Joo Kim

Joo Kim

59 posts
홈서버 보안을 위한 길
홈서버

홈서버 보안을 위한 길

홈서버… 어느 정도 수준의 보안이 현실적일까? 이런 저런 포트 다 열어두고 업데이트도 안해도 멀쩡한 사람도 있을꺼고 반대로 할 수 있는 한 보안 작업을 해둬도 뚫리는 사람도 있을꺼다. 나는 현실적으로 불특정 다수를 향한 공격은 당하지 않으리라 목표를 세웠다. 체크리스트 * 공유기 UPNP 끄기 – 내부망에 감염된 컴퓨터가 외부 포트를 여는 것을 막도록 하기

우분투 서버 커널 업데이트 문제, 리포지토리 문제
홈서버

우분투 서버 커널 업데이트 문제, 리포지토리 문제

우분투 서버 커널 업데이트 후 다운 현상 우분투 서버 16.04.2 커널을 4.10.0-24로 일괄 업데이트 시켰다. 기존에 4.4 커널을 쓰고 있었던지라 한번에 해준건데… 우분투를 쓰는 4개의 VM중에 두개가 하룻밤 사이에 뻗었다. 헐퀴… 이런 일이 전혀 없었는데 당황스러움. 일단은 상황을 좀 지켜보고 계속 문제가 생기면 그냥 싹

Nginx 리버스 프록시, 캐시, 핫링크 문제... 해결!
홈서버

Nginx 리버스 프록시, 캐시, 핫링크 문제... 해결!

Star Wars: Episode III 보이지 않는 위험 엔진엑스 리버스 프록시 설정까진 성공적으로 끝마쳤는데, 생각지 못한 곳에서 문제가 발생했다. 현재 웹서버에서 아파치 & htaccess 파일을 이용해 핫링크 방지를 하고 있는데, 프록시 캐시를 하면 웹서버까지 가지 않고 프록시 선에서 마구마구 핫링크에 자료 제공을 해주는 것. 물론 프록시 캐시가 이런 일을 하라고 있는거긴

Elementary OS - 충격적으로 좋음
IT

Elementary OS - 충격적으로 좋음

이거 꽤나 가능성이 보이는 배포판이다. 노트북에 리눅스를 쓰려고 참 많이 방황했는데 이거면 될꺼 같은 느낌적인 느낌. 아직 베타지만 우분투 계열이라 큰 드라마는 없을꺼 같고. 맘먹고 꾸미면 안이쁜 리눅스 없긴한데 이놈은 별 세팅 안해도 충분히 예쁘다. 그냥 GTK 스킨, 아이콘, 폰트 정도만 바꿔도 빛이 반짝반짝 나는듯. 리눅스 데스크탑의 최종 진화형이 맥OS

Pi-hole과 OpenVPN 설치하기
홈서버

Pi-hole과 OpenVPN 설치하기

일단 라즈베리파이를 샀는데 도저히 어디에 써먹을지 모르겠어서 쳐박아뒀다면 Pi-hole을 활용해보길 강력히 추천한다. 물론 가상화 서버 내의 vm에서 돌리는 것도 가능하다. 먼저 뭐 하는 것들인지부터 보자. Pi-hole은 네트워크 선에서의 애드블록이다. 그 자체가 DNS 패스스루의 기능을 하며 DNS 쿼리중에 블랙리스트로 차단된 광고들을 걸러버린다. 파이홀이 설치된 기기를 라우터에서 DNS로 설정하게 되며, 그로인해 그

홈서버, 홈 네트워크 앞으로의 로드맵
홈서버

홈서버, 홈 네트워크 앞으로의 로드맵

앞으로 몇년동안 홈 네트워크를 어떻게 구성해 나갈지 머릿속에 조금 그려지기 시작한다. 가장 기본적인 라우터는 이런 컴퓨터를 구매해 PFSense를 깔아서 쓸 생각이다. 컨수머 그레이드 라우터보다 훨씬 강력한 기능을 많이 가지고 있고 무선 라우터에 NAT 기능까지 맡기지 않아도 되는게 장점. OpenVPN은 없었을때 어떻게 살았나 싶을 정도로 많이 쓰니 당연히 세팅하고, 투명 프록시를

블로그 개별글 주소 변경 삽질...
일상이야기

블로그 개별글 주소 변경 삽질...

