systemd-networkd를 사용하면 WireGuard VPN을 쉽게 구축할 수 있다. 먼저 최소 요구사항으로 리눅스 5.6, systemd 237 이상의 버전이 필요하다. 리눅스 5.6부터 WireGuard가 메인라인 커널에 들어왔고 systemd 237부터 WireGuard를 systemd-networkd로 설정가능하기 때문이다. 그리고 키를 생성하기 위해 wg 명령이 필요하다. Arch Linux에서는 wireguard-tools 패키지로 제공되고 있다.

Linux/systemd 2021-04-29 21:38:34 KST

옛날에는 서버 성능이 바쳐준다면 한 서버에 웹 서버, 메일 서버, 데이터베이스, 네임서버들을 싸그리 넣고 격리란 개념없이 운영하는게 평범하였고 이로인해 하나의 보안사고가 다른 서비스들까지 영향을 미치며 서버 업그레이드는 고사하고 유지하는 것조차 힘든 일이었다. 하지만 Docker가 나오면서 서비스를 컨테이너 단위로 간단하게 분리하고 기존의 문제점들을 해결하였기에 컨테이너 기술이 이제는 거의 필수가 되었다.

Linux/systemd 2021-04-26 23:07:43 KST