내나라 내땅 내두발로

도커 컨테이너 업데이트는 [다운로드->중지->설정 복제->시작->삭제] 과정을 거치는데,

일련의 업데이트 절차를 자동으로 해주는 Ouroboros라는 솔루션을 발견하여 소개해볼까 한다.

Ouroboros는 포테이너의 추가(add-on) 컨테이너라 UI도 따로 없어서,

간단하게 시놀로지 명령창(CLI)에서 도커 컨테이너를 생성할 예정인데,

빨간 밑줄의 인터벌 옵션과 파란 밑줄의 텔레그램 통지 옵션만 유의하면 되겠다.

지난해 말 도커에서는 컨테이너 이미지 다운로드 횟수를

익명(anonymous) 사용자는 6시간에 100회, 무료(free 계정) 사용자는 6시간에 200회로 제한하여,

부득이 "-e INTERVAL=22000" 옵션으로 6시간 마다 컨테이너의 변경 여부를 확인하도록 하였으며,

텔레그램으로 통지를 위하여 Apprise를 이용하여,

-e NOTIFIERS="tgram://123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGH/987654321/" 옵션을 넣었는데,

텔레그램의 Token과 ID는 '아기나무집'님의 MS 커넥터에서 그대로 가져왔다.

docker run -d --name ouroboros -e INTERVAL=22000 -e NOTIFIERS="tgram://123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGH/987654321/" -e LOGLEVEL=info -e SELF_UPDATE=true -e RUNONCE=false -e CLEANUP=true -e TZ=Asia/Seoul -v /var/run/docker.sock:/var/run/docker.sock --restart unless-stopped pyouroboros/ouroboros

위 코드 블럭의 텔레그램 Token과 ID는 임의값이니 각자의 Token과 ID로 수정하길 바라며,

시놀로지에 SSH로 로그인하여 root계정으로 변경하고,

수정한 코드 블럭을 실행하면 Ouroboros 컨테이너가 자동으로 생성된다.

Ouroboros는 6시간 마다 포테이너의 컨테이너와 서버 컨테이너 이미지를 비교하여,

 새로운 이미지가 있으면 자동으로 업데이트 처리를 하고 텔레그램으로 통지를 날려주는데,

어젯밤에 Heimdall 컨테이너가 자동으로 업데이트가 되어서,

실행 버전과 서버 버전을 확인해보니 정상적으로 작업이 잘 되었더라.

도커 컨테이너의 자동 업데이트가 편리하기는 하지만 에러의 개연성도 존재하니,

반드시 검증된 도커 컨테이너를 대상으로 적어도 백업은 확보하고 사용하도록 하자.

스마트홈을 운영하면 시놀로지와 라즈베라피이 서버에 PuTTY로 로그인할 경우가 있는데,

원격 단말 게이트웨이인 Guacamole는 웹 브라우저에서 서버 접속을 가능하게 도와 준다.

그래서 오늘은 아보카도 소스를 의미하는 Guacamole 솔루션을 시놀로지에 설치하여 보았다.

설치 방법은

시놀로지 File Station에서 '/docker/guacamole'라는 폴더를 만들고,

1) 'Docker-레지스트리'에서 "gua"로 검색하여, 'oznu/guacamole:latest'를 다운로드

2) 'Docker-이미지'에서 다운로드된 이미지를 클릭하여 일반 설정으로 들어감

3) 일반 설정에서 '높은 권한을 사용하여...'를 체크하고 '고급 설정'으로 들어감

4) '고급 설정' 탭에서 '자동 재시작 활성화'를 체크

5) '볼륨' 탭에서 '폴더 추가'를 누른 후 파일/폴더와 마운트 경로를 사진처럼 입력

6) '네트워크' 탭은 스킵하고 '포트 설정' 탭에서 로컬 포트를 적당하게(ex. 8087) 변경

7) '환경' 탭에서 변수에 "TZ", 값에 "Asia/Seoul"을 입력하고 '적용'을 누름

8) 일반 설정에서 '다음', 요약에서 '마법사 완료후...'를 체크하고 '완료'를 클릭

그리고 검색창에 "http://synology-ip:8087"를 입력하면 guacamole를 처음 만나는데,

최초 기본 사용자의 ID와 비밀번호는 guacadmin/guacadmin이며,

'Settings-Users'에서 관리자 계정을 새롭게 만들고, 기본 사용자는 미련없이 삭제하자.