연합뉴스 티스토리에서 워드프레스로 블로그를 이전하며 예전 링크를 최대한 살리려고 하나하나 예전 블로그에 있던 글과 주소를 맞춰주는 과정을 거쳤다. 하… 생각만해도 지겨웠던 과정이었다. 이전한 후 새로 쓰는 글들은 한글 주소로 올라가도록 설정을 했었지. 그런데 검색 결과를 봐도, 주소를 봐도 영 마음에 안드는거다. 일단 통일이 안돼있을 뿐더러 한글 주소는 무참히 깨져버리며 가독성에

UUID를 이용해 기기 마운트하는 법
홈서버

UUID를 이용해 기기 마운트하는 법

가상화된 OS에 외장하드를 넘겨줘서 그런가, 우분투에서 부팅할때마다 sda와 sdb순서가 랜덤으로 설정되는 문제가 발생했다. Grub은 OS드라이브에 잘 설치가 된 상태이므로 부팅 진행은 되지만 fstab에서 설정된 sdX 이름이 외장하드가 아닌 OS하드가 된다면 애러를 뱉어내며 부팅 완료가 되질 않는다. 이를 해결하려면 UUID를 이용해 마운팅을 해야한다. UUID는 쉽게 말해 드라이브의 고유 이름. 첨에 이렇게

홈서버 구축 3 - NUC이 아니라니!
홈서버

홈서버 구축 3 - NUC이 아니라니!

분명 NUC 홈서버여야 하는데… 하드웨어가 바뀌었다. 바뀐 이유는 Plex Media Server의 트랜스코딩 때문. 원래 사용하던 5010u CPU는 패스마크 점수가 3065점인데, 여러 VM과 리소스를 공유하는 관계로 실질적 퍼포먼스는 1080p 동영상 하나 정도만 트랜스코드 할 수 있는 성능이었다. 트랜스코딩이나 썸네일 업데이트만 하면 99%의 CPU 사용량… 2 core/4 thread인 만큼 애초에

NUC 홈서버 구축 2 - 경과
홈서버

NUC 홈서버 구축 2 - 경과

홈서버 구축 1편에서 ESXi는 사용하지 않을꺼 같다고 했고 실제로도 사용하지 않고 있었다. 허나 서버 구축을 하면 할 수록 24시간 띄워놔야하는 웹서버가 다른 요인들로 인해 업타임을 유지하기 힘든 상황이 있었고, 결정적으로 하나의 OS만 돌리기에 다소 민망할 정도로 남아도는 리소스를 해결할겸 시도해봤다. 현재까지의 결과로는 대만족. 다른 VM에서 어떤 짓을 해도 웹서버 업타임에

블로그 이전 완료
홈서버

블로그 이전 완료

제로보드, 테터툴즈, 워드프레스, 그누보드 등을 돌아돌아 티스토리로 완전 정착하나 싶었는데 요즘 다음카카오가 서비스 종료해대는 패기로 봐서 티스토리도 영 불안한거라. 결국 홈서버를 다시 들이기로 결정, NUC을 한대 들였다. 홈서버와 관련된 시스템 구상은 내 생각대로 흘러가고 있지 않지만 일단 블로그는 옮기고 봐야겠다는 생각이 들어 워드프레스를 설치, 이전했다. 유료스킨도 사고, 스킨 번역도 하고

개인 홈페이지/블로그와 광고
IT

개인 홈페이지/블로그와 광고

내가 처음으로 내 홈페이지를 가져본 것은 2003년 말인거 같다. 당시 인터넷이 보급되며 한창 개인 홈페이지가 붐이었고, 나도 편승해서 나모 웹에디터로 내 첫 홈페이지를 만들었다. 당시에 제로보드 4를 사용해서 게시판을 구현했을꺼다. 시간이 좀 더 지나 이리저리 연구해서 하드코딩으로 홈페이지를 만들어도보고. 제로보드4, 제로보드 XE, GR보드 등을 거치며 홈페이지를 구성해 나갔다. 그리고 시작된

아이폰6 생명 연장 프로젝트
애플

아이폰6 생명 연장 프로젝트

다음 세대 아이폰이 10주년 모델이라 기다리기로 하고 현재 쓰고 있는 아이폰6의 생명을 연장시키기로 결심했다. 위 사진이 일단 완성된 것!! 크게 네가지를 적용시켰다. * dbrand 스킨. 여태까지 커버만 써보다가 스킨을 써보기로 결정했다. 수많은 외국 tech 관련 유투버들이 리뷰하고 추천하는 dbrand에서 스킨을 주문해봤다. 색깔 조합을 엄청나게 할 수 있는 점도 마음에 들고 특히

NUC 홈서버 구축 1 - 개요
홈서버

NUC 홈서버 구축 1 - 개요

intel.com 10여년 전부터 간간히 홈서버를 활용했었다. 여태까지 2개가 있었는데, 항상 액정이 고장난 노트북의 모니터를 떼버린 후 활용했었다. 첫번째는 펜티엄3 씽크패드 노트북이었고 두번째는 액정이 깨진 i5 노트북을 가져와 활용했다. 노트북은 나름 저전력을 추구한 설계와 키보드 내장, UPS 내장이라는 장점 때문에 이용했었다. 액정 깨진 노트북이 싼 가격에 팔린다는 점도 한 몫

