Compare commits
16 Commits
feature/wo
...
live/pharm
| Author | SHA1 | Date | |
|---|---|---|---|
|
99fd031d5a | ||
|
|
32118e7c6c | ||
|
|
b581a2b3a8 | ||
|
|
7f3a6b9302 | ||
|
|
e778ecd4fc | ||
|
|
1ae707a985 | ||
|
|
41d3e7d946 | ||
|
|
8d27461f76 | ||
|
|
f739916737 | ||
|
|
46192651f9 | ||
|
|
efcd653db2 | ||
|
|
be4d337e2c | ||
|
|
057c5ccd0a | ||
|
|
560de20778 | ||
|
|
46b1580e52 | ||
|
|
36a4dca165 |
5
.gitignore
vendored
5
.gitignore
vendored
@@ -158,4 +158,7 @@ venv.bak/
|
||||
dmypy.json
|
||||
|
||||
# Pyre type checker
|
||||
.pyre/
|
||||
.pyre/
|
||||
|
||||
# Submodules managed separately
|
||||
farmq-admin/
|
||||
362
FARMQ_인프라_아키텍처_완전분석.md
Normal file
362
FARMQ_인프라_아키텍처_완전분석.md
Normal file
@@ -0,0 +1,362 @@
|
||||
# FARMQ 인프라 아키텍처 완전 분석
|
||||
|
||||
## 📋 개요
|
||||
|
||||
FARMQ는 100개 약국 네트워크를 관리하는 혁신적인 인프라로, **기존 VPN 방식의 한계를 뛰어넘는 SSL 도메인 직접 접속 구조**를 구현했습니다. Headscale을 관리 목적으로 활용하면서도, 일반 사용자는 VPN 설치 없이 웹브라우저만으로 각 지역 Proxmox에 접속할 수 있는 독창적인 아키텍처입니다.
|
||||
|
||||
## 🏗️ 전체 네트워크 구성
|
||||
|
||||
### 1. 외부 인증 및 라우팅 계층
|
||||
```
|
||||
[클라우드플레어]
|
||||
├── DNS-01 챌린지 (API 인증)
|
||||
├── Let's Encrypt SSL 인증서 발급
|
||||
└── *.pharmq.kr 와일드카드 인증서
|
||||
```
|
||||
|
||||
### 2. 물리적 네트워크 구성
|
||||
```
|
||||
[ISP KT] 192.168.0.1 (게이트웨이)
|
||||
└── Proxmox Host: 192.168.0.200
|
||||
├── Ubuntu VM 104: 192.168.0.100 (Headscale 중앙서버)
|
||||
└── Debian LXC 103: 192.168.0.19 (Caddy 리버스 프록시)
|
||||
```
|
||||
|
||||
## 🔧 현재 시스템 상태 확인 (2025-09-22 13:28 기준)
|
||||
|
||||
### Docker 컨테이너 상태
|
||||
```
|
||||
CONTAINER: headscale (a1e850fbf942)
|
||||
├── 상태: Up 4 hours (healthy)
|
||||
├── 포트: 8070→8080 (FARMQ Admin), 9090→9090 (Headscale API)
|
||||
├── 이미지: headscale/headscale:latest
|
||||
└── 헬스체크: 정상
|
||||
```
|
||||
|
||||
### 활성 프로세스
|
||||
```
|
||||
✅ Docker 서비스: Active (running) - PID 36505
|
||||
✅ Headscale 컨테이너: /ko-app/headscale serve - PID 38393
|
||||
✅ FARMQ Admin: Python Flask 앱 - PID 53064
|
||||
✅ Docker 프록시: 4개 프로세스 (포트 8070, 9090 바인딩)
|
||||
```
|
||||
|
||||
### Headscale 네트워크 상태
|
||||
```
|
||||
노드 상태 (docker exec headscale headscale nodes list):
|
||||
├── ubuntu (ID: 1, 100.64.0.1): 🟢 온라인 - Last seen: 2025-09-22 12:17:26
|
||||
├── pve5 (ID: 2, 100.64.0.2): 🟢 온라인 - Last seen: 2025-09-22 12:17:26
|
||||
└── caddy (ID: 3, 100.64.0.3): 🟢 온라인 - Last seen: 2025-09-22 12:17:26
|
||||
|
||||
사용자: default (ID: 1, Created: 2025-09-22 09:12:02)
|
||||
IP 대역: 100.64.0.x/10, fd7a:115c:a1e0::/48 (IPv6)
|
||||
```
|
||||
|
||||
### 서비스 엔드포인트 상태
|
||||
```
|
||||
✅ FARMQ Health Check (localhost:8070): {"status":"pass"}
|
||||
✅ 포트 바인딩 확인 (ss -tlnp):
|
||||
- 0.0.0.0:8070 (FARMQ Admin)
|
||||
- 0.0.0.0:9090 (Headscale API)
|
||||
- IPv6 지원 활성화
|
||||
```
|
||||
|
||||
### 시스템 리소스
|
||||
```
|
||||
디스크 사용량: 4.2G/14G (31% 사용)
|
||||
메모리 사용량:
|
||||
├── Headscale 컨테이너: ~56MB
|
||||
├── FARMQ Admin Python: ~83MB
|
||||
└── Docker 데몬: ~84MB
|
||||
```
|
||||
|
||||
## ⚡ 핵심 혁신: VPN 불필요 SSL 접속
|
||||
|
||||
### 기존 Magic DNS vs 우리 아키텍처
|
||||
|
||||
#### ❌ 기존 Magic DNS 한계
|
||||
```
|
||||
Magic DNS (Tailscale/Headscale 표준)
|
||||
├── 클라이언트가 반드시 VPN 네트워크에 포함되어야 함
|
||||
├── 100.x.x.x 내부 IP로만 접근 가능
|
||||
├── 외부 네트워크에서 직접 접근 불가
|
||||
├── 모든 접속 장치에 노드 설치 필요
|
||||
├── 복잡한 키 관리 및 네트워크 설정
|
||||
└── 방화벽 및 보안 정책 충돌 가능성
|
||||
```
|
||||
|
||||
#### ✅ 우리의 혁신적 구조
|
||||
```
|
||||
SSL 도메인 직접 접속 (VPN 불필요)
|
||||
├── 외부 인터넷에서 바로 pve1.pharmq.kr 접속
|
||||
├── SSL 인증서로 보안 연결 (Let's Encrypt)
|
||||
├── 클라이언트에 VPN 설치 불필요
|
||||
├── 일반 웹브라우저로 즉시 접근 가능
|
||||
├── 복잡한 네트워크 설정 없음
|
||||
└── 사용자 친화적 웹 인터페이스
|
||||
```
|
||||
|
||||
## 🌐 SSL 도메인 직접 접속 구조
|
||||
|
||||
### 접속 플로우 (VPN 없이)
|
||||
```
|
||||
[외부 사용자]
|
||||
↓ HTTPS 요청 (웹브라우저)
|
||||
[pve1.pharmq.kr:8006]
|
||||
↓ Cloudflare DNS 조회
|
||||
[Caddy 리버스 프록시] (192.168.0.19)
|
||||
↓ SSL 터미네이션 + 라우팅
|
||||
[지역 Proxmox Host] (로컬망/LTE망)
|
||||
↓ 웹 인터페이스 제공
|
||||
[Proxmox 관리 화면]
|
||||
```
|
||||
|
||||
### 각 지역 Proxmox 접속 예시
|
||||
```
|
||||
🏥 약국 A: pve1.pharmq.kr → 부산 지역 Proxmox
|
||||
🏥 약국 B: pve2.pharmq.kr → 서울 지역 Proxmox
|
||||
🏥 약국 C: pve3.pharmq.kr → 대구 지역 Proxmox
|
||||
🏥 약국 D: pve4.pharmq.kr → 대전 지역 Proxmox
|
||||
|
||||
모든 접속이 SSL 보안 + 공인 도메인으로 가능
|
||||
브라우저 주소창에 직접 입력하여 접속
|
||||
```
|
||||
|
||||
## 🔄 Headscale의 실제 역할
|
||||
|
||||
### Headscale 네트워크 (내부 관리용)
|
||||
```
|
||||
Headscale은 관리 목적으로만 사용:
|
||||
├── 중앙 서버 ↔ 지역 Proxmox 간 관리 통신
|
||||
├── 모니터링 및 상태 확인
|
||||
├── 원격 유지보수 및 업데이트
|
||||
├── FARMQ Admin 웹 인터페이스 데이터 수집
|
||||
└── 100.64.0.x 대역으로 내부 관리망 구성
|
||||
```
|
||||
|
||||
### 일반 사용자 접속 (Headscale 독립)
|
||||
```
|
||||
일반 사용자는 Headscale 불필요:
|
||||
├── 웹브라우저로 pve1.pharmq.kr 직접 접속
|
||||
├── VPN 클라이언트 설치 없음
|
||||
├── 복잡한 네트워크 설정 없음
|
||||
├── 즉시 Proxmox 웹 인터페이스 사용
|
||||
└── 스마트폰에서도 동일하게 접속 가능
|
||||
```
|
||||
|
||||
## 🎯 아키텍처의 혁신적 장점
|
||||
|
||||
### 1. 사용자 편의성
|
||||
```
|
||||
기존 VPN 방식:
|
||||
❌ 각 PC에 Tailscale/Headscale 클라이언트 설치
|
||||
❌ 복잡한 네트워크 설정 및 키 관리
|
||||