'Settings-Connections'에서 원격 단말의 일반 정보, 네트워크 정보, 인증 정보를 입력후 저장하면 기본적인 접속은 가능하여,

우리집 스마트홈의 메인 서버인 시놀로지와 보조 서버인 라즈베리파이 2대의 정보를 입력하였고,

아울러 편리하고 일관성있는 운영을 위하여 heimdall과 Nginx Proxy Manager에도 Guacamole를 등록하였다.

Guacamole는 간단한 오픈 소스 솔루션이지만 PuTTY없이 웹 브라우저에서 서버 접속이 가능하여,

스마트홈을 관리하고 운영하는데 약간이나마 도움이 되지 싶어 괜찮은 방법이라 생각한다.

홈킷 호환 어플인 'Home+ 4'가 'Home+ 5'로 메이저 업데이트가 되어서 개선된 부분만 간략하게 소개해본다.

첫번째, 'Home+ 5'는 오리지널 홈앱에서 비하여 아이콘이 더 다양화되고 컬러풀해졌다.

두번째, 'Home+5'는 UI가 많이 세련되어졌고 조작이 더욱 간편해졌다.

세번째, 로우 배터리 메뉴를 따로 만들어 건전지 교환시 빠른 대응이 가능하며,

Controller 어플의 주요 기능인 Backup과 Restore를 신규 추가하였더라.

유료 어플인 'Home+ 5'의 가격이 아직 공개되지 않아서 판단은 조금 이르지만,

스마트홈 플랫폼으로 홈킷을 사용하는 사람들에겐 괜찮은 호환 어플로 보여진다.

나는 초저녁잠이 많고 일찍 일어나는 새벽형 인간이고, 마누라는 자정넘어 잠드는 올빼미형 인간이라

서로 라이프 스타일이 달라서, 결혼 27년 만에 침대와 독서등만 가지고 침실에서 공부방으로 쫓겨났다.

내 비록 내쳐졌지만 그래도 스마트하게 살겠다는 일념으로 공부방 침대와 거실 소파에서

독서등 조광용으로 사용할 이케아 5버튼 리모컨 2개를 기흥점에서 후딱 업어왔다.

처음에는 ST에 연결하여 webCore 피스톤으로 자동화할 요량이었는데,

최근 webCore 서버에 장애가 지속적으로 발생하여 피스톤 수정과 저장이 잘 안되고, 

ST 어플 자동화는 속도가 너무 늦고, 팝콘(전구가 순차적으로 점등) 현상도 있어서 포기하고,

구글과 유튜브를 폭풍 검색하여 Hue Essentials라는 어플을 이용하여,

이케아 5버튼 리모컨과 휴 전구를 1:1로 연결할 수 있는 방법을 찾아냈다.

앱스토어에서 Hue Essentials란 어플을 다운로드하여 살펴보자,

정작 내가 필요한 기능인 멀티 브릿지 관리와 Touchlink는

프리미엄 버전(4,900원+7,500원)에 들어가 있었다. 치사한 놈들

이케아 5버튼 리모컨과 휴 전구를 1:1로 연결하는 방법은,

1) 연결할 휴 전구의 전원을 끄고,

2) Hue Essentials 어플 우측 상단의 '+' 표시를 누르고,

3) '스마트 컨트롤->해당 휴 브릿지->기타->스마트 컨트롤 추가'로 들어가서,

4) 휴 브릿지 근처에서 이케아 5버튼 리모컨의 페어링 버튼을 빠르게 4회 누른 후,

5) Hue Essentials 어플의 'Touchlink' 표시를 누르고 빨간 표시등이 모두 꺼지면,

6) 연결할 휴 전구의 전원을 다시 켜고,

7) 휴 전구 근처에서 페어링 버튼을 꾹(Press+Hold)누른 채 전구가 깜빡이면 손을 떼면 성공이다.

이케아 5버튼 리모컨을 우리집 스마트홈 플랫폼에 포함시키지 못해서 많이 아쉽지만,

침대옆 협탁에서 휴 전구의 조광용으로만 사용하니 괜찮다고 애써 위로를 해본다.

