내부망을 구축하고 해당 망에 접속할 방법이 없어졌다. 해당망은 집 내부 환경과 별도로 구축했다보니..현재로서는 Proxmox 내의 콘솔로 접속하는 방법밖에 없다.그래서 개발 환경에 접속하기 위해서 vpn 을 셋팅하려고 한다.검색을 해보니 OpenVPN 이 가장 보안적으로 뛰어나다고 한다. 그래서 OpenVPN 을 셋팅하고자 한다. OpenVPN 셋팅상단 메뉴에서 VPN 을 보면 OpenVPN 이라고 있다.현재는 아무것도 없이 깔끔함위쪽의 빨간색 메뉴 맨 끝에 보면 Wizards 가 있다. pfsense 는 이 마법사를 이용하면 쉽게 설정이 된다고 한다. 한번 해보자.사용자를 어떻게 관리할거냐를 묻는듯...LDAP 같은 옵션이 있는것 보니 별도의 계정관리 시스템과 연동이 되는듯 하지만 나혼자 쓸것이므로 L..

배경집에 서버를 두고 사용하면서 개발하는 서버와 가정 내 장비들의 망분리를 위해서서버에 랜카드를 추가했다.그런데 랜카드를 추가한후에 디스크들의 연결이 불안정해졌다.총 6개정도의 sata 하드가 있는데 붙었다 떨어졌다를 반복하고 특히 write 할때 잘 떨어졌다.지피티에 물어보니 파워문제일 확률이 가장 크단다.엄청 비싼.. 커세어750 파워를 사용중인데... ㅠ.ㅠ파워 라인을 바꿔보라고 하던데... 조립 다 끝낸 서버 선정리 하기 싫어서.usb 랜을 사용해보기로 했다. 이슈집에 창고를 뒤지다 보니 안쓰던 utp -> usb a 케이블이 하나 있길래 사용했다.내가 직접 산건 아닌것 같고 뭔가 살때 딸려온것 같다.일단 연결 잘되고 인터넷도 잘 되더라.그런데 대용량 파일을 받을일이 있어서 파일을 받는데... ..

개발용 서버를 k3s 에 설치하여 쿠버네티스 체험(?) 을 해보려고 합니다.일단 목표는 다음과 같습니다.구성 목표k3s 3 node 구성haproxy 와 keepalive 와 같은 서비스를 통해 vip 통신 구성k3s 내부 certbot 을 통한 ssl 인증서 자동 관리. 인증서 자동관리는 최대한 웹 ui를 사용하는 환경이면 더욱 좋음nest.js, next.js 프로젝트를 이미지로 만들어서 구동postgresql HA 구성일단 일정도의 목표를 가지고 해보려고 합니다 서버 설치proxmox 에 일단 우분투 서버 3개를 설치합니다.아이피는 10.34.1.151, 152, 153 이렇게 설정하겠습니다. IP설정아이피는 이런식으로 3개 모두 설정합니다.디스크는 각각 200기가 정도 할당했습니다.나중에 DB도 ..

배경opnsense 를 이용하여 설치를 해보고 일단 동작하는 것까지는 확인을 했습니다.다만 loopback 문제로 외부에서 새로 만든 내부망의 윈도우 VM까지 원격접속 잘되는 것까지는 되었는데같은 공유기 하위에서 별도의 공인IP를 받아서 그런지 공유기 밑의 노트북에서는 해당 공인ip의 VM에 원격이 잘 안되더군요핫스팟으로 붙여서 외부에서 접근하면되구요..일단 해결이 안되어서 제일 상단에 스위치를 붙여보려고 미니 스위치를 하나 주문해 두었습니다.그리고 opnsense 가 좀 무겁더라구요그래서 거의 동일하다고 하는 pfsense 로 바꿔보려고 합니다.본글은 pfsense 설치만을 위해 정리 해두려고 합니다.Proxmox 에 iso 이미지로 설치opnsense 는 3기가로 잡으라고 안내가 있었는데 pfsens..

헤놀로지용으로 사용하던 디스크가 이것저것 좀 만졌더니 이중화 해둔 디스크 하나가 인식이 안되는 문제가 있어서지웠다가 다시 붙여보려고 합니다. 디스크는 raw 형태로 붙이기 위해서 가상 디스크가 아닌 패스쓰루 해놓았는데요이런 형태로 들어가 있었습니다.sata2 를 지웠다가 다시 넣어보겠습니다.먼저 Detach 를 한다음 root@pve:~# lsblk |awk 'NR==1{print $0" DEVICE-ID(S)"}NR>1{dev=$1;printf $0" ";system("find /dev/disk/by-id -lname \"*"dev"\" -printf \" %p\"");print "";}'|grep -v -E 'part|lvm'NAME MAJ:MIN RM SIZE RO TY..

