안녕하세요. 달소입니다!
이벤트를 개최하기 앞서 가이드(?) 같은 허접한 방장의 시스템자랑입니다 ㅎㅎ
운영하고있는 시스템은 3대나 되지만… 다쓰기에는 힘에부쳐 메인서버만 소개해보겠습니다.
(당첨확률은 1인 1서버!)
이벤트의 목적은 사용자들께서 많이 이용하는 시스템이나 좋은점들이 있다면 공유하는 측면에서 좋을것같아서입니다 ㅎㅎ 이용하는 모든 서비스나 하드웨어를 공유해주세요!
이벤트 많관부!!!
https://svrforum.com/notification/632967
시스템 스펙
CASE : TANK H6 6bay 핫스왑 NAS케이스
CPU : Ryzen 5700G 8Core 16Thread
Mainboard : MSI B550M 박격포
RAM : Teamgroup 32G * 2 3200Mhz
Nvme SSD : Snadisk Ultra 3D NVME 2TB * 2 ZFS RAID1
HDD : WD Elements HDD 10TB 적출 HDD * 2 ZFS RAID1
Power : Enhance ENP-7025B 250w bronze
++PCIE LAN I350-T4 쿼드 기가비트 랜카드
++도메인은 클라우드플레어에서 구입해서 사용하고있습니다 ㅎ
케이스는 요놈입니다.
타오바오에서 직구했고 6bay 케이스입니다. PCIE 슬롯도 짱짱하지만
flex 파워 지원 + 조립난이도가 극상이라… 그리 추천드리지는 않습니다.
시스템(서비스) 구성
다들 알고계시겠지만 메인 OS는 Proxmox 가상화로 구성되어있습니다.
가상화의 장점은 여러가지 서비스를 독립적으로 구성할수있고 테스트나 백업,복원이 쉽다는 장점이있습니다.
ESXi가 아닌 Proxmox를 사용하는 이유는 ESXi에 비해 하드웨어를 많이 가리지않으면서 오픈소스답게 기능이 굉장히 많습니다. ZFS, PBS등등
사용자가 많아지면서 레퍼런스도 많아져 개인사용자에게는 강추드립니다!
주요 OS는 아래와같습니다.
1. Opnsense
방화벽 OS인 Opnsense입니다.
PCIE 슬롯을 사용하고있는 랜카드를 패스스루해서 공인 IP를 직접적으로 할당받아 사용중입니다.
Suricata를 통한 IPS기능과 포트포워딩으로 웹서비스를 별도의 공인 IP에서 운영하는 역할입니다.
2. Proxy서버
Nginx Proxy Manager를 이용해서 외부인터넷 -> Opnsense -> Proxy서버로 80/443 서비스가 오게끔 구성되어있습니다.
하단의 DSM이나 웹서버들에대해서 도메인별로 구별해서 넘겨주는 역할을 하고있습니다.
요런역할..
3. 웹서비스
설명이 더 필요한가요? ㅎ 아래와같이 각 도메인별로 다른 오픈소스로 구성되어있습니다.
물론 다 도커로 올렸습니다 🙂
blog.dalso.org – 워드프레스
it-svr – Ghost
svrforum.com – 라이믹스
등등 많습니다 ㅎ…
4. DSM(헤놀로지)
서버포럼 트래픽의 일등공신이자 빼놓으면 섭섭할 DSM입니다.
arpl 로더로 구축하였으며 시놀포토, 파일공유 등등 목적으로 사용중입니다.
최근에는 구축하고 많이안쓰긴하네요…
5. 이외에 사용하고있는 서비스
Wireguard VPN – 말이 필요한가요? ㅎ VPN계의 본좌입니다..
Bitwarden – PW관리툴입니다. 제일 애용하고 만족도 별 100개입니다!
Plex – Plex Pass도 구입해서 사용하고있지만 최근에는 활용도가 많지않네요
Guacamole – 외부에서 원격접속용으로 사용중입니다.
Portainer – Docker 관리용으로 잘 쓰고있습니다.
이외 개발서버에서 아무거나.. 사용중입니다.. ETC…
백업
시스템 소개만하고 넘어가려다가.. 백업의 중요성을 또 간과할수없으니 저만의 백업시나리오를 소개해드리고자합니다.
기본적으로 메인시스템 외에도 보조서버, 백업서버 이렇게 2대를 더 사용중인데 평상시에는 매일새벽 백업서버로 메인시스템의 웹서비스에 대해 백업을 진행하고있습니다.
Proxmox 전용 백업시스템인 Proxmox Backup Server를 사용하고있으며 백업 NAS(헤놀)에서 NFS를 구동해서 PBS의 데이터 스토어로 사용하고있습니다.
Proxmox <-> PBS (백업서버의 NFS)
NFS로 연결하였기때문에 메인서버에 문제가생긴다면 보조서버에서 PBS를 띄우고 NFS만 연결하면 보조서버에서도 VM을 복구할수있습니다.
추가로 2차백업으로 매달 한번정도는 USB에 VM을 별도로 백업하고있습니다.
거창할것같지만 매우 거창하지않은 ㅎㅎ 허접한 방장의 소개글이였습니다!
질문은 언제나 환영입니다~