이케아 5버튼 리모컨은 오리지널 휴 딤머스위치에 비하여 삑사리가 많아서 결론은 비추이다.

오늘은 지난주에 설치한 Nginx Proxy Manager(이하 NPM)를 설정하는 이야기인데,

포스팅에 앞서 DNS(Domain Name Ssytem)을 간단하게나마 이해할 필요가 있겠다.

네트워크와 서버같은 컴퓨터 장비들은 숫자밖에 모르는 아주 무식한 녀석들인 반면에,

우리 인간들은 의미있는 단어는 잘 기억하지만 단순한 숫자 나열들은 쉽게 잊어 먹어,

전화번호부 역할처럼 이름(도메인)과 숫자(IP주소)를 연결시켜주는 DNS가 필요하다.

이번 기회에 '세준이네'(sejunine.com)라는 개인 도메인도 구글에서 구매하였는데,

12달러(1년)에 고유한 우리집 인터넷 주소를 보유하는 것도 꽤나 신기하더라.

도메인 등록은 구글 도메인에서 '네임서버'를 "Google Domains 네임서버 사용"으로 선택하고,

'등록된 호스트'에 "호스트 이름, IPv4 주소(공인 IP)"만 입력하면 기본적인 사용은 가능하다.

개인 도메인이 생긴 김에 시놀로지 나스에 DDNS(Dynamic DNS)도 백업으로 하나 더 등록을 하였으며,

더불어 티스토리 개인 블로그에도 개인 도메인(www.sejunine.com) 주소를 연결하여 주었다.

이제 본론인 NPM을 설정하기 위해서 구글 도메인의 '맞춤 리소스 레코드'에

서브 도메인(ex. gggggggg)들을 CNAME 유형으로 허벌나게 등록한 후,

NPM에 접속(http://synology-ip:8181)하여 Hosts 탭에서 "Domain Names, Scheme, IP, Port" 입력과 옵션 3개를 체크하고,

SSL 탭에서 "Reguest a new SSL Certificate"와 옵션 항목 3개를 선택하고,

저장하면 인증서(Let's Encrypt) 생성과 함께 NPM 경로가 함께 만들어진다.

마지막으로 라우터(공유기)에서 80포트(HTTP)와 443포트(SSL)를 

NPM 포트인 8080과 8443으로 포트포워딩을 해주면 설정은 끝나는데,

이제는 웹 브라우저에서 URL만으로 SSL 인증을 통하여 구글 커넥터에 연결되어,

디폴트 로그인 사용자명과 비밀번호(admin/12345)는 반드시 복잡하게 변경하고,

라우터와 나스등 주요 장비들은 2단계 인증( bit.ly/2LUaItL ) 적용을 권하는 바이다.

시놀로지 나스에 미 커넥터, 홈브릿지, HA와 같은 많은 소프트웨어를 구동하는 IoT족들에겐

Nginx Proxy Manager가 안전하고 편리하게 스마트홈을 운영하는 괜찮은 방법이지 싶다.

역방향 프록시 관리와 SSL 인증서를 발급하는 Nginx('엔진X'라 읽는다) Proxy Manager 설치법이

금주 초에 소개한 Heimdall 설치법과 거의 유사하여 탄력을 받은 김에 포스팅을 할까 하는데,

여기서도 시놀로지에 포테이너가 이미 설치되어 있고, ssh 로그인이 가능하다는 것이 전제 조건이다.

설치 방법은

1) File Station에서 "docker/nginx", "docker/nginx/data", "docker/nginx/letsencrypt"폴더를 소문자로 생성

2) DB를 생성하는 구성 정보가 들어있는 위의 config.json 파일을 PC의 임시 폴더에 다운로드를 하였다가,

3) File Station에서 "docker/nginx" 폴더에 수정없이 그대로 업로드

4) putty로 시놀로지에 로그인하여 "id" 명령어로 uid와 gid를 획득하고, "df" 명령어로 절대 경로 볼륨(/volume1)을 확인

version: '2.9'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    ports:
      - '8080:80'
      - '8181:81'
      - '8443:443'
    volumes:
      - /volume1/docker/nginx/config.json:/app/config/production.json
      - /volume1/docker/nginx/data:/data
      - /volume1/docker/nginx/letsencrypt:/etc/letsencrypt
    environment:
      - PUID=1026
      - PGID=100
      - TZ=Asia/Seoul