최근 proxmox 를 이용하여 홈서버를 운영하던중 기존에 사용하던 내부 네트워크와 홈서버 내의 개발, 학습용 VM들의 네트워크를 분리하고자 하는 상황이 있어서 고민을 했습니다. 기본적으로 집에서 사용하는 장비는 iptime 공유기들이 많으실 것이라고 생각되는데요검색을 해보니 제 공유기가 다행히도 MACVLAN 이라는 기능을 지원하더군요저는 A3008-MU 라는 모델을 사용중입니다. 다른 모델들도 많이들 지원 하는 것 같습니다. 메뉴를 보면 WAN용 MACVLAN 이라는 기능이 있습니다. 여기에 들어가서 제가 사용하는 기기 또는 VM들중 별도의 공인 아이피를 받고 싶은 장비의 맥주소를 입력해주면 해당 장비는 내부ip가 아닌 공인 아이피를 받게 됩니다. 참고로 통상 공인아이피 2개까지는 통신사에서 ..

현황 확인현재 저는 홈서버를 운영중입니다.주 용도는 NAS용이고 취미 개발을 하면서 필요한 서버들을 올려서 사용중입니다.i5 CPU 에 32기가 램을 달고 Proxmox 가상화를 하였습니다.10년넘게 홈서버를 쓰면서 HyperV, Exsi, Proxmox 순으로 왔는데 가장 만족하면서 사용중입니다.사용하면서 보니 집에 공유기가 maclan 이라는 설정을 통해 vm별로 ip를 별도 셋팅이 가능하다는 것을 알았습니다.통상 isp 서비스 업체에서는 2개까지는 공인ip를 주는것 같더군요.현재 저는 헬로비전을 사용중인데 기존의 홈서비스용은 공유기의 기존 NAT를 활용하고 나머지 개발용 vm들은 별도의 네트워크로 분리하기로 했습니다. 같은 ip 를 사용하긱 좀 꺼려져서요.변경 계획결과적으로인터넷 - 공유기 (10...

이전글에서 postgresql stream replication 을 해봤고 pgpool 을 이용해서 로드밸런스까지 만들어봤습니다. 이제 추가적으로 하려고 하는 작업은 pgpool 을 이용한 자동 fail-over, fail-back pgpool 을 이중화(watchdog 을 이용한 vip 적용) 이렇게 두가지까지 하면 DB쪽에서 제가 하려고 하는 것은 다 되는것 같습니다. watchdog 이 무엇인지 몰라 한참을 찾아봤는데요. 두개의 pgpool 노드가 있을때 서로 서비스가 살아있는지를 지속적으로 체크해서 죽었다면 안죽은 쪽으로 vip를 셋팅해주는 역할을 하는것 같습니다. db도 master / slave 가 있듯이 pgpool 도 2개 이상 설치하면 master / slave 구조를 갖도록 셋팅을 할 ..

이중화된 DB를 자동으로 fail-over 하고 두개 서버를 Active (Read/Write) - Active (Read only) 구성을 하기 위해서 pgpool 을 시도해 보려고 합니다. 뒤져보다 보니 성능이 문제가 된다고 하는 사람도 있는것 같긴한데 함쓰 앱 수준에서는 안정성 측면에서 더 낫겠다 싶습니다. pgpool II 설치 먼저 pgpool 설치를 하겠습니다. (Master / Slave) root@ggmoney-db1:/var/lib/postgresql/13# apt-get install pgpool2 Reading package lists... Done Building dependency tree... Done Reading state information... Done The follo..

현재 구축하고 있는 함쓰 DB는 postgresql 의 stream 방식의 복제로 셋팅을 하였습니다. 처음 pgpool 을 이용한 auto failover 를 구성하려고 하였는데요. 이런저런 포스트를 보면서 지식을 축적하고 있습니다. 그래서 일단 셋팅해놓은 복제 기능을 수동으로 처리하는 방법을 기록으로 남기고자 합니다. Master 서버에 장애가 생기면 관리자는 수동으로 Slave 를 Master 로 승격시켜야 합니다. postgresql 12부터는 Slave 동작시 /var/lib/postgresql/13/main/standby.signal /var/lib/postgresql/13/main/postgresql.auto.conf 이렇게 두개의 파일이 생성이 됩니다. signal 파일은 비어있는 파일이구요..

