miiml

2026.03.20 - [프로젝트] - OpenCSP 프로젝트 내용 정리 OpenCSP 프로젝트 내용 정리진행 중인 오픈소스 프로젝트 OpenCSP의 깃허브 문서가 영어로만 있어서 한글로도 정리해보고 싶어졌다. https://github.com/h001-lab/OpenCSP-corehttps://github.com/h001-lab/OpenCSP-moduleshttps://github.com/h001-lab/OpenCSP-miiml.tistory.com 보통 웹 서비스에서는 사용자를 직접 관리하는 경우가 많다.회원가입, 로그인 기능을 직접 만들기도 하고 Google, Kakao 같은 기업들에서 Oauth provider를 제공해줘서 해당 기능을 사용하기도 한다. 서비스가 커지고 많아지면 여러 서비스에서 ..

OpenCSP/MVP 프로젝트 2026. 3. 21. 18:14

2026.03.20 - [프로젝트] - OpenCSP 프로젝트 내용 정리 OpenCSP (1) 프로젝트 내용 정리진행 중인 오픈소스 프로젝트 OpenCSP의 깃허브 문서가 영어로만 있어서 한글로도 정리해보고 싶어졌다. https://github.com/h001-lab/OpenCSP-corehttps://github.com/h001-lab/OpenCSP-moduleshttps://github.com/h001-lab/OpenCSP-miiml.tistory.com Teleport 는 오픈소스 PAM으로 Audit과 안전한 리소스 접근을 위해 구성했다. VPS나 클라우드 사업자 처럼 내 서버 자원을 대여해주면 자연스럽게 아래 고민들을 하게된다.사용자가 웹에서 리소스(VM)를 할당 받긴 했는데 해당 리소스에 ..

OpenCSP/MVP 프로젝트 2026. 3. 20. 16:47

2026.03.20 - [프로젝트] - OpenCSP (1) 프로젝트 내용 정리 OpenCSP (1) 프로젝트 내용 정리진행 중인 오픈소스 프로젝트 OpenCSP의 깃허브 문서가 영어로만 있어서 한글로도 정리해보고 싶어졌다. https://github.com/h001-lab/OpenCSP-corehttps://github.com/h001-lab/OpenCSP-moduleshttps://github.com/h001-lab/OpenCSP-miiml.tistory.com 위 프로젝트 관련으로 k3s에 lago를 올리면서 삽질했던 내용을 정리해보려고 한다. 프로비저닝은 여러 방법이 있지만 프로젝트에선 flux를 사용해서 관리하니까 kustomization.yaml, lago에 필요한 helm values.yam..

OpenCSP/MVP 프로젝트 2026. 3. 20. 14:55

진행 중인 오픈소스 프로젝트 OpenCSP의 깃허브 문서가 영어로만 있어서 한글로도 정리해보고 싶어졌다. GitHubhttps://github.com/h001-lab/OpenCSP-corehttps://github.com/h001-lab/OpenCSP-moduleshttps://github.com/h001-lab/OpenCSP-consolehttps://github.com/h001-lab/OpenCSP-docs 일단 프로젝트 목적은 간단함. 여러 클라우드 도메인에 해당되는 오픈소스들을 엮어서 남는 서버/ PC를 클라우드처럼 운영할 수 있게 도와주는 건데 비슷한 목적의 프로젝트인 OpenStack은 너무 무겁고 러닝커브도 크기 때문에 개인이나 중/소규모 업체에서 당장 활용하기엔 부담되는 경우가 많은거 같..