5) 위의 코드 블럭을 그대로 복사(Ctrl-C)하여,

6) 포테이너에 로그인하여 좌측 슬라이드바의 'Stacks'를 클릭 후 '+ Add Stack'을 누르고,

Name 필드에 "nginx"를 Web editor 박스에 위에서 복사한 내용을 붙여 넣기(Ctrl-V)하고,

본인 환경에 맞게 포트 번호, 절대 경로, pid와 uid로 수정 후 'Deploy the stack'을 누르면,

7) 만일 포트 번호만 중복되지 않는다면, 포테이너에 Nginx stack이 정상적으로 만들어진다.

8) 웹 브라우저 주소창에 "http://Synology-ip:8181/"을 입력하고,

이메일 주소를 admin@example.com으로 비밀번호를 changeme로 로그인하여,

계정을 만들고 비밀번호를 수정하면 Nginx Proxy Manager 사용이 가능하다.

나는 어플리케이션 대시보드인 Heimdall에도 등록하여 도커 솔루션 그룹에서 통합으로 관리하도록 하였다.

Nginx Proxy Manager는 역방향 프록시와 SSL 인증서 발급에 평판이 좋아서 설치했는데,

실제 작업은 공부를 조금 더 한 후 Proxy Hosts 및 SSL 인증서 발급에 사용할 예정이다.

Heimdall은 북유럽 신화에 나오는 신의 도시인 아스가르드와 지상을 연결하는 다리를 지키는 신의 이름인데,

왜 어플리케이션 대시보드 소프트웨어에 heimdall이란 이름을 붙였는지 의문이지만 일단 설치하기로 하자.

Heimdall은 기존 웹 브라우저 북마크에 등록된 어플리케이션 URL과 포트번호가

직관적인 아이콘과 큼지막한 타일로 업그레이드 되었다고 이해하면 아주 쉽겠다.

Heimdall 설치의 전제 조건은 3가지가 있는데,

첫번째 시놀로지 나스에 도커가 당근 설치되어 있어야 하며,

두번째 포테이너의 Stacks 기능을 이용하여서 포테이너도 필요하고,

세번째 PUID와 PGID 추출을 위하여 시놀로지에 ssh 로그인이 가능해야 한다.

시놀로지 나스에 포테이너 설치하기

맨 먼저 시놀로지 File Station에서 "/docker/heimdall"과 "/docker/heimdall/config" 폴더를 반드시 소문자로 생성하자.

그리고 시놀로지에 ssh로 로그인하여, "id login-id" 명령으로 uid(1026)와 pid(100)값을 획득하고,

"df" 명령으로 heimdall config 폴더의 절대 경로(/volume1/docker/heimdall/config)를 확인하자.

version: "2.9"
services:
  heimdall:
    image: linuxserver/heimdall
    container_name: heimdall
    environment:
      - PUID=1026
      - PGID=100
      - TZ=Asia/Seoul
    volumes:
      - /volume1/docker/heimdall/config:/config
    ports:
      - 8056:80
      - 4443:443
    restart: always

그다음 위의 코드 블럭을 그대로 복사한 후에,

포테이너에 로그인하여 왼쪽 사이드바의 'Stacks'를 누른 후 중간의 '+ Add stack'을 클릭하고,

Name에 "heimdall"을 입력하고, web editor 공간에 위에서 복사한 코드 블럭을 붙여 넣는다.

만일 PUID, PGID, 볼륨 절대 경로가 위 사진과 다르다면, 각자값으로 적절하게 수정하여 'Deploy the Stack'을 누르고,

설치가 끝날 때까지 대략 5분 정도 기다린 후 "http://synology-Ip:8056/"을 주소창에 입력하면 최초 화면이 나타난다.

heimdall 최초 화면은 미처 캡처하지 못해서 1차 가공 화면으로 대치하며,

1차 가공 화면의 메인 메뉴에는 타일 갯수가 너무 많아서 heimdall의 tag 기능을 활용하여,

5개의 서브 메뉴(Connect, Homebridge, System, Docker Solution, Web Solution)로 2차 가공 화면을 만들었다.

