server

A collection of 20 posts

server

Setup Intel Speed Shift on pfSense

Key Value pfSense+ 23.05.1 요약 pfSense + Mini PC 조합에서 Intel Speed Shift 설정해서 발열 문제 해결 Introduction pfSesne 23.01과 23.05를 써멀 작업한 Mini PC에서 사용하고 있었지만 CPU 온도가 60도 전 후로 상당히 높게 유지되고 있었다. 원인은 Mini PC의 안 좋은 냉각 성능이라고 생각했고, 이를 해결하기 위해

server

First thoughts of pfSense+

Key Value pfSense+ 23.01 기성 공유기를 firewall + switch + 무선 AP로 분리할 때 가장 고민했던 부분 중 하나는 firewall을 OPNsense와 pfSense 중 어느 것을 사용할 것인가 였다. 최종적으로 OPNsense를 선택하였는데, 이유는 그 당시 조사해 본 결과 기능상 둘은 거의 비슷하지만 OPNsense가 Wireguard를 더 잘 지원하는 것처럼 보였고, 결정적으로 OPNsense가 오픈소스였기

server

Home Firewall Hardware

Key Value CPU N5105 (Intel 11th Gen) TDP 10W NIC 4 * i226V-2.5G Memory 8GB DDR4 SSD 256GB 지난 반 년이상 홈 firewall로 잘 사용하고 있는 하드웨어에 대한 기록을 남긴다. N5105, i226V Mini PC Software 기반 firewall을 설치하기 위해 내가 최종적으로 선택한 하드웨어는 인텔 NIC이 탑재된 mini PC이다. 이 mini

server

APC UPS ES700 Battery 교체

집에서 사용하고 있는 NAS에 절전을 대비하여 UPS를 사용하고 있다. UPS는 NAS에 20년 넘도록 지금도 차곡 차곡 쌓이고 있는 사진과 동영상, 대학생 때부터 모아두었던 각종 문서의 가치에 비하면 매우 싼 보험이다. 절전이 자주 발생하는 것은 아니지만 1년에 몇 번은 발생하였고, UPS가 잘 동작하는 것을 볼 때마다 매우 합리적인 소비를 했다고 생각하였다.

server

WireGuard 설정 및 컨셉 정리

네트워크 A에서 네트워크 B에 있는 리눅스 서버 접속을 위해 WireGuard VPN을 사용하고 있다. WireGuard VPN을 설정하며 동작 원리를 이해하지 못해 많은 시행 착오가 있었기에 설정 방법을 정리하고, 또 그동안 배웠던 WireGuard 컨셉에 관한 내용도 정리한다. Linuxserver WireGuard vs wg-easy 예전에 WireGuard를 처음 사용했을 때는 wg-easy를 사용했다. 하지만 wg-easy는 Linuxserver 버전에

server

Proxmox LXC 설정

환경: Proxmox 7.3.x Proxmox를 현재 22/12월 최신인 7.3.x으로 업그레이드 했는데 LXC에서 도커가 실행 안되는 문제가 발생하였다. 에러메시지는 다음과 같았다. failed to register layer: ApplyLayer exit status 1 stdout: stderr: unlinkat /var/log/apt: invalid argument 찾아보니 원인은 docker를 사용할 때 overlayfs를 사용하지 못해서 발생한 것이였다.

server

NPM의 SSL certificate 에러 수정

NPM에서 let's encrypt를 사용하여 SSL certificate를 발급받은 경우, SSL certificate 말료 1달전에 자동으로 certificate를 갱신한다. 하지만 갱신이 안되고 있었기에 살펴보니 다음과 같은 symlink 에러를 볼 수 있었다. expected /etc/letsencrypt/live/example.com/cert.pem to be a symlink 원인은 live에 있는 certificate는 symlink로 만들어져 있어야 하는데, 단순 파일로 되어있었다.

server

NPM 설치

요약: NPM 설치 노트 Nginx Proxy Manager (NPM)은 reverse proxy manager이다. (node.js의 NPM과 이름이 같다...) Reverse proxy를 셋팅하는 과정과 관리가 상당히 힘든데 (경험담이다...), NPM은 무려 마우스 클릭으로 Reverse proxy를 관리할 수 있다. 설치는 당연히 도커로 하면 된다. 주의할 점은 도커에서 기본으로 admin 계정이 생성되어 있고, 접속 port, default

server

Oracle Cloud 설정

요약: Oracle Cloud 기본 설정 요약 Oracle Cloud에 VM 생성하기 전에 네트워크를 우선 설정한다. 설정 방법은 블로그 글을 참고한다. Oracle Cloud의 Ubuntu 이미지에서는 iptables를 사용하며 22외 모든 포트는 닫혀있다. 먼저 서버 운영을 위해 필요한 최소한의 포트인 HTTP, HTTPS, WireGuard을 오픈한다. 추후 서버에 서비스 설치하며 필요한 포트는 그때 그때 오픈한다. Oracle

server

Watchtower 설치

요약: Watchtower로 최신 docker image로 자동 업데이트 하기 Watchtower는 자동 docker 업데이트 프로그램으로써, 주기적으로 현재 실행되고 있는 docker image가 최신 버전이 있는지 확인하고, 있을 경우 자동으로 최신 이미지를 다운받고 동일한 옵션으로 docker image를 실행시켜 준다.  물론 Watchtower 자기 자신도 최신 이미지로 업데이트한다. Watchtower가 언제 업데이트 진행 할 것인가를 정하는 방법은

