1. 요구사항물리적으로 분리된 하드웨어에 백업.중요한 데이터는 최소 주 1회 백업.백업 자동화.비용 최소화소음 최소화  Proxmox Backup ServerProxmox Backup Server is an enterprise backup solution, for backing up and restoring VMs, containers, and physical hosts.www.proxmox.com 증분 백업을 위해서 Proxmox Backup Server를 설치한다.(Proxmox, PBS 모두 오픈소스다!) 하드웨어로는 집에서 놀고 있는 라즈베리파이 3B+와 외장하드를 사용한다. 지금은 PBS를 Proxmox의 VM으로 생성하지만 가능한 빠른 시일 내로 PBS를 Proxmox에서 분리해야 한다. 전용..

1. DDNS란? DDNS(Dynamic DNS)는 동적으로 변하는 IP 주소를 도메인 이름에 실시간으로 연결해 주는 서비스이다. 일반적으로 가정이나 소규모 사무실에서는 ISP로부터 유동 IP를 할당받는데, 이 IP는 주기적으로 변경된다. ISP도 DHCP를 통해 각 가정이나 사무실에 유동 IP를 할당한다. 이는 한정된 네트워크 자원을 효율적으로 관리하기 위함이다. 아무튼 실제로 public ip가 변동되는 경험을 겪고 나서 DDNS의 필요성을 알게 되었다. DDNS는 이러한 IP 주소가 변경될 때마다 자동으로 도메인 네임 서버의 설정을 업데이트하여, 항상 동일한 도메인 이름으로 서버에 접속할 수 있게 해 준다. 고정된 public ip를 할당받지 못하는 홈 서버나 NAS 같은 개인 서버를 운영할 때 D..

1. Unifi Cloud Gateway Ultra생각보다도 더 무겁고 야무지다. 스위치랑 AP도 사고 싶다… unifi 너무 비싼 것... 2. VLAN 보안을 위해서 VLAN을 사용하여 네트워크를 분리UCG에서 VLAN 생성 후Proxmox Linux Bridge의 VLAN 옵션 활성화VM에서 VLAN tag를 추가💡 라우터에서 DHCP로 할당받은 IP 대신에 정적 IP를 새로 부여했음. 아직 예전 IP 그대로인데 이를 새로 부여한 정적 IP로 갱신하는 법.그냥 인터넷 끊고 다시 연결하면 됨. 3. 방화벽 규칙 가. 요구사항VLAN에서 라우터에 접근할 수 없도록 차단cloudflare에서 요청은 허용필요시 NPM을 통한 reverse proxy는 허용NPM → VLAN의 특정 포트로 요청 허용NPM..

0. 네트워크 요구사항 각 인스턴스는 사설 IP를 부여받는다.하나의 인스턴스가 해킹되어도 다른 인스턴스에 접근할 수 없도록 설정한다.각 인스턴스는 외부에서 안전하게 접근할 수 있어야 한다.하이퍼바이저 자체는 내부망을 통해서만 접근할 수 있도록 설정한다.브루트포스 공격을 막을 수 있어야 한다.SSH는 key 사용과 OTP 인증을 강제한다. 혹은 그에 준하는 보안 조치가 필요하다.홈서버의 공인 IP를 노출하지 않는다.IDS/IPS 활성화.DDNS 지원. 1. 네트워크 장비 가. 일반적인 네트워크 장치 배치 순서  ISP → 모뎀ISP로부터 인터넷 신호를 받아 모뎀에 연결합니다.모뎀 → 라우터모뎀의 LAN 포트에서 라우터의 WAN 포트로 연결합니다.pfSense나 OPNsense가 설치된 서버가 있다면, 이 ..

홈서버를 지키기 위한 최소한의 보안설정을 조사해본다.이어지는 네트워크1, 2에서 보안설정을 실제 적용한다. 1. 요구사항 홈서버의 기본적인 보안 요구사항을 정리해 보았다.기본적인 보안특정 IP 차단특정 IP 허용국내 IP만 허용 → 일부 서비스 이용에 지장이 발생, IP 우회로 실효성도 떨어짐특정 국가 IP 차단비정상적인 접속을 시도하는 IP 차단침입 탐지안전한 외부 접속 2. 기본 보안 설정  중요한 포인트Network SegmentationFirewall & PortforwardingCloudflare (Reverse Proxy)Cloudflare Settings & StatsCloudflare Conditional PortforwardingCloudflare Firewall RulesIDS and ..

1. 참고자료  홈서버 구축하기 – 1. 가상화 기술 조사 - Taeinsoft현재 개인적으로 집에서 시놀로지(Synology) NAS를 사용하고 있다. 누군가는 헤놀로지(XPEnology)를 사용하기도 하지만 정식으로 비용을 지불하면 시행착오를 겪지 않고 바로 사용할 수 있는 장점이taeinsoft.com  나만의 홈서버 구축하기 - 1개발에 입문하고 나만의 홈서버를 만들고 싶다는 생각이 들었다. 기존에 사용하던 컴퓨터를 이용해 하이퍼바이저를 구성하고 여러 서비스를 동작시켜볼 것이다. 기존에 있던 자작 NAS를 이용해velog.io Proxmox 설치법은 검색하면 많이 나오는 관계로 따로 정리하진 않겠다. Rufus 설치Proxmox ISO 이미지 다운로드설치  Proxmox Host의 IP 변경 시 ..

1. 하드웨어 구성  Server 선택사항 라우터 스위치 Firewall UPS 스마트플러그  홈 서버 업그레이드오랜만에 PC시장을 둘러보던 중 RAM과 SSD의 가격이 많이 떨어진 것을 발견했다. 기존 홈 서버로 사용한 컴퓨터는 8스레드에 16GB RAM으로 구성되어 있다. 처음엔 NAS를 겸해 사용하기 위해 HDD가 6개까velog.io 가. 1차 구매 부품제품가격수량케이스, 파워, 메인보드ASROCK DeskMini X300 120W212,0001CPUAMD 라이젠5 세잔 5600G185,3201쿨러NOCTUA NH-L9a-AM474,3401RAM삼성전자 노트북 DDR4 32GB PC4-25600116,8201SSD삼성전자 PM9A1 M.2 NVMe 1TB 3D TLC109,9201무선랜카드ASRo..

0. 요구사항 3번의 프로젝트를 거치면서 고정된 IP나 도메인을 가진 서버의 필요성을 느꼈다. EC2를 사용할 수 있지만 서버 구축 경험 + RAM을 많이 쓰고 싶다는 생각에 직접 홈서버를 구축하기로 했다. 홈서버를 구축하며 보안에 대하여 공부할 수 있을 것 같아서 기대된다.  이용성 필요에 따라서 쉽게 가상화된 인스턴스를 생성 및 삭제할 수 있다. 각 인스턴스는 사설 IP를 부여받는다. 각 인스턴스는 외부에서 접근할 수 있어야 한다. 보안성 하이퍼바이저 자체는 내부망을 통해서만 접근할 수 있도록 설정한다. 홈서버의 공인 IP를 노출하지 않는다. SSH는 key 사용과 OTP 인증을 강제한다. 혹은 그에 준하는 보안 조치가 필요하다. 브루트포스 공격을 막을 수 있어야 한다. 가능하다면 디도스, 포트스캔도..