본문 바로가기

전체 글46

[홈서버구축하기 1] 홈서버를 구축 한 이유 홈서버 구축하기 시리즈 [홈서버구축하기 1] 홈서버를 구축 한 이유 [홈서버구축하기 2] 제품 선택 및 설치 [홈서버구축하기 3] 내부망 고정아이피 설정 및 포트포워딩 그리고 DDNS [홈서버구축하기 4] 클라우드플레어를 활용하여 내 서버 아이피 숨기기(feat. HTTPS) [홈서버구축하기 5] 클라우드를 사용해 게이트웨이 구축(feat.vpn) [홈서버구축하기 6] Docker 및 Docker Swarm 설정하기 [홈서버구축하기 7] 공유 스토리지를 만들어보자(feat. 시놀로지) [홈서버구축하기 8] 완성된 내 홈서버 네트워크 구성도 및 홈서버 배치 모습 그리고 총 비용 홈서버를 구축 한 이유 사실 내가 처음에 홈서버를 구축하기로 마음 먹은이유는 정말 단순했다. 바로 월마다 내 지갑에서 쑉쑉 빠져나.. 2024. 1. 6.
간단하게 Tailscale VPN 세팅하기 이전 게시글에서는 간단하게 Wireguard를 설정 하여 사용해 보았다. 이전글 다시보고 오기> 간단하게 Wireguard VPN 세팅하기 Wireguard는 다른 VPN들과는 다르게 Wireguard는 빠른 특성을 지니고 있어 사용하기에도 충분히 편리했다. 이번 게시글에 소개할 기능은 Tailscale이다. Tailscale Tailscale은 사실 Wireguard 기반으로 구현된 VPN이다. 정확하게는 정말 쉽게 설정 및 연결할 수 있는 Wireguard VPN이 Tailscale이라고 생각하면 된다. Wireguard는 빠르고 좋았으나 하나의 큰 단점이 존재했다. 설정하는데에 손이 너무 많이갔다. 서버들이 많아지면 이를 관리하기 정말 불편했다. 매번 Privatekey와 Publickey를 설정.. 2024. 1. 4.
간단하게 Wireguard VPN 세팅하기 내가 사용하는 Wireguard 설정하는 법을 간단하게 적어보았다. 아래의 순서를 통해서 설정해줄 것이다. Wireguard 설치 Public key, Private key 생성 Wireguard 구성 방화벽 설정 Wireguard 실행 및 자동 재시작 설정 1. Wireguard 설치 일단 설치할 모든 서버에 Wireguard 설치가 필요하다. sudo apt update sudo apt install wireguard 다른 패키지 매니저를 통한 설치 방법은 와이어가드 공식 홈페이지에 자세히 올라와있다. Public key, Private key 생성 양서버에 각각 Public key와 Private key를 생성해준다. # Private 키 생성 wg genkey | sudo tee /etc/wire.. 2024. 1. 2.
[Cloudflare, Docker] Nginx에서 Real IP 찾는법 나는 Cloudflare dns proxy를 이용하고있고, Nginx를 Docker에 운영하고 있다. 그러다보니 nginx log를 확인해보면 엉뚱한 ip가 보여진다. # Cloudflare set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/13; set_real_ip_from 104.24.0.0/14; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.. 2023. 8. 15.
[ubuntu] 쉽게 openvpn 서버 생성 / 접속 https://github.com/Nyr/openvpn-install GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora - GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linu... github.com 여기에 쉽게 사용할 수 있도록 능력자분이 쉘.. 2023. 6. 29.
[ubuntu] Let's Encrypt 와일드카드 인증서 발급받기 + 자동연장(갱신) sudo apt-get update sudo apt-get install certbot sudo certbot certonly --manual -d "*.ewq.kr" -d ewq.kr --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory 그러면 DNS TXT 설정을 요구할것이고 DNS설정하는곳에가서 설정 나는 클라우드플레어에 가서 설정하면 됐다. 그리고 https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.mydomain.com 본인 도메인을 입력해서 여기에서 해당 TXT가 잘 적용되었는지 확인하고 Continue 해주면 발급된다. 다만 발급후 메시.. 2023. 6. 29.
Ubuntu에서 유저 생성하기 $ adduser {유저아이디} 를 통해서 계정 및 비밀번호 설정 /etc/sudoers 파일을 수정해서 sudo를 가능하게 설정 2023. 6. 25.
[Docker + UFW] 도커가 Ubuntu ufw방화벽을 무시한다..!! 현재 서버를 구성하고있는데 도커가 ufw 설정을 무시한다는것을 알게되었다. 난 분명히 ufw를 잘 설정했는데 왜 외부에서 접속이 허용되는거지 하고 알아보니 ufw도 iptables레벨에서 방화벽을 설정하는데, docker 또한 본인 라우터 등을 설정하기 위해 iptables를 직접 건드리기 때문이라고 한다. 이를 해결하기위해 검색을 통해 이것저것 시도해보았는데 이것이 직빵이었다. https://github.com/chaifeng/ufw-docker#install GitHub - chaifeng/ufw-docker: To fix the Docker and UFW security flaw without disabling iptables To fix the Docker and UFW security flaw .. 2023. 6. 24.
최고 효율의 Proxy 서버를 찾아서(Node, Apache, Socks) 인덱스 1. 프록시란 2. 프록시 서버가 필요하게 된 이유 3. NodeJS를 활용한 Proxy Server 4. Apache를 활용한 Proxy Server 5. Socks5를 활용한 Proxy Server 6. 스트레스 테스트 및 결과 프록시란 프록시(Proxy)는 "대리"의 의미로, 인터넷과 관련해서 쓰이는 경우, 특히 내부 네트워크에서 인터넷 접속을 할 때에, 빠른 액세스나 안전한 통신등을 확보하기 위한 중계서버를 "프록시 서버"라고 일컫는다. 클라이언트와 Web서버의 중간에 위치하고 있어, 대신 통신을 받아 주는 것이 프록시 서버이다. 출처: https://engineer-mole.tistory.com/288 프록시 서버가 필요 하게 된 이유 모사의 API를 이용하다 보니 문제가 하나 있었다. .. 2022. 11. 19.