Overview

삽질 저장소 -

Recent Posts

2025-03-09: 랩탑 wifi 네트워크를 그대로 스위치에 넣어 NAT해줄 수 있을까?

Fedora Linux에서 Wi-Fi를 USB 랜카드로 포워딩하여 스위치 네트워크에서 사용할 수 있도록 설정하는 방법을 설명합니다. IP 포워딩 활성화, USB 랜카드에 IP 수동 할당, NAT 설정, 방화벽 설정, 그리고 DHCP 서버 설정을 포함한 단계별 명령어를 제공합니다. 이 과정을 통해 스위치에 연결된 장치는 DHCP로 자동 IP를 받아 인터넷에...
#RHEL/Fedora/Rocky

2025-03-05: 라즈베리파이4b 에 ProxMox 설치

라즈베리파이 4B에 Proxmox를 설치하는 방법을 설명하며, 시스템 준비, 컴퓨터 이름 설정, 관리자 비밀번호 생성, Pimox 설치, 그리고 설치 후 재부팅 및 Proxmox 접근 방법을 안내합니다. 설치 과정 중 몇 가지 질문에 답변해야 하며, 설치가 완료되면 웹 브라우저에서 Proxmox에 접속할 수 있습니다. 실험 단계이므로 중요한 작업에는 사용하...
#ProxMox

2025-03-05: 라즈베리파이에 ProxMox 설치

라즈베리파이에 Proxmox를 설치하는 방법을 설명하며, 시스템 준비, 컴퓨터 이름 설정, 관리자 비밀번호 생성, Pimox 설치 및 재부팅 단계를 포함합니다. 설치 후 웹 브라우저를 통해 Proxmox에 접근할 수 있으며, 현재 실험 단계이므로 중요한 작업에는 사용하지 않는 것이 좋습니다.
#ProxMox

2025-03-05: ProxMox 네트워크 모드 - 디폴트 설정과 폐쇄망 만드는 방법

Proxmox에서 VM을 생성하면 기본적으로 Bridge 모드로 설정되며,
#ProxMox

2025-03-05: ProxMox 네트워크 모드 - Bridge , NAT , Bond

ProxMox의 네트워크 모드는 브리지, 라우팅, NAT, 본딩으로 나뉘며, 각 방식은 가상 머신의 인터넷 연결 방식에 따라 다릅니다. 브리지는 가상 스위치를 통해 직접 연결을 제공하고, 라우팅은 서버가 모든 네트워크 신호를 처리합니다. NAT는 내부 IP를 사용하여 외부 인터넷에 접속하며, 본딩은 여러 네트워크 포트를 결합하여 안정성과 속도를 향상시킵니다...
#ProxMox

2025-03-05: Cilium & eBPF 관계

Cilium은 쿠버네티스에서 컨테이너 간의 네트워크 통신을 관리하는 도구로, eBPF 기술을 활용하여 빠르고 안전한 네트워크 관리를 가능하게 합니다. eBPF는 리눅스 커널에서 실행되는 프로그램으로, 네트워크 속도 향상, 세밀한 규칙 설정, 실시간 보안 감시 등의 이점을 제공합니다. Cilium 덕분에 효율적인 트래픽 관리가 가능해집니다.
#쿠버네티스

2025-03-05: 워커노드 , Pod , Container 의 차이점

워커 노드는 레스토랑, 팟은 테이블, 컨테이너는 음식에 비유되어 설명된다. 워커 노드는 PC, 팟은 VM, 컨테이너는 VM 내의 컨테이너로 생각할 수 있다.
#쿠버네티스

2025-03-04: Synergy -

소프트웨어 기반 KVM에 대한 내용으로, 14일마다 재가입하면 무한 사용이 가능하다는 정보가 포함되어 있습니다. 무료 체험 링크도 제공됩니다.
#RHEL/Fedora/Rocky #Arch #ubuntu #Debian

2025-03-04: 베이그런트Vagrant 설치 및 설정

콘텐츠 없음
#RHEL/Fedora/Rocky #Arch #ubuntu #Debian

2025-03-04: Bocker : Bash100줄로 Docker 구현하기

Bocker는 약 100줄의 배쉬로 구현된 Docker로, Btrfs, 네임스페이스, cgroups와 같은 리눅스 커널 기능을 활용하여 경량 컨테이너를 생성하고 관리합니다. 주요 기능으로는 이미지 다운로드, 컨테이너 실행, 로그 확인, 리소스 제한 설정 등이 있으며, 사용자는 bocker pull, bocker run, bocker commit 등의 명령어...
#Docker

2025-03-03: mac에서 ssh 키젠은 어디서 일어나는가?

