개요워커 노드로 사용하는 VM의 디스크를 64기가로 할당했지만, 파티셔닝을 자동으로 하는 바람에 홈 파티션이 약 20기가가 잡혀있었습니다.df -h | grep /dev/mapper처음엔 별 불편함을 느끼지 못했으나 파드가 늘어날수록 80%를 넘어가는 워커들의 디스크 사용량을 보며 홈 디렉토리를 줄이기로 했습니다..근데 역시 한방에 되는게 없네요.의식의 흐름대로 기술하겠습니다. Home 파티션 백업 및 삭제….가 안되네?사실 어려울 작업은 아니었습니다. 일단 현재 홈 디렉토리를 루트에 백업합니다.tar -zcvf /root/home.tar.gz -C /home .그리고 홈디렉토리를 언마운트합니다.umount /home안되면 제가 사랑하는 lazy, force를 사용합니다.umount -lf /homelv..

개요홈서버에서 쿠버네티스를 운용하는 건 흔치 않지만, 마침 제가 실험적으로 운용하고 있어서 포스팅합니다.환경은 Proxmox에 마스터 노드 3대, 워커 노드 3대의 Rocky Linux로 이루어진 클러스터이며, 사용되는 저장소는 csi-driver-smb를 이용해 TrueNAS로부터 마운트한 삼바공유 저장소입니다. MetalLB를 이용하여 사설망IP를 할당하고 있으며, Ingress-nginx를 이용해 외부 도메인을 연동하고 있습니다. Helm Chart로 설치하기TrueNAS가 아닌, 일반적인 쿠버네티스 환경에서 헬름으로 설치할 수도 있습니다. Library PVC 준비Immich는 사진이 저장되는 Library에 대해 동적 생성을 지원하지 않고 아래처럼 PVC를 미리 생성하여 매칭하도록 되어 있습니다..

2024년 10월 30일 변경 내용 : TrueNAS가 24.10업데이트 대응 docker compose 설치방법 추가2025년 1월 22일 변경 내용 : 쿠버네티스 설치 내용 분리, 일반 docker compose내용 추가2025년 2월 17일 변경 내용 : immich-go 최신 버전의 cli 명령 수정개요사진과 비디오를 동기화하여 로컬에 저장하고, 웹 앱을 통해 갤러리처럼 볼 수 있는 사진 관리 툴의 대표주자는 시놀로지의 Photo Station(現 Photos)입니다.안드로이드와 아이폰 모두 전용 앱을 갖추고 있어 접근성이 좋고, 컴퓨터를 아주 못 다루지 않는 이상 메뉴얼을 참조해서 셋팅할 수 있을 정도로 설정이 쉽기 때문입니다.구글포토가 무제한 백업 종료를 선언한 이후, 시놀로지 포토 하나 때문..

개요멀쩡히 물리적으로 분리했던 TrueNAS를 다시 Proxmox로 통합하다가, 부팅디스크 이미지 파일에 결함이 생겼는지, “middleware is not running. Press Enter to open root shell”에러가 뜨면서 부팅을 할 수 없는 상황이 발생했습니다.journalctl로 살펴보니 단순한 오류도 아니었기 때문에, systemctl restart middlewared, service middlewared restart 따위로는 해결되지 않는 상황이었기 때문에TrueNAS를 클린설치하고 기존 부팅디스크에서 설정파일을 추출(recover)해와서 살려보겠습니다. 기존 설정파일 추출하기System Dataset에서 추출하기System Dataset에서 추출하는 방법은 아래 글을 참조..

개요쿠버네티스 설치를 완료했다면, 실사용하기 위해 필요한 것들을 설치할 차례입니다. NFS로 볼륨을 구성하기 위한 csi-driver-nfs, (정확하지 않은 표현이지만) 리버스 프록시 역할을 해줄 Ingress-Nginx, 온프레미스 환경의 로드밸런서 MetalLB, 쿠버네티스 Dashboard, 도커를 통해 친숙해진 Portainer등을 구성해 보겠습니다. CSI-Driver-NFS설치쿠버네티스에서 NFS를 사용하기 위해선 NFS CSI Driver라는 플러그인이 필요합니다. 이 플러그인이 유일한 것은 아니고, 몇 가지 종류가 있는데, 스냅샷 기능을 지원하는 NFS CSI Driver for Kubernetes를 설치하겠습니다이를 위해선 호스트에 먼저 nfs-utils 패키지가 설치되어 있어야 합니다..

