• 홈 서버 만들기 22. SSL/TLS 인증서: Let’s Encrypt + CloudFlare (Wildcard + 자동갱신)

    November 30, 2018Updated on December 9, 2018

    도메인을 확보했으면 그 도메인에 대한 보안 상태를 인증해주는 SSL/TLS 인증서를 발급받을 수 있는데, 이 인증서는 웹사이트의 https 접속뿐만 아니라 보안이 필요한 FTPS, VPN 등의 여러 가지 연결에도 사용할 수 있다. Let’s Encrypt SSL/TLS 와일드카드 인증서 SSL/TLS 인증서를 발급하는 여러 기관 중에서 Let’s Encrypt는 무료로 DV (Domain Validation) 인증서를 발급해준다. Let’s Encrypt는 검증된 인증기관(CA)으로서, Let’s Encrypt의…

    Read more
  • 홈 서버 만들기 21. Dynamic DNS: CloudFlare + ddclient

    November 30, 2018Updated on December 9, 2018

    홈 서버의 공인 IP 주소에 도메인을 연결해두면 외부에서 홈 서버의 SSH, FTP, VPN 등에 접속할 때 숫자로 된 IP 주소 대신에 도메인을 입력할 수 있어서 편리하다. 다만 가정에 서비스되는 인터넷 회선은 대부분 유동 IP 주소 서비스이기 때문에 공인 IP 주소가 변경될 가능성이 있다. 그래서 IP 주소가 변경되면 변경된 IP 주소로 도메인을 다시 연결해주는 Dynamic DNS…

    Read more
  • 홈 서버 만들기 20. 서버 모니터링: netdata + Nginx Proxy

    June 16, 2018Updated on December 8, 2018

    netdata는 서버의 현재 상태를 보여주는 모니터링 툴로서, 아주 상세한 내용을 미려한 UI로 출력해주고 자동화된 설치 스크립트를 제공하기 때문에 설치와 관리가 쉽다. 데모는 https://london.my-netdata.io/default.html 에서 확인해볼 수 있다. netdata 설치 sudo apt-get update bash <(curl -Ss https://my-netdata.io/kickstart.sh) all 패키지 정보를 업데이트하고, netdata 설치 스크립트를 실행한다. 필요한 패키지를 설치하겠냐는 질문과 netdata 설치를 진행하겠냐는 질문에 응답해주면 netdata 설치가…

    Read more
  • 홈 서버 만들기 19. 시스템 업그레이드: i3 8300T, 970 EVO 전력 사용량

    June 15, 2018Updated on December 10, 2018

    홈 서버에 가상머신을 설치하고 적극적으로 사용하게 되면서부터 RAM이 부족해져서 시스템을 업그레이드 했다. RAM을 32GB로 늘리면서 이참에 i3 8300T CPU와 NVMe SSD로 업그레이드 했는데, 기존의 사양과 업그레이드한 사양의 비교는 다음과 같다.               기존                          업그레이드 CPU:       인텔 펜티엄 G4560              인텔 i3 8300T RAM:       DDR4 2133MHz 4GB x 2개        DDR4 2400MHz 16GB x 2개 메인보드:   GA-B250M-DS3H                 GA-B360M-DS3H SSD:       850 EVO 120GB SATA            970 EVO 500GB NVMe HDD:       도시바 엔터프라이즈…

    Read more
  • 홈 서버 만들기 18. 가상 머신: QEMU-KVM + libvirt + virt-install

    May 22, 2018Updated on December 10, 2018

    리눅스의 표준적인 가상 머신 프로그램으로 QEMU이 있다. QEMU는 커널 레벨에서 하드웨어 가상화를 담당하는 KVM과 함께 작동해서 성능을 높일 수 있다. 우분투 서버에 가상 머신을 구축할 때 QEMU-KVM은 가상 머신 그 자체를 담당하게 하고, 가상 머신을 관리하고 운영하는 데에는 libvirt를 사용하는 것이 좋다. 가상 머신에 게스트 OS를 설치할 때에는 virt-install 툴을 이용한다. 이상의 모든 것은 서로…

    Read more
  • 홈 서버 만들기 17. VNC RDP 클라이언트: Guacamole (Docker, Nginx)

