개요원래 XRDP를 더 선호하긴 하는데 이상하게 Rocky에서는 XRDP세션 종료되고 나면 로컬 화면이 먹통이 되어버리는 이상한 종특이 있어서(아직 해결 못함) VNC를 설치해서 사용해보려고 합니다.사용하는 이유는 VM을 Proxmox가 아니라 TrueNAS위에 구성했기 때문입니다. TrueNAS가 VM Console을 위해 기본으로 사용하고 있는 SPICE는 점유율이 낮아 좋다고 알려져 있긴 한데, 추가 패키지를 설치하지 않으면 복사-붙여넣기도 일방향만 되는 문제도 있고 자잘하게 불편한 점이 있습니다. 그런데 심지어 Rocky 9에서부터는 SPICE 지원이 안된다는군요(링크).그래서.. VNC를 사용하려고 한건데.. 확실히.. 우분투에 비해서 검색으로 얻을 수 있는 정보의 최신성과 양의 차이가 있긴 있..

개요Authentik의 Provider를 이용해 많은 서비스를 연동하는 것까진 완료했지만, 아직 회원을 받는 기능은 없습니다.주변 지인들에게 계정을 발급할 때, 하나하나 생성해 주어야 하는 귀찮은 점은 아직 변하지 않은 것이죠.이번 글에서는 방문객이 알아서 계정을 만들 수 있도록 하는 방법을 알아보겠습니다. 기본 환경 구성기본 그룹 생성사용자용 기본 그룹을 정하고, 새로 추가된 사용자들이 해당 그룹에 속하게 되면 관리가 쉬워집니다.가입하자마자 연결된 서비스에 접근 가능하도록 하거나, 극소수의 서비스만 접근 가능한 그룹에 속하도록 하거나 여러가지로 사용할 수 있겠죠.이 글에선 Basic Users로 그룹을 하나 생성했습니다. 비밀번호 규칙 생성Customization – 정책 – 생성 – Password ..

개요홈서버에서 사용하는 대부분의 애플리케이션들은 앞선 글에서 소개했던 OAuth/OpenID, SAML로 모두 해결할 수 있습니다.그러나, 이런 류의 인증방식을 지원하지 않는 것들도 굉장히 많죠. 예를 들어, 토렌트 자동화에 쓰이는 Sonarr, Radarr 같은 것들이나, Plex의 서드파티 플러그인 tautulli같은 것이 대표적입니다..*arr 시리즈만 해도 종류가 4~5가지가 넘어가는데, 이들을 하나하나 로그인해가면서 사용하는 건 너무 귀찮습니다.Remember me를 체크해서 아이디 비밀번호를 저장할 수도 있지만, 이것도 토큰 유효기간 끝나면 풀려버리죠.이런 류의 프로그램을 Authentik으로 인증하는 방법을 진행해 보겠습니다. 작동 방식Proxy Provider를 구성하고 나면 LDAP때와 ..

개요SAML은 JWT기반이었던 OAuth/OpenID와 달리 XML을 기반으로 하며 각각 장단점이 있습니다. OAuth/OpenID와 비교할 때 모바일 지원이 부족하고, JWT보다 덩치가 큰 XML을 이용함에서 오는 네트워크 대역폭, 학습곡선이 좀 더 높다는 점 등의 단점이 있다고 합니다.그러나, 사실 네트워크 대역폭 차지 문제는 가정 환경의 소규모 서비스에서는 큰 문제가 될 수 없고, 학습곡선은… 어차피 다 처음 하는 것들인데요 =ㅅ=여튼, 이와 관련해서 내용을 찾던 중, 이해하기 쉽게 잘 작성된 블로그가 있어 글 하단에 링크를 걸어두겠습니다. Nextcloud와 연동하기리버스 프록시 연결이전 글과 같이 Nextcloud는 동일한 nextsample.fentanest.com을 사용합니다.2025.01...

개요LDAP는 있으면 좋지만, 이것만으로는 번거로운 로그인 과정을 전부 해결할 수는 없습니다.이번 글에서는 OAuth / OpenID Provider를 설정하는 방법을 적어 보겠습니다.LDAP가 조직 내부 네트워크 인증에 쓰인다면, OAuth는 서드파티 애플리케이션이 사용자 대신 자원에 접근할 수 있도록 리소스 접근 권한을 부여하고, OpenID는 ID제공자와 이용자를 분리하여 분산형 인증을 통해 이를 처리해주는 형식입니다. 이 과정은 JWT(JSON Web Token)이라고 하는 ID토큰을 base64 형식으로 인코딩, 서명 및 암호화하는 것을 통해 이루어집니다.OAuth / OpenID는 사용하려는 앱의 Redirect URI에 맞추어 Provider를 생성해야 하므로, 몇 가지 예시로 작성해 보겠습..