맥의 Secure Enclave를 이용한 SSH 키 관리 방식은 개인키를 보안 칩에서 격리하여 보호하고, 생체 인증을 통해 물리적 접근을 제어한다. 이는 기존의 파일 기반 키 관리 방식보다 높은 보안성을 제공하며, 키의 복제가 불가능하여 분실이나 도난 시에도 인증 정보의 오용을 방지한다. 이러한 시스템은 현대적인 보안 표준에 부합하는 우수한 인증 솔루션으로...
#MAC

2025-02-28: 자동과 감지 그리고 대처 - 자동화의 본질은 무엇인가? 그리고, 오케스트레이션은 무엇인가?

자동화의 본질은 기준과 감지로 시작되며, 오케스트레이션은 문제 발견뿐만 아니라 문제 해결까지 자동화하는 고급 단계이다. 쿠버네티스는 자동 복구, 자동 확장, 원활한 업데이트 기능을 통해 시스템의 독립적인 운영을 지원한다. 자동화는 문제를 알리는 역할에 중점을 두고, 오케스트레이션은 문제를 직접 해결하는 역할을 한다. 현대 IT에서는 대처까지 자동화된 오케스...
#Docker

2025-02-27: DNS 캐시를 지우기전 vs 지운 후 패킷분석

DNS 캐시가 있는 경우, PublicDNS(10.0.2.15)는 이미 저장된 정보를 사용하여 요청에 응답하고 PrivateDNS(10.0.2.17)로의 요청을 생략합니다. 그러나 캐시를 지우면 PublicDNS는 PrivateDNS에 직접 요청을 보내고, 이 과정에서 DNS 요청과 응답이 기록됩니다. 실습을 통해 DNS 요청 과정과 캐시의 영향을 확인할...
#Infra

2025-02-25: Google Pixel 1 상시 전원 무적의 380도로 마개조하기

구글 픽셀 1을 상시 전원으로 개조하는 방법에 대한 내용으로, 써멀패드와 구리판을 사용한 실제 개조 사례가 포함되어 있습니다. 관련 비디오 링크와 추가 자료도 제공됩니다.
#Other

2025-02-25: VirtualBox 네트워크 모드 정리 (NAT , NAT network , Bridge , HostOnly)

VirtualBox의 네트워크 모드에는 Bridged Adapter, Host-Only Adapter, NAT, NAT Network가 있으며, 각 모드는 호스트와 게스트 간의 통신 방식이 다릅니다. Bridged Adapter는 실제 네트워크와 연결되어 독립적인 IP를 사용하고, Host-Only Adapter는 사설 네트워크를 구성하여 인터넷 연결이 불...
#Infra #Docker

2025-02-25: Docker에서 --it 설정이 뭐임?

--it
#Docker

2025-02-25: Arm 윈도우 노트북 덮개 덮어두면 왜 자꾸 꺼지는겨?

노트북 덮개를 닫았다 열면 시스템이 절전 모드에서 깨어나지 못하는 문제는 최신 윈도우 업데이트로 해결되었다. 문제의 원인은 퀄컴 관련 드라이버와 ACPI의 상호작용 결함으로, 이를 파악하기 위해 많은 시간과 노력을 들였으나 결국 업데이트 하나로 해결된 경험을 통해 시스템의 작동 원리에 대한 깊은 이해를 얻게 되었다.
#WINDOWS

2025-02-25: Docker의 파일구조는 Union임을 기억하라

도커 컨테이너는 Union 파일 시스템을 사용하여 여러 레이어를 통합하여 파일 시스템을 관리하며, Dockerfile의 변경은 이미지 빌드 과정에서 레이어 재구성을 초래할 수 있습니다. 초기 레이어의 변경은 캐시 무효화로 이어져 빌드 시간이 증가하고, 파일 시스템 구조의 변화는 컨테이너의 동작에 영향을 줄 수 있습니다. 최적화를 위해 Dockerfile의...
#Docker

2025-02-25: 하드웨어 수준의 자원 공유(캐시, TLB, 버스 대역폭)는 완전한 격리가 어려워진다.