    May 22, 2018Updated on December 8, 2018

    원격 제어 접속에 사용하는 VNC, RDP 등의 클라이언트 프로그램 중에서 Guacamole은 독특하게 웹브라우저에서 구동되는 HTML5 기반의 프로그램이다 (소개 동영상). 홈 서버에 Guacamole을 설치하면 어디에서든 별도의 클라이언트 프로그램 없이도 웹브라우저로 원격 컴퓨터의 VNC, RDP, SSH, Telnet에 접속할 수 있다. 다음 글 18. 가상 머신에서 설명하는 우분투 서버에 게스트 OS를 설치할 때에도 유용하게 활용할 수 있다. Guacamole은…

    Read more
  • 홈 서버 만들기 16. 트랜스코딩: Plex

    May 11, 2018Updated on December 8, 2018

    어느 기기에서나 동영상을 시청할 수 있도록 서버 측에서 실시간으로 변환해서 스트리밍하는 기능인 트랜스코딩은, 특히 모바일 기기에서 코덱을 신경쓸 필요 없이 웹을 통해서 바로 재생할 수 있고, 원본을 직접 재생하는 것보다 데이터 사용량도 줄일 수 있어서 유용하다. 트랜스코딩 프로그램으로는 Plex가 막강한데 멋진 라이브러리 형태의 UI로 구현되어 있어서 홈 미디어 서버로 사용하기에도 좋다. Plex 설치 wget -q…

    Read more
  • 홈 서버 만들기 15. 온라인 오피스: ONLYOFFICE (Docker, Nginx)

    May 10, 2018Updated on December 8, 2018

    우분투 서버에 온라인 오피스 프로그램인 ONLYOFFICE를 설치하면 마치 MS Office와 Outlook을 웹사이트상에서 이용하는 것과 같이 웹에서 .docx .xlsx 등의 오피스 문서를 작성할 수 있고, 여러 이메일 서비스 계정을 한곳에 모아서 사용할 수 있다. 구글 드라이브, 원 드라이브, 드롭박스 등의 외부 클라우드 스토리지도 연결해서 한 곳에서 사용할 수 있고, 앞서 설치한 Nextcloud와의 연결도 간단해서 ONLYOFFICE에서 Nextcloud의…

    Read more
  • 홈 서버 만들기 14. 클라우드 스토리지: Nextcloud (Nginx, MariaDB)

    May 10, 2018Updated on December 8, 2018

    우분투 서버에 설치할 수 있는 대표적인 클라우드 스토리지 프로그램으로 Nextcloud가 있다. Nextcloud는 구글 드라이브나 드롭박스 등과 같은 일을 하는 프로그램으로, 웹이나 앱에서 홈 서버의 파일을 사용하고, 홈 서버에 파일을 전송하고, 모바일 기기에서 촬영한 사진을 자동으로 홈 서버에 업로드하고, 파일을 외부와 공유할 URI를 만들고, PC나 Mac, 리눅스에 클라이언트 프로그램을 설치하면 홈 서버와 파일을 동기화할 수 있다.…

    Read more
  • 홈 서버 만들기 13. Torrent: Transmission

    May 10, 2018Updated on December 8, 2018

    우분투 서버에 토렌트 클라이언트 프로그램을 설치하면 홈 서버에서 직접 토렌트를 다루고 파일을 주고받을 수 있다. 리눅스의 토렌트 클라이언트 프로그램으로는 트랜스미션 (Transmission) 이 대표적으로 사용된다. Transmission 설치 sudo apt-get update sudo apt-get install transmission-daemon 패키지 저장소 내용을 업데이트하고, 트랜스미션을 설치한다. sudo mkdir -p /home/MySMB/Torrent/Watch 트랜스미션으로 전송받은 파일이 저장될 디렉토리를 생성한다. 자신이 원하는 대로 생성하면 되는데, 여기서는…

    Read more
  • 홈 서버 만들기 12. VPN: IKEv2 (strongSwan)

    May 10, 2018Updated on December 9, 2018

    2018년 12월 9일 업데이트: 서브도메인 사용 안 함으로 변경, 설정 파일 수정, 각 클라이언트의 VPN 접속방법 추가 접속 테스트 완료 (윈도우 10, macOS 하이 시에라, macOS 모하비, iOS 11, iOS 12, strongSwan 안드로이드 앱 2.0.2)   VPN (Virtual Private Network)은 외부에서 내부 네트워크에 접속할 수 있게 해주는 기능으로, 이 접속은 암호화 되기 때문에 보안성도 뛰어나다.…

