안녕하세요. 달소입니다. 이번에 소개해드릴것은 클라우드플레어 DNS를 사용하시는분들께서 유용하게 사용하실만한 기능을 찾아왔습니다! 이전에 인증서버로 소개해드렸던 Authelia와 비슷한 역할을 할 수 있는 Zero Trust라는 기능인데요. 클라우드 플레어에 등록된 도메인에 접속을 할때 클라우드 플레어에서 인증방식으로 설정한것(OTP,Google,github인증등)을 거친 뒤에 페이지에 넘어갈수있도록 해줍니다. 클라우드플레어의 기능이기때문에 반드시 도메인이 등록되어야 하며 DNS또한 클라우드플레어 프록시를 사용해야합니다. 보통의 통신이 클라이언트 -> DNS -> 서버 […]

안녕하세요. 달소입니다. 이번글은 앞서 Dev_OpsEngineer 님께서 소개해주신 신기한(?) 오픈소스 PHP 프로젝트입니다.kodbox라는 그 언어로 제작된 php 오픈소스 프로젝트입니다. 한글도 지원된다고는 하는데.. 번역상탠가 영.. 좋지는않습니다 ㅎㅎ 그냥 재미로 한번 설치해보심이.. kodbox란? kodbox는 웹용 파일 관리자입니다. 또한 웹 브라우저 내에서 직접 웹 사이트를 개발할 수 있는 웹 코드 편집기입니다. kodbox는 Linux, Windows 또는 Mac 기반 플랫폼에서 온라인 또는 로컬로 실행할 […]

안녕하세요. 달소입니다. 오랜만에 강좌(?) 비스무리한걸로 왔습니다 ㅎㅎ 바로 Tailscale을 이용한 VPN 홈 네트워크 구축인데요. VPN서버를 직접 구축하지않더라도 tailescale 서버를 통해서 사설 네트워크를 운영할 수 있게됩니다. 이전에 소개해드린 zerotiar와 같은 SDN 개념과 비슷합니다. 자세한 설명과 기술은 아래 내용에따라 천천히 설명드리도록하겠습니다. 테일스케일이란? Tailscale은 귀하가 소유한 장치와 애플리케이션을 전 세계 어디에서나 안전하고 손쉽게 액세스할 수 있도록 하는 VPN […]

안녕하세요 달소입니다. 이번에는 어제 발견한 wireguard 기반의 자체호스팅 VPN서버를 구축해보겠습니다. 직접 구축해봤는데 꽤(?) 괜찮습니다. 일단 인증옵션을 키게되면 1시간마다 웹으로 로그인해서 인증시간을 늘려줘야하구요.(시간지정가능) ex) 5시에 로그인했으면 6시까지는 vpn사용 가능, 6시 이후에는 다시 로그인필요. 개인별로 egress 지정이 가능해서 어느정도 컨트롤도 됩니다 ㅎㅎ OTP도 적용되고,, 속도도 꽤 잘나오는거같네요 Firezone 은 자체 호스팅 VPN 서버 및 Linux 방화벽입니다.직관적인 웹 […]

앞서 소개해드린 Wireguard 기반의 Firezone에 구글 로그인을 적용하는방법입니다. 가이드가 잘나와있어서 참고하시면 쉽게적용할 수 있을것같네요. https://docs.firezone.dev/authenticate/google

sysbench를 이용한 벤치마크이니만큼 실 사용성능에 비례하지는 않는다고해도 어느정도 참고는 가능할것이라고 생각합니다. 제가 가지고있는 PC(서버)2대에 Proxmox를 가지고 테스트해본결과인데요. 결과가 꽤 흥미롭습니다. 기본클럭자체가 AMD CPU가 높아서 전력소모량도 많긴하지만.. 성능의 경우도 압도적입니다 W당 이벤트처리량을 보면 평균 2.7배정도가 차이납니다. 기본 1Thread의 경우 idle에서 사용되는전력도 있기때문에 W당 처리량이 낮은편이니 참고하시면되겠습니다. 1Thread일 경우 인텔/AMD는 2,076 / 5,632 로 약 2.7배 8Thread일 경우 인텔/AMD는  […]

안녕하세요. 달소입니다. 이번글은 이전에 PW관리툴로 소개해드린 Vaultwarden을 일반도커가 아닌 docker-compose로 설치하는방법입니다. 깃린이로써 좀더 설치를 편하게하실수 있도록 github에 docker-compose.yml 파일을 넣어놨습니다. GitHub – dalso0418/ds-vaultwarden: docker-compose github.com docker-compose. Contribute to dalso0418/ds-vaultwarden development by docker-compose로 설치했을때의 장점은 docker run의 복잡한 명령어를 외울필요 없이 docker-compose.yml 과 데이터파일만 있다면 어느서버에서든지 쉽게 vaultwarden을 구축가능한게 장점입니다. 간단하게 git clone만 하신다면 bitwarden을 쉽게 […]

안녕하세요. 달소입니다. 이번편은 험난하고 험난했던 트러블슈팅기 입니다. 제가 처음으로 운영했던 워드프레스 사이트가 서버 이전부터 갑자기 느려지는 현상이 있어서 확인을 해본결과 MariaDB를 10.5에서 10.8로 올려서.. 코어의 db인덱싱이 제대로 작동하지않아서 슬로우쿼리가 다량발생했습니다. Slow Query 확인방법은 Query Monitor 플러그인을 통해 확인이 가능합니다. 해결방법 참조링크에 있는 index WP MySQL For Speed를 설치해봤지만 해결은 되지않았고 MariaDB 버전을 다시 10.5 버전대로 […]

안녕하세요. 달소입니다. 이번글은 전세계에서 가장 유명한 블로깅 플랫폼인 워드프레스를 우분투 22 환경에서 설치해보도록 하겠습니다. 워드프레스 패키지 자체가 사전준비해줘야할것들이 꽤 있기때문에 아래글들을 참고해서 미리 사전준비를 진행해주세요. Nginx 설치하기 https://svrforum.com/recent/281955 PHP-FPM 설치하기 https://svrforum.com/os/281974 MariaDB설치하기 https://it-svr.com/mariadb-docker-install/ 워드프레스용 DB 생성 및 유저 생성하기 사용할 Wordrpess의 DB와 접근계정을 미리 생성해주겠습니다. docker exec -it [컨테이너이름] bash 먼저 DB생성 계정 생성 생성한 […]

안녕하세요. 달소입니다. 오랜만에 NPM에 관한 정보글을 올려봅니다. 기존에 제가 사용하고있는 aapanel에서도 인증서나 프록시쪽을 지원해줬지만 추후에 서버마이그레이션때는 proxy를 모두 NPM을 태우려고 준비하다보니 와일드카드인증서 쪽은 작성하지않아서 기록용으로 작성해봅니다 ㅎㅎ NPM이란?(NPM 설치하기) Nginx Proxy Manager에 대한 설명은 이전에 올렸던글로 대체합니다. https://svrforum.com/svr/32300 Wildcard란? 다만, 와일드카드인증서의 경우 익숙하지않으신분들이 있기때문에 간단하게 짚고 넘어가자면 보통 도메인을 구매할때는 aaaa.com 이런식으로 도메인을 발급받게되는데요. 도메인을 […]