하드웨어 수준의 자원 공유는 완전한 격리를 어렵게 만들며, Intel VT-x와 같은 기술이 하이퍼바이저 수준의 격리를 제공하지만, 컨테이너 환경에서는 CR3 스위칭을 사용하여 데이터 유출 가능성이 존재한다. 스레드 지역 저장소(TLS)는 프로세스 컨텍스트 스위치 시 자동으로 갱신되지만, Spectre/Meltdown 취약점이 이를 위협한다. cgroup...
#Docker

2025-02-25: cgroup에서 cpu 코어 할당은, 과연 완벽한 격리라고 말할 수 있는가?

cgroup을 통해 CPU 자원을 할당할 때, 컨테이너는 특정 CPU 코어를 완전히 점유하지 않으며, 시간 기반으로 자원을 공유합니다. cpuset 컨트롤러를 사용하면 특정 CPU를 할당할 수 있지만, 다른 작업이 동일한 CPU를 사용할 경우 완전한 점유는 보장되지 않습니다. OS의 컨텍스트 스위칭 덕분에 여러 컨테이너가 CPU를 공유하더라도 각 프로세스는...
#Docker

2025-02-24: ProxMox 시놀로지를 고쳐보자

HDD 사용률이 100%를 초과하여 Synology VM에 접속할 수 없는 문제 발생. RAID로 묶인 두 개의 하드디스크가 가상 머신의 QCOW2 파일로 인해 거의 가득 차 있으며, 파일 정리를 위해 직접 접속하거나 더 큰 HDD로 데이터 이전이 필요함. 현재 스토리지 정보와 가상 머신 설정이 포함됨.
#ProxMox

2025-02-24: x86, ARM, s390x의 차이점

x86는 개인용 컴퓨터와 서버에 사용되는 CISC 아키텍처로 소프트웨어 호환성이 뛰어나고, ARM은 에너지 효율이 중요한 기기에 주로 사용되는 RISC 아키텍처이며, s390x는 IBM 메인프레임에서 사용되는 64비트 CISC 아키텍처로 높은 신뢰성과 대규모 트랜잭션 처리에 최적화되어 있습니다. 각 아키텍처는 서로 다른 설계 목표와 사용 사례를 가지고 있으...
#Other #Util

2025-02-24: s390x는 무슨 아키텍처인가?

s390x는 IBM 메인프레임에서 사용되는 64비트 아키텍처로, 금융, 의료 등에서 신뢰성과 성능으로 널리 활용됩니다. 포춘 500대 기업의 71%가 메인프레임을 사용하며, 신용카드 거래의 90%를 처리합니다. 최근 AI와 머신러닝 작업을 지원하기 위해 진화하고 있으며, TensorFlow와 같은 도구가 s390x에서 사용 가능합니다. 하이브리드 클라우드와...
#Other #Util

2025-02-24: 환경변수하고 Alias는 무슨 차이가 있는가?

환경변수는 시스템 설정을 관리하는 키-값 쌍으로 모든 하위 프로세스에 전파되며, alias는 명령어를 단축하는 매크로로 현재 셸 세션에서만 유효하다. 환경변수는 영구 저장이 가능하고, alias는 즉시 적용된다. 보안 측면에서 환경변수는 메모리 덤프에 노출될 수 있고, alias는 평문 저장 위험이 있다. 최적화 전략으로는 환경변수로 설정을 주입하고...
#Docker

2025-02-24: Docker 설치 및 명령어 활용법

콘텐츠 없음
#Docker

2025-02-21: 리눅스 격리에 사용되는기술 3가지 (chroot , namespace , cgroups)

리눅스 격리에 사용되는 주요 기술은 chroot, namespace, cgroups이다. chroot는 파일 시스템 격리를 제공하고, namespace는 프로세스와 네트워크 자원을 독립적으로 관리하며, cgroups는 자원 사용량을 제한한다. 이 세 기술이 결합되어 현대의 컨테이너 기술이 형성되며, 각 컨테이너는 독립적으로 운영되면서 자원 한계를 설정할 수...
#Docker

2025-02-20: ESP 패킷은 어떻게 동작할까?

ESP 패킷의 작동 원리를 설명하며, IPsec VPN 환경에서의 통신 방식과 디폴트 라우팅의 역할을 분석합니다. ISP는 내부 네트워크 정보를 알지 못하지만, 외부 IP 헤더를 통해 패킷을 전달할 수 있습니다. 현재 구성은 Tunnel Mode로, IPsec 캡슐화 방식과 Wireshark 분석을 통해 확인됩니다. 각 라우터는 모르는 목적지를 ISP로 보...
#Infra

2025-02-19: Obsidian + gemini 자동화

Gemini Deep Research와 Obsidian을 활용하여 시간을 80% 절약하는 방법에 대한 가이드와 설정을 제공합니다.
#obsidian

2025-02-18: Proxmox에 윈도우 설치 후 gpu 패스스루

콘텐츠 없음
#ProxMox

2025-02-18: tailscale VPN은 왜 32비트로 돌까?

