- 8
- 제르엘
- 조회 수 599
안녕하세요, 종강 후 드디어 삶에 여유가 생길 것 같아서 개인 서버를 운영해 보려고 합니다. 용도는 현재 오라클 클라우드로 돌리고 있는 개인 위키를 돌리는 것이고, 저만 쓸 예정이라 동접 수는 신경쓸 필요 없을 것 같습니다. 회선은 KT 가정용 1Gbps 회선에 물릴 예정입니다.
홈 서버로 사용할 기종은 인텔 NUC NUC6CAYH 모델이며, 서버 스펙은 인텔 셀러론 J3455, 4GB DDR3L-1600 SO-DIMM RAM, 128GB 디램리스 MLC SSD입니다.
- 보통 홈 서버를 운영하실 때 모뎀에 직결하시는 편인가요, 아니면 공유기 아래에 물려 놓으시는 편인가요? 연결 속도를 생각해 보면 모뎀에 직결하는 편이 나을 것 같은데, 중간에 공유기를 하나 두는 게 보안상으로는 나을 것 같아서요.
- 아래와 같이 하나의 공유기 아래에 2개의 서버를 각각 다른 도메인으로 서비스하는 게 가능한가요? 가능하다면 어떻게 설정해야 하는지 알고 싶습니다.
- 서버 CPU가 셀러론 J3455여서 멜트다운이나 스펙터 버그에 취약할 것 같은데, 관련 펌웨어 업그레이드가 이뤄지지 않는 경우에 대비해 버그를 OS 단에서 소프트웨어로 막을 수 있는지 여쭙고 싶습니다.
- 서버 보안은 어떻게 하시나요? 별도의 안티바이러스 프로그램이나 장비를 사용하시는지, 아니면 시스템 보안 설정만으로 끝내시는지 궁금합니다.
- 홈 서버용 저장장치로 디램리스 MLC SSD(BIOSTAR S100E)가 나을까요, 일반 2.5인치 HDD가 나을까요?
- 이외 추천할 만한 리눅스 서버 솔루션, 패키지 같은 게 있으면 추천 부탁드립니다!
감사합니다!
님 포함 1명이 추천
추천인 1
작성자
댓글 8
2021.11.23. 17:12
+1
이건 반쯤 웃자고 한 얘기고,
1. 무조건 모뎀 직결입니다. 하단으로 내려가면 내려갈수록 열어야 할 포트들도 많아지고, 설정이 꼬이기도 쉽습니다.
2. 가능합니다. a레코드에 포트명을 명시하고, 공유기에서 인바운드되는 포트별로 트래픽을 분기시켜주면 되는 것으로 알고 있습니다.
3. 불가합니다. 스펙터/멜트다운의 특성상 개인이 손댈 수 있는 것은 OS 업데이트 등을 제외하고 거의 없다고 봐도 무방합니다.
4. 서버용 안티바이러스 프로그램은... 비추입니다. 개인이 쓰긴 좀 그래요. 차라리 하드웨어 방화벽을 구매하세요.
5. 케바케입니다. 디램리스여도 HDD에 비교하면 여전히 빠르거든요. 데이터가 많이 들어간다 → 하드 / 조금 들어간다 → SSD로 보심 됩니다.
6. 서버실을 구축ㅎ... 읍읍!
1. 무조건 모뎀 직결입니다. 하단으로 내려가면 내려갈수록 열어야 할 포트들도 많아지고, 설정이 꼬이기도 쉽습니다.
2. 가능합니다. a레코드에 포트명을 명시하고, 공유기에서 인바운드되는 포트별로 트래픽을 분기시켜주면 되는 것으로 알고 있습니다.
3. 불가합니다. 스펙터/멜트다운의 특성상 개인이 손댈 수 있는 것은 OS 업데이트 등을 제외하고 거의 없다고 봐도 무방합니다.
4. 서버용 안티바이러스 프로그램은... 비추입니다. 개인이 쓰긴 좀 그래요. 차라리 하드웨어 방화벽을 구매하세요.
5. 케바케입니다. 디램리스여도 HDD에 비교하면 여전히 빠르거든요. 데이터가 많이 들어간다 → 하드 / 조금 들어간다 → SSD로 보심 됩니다.
6. 서버실을 구축ㅎ... 읍읍!
2021.11.23. 17:27
+2
2번의 경우 a레코드엔 포트명을 명시할 수 없습니다. 보통 이경우 80포트나 443 포트는 두 서버중 하나에 연결해두고 나머지 서버는 80포트가 연결된 서버를 통해 연결하는 방식으로 사용합니다(리버스 프록시)
2021.11.23. 18:26
아, a레코드에 포트 명시가 불가하군요. 그럼 nginx를 또 돌려야 한단 말인데...
2021.11.23. 19:27
리버스 프록시라... NAS에 내부용 리버스 프록시 구성해 두긴 했는데 그거 만져서 쓸 수 있나 봐야겠군요.
2021.11.23. 23:57
0. 웃자고 하는 얘기에 진지 좀 빨자면, 일단 곧 이사가는지라 케이블 새로 깔 필요는 없을 것 같고, 스위칭 허브 같은 건 10Gbps 5포트짜리 저렴한 게 있긴 한데, 어차피 NAS를 포함한 장비들이 1Gbps까지만 지원하는지라... 서버 랙 같은 경우는 저도 들여놓고 싶은데 비싼데다 NUC랑 NAS가 거기 들어갈지 의문이고, 후술하겠지만 방화벽 장비는 살 돈이 없습니다. 뭐 와이파이 장비는 통신사에서 주는 게 802.11ax를 지원해서 일단 이거 쓰면 될 것 같고요.
1. 하기야 모뎀 직결하면 아이피 꼬이고 막 그럴 염려는 없죠.
3. 소프트웨어적인 방법이라고 적었어야 했는데 잘못 적었군요. OS 업데이트가 있기만을 바라야겠습니다.
4. 하드웨어 방화벽을 살 돈이 없...
5. 뭐 어차피 위키만 돌릴 거고 들어갈 이미지나 동영상도 얼마 없으니까 SSD 유지하면 되겠군요.
6. 아니 돈이 없다니ㄲ...
2021.11.23. 23:56
이렇게 하면 나스로도 서버를 설계할 수 있는건가요?
2021.12.25. 00:40
웹 서버를 돌릴 수 있는 것도 있고 도커를 돌릴 수 있는 것도 있다고 알고 있긴 합니다만, 써 보지는 않아서 자세히는 모르겠습니다.
그리고 이것도 질문글이라... 설계할 수 있다고 장담하기는 어려울 것 같습니다.
그리고 이것도 질문글이라... 설계할 수 있다고 장담하기는 어려울 것 같습니다.
2021.12.25. 00:44
권한이 없습니다.
댁 내에 서버실을 꾸리시는게 어떨까 싶어요.
현재 댁 내 케이블이 어떤 것으로 포설되어 있나 모르겠지만(아마 Cat.5e겠죠?) Cat7로 모두 새로 포설하시고, 댁 내에 10G급 스위칭 허브로 내부망에서는 시놀로지를 10G 속도로 사용 가능하도록 하고, 이왕 허브 두는 김에 서버랙과 방화벽 장비로 외부에 걸어둘 서버에 대해 물리적으로 방어하시고, 와이파이 장비를 802.11ax장비로 싹 교체하시면 굉장히 쾌적하게 운용하실 수 있을겁니다.
저는 이사가면 집에 이렇게 해둘까... 고민중입니다. 2U짜리 NAS랑 함께요. ㅋㅋㅋㅋㅋ