현재는 안정성이 필요한 경우에만 PC를 추가하여 일시적으로 클러스터 구성하여 사용하고 있음.
운영체제
Proxmox VE 8.4.16
구성 이유
홈 서버는 2016년 라즈베리파이 3 모델 B 에 Ubuntu Server OS 를 설치하면서 시작되었다.
웹서버 + VPN 서버로 사용하면서 사용량을 점점 늘려감에 있어서 성능에 부족함을 느끼게 되었고 집에서 남아있던 데스크탑에 Ubuntu Server를 설치하여 진행하였다. 여러 프로그램을 섞어서 사용하다보니 설정이 쉽게 꼬이는 경우가 많았고 이를 해결하기 위해 도커를 도입하여 기존에 사용하던 서비스를 도커화 시켜서 하나씩 옮겨서 사용하였다.
설정이 꼬일 때 마다 그걸 원래대로 돌리는 일에 어려움을 느껴 포맷을 자주 하게 되었고 이러한 일들에 지속적인 압박을 느껴가며 가상화 서버로 옮길 필요성을 느꼈고 2020년 군대에 가기 전 군대에서 사용할 수 있는 셋업을 준비하면서 Proxmox 6.1 버전으로 바꾸어서 사용했다. UI 상으로 VM을 생성하고 삭제할 수 있음에 간편함을 느꼈고, 가상화로 인한 성능 저하 부분은 크게 체감하지 못하였다.
군대전역 후 Openstack이 기업에서도 사용하는 플랫폼이라는 이야기를 듣고 도입 시도. 설정의 난이도나 유지보수에 드는 어려움에 더해 홈서버에는 과한 세팅이라는 생각을 함. 대신 Proxmox 버전을 업그레이드 함.
현재 Proxmox VE 8.4.16 버전 사용중.
Firewall/Gateway
Opensense
VLAN 분리
목적: 신뢰 수준에 따른 망 격리
구성
Manager: Firewall, VPN
Server: 대외 공개용 서비스. 현재 대외 공개중인 서비스 없어서 비어 있음
User: 내부 사용 용도의 서비스. Self Hosted Github Action Runner K8S 등
DMZ: 내부 서비스를 외부에 공개할 때 사용하는 Nginx Proxy Manager
Other: 신뢰할 수 없는 서비스. AI 기반 서비스 등
처음 홈서버를 제대로 세팅할 때 PFSense로 도입하여 사용하다가 외부에 직접 공개해야할 서비스가 드물어져 대부분의 상황에 VPN으로 대체 가능해져 게이트웨이 방화벽 없이 필요할 경우에만 Proxmox 방화벽 및 IPTables으로 대체해서 사용함.
AI Agent 서비스를 사용해보면서 분리된 환경에 전권을 주고싶어졌고 이에 VLAN으로 분리하여 집 안의 다른 네트워크 대역을 보호하면서 자유롭게 테스트 할 수 있는 환경으로 구성함.