김마늘의 테크 레시피

지난 포스팅 OPNsense로 방화벽 구축하기 [2편]에서 이어집니다. 2편을 먼저 읽어보시길 추천드립니다. OPNsense로 방화벽 구축하기 [2편]앞선 포스팅 OPNsense로 방화벽 구축하기 [1편]에서 이어집니다. 1편을 먼저 보고 읽어보시길 추천드립니다. OPNsense로 방화벽 구축하기 [1편]구축 배경 홈 랩을 확장하면서 가정용 Wi-Fi 네트워크와tech-recipe.tistory.com 이전 포스팅에서 새로운 인터페이스를 생성하고 모든 트래픽을 허용하는 규칙을 통해 서로 다른 네트워크에 있는 호스트 간의 통신을 확인해 보았습니다. 이번 포스팅에서는 본격적인 방화벽 규칙 설정에 대해 다뤄보도록 하겠습니다. In & Out 방화벽 규칙을 생성할때 가장 많이 헷갈리는 요소가 바로 트래픽의 방향..

앞선 포스팅 OPNsense로 방화벽 구축하기 [1편]에서 이어집니다. 1편을 먼저 읽어보시길 추천드립니다. OPNsense로 방화벽 구축하기 [1편]구축 배경 홈 랩을 확장하면서 가정용 Wi-Fi 네트워크와 홉 랩 인프라용 네트워크 간의 분리 및 격리, 라우팅 및 접근 제어 그리고 그 외 서비스에 필요한 기능 구현이 필요했습니다. 그래서 네트tech-recipe.tistory.com 지난 포스팅에서는 OPNsense를 사용하여 방화벽을 구축해 보았습니다. 이번 포스팅에서는 LAN 인터페이스의 초기 방화벽 규칙의 내용과, 새로운 인터페이스 생성과 방화벽 규칙을 적용하는 방법에 대해서 알아보겠습니다.  LAN 인터페이스 방화벽 규칙 살펴보기 OPNsense 최초 구축 시 생성되는 기본 LAN 인터페이스에 ..

구축 배경 홈 랩을 확장하면서 가정용 Wi-Fi 네트워크와 홉 랩 인프라용 네트워크 간의 분리 및 격리, 라우팅 및 접근 제어 그리고 그 외 서비스에 필요한 기능 구현이 필요했습니다. 그래서 네트워크 최상단에 방화벽과 라우터 역할을 할 수 있는 OPNsense를 직접 구축해 보기로 했습니다. 이번 포스팅에서는 시리즈로 하드웨어 선정부터 설치, 구성과 방화벽 규칙 설정, 그리고 각종 서비스 설정까지 전반적인 내용에 대해서 다뤄보고자 합니다. OPNsense란? OPNsense는 pfSense와 m0n0wall을 기반으로 개발이 시작되어 2015년 1월에 첫 공식 릴리즈가 이루어진 FreeBSD 기반의 오픈소스 방화벽 및 라우팅 플랫폼입니다. 발표된 지 딱 10년이 된 프로젝트로 Deciso B.V.에 의해..

0. 들어가며 지난 포스팅에서 VM에 Tomcat 서버를 구축해 보았습니다. 이번 포스팅은 Tomcat 서버를 외부에서 접근할 수 있도록 구성한 후, Jenkins를 통해 웹 애플리케이션을 배포하고, 배포된 웹 페이지에 접속해 보는 과정을 다뤄보겠습니다. 아직 Tomcat 서버가 준비되지 않았다면 아래의 이전 포스팅 링크를 참고하여 구축 후 이번 포스팅 내용을 따라 해 보는 것을 추천드리겠습니다.[Ubuntu 20.04] Tomcat 서버 구축 - 1편 : https://tech-recipe.tistory.com/4 [Ubuntu 20.04] Tomcat 서버 구축 - 1편0. 들어가며 최근에 CI/CD에 관한 강의를 듣고 있습니다. Jenkins를 활용해 CI/CD 파이프라인을 구축하는 과정에 웹 서버..

0. 들어가며 최근에 CI/CD에 관한 강의를 듣고 있습니다. Jenkins를 활용해 CI/CD 파이프라인을 구축하는 과정에 웹 서버로 Tomcat을 사용하게 되어 이를 구축하게 되었습니다. 처음에는 컨테이너로 구성해보려 했으나 Jenkins에서 빌드 후 배포 과정에 Tomcat Server가 구동되고 있는 컨테이너에 접근하지 못하는 문제가 있어 VM을 사용하기로 했습니다.(해당 문제는 차후에 해결책을 찾아보도록 하겠습니다.)1. Tomcat 서버를 위한 VM 호스팅 앞서 말씀드린 대로, VM 형식으로 Tomcat 서버를 구축하기로 결정은 했지만 어디에 하느냐가 문제였습니다. 우선 가장 먼저 떠오른 방식은 VMware Workstation이나 Oracle Virtual Box를 활용하는 것이었습니다. 하..

0. 들어가며 저는 VMware 솔루션을 다루는 엔지니어로, Tanzu라고 하는 Kubernetes 기반 솔루션을 담당하고 있습니다. 파트너사 엔지니어분들께 Tanzu에 대해 소개를 하고 교육하는 것이 저의 역할 중 하나이기에 관련 교육과정을 준비하면서 실제 솔루션을 체험해 볼 수 있는 Lab 환경을 구성하게 되었습니다. Lab 환경은 사내에 구축되어 있고, 교육은 주로 파트너사를 방문하여 진행하기 때문에 외부에서 Lab환경에 접근할 수 있는 End-Point 진입점이 필요하게 되었습니다. 이를 오픈소스 소프트웨어인 OpenVPN을 사용하여 구현하기로 하였습니다.  해당 포스트는 제목에서 볼 수 있듯, Ubuntu 20.04에 OpenVPN을 사용하여 VPN 서비스를 구축한 경험을 정리한 것입니다. Li..