    Read more
  • 홈 서버 만들기 11. FTPS: vsftpd

    May 10, 2018Updated on December 8, 2018

    서버 – 클라이언트 사이의 파일 전송에 널리 사용되는 FTP 서버를 구축한다. 이때, 07. SSL/TLS 인증서: Let’s Encrypt (Wildcard)  또는  22. SSL/TLS 인증서: Let’s Encrypt + CloudFlare (Wildcard + 자동갱신)을 참고해서 발급받은 인증서를 결합하면 연결 과정이 암호화되어 보안이 강화되는 FTPS를 사용할 수 있다. 리눅스의 FTP 서버 프로그램으로 널리 쓰이는 vsftpd를 이용해서 FTPS를 구축한다. vsftpd 설치 sudo…

    Read more
  • 홈 서버 만들기 10. 서버 모니터링: Monitorix + Nginx Proxy

    May 10, 2018Updated on December 8, 2018

    서버를 운영하면 서버의 현재 상태를 파악하고 점검하는 것이 필요해진다. 여러 가지 모니터링 툴이 있으므로 필요에 따라 선택하면 되는데, 간편하게 현재 상태만 보고 싶다면 가벼운 Monitorix를 설치해본다. Monitorix는 이런 형태로 현재 서버 상태를 보여준다. 2018-06-16 추가: netdata 모니터링 툴도 추천하므로 비교해본다. 데모: https://london.my-netdata.io/default.html 설치법: 홈 서버 만들기 20. 서버 모니터링: netdata + Nginx Proxy Monitorix 패키지…

    Read more
  • 홈 서버 만들기 09. 웹사이트: php + MariaDB + WordPress

    May 10, 2018Updated on December 8, 2018

    워드프레스는 전 세계에서 가장 널리 쓰이는 웹사이트 저작 툴이다. 앞선 글 08. 웹 서버에서 Nginx 웹 서버를 설치하고 https 보안 연결을 설정했으니 워드프레스로 웹사이트를 만들고 싶다면 php와 데이터베이스 프로그램을 설치한 다음에 워드프레스를 설치하면 된다. php로 제작된 워드프레스는 데이터베이스로 MySQL 또는 MariaDB를 사용하는데 이 중에서 MariaDB를 선택했다. 아래의 설명은 앞선 글 08. 웹 서버를 바탕으로 우분투…

    Read more
  • 홈 서버 만들기 08. 웹 서버: Nginx + https 보안 연결

    May 10, 2018Updated on December 8, 2018

    홈 서버에서 웹사이트를 운영하려면 웹 서버를 설치해야 한다. 꼭 웹사이트를 운영하지 않더라도 클라우드 스토리지나 온라인 오피스를 작동시키려면 웹 서버를 설치해야 한다. 웹 서버의 프록시 기능을 이용하면 홈 서버의 다른 여러 기능을 웹에서 확인하는데도 사용할 수 있다. 설치할 웹 서버로 가볍고 간결하고 성능이 좋은 Nginx를 선택했다. 도메인 연결 및 포트 포워딩 보유하고 있는 도메인의 DNS 또는…

    Read more
  • 홈 서버 만들기 07. SSL/TLS 인증서: Let’s Encrypt (Wildcard)

    May 10, 2018Updated on December 9, 2018

    도메인을 확보했으면 그 도메인에 대한 보안 상태를 인증해주는 SSL/TLS 인증서를 발급받을 수 있는데, 이 인증서는 웹사이트의 https 접속뿐만 아니라 보안이 필요한 FTPS, VPN 등의 여러 가지 연결에도 사용할 수 있다. Let’s Encrypt SSL/TLS 인증서 SSL/TLS 인증서를 발급하는 여러 기관 중에서 Let’s Encrypt는 무료로 DV (Domain Validation) 인증서를 발급해준다. Let’s Encrypt는 검증된 인증기관(CA)으로서, Let’s Encrypt의 인증서는…