❌ 방화벽 및 보안 정책 충돌 가능성
|
||||
❌ 모바일 장치에서 복잡한 설정
|
||||
|
||||
우리 SSL 방식:
|
||||
✅ 웹브라우저만 있으면 즉시 접속
|
||||
✅ 설치나 설정 과정 불필요
|
||||
✅ 일반 웹사이트처럼 직관적 접근
|
||||
✅ 모든 플랫폼에서 동일한 사용자 경험
|
||||
```
|
||||
|
||||
### 2. 네트워크 투명성
|
||||
```
|
||||
지역별 Proxmox 환경:
|
||||
├── 로컬 라우터 뒤 (NAT 환경)
|
||||
├── LTE/5G 모바일 연결
|
||||
├── 기업용 방화벽 뒤
|
||||
├── 공공 WiFi 환경
|
||||
└── 모든 환경에서 동일한 pveX.pharmq.kr 접속
|
||||
```
|
||||
|
||||
### 3. 보안 및 확장성
|
||||
```
|
||||
SSL 인증서 자동 관리:
|
||||
├── Let's Encrypt 자동 갱신 (90일마다)
|
||||
├── Cloudflare DNS-01 챌린지
|
||||
├── 와일드카드 인증서로 무제한 서브도메인
|
||||
├── 각 지역별 독립적 보안 정책 적용 가능
|
||||
└── TLS 1.3 최신 보안 프로토콜 지원
|
||||
```
|
||||
|
||||
## 📊 FARMQ Admin 구현 아키텍처
|
||||
|
||||
### 계층 구조
|
||||
```
|
||||
┌─────────────────────────────────────┐
|
||||
│ FARMQ Admin │ ← 웹 UI, 약국 관리, 대시보드
|
||||
│ (Flask + Bootstrap + JS) │
|
||||
├─────────────────────────────────────┤
|
||||
│ API Layer │ ← REST API, CLI 인터페이스
|
||||
│ (Python subprocess calls) │
|
||||
├─────────────────────────────────────┤
|
||||
│ Headscale CLI │ ← 네트워크 관리 엔진
|
||||
│ (Docker containerized) │
|
||||
├─────────────────────────────────────┤
|
||||
│ Database Layer │ ← 이중 데이터베이스
|
||||
│ ┌─────────────┬─────────────────┐ │
|
||||
│ │ FARMQ DB │ Headscale DB │ │
|
||||
│ │ (약국정보) │ (노드정보) │ │
|
||||
│ └─────────────┴─────────────────┘ │
|
||||
└─────────────────────────────────────┘
|
||||
```
|
||||
|
||||
### CLI 기반 기능 구현 패턴
|
||||
```python
|
||||
# 표준 구현 패턴
|
||||
def headscale_function():
|
||||
try:
|
||||
# Docker를 통해 Headscale CLI 실행
|
||||
result = subprocess.run(
|
||||
['docker', 'exec', 'headscale', 'headscale', 'command', 'args'],
|
||||
capture_output=True,
|
||||
text=True,
|
||||
check=True
|
||||
)
|
||||
|
||||
# JSON 출력 파싱 (가능한 경우)
|
||||
if '-o json' in args:
|
||||
data = json.loads(result.stdout)
|
||||
return data
|
||||
|
||||
return {'success': True, 'output': result.stdout}
|
||||
|
||||
except subprocess.CalledProcessError as e:
|
||||
return {'success': False, 'error': e.stderr}
|
||||
```
|
||||
|
||||
## 🌐 데이터 플로우 및 연결성
|
||||
|
||||
### 인바운드 트래픽
|
||||
```
|
||||
외부 클라이언트
|
||||
↓ HTTPS://pve1.pharmq.kr
|
||||
Cloudflare DNS
|
||||
↓ IP 주소 해석
|
||||
KT ISP (192.168.0.1)
|
||||
↓ 라우팅
|
||||
Caddy LXC (192.168.0.19)
|
||||
↓ SSL 터미네이션 + 프록시
|
||||
Headscale VM (192.168.0.100)
|
||||
↓ 최종 서비스
|
||||
```
|
||||
|
||||
### 내부 네트워크 통신
|
||||
```
|
||||
FARMQ Admin (8070) ← 웹 인터페이스 및 API
|
||||
Headscale API (9090) ← CLI 명령 처리 및 노드 관리
|
||||
Docker 네트워크 (172.18.0.2) ← 컨테이너 간 통신
|
||||
Headscale VPN (100.64.0.x) ← 관리 목적 내부 통신
|
||||
```
|
||||
|
||||
## 🚀 확장 시나리오
|
||||
|
||||
### 새로운 지역 추가 시
|
||||
```
|
||||
1. 새 Proxmox Host 설치 (임의의 네트워크 환경)
|
||||
2. pveN.pharmq.kr DNS 레코드 추가 (Cloudflare)
|
||||
3. Caddy 라우팅 규칙 업데이트
|
||||
4. SSL 인증서 자동 발급 (Let's Encrypt)
|
||||
5. 즉시 외부 접속 가능
|
||||
|
||||
선택사항:
|
||||
- Headscale VPN 노드 추가 (관리 목적)
|
||||
- FARMQ Admin에서 모니터링 설정
|
||||
```
|
||||
|
||||
### 100개 약국 확장 예시
|
||||
```
|
||||
pve1.pharmq.kr → 서울 강남구 약국
|
||||
pve2.pharmq.kr → 부산 해운대구 약국
|
||||
pve3.pharmq.kr → 대구 중구 약국
|
||||
...
|
||||
pve100.pharmq.kr → 제주도 약국
|
||||
|
||||
각각 독립적인 SSL 도메인으로 접속
|
||||
중앙에서 FARMQ Admin으로 통합 관리
|
||||
```
|
||||
|
||||
## 🔐 보안 고려사항
|
||||
|
||||
### 1. SSL/TLS 보안
|
||||
```
|
||||
인증서 관리:
|
||||
├── Let's Encrypt 무료 인증서
|
||||
├── 90일 자동 갱신
|
||||
├── TLS 1.3 최신 프로토콜
|
||||
├── Perfect Forward Secrecy (PFS)
|
||||
└── HSTS (HTTP Strict Transport Security)
|
||||
```
|
||||
|
||||
### 2. 네트워크 보안
|
||||
```
|
||||
접근 제어:
|
||||
├── Cloudflare DDoS 보호
|
||||
├── Caddy 리버스 프록시 보안 헤더
|
||||
├── Proxmox 자체 인증 시스템
|
||||
├── 각 지역별 독립적 보안 정책
|
||||
└── VPN 관리망은 별도 보안 채널
|
||||
```
|
||||
|
||||
### 3. 관리 보안
|
||||
```
|
||||
FARMQ Admin:
|
||||
├── Flask 세션 관리
|
||||
├── API 엔드포인트 권한 확인
|
||||
├── Headscale CLI 명령 검증
|
||||
├── 약국별 데이터 접근 제한
|
||||
└── 관리자/사용자 역할 구분
|
||||
```
|
||||
|
||||
## 📈 성능 최적화
|
||||
|
||||
### 1. 네트워크 최적화
|
||||
```
|
||||
연결 경로 최적화:
|
||||
├── Cloudflare CDN 활용
|
||||
├── Caddy HTTP/2 지원
|
||||
├── Keep-Alive 연결 유지
|
||||
├── Gzip 압축 활성화
|
||||
└── 정적 자원 캐싱
|
||||
```
|
||||
|
||||
### 2. 서버 최적화
|
||||
```
|
||||
리소스 관리:
|
||||
├── Docker 컨테이너 리소스 제한
|
||||
├── Python Flask 앱 최적화
|
||||
├── 데이터베이스 쿼리 최적화
|
||||
├── CLI 호출 최소화
|
||||
└── 결과 캐싱 (단기간)
|
||||
```
|
||||
|
||||
## 🎯 결론
|
||||
|
||||
### 핵심 혁신점
|
||||
1. **VPN 설치 불필요**: 웹브라우저만으로 모든 Proxmox 접속
|
||||
2. **사용자 친화성**: 복잡한 네트워크 설정 없이 즉시 사용
|
||||
3. **확장성**: 새 지역 추가 시 DNS 레코드만 추가하면 완료
|
||||
4. **보안성**: SSL/TLS 표준 보안 + Cloudflare 보호
|
||||
5. **투명성**: 네트워크 환경에 관계없이 동일한 접속 방법
|
||||
|
||||
### 기존 방식 대비 우위
|
||||
```
|
||||
Magic DNS/VPN 방식:
|
||||
- 복잡한 클라이언트 설치 및 설정
|
||||
- 네트워크 정책 충돌 가능성
|
||||
- 모바일에서 사용성 제한
|
||||
|
||||
우리 SSL 방식:
|
||||
- 웹 표준 기술 활용
|
||||
- 모든 플랫폼에서 동일한 경험
|
||||
- 기업 방화벽과 충돌 없음
|
||||
```
|
||||
|
||||
FARMQ 인프라는 **Magic DNS보다 훨씬 실용적이고 사용자 친화적**인 구조로, **VPN의 복잡성 없이 SSL의 보안성**을 제공하는 **혁신적인 하이브리드 아키텍처**입니다.
