지난글에 이어서 하드웨어 조립은 완료했고 이젠 공유기를 통해 원격제어 및 네트워크 환경 구성을 해보려고 한다
WoL(Wake on LAN)
먼저 WoL을 통해 원격 부팅 세팅부터 해보려고 한다
보드에 랜포트가 두개인데 둘 다 공유기에 꽂아준다.
하나는 DMZ용, 다른 하나는 내부망용으로 쓰려고 한다
일단 WoL 기능을 사용하기 위해서 설정해줘야 하는 부분은 세 가지가 있는데
- 메인보드 바이오스 설정
- OS 설정
- 공유기 설정
을 해줘야 한다.
WoL은 메인보드가 해당 기능을 지원해줘야 사용 가능한데 다행히 이 중국산 메인보드도 해당 기능을 지원해주더라
먼저 BIOS 부터 진입한다
BIOS 설정
제조사별로 WoL을 부르는 명칭이 다를 수 있고 검색하면 나오겠지만 요 메인보드 제조사의 바이오스 정보는 따로 검색할 수 없어서 찍어둔다
Advanced 탭의 Network Stack Configuration 을 들어가보면
이렇게 달랑 2개밖에 없다
Lan Wake up Control이 WoL을 사용할 수 있는 설정인데 디폴트가 Enabled인진 모르겠으나 혹시 Disabled라면 사용으로 바꿔서 저장해준다.
그리고 ipTIME 공유기의 설정
ipTIME 공유기는 방화벽 역할과 출발지, 목적지에 따른 보안 정책도 정할 수가 있다.
OS 설정
WoL을 사용하기 위한 관련 패키지를 설치해준다
$ sudo apt-get install net-tools ethtool wakeonlan
이후 네트워크 카드 이름을 확인해줘야 하는데 위에서 net-tools를 설치했으므로 ifconfig 명령어를 이용해 네트워크 카드의 인터페이스 이름을 확인할 수 있다.
이제 WoL 기능을 활성화 하고 확인해보면 된다
# WoL 기능 활성화
$ sudo ethtool -s 네트워크 카드 인터페이스명 wol g
# WoL 상태 확인
$ sudo ethtool 네트워크 카드 인터페이스명
상태 확인 명령어 입력 시 나오는 결과에서 'Wake-on: g'로 Wake-on 속성이 g로 되어있으면 정상적으로 작동된 것이다
하지만 방금한 설정으론 리부팅 시 초기화가 되므로 인터페이스 설정 파일을 수정해줘야 한다.
$ sudo nano /etc/network/interfaces
# ===== nano 창 =====
post-up /sbin/ethtool -s 네트워크인터페이스명 wol g
post-down /sbin/ethtool -s 네트워크인터페이스명 wol g
그리고 우분투 버전에 따라 위 설정이 적용되지 않을수가 있으므로 netplan을 추가해줘야 한다.
netplan 설정은 yaml로 되어있는데 아래의 wakeonlan 부분을 추가해주고 적용해주면 된다
$ sudo nano /etc/netplan/${뭐시기}.yaml
#====nano====
network:
ethernets:
네트워크인터페이스명:
dhcp4: true
wakeonlan: true
version: 2
...
#====nano end====
# 추가 후 적용
$ sudo netplan apply
이러면 WoL 기능을 위한 OS 설정은 끝이다
공유기 설정
ipTIME의 공유기 설정은 워낙 잘 돼 있기 때문에 몇 가지 링크로 참조를 걸어놓겠다.
해야할 일은 공유기의 원격포트를 열고 WoL지원 기능을 키고 모바일 앱스토어에서 ipTIME WoL 앱을 받아서 공유기에 연동 후 사용하면 된다.
또한, DDNS 설정을 하여 서브 도메인을 할당받아 외부에서 접근 가능한데 NAT 설정과 포트 포워딩을 해주면 된다.
우리가 구매한 보드는 랜포트가 2개기 때문에 어떻게 사용할지에 따라 정책을 지정해주면 된다.
나는 하나의 랜카드로만 접속하고 다른 랜카드는 외부 -> 내부 접속을 아예 차단하는 방법으로 설정했다.
또한 외부에서 붙을 때 SSH 접속 시 SSH 기본 포트는 well known 포트이므로 필히 포트번호를 바꿔서 정책을 설정하여 주자.
'개발일기 > 개인용 클라우드 구축기' 카테고리의 다른 글
| 개인용 클라우드 구축 (2) - 하드웨어 조립 (0) | 2024.02.29 |
|---|---|
| 개인용 클라우드 구축 (1) - 하드웨어 마련하기 (2) | 2024.02.28 |
