conoha VPS 납부방식 전환 및 서버 업그레이드

간간히 기회 될때마다 언급하고 있는데, 저는 일본 업체에서 VPS 한대를 임대해 사용하고 있습니다.

처음에는 개인용 VPN서버 구축이 목적이었는데, 해외망 느린 환경으로 이사한 뒤엔 Docker 공부할 겸 라디오나 영상 녹화작업도 시키면서 더 많은 용도로 사용하게 되었구요.

 

Conoha 신 서비스로 이전한 작년 3월[당시 글 보기] 이후론 가끔 패키지 업그레이드 해주는 정도로 관리하고 있었는데,

평온한줄만 알았던 이 서버는 다른 자원 모니터링하다 RAM이 부족하다는 것을 뒤늦게 알게 됐습니다.

생각해보면 처음엔 VPN 서버만 구축하려고 가볍게 시작한게 지금은 녹화작업도 시키고 있고, 나중엔 웹서비스도 올릴 예정이니..

슬슬 RAM 업그레이드를 할 때가 된거죠.

 

그래서 지난 주말부터 서버 비용지불 타입을 변경하면서 서버 OS 버전도 올리고, 각 동작 스크립트를 다듬는 작업을 했습니다.

이번 글에서는 그때 삽질한 내용이나 몇가지 정리할까 하네요.

 

길진 않아서 덮진 않겠습니다.

 

 

-- 목  차 --

누르시면 바로 이동합니다.

 

1. 결제타입 변경(월간 -> 예약-기간약정-)

2. CentOS 7.9 -> 8.3 업그레이드

3. openVPN AS Docker 전환

 

 

1. 결제타입 변경(월간 -> 예약-기간약정-)

클라우드 서비스 업체는 보통 단위 시간만큼 사용한 서비스 요금을 월단위로 청구합니다만,

6개월, 1년과 같이 업체가 정한 기간만큼 사전에 구입하면 크고작은 요금할인을 받을 수 있습니다.

제 경우는 사실 안일하게 '이걸 얼마나 쓰겠어' 라는 생각에 계속 월단위로만 결제를 이어갔는데,

그렇게 5년 넘게 쓰고 있으니 슬슬 할인폭이 있는 쪽에 눈을 돌리게 되더군요.

이번에 RAM 업그레이드 하면 비용도 증가하게 될테고 말이죠.

 

보통 더 비싼 상품을 오랜 기간동안 약정할수록 할인폭이 커지지만,

저는 6개월 단위를 골라서 사실 좀 의미있나; 싶은 수준의 할인폭이 됐습니다..

 

...그런데도 이쪽으로 전환하려는건, 애초부터 계획한 서버사양 업그레이드 핑계일지도 모르겠네요.

추세를 봐서 다음번엔 1년치를 결제하던 해야겠습니다. 일단 6개월치가 세금포함 9,700엔이긴 했지만요.

 

 

2. CentOS 7.9 -> 8.3 업그레이드

작년 말에 RedHat에서 CentOS 릴리즈 정책에 대한 대대적인 변경이 있었고, 이래저래 CentOS의 안정성이 흔들리게 됐습니다.

이전 서버에서 쓰던 CentOS 7.x는 2024년까지 업데이트가 제공되긴 합니다만,

개인적 사용환경 하에선 결국 CentOS Stream으로 가야 하는 상황으로 판단합니다. (잦은 업그레이드가 그렇게까지 부담되진 않더군요)

 

다만, 일단 8.x 대에서 바뀐 명령어와 동작에 익숙해진 뒤 Stream 으로 전환하자는 결론을 내렸습니다.

CentOS 8에서 CentOS Stream 8로 전환하는건 별로 어렵지 않아 보였구요.

 

근데 막상 8.3 설치된 머신에서 7.x 대에서 작성한 서버설정 체크리스트 가지고 설정하니 다른 부분이 꽤 있더군요.

그래도 이런 전환 이슈 경험이야말로 이번 업그레이드의 의의였다고까지 생각합니다.

 

 

3. openVPN AS Docker 전환

먼저 2번에서 OS 버전을 8.3으로 변경했다고 언급했습니다만, 의외의 난관이 있었으니 바로 openVPN-AS 설치였습니다.

 

openVPN-AS는 일반 openVPN에 비해 셋팅에 들어가는 노력을 줄인 대신 3명 이상 사용하려면 유료 라이센스가 필요한 openVPN 서버 솔루션입니다.

근데 이녀석, 정식 지원 운영체제에 CentOS 8 이 명시되어 있는데도 8.3은 물론 8.2, 8.1 버전에서까지 설치하고 나서 인터넷 접속을 못하더군요.

서버까지는 VPN 접속이 되는데, 서버까지 간 클라이언트 트래픽이 인터넷과 연결을 못하는 현상이었습니다.

 

분명 서버 안에서 라우팅 경로를 잡아줘야 하는듯 보였습니다만,

내가 그걸 할줄 알았으면 openVPN-AS가 아니라 openVPN 서버를 셋팅해서 쓰고 있겠지(...)이놈들아

 

이거 테스트하느라 거의 이틀을 꼬박 날렸는데... 당연하지만 openVPN-AS 서버도 Docker에서 쓸 수 있게 Docker 이미지가 만들어져 있었습니다.

linuxserver.io 라는 개발조직이 만들었더군요.

 

https://github.com/linuxserver/docker-openvpn-as

 

이거 설치하고 컨테이너 띄워보니 바로 접속 성공하더군요. 물론 이걸로 일본지역 내 한정 서비스 접속도 문제없고.

너무 허탈했습니다...만 이렇게라도 대안을 찾은게 너무 다행이었습니다.

 

URL은 서버 공인IP, 하단 상태페이지에는 Docker상 IP

Docker 에 올라가 있다 보니 나중에 클라이언트 ovpn 파일을 다운로드 받으면 내부IP가 잡혀서 수정이 필요하긴 합니다만,

이거야 에디터 툴로 ovpn 열어서 상단 서버IP만 바꿔주면 되니.. 전혀 어렵지 않았구요.

 

사실 VPN서버가 서버 안에서는 제일 OS에 종속적인 서비스였는데, 이것까지 Docker로 격리되면서 더 OS와의 종속성이 옅어졌습니다.

개인적으론 이게 제일 개운하고 만족스럽네요.

다른 작업들이야 거의 다 Docker 컨테이너로 처리하고 있었으니 그렇다 치고.

 

그래도 TCP 포트에 443 을 못쓰게 된게 살짝 아쉽습니다. 어차피 다른 서비스 쓰면서 막힐거 미리 전환했다고 생각해야지요.

 

 

이번 글은 여기까지.

 

서버가 조금 더 널널해진건 다행인데, 제가 앞으로 계획하고 있는 서비스들을 올리면 자원이 괜찮을까 싶어지기도 합니다.

그때엔 역시나 공부삼아 AWS를 쓰게 될지도..?

이쪽 분야는 뭔가 머리 굴리면 굴릴수록 실타래가 복잡해지는 느낌이 가끔 듭니다(...)

 

그럼 주말 지나고 다음 글에선 2주만에 받을 일본쪽 우편물/택배를 차례대로 열어보겠습니다.

느긋하게 다음 글에서 뵙지요.