|
||||
|
||||
---
|
||||
*Document Generated: 2025-09-22 13:28 UTC*
|
||||
*System Status: All Services Operational*
|
||||
*Generated with [Claude Code](https://claude.ai/code)*
|
||||
128
README.md
128
README.md
@@ -1,6 +1,71 @@
|
||||
# 🚀 Headscale + Headplane Docker Setup
|
||||
# 🏥 PharmQ Headscale Network - Live Production
|
||||
|
||||
Tailscale을 완전히 대체하는 자체 호스팅 솔루션
|
||||
pharmq.kr 도메인을 사용하는 Headscale VPN 네트워크 구축 완료
|
||||
|
||||
## 🚀 클라이언트 자동 등록
|
||||
|
||||
### 한 줄 설치 (권장)
|
||||
```bash
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/register-client-pharmq-live.sh | bash
|
||||
```
|
||||
|
||||
### 다운로드 후 설치
|
||||
```bash
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/register-client-pharmq-live.sh -o register-client.sh
|
||||
chmod +x register-client.sh
|
||||
./register-client.sh
|
||||
```
|
||||
|
||||
### 📋 스크립트 파일 직접 다운로드
|
||||
- [register-client-pharmq-live.sh](./register-client-pharmq-live.sh) - 클라이언트 자동 등록 스크립트
|
||||
|
||||
## 🌐 서비스 주소
|
||||
|
||||
### 메인 서비스
|
||||
- **Headscale 서버**: http://head.pharmq.kr:8070
|
||||
- **관리자 대시보드**: http://head.pharmq.kr:5001
|
||||
|
||||
### 개발/테스트 (내부용)
|
||||
- **Headscale**: http://192.168.0.100:8070
|
||||
- **farmq-admin**: http://192.168.0.100:5001
|
||||
|
||||
## 📊 네트워크 정보
|
||||
|
||||
- **네트워크 대역**: 100.64.0.0/10
|
||||
- **IPv6 대역**: fd7a:115c:a1e0::/48
|
||||
- **Magic DNS**: headscale.local
|
||||
- **기본 사용자**: default
|
||||
|
||||
## 🔧 관리자 도구
|
||||
|
||||
### farmq-admin 웹 GUI
|
||||
- 사용자 관리
|
||||
- 머신/노드 관리
|
||||
- 실시간 네트워크 모니터링
|
||||
- Headscale CLI API 래퍼
|
||||
|
||||
### 주요 기능
|
||||
- ✅ Docker 기반 Headscale 서버
|
||||
- ✅ 웹 기반 관리 인터페이스
|
||||
- ✅ 자동 클라이언트 등록 스크립트
|
||||
- ✅ 1년 유효 재사용 가능 preauth key
|
||||
- ✅ Magic DNS 지원
|
||||
|
||||
## 📋 클라이언트 등록 과정
|
||||
|
||||
1. **스크립트 실행**: 위 curl 명령어 실행
|
||||
2. **Tailscale 자동 설치**: 시스템에 맞게 설치
|
||||
3. **Headscale 서버 연결**: head.pharmq.kr 연결
|
||||
4. **자동 인증**: preauth key로 즉시 승인
|
||||
5. **네트워크 참여**: Tailscale IP 할당 완료
|
||||
|
||||
## 🛠️ 기술 스택
|
||||
|
||||
- **Headscale**: v0.26.1 (Docker)
|
||||
- **farmq-admin**: Flask + SQLAlchemy
|
||||
- **Database**: SQLite3
|
||||
- **Frontend**: HTML/CSS/JavaScript
|
||||
- **Network**: Tailscale protocol
|
||||
|
||||
## 📁 파일 구조
|
||||
```
|
||||
@@ -138,19 +203,19 @@ git push origin main
|
||||
### 빠른 설치 (권장)
|
||||
```bash
|
||||
# 일반 사용자 계정
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/quick-install.sh | sudo bash
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/quick-install.sh | sudo bash
|
||||
|
||||
# root 계정 (Proxmox 등)
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/quick-install.sh | bash
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/quick-install.sh | bash
|
||||
```
|
||||
|
||||
### 기존 Tailscale 연결이 있는 경우 (강제 재등록)
|
||||
```bash
|
||||
# 일반 사용자
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/quick-install.sh | sudo bash -s -- --force
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/quick-install.sh | sudo bash -s -- --force
|
||||
|
||||
# root 계정
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/quick-install.sh | bash -s -- --force
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/quick-install.sh | bash -s -- --force
|
||||
```
|
||||
|
||||
### 지원 OS
|
||||
@@ -167,19 +232,19 @@ Windows PC에서 **한 번의 복사 붙여넣기**로 팜큐 네트워크 연
|
||||
### 기본 설치 (권장) - 인코딩 문제 해결됨
|
||||
```powershell
|
||||
# 관리자 PowerShell에서 복사 붙여넣기 (English version - 한글 깨짐 해결)
|
||||
iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/farmq-install-en.ps1'))
|
||||
iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/farmq-install-en.ps1'))
|
||||
```
|
||||
|
||||
### 기존 Tailscale 있는 경우 (강제 재등록)
|
||||
```powershell
|
||||
# 기존 연결을 자동으로 해제하고 재등록 (English version)
|
||||
$Force = $true; iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/farmq-install-en.ps1'))
|
||||
$Force = $true; iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/farmq-install-en.ps1'))
|
||||
```
|
||||
|
||||
### 한글 버전 (인코딩 문제 발생 가능)
|
||||
```powershell
|
||||
# 한글이 깨져 보일 수 있음 - 위 English 버전 권장
|
||||
iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/feature/working-headscale-setup/farmq-install.ps1'))
|
||||
iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/farmq-install.ps1'))
|
||||
```
|
||||
|
||||
### 실행 방법
|
||||
@@ -190,7 +255,48 @@ iex ((New-Object System.Net.WebClient).DownloadString('https://git.0bin.in/thug0
|
||||
|
||||
### Windows 자동 처리 기능
|
||||
- ✅ **Tailscale 자동 다운로드** 및 설치
|
||||
- ✅ **관리자 권한** 자동 확인
|
||||
- ✅ **관리자 권한** 자동 확인
|
||||
- ✅ **기존 연결 스마트 처리** (Linux와 동일)
|
||||
- ✅ **Windows Defender 방화벽** 자동 설정
|
||||
- ✅ **네트워크 연결 테스트** 및 확인
|
||||
- ✅ **네트워크 연결 테스트** 및 확인
|
||||
|
||||
## 💻 개발 환경 설정 (code-server)
|
||||
|
||||
팜큐 네트워크에 연결된 서버에서 **웹 기반 VS Code 개발 환경**을 빠르게 구축:
|
||||
|
||||
### 한 줄 설치 (권장)
|
||||
```bash
|
||||
# 기본 포트 8080으로 설치
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/docs/code-server.sh | bash
|
||||
|
||||
# 포트 지정 설치 (예: 8443)
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/docs/code-server.sh | PORT=8443 bash
|
||||
```
|
||||
|
||||
### 무인 설치 (비밀번호 환경변수 설정)
|
||||
```bash
|
||||
# 비밀번호를 환경변수로 전달
|
||||
curl -fsSL https://git.0bin.in/thug0bin/headscale-tailscale-replacement/raw/branch/live/pharmq-headscale-production/docs/code-server.sh | PASSWORD="your-secure-password" SKIP_CONFIRM=1 bash
|
||||
```
|
||||
|
||||
### 자동 설치 기능
|
||||
- ✅ **code-server 자동 설치** (미설치 시)
|
||||
- ✅ **설정 파일 자동 생성** 및 구성
|
||||
- ✅ **기존 프로세스 정리** (중복 실행 방지)
|
||||
- ✅ **0.0.0.0 바인딩** (외부 접속 가능)
|
||||
- ✅ **nohup 백그라운드 실행** (세션 종료 후에도 유지)
|
||||
|
||||
### 설치 후 접속
|
||||
```bash
|
||||
# 브라우저에서 접속
|
||||
http://<서버IP>:8080
|
||||
|
||||
# 로그 확인
|
||||
tail -f ~/code-server.log
|
||||
```
|
||||
|
||||
### 보안 권장사항
|
||||
- 🔒 **역프록시 사용**: Caddy 또는 Nginx로 HTTPS 설정
|
||||
- 🔒 **강력한 비밀번호**: 복잡한 비밀번호 사용
|
||||
- 🔒 **방화벽 설정**: 필요한 IP만 접근 허용
|
||||
- 🔒 **VPN 접속**: 팜큐 네트워크 내부에서만 접속
|
||||
@@ -35,7 +35,7 @@ services:
|
||||
volumes:
|
||||
- ./headplane-config:/etc/headplane
|
||||
ports:
|
||||
- "3000:3000" # Headplane Web UI
|
||||
- "3001:3000" # Headplane Web UI (외부:3001, 내부:3000)
|
||||
depends_on:
|
||||
- headscale
|
||||
networks:
|
||||
|
||||
128
docs/code-server.sh
Normal file
128
docs/code-server.sh
Normal file
@@ -0,0 +1,128 @@
|
||||
#!/usr/bin/env bash
|
||||
#
|
||||
# setup-code-server.sh
|
||||
# - code-server 미설치 시 자동 설치
|
||||
# - 최초 1회 실행해 ~/.config/code-server/config.yaml 생성
|
||||
# - config.yaml을 0.0.0.0:<PORT> + 지정 비밀번호로 갱신
|
||||
# - 기존에 떠있는 code-server(수동/비-systemd) 프로세스 정리
|
||||
# - systemd 미사용: nohup으로 백그라운드 실행
|
||||
#
|
||||
# 환경변수:
|
||||
# PORT=8080 # 바인드 포트 (기본 8080)
|
||||
# PASSWORD= # 비밀번호(무인 실행용)
|
||||
# SKIP_CONFIRM=0/1 # 비밀번호 확인 입력 생략
|
||||
#
|
||||
set -euo pipefail
|
||||
|
||||
PORT="${PORT:-8080}"
|
||||
CONFIG_DIR="${HOME}/.config/code-server"
|
||||
CONFIG_FILE="${CONFIG_DIR}/config.yaml"
|
||||
LOG_FILE="${HOME}/code-server.log"
|
||||
|
||||
say() { echo -e "$@"; }
|
||||
die() { echo -e "❌ $@" >&2; exit 1; }
|
||||
|
||||
# 0) 필수 도구 준비 (curl/timeout/pgrep 등)
|
||||
if ! command -v curl >/dev/null 2>&1 || ! command -v timeout >/dev/null 2>&1; then
|
||||
say "📦 필요 패키지 설치 중 (curl, coreutils, procps 등)..."
|
||||
if command -v apt >/dev/null 2>&1; then
|
||||
apt update -y >/dev/null 2>&1 || true
|
||||
apt install -y curl ca-certificates coreutils procps >/dev/null 2>&1
|
||||
else
|
||||
die "apt 환경이 아닙니다. curl/timeout/pgrep가 필요합니다."
