이 문서는 [온 프래미스 인프라 구축] 시리즈의 문서입니다.
모든 내용에는 창작자의 그 어떤 저작권이 포함되어 있지 않습니다.
이 문서는 작성 편의를 위해서 평어체로 작성되었습니다,.
그 전에…
이미 노트북 원격 접속하기 : Windows 11 -> Ubuntu 22.04을 통해서 서버 PC에 원격 접속을 성공했다. 나는 카페에서도 이 PC를 사용하고 싶기 때문에 Wifi 기기의 네트워크 설정을 변경하여 이 문제를 해결해야 한다.
용어 정리
현재 2대의 PC를 쓰고 있고 각각 다음으로 호칭한다.
작업용 PC
레노버 노트북으로서 모든 실습을 진행할 컴퓨터이면서 Windows 11이 설치되어 있다.
집, 카페, 회사 등을 오가며 사용한다.
서버 PC
삼성 노트북으로서 Windows11을 포맷하고 Ubuntu 22.04가 설치되어 있다.
집에 위치하며 실제로 코드가 실행되는 위치이기도 한다.
작업 진행
집 와이파이 기계의 게이트웨이 주소 탐색
ipconfig
을 터미널에 입력하면 무선 LAN 어뎁터 Wi-Fi 항목에 기본 게이트웨이 주소가 나온다. 이 주소를 크롬 창에 입력하면 사용 중인 와이파이 기계의 제어창이 나온다.
포트 포워딩 설정
사용하고 있는 와이파이 기계마다 다를 것 같다.
내 인프라 보안을 위해서 많은 정보를 제공할 수 없지만, 트래픽의 포트포워딩만 설정해주면 된다.
설명의 편의를 위해서 아래의 내용을 가정해보겠다.
와이파이 기계의 공개 IPv4 주소 : 256.256.256.256
인프라에서 SSH 주소로 사용할 포트 : 99999
서버의 비공개 IPv4 주소 : 172.30.256.256
서버의 SSH 주소로 사용할 포트 : 99999
이제 256.256.256.256:9999로 들어온 SSH 요청을 172.30.256.256으로 포워딩하면 된다.
결론
결과물
앞으로
결과물
이제 집이 아닌 다른 장소에서도 SSH 요청을 보낼 수 있게 되었다.
당장 생각나는 몇가지 보안 취약점이 남아있다. 그리고 “서버가 확장되면 어떻게 할 것인가?” 등의 질문에는 해답을 다시 찾아야 한다. 하지만 당장 EC2를 안쓰고 어디서나 접속 가능한 서버를 노트북 1대로 무료로 만든 것은 유의미한 것 같다.
앞으로 1 - 보안 취약점
몇 가지 보안 취약점과 이를 해결하기 위한 방법들이 생각나는 것들이 있다.
다만 이를 블로그에 게시하는 것이 적합하지는 않은 것 같아서 마음 속의 ToDo List에 남겨두려고 한다.
앞으로 2 - 가상 머신 구성 (먼미래… 망상…)
현재 집에 있는 N대의 PC를 물리적인 그룹인 서버 그룹(Server Group)으로 구성하자.
그리고 가상화 머신(VM)을 통해서 구현할 논리적인 그룹인 노드 그룹(Node Group)으로 구성하고자 한다.
즉, AWS EKS 컨트롤 플레인이나 AWS ECS 컨트롤 플레인과 같은 PC를 한 대를 두고 그 외에 서버 컴퓨터를 구성하고 싶다는 생각이다.
앞으로 3 - 현실적으로
현실적으로 노트북 한대에 Vagrant를 이용해서 여러 대의 가상 머신을 띄우려고 한다.
컨트롤 플레인이 될 서버(K8S Cluster, Ansible Host etc on.)
노드 그룹의 역할을 할 서버(K8S Node Group)
그리고 해당 PC에서는 직접적으로 편집 작업을 진행하려고 한다.
소감
이제 Ansible, Jenkins 같이 Windows에 이식 잘 안되는 것들 편하게 실습할 수 있다!!!!
이제 Ansible, Jenkins 같이 Windows에 이식 잘 안되는 것들 편하게 실습할 수 있다!!!!
이제 Ansible, Jenkins 같이 Windows에 이식 잘 안되는 것들 편하게 실습할 수 있다!!!!
번외
총 3개의 블로그 실습을 하는데 걸린 시간 1시간