좌충우돌 홈서버 제작 블로그

UPS란 정전 시 일정 시간 동안 서버가 꺼지지 않게 버텨주는 일종의 보조배터리이다.순간적으로 발생하는 순간정전시 서버가 꺼지지 않고 버티게 해 줄 수도 있고긴 시간동안의 정전 시 UPS의 전력이 일정 % 아래로 내려갈 시 서버와 통신하여 서버를 안전하게 끌 수도 있다. 요즘 하드웨어 값이 비싸서 UPS의 구매를 할 필요성을 느끼고 있었다.NAS용 하드가 4테라에 20만 원이 넘어가니 2개가 동시에 베드섹터가 생긴다면 40만 원을 손해 보는 것이다.단순히 서비스 운용 문제 예방 뿐만 아니라 하드에 가장 큰 대미지를 주는 정전을 막기 위한 투자이다.그래서 천천히 알아보던 중 집에 돌아오니 서버가 꺼져있던 것을 발견했고 바로 UPS를 알아보았다.서버가 단순히 시놀로지같은 기성제품이거나 자작 서버여도 파워가 ..

바이브코딩으로 만든 DSS가 업데이트 됐습니다.Trivy 업데이트로 인해 스캔 결과가 대시보드에 뜨지 않던 문제가 해결되었습니다Postgres DB 취약점 해결을 위해 zlib 취약점을 apt upgrade를 root 권한으로 실행하여 해결한 후 다시 일반 사용자 권한으로 전환했습니다.services: # PostgreSQL 데이터베이스 db: image: dokkaeb1/scanner-db:latest container_name: scanner-db restart: always environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POST..

서버를 새로 설치하다 보니 바이오스 세팅을 건드려야 하는 일이 많았다.하지만 집에는 모니터가 주 컴퓨터에 연결되어 있는 상태라 바이오스 세팅을 위해 서버를 가져와서기존 모니터의 선을 뽑아 서버 컴퓨터에 연결하는 매우 매우 귀찮은 방법을 이용하고 있었다. 이렇게 바이오스를 5번 넘게 들어가니 진짜 하고 싶은 세팅을 포기하고 싶을 정도로 하기가 싫어졌다.그래서 여러 방법을 강구했다. 1. 캡처보드 구매2. KVM 스위치 구매3. KVM over IP 구매 1번은 서버에 키보드 마우스를 연결해야하는연결해야 하는 과정이 남아있으며, 주 컴퓨터에 캡처보드 설치 후 선을 연결해야 하는과정이 남아있어 모니터 연결과 다를 게 없었다. 2번은 서버와 모니터까지와 선을 연결하고 있어야 하며 1번과 동일하게 키보드 마우스를..

vGPU란 하나의 GPU를 가상으로 쪼개 각 vm에 할당하여 하드웨어 가속을 할 수 있게 하는 기술이다.이걸 통해 윈도우 VM에 하드웨어 가속으로 편집을 할 수 있고 리눅스 VM에서 트랜스코딩용으로 쓸 수 있다.CPU를 통해 이러한 작업을 하면 과도한 사양을 쓰기 때문에 서버가 과부하 될 수 있다.이런 좋은 기술을 쓰기 위해 여러 문제와 세팅을 하며 설정을 완료 할 수 있었다. 인텔 5세대이상 10세대 이하에서는 GVT-g라는 기술로 vGPU를 지원했다.소프트웨어적으로 그래픽을 쪼개는 기술이며 리눅스 커널에 드라이버가 이미 포함되어 있어 세팅이 간편하다.Proxmox GRUB 설정에 i915.enable_gvt=1을 추가하면 된다.그럼 VM 하드웨어에서 Mapped Device를 선택하여 VRAM 크기만..

서버를 변경하고 싶은 마음은 예전부터 있었다.N100 미니 PC에 만족하지 못하고 있었고 하드를 연결하기 힘들다는 단점 그리고 부족한 코어 수 때문에 원하는 작업이 힘들고중국제 미니 PC이기 때문에 vGPU 작업에 필요한 바이오스 설정이 없기 때문에 vGPU 설정도 힘들었다.그래서 서버를 바꿨다.완제품 서버가 아니라 자작으로 만들고 싶었다.비용은 많이 들겠지만 원하는 케이스를 쓸 수 있다는 장점이 너무나 끌렸다. 그래서 약 6개월 동안 천천히 부품을 모았다.CPU: 13500CPU 쿨러: 녹투아 L9i 17xxRAM: Klevv 3200 16기가*2메인보드: 기가바이트 h610m k d4파워: 시소닉 SF750랜카드: i266v 듀얼랜HBA카드: L9i-9211 8i추가 팬: NF-A12x25, NF-A..