|
||||
fi
|
||||
fi
|
||||
|
||||
# 1) code-server 설치 확인 및 자동 설치
|
||||
if ! command -v code-server >/dev/null 2>&1; then
|
||||
say "📦 code-server 미설치 상태 → 설치 진행..."
|
||||
bash <(curl -fsSL https://code-server.dev/install.sh)
|
||||
command -v code-server >/dev/null 2>&1 || die "code-server 설치 실패"
|
||||
say "✅ code-server 설치 완료"
|
||||
else
|
||||
say "✅ code-server 이미 설치됨"
|
||||
fi
|
||||
|
||||
# 2) config.yaml 생성 (없으면 최초 1회 3~5초 실행)
|
||||
if [ ! -f "${CONFIG_FILE}" ]; then
|
||||
say "📝 config.yaml 이 없어 최초 1회 실행으로 생성합니다..."
|
||||
mkdir -p "${CONFIG_DIR}"
|
||||
timeout 5s code-server >/dev/null 2>&1 || true
|
||||
[ -f "${CONFIG_FILE}" ] || die "config.yaml 생성 실패"
|
||||
say "✅ 기본 config.yaml 생성됨: ${CONFIG_FILE}"
|
||||
else
|
||||
say "ℹ️ 기존 config.yaml 감지: ${CONFIG_FILE}"
|
||||
fi
|
||||
|
||||
# 3) 비밀번호 입력/확정
|
||||
if [ "${PASSWORD-}" = "" ]; then
|
||||
read -rsp "🔐 code-server 접속 비밀번호 입력: " PASS; echo
|
||||
if [ "${SKIP_CONFIRM-0}" != "1" ]; then
|
||||
read -rsp "🔐 비밀번호 확인 입력: " PASS2; echo
|
||||
[ "$PASS" = "$PASS2" ] || die "비밀번호 불일치"
|
||||
fi
|
||||
else
|
||||
PASS="$PASSWORD"
|
||||
fi
|
||||
[ -n "$PASS" ] || die "비밀번호는 비어 있을 수 없습니다."
|
||||
|
||||
# 4) 기존 파일 백업 후 config.yaml 갱신
|
||||
ts="$(date +%Y%m%d%H%M%S)"
|
||||
if [ -f "${CONFIG_FILE}" ]; then
|
||||
cp -a "${CONFIG_FILE}" "${CONFIG_FILE}.bak.${ts}"
|
||||
say "🗂 백업 생성: ${CONFIG_FILE}.bak.${ts}"
|
||||
fi
|
||||
|
||||
cat > "${CONFIG_FILE}" <<EOF
|
||||
bind-addr: 0.0.0.0:${PORT}
|
||||
auth: password
|
||||
password: ${PASS}
|
||||
cert: false
|
||||
EOF
|
||||
|
||||
say "✅ config.yaml 갱신됨 (bind-addr=0.0.0.0:${PORT})"
|
||||
|
||||
# 5) systemd로 떠있다면 중지(원하시는 게 '비-systemd' 운영이므로)
|
||||
if command -v systemctl >/dev/null 2>&1; then
|
||||
if systemctl is-active --quiet "code-server@${USER}"; then
|
||||
say "⏹ systemd 서비스(code-server@${USER}) 중지"
|
||||
systemctl stop "code-server@${USER}" || true
|
||||
fi
|
||||
if [ "$EUID" -eq 0 ] && systemctl is-active --quiet "code-server@root"; then
|
||||
say "⏹ systemd 서비스(code-server@root}) 중지"
|
||||
systemctl stop "code-server@root" || true
|
||||
fi
|
||||
fi
|
||||
|
||||
# 6) 수동/기존 실행 프로세스 정리 (부모/자식 순서 종료)
|
||||
say "🧹 기존 code-server 수동 프로세스 정리..."
|
||||
# 부모 엔트리(메인/entry) TERM
|
||||
pids="$(pgrep -f "/usr/lib/code-server/lib/node /usr/lib/code-server($|/out/node/entry)" || true)"
|
||||
if [ -n "${pids}" ]; then
|
||||
for p in $pids; do
|
||||
pkill -TERM -P "$p" 2>/dev/null || true
|
||||
kill -TERM "$p" 2>/dev/null || true
|
||||
done
|
||||
sleep 2
|
||||
fi
|
||||
# 남아있으면 KILL
|
||||
pids="$(pgrep -f "/usr/lib/code-server/lib/node /usr/lib/code-server($|/out/node/entry)" || true)"
|
||||
[ -n "${pids}" ] && kill -9 $pids 2>/dev/null || true
|
||||
|
||||
# 보조 호스트/터미널 프로세스 잔여물 정리(있어도 없어도 무방)
|
||||
pkill -f "vscode/out/bootstrap-fork --type=ptyHost" 2>/dev/null || true
|
||||
pkill -f "vscode/out/bootstrap-fork --type=extensionHost" 2>/dev/null || true
|
||||
pkill -f "shellIntegration-bash.sh" 2>/dev/null || true
|
||||
|
||||
# 7) 비-systemd 백그라운드 실행
|
||||
say "🚀 code-server 일반 실행(nohup 백그라운드) 시작..."
|
||||
nohup code-server > "${LOG_FILE}" 2>&1 &
|
||||
pid=$!
|
||||
disown || true
|
||||
sleep 1
|
||||
|
||||
say "✅ 실행됨 (PID: ${pid})"
|
||||
say "📄 로그 보기: tail -f ${LOG_FILE}"
|
||||
say "🌐 접속 URL: http://<서버IP>:${PORT}"
|
||||
say "🔑 비밀번호: (방금 설정한 값)"
|
||||
say "🔒 보안 권장: 역프록시(Caddy/Nginx) + HTTPS 사용 시 config는 127.0.0.1로 바꾸세요."
|
||||
@@ -24,7 +24,7 @@ from sqlalchemy import or_
|
||||
import subprocess
|
||||
from utils.proxmox_client import ProxmoxClient
|
||||
from utils.vnc_proxy import init_vnc_proxy, get_vnc_proxy
|
||||
from utils.vnc_websocket_proxy import vnc_proxy
|
||||
# from utils.vnc_websocket_proxy import vnc_proxy # VNC proxy removed temporarily
|
||||
import websockets
|
||||
import requests
|
||||
from urllib3.exceptions import InsecureRequestWarning
|
||||
@@ -100,7 +100,7 @@ def create_app(config_name=None):
|
||||
|
||||
# 데이터베이스 초기화
|
||||
init_databases(
|
||||
headscale_db_uri='sqlite:////srv/headscale-setup/data/db.sqlite',
|
||||
headscale_db_uri='sqlite:////srv/headscale-tailscale-replacement/data/db.sqlite',
|
||||
farmq_db_uri='sqlite:///farmq.db'
|
||||
)
|
||||
|
||||
@@ -415,23 +415,56 @@ def create_app(config_name=None):
|
||||
# FARMQ 데이터베이스에 약국 생성
|
||||
farmq_session = get_farmq_session()
|
||||
try:
|
||||
# pharmacy_code 자동 생성 (P0001~P9999)
|
||||
# P + 4자리 숫자 형식만 필터링
|
||||
all_pharmacies = farmq_session.query(PharmacyInfo)\
|
||||
.filter(PharmacyInfo.pharmacy_code.like('P%'))\
|
||||
.all()
|
||||
|
||||
max_num = 0
|
||||
for pharmacy in all_pharmacies:
|
||||
code = pharmacy.pharmacy_code
|
||||
# P + 정확히 4자리 숫자 형식만 체크 (P0001, P0002, P0003...)
|
||||
if code and len(code) == 5 and code[0] == 'P' and code[1:].isdigit():
|
||||
num = int(code[1:])
|
||||
if num > max_num:
|
||||
max_num = num
|
||||
|
||||
new_num = max_num + 1
|
||||
pharmacy_code = f"P{new_num:04d}" # P0001, P0002, ...
