한동안 백수로 지내고 있어서, 이참에 뒤집어 엎고 싶거나 구현하고 싶던 것들을 실컷 적용했다. 가장 큰 업그레이드라고 한다면 방화벽 하드웨어 성능을 크게 올렸고 Unraid 서버 하드웨어 변경한 점 되겠다. 현재 하드웨어 및 동작 중인 서비스 목록은 여기서 확인할 수 있다.
잠정적으로 구현이 완료 되었으니, 이전에 클라우드 스토리지 포기한 일, 보안에 대한 고민 등을 지금은 어떻게 해결했는지 점검하고 4년 전 생각했던 로드맵과 현재 구현된 시스템의 구성을 비교해 보고자 한다.
클라우드 스토리지에 대하여
4년 전 나는 대용량 데이터 취급에 한계를 느끼고 개인 클라우드 서비스를 포기한 적이 있다. 당시 Seafile을 사용하다가 Onedrive로 모든 것을 옮겼다. 마땅한 백업을 할 수도 없었고, UPS 등 인프라 구성도 안되어 있었기에 지금 생각해도 그게 옳은 결정이었다.
지금은 개인 클라우드 서비스를 돌리고 있다. Nextcloud를 사용 중이며, 나는 주로 업무용으로, 와이프는 온갖 용도로 사용 중. 와이프 혼자만 수백GB 사용 중이다.
3-2-1 백업, UPS
3-2-1 백업 전략은 총 데이터 3카피 - 로컬에 2개의 카피, 오프사이트에 1개의 카피 - 유지하며 백업하는 전략이다. 자신있게 클라우드 서비스를 구동 가능했던 것은 3-2-1 백업 시스템을 구축하고 나서다.
로컬에 백업 스토리지를 갖추고 매일 백업하고 있으며, 오프사이트 (Onedrive 가족 계정)에 1주일에 한번씩 백업 중이다. 그리하여 총 3개의 카피를 가지고, 2개의 로컬 장비와 1개의 오프사이트 계정을 보유 중. 오프사이트 백업은 중요한 데이터 위주로 진행하고 있으며 현재 약 400GB 규모이다.
UPS 또한 집안에 모든 서버와 개인 컴퓨터에 물려놓았다. 서버들의 경우 NUT (Network UPS Tools)으로 자동으로 graceful shutdown 되도록 해놓았다.
보안에 대한 고민
이전에 작성해놓은 체크리스트와 비교 :
- 공유기 UPNP 끄기 – User network에서만 UPNP를 켜놓았다. 내부 네트워크를 분리해 놓았기에 가능.
- SSH 포트는 외부에서 접근 불가, 네트워크 내부에서만 접근 가능. 외부에선 VPN으로 내부망에 들어와 접속 - 당연히 해놓았다.
- SSH 암호로 로그인 금지 – 이건 암호로 로그인 설정해 놓았다.
- 모든 웹서비스는 리버스 프록시 뒤에 배치 – 당연히 적용
- 우분투 커널 업데이트, 데비안 9으로 업데이트 – 업데이트는 꾸준히 철저히 수행 중
추가적으로 OPNsense를 통해 User network에서는 DPI를 통한 Layer 7 방화벽을, Server network에서는 Layer 3 방화벽을 운용 중이다.
이전 구상 로드맵과의 비교
생각보다 굉장히 비슷한 구성이 되었다. 디테일의 차이는 있지만..
- PFsense 대신 OPNsense 사용 중 - 사실상 거의 같음, transparent proxy는 미사용
- Ubiquiti 대신 TP-Link Omada 제품군 사용 중 - 사실상 비슷
- Unraid를 메인으로 사용 - 적중
- 도커보단 VM 위주로 구성 - 전부 도커로 구성되었다. VM은 한개도 남아있지 않다.
이전 로드맵 글에서 일반 가정집이라기 보단 SOHO 정도 되는 구성이지만 내 맘이라는 말로 끝을 맺었는데, 솔직히 웬만한 중소기업보다 나은 것 같다. -_-
다음 로드맵?
이전 로드맵도 4년이 지나서 점검했으니, 이번 로드맵도 4~5년 뒤에 점검해보면 재밌을 것 같다.
- 2.5Gbe 이상 내부 네트워크 구성
- IPv6로 전환
- VFIO를 활용하는 VM 서버 구성
- 스토리지 서버와 앱 서버 분리
- 렉마운트 전환
- 홈 오토메이션 활용