Tailscale VPN은 32비트 버전을 제공하는 이유는 구형 하드웨어와의 호환성 및 경량화된 메모리 요구 때문이며, 안정성은 네트워크 프로토콜과 소프트웨어 최적화에 달려있다. 32비트 방식이 CPU를 더 단독으로 사용한다는 주장은 현대 시스템 설계 관점에서 근거가 부족하다. 32비트 환경은 다양한 운영체제에서 잘 작동하며, 메모리 사용량이 낮아 배포와...
#Infra

2025-02-17: Cloudflare 활용한 tinykvm도메인 등록

TinyPilot KVM을 원격으로 안전하게 접근하기 위해 Cloudflare와 Nginx Proxy Manager를 활용하는 방법을 설명하며, HTTPS 설정과 보안 강화를 포함한 단계별 가이드를 제공합니다. 도메인 등록과 DNS 설정이 필요하며, 여러 장치 연결 테스트와 보안 검토도 강조됩니다. 향후 공식 지원 방법이 추가될 예정입니다.
#Infra

2025-02-14: 윈도우 원격데스크톱은 데이터를 얼마나 사용할까?

윈도우 원격데스크톱의 데이터 사용량을 추정하기 위한 동적 대역폭 할당에 대한 정보가 포함되어 있습니다.
#Infra

2025-02-14: 윈도우 원격데스크톱은 데이터를 얼마나 사용할까?`

윈도우 원격데스크톱의 데이터 사용량을 추정하는 방법에 대한 정보와 동적 대역폭 할당에 대한 설명이 포함되어 있습니다.
#Infra

2025-02-13: 수직확장 vs 수평확장

수직 확장은 서버의 자원을 늘려 처리 능력을 향상시키고, 수평 확장은 서버를 추가하여 부하를 분산하는 방식입니다. 수직 확장은 비용이 들 수 있지만 한계가 있으며, 수평 확장은 클라우드 환경에서 더 흔히 사용됩니다. 3티어 아키텍처에서는 각 티어에 적합한 확장 방식을 선택할 수 있습니다.
#Infra

2025-02-10: 썬더볼트를 이용한 mac , windows , linux 연결

썬더볼트를 이용하여 mac, windows, linux 간 연결 방법을 설명합니다. Windows와 macOS 간 직접 화면 공유는 불가능하지만, 네트워크 설정 후 원격 데스크톱 소프트웨어를 사용하여 화면을 공유할 수 있습니다. Linux와 macOS는 Thunderbolt 네트워킹을 통해 직접 연결할 수 있으며, 파일 전송과 원격 제어가 가능합니다. 각...
#MAC #WINDOWS #ubuntu

2025-02-10: 포워드 프록시 vs VPN 뭔차이임?

포워드 프록시는 특정 요청을 대신 처리하는 서버이며, VPN은 전체 네트워크 트래픽을 암호화하여 다른 네트워크에 연결된 것처럼 보이게 한다. VPN이 더 많이 사용되는 이유는 전체 트래픽을 보호하고, 설정이 간편하며, 보안성이 높기 때문이다. 여러 시나리오를 통해 두 기술의 차이를 설명하며, 프록시는 특정 웹사이트 접근에 유용하지만 VPN이 더 실용적이다.
#Infra

2025-02-10: 포워드 & 리버스 프록시 뭔차이임?

포워드 프록시는 사용자가 직접 인터넷에 접근하지 않고 프록시 서버를 통해 요청을 전달하여 클라이언트를 보호하며, 리버스 프록시는 서버가 직접 사용자의 요청을 받지 않도록 중개하여 서버를 보호하고 보안성을 높인다. 예를 들어, 회사의 직원들이 프록시 서버를 통해 인터넷을 사용하고, 레스토랑에서 웨이터가 주문을 중개하는 방식으로 설명된다.
#Infra

