안녕하세요, 슈퍼곰돌입니다!
지난 포스트에서는 Proxmox VE 설치 USB를 제작하여 설치를 진행했습니다. 오늘은 Proxmox VE WebUI에 접속하여 가장 기본적인 초기 설정하는 방법에 대해 알아보겠습니다.
접속 주소 확인하기
아마 Proxmox VE를 설치한 서버에서의 마지막 작업입니다. 설치가 완료된 서버에서는 위와 같이 WebUI의 접속 주소를 확인할 수 있습니다. 에디터는 Proxmox VE 설치시, 아이피를 위와 같이 할당하였습니다. WebUI는 8006 포트를 사용하므로, 반드시 아이피 뒤에 포트를 지정하여 접속합니다.
WebUI 접속하기
“비공개 연결이 아닙니다.” 라는 메시지를 확인할 수 있습니다. https 보안접속이면서 ssl 인증서가 없어서 발생하는 상황으로, “고급” - “xxx.xxx.xxx.xxx (안전하지 않음)” 을 클릭하시면 이상없이 접속할 수 있습니다.
WebUI - Login
User name과 Password를 입력하여 Login 버튼을 눌러주세요.
User name은 root, Password는 Proxmox VE 설치시에 입력한 Password입니다.
Realm은 Linux PAM standard authentication과 Proxmox VE authentication server 두 종류가 있습니다. 지금은 기본값인 Linux PAM standard authentication을 선택합니다.
Language로는 한국어 - Korean을 지원하지만, 메뉴얼이나 외국 자료를 검색할 때는 영문으로 확인이 가능하므로, 조금이라도 더 익숙해지기 위해서는 English - English를 사용하시는 것을 추천합니다.
로그인이 완료되면 제일 먼저 보이는 창은 “No valid subscription” 메시지 입니다. Proxmox VE는 무료로 사용 가능한 제품이지만, 구독 서비스를 이용하지 않으면 WebUI에서 끊임없이 해당 메시지를 띄웁니다. 사용에 전혀 문제가 되지 않는 부분으로 OK 버튼을 눌러 계속 진행합니다.
WebUI - 둘러보기
왼쪽 트리 구조를 보시면, Datacenter 하위로 gomdoll이라는 1개의 node가 확인됩니다. 여기서 잠시 Proxmox Cluster에 대해 알아보겠습니다.
Proxmox Cluster 란 무엇인가?
Proxmox Cluster는 여러 Proxmox VE node를 연결하여 하나의 통합된 시스템으로 운영할 수 있게 합니다. 클러스터 내의 노드들은 서로 자원을 공유하며, 중앙에서 관리할 수 있는 인터페이스를 제공합니다. 이를 통해 고가용성, 부하 분산, 확장성 등의 이점을 얻을 수 있습니다.
Datacenter(Cluster_Name)
Datacenter 항목은 클러스터로 연결된 각 노드의 공통된 설정을 관리할 수 있습니다. Cluster 메뉴에서 노드를 추가하여, 데이터 분산 스토리지(Ceph)와 고가용성(HA, High Availability) 기능을 사용할 수 있습니다.
Node_Name
노드 이름 항목은 각 노드의 개별 설정을 관리할 수 있습니다. 물리적인 각 서버들의 설정을 관리한다고 생각하시면 됩니다. Shell 항목을 이용하여 CLI 환경을 사용할 수 있으며, 각 서버의 네트워크 설정 및 스토리지 설정을 할 수 있습니다.
Firewall(방화벽) 설정하기
Datacenter 방화벽 설정하기
“Datacenter” - “Firewall” 메뉴에서 “Add” 버튼을 이용해 다음과 같이 8006 포트를 허용합니다. 8006 포트는 WebUI에 접근하기 위한 포트입니다. 만약 이 포트를 허용하지 않고 방화벽을 설정한다면, WebUI에 접속하지 못하는 대참사가 발생할 수 있습니다.
•
Direction : in
•
Action : ACCEPT
•
Enable : Check
•
Protocol : tcp
•
Dest. port : 8006
“Datacenter” - “Firewall” - “Options” 메뉴에서 Firewall 항목을 No에서 Yes로 변경합니다. 이제 Datacenter 의 방화벽이 설정되었습니다. 위에서 설정한 대로 WebUI를 위한 8006 포트를 제외한 모든 포트의 접근이 제한됩니다.
