역프록시로 Cloudflare zero trust tunnel로 변경 오늘은 왜 바꿨는지 말씀드리겠습니다. 설정 방법은 천천히 스크린샷과 함께 작성하도록 하겠습니다. cloudflare? zero trust? tunnel? 순서대로 설명해드리겠습니다. cloudflare 간략히 말하면 도메인 네임서버 입니다. 근데 그냥 네임서버가 아니예요. 무려 proxy를 제공해줍니다. 일반적으로 domain.com을 요청하면 서버의 ip 주소를 반환해줍니다. 그러나 cloudflare는 proxy 모드라고 하여 조금 특별한 기능을 제공해줍니다. 서버의 ip가 아니라…
nginx를 사용했던 이유 저는 과거에 http/3와 성능 때문에 open litespeed와 litespeed를 사용했었습니다. 같은 성능의 하드웨어에서 가능한한 빠른 성능은 중요한 요소였죠. 특히나 Oracle Cloud의 E2는 1코어 1GB의 엄청난 저사양 인스턴스였기 때문에 더 중요했습니다. 하지만 oracle cloud A1 인스턴스가 출시 되어버리는 사건이 발생해버렸죠… A1 인스턴스는 4코어 24기가바이트의 메모리를 할당 할 수 있게 되었죠. 이 정도 인스턴스에서는 웹서버에…
결론 요약하면, 성능 때문에 zfs를 쓸 이유가 없어졌습니다. 지금까지 zfs의 성능은 압도적이었고, 성능을 위해 zfs 쓸 가치가 있었는데 한참 전부터 zfs의 성능은 압도적이지 않았고, 성능을 위해서 수많은 대안이 있었습니다. 모순처럼 들리겠지만 모순이 아닙니다 문제는 버전 리눅스는 구형 커널, 구형 패키지를 최신으로 제공하는 배포판이 있기 때문에 이것이 성립합니다. 좀 더 명확하게 적어보겠습니다. zfs/2.1.5의 성능은 kernel/4.18보다 압도적이었고,…
결과: zero trust + ssh 실행 명령을 보면 ssh -o ProxyCommand=’cloudflared access ssh –hostname를 이용해서 접속합니다.다시 말해서 cloudflared가 설치되어있어야 합니다.또 서버도 cloudflare zero trust zone에 tunnel로 연결되어야 합니다. tunnel로 연결했으면 warp로 접속 가능한데, warp로 하면 되는것이 아닌가? 네… 맞습니다…지금 저 상태에서 1.1.1.1 warp에 연결만 하면ssh USER@privateIP로도 접속이 됩니다.Cloudflare Zero Trust가 vpn 처럼 사용하는 기능도 제공을…
btrfs 계의 auto-snapshot zfs auto snapshot을 대체할 수 있는 서비스를 찾아보다가 찾았습니다. 아직은 fedora에서만 되는 것 같더군요. 기능1: 자동 스냅샷 주기적으로 스냅샷을 찍어줍니다. 얼마나 저장할지 설정할 수 있고, 매 시간 마다 찍은 스냅샷도 일정 기간이 지나면 하루에 한개로 줄여서 보관할 수도 있습니다. 기능2: 스냅샷 읽기 전용 마운트 마운트까지 해줍니다. 파일 잘못 건드려서 날라갔다면 심플하게 스냅샷…
OCI에 zfs를 사용시 예상되는 문제 이전에 공개한 OCFS2 VS GlusterFS글에서 GlusterFS를 사용하기로 하였습니다 그 이유로 Filesystem의 장점을 사용할 수 있다는 언급을 드렸죠. 그래서 당연히 익숙한 zfs를 사용하려고 했습니다. 그런데 문제에 봉착합니다. 설치 과정의 복잡함 OCI에 zfs 기반의 fedora 인스턴스를 생성하는 과정은 간략하게 말해서 다음과 같습니다. 1. fedora 설치(또는 live 이미지로 boot) 2. arm용 fedora에서는 zfs를…