ZBM이란? ZBM은 zfs 기반의 리눅스를 위한 bootloader입니다.GRUB을 대체하게 됩니다.그러면 GRUB과의 차이점이 무엇일까요? 커널/initramfs 자동인식 GRUB은 /boot 폴더 안에 kernel과 initramfs를 추가한 이후, grub2-mkconfig를 해줘야 합니다.반면에 zbm은 /boot 폴더 안에서 숫자가 가장 높은 kernel과 initramfs를 찾아서 부팅해줍니다./boot 안에 kernel과 initramfs를 단순히 복사하기만 해도, 커널 업데이트가 끝난다는 것이죠. zpool로 chroot fstab을 잘못 건드려서 부팅이 안되면, 부트로더에서 os의…
계기 인스턴스에 새롭게 적용하고 싶은 것들이 생겼습니다. Cloudflared와 같은 것이 대표적이죠. Cloudflared를 사용하게 되면서 불필요해진 서비스들이 많습니다. VPN 같은 서비스가 대표적인 예시죠. 그러다보니 OS를 재설치하고 싶었습니다. 그런데 인스턴스를 지우려니 많은 서비스가 중단이 된다는 것을 깨닳았죠. 그래서 기왕 새로 만드는거 가용성을 확보해보자고 결심했습니다. 가용성 확보해보자 정말 많은 연구를 했습니다. OCFS2, GFS2, GlusterFS, Ceph K3s, K8s, Docker…
계기 인스턴스에 새롭게 적용하고 싶은 것들이 생겼습니다. Cloudflared와 같은 것이 대표적이죠. Cloudflared를 사용하게 되면서 불필요해진 서비스들이 많습니다. VPN 같은 서비스가 대표적인 예시죠. 그러다보니 OS를 재설치하고 싶었습니다. 그런데 인스턴스를 지우려니 많은 서비스가 중단이 된다는 것을 깨닳았죠. 그래서 기왕 새로 만드는거 가용성을 확보해보자고 결심했습니다. 가용성 확보해보자 정말 많은 연구를 했습니다. OCFS2, GFS2, GlusterFS, Ceph K3s, K8s, Docker…
사전 조건 Cloudflare DNS를 사용중이며, 암호를 걸어둘 서비스는 proxied이거나 Zero Trust tunnel 상태여야 합니다. Cloudflare zero trust를 사용하지 않더라도 zero trust에 가입되어야 합니다. Zero Trust 애플리케이션 생성 Application: Style Type Zero Trust -> Access -> Applications로 이동합니다. Add an Applications를 누르고 Self-hosted를 누릅니다. Application: Configure App 암호로 잠궈둘 도메인을 입력합니다. 저는 *.domain을 설정했습니다. Application: Add…
목표: 웹 브라우저로 SSH, VNC 사용하기! 사전 조건 Cloudflare Zero Trust Tunnel이 세팅되어있어야 합니다. Cloudflare Zero Trust Tunnel 설정하기 웹브라우저로 SSH 접속하기 접속하는 클라이언트가 WARP에 연결되어있어야 합니다. 그럼 terminal로 ssh user@해서 접속하면 되는거 아닌가? 맞습니다. 그래서 SSH는 그냥 그렇구나. 하고 넘어가면 되요. 세가지를 설정합니다. ssh login page를 위한 access group을 설정합니다. tunnel의 cloudflared가 ssh로 연결하게…
개요 tunnel의 구성도 처음 보는 용어들이 마구 나올텐데, 덜 헷갈릴 수 있도록 구성도를 보여드리겠습니다. WARP는 cloudflare zero trust와 접속자 사이에 사용되는 연결 방법입니다 단말에서 나가는 트래픽을 제어합니다. tunnel은 cloudflare zero trust와 서버 사이에 사용되는 연결 방법입니다 단말(서버)에서 나가는 트래픽은 제어하지 않습니다. 들어오는 트래픽만 제어됩니다. 당연하지만, warp도 여럿 연결 가능하고, tunnel도 여럿 연결 가능합니다. tunnel에 집의…