레고 42036 두개로 사이드카 만들기
Gadget

레고 42036 두개로 사이드카 만들기

근 20년만에 포르쉐 GT3 RS로 레고를 다시 접하고 그 매력에 다시 열심히 빠지고 있는 중이다. 그때도 그렇게 새로운걸 만들어보며 실패하며 성에 안차며 나름 재미나게 놀았는데, 나이가 더 들어서도 똑같다. 아무리 부수고 새로 만들어도 진정한 완성작이 나오지 않는게 레고인듯 하다. 결국 언제 멈추냐를 판단하는게 중요하다는 것. 사실 그때나 지금이나 오토바이는 크게

아이맥 M.2 SSD 자가 업그레이드
애플

아이맥 M.2 SSD 자가 업그레이드

지난 아이맥 업그레이드 고민 글에서 여러가지 옵션들을 고민했는데, 며칠 전에 OWC에서 SSD 업그레이드 킷을 받아 업그레이드를 진행했다. 사설 업체에 맡길 수도 있었지만 자가로 한 이유는, * 공임비를 아낄 수 있다. * 이런 근본 없는 곳에서는 아이맥 5k 퓨전 드라이브 들어있는 놈에 하드만 SATA SSD로 교체한 후, 운영체제를 그 SATA drive에 깔아버린다. PCI-e

ThinkPad 13 영입
Gadget

ThinkPad 13 영입

lenovo.com 지난 노트북 업그레이드 고민 글에서 몇개의 옵션을 고민했는데, 결국 다른걸 영입했다. -_- 사실 맥북 프로 레티나 중고로 마음이 굳어 가던 중 이었는데, 마지막에 이 녀석을 발견하고 큰 고민 없이 구입했고, 며칠 써보니 잘 한 결정인거 같다. 씽크패드 13으로 결정한 가장 큰 이유들은, * 스카이레이크 프로세서, DDR4 메모리, USB

노트북 업그레이드 고민
Gadget

노트북 업그레이드 고민

cnet.com 아이맥 업그레이드 고민 이후에 또 다른 고민 시리즈다. 참고로 아이맥은 본분에서 1번 옵션으로 가기로 해서, 지금 SSD가 물 건너 날아오고 있는 중이다. 현재 내가 사용하는 노트북은 서피스 프로3 기본형 모델, i3와 4기가 메모리, 64기가의 SSD가 장착되어 있는 모델이다. 사실 내가 이제까지 노트북을 사용하던 패턴을 생각해보면 꽤나 괜찮은 물건이다.

아이맥 업그레이드 고민
애플

아이맥 업그레이드 고민

Late 2012 27인치 아이맥을 사용중인데, 요 놈의 애플케어가 1달도 안남았다. 애플케어가 끝나는 시점에서 한번 SSD 업그레이드를 해주려고 하는데, 몇가지 옵션이 있다. 1. Blade SSD + 기존 HDD로 Fusion Drive 생성하기 OWC에서 판매하는 아이맥 전용 blade SSD와 교체 키트를 구입, 기존에 있는 하드와 묶어서 퓨전 드라이브 생성하기. 27인치 아이맥에는 기본적으로 메인보드 뒷

오성골프클럽 파3 다녀오다
골프

오성골프클럽 파3 다녀오다

요 며칠사이에 같은 곳을 두번 다녀왔다. 첫번째 갔을때 두바퀴를 돌았으니 총 세바퀴 돌았다. 일단 다른 파3를 가본적이 없기에 비교 분석은 힘들지만, 싼 가격에 18홀을 쫓기지 않고 돌 수 있어서 좋았다. 난이도도 적당하다고 느꼈는데 생각해보면 50미터 남짓 남은 거리에서 고도 차이가 그렇게 나는 그린을 공략할 일이 정규 홀에서 있을지 잘 모르겠다.

리디북스 페이퍼 기대된다.
Gadget

리디북스 페이퍼 기대된다.

paper.ridibooks.com 오랜 해외생활을 급하게 접으면서 그놈의 수하물 무게제한 때문에 여태까지 모아온 책 대부분을 가져다 버리며 참 많은 생각을 했다. 그 중엔 두번을 읽었던 책들도, 한번도 읽지 않았던 책들도 있었다. 그 이후로 책을 마음껏 사지 못한다. 나중에 짐이 되면 어쩌나? 이렇게 두꺼운 책은 가지고 다니며 읽지도 못하는데… 하며. 이북리더는

해피해킹 프로2 8년 사용기
Gadget

해피해킹 프로2 8년 사용기

그래, 한 물건을 만족하며 8년 정도 썼으면 간단하게나마 사용기는 써봐야지. 해피해킹 프로2의 가장 큰 장점은 무난함인거 같다. 체리도 갈축, 적축, 청축을 써봤지만 각각 개성이 있는만큼 장단점이 뚜렷한 것이 느껴졌는데, 해피해킹은 뚜렷이 느껴지는 장단점이 없다. 어떻게 보면 일반 맴브레인 키보드와 비슷하다고도 느껴질 수 있는 키감인데, 이게 정말 오묘하다. 사실 키감이라는 것을