    Read more
  • 홈 서버 만들기 06. Dynamic DNS: 구글 도메인 + ddclient

    May 10, 2018Updated on December 8, 2018

    홈 서버의 공인 IP 주소에 도메인을 연결해두면 외부에서 홈 서버의 SSH, FTP, VPN 등에 접속할 때 숫자로 된 IP 주소 대신에 도메인을 입력할 수 있어서 편리하다. 다만 가정에 서비스되는 인터넷 회선은 대부분 유동 IP 주소 서비스이기 때문에 공인 IP 주소가 변경될 가능성이 있다. 그래서 IP 주소가 변경되면 변경된 IP 주소로 도메인을 다시 연결해주는 Dynamic DNS…

    Read more
  • 홈 서버 만들기 05. 네트워크 파일 공유: Samba (SMB)

    May 10, 2018Updated on December 8, 2018

    네트워크상에서 파일을 공유하는 방법으로 가장 널리 쓰이는 것이 SMB (Server Message Block) 이다. 윈도우 OS의 기본 공유 방식이고, macOS에서도 Mavericks 이후부터 기본으로 채택하고 있다. 리눅스에서는 Samba를 사용해서 SMB를 이용할 수 있다. 또한 Btrfs 스냅샷이 적용된 볼륨에 윈도우 OS로 SMB를 통해 접근하면 개별 파일의 예전 버전을 확인하고 복원할 수 있다. Samba 설치 sudo apt-get update sudo…

    Read more
  • 홈 서버 만들기 04. 파일 복원: Btrfs 스냅샷

    May 10, 2018Updated on December 8, 2018

    리눅스의 여러 가지 파일 시스템 중에서 Btrfs는 자신의 서브볼륨 구조를 이용해서 파일을 예전 상태로 되돌릴 수 있는 스냅샷 기능을 제공한다. Btrfs 파일 시스템 형식으로 포맷된 볼륨에서 원하는 디렉토리를 원하는 시점에 스냅샷으로 저장해두면 언제든지 저장했던 상태로 되돌릴 수 있다. 디렉토리 전체를 되돌리는 것은 물론이고 특정 파일만 되돌리는 것도 가능하다. 이 스냅샷 기능은 파일 자체를 백업하는 것이…

    Read more
  • 홈 서버 만들기 03. 우분투 서버 18.04 LTS 기본 설정

    May 10, 2018Updated on December 8, 2018

    우분투 서버를 설치했으면 컴퓨터를 시동하고 로그인을 하는데, 컴퓨터에 키보드와 모니터를 직접 연결해서 로그인해도 되고, 앞서 우분투 서버를 설치하는 과정에서 OpenSSH를 설치했으므로 SSH를 사용해서 원격에서 로그인해도 된다. SSH로 서버에 접속 SSH는 원격의 시스템에 접속해서 명령을 실행할 수 있게 하는 암호화된 프로토콜이다. 윈도우 PC에서는 PuTTY라는 SSH 클라이언트 프로그램을 사용해서 접속하면 되고, Mac에서는 macOS에 내장된 터미널을 사용하면 된다.…

    Read more
  • 홈 서버 만들기 02. 우분투 서버 18.04 LTS 설치

    May 10, 2018Updated on December 8, 2018

    홈 서버의 OS로 우분투 서버를 선택했다. 우분투는 워낙 다양하고 많은 사용자를 가진 덕택에 관련된 설명이나 문제 해결 게시물이 다른 리눅스 배포판보다 많아서 도움을 얻기가 수월하다. 사용자가 그만큼 많다는 것은 성능이나 안정성도 그동안 충분히 검증되었다는 의미도 될 것이다. 이런 우분투는 리눅스를 처음 접하는 사람이 쉽게 접근할 수 있는 배포판으로 꼽히기도 한다. ‘우분투’라는 단어의 뜻은 남아프리카 반투어로…

    Read more
  • 홈 서버 만들기 01. 하드웨어 구성과 전기 요금

    May 10, 2018Updated on December 8, 2018

    2017년 7월에 홈 서버를 구축했으니 실제 사용한 지 10개월 정도 되었다. 홈 서버를 만들면서 그 과정을 기록해 두었었는데 예상보다 분량이 방대해지면서 말미에는 명령어를 적어두는 정도에 그쳤고 완결된 글로 발행하지는 못했었다. 그런 채로 지내는 동안 우분투의 새로운 LTS 버전 18.04가 출시되었고, 이제 이 글도 새로운 우분투를 바탕으로 완성할 때가 된 듯하다. NAS 말고 Home Server 이전에는…

    Read more