함쓰 가계부 앱 DB 서버 구성하기 데이터 베이스는 현재 사용중인 postgresql 로 구성하고자 합니다. 현재 오라클에서 운영하고 있는 서버는 PostgreSQL 13.0 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-39), 64-bit 이렇게 나오네요. 제가 직접 리눅스를 설치하고 DBMS 를 설치했습니다. Docker 같은 컨테이너는 사용하지 않고 OS위에 직접 설치 했습니다. 다만 pgadmin4 를 이용하기 위해서 docker 를 설치하긴 했습니다. 이번에는 pgadmin 을 어느 서버에 설치를 해야할까 잠시 고민입니다. db서버니까 공인ip는 오픈하지 않고 was에 docker 를 이용하여 설치를 해야..

함쓰는 구글 광고를 붙여 만든 무료 앱입니다. 작년 11월 오픈하였으니 이제 8개월차네요. 처음 목표는 광고 수입이 교통비정도만 나오면 좋겠다. 했습니다. 올 3월에 월 광고 수입이 약 50$가 발생되었네요. 그 다음 4월에는 80$, 5월에는 130$, 의미있는 증가세를 보이고 있습니다. 50%이상의 성장세지만 둔화되겠지요. 가계부를 그렇게 많이 사용하지는 않을것 같거든요. 아무튼 오픈한지 8개월이 지나는동안 "유료화" 에 대한 요청이 꾸준하게 있어왔습니다. 광고를 보고 싶지 않은데 강제로 나오게 되니까요. 무척 거슬리시는것 같습니다. 사실 저도 최종 목적은 유료화로 두고 있습니다만.. 일반직장인이 사업자를 내는것이 매우 어려운 일이기도 하고 그만한 책임감을 갖추기 위해서는 서버도 증설해야 할 것 같습..

최근 업데이트가 뜸했습니다 아이폰은 거의 진행된것이 없었죠 안드로이드 위주로 진행이 되었어요. 이유는 문자인식과 푸시인식을 하기위해서 였습니다. 문자인식이 어느정도 완성되어 사용들을 하고계십니다. 그리고 어제부로 푸시인식이 거의 마무리되어 테스트버전을 승인요청해둔 상태입니다 요런형태입니다. 오래걸린 이유는 함쓰에 사용된 기술때문입니다. 함쓰는 최근 구글이 밀고 있는 flutter 라는 환경에서 동작합니다. 아이폰과 안드로이드를 동시에 개발할수 있는 프레임워크입니다. 그런데 문자인식과 푸시인식은 아이폰은 허용하지 않습니다. 그래서 안드로이드만 개발을 해야하는데 기존 flutter 로는 제 능력 밖이었습니다. 그래서 짧게 나마 안드로이드 코틀린이라는 영역을 잠깐 공부해서 하느라 시간이좀 걸렸네요. 즉 flu..

두번의 승인거절이 되고서야 앱이 승인되었습니다. 문자를 읽어내는 기능이 추가되다 보니 보안때문에 심사가 까다롭게 진행되었습니다. 저도 좀 바로 배포하기가 조심스러워서 이번에는 몇분 테스트를 하시고 나면 정식 업데이트를 하려고 합니다. 현재 공개 테스트로 해두었습니다. https://play.google.com/store/apps/details?id=app.gglab.ggmoney함쓰 - 함께 쓰는 공유 가계부 - Google Play 앱[함쓰 - 함께 쓰는 공유 가계부] 함쓰는 아래와 같은 기능들을 갖고 있어요 그리고 지금도 계속 발전하고 있어요 * 가계부 공유 기능 - 나 뿐만 아니라 여러명과 함께 동일한 가계부 관리가 가능play.google.com 누구나 들어가셔서 다운받으실수 있구요 앱 설명 하단..

한 3주만에 다음 업데이트 소식을 가지고 왔습니다. 사실.. 아직 업데이트 못했습니다..-.-; 오픈 채팅방에 계신 회원분들이나 호~~ㄱ시나 궁금해 하실 분들을 위해서 사전 예고를 해보려고 합니다. 이번에 업데이트 되는 내용은 아래와 같습니다. * 앱안정화 - 카드 붙여넣을때 최초 태그가 조회 안되는 문제 보완 - 통계 기준일 바꾸고 돌아왔을때 실시간 재조회 되도록 보완 - 고정금액 등록시 휴일 체크 잘못 되는 부분 보완 * 통계 기간 설정 기능 추가 * 문자 자동 등록 기능 추가 (안드로이드만) 크게 바뀐 부분은 문자 인식 기능입니다. 안타깝게도 해당 기능은 안드로이드만 가능합니다. 아이폰은 애플의 정책상 권한을 열어주지 않아 할수가 없구요. 안드로이드는 좀 더 관대한 편입니다. 어제밤까지 개발을 하고..