|
||||
|
||||
new_pharmacy = PharmacyInfo(
|
||||
pharmacy_code=pharmacy_code,
|
||||
pharmacy_name=pharmacy_name,
|
||||
business_number=data.get('business_number', '').strip(),
|
||||
manager_name=data.get('manager_name', '').strip(),
|
||||
phone=data.get('phone', '').strip(),
|
||||
address=data.get('address', '').strip(),
|
||||
|
||||
# 신규 필드
|
||||
owner_name=data.get('owner_name', '').strip(),
|
||||
owner_license=data.get('owner_license', '').strip(),
|
||||
owner_phone=data.get('owner_phone', '').strip(),
|
||||
owner_email=data.get('owner_email', '').strip(),
|
||||
# 요양기관부호: hira_code 우선, 없으면 institution_code 사용
|
||||
institution_code=(data.get('hira_code', '').strip() or data.get('institution_code', '').strip()) or None,
|
||||
institution_type=data.get('institution_type', '').strip() or None,
|
||||
api_port=data.get('api_port', 8082),
|
||||
tailscale_ip=data.get('vpn_ip', '').strip() or None, # VPN IP (선택)
|
||||
|
||||
# 기존 필드
|
||||
proxmox_host=data.get('proxmox_host', '').strip(),
|
||||
headscale_user_name=data.get('headscale_user_name', '').strip(),
|
||||
status='active'
|
||||
)
|
||||
|
||||
|
||||
farmq_session.add(new_pharmacy)
|
||||
farmq_session.commit()
|
||||
|
||||
farmq_session.refresh(new_pharmacy)
|
||||
|
||||
return jsonify({
|
||||
'success': True,
|
||||
'message': f'약국 "{pharmacy_name}"가 성공적으로 생성되었습니다.',
|
||||
'message': f'약국 "{pharmacy_name}" (코드: {pharmacy_code}) 생성 완료',
|
||||
'pharmacy': new_pharmacy.to_dict()
|
||||
})
|
||||
|
||||
@@ -440,6 +473,8 @@ def create_app(config_name=None):
|
||||
|
||||
except Exception as e:
|
||||
print(f"❌ 약국 생성 오류: {e}")
|
||||
import traceback
|
||||
traceback.print_exc()
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': f'서버 오류: {str(e)}'
|
||||
@@ -1015,9 +1050,26 @@ def create_app(config_name=None):
|
||||
text=True,
|
||||
check=True
|
||||
)
|
||||
|
||||
users_data = json.loads(result.stdout)
|
||||
|
||||
|
||||
# JSON 파싱 및 안전한 처리
|
||||
try:
|
||||
if result.stdout and result.stdout.strip():
|
||||
users_data = json.loads(result.stdout)
|
||||
else:
|
||||
users_data = []
|
||||
except (json.JSONDecodeError, ValueError):
|
||||
users_data = []
|
||||
|
||||
# users_data가 None이거나 리스트가 아닌 경우 처리
|
||||
if users_data is None:
|
||||
users_data = []
|
||||
elif not isinstance(users_data, list):
|
||||
# dict 형태로 단일 사용자가 올 수도 있음
|
||||
if isinstance(users_data, dict):
|
||||
users_data = [users_data]
|
||||
else:
|
||||
users_data = []
|
||||
|
||||
# FARMQ 약국 정보와 매칭 (명시적으로 매핑된 것만)
|
||||
farmq_session = get_farmq_session()
|
||||
try:
|
||||
@@ -1027,10 +1079,10 @@ def create_app(config_name=None):
|
||||
for p in pharmacies:
|
||||
if p.headscale_user_name and p.headscale_user_name.strip():
|
||||
pharmacy_map[p.headscale_user_name] = p
|
||||
|
||||
|
||||
# 사용자별 노드 수 조회
|
||||
for user in users_data:
|
||||
user_name = user.get('name', '')
|
||||
user_name = user.get('name', '') if isinstance(user, dict) else ''
|
||||
|
||||
# 약국 정보 매칭 - 명시적으로 연결된 것만
|
||||
pharmacy = pharmacy_map.get(user_name)
|
||||
@@ -1041,14 +1093,31 @@ def create_app(config_name=None):
|
||||
} if pharmacy else None
|
||||
|
||||
# 해당 사용자의 노드 수 조회
|
||||
node_result = subprocess.run(
|
||||
['docker', 'exec', 'headscale', 'headscale', 'nodes', 'list', '-o', 'json'],
|
||||
capture_output=True,
|
||||
text=True,
|
||||
check=True
|
||||
)
|
||||
nodes_data = json.loads(node_result.stdout)
|
||||
user['node_count'] = len([n for n in nodes_data if n.get('user', {}).get('name') == user_name])
|
||||
try:
|
||||
node_result = subprocess.run(
|
||||
['docker', 'exec', 'headscale', 'headscale', 'nodes', 'list', '-o', 'json'],
|
||||
capture_output=True,
|
||||
text=True,
|
||||
check=True
|
||||
)
|
||||
|
||||
# JSON 파싱 및 안전한 처리
|
||||
if node_result.stdout and node_result.stdout.strip():
|
||||
nodes_data = json.loads(node_result.stdout)
|
||||
else:
|
||||
nodes_data = []
|
||||
|
||||
if nodes_data is None:
|
||||
nodes_data = []
|
||||
elif not isinstance(nodes_data, list):
|
||||
if isinstance(nodes_data, dict):
|
||||
nodes_data = [nodes_data]
|
||||
else:
|
||||
nodes_data = []
|
||||
|
||||
user['node_count'] = len([n for n in nodes_data if isinstance(n, dict) and n.get('user', {}).get('name') == user_name])
|
||||
except (subprocess.CalledProcessError, json.JSONDecodeError, Exception):
|
||||
user['node_count'] = 0
|
||||
|
||||
return jsonify({'success': True, 'users': users_data})
|
||||
|
||||
|
||||
@@ -10,14 +10,14 @@ class Config:
|
||||
SECRET_KEY = os.environ.get('SECRET_KEY') or 'farmq-secret-key-change-in-production'
|
||||
|
||||
# 데이터베이스 설정 (기존 Headscale SQLite DB 사용)
|
||||
DATABASE_PATH = '/srv/headscale-setup/data/db.sqlite'
|
||||
DATABASE_PATH = '/srv/headscale-tailscale-replacement/data/db.sqlite'
|
||||
SQLALCHEMY_DATABASE_URI = f'sqlite:///{DATABASE_PATH}'
|
||||
SQLALCHEMY_TRACK_MODIFICATIONS = False
|
||||
|
||||
# 기존 Headplane 연동 설정
|
||||
HEADPLANE_URL = os.environ.get('HEADPLANE_URL') or 'http://localhost:3000'
|
||||
HEADSCALE_URL = os.environ.get('HEADSCALE_URL') or 'http://localhost:8070'
|
||||
HEADSCALE_API_KEY = os.environ.get('HEADSCALE_API_KEY') or '8qRr1IB.tV95CmA0fLaCiGGIgBfeoN9daHceFkzI'
|
||||
HEADSCALE_API_KEY = os.environ.get('HEADSCALE_API_KEY') or '0HHiZBM.lULHUaFbCQPQqU7-3tUCqFuB9JeueS9r'
|
||||
|
||||
# 모니터링 설정
|
||||
MONITORING_INTERVAL = 30 # 30초마다 데이터 수집
|
||||
|
||||
@@ -42,31 +42,51 @@ class JSONType(TypeDecorator):
|
||||
class PharmacyInfo(FarmqBase):
|
||||
"""약국 정보 테이블 - Headscale과 독립적"""
|
||||
__tablename__ = 'pharmacies'
|
||||
|
||||
|
||||
id = Column(Integer, primary_key=True, autoincrement=True)
|
||||
|
||||
|
||||
# 약국 코드 (핵심 식별자) - P001~P999
|
||||
pharmacy_code = Column(String(10), unique=True)
|
||||
|
||||
# Headscale 연결 정보 (느슨한 결합)
|
||||
headscale_user_name = Column(String(255)) # users.name 참조 (외래키 제약조건 없음)
|
||||
headscale_user_id = Column(Integer) # users.id 참조 (외래키 제약조건 없음)
|
||||
|
||||
|
||||
# 약국 기본 정보
|
||||
pharmacy_name = Column(String(255), nullable=False)
|
||||
business_number = Column(String(20))
|
||||
manager_name = Column(String(100))
|
||||
manager_name = Column(String(100)) # deprecated - use owner_name
|
||||
phone = Column(String(20))
|
||||
address = Column(Text)
|
||||
|
||||
# 기술적 정보
|
||||
|
||||
# 대표자 정보 (신규)
|
||||
owner_name = Column(String(100))
|
||||
owner_license = Column(String(50))
|
||||
owner_phone = Column(String(20))
|
||||
owner_email = Column(String(100))
|
||||
|
||||
# 요양기관 정보 (신규)
|
||||
institution_code = Column(String(20))
|
||||
institution_type = Column(String(20))
|
||||
|
||||
# 운영 정보 (신규)
|
||||
opening_date = Column(DateTime)
|
||||
business_hours = Column(Text)
|
||||
|
||||
# API 포트 (신규)
|
||||
api_port = Column(Integer, default=8082)
|
||||
|
||||
# 기술적 정보 (deprecated - pharmacy_servers로 이동)
|
||||
proxmox_host = Column(String(255))
|
||||
proxmox_username = Column(String(100))
|
||||
proxmox_api_token = Column(Text) # 암호화 권장
|
||||
tailscale_ip = Column(String(45)) # IPv4/IPv6 지원
|
||||
|
||||
tailscale_ip = Column(String(45)) # IPv4/IPv6 지원 (deprecated)
|
||||
|
||||
# 상태 관리
|
||||
status = Column(String(20), default='active') # active, inactive, maintenance
|
||||
last_sync = Column(DateTime) # 마지막 동기화 시간
|
||||
notes = Column(Text) # 관리 메모
|
||||
|
||||
|
||||
# 타임스탬프
|
||||
created_at = Column(DateTime, default=datetime.now)
|
||||
updated_at = Column(DateTime, default=datetime.now, onupdate=datetime.now)
|
||||
@@ -78,6 +98,7 @@ class PharmacyInfo(FarmqBase):
|
||||
"""딕셔너리로 변환"""
|
||||
return {
|
||||
'id': self.id,
|
||||
'pharmacy_code': self.pharmacy_code,
|
||||
'headscale_user_name': self.headscale_user_name,
|
||||
'headscale_user_id': self.headscale_user_id,
|
||||
'pharmacy_name': self.pharmacy_name,
|
||||
@@ -85,6 +106,15 @@ class PharmacyInfo(FarmqBase):
|
||||
'manager_name': self.manager_name,
|
||||
'phone': self.phone,
|
||||
'address': self.address,
|
||||
'owner_name': self.owner_name,
|
||||
'owner_license': self.owner_license,
|
||||
'owner_phone': self.owner_phone,
|
||||
'owner_email': self.owner_email,
|
||||
'institution_code': self.institution_code,
|
||||
'institution_type': self.institution_type,
|
||||
'opening_date': self.opening_date.isoformat() if self.opening_date else None,
|
||||
'business_hours': self.business_hours,
|
||||
'api_port': self.api_port,
|
||||
'proxmox_host': self.proxmox_host,
|
||||
'tailscale_ip': self.tailscale_ip,
|
||||
'status': self.status,
|
||||
@@ -179,6 +209,97 @@ class MachineProfile(FarmqBase):
|
||||
}
|
||||
|
||||
|
||||
class PharmacyServer(FarmqBase):
|
||||
"""약국 서버 테이블 - 약국과 서버 분리"""
|
||||
__tablename__ = 'pharmacy_servers'
|
||||
|
||||