2025-02-10: IBM 구형 키보드 펌웨어 변조

구형 IBM 키보드에서
#Other

2025-02-09: Proxmox LXC 컨테이너에서 Tailscale 실행하기

Proxmox LXC 컨테이너에서 Tailscale VPN을 실행하기 위해 TUN 디바이스를 활성화하는 방법을 설명합니다. LXC 설정 파일을 수정하고 컨테이너를 재시작한 후, TUN 디바이스가 활성화되었는지 확인하고 tailscaled를 실행합니다. 또한, 컨테이너 재부팅 시 자동으로 Tailscale이 실행되도록 crontab을 설정하는 방법도 포함되어...
#ProxMox

2025-02-09: 가성비 흙수저 KVM 장비들을 알아보자 (Synergy , Nano KVM , JetKVM)

가성비 좋은 KVM 장비로 Synergy, Nano KVM, JetKVM을 소개하며, 각 장비에 대한 링크가 포함되어 있습니다.
#Infra

2025-02-09: Linux에 macOS를 가상화하는 두가지 방법

Linux 기반 PC에서 macOS를 가상 머신으로 실행하는 방법과 성능 비교를 다루며, 가상 머신 방식이 Hackintosh보다 안정적이고 관리가 용이하다는 점을 강조합니다. 최적화된 설정을 통해 macOS가 네이티브 Mac Pro보다 최대 4배 빠른 성능을 보여줄 수 있으며, GPU 패스스루를 활용하면 더욱 강력한 환경을 구축할 수 있습니다.
#RHEL/Fedora/Rocky #Arch #ubuntu #Debian

2025-02-09: ProxMox에 macOS설치하기

ProxMox에 macOS를 설치하는 방법에 대한 자료와 관련 링크 및 비디오가 제공됩니다.
#ProxMox

2025-01-26: Gnome에서 프로그램 부팅 시 자동 실행되도록 설정하는 방법

Gnome에서 Albert 프로그램을 부팅 시 자동 실행하도록 설정하는 방법에는 GUI를 이용한 간단한 방법, 수동으로
#ubuntu

2025-01-26: Albert - Linux 런처 프로그램

Linux 런처 프로그램 Albert에 대한 정보와 다운로드 링크가 포함되어 있습니다. 관련 블로그와 소프트웨어 패키지 링크도 제공됩니다.
#ubuntu

2025-01-26: guake - Linux 터미널 드롭다운 에뮬레이터

Guake는 GNOME 데스크톱 환경을 위한 드롭다운 터미널 에뮬레이터로, 단일 단축키로 호출 가능하며 다중 탭과 화면 분할을 지원합니다. 사용자 정의가 가능하고 자동 시작 설정이 가능하며, 여러 모니터에서 사용이 가능합니다. 설치는 Ubuntu나 Debian 기반 시스템에서 간단한 명령으로 수행할 수 있습니다.
#ubuntu

2025-01-26: 애니메이션 다이어그램을 만드는 방법

애니메이션 다이어그램은 개념을 시각적으로 설명하는 강력한 도구로, Canva, Figma, Draw.io와 같은 다양한 도구를 사용하여 제작할 수 있다. 각 도구는 특정 포맷을 지원하며, 애니메이션 효과를 통해 복잡한 개념을 쉽게 전달할 수 있다. 최종적으로, 적절한 도구를 선택하여 효과적인 시각 자료를 제작하는 것이 중요하다.
#ubuntu

2025-01-26: Linux 에서capslock 기능 끄기

Caps Lock 기능을 비활성화하려면
#ubuntu

2025-01-24: Barrier -

소프트웨어 기반 KVM에 대한 내용으로, Arch, Debian, RHEL/Fedora/Rocky, Ubuntu와 관련된 정보가 포함되어 있으며, 링크를 통해 추가적인 자료를 확인할 수 있습니다.
#RHEL/Fedora/Rocky #Arch #ubuntu #Debian

2025-01-24: 유선으로 리눅스를 원격제어하는 방법들

리눅스를 유선으로 원격 제어하는 방법으로 KVM 스위치, Synergy/Barrier, Thunderbolt 3/4 연결, HDMI/DP 캡처 카드, USB-KVM 어댑터를 소개하며, 각 방법의 장단점과 추천 제품을 설명합니다. KVM 스위치가 가장 빠르고 안정적인 솔루션으로 추천되며, 설정의 편의성을 중시한다면 Synergy/Barrier가 적합합니다.
#RHEL/Fedora/Rocky #Arch #ubuntu #Debian

2025-01-15: Penpot 셀프호스팅

Penpot 셀프호스팅에 대한 블로그 포스트로, Docker를 사용하여 인프라 및 네트워크 관련 내용을 다루고 있습니다.
#Docker