정신 바짝

계획은 다음과 같다.1. nginx로 80/443 서비스 포트를 오픈한다.(공유기 포트포워드 설정)2. 80 포트는 443 포트로 포워딩하고3. web1.javajava.co.kr , web2.javajava.co.kr 등으로 nginx에서 분기를 해줄 것이다. web1은 포트폴리오용, web2는 개인 개발 배포용으로 생각하고 있다.4. 먼저 수동으로 ssl 적용을 할 것이다. 이때 ssl 수동 발급 절차를 면밀히 관찰 및 기록한다. 특히 가비아 웹 사이트에서 도메인 관리를 설정하는 부분은 WireShark 및 개발자 도구로 패킷과 쿠키 등을 잘 관찰 및 기록해 둔다.5. 4의 과정을 자동화한다.조사한 바에 의하면 Let's Encrypt라는 CA(인증 기관)를 통해 내 도메인의 인증서를 발급받을 수 있..

집에 서버를 두고 싶다는 생각만 1년 정도하다가 미니 PC를 구입했다. 인텔 N150 베어본을 151,900원에 구입하고 256GB SSD 34,500원, 16GB 메모리 48,900원으로 235,300원이 들었다. ( 네이버포인트 9,520원 쌓였으니 225,780원 들었다. )라즈베리파이를 사서 각종 센서를 달아보며 노는 것도 생각해보았으나 미니PC가 가격대비 더 합리적이라는 생각이 들었다.  내 서버가 생기니 누가 시키지 않아도 자연스럽게 이것저것 하게 되는데 이 과정에서 많이 배울 수 있었다. 그리고 앞으로 해볼 것들을 생각하면 참 기대가 된다. 이를 리스트로 정리해보았다.[나만의 홈 서버를 만들어보면 좋은 점들]1. 가격 대비 성능을 비교하는 눈이 생긴다    : 내 돈을 쓰기 때문, 공부가 아..

[요약]1. 기본 설정으로 OS를 설치하면서 할당되지 않았던 135GB를 논리 볼륨으로 /data 경로에 마운트하였다.2. 파티셔닝->물리볼륨->볼륨그룹->논리볼륨->포매팅->마운트의 과정 중 논리볼륨생성부터 마운트까지 진행하였다.3. PV, VG, LV의 개념을 잘 몰랐었는데 파티션을 직접 마운트 하는 것 보다 더 유연하게 설정을 바꿔줄 수 있는 것 같다.[관련 명령어]#> fdisk -l#> vgdisplay#> lvdisplay#> pvdisplay#> lsblk#> mkfs.ext4#> mount[과정]새벽 2시 경 미니pc에 ubuntu-server를 설치하고 잠들었다.아침에 설치가 되어 있길래 방화벽 및 네트워크 설정을 건드리고 disk를 확인해보았는데 ssd 볼륨이 작게 잡혀 있었다.ssd가..

홈네트워크에 VNC 및 SSH 서버를 구축하는 과정에서 벌어진 일.[문제 상황 요약]1. Windows노트북에 TigerVNC설치 및 구동2. 맥북에서 내부IP로 VNC 접근 가능3. 그러나 공인IP로는 불가능4. Ubuntu 미니PC에 SSHD 설치 및 구동5. 맥북에서 내부IP로는 SSH 접근 가능6. 그러나 공인IP로는 불가능[단서]1. 열린포트를 확인하는 외부 사이트에서는 'open'상태로 확인됨.  tcpdump로 패킷 덤프 시 내부 서버에 패킷 인입 확인2. 그러나 맥북에서는 공인IP로 아무리 해도 안 됨 (vnc, ssh, tcping, curl 포트 확인 등 불가, ping은 됨) [해결]1. 홈 네트워크 내부망에서 공인IP로 포트포워딩 서비스 포트로 접근할 경우 포트포워딩이 되지 않는 것..