id = Column(Integer, primary_key=True, autoincrement=True)
|
||||
|
||||
# 약국 연결
|
||||
pharmacy_id = Column(Integer, nullable=False)
|
||||
pharmacy_code = Column(String(10), nullable=False)
|
||||
|
||||
# Headscale 노드 연결
|
||||
headscale_node_id = Column(Integer, unique=True)
|
||||
headscale_user_id = Column(Integer)
|
||||
|
||||
# 네트워크 정보
|
||||
vpn_ip = Column(String(45), nullable=False)
|
||||
api_port = Column(Integer, default=8082)
|
||||
is_online = Column(Boolean, default=False)
|
||||
last_seen_at = Column(DateTime)
|
||||
|
||||
# 서버 역할
|
||||
server_role = Column(String(20), default='primary') # primary, backup, test
|
||||
is_active = Column(Boolean, default=True)
|
||||
|
||||
# 하드웨어 정보
|
||||
hostname = Column(String(255))
|
||||
machine_name = Column(String(255))
|
||||
serial_number = Column(String(100))
|
||||
|
||||
cpu_model = Column(String(255))
|
||||
cpu_cores = Column(Integer)
|
||||
cpu_threads = Column(Integer)
|
||||
ram_gb = Column(Integer)
|
||||
storage_type = Column(String(50))
|
||||
storage_gb = Column(Integer)
|
||||
gpu_model = Column(String(255))
|
||||
gpu_memory_gb = Column(Integer)
|
||||
network_interfaces = Column(JSONType)
|
||||
|
||||
os_type = Column(String(50))
|
||||
os_version = Column(String(100))
|
||||
tailscale_version = Column(String(50))
|
||||
installed_software = Column(JSONType)
|
||||
|
||||
# 관리 정보
|
||||
status = Column(String(20), default='active')
|
||||
location = Column(String(255))
|
||||
purchase_date = Column(DateTime)
|
||||
warranty_expires = Column(DateTime)
|
||||
last_maintenance = Column(DateTime)
|
||||
|
||||
# 베이스라인 메트릭
|
||||
baseline_cpu_temp = Column(Float)
|
||||
baseline_cpu_usage = Column(Float)
|
||||
baseline_memory_usage = Column(Float)
|
||||
|
||||
# 메타데이터
|
||||
notes = Column(Text)
|
||||
created_at = Column(DateTime, default=datetime.now)
|
||||
updated_at = Column(DateTime, default=datetime.now, onupdate=datetime.now)
|
||||
|
||||
def __repr__(self):
|
||||
return f"<PharmacyServer(id={self.id}, pharmacy_code='{self.pharmacy_code}', vpn_ip='{self.vpn_ip}')>"
|
||||
|
||||
def to_dict(self) -> Dict[str, Any]:
|
||||
return {
|
||||
'id': self.id,
|
||||
'pharmacy_id': self.pharmacy_id,
|
||||
'pharmacy_code': self.pharmacy_code,
|
||||
'headscale_node_id': self.headscale_node_id,
|
||||
'vpn_ip': self.vpn_ip,
|
||||
'api_port': self.api_port,
|
||||
'is_online': self.is_online,
|
||||
'last_seen_at': self.last_seen_at.isoformat() if self.last_seen_at else None,
|
||||
'server_role': self.server_role,
|
||||
'is_active': self.is_active,
|
||||
'hostname': self.hostname,
|
||||
'machine_name': self.machine_name,
|
||||
'cpu_model': self.cpu_model,
|
||||
'cpu_cores': self.cpu_cores,
|
||||
'ram_gb': self.ram_gb,
|
||||
'storage_gb': self.storage_gb,
|
||||
'os_type': self.os_type,
|
||||
'os_version': self.os_version,
|
||||
'status': self.status,
|
||||
'location': self.location,
|
||||
'created_at': self.created_at.isoformat(),
|
||||
'updated_at': self.updated_at.isoformat()
|
||||
}
|
||||
|
||||
|
||||
class MonitoringMetrics(FarmqBase):
|
||||
"""실시간 모니터링 메트릭스 - 시계열 데이터"""
|
||||
__tablename__ = 'monitoring_metrics'
|
||||
|
||||
@@ -28,7 +28,7 @@ def init_databases(headscale_db_uri: str, farmq_db_uri: str = None):
|
||||
|
||||
# FARMQ 전용 데이터베이스 (외래키 제약조건 없음)
|
||||
if farmq_db_uri is None:
|
||||
farmq_db_uri = "sqlite:///farmq-admin/farmq.sqlite"
|
||||
farmq_db_uri = "sqlite:///farmq.db"
|
||||
|
||||
farmq_manager = create_farmq_database_manager(farmq_db_uri)
|
||||
print(f"✅ FARMQ 데이터베이스 초기화: {farmq_db_uri}")
|
||||
|
||||
@@ -4,8 +4,8 @@
|
||||
|
||||
param(
|
||||
[switch]$Force,
|
||||
[string]$HeadscaleServer = "https://head.0bin.in",
|
||||
[string]$PreAuthKey = "8b3df41d37cb158ea39f41fc32c9af46e761de817ad06038",
|
||||
[string]$HeadscaleServer = "http://head.pharmq.kr",
|
||||
[string]$PreAuthKey = "b46923995afeaec90e588168f2e1bf99801775e8657ce003",
|
||||
[string]$FarmqNetwork = "100.64.0.0/10"
|
||||
)
|
||||
|
||||
@@ -100,62 +100,88 @@ function Test-Requirements {
|
||||
function Install-Tailscale {
|
||||
Write-Status "Checking Tailscale installation..."
|
||||
|
||||
# Check existing installation
|
||||
# Check existing installation (PATH or the default install directory).
|
||||
# IMPORTANT: a prior run may have installed Tailscale via the .exe (NSIS) even
|
||||
# though it wasn't on PATH. Re-installing over it with the MSI fails with
|
||||
# error 1603. So if the binary already exists, skip installation entirely and
|
||||
# just make sure it's on PATH for this session.
|
||||
$tailscaleExe = "C:\Program Files\Tailscale\tailscale.exe"
|
||||
$tailscalePath = Get-Command "tailscale" -ErrorAction SilentlyContinue
|
||||
if ($tailscalePath) {
|
||||
$version = & tailscale version 2>$null | Select-Object -First 1
|
||||
Write-Info "Tailscale is already installed."
|
||||
Write-Info "Current version: $version"
|
||||
if ($tailscalePath -or (Test-Path $tailscaleExe)) {
|
||||
Write-Info "Tailscale is already installed. Skipping installation."
|
||||
if (-not $tailscalePath -and ($env:Path -notlike "*Tailscale*")) {
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
$version = & $tailscaleExe version 2>$null | Select-Object -First 1
|
||||
if ($version) { Write-Info "Current version: $version" }
|
||||
return
|
||||
}
|
||||
|
||||
|
||||
Write-Info "Installing Tailscale for Windows..."
|
||||
|
||||
# Get latest Tailscale version
|
||||
try {
|
||||
Write-Status "Getting latest Tailscale version..."
|
||||
$latestRelease = Invoke-RestMethod -Uri "https://api.github.com/repos/tailscale/tailscale/releases/latest" -UseBasicParsing
|
||||
$version = $latestRelease.tag_name.TrimStart('v')
|
||||
Write-Info "Latest version: $version"
|
||||
}
|
||||
catch {
|
||||
Write-Warning "Failed to get latest version, using fallback"
|
||||
$version = "1.86.2"
|
||||
}
|
||||
|
||||
# Temporary download path
|
||||
$tempPath = "$env:TEMP\tailscale-setup-$version.exe"
|
||||
$downloadUrl = "https://pkgs.tailscale.com/stable/tailscale-setup-$version.exe"
|
||||
|
||||
|
||||
# Use the official MSI from the 'latest' stable channel and install it with
|
||||
# msiexec /quiet. The previous approach (tailscale-setup-latest.exe /S) is the
|
||||
# NSIS GUI installer; its silent switch does NOT reliably register the
|
||||
# 'Tailscale' service or drop tailscale.exe before the script continues, which
|
||||
# caused "service not found" / "executable not found" right after install.
|
||||
# The MSI installs the service synchronously and is the supported unattended path.
|
||||
# NOTE: GitHub's "latest release" tag and pkgs.tailscale.com/stable can be out
|
||||
# of sync, so we use the version-less 'latest' alias which always exists.
|
||||
$downloadUrl = "https://pkgs.tailscale.com/stable/tailscale-setup-latest-amd64.msi"
|
||||
$tempPath = "$env:TEMP\tailscale-setup-latest.msi"
|
||||
$logPath = "$env:TEMP\tailscale-install.log"
|
||||
|
||||
try {
|
||||
Write-Status "Downloading Tailscale from: $downloadUrl"
|
||||
Invoke-WebRequest -Uri $downloadUrl -OutFile $tempPath -UseBasicParsing
|
||||
|
||||
|
||||
Write-Status "Installing Tailscale... (please wait)"
|
||||
Start-Process -FilePath $tempPath -ArgumentList "/S" -Wait
|
||||
|
||||
# Refresh PATH environment variable
|
||||
$env:Path = [System.Environment]::GetEnvironmentVariable("Path","Machine") + ";" + [System.Environment]::GetEnvironmentVariable("Path","User")
|
||||
|
||||
# Verify installation
|
||||
Start-Sleep -Seconds 3
|
||||
$tailscaleInstalled = Get-Command "tailscale" -ErrorAction SilentlyContinue
|
||||
if (-not $tailscaleInstalled) {
|
||||
# Try direct path
|
||||
$tailscaleExe = "C:\Program Files\Tailscale\tailscale.exe"
|
||||
$proc = Start-Process -FilePath "msiexec.exe" `
|
||||
-ArgumentList "/i", "`"$tempPath`"", "/quiet", "/norestart", "/l*v", "`"$logPath`"" `
|
||||
-Wait -PassThru
|
||||
# 0 = success, 3010 = success but reboot required
|
||||
if ($proc.ExitCode -ne 0 -and $proc.ExitCode -ne 3010) {
|
||||
# 1603 etc. often means a conflicting/partial install already exists.
|
||||
# If the binary is nonetheless present, treat it as installed and move on;
|
||||
# otherwise surface the failure with the log path.
|
||||
if (Test-Path $tailscaleExe) {
|
||||
# Add Tailscale to PATH
|
||||
$currentPath = [Environment]::GetEnvironmentVariable("Path", "Machine")
|
||||
if ($currentPath -notlike "*Tailscale*") {
|
||||
[Environment]::SetEnvironmentVariable("Path", "$currentPath;C:\Program Files\Tailscale", "Machine")
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
Write-Warning "msiexec exit code $($proc.ExitCode), but Tailscale is already present. Continuing."
