[홈서버] 하이퍼바이저

2024. 12. 10. 19:46ㆍETC/홈서버

1. 참고자료

홈서버 구축하기 – 1. 가상화 기술 조사 - Taeinsoft

현재 개인적으로 집에서 시놀로지(Synology) NAS를 사용하고 있다. 누군가는 헤놀로지(XPEnology)를 사용하기도 하지만 정식으로 비용을 지불하면 시행착오를 겪지 않고 바로 사용할 수 있는 장점이

taeinsoft.com

나만의 홈서버 구축하기 - 1

개발에 입문하고 나만의 홈서버를 만들고 싶다는 생각이 들었다. 기존에 사용하던 컴퓨터를 이용해 하이퍼바이저를 구성하고 여러 서비스를 동작시켜볼 것이다. 기존에 있던 자작 NAS를 이용해

velog.io

Proxmox 설치법은 검색하면 많이 나오는 관계로 따로 정리하진 않겠다.

Proxmox IP변경하기

가장 기본적인건데 아직도 업데이트를 한번도 안했었네요 ㅎㅎ Proxmox에서 IP변경을하는 방법입니다. 웹에서 IP 변경하기. 수정을 누르고 원하는 IP로 바꿔주세요 그리고 hosts파일 변경도 필요합

svrforum.com

중간에 IP 잘못 입력해서 지웠다가 재설치했다.

후에 지우지 않고 IP를 수정하는 방법을 찾아서 추가했다.

2. Proxmox Host로의 SSH 통신 차단

초기 설정이 끝나는 대로 root를 사용하지 않는다.

# 1. 사용자 생성
sudo adduser USERNAME

# 2. 사용자에 sudo 권한 부여
sudo usermod -aG sudo USERNAME

# 3. 사용자 로그인 테스트
su - USERNAME

# 4. 로컬 머신의 터미널에서 진행! SSH 키를 Proxmox 호스트에 복사한다.
# 로컬 머신의 공개키를 Proxmox Host의 authorized_keys 파일에 추가합니다
ssh-copy-id USERNAME@USER_PROXMOX_HOST_IP

ssh-copy-id 명령어를 실행할 때 최초 1회는 비밀번호를 입력해야 한다.

하지만 그 이후부터는 키 인증을 통해 비밀번호 없이 접속이 가능하다.

SSH 키를 제거하고 싶다면 authorized_keys 파일을 열어서 해당하는 공개키 라인을 삭제하면 된다.

vim /etc/ssh/sshd_config

# /etc/ssh/sshd_config
PasswordAuthentication no
PermitRootLogin no

이제 SSH 접속은 반드시 생성된 일반 사용자 계정과 SSH 키를 통해서만 가능함.

설정을 적용한 후에는 시스템을 재시작.

sudo systemctl restart ssh

이후 ssh로 root로 로그인은 불가능하다.

리눅스 계정이 있더라도 Proxmox VE 유저는 별도로 추가해야 한다.

Proxmox WebUi으로 이동한다.

proxmox 웹 환경에 접속하여 datacenter -> permissions -> user로 이동하여 유저를 추가한다.

Realm(영역)은 Linux PAM으로, 사용자 이름은 방금 추가한 리눅스 사용자 이름으로 설정한다.

필요한 권한도 추가한다. (권한 수준은 알아서 판단)

https://annyeong.me/n/proxmox-setup

하나씩indexProxmox VE 기초설정유저 설정하기 항상 시스템 구성하면 root 외의 유저 계정 생성하고 SSH 접속 제한하자. 서버에 접속하여 adduser로 유저를 생성한다. $ adduser nyeong $ apt install sudo $ groupadd

annyeong.me