OpenCSP/Index 2026. 3. 20. 14:16

쿠버네티스 클러스터 내부를 코드로 구성하기 위해 FluxCD를 사용하고 있다.GitHub 레포지토리에 yaml 파일들을 올리고 FluxCD에 GitRepository CR 추가하면주기적으로 코드를 가져와서 내부 구성을 자동 관리해주도록 설정해뒀다. 근데 문제는 진행중인 프로젝트(오픈소스) 특성상 레포지토리를 Public으로 열어둬야하고,일부 툴들은 helm value는 마스터 키나 크레덴셜 입력을 필수로 해줘야해서 크레덴셜 키가 인터넷에 노출된다는 점이었다. 이런 문제를 해결하는 여러 방법이 있지만 제일 가벼운(?) 방식으로 해결하기로 했다.AGE를 통해 암호화 키를 생성하고, SOPS(Secrets OPerationS)를 사용해서 해당 키를 사용해 크레덴셜 부분만 암호화 (Public/ Private ..

OpenCSP/운영 관련 2026. 3. 15. 17:32

그동안 매번 VM 내부까지 접속해서 명령어를 실행하는게 번거로웠는데웹에서 Terminal을 바로 활용할 수 있는 앱을 찾게되었다. 기존 처럼 앱 설치 화면에서 설치해주고,사이드 바에 표시 옵션을 활성화시키면 왼쪽 사이드바에 바로 웹쉘을 볼 수 있게 추가됨. 구성 탭에서 ssh 를 눌러 'password 입력 > 저장' 해줘야 실행 시 에러가 발생 하지 않는다.** password 또는 authorized_keys 중 하나는 추가해줘야함 실행 후 접근해보면 쉘이 연결된 걸 볼 수 있다.

취미생활 2026. 3. 11. 16:49

이전글 :: 2026.03.09 - [취미생활] - HAOS 외부에서 접속하기 HAOS 외부에서 접속하기이전글 :: 2026.03.09 - [취미생활] - PVE에 HAOS VM Template 추가하기 PVE에 HAOS VM Template 추가하기PVE는 Proxmox VE, HAOS 는 Home Assistant OS 줄임말.VM Template로 만들어야 테라폼에서 쉽게 활용이 가능하기 때문에miiml.tistory.com HAOS에 도메인을 붙여주고 이것저것 기능을 보다가 앱 (기존에는 애드온이라고 되어 있었던 거 같음 ) 설치가 가능한 걸 알게됐다. 예전에 TrueNAS에 NextCloud 조합을 구성해서 좀 써봤었는데 거기랑 비슷한 방식인거 같아서 바로 설치해버렸음 로그인 후 설정에 ..

취미생활 2026. 3. 9. 23:26

이전글 :: 2026.03.09 - [취미생활] - PVE에 HAOS VM Template 추가하기 PVE에 HAOS VM Template 추가하기PVE는 Proxmox VE, HAOS 는 Home Assistant OS 줄임말.VM Template로 만들어야 테라폼에서 쉽게 활용이 가능하기 때문에 수동으로 작업을 해줄 예정이다. PVE는 이미 구성되어 있고, HAOS는 https://www.home-assistant.iomiiml.tistory.com 이전에 만든 템플릿으로 VM을 만들어서 실행해줬다. UI로 직접 생성해도 되고 아래 명령어로 실행할 수도 있다.qm clone 9000 8001 --name "home-assistant" --fullqm start 8001 PVE 서버는 따로 있고, 네..

취미생활 2026. 3. 9. 16:21

PVE는 Proxmox VE, HAOS 는 Home Assistant OS 줄임말.VM Template로 만들어야 테라폼에서 쉽게 활용이 가능하기 때문에 수동으로 작업을 해줄 예정이다. PVE는 이미 구성되어 있고, HAOS는 https://www.home-assistant.io/installation/alternative 에서 이미지를 다운로드 받을 수 있다.아래 이미지 2번 째 .qcow2를 wget 으로 다운로드 받음 proxmox shell 에서 아래 명령어로 다운로드 받아 압축 해제하고 vm으로 생성할 수 있다.다운로드 url은 링크를 우클릭해 복사하면 됨# 다운로드 후 압축 해제wget https://github.com/home-assistant/operating-system/release..

취미생활 2026. 3. 9. 15:11