|
||||
} else {
|
||||
throw "msiexec returned exit code $($proc.ExitCode). See log: $logPath"
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
# Refresh PATH environment variable
|
||||
$env:Path = [System.Environment]::GetEnvironmentVariable("Path","Machine") + ";" + [System.Environment]::GetEnvironmentVariable("Path","User")
|
||||
|
||||
# Make sure the install dir is on PATH for this session
|
||||
if (Test-Path $tailscaleExe) {
|
||||
$currentPath = [Environment]::GetEnvironmentVariable("Path", "Machine")
|
||||
if ($currentPath -notlike "*Tailscale*") {
|
||||
[Environment]::SetEnvironmentVariable("Path", "$currentPath;C:\Program Files\Tailscale", "Machine")
|
||||
}
|
||||
if ($env:Path -notlike "*Tailscale*") {
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
}
|
||||
|
||||
# Wait for tailscale.exe to actually appear (install can lag a few seconds)
|
||||
Write-Status "Waiting for Tailscale to be ready..."
|
||||
$ready = $false
|
||||
for ($i = 0; $i -lt 15; $i++) {
|
||||
if ((Get-Command "tailscale" -ErrorAction SilentlyContinue) -or (Test-Path $tailscaleExe)) {
|
||||
$ready = $true
|
||||
break
|
||||
}
|
||||
Start-Sleep -Seconds 2
|
||||
}
|
||||
if (-not $ready) {
|
||||
throw "Tailscale executable did not appear after installation. See log: $logPath"
|
||||
}
|
||||
|
||||
Remove-Item $tempPath -Force -ErrorAction SilentlyContinue
|
||||
Write-Success "Tailscale installation completed"
|
||||
|
||||
|
||||
}
|
||||
catch {
|
||||
Write-Error "Tailscale installation failed: $($_.Exception.Message)"
|
||||
@@ -170,8 +196,15 @@ function Start-TailscaleService {
|
||||
Write-Status "Starting Tailscale service..."
|
||||
|
||||
try {
|
||||
# Start Tailscale service
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
# The MSI registers a service named "Tailscale"; it may take a few seconds
|
||||
# to appear, so poll for it before giving up.
|
||||
$service = $null
|
||||
for ($i = 0; $i -lt 15; $i++) {
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
if ($service) { break }
|
||||
Start-Sleep -Seconds 2
|
||||
}
|
||||
|
||||
if ($service) {
|
||||
if ($service.Status -ne "Running") {
|
||||
Start-Service -Name "Tailscale"
|
||||
@@ -179,7 +212,19 @@ function Start-TailscaleService {
|
||||
}
|
||||
Write-Success "Tailscale service is running."
|
||||
} else {
|
||||
# Fall back to launching tailscaled directly if the service is missing
|
||||
Write-Warning "Tailscale service not found. Attempting manual start..."
|
||||
$tailscaled = "C:\Program Files\Tailscale\tailscaled.exe"
|
||||
if (Test-Path $tailscaled) {
|
||||
Start-Process -FilePath $tailscaled -ArgumentList "install" -Wait -ErrorAction SilentlyContinue
|
||||
Start-Sleep -Seconds 3
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
if ($service -and $service.Status -ne "Running") {
|
||||
Start-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
Start-Sleep -Seconds 3
|
||||
}
|
||||
if ($service) { Write-Success "Tailscale service is running." }
|
||||
}
|
||||
}
|
||||
}
|
||||
catch {
|
||||
@@ -258,7 +303,7 @@ function Register-Headscale {
|
||||
"--login-server=$HeadscaleServer",
|
||||
"--authkey=$PreAuthKey",
|
||||
"--accept-routes",
|
||||
"--accept-dns=true"
|
||||
"--accept-dns=false"
|
||||
)
|
||||
|
||||
& $tailscalePath $arguments
|
||||
@@ -476,7 +521,7 @@ if ($args -contains "--help" -or $args -contains "-h") {
|
||||
Write-Host ""
|
||||
Write-Host "Options:"
|
||||
Write-Host " -Force Force disconnect existing connection and re-register"
|
||||
Write-Host " -HeadscaleServer Server address (default: https://head.0bin.in)"
|
||||
Write-Host " -HeadscaleServer Server address (default: http://head.pharmq.kr)"
|
||||
Write-Host ""
|
||||
Write-Host "Examples:"
|
||||
Write-Host " # Force re-registration"
|
||||
|
||||
@@ -8,8 +8,8 @@ $OutputEncoding = [Console]::OutputEncoding = [Text.UTF8Encoding]::UTF8
|
||||
|
||||
param(
|
||||
[switch]$Force,
|
||||
[string]$HeadscaleServer = "https://head.0bin.in",
|
||||
[string]$PreAuthKey = "8b3df41d37cb158ea39f41fc32c9af46e761de817ad06038",
|
||||
[string]$HeadscaleServer = "http://head.pharmq.kr",
|
||||
[string]$PreAuthKey = "b46923995afeaec90e588168f2e1bf99801775e8657ce003",
|
||||
[string]$FarmqNetwork = "100.64.0.0/10"
|
||||
)
|
||||
|
||||
@@ -106,62 +106,86 @@ function Test-Requirements {
|
||||
function Install-Tailscale {
|
||||
Write-Status "Tailscale 클라이언트 확인 중..."
|
||||
|
||||
# 기존 설치 확인
|
||||
# 기존 설치 확인 (PATH 또는 기본 설치 경로).
|
||||
# 중요: 이전 실행에서 .exe(NSIS)로 이미 설치됐는데 PATH엔 안 잡혀 있을 수
|
||||
# 있다. 그 위에 MSI로 덮어쓰면 오류 1603으로 실패한다. 그래서 바이너리가
|
||||
# 이미 있으면 설치를 통째로 건너뛰고 이번 세션 PATH에만 추가한다.
|
||||
$tailscaleExe = "C:\Program Files\Tailscale\tailscale.exe"
|
||||
$tailscalePath = Get-Command "tailscale" -ErrorAction SilentlyContinue
|
||||
if ($tailscalePath) {
|
||||
$version = & tailscale version 2>$null | Select-Object -First 1
|
||||
Write-Info "Tailscale이 이미 설치되어 있습니다."
|
||||
Write-Info "현재 버전: $version"
|
||||
if ($tailscalePath -or (Test-Path $tailscaleExe)) {
|
||||
Write-Info "Tailscale이 이미 설치되어 있습니다. 설치를 건너뜁니다."
|
||||
if (-not $tailscalePath -and ($env:Path -notlike "*Tailscale*")) {
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
$version = & $tailscaleExe version 2>$null | Select-Object -First 1
|
||||
if ($version) { Write-Info "현재 버전: $version" }
|
||||
return
|
||||
}
|
||||
|
||||
|
||||
Write-Info "Windows용 Tailscale 설치 중..."
|
||||
|
||||
# 최신 Tailscale 버전 확인
|
||||
try {
|
||||
Write-Status "최신 Tailscale 버전 확인 중..."
|
||||
$latestRelease = Invoke-RestMethod -Uri "https://api.github.com/repos/tailscale/tailscale/releases/latest" -UseBasicParsing
|
||||
$version = $latestRelease.tag_name.TrimStart('v')
|
||||
Write-Info "최신 버전: $version"
|
||||
}
|
||||
catch {
|
||||
Write-Warning "최신 버전 확인 실패, 기본 버전 사용"
|
||||
$version = "1.86.2"
|
||||
}
|
||||
|
||||
# 임시 다운로드 경로
|
||||
$tempPath = "$env:TEMP\tailscale-setup-$version.exe"
|
||||
$downloadUrl = "https://pkgs.tailscale.com/stable/tailscale-setup-$version.exe"