또한 heimdall에는 어플리케이션 URL과 포트번호뿐만 아니라 ID와 비밀번호도 함께 저장되는 경우가 있어서,

반드시 사용자 계정을 생성하여 로그인시 비밀번호를 입력하고 heimdall에 진입하는 것이 보안상 안전하며,

Add tag 기능을 이용하여 서브 메뉴를 구성하고,

Add application 기능으로 어플리케이션 타일 구성을 하면 되는데,

방법은 아주 쉬워서 이것저것 눌러보면 금방 익히리라 생각된다.

마지막으로 heimdall 설정 화면도 매우 단순하여 간단하게 캡처 화면으로 대치해본다.

어플리케이션 대시보드인 heimdall은 웹 브라우저 북마크 사용과 크게 다를 바가 없지만,

각종 서버, 허브, 브릿지 및 도커와 웹 어플리케이션들을 많이 사용하는 IoT족들에겐

어플리케이션 주소와 포트번호를 일일이 기억할 필요가 없어서 설치를 추천하는 바이다.

요사이는 신통방통한 신규 스마트홈 디바이스가 출시되지 않아서,

시놀로지 나스에 오픈 소스 솔루션을 설치하는 재미에 푹 빠져있는데,

오늘은 초보님들을 위하여 유용한 도커 솔루션 6가지를 정리해볼까 한다.

1. AirConnect

AirConnect는 AirPlay에서 일반 UPnP 플레이어로 음악을 전송하는 솔루션인데,

대부분의 AI스피커(구글홈, 갤홈미니, 소노스, 크롬캐스트, Volumio등)에 연결되어서,

애플 사용자들에겐 필수적인 스마트홈 도커 솔루션이지 싶다.

애플 AirPlay에서 구글홈으로 풍악 울리기

2. 미 커넥터

미 커넥터는 IoT카페에서 활동하는 '아기나무집'님이라는 개발자가

샤오미(아카라) 디바이스를 스마트싱스(ST) 플랫폼과 연동하도록 만든 솔루션인데,

이것은 황해에 갇혀있던 샤오미 디바이스를 태평양으로 끌어낸 혁신이라 생각한다.

샤오미 리모트와 미 커넥터 사용기 - 1. 공부방

샤오미 리모트와 미 커텍터 사용기 - 2. 거실과 주방

샤오미 리모트와 미 커넥터 사용기 - 3. 온오프 동기화

3. 홈브릿지

홈브릿지는 일반 스마트홈 디바이스를 홈킷 플랫폼에 연동하는 솔루션인데,

고가이며 종류도 너무 적은 네이티브 홈킷 디바이스의 제약을 훌쩍 넘도록,

다양한 스마트홈 디바이스를 홈킷과 연동시키는 혁신적인 서비스이다.

애플 홈킷을 9개 브릿지 체계로 개편하다.

4. Pihole

Pihole은 인터넷 광고를 차단하는 DNS Sinkhole 솔루션인데, 불필요한 광고 차단과 더불어 네트워크 모니터링 효과도 있다.

시놀로지 나스에 Pihole 설치하기

5.  UniFi Poller

UniFi Poller는 UniFi Controller의 실시간 모니터링 대시보드 솔루션인데,

라우터, 스위치, AP별로 다양한 그래프를 제공하여, 홈네트워크를 운영에 많은 도움이 되더라.

UniFi Poller를 시놀로지에 설치하기

UniFi Poller를 라즈베리파이에 설치하기

6. BitWarden

bitwarden은 오픈 소스 암호 관리 솔루션인데, PC 및 모바일등 다양한 접점과 동기화되어, 비밀번호 스트레스를 한방에 날려주더라.

오픈 소스 암호 관리 서비스인 bitwarden - 1. 설치

오픈 소스 암호 관리 서비스인 bitwarden - 2. 활용

스마트홈 디바이스들이 늘어나면 시놀로지와 라즈베리파이같은 서버 운영은 거의 필수적인데,

어차피 24시간 돌아가는 서버에 유용한 솔루션을 설치하여 스마트홈을 더욱 풍성하게 꾸며보자.