server

immich 설치

요약: Proxmox에 immich docker 설치하기 시놀로지에서 자작 나스로 가기 힘든 개인적인 이유 중 하나가 바로 시놀로지의 Photos 앱이다. Photos 앱을 대체하기 위해 사진 관련 유명한 오픈 소스 프로젝트를 여러개 사용해 봤지만, 상용 앱 대비 아쉬운 점이 한 두가지 있었다. 특히 상용 앱과 차이가 많이 난다고 느꼈던 부분은 사용성과 모바일 앱의

server

LXC에 `/dev/dri` Passthrough 설정

요약: LXC에 GPU Passthrough 설정하기 Plex 등 멀티미디어 서비스를 docker로 실행할 때 성능 향상을 위해 GPU를 LXC를 통해 docker까지 전달해 줄 수 있다. 설정 방법 Proxmox 7.2 기준 LXC에게 GPU 전달하는 방법은 다음과 같다. (Proxmox 6.x와 옵션 설정이 다르다.) $ cd /etc/pve/lxc $ vi lxcId.conf # Add the

server

AdGuard 설치

요약: Proxmox에 AdGuard 설치하기 광고 차단을 위해 Pihole을 설치하였으나 한국 광고 필터의 부재와 호기심으로 인해 AdGuard를 설치해보았고, 실사용해보니 매우 만족스러웠다. 이제 Pihole을 제거하고 Adguard를 사용하고 있다. 설치방법 설치는 새로운 LXC를 생성하고 docker로 설치하였다. 이유는 AdGuard는 DHCP를 사용하려면 `--network=host` 옵션을 필요로 한다. DHCP 기능을 사용할지는 모르겠으나 (아마 사용 안 할

server

Pihole 설치

요약: LXC에 Pihole 설치하기 Update: AdGuard를 사용해보고 Pihole은 더 이상 사용하지 않는다. Pihole은 개인 DNS 서버를 설치하고 광고 사이트를 차단시키는 방법으로 광고를 제거하는 프로젝트이다. 광고 제거를 위해 이렇게까지 해야하나... 생각하고 있었으나, Pihole은 라스베리파이에서 항상 상위권에 있는 프로젝트이다. 궁금해서 설치해 봤고, 몇가지 아쉬운 부분이 있었지만 기능에 대해 매우 만족한다. 설치 방법

server

Ubuntu Remote Desktop 설치

요약: Ubuntu에 RDP 설치하기 Ubuntu에는 RDP를 Shared Screen이란 이름으로 기본 제공한다. 하지만 Ubuntu 22.04에서 확인했을 시 기본 탑제된 RDP에는 치명적인 단점이 있으니, 이는 Ubuntu가 Login이 된 상태에서만 원격 연결이 가능하다. 즉 Ubuntu 머신이 headless 상태이고, 처음 전원을 켰을 때는 원격으로 사용할 수 없다. 혹시나 해서 Ubuntu의 자동 로그인 옵션도

server

Proxmox LXC 설치

요약: Debian 11 LXC 설치 방법 정리 Proxmox는 Debian 기반이기에 LXC는 Debian으로 설치하는 것이 더 안정성있을 것 같다. 물론 Ubuntu가 최신 package 지원 등 장점도 많지만, 예전부터 Debian이 안정성으로 조금 더 알아주었기에 LXC는 Debian을 사용해 보기로 했다. 기본 설치 LXC는 Debian 현재 최신 버전인 11로 설치했다. Debian은 당연히 (물론 다른

server

Guacamole 설치

요약: Proxmox에 Guacamole를 docker로 설치 방법 정리 Guacamole는 웹 브라우저에서 HTML5를 통해 RDP, SSH, VNC를 구현한 프로젝트이다. Guacamole 설치 방법은 다음과 같다. 설치 방법 Guacamole 설치 블로그를 참조하여 설치한다. docker-compose.yml 파일을 다음과 같이 수정했다. * NPM reverse proxy를 사용하고 있기에 Nginx는 미설치 * 기본 외부 연결 port인 8080은 이미 사용하고 있기에

server

XPenology 설치

오랜만에 XPenology 설치해보니 몇 년전과 비교해 매우 많은 발전이 있었다. 설치 방법은 다음 블로그를 참조했다. * Bootloader: ARPL * Proxmox에 VM 생성 방법 * ARPL 설치 방법 설치는 매우 쉽고 Proxmox에서 잘 동작되었다. 하지만 사용할 계획은 없는데, 개인적인 이유로는: * 안정성: 제대로 쓰려면 sata포트를 VM에 passthrough해서 사용해야 한다. 하지만 사용하고 있는 서버가 미니 PC여서

server

WireGuard 설치

요약: Proxmox + LXC 사용하여 WireGuard를 docker로 설치 방법 정리 Proxmox 설정 현재 사용하고 있는 Proxmox 7.2-7에서는 LXC에서 WireGuard를 실행할 때 필요한 /dev/net/tun을 사용하지 못한다. 이는 두가지 문제로 인한 것인데: 1. /dev/net/tun이 LXC와 바인딩이 안 되어있고, 2. LXC에서 /dev/net/tun을 사용하기 위한 권한 설정이 잘

server

OpenVPN 설치

요약: Odroid (armv7)에 OpenVPN을 docker로 설치 방법 정리 Odroid-HC2를 rsync 백업 서버로 설정하고 시놀로지 나스를 백업하는 용도로 사용하고 있다. 마침 집에 개발 및 Pi-Hole과 Home Assistant 실행 목적으로 홈 서버가 필요했고, 저전력이고 24시간 돌아가고 있는 Odroid-HC2는 매우 좋은 기기였다. 필요한 서비스를 도커 기반으로 올리고 실행하고 보니, 외부에서 핸드폰으로 실행