Node 방화벽 설정하기
“Node_Name” - “Firewall” - “Options” 메뉴에서 Firewall 항목을 No에서 Yes로 변경합니다. 여기서는 “gomdoll”이라는 이름의 노드의 방화벽이 설정하였습니다. 보통 서버 관리시 22 포트를 이용하여 ssh 접속하여 CLI 환경에서 작업을 많이 하는데, Proxmox VE WebUI에서는 Shell 이라는 항목에서 CLI 환경을 사용할 수 있습니다. 굳이 22 포트를 오픈 할 필요는 없습니다.
보안 및 SW업데이트
리포지토리
1. 리포지토리란?
쉽게 말해, 리포지토리는 “소프트웨어를 저장하고 배달하는 창고”라고 생각할 수 있습니다. 우리가 컴퓨터에서 게임을 다운받거나 앱을 설치할 때, 인터넷에 있는 서버에서 파일을 가져오는 것처럼, Proxmox VE도 필요한 소프트웨어를 리포지토리에서 가져옵니다.
2. 리포지토리는 왜 필요할까요?
Proxmox가 새로운 기능을 추가하거나 버그를 고쳐야 할 때, 최신 소프트웨어를 설치하거나 업데이트해야 하는데, 그 소프트웨어는 리포지토리에 있습니다. 리포지토리는 Proxmox가 소프트웨어를 편리하게 관리할 수 있도록 도와주는 장소입니다.
3. 리포지토리의 역할
•
업데이트: Proxmox가 최신 상태로 유지되도록 소프트웨어를 가져옵니다.
•
설치: 새로운 소프트웨어나 기능이 필요할 때, 리포지토리에서 쉽게 가져와 설치할 수 있습니다.
•
보안 패치: 새로운 보안 문제가 생기면, 리포지토리에서 보안 패치를 다운로드하여 Proxmox를 안전하게 만들 수 있습니다.
리포지토리 셋업하기
Enterprise Repositories 비활성화
유료 Subscription(구독 서비스)를 이용하지 않으면 업데이트를 진행할 수 없습니다. 공식 메뉴얼에서 다음과 같이 셋업하도록 안내하고 있습니다.
“Node_Name” - “Updates” - “Repositories” 항목에서 아래의 두 개의 항목인 enterprise, pve-enterprise 를 disable 버튼을 눌러 비활성화 합니다.
No-Subscription Repository 추가
“Add” 버튼을 눌러 Repository 항목에서 No-Subscription을 추가합니다. 이로써 가장 기초적인 셋업이 완료되었습니다.
Updates 진행하기
“Node_Name” - “Updates” 항목에서 “Refresh” 버튼을 누르면 업데이트 가능한 리스트가 표시됩니다.
바로 옆의 “Upgrade” 버튼을 누르면 아래와 같이 새로운 창이 열리며, “Y”를 입력해서 업데이트를 계속 진행합니다.
모든 업데이트가 완료되었습니다. 커널 업데이트가 진행돼서 리붓이 필요하다고 메시지가 나왔습니다. “reboot”을 입력하시면 해당 서버가 재시작 됩니다. 조금 뒤, WebUI로 다시 접속해보세요.
에디터의 마무리
WebUI를 이용하여 Proxmox VE 초기 설정을 진행하였습니다. 방화벽을 이용하여 WebUI 사용을 위한 8006 포트를 제외한 나머지 모든 포트의 접근은 차단하였습니다. 그리고, 유료 리포지토리를 비활성화 하고, 무료 리포지토리를 추가하여 업데이트를 진행하였습니다.
이제 필요에 따라 LXC 또는 VM을 생성하여 작업을 진행하실 수 있습니다. 다음 포스트에서는 자꾸 눈에 거슬리는 “No valid subscription” 메시지를 없애는 방법을 알아보겠습니다.
@6/18/2024
Contact : supergomdoll@gomdoll.net
ⓒ 2024 곰돌.넷 - 뭐 먹고 살지? All rights reserved.