k3s 를 셋팅하면서 traefik 설정중 포트 포워딩을 할 상황이 생겼다.기본적으로 외부에서 들어올때 80, 443 서비스를 위해서 NAT 방화벽 셋팅을 했다.메뉴는 Firewall -> nat 에서 add 해서 추가이런식으로 80 과 443을 셋팅한다.위 설정만 해도 방화벽 Rule 에 자동으로 들어간다.짠~

3대의 노드에 하나의 ip로 서비슬르 만들기 위해서 처음에 구상할때는 keepalived + haproxy 를 이용하려고 했다.그런더 검색을 하다보니 이방법이 예전방식이고 Metallb 가 사실상 표준이 되었다고 한다. MetalLB 설치마스터 노드에서 설치 명령 실행$ sudo k3s kubectl get nodesNAME STATUS ROLES AGE VERSIONk3s-node1 Ready control-plane,master 6h40m v1.33.5+k3s1k3s-node2 Ready 6h34m v1.33.5+k3s1k3s-node3 Ready 6..

내부망을 구축하고 해당 망에 접속할 방법이 없어졌다. 해당망은 집 내부 환경과 별도로 구축했다보니..현재로서는 Proxmox 내의 콘솔로 접속하는 방법밖에 없다.그래서 개발 환경에 접속하기 위해서 vpn 을 셋팅하려고 한다.검색을 해보니 OpenVPN 이 가장 보안적으로 뛰어나다고 한다. 그래서 OpenVPN 을 셋팅하고자 한다. OpenVPN 셋팅상단 메뉴에서 VPN 을 보면 OpenVPN 이라고 있다.현재는 아무것도 없이 깔끔함위쪽의 빨간색 메뉴 맨 끝에 보면 Wizards 가 있다. pfsense 는 이 마법사를 이용하면 쉽게 설정이 된다고 한다. 한번 해보자.사용자를 어떻게 관리할거냐를 묻는듯...LDAP 같은 옵션이 있는것 보니 별도의 계정관리 시스템과 연동이 되는듯 하지만 나혼자 쓸것이므로 L..

배경집에 서버를 두고 사용하면서 개발하는 서버와 가정 내 장비들의 망분리를 위해서서버에 랜카드를 추가했다.그런데 랜카드를 추가한후에 디스크들의 연결이 불안정해졌다.총 6개정도의 sata 하드가 있는데 붙었다 떨어졌다를 반복하고 특히 write 할때 잘 떨어졌다.지피티에 물어보니 파워문제일 확률이 가장 크단다.엄청 비싼.. 커세어750 파워를 사용중인데... ㅠ.ㅠ파워 라인을 바꿔보라고 하던데... 조립 다 끝낸 서버 선정리 하기 싫어서.usb 랜을 사용해보기로 했다. 이슈집에 창고를 뒤지다 보니 안쓰던 utp -> usb a 케이블이 하나 있길래 사용했다.내가 직접 산건 아닌것 같고 뭔가 살때 딸려온것 같다.일단 연결 잘되고 인터넷도 잘 되더라.그런데 대용량 파일을 받을일이 있어서 파일을 받는데... ..

개발용 서버를 k3s 에 설치하여 쿠버네티스 체험(?) 을 해보려고 합니다.일단 목표는 다음과 같습니다.구성 목표k3s 3 node 구성haproxy 와 keepalive 와 같은 서비스를 통해 vip 통신 구성k3s 내부 certbot 을 통한 ssl 인증서 자동 관리. 인증서 자동관리는 최대한 웹 ui를 사용하는 환경이면 더욱 좋음nest.js, next.js 프로젝트를 이미지로 만들어서 구동postgresql HA 구성일단 일정도의 목표를 가지고 해보려고 합니다 서버 설치proxmox 에 일단 우분투 서버 3개를 설치합니다.아이피는 10.34.1.151, 152, 153 이렇게 설정하겠습니다. IP설정아이피는 이런식으로 3개 모두 설정합니다.디스크는 각각 200기가 정도 할당했습니다.나중에 DB도 ..

배경opnsense 를 이용하여 설치를 해보고 일단 동작하는 것까지는 확인을 했습니다.다만 loopback 문제로 외부에서 새로 만든 내부망의 윈도우 VM까지 원격접속 잘되는 것까지는 되었는데같은 공유기 하위에서 별도의 공인IP를 받아서 그런지 공유기 밑의 노트북에서는 해당 공인ip의 VM에 원격이 잘 안되더군요핫스팟으로 붙여서 외부에서 접근하면되구요..일단 해결이 안되어서 제일 상단에 스위치를 붙여보려고 미니 스위치를 하나 주문해 두었습니다.그리고 opnsense 가 좀 무겁더라구요그래서 거의 동일하다고 하는 pfsense 로 바꿔보려고 합니다.본글은 pfsense 설치만을 위해 정리 해두려고 합니다.Proxmox 에 iso 이미지로 설치opnsense 는 3기가로 잡으라고 안내가 있었는데 pfsens..