2년 넘게 OMV를 쓰고 있었다.proxmox에서 간단하게 운영이 가능했으며 고급기능이 필요하지 않아 적당하게 사용이 가능했다.하지만 추후 서술할 하드웨어 변경기 때문에 많은 문제가 생겼다.가장 큰 이유는 HDD를 2개 구매 후 2개를 나중에 추가할 예정이기 때문에 하드 추가가 자유로워야 하지만RAID 5,6는 구성 시 하드가 모두 있어야 한다는 단점이 있고 하드의 용량과 종류가 모두 같아야 한다는 단점도 있다.그래서 원래 쓰던 OMV의 RAID나 TrueNAS의 ZFS로 구성은 힘들 것 같아 많은 확인을 해보았다.여러 가지 선택지가 있었다.1. 시놀로지 SHR2. Unraid3. snapraid+mergerfs 1번은 SHR을 쓰려면 시놀로지 또는 헤놀로지를 써야 한다는 단점이 있다.2번은 OS가 유료..

바이브 코딩으로 여러 프로젝트를 만들어보았지만 다른 더 좋은 프로젝트가 많거나 완성도가 별로였던 프로젝트가 많았다.하지만 이번 프로젝트는 서버에 적용해서 써봐도 괜찮다고 생각하여 공유해보려고 한다.Antigravity로 gemini3와 Sonnet 4.5를 이용해서 만들어보았다. 이 프로젝트는 서버 내의 도커 이미지를 가져와 trivy(CVE, 보안 취약점 정밀 분석 엔진)로 분석한 다음 취약점을 webui로 보여주는 기능을 한다. 주요 기능-자동 취약점 스캔(매일 00시)-실시간 대시보드(한국어 UI)-CVE 상세 정보 제공-수정 정보 자동 표시-심각도별 필터링-Docker Hub 이미지 지원 기술 스택- Backend: FastAPI, PostgreSQL, Trivy - Frontend: Next.j..

이전 블로그의 글을 보면 내부망용 dns용으로 Adguard를 쓴다고 얘기했었다. 이때 단순히 Adguard의 DNS 변경탭에서 Domain Name을 지정하고 서버 ip를 입력해도 하나의 서버(ip) 안에서 포트 번호만 다르 실행 중인 여러 서비스들을 Domain Name으로 구분할 수 없다.예를 들어 192.168.0.10:1000에는 A라는 웹 서비스를, 192.168.0.10:2000에는 B라는 웹 서비스를 운영 중이라면, Adguard의 DNS 변경으로는 서비스를 구분하지 못하고 example.com:1000, example.com:2000 같이 꼭 뒤에 포트를 붙여 구분해야 한다.ip숫자를 외우지 않기 위해 dns를 쓰지만 포트 번호는 외워야 한다는 점이 귀찮아진다. Npm+Adguard를 통..

외부에서 홈서버나 다른 기기에 네트워크로 접근을 하려면 포트포워딩을 통해 포트를 열거나 터널링을 통해 인터넷에 서버를 열어놓아야 한다.포트포워딩을 통해 직접 서버에 접근을 할 수 있게 해 놓으면 보안이 취약해지고 ssh서버에 접근하기 위해 22번 포트를 열어놓으면 해킹을 당할 수도 있다. 그렇다고 터널링을 통해 인터넷에 서버를 열어놓으면 해킹의 위협이 당연하게 높아진다.이것을 해결하고자 사람들은 vpn을 사용해 내부망으로 바로 접속하여 보안을 지키면서 서버에 접근을 한다. 대표적인 vpn 오픈소스는 2가지가 있다.OpenVPNWireguard-tailscale은 Wireguard기반이며 내부망에 바로 접속이 가능한 vpn보다는 각 기기를 이어주는 방법에 가깝기 때문에 제외했다-PPTP/L2TP 방식은 이..

proxmox를 사용하면서 생성하게 될 vm 중에 가장 대표적인 것이 NAS OS라고 생각한다.OMV나 TrueNas 등이 있을텐데 이러한 OS들을 vm으로 생성 시 유의해야 할 점이 있다.먼저 HDD나 SSD를 NAS VM으로 패스스루 하여 인식을 시켜야 SMB나 FTP서버를 만들 수 있을 텐데그렇게 되면 문제가 생겨버린다. 생기는 문제HDD를 패스스루 하게 되면 S.M.A.R.T. 기능을 사용할 수 없다. 이유vm은 실제 하드디스크가 아니라 proxmox가 만든 가상 디스크를 보기 때문에 이러한 문제가 생긴다.하드디스크를 가상의 장치로 포장하여 vm으로 전달하고 또한 하드웨어 제어 및 상태 점검 신호는 vm으로 전달하지 않기 때문에 vm은 하드디스크의 건강상태를 알 수 있는 정보를 받지 못한다. 해결..