뭐. 이렇게 집에서 쓰는 사람도 있습니다...
하는 일은 클라우드 개발 하고 있고요. 서버와 관련된 이것저것 개발합니다.
시작은 재택 근무 덕분이었으나, 끝이 심히 창대하네요(...)
요즘 아기가 여기저기 뒤지고 다녀서 서버를 감출(?) 랙을 하나 사야 하나 고민입니다.
============
휴대폰 + 아이패드
- LG G3 (SKT) x 2EA (부부)
- 아이패드 에어 128GB 셀룰러 모델 + 아이패드 3세대(티빙전용..) + 아이패드 미니 셀룰러...
- 3G unlimited (무적칩)
- LTE unlimited (온가족 50% 할인)
인터넷
- SKB 100메가 아파트 광랜
케이블링
- 모든 케이블은 CAT6로 구성.
라우터
- Ubiquanti Edge Router POE-5
- Vyatta 기반의 H/W Router.
- 64byte 기준으로 1Mil packet per second 처리 성능
(1Gbps를 64byte 패킷으로 온전하게 처리 가능)
- 즉, 집안의 라우터 레벨에서는 1Gbps 서비스에 대응 완료.
스위치 #1
- Mikrotik CRS109-8G-1S-2HnD-IN
- 2.4 Ghz 무선 브릿지로 사용
- Smart TV, Settop box 등이 연결됨
스위치 #2
- TP-Link 24port managed switch
- 서버들 사이를 LACP으로 연결.
서버(NAS)
- HP microserver N36L
- 사제 파워 서플라이 교체.
- WD Red 3TB x 5ea
- Synology 5.0
- Intel i350-T4 (1Gbps x 4EA NIC/Bonding)
- iSCSI 호스트.
서버(Compute) #1
- Lenovo ThinkServer TS140 70A4001LUX
- Xeon E3-1225v3 / 32GB RAM / SSD 1TB
- Intel i350-T4 (1Gbps x 4EA NIC/Bonding)
- VMWare ESXi 5.5u1
서버(Compute) #2
- Lenovo ThinkServer TS140 70A4001LUX
- Xeon E3-1225v3 / 32GB RAM
- Intel i350-T4 (1Gbps x 4EA NIC/Bonding)
- VMWare ESXi 5.5u1
외부 서버 #1 (at company)
- HP microserver Gen8
- Xeon E3-1230v2 / 16GB RAM
- VMWare ESXi 5.5
- 100Mbps Shared.
- Remote Desktop 용도 외.
외부 서버 #2 (US West)
- 미국 서부 / VPS 가상 서버
- Xeon E3-1240v3 / 3GB RAM
- DNS용(Dynamic/Static)
- DNS Proxy용
- 간단한 웹 서비스 (VESTA CP)
- 패킷 패스쓰루 용도.
외부 서버 #3 (at IDC)
- 일산 IDC / VPS 가상 서버
- ssh tunneling 용 SOKS5 Proxy 경유 서버.
- 개발 용도
노트북 #1 (개발 및 업무용)
- MSI 게이밍 노트북
- Intel i7-4710HQ(4core/8thread)
- 16GB RAM
- 500 GB SSD + 1TB HDD
- HD 4670 + GTX870M
노트북 #2 (가정용)
- i5 / 16GB RAM
- 500 GB SSD + 1TB HDD
- 터미널 서비스 접근 및 스팀 머신(?)
기타
- 버짓하게 가다 보니.. 죄다 직구네요. 스위치도 라우터도 서버도 SSD도. 심지어 하드에 NIC까지...
============
Software stack
망 사이 접근
- SSH Tunneling SOCKS5
- Proxifier 로 접근. 따로 VPN 연결이 없이 해당 네트워크에 바로 접근이 가능하다.
- SOCKS5 인증이 없는 상황이라도(SSH 터널링은 인증 없는 SOCKS5 임) 방화벽을 잘 설정해주면 된다.
Service
- 80포트로 집에 인입하는 경우 haproxy를 통하여 들어오게 됨.
- 헤더를 까보고 서비스별로 분기.
기타.
- 집에 모든 서버는 네트워크 부트(PXE)됩니다. 엔터로 바로 우분투 서버는 그냥 최신 버전으로 쭉 깔립니다...
- 윈도는 MSDN subscription입니다. 하지만 귀찮아서 KMS 를 세팅해서 씁니다.
- ESXi 는 별다른거 안하면 ESXi 자체만은 무료 라이센스 줍니다.
Proxifier (윈도우용)
- 리눅스 서버를 하나 두고 SSH 터널을 사용해 SOCKS5 Proxy를 열어 둔다. 이때 중계되는 서버는 iptables로 특정 IP만 열어두어야 함.
- 목적지 서버(SSHd 에 sysctl로 ipforward 를 켜줄것) - 중계 서버 - 사용자 클라이언트(proxifier) 로 해당 목적지 서버의 subnet에 직접 접근 가능해짐
- 특정 도메인 프로그램을 특정 프록시로 라우팅 가능. 예를들어 아마존, 페이팔은 지메일, 특정 사이트(인트라넷)은 회사서버 등으로 라우팅 가능.
´ë´ÜÇϳ׿ä. Àúµµ ÀÌ·¸°Ô ±¸ÃàÇÒ ´É·ÂÀ» °®°í ½Í¾î¿ä.
ÀúÈñ ȸ»ç´Â 40¸íÀÌ ¾²´Â ³×Æ®¿öÅ© Àε¥µµ.. ÇãÁ¢ÇÕ´Ï´Ù.. .¤Ð.¤Ð
³ªÁß¿¡ ³×Æ®¿öÅ© ±¸ÃàÇÒ¶§ Áú¹®Á» µå·Áµµ µÉ·±Áö¿ä..?