[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기 보안담당자는 경호원 같은 것이라 생각합니다.없으면 중요한 것들을 지킬 수 없습니다.따라서 방화벽 및 보안 설정등은 꼭 여러 번 점검해야 하는 내용이고필요에 따라서 주기적으로 점검해줘야 합니다.```[k8s] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기```이번 글을 통해 배워갈 내용DMZ 네트워크Proxmox Firewall 간단 설명현 상황Proxmox Firewall 간단 세팅결론 및 기타 보안 관련 몇 자 끄적여봅니다1. DMZ 네트워크DMZ는 외부에 공개할 서비스를 위한 별도의 작은 네트워크입니다. 외부에서 접근 가능하지만, 내부의 중요한 ..
[Kubernetes] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```[k8s] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```이번 글을 통해 배워갈 내용Kubeadm 설명설치전 SSH 접근 설정Kubeadm 및 Control plane 설치기초보안1. Kubeadm 설명Kubeadm은 쿠버네티스(Kubernetes) 프로젝트에서 개발된 도구로, 순수 쿠버네티스를 실행하는 클러스터를 설정하는 데 사용됩니다. Minikube, MicroK8s, K3s와 같은 도구에 비해 Kubeadm으로 클러스터를 만드는 과정은 조금 더 복잡합니다. 먼저 각 노드에 컨테이너 런타임을 직접 설치하고, 클러스터 제..
배워갈 내용개요방화벽 활성화특정 IP 만 특정 포트 접근VM 서비스 포트 열기나머지 포트는 전부 BLOCK 설정 저장하기기타1. 개요PROXMOX에는 pve-firewall이라는 방화벽이 있습니다.방화벽을 켜면 외부에서 오는 접근을 조절할 수 있습니다.보안을 위해 필요한 포트만 열어두는 게 좋지만설정을 잘못하면 VM 서비스가 막힐 수도 있습니다. 2. 방화벽 활성화1. 방화벽 켜기먼저 방화벽을 활성화합니다pve-firewall start 2. 상태를 확인합니다pve-firewall status 3. 무엇을 막고 있는지 확인합니다iptables -L -n 3. 특정 IP 만 특정 포트 접근예) 22 포트와 8006 포트는 노트북에서만 접근 설정iptables -A INPUT -p tcp --dport 80..
배워갈 내용개요실습 1 신규 키 생성실습 2 기존 키 활용추가 팁개요SSH(Secure Shell)는 원격 서버에 안전하게 접속하기 위한 필수 도구입니다. 하지만 단순 비밀번호 방식은 보안 취약점이 많아, RSA 키 기반 인증을 사용하는 것이 안전합니다. 이 글에서는 Ubuntu에서 RSA 키를 생성하고, PuTTY에서 활용하는 방법을 자세히 설명하겠습니다. 실습 1 키 생성1-1RSA로 진행하셔도 되고 Ed25519으로 진행하셔도 됩니다.Ed25519는 보안성이 뛰어나며, 성능이 우수한 최신 SSH 키 알고리즘입니다.터미널에서 다음 명령어를 실행ssh-keygen -t ed25519 -C "250227 by codemasterkimc" 다음과 같이 질문들이 나오는데 Enter를 치셔도 되고 입력하셔도 ..
쿠버네티스 미니홈서버 구축해 보기 - 4 - PROXMOX Ubuntu VM 세팅하기```쿠버네티스 미니홈서버 구축해보기 - 4 - PROXMOX Ubuntu VM 세팅하기```이번 글을 통해 배워갈 내용VM이란우분투 VM 세팅 1. VM 이란VM은 ‘가상 머신(Virtual Machine)’으로, 물리 컴퓨터를 소프트웨어로 가상화해 여러 운영체제를 동시에 실행하거나 테스트 환경을 분리할 수 있는 기술입니다2. 우분투 VM 세팅1-1먼저 필요한 ISO 이미지 및 URL 탐색https://ubuntu.com/download/server Get Ubuntu Server | Download | UbuntuGet Ubuntu Server one of three ways; by using Multipass on ..
쿠버네티스 미니홈서버 구축해 보기 - 3 - PROXMOX 보안설정하기```쿠버네티스 미니홈서버 구축해보기 - 3 - PROXMOX 보안설정하기```이번 글을 통해 배워갈 내용TFA (Two Factor Authentication) 처리기타 보안 처리1. TFA (Two Factor Authentication) 처리1-1오른쪽 상단 메뉴에서 TFA 선택 1-2TOTP 선택 1-3QR 코드가 나오면 마이크로소프트 Authenticator 등으로스캔한 다음 Authenticator에 코드를 입력합니다. 2. 기타 보안처리보안은 창과 방패처럼원래 끝이 없습니다.그래서 아래 몇 가지만 끄적여 봅니다. 2-1 업데이트당연하게도 최신 보안 패치 및 업데이트 적용이 중요합니다. 2-2 root 사용자 직접 로그..
[Kubernetes] Kubernetes 주제 설명과 실습```[k8s] Kubernetes 주제 설명과 실습```이번 글을 통해 배워갈 내용Proxmox 설명 및 선택사유Beelink 미니피씨에 Proxmox 설치해 보기1. Proxmox 설명 및 선택사유Proxmox는 가상화(Virtualization)와 컨테이너(Container)를 동시에 운영할 수 있는 오픈소스 플랫폼입니다. 쉽게 말해, 하나의 미니 PC에서 여러 개의 가상 머신(VM)과 컨테이너를 돌릴 수 있도록 해주는 소프트웨어입니다. ✔ 무료로 사용 가능 ✔ 웹 UI 제공 → 관리가 편리 ✔ VM과 컨테이너를 동시에 운영 가능 ✔ ZFS 파일 시스템 지원 → 데이터 보호에 강함 ✔ 고가용성(HA)과 클러스터링 지원2. 미니피씨에 Prox..
kubernetes home server 구축해 보기 - DDNS 세팅하기```쿠버네티스 홈서버 구축해보기 - DDNS 세팅하기```이번 글을 통해 배워갈 내용DDNS 설명iptime DDNS 세팅1. DDNS 설명🌐 DDNS(동적 DNS)란? DDNS(Dynamic DNS)는 IP 주소가 변경되더라도 특정 도메인 이름을 통해 계속 접근할 수 있도록 해주는 서비스입니다. 🔍 왜 필요할까? 인터넷 서비스 제공업체(ISP)는 대부분 동적 IP를 할당하기 때문에 시간이 지나면 IP 주소가 바뀝니다. 고정 IP 없이도 내 서버(홈 서버, CCTV, 원격 접속 등)에 쉽게 접속할 수 있도록 도와줍니다.⚙️ 어떻게 작동할까? DDNS 클라이언트(공유기, PC 등)가 현재 IP 주소를 감지합니다. DDNS 제공업..