2025년 1월 6일 변경사항 : LDAP Provider 변경된 버전에 맞춰 내용 수정 LDAP 구성하기실생활에서 LDAP를 제일 쉽게 접할 수 있는 곳은 회사입니다. 로그인, 네트워크 장치 정보 등을 중앙에 모아놓고 로그인 시 이를 통해 인증하기 때문에 내부 네트워크에서 사용하기 좋죠.사내 전산 시스템이 갖춰져 있고, ID 한 개로 사내 서비스를 이용하고 있다면 LDAP기반일 가능성이 큽니다.공식 문서의 설정 방법을 그대로 따라하겠습니다. LDAP 유저 생성좌측 메뉴의 디렉토리 – 사용자에서 ‘생성’을 클릭해 LDAP에 쓰일 유저를 생성해 줍니다. 예제에서는 ldapservice입니다.이번엔 그룹으로 이동해 ldapsearch 그룹을 생성합니다.그 후 다시 사용자 탭으로 이동해 ldapservice유..

개요여러가지 도커 이미지를 이용해 셀프 호스팅으로 서비스를 올려보고 사용해보는 재미에 빠지다 보면 만나는 문제가 한 가지 있습니다. 바로 서비스에 접속할 때마다 일일히 로그인을 해야 한다는 점이죠.Immich, Plex, Syncthing, Komga, Sonarr, Radarr 기타 등등의 서비스를 접속할때마다 로그인을 해야 한다고 하면, 조금 지치는 게 사실입니다.거기다, 주변 지인들에게 각각의 서비스를 이용할 수 있게 계정을 만들어서 주려고 할 때, 각각의 앱마다 일일히 계정을 생성해서 건네주어야 할 겁니다. 이용하는 사람도 각각의 서비스마다 매번 로그인을 해가면서 이용해야 하고요.이럴 때 필요한 것이 Identity and Access Management (줄여서 IAM) 솔루션입니다.Authen..

개요홈서버를 구성하다보면, 남는 가용자원을 보며 이것저것 좀 더 구성할 것을 찾아보기 마련입니다(제가 그랬음).Komga는 간단하게 설치하고 편리하게 사용할 수 있는 만화책 전용 웹뷰어입니다.설치가 어렵지 않으니, 바로 시작해 보겠습니다. Komga 준비 과정Dataset 구성하기appdata저장용과 실제 만화책 데이터가 저장된 라이브러리용 dataset 두 개면 됩니다. apps계정으로 실행되기 때문에 각 dataset에 apps계정을 할당해 주시면 됩니다. Komga 설치하기Komga로 검색하면 아래처럼 TrueNAS공식 버전과 Truecharts버전 모두를 찾을 수 있습니다. 저는 공식 버전을 선택하여 설치하겠습니다.설치 과정 중에 건드릴만한 건 Storage Configuration뿐입니다.Kom..

개요얼마 전 Nextcloud Hub 8 (29.0.0)이 발표되면서, TrueNAS 공식 카탈로그 앱 이미지도 계속해서 마이너 업데이트 중입니다.이 중 변경점으로 userdata를 분리하면서, Storage구성 시 변경점이 발생하여 짧게 글을 작성합니다.이 외의 부분은, 기존 글과 동일하게 설치를 진행하면 됩니다.2025.01.22 - [Nextcloud] - TrueNAS에 Nextcloud 사용하기 TrueNAS에 Nextcloud 사용하기개요TrueNAS는 오픈소스NAS OS중에서는 가장 강력하지만, 유저편의적인 부분은 많이 부족합니다. 특히, 개인 조립NAS를 헤놀로지로 입문한 경우, DSM의 높은 편의성 덕분에, TrueNAS를 다루는 것에 엄청worklazy.net Data와 Userdata..

개요토렌트 머신은 아무래도 전력에 민감합니다. 시드가 많지 않은 파일 다운로드, RSS 등을 활용한 자동화, 시딩 등 24시간 켜놓을 일이 많기 때문입니다.Proxmox, ESXi 등 가상화 서버를 운용하고 있다면, 어차피 전기를 퍼먹기 때문에 VM 하나 더 돌린다고 큰 티가 나진 않겠지만, 전기세 다이어트 중인 분들에게는 하나하나가 큰 고민일 수 밖에 없을 겁니다.이번 글에서는, 라즈베리파이4를 토렌트 전담머신으로 구축하는 방법을 처음부터 소개할까 합니다.라즈베리파이가 최신에 가까울수록 당연히 성능이 좋지만, 라즈베리파이5만 해도 슬슬 임베디드 보드라고 보기엔 너무 많은 전력을 먹고, 너무 많은 열을 방출하고 있어서 라즈베리파이4(램 4기가)를 활용해 보겠습니다.(절대 라즈베리파이5가 없어서 그런거 아..