: ApplyLayer exit status 1 stdout: stderr: unlinkat /var/log/apt: invalid argument 찾아보니 원인은 docker를 사용할

server

OPNsense Dynamic DNS

환경: OPNsense 22.7.x OPNsense에서는 dynamic IP 사용자를 위해 DNS 서버의 IP를 업데이트할 수 있는 기능을 공식 플러그인을 통해 제공한다. 이를 위해 OPNsense에서 Dynamic DNS 플러그인을 설치한다. 추가적으로 플러그인에는  DynDNS라고 동일한 기능을 하는 서비스가 있지만 곧 Dynamic DNS로 대체될 예정이기에 나는 Dynamic DNS를 사용했다. Dynamic DNS에서는 상당히 많은 DNS를

server

OPNsense ntopng 설정

환경: OPNsense 23.1.x (Initially written for OPNsense 22.7.x) OPNSense에서는 ntopng에서 GeoIP 서비스를 사용하기 위해서는 GeoIP database를 따로 받아서 설치해야 한다. 이는 변경된 라이센스 정책으로 인해서이다. 이를 위해 MaxMind 계정을 만든다. Privacy Exclusions APIDevelop applications using industry-leading IP intelligence and risk scoring.MaxMind Developer Portal 계정을 만들고

server

NPM의 SSL certificate 에러 수정

NPM에서 let's encrypt를 사용하여 SSL certificate를 발급받은 경우, SSL certificate 말료 1달전에 자동으로 certificate를 갱신한다. 하지만 갱신이 안되고 있었기에 살펴보니 다음과 같은 symlink 에러를 볼 수 있었다. expected /etc/letsencrypt/live/example.com/cert.pem to be a symlink 원인은 live에 있는 certificate는 symlink로 만들어져 있어야 하는데, 단순

server

NPM 설치

요약: NPM 설치 노트 Nginx Proxy Manager (NPM)은 reverse proxy manager이다. (node.js의 NPM과 이름이 같다...) Reverse proxy를 셋팅하는 과정과 관리가 상당히 힘든데 (경험담이다...), NPM은 무려 마우스 클릭으로 Reverse proxy를 관리할 수 있다. 설치는 당연히 도커로 하면 된다. 주의할 점은 도커에서 기본으로 admin 계정이 생성되어 있고, 접속 port, default

server

Oracle Cloud 설정

요약: Oracle Cloud 기본 설정 요약 Oracle Cloud에 VM 생성하기 전에 네트워크를 우선 설정한다. 설정 방법은 블로그 글을 참고한다. Oracle Cloud의 Ubuntu 이미지에서는 iptables를 사용하며 22외 모든 포트는 닫혀있다. 먼저 서버 운영을 위해 필요한 최소한의 포트인 HTTP, HTTPS, WireGuard을 오픈한다. 추후 서버에 서비스 설치하며 필요한 포트는 그때 그때 오픈한다. Oracle

server

Watchtower 설치

요약: Watchtower로 최신 docker image로 자동 업데이트 하기 Watchtower는 자동 docker 업데이트 프로그램으로써, 주기적으로 현재 실행되고 있는 docker image가 최신 버전이 있는지 확인하고, 있을 경우 자동으로 최신 이미지를 다운받고 동일한 옵션으로 docker image를 실행시켜 준다.  물론 Watchtower 자기 자신도 최신 이미지로 업데이트한다. Watchtower가 언제 업데이트 진행 할 것인가를 정하는 방법은

server

immich 설치

요약: Proxmox에 immich docker 설치하기 💡Update: https://blog.rhchoi.com/immich-revisited/ 시놀로지에서 자작 나스로 가기 힘든 개인적인 이유 중 하나가 바로 시놀로지의 Photos 앱이다. Photos 앱을 대체하기 위해 사진 관련 유명한 오픈 소스 프로젝트를 여러개 사용해 봤지만, 상용 앱 대비 아쉬운 점이 한 두가지 있었다. 특히 상용 앱과 차이가 많이

server

LXC에 `/dev/dri` Passthrough 설정

요약: LXC에 GPU Passthrough 설정하기 Plex 등 멀티미디어 서비스를 docker로 실행할 때 성능 향상을 위해 GPU를 LXC를 통해 docker까지 전달해 줄 수 있다. 설정 방법 Proxmox 7.2 기준 LXC에게 GPU 전달하는 방법은 다음과 같다. (Proxmox 6.x와 옵션 설정이 다르다.) $ cd /etc/pve/lxc $ vi lxcId.conf # Add the

server

AdGuard 설치

요약: Proxmox에 AdGuard 설치하기 광고 차단을 위해 Pihole을 설치하였으나 한국 광고 필터의 부재와 호기심으로 인해 AdGuard를 설치해보았고, 실사용해보니 매우 만족스러웠다. 이제 Pihole을 제거하고 Adguard를 사용하고 있다. 설치방법 설치는 새로운 LXC를 생성하고 docker로 설치하였다. 이유는 AdGuard는 DHCP를 사용하려면 `--network=host` 옵션을 필요로 한다. DHCP 기능을 사용할지는 모르겠으나 (아마 사용 안 할

server

Pihole 설치

요약: LXC에 Pihole 설치하기 Update: AdGuard를 사용해보고 Pihole은 더 이상 사용하지 않는다. Pihole은 개인 DNS 서버를 설치하고 광고 사이트를 차단시키는 방법으로 광고를 제거하는 프로젝트이다. 광고 제거를 위해 이렇게까지 해야하나... 생각하고 있었으나, Pihole은 라스베리파이에서 항상 상위권에 있는 프로젝트이다. 궁금해서 설치해 봤고, 몇가지 아쉬운 부분이 있었지만 기능에 대해 매우 만족한다. 설치 방법

server

Ubuntu Remote Desktop 설치

요약: Ubuntu에 RDP 설치하기 Ubuntu에는 RDP를 Shared Screen이란 이름으로 기본 제공한다. 하지만 Ubuntu 22.04에서 확인했을 시 기본 탑제된 RDP에는 치명적인 단점이 있으니, 이는 Ubuntu가 Login이 된 상태에서만 원격 연결이 가능하다. 즉 Ubuntu 머신이 headless 상태이고, 처음 전원을 켰을 때는 원격으로 사용할 수 없다. 혹시나 해서 Ubuntu의 자동 로그인 옵션도

server

Proxmox LXC 설치

요약: Debian 11 LXC 설치 방법 정리 Proxmox는 Debian 기반이기에 LXC는 Debian으로 설치하는 것이 더 안정성있을 것 같다. 물론 Ubuntu가 최신 package 지원 등 장점도 많지만, 예전부터 Debian이 안정성으로 조금 더 알아주었기에 LXC는 Debian을 사용해 보기로 했다. 기본 설치 LXC는 Debian 현재 최신 버전인 11로 설치했다. Debian은 당연히 (물론 다른