개요단일 노드화된 경량 쿠버네티스(k3s)로 구현되어 있는 TrueNAS의 Apps기능을 이용하다가, 순정 쿠버네티스(?)에 관심이 생겨 시작했다가, 수많은 오류를 해결하기 위해 긴 시간 구글링하며 배운 것들을 기록하기 위해 글을 작성합니다.3대의 마스터 노드, 3대의 워커 노드로 구성하고 Ansible을 작동시킬 별도의 노드 1대를 추가로 구성했고, TrueNAS에서 총 7대의 VM을 사용했습니다.사용한 OS는 Rocky Linux 9.4이며 Ansible 버전은 2.25, 파이썬 버전은 3.12입니다.Ansible : 10.50.10.21Master1 : 10.50.10.31 (k8smaster1)Master2 : 10.50.10.32 (k8smaster2)Master3 : 10.50.10.33 (k..

개요원래 XRDP를 더 선호하긴 하는데 이상하게 Rocky에서는 XRDP세션 종료되고 나면 로컬 화면이 먹통이 되어버리는 이상한 종특이 있어서(아직 해결 못함) VNC를 설치해서 사용해보려고 합니다.사용하는 이유는 VM을 Proxmox가 아니라 TrueNAS위에 구성했기 때문입니다. TrueNAS가 VM Console을 위해 기본으로 사용하고 있는 SPICE는 점유율이 낮아 좋다고 알려져 있긴 한데, 추가 패키지를 설치하지 않으면 복사-붙여넣기도 일방향만 되는 문제도 있고 자잘하게 불편한 점이 있습니다. 그런데 심지어 Rocky 9에서부터는 SPICE 지원이 안된다는군요(링크).그래서.. VNC를 사용하려고 한건데.. 확실히.. 우분투에 비해서 검색으로 얻을 수 있는 정보의 최신성과 양의 차이가 있긴 있..

개요Authentik의 Provider를 이용해 많은 서비스를 연동하는 것까진 완료했지만, 아직 회원을 받는 기능은 없습니다.주변 지인들에게 계정을 발급할 때, 하나하나 생성해 주어야 하는 귀찮은 점은 아직 변하지 않은 것이죠.이번 글에서는 방문객이 알아서 계정을 만들 수 있도록 하는 방법을 알아보겠습니다. 기본 환경 구성기본 그룹 생성사용자용 기본 그룹을 정하고, 새로 추가된 사용자들이 해당 그룹에 속하게 되면 관리가 쉬워집니다.가입하자마자 연결된 서비스에 접근 가능하도록 하거나, 극소수의 서비스만 접근 가능한 그룹에 속하도록 하거나 여러가지로 사용할 수 있겠죠.이 글에선 Basic Users로 그룹을 하나 생성했습니다. 비밀번호 규칙 생성Customization – 정책 – 생성 – Password ..

개요홈서버에서 사용하는 대부분의 애플리케이션들은 앞선 글에서 소개했던 OAuth/OpenID, SAML로 모두 해결할 수 있습니다.그러나, 이런 류의 인증방식을 지원하지 않는 것들도 굉장히 많죠. 예를 들어, 토렌트 자동화에 쓰이는 Sonarr, Radarr 같은 것들이나, Plex의 서드파티 플러그인 tautulli같은 것이 대표적입니다..*arr 시리즈만 해도 종류가 4~5가지가 넘어가는데, 이들을 하나하나 로그인해가면서 사용하는 건 너무 귀찮습니다.Remember me를 체크해서 아이디 비밀번호를 저장할 수도 있지만, 이것도 토큰 유효기간 끝나면 풀려버리죠.이런 류의 프로그램을 Authentik으로 인증하는 방법을 진행해 보겠습니다. 작동 방식Proxy Provider를 구성하고 나면 LDAP때와 ..

개요SAML은 JWT기반이었던 OAuth/OpenID와 달리 XML을 기반으로 하며 각각 장단점이 있습니다. OAuth/OpenID와 비교할 때 모바일 지원이 부족하고, JWT보다 덩치가 큰 XML을 이용함에서 오는 네트워크 대역폭, 학습곡선이 좀 더 높다는 점 등의 단점이 있다고 합니다.그러나, 사실 네트워크 대역폭 차지 문제는 가정 환경의 소규모 서비스에서는 큰 문제가 될 수 없고, 학습곡선은… 어차피 다 처음 하는 것들인데요 =ㅅ=여튼, 이와 관련해서 내용을 찾던 중, 이해하기 쉽게 잘 작성된 블로그가 있어 글 하단에 링크를 걸어두겠습니다. Nextcloud와 연동하기리버스 프록시 연결이전 글과 같이 Nextcloud는 동일한 nextsample.fentanest.com을 사용합니다.2025.01...