|
||||
|
||||
|
||||
# 공식 stable 채널의 'latest' MSI를 msiexec /quiet 로 설치한다.
|
||||
# 이전 방식(tailscale-setup-latest.exe /S)은 NSIS GUI 인스톨러로, 사일런트
|
||||
# 스위치가 'Tailscale' 서비스나 tailscale.exe 를 스크립트 진행 전에 확실히
|
||||
# 설치하지 못해 설치 직후 "service not found" / "executable not found" 오류가
|
||||
# 발생했다. MSI는 서비스를 동기적으로 설치하는 공식 무인 설치 경로다.
|
||||
# 주의: GitHub "최신 릴리스" 태그와 stable 채널 버전이 어긋날 수 있으므로
|
||||
# 버전 없는 'latest' 별칭을 사용한다(항상 존재함).
|
||||
$downloadUrl = "https://pkgs.tailscale.com/stable/tailscale-setup-latest-amd64.msi"
|
||||
$tempPath = "$env:TEMP\tailscale-setup-latest.msi"
|
||||
$logPath = "$env:TEMP\tailscale-install.log"
|
||||
|
||||
try {
|
||||
Write-Status "Tailscale 다운로드 중: $downloadUrl"
|
||||
Invoke-WebRequest -Uri $downloadUrl -OutFile $tempPath -UseBasicParsing
|
||||
|
||||
|
||||
Write-Status "Tailscale 설치 중... (잠시 기다려주세요)"
|
||||
Start-Process -FilePath $tempPath -ArgumentList "/S" -Wait
|
||||
|
||||
# PATH 환경변수 새로고침
|
||||
$env:Path = [System.Environment]::GetEnvironmentVariable("Path","Machine") + ";" + [System.Environment]::GetEnvironmentVariable("Path","User")
|
||||
|
||||
# 설치 확인
|
||||
Start-Sleep -Seconds 3
|
||||
$tailscaleInstalled = Get-Command "tailscale" -ErrorAction SilentlyContinue
|
||||
if (-not $tailscaleInstalled) {
|
||||
# 직접 경로 시도
|
||||
$tailscaleExe = "C:\Program Files\Tailscale\tailscale.exe"
|
||||
$proc = Start-Process -FilePath "msiexec.exe" `
|
||||
-ArgumentList "/i", "`"$tempPath`"", "/quiet", "/norestart", "/l*v", "`"$logPath`"" `
|
||||
-Wait -PassThru
|
||||
# 0 = 성공, 3010 = 성공(재부팅 필요)
|
||||
if ($proc.ExitCode -ne 0 -and $proc.ExitCode -ne 3010) {
|
||||
# 1603 등은 충돌하는/불완전한 기존 설치가 있을 때 자주 난다.
|
||||
# 그래도 바이너리가 있으면 설치된 것으로 보고 계속 진행하고,
|
||||
# 없으면 로그 경로와 함께 실패를 알린다.
|
||||
if (Test-Path $tailscaleExe) {
|
||||
# PATH에 Tailscale 경로 추가
|
||||
$currentPath = [Environment]::GetEnvironmentVariable("Path", "Machine")
|
||||
if ($currentPath -notlike "*Tailscale*") {
|
||||
[Environment]::SetEnvironmentVariable("Path", "$currentPath;C:\Program Files\Tailscale", "Machine")
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
Write-Warning "msiexec 종료 코드 $($proc.ExitCode) 이지만 Tailscale이 이미 존재합니다. 계속 진행합니다."
|
||||
} else {
|
||||
throw "msiexec 종료 코드 $($proc.ExitCode). 로그: $logPath"
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
# PATH 환경변수 새로고침
|
||||
$env:Path = [System.Environment]::GetEnvironmentVariable("Path","Machine") + ";" + [System.Environment]::GetEnvironmentVariable("Path","User")
|
||||
|
||||
# 이번 세션 PATH에 설치 경로 보장
|
||||
if (Test-Path $tailscaleExe) {
|
||||
$currentPath = [Environment]::GetEnvironmentVariable("Path", "Machine")
|
||||
if ($currentPath -notlike "*Tailscale*") {
|
||||
[Environment]::SetEnvironmentVariable("Path", "$currentPath;C:\Program Files\Tailscale", "Machine")
|
||||
}
|
||||
if ($env:Path -notlike "*Tailscale*") {
|
||||
$env:Path = "$env:Path;C:\Program Files\Tailscale"
|
||||
}
|
||||
}
|
||||
|
||||
# tailscale.exe 가 실제로 나타날 때까지 대기 (설치가 몇 초 지연될 수 있음)
|
||||
Write-Status "Tailscale 준비 대기 중..."
|
||||
$ready = $false
|
||||
for ($i = 0; $i -lt 15; $i++) {
|
||||
if ((Get-Command "tailscale" -ErrorAction SilentlyContinue) -or (Test-Path $tailscaleExe)) {
|
||||
$ready = $true
|
||||
break
|
||||
}
|
||||
Start-Sleep -Seconds 2
|
||||
}
|
||||
if (-not $ready) {
|
||||
throw "설치 후 Tailscale 실행 파일을 찾을 수 없습니다. 로그: $logPath"
|
||||
}
|
||||
|
||||
Remove-Item $tempPath -Force -ErrorAction SilentlyContinue
|
||||
Write-Success "Tailscale 설치 완료"
|
||||
|
||||
|
||||
}
|
||||
catch {
|
||||
Write-Error "Tailscale 설치 실패: $($_.Exception.Message)"
|
||||
@@ -176,8 +200,14 @@ function Start-TailscaleService {
|
||||
Write-Status "Tailscale 서비스 시작 중..."
|
||||
|
||||
try {
|
||||
# Tailscale 서비스 시작
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
# MSI가 "Tailscale" 서비스를 등록한다. 등록까지 몇 초 걸릴 수 있어 폴링한다.
|
||||
$service = $null
|
||||
for ($i = 0; $i -lt 15; $i++) {
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
if ($service) { break }
|
||||
Start-Sleep -Seconds 2
|
||||
}
|
||||
|
||||
if ($service) {
|
||||
if ($service.Status -ne "Running") {
|
||||
Start-Service -Name "Tailscale"
|
||||
@@ -185,7 +215,19 @@ function Start-TailscaleService {
|
||||
}
|
||||
Write-Success "Tailscale 서비스가 실행 중입니다."
|
||||
} else {
|
||||
# 서비스가 없으면 tailscaled 로 직접 서비스 설치 시도
|
||||
Write-Warning "Tailscale 서비스를 찾을 수 없습니다. 수동 시작을 시도합니다."
|
||||
$tailscaled = "C:\Program Files\Tailscale\tailscaled.exe"
|
||||
if (Test-Path $tailscaled) {
|
||||
Start-Process -FilePath $tailscaled -ArgumentList "install" -Wait -ErrorAction SilentlyContinue
|
||||
Start-Sleep -Seconds 3
|
||||
$service = Get-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
if ($service -and $service.Status -ne "Running") {
|
||||
Start-Service -Name "Tailscale" -ErrorAction SilentlyContinue
|
||||
Start-Sleep -Seconds 3
|
||||
}
|
||||
if ($service) { Write-Success "Tailscale 서비스가 실행 중입니다." }
|
||||
}
|
||||
}
|
||||
}
|
||||
catch {
|
||||
@@ -264,7 +306,7 @@ function Register-Headscale {
|
||||
"--login-server=$HeadscaleServer",
|
||||
"--authkey=$PreAuthKey",
|
||||
"--accept-routes",
|
||||
"--accept-dns=true"
|
||||
"--accept-dns=false"
|
||||
)
|
||||
|
||||
& $tailscalePath $arguments
|
||||
@@ -482,7 +524,7 @@ if ($args -contains "--help" -or $args -contains "-h") {
|
||||
Write-Host ""
|
||||
Write-Host "옵션:"
|
||||
Write-Host " -Force 기존 연결을 강제로 해제하고 재등록"
|
||||
Write-Host " -HeadscaleServer 서버 주소 (기본값: https://head.0bin.in)"
|
||||
Write-Host " -HeadscaleServer 서버 주소 (기본값: http://head.pharmq.kr)"
|
||||
Write-Host ""
|
||||
Write-Host "예시:"
|
||||
Write-Host " # 강제 재등록"
|
||||
|
||||
309
giteamd.md
Normal file
309
giteamd.md
Normal file
@@ -0,0 +1,309 @@
|
||||
# Gitea 리포지토리 생성 및 푸시 가이드
|
||||
|
||||
## 🏠 서버 정보
|
||||
|
||||
- **Gitea 서버**: `git.0bin.in`
|
||||
- **사용자명**: `thug0bin`
|
||||
- **이메일**: `thug0bin@gmail.com`
|
||||
- **액세스 토큰**: `d83f70b219c6028199a498fb94009f4c1debc9a9`
|
||||
|
||||
## 🚀 새 리포지토리 생성 및 푸시 과정
|
||||
|
||||
### 1. 로컬 Git 리포지토리 초기화
|
||||
|
||||
```bash
|
||||
# 프로젝트 디렉토리로 이동
|
||||
cd /path/to/your/project
|
||||
|
||||
# Git 초기화
|
||||
git init
|
||||
|
||||
# .gitignore 파일 생성 (필요시)
|
||||
cat > .gitignore << 'EOF'
|
||||
# Dependencies
|
||||
node_modules/
|
||||
npm-debug.log*
|
||||
yarn-debug.log*
|
||||
yarn-error.log*
|
||||
|
||||
# Build outputs
|
||||
dist/
|
||||
build/
|
||||
|
||||
# Environment variables
|
||||
.env
|
||||
.env.local
|
||||
.env.development.local
|
||||
.env.test.local
|
||||
.env.production.local
|
||||
|
||||
# IDE
|
||||
.vscode/
|
||||
.idea/
|
||||
|
||||
# OS
|
||||
.DS_Store
|
||||
Thumbs.db
|
||||
|
||||
# Logs
|
||||
*.log
|
||||
|
||||
# Runtime data
|
||||
pids
|
||||
*.pid
|
||||
*.seed
|
||||
*.pid.lock
|
||||
|
||||
# Python
|
||||
__pycache__/
|
||||
*.py[cod]
|
||||
*$py.class
|
||||
*.so
|
||||
.Python
|
||||
env/
|
||||
venv/
|
||||
|
||||
# Database
|
||||
*.db
|
||||
*.sqlite
|
||||
*.sqlite3
|
||||
EOF
|
||||
```
|
||||
|
||||
### 2. Git 사용자 설정 확인
|
||||
|
||||
```bash
|
||||
# Git 사용자 정보 확인
|
||||
git config --list | grep -E "user"
|
||||
|
||||
# 설정되지 않은 경우 설정
|
||||
git config --global user.name "시골약사"
|
||||
git config --global user.email "thug0bin@gmail.com"
|
||||
```
|
||||
|
||||
### 3. 첫 번째 커밋
|
||||
|
||||
```bash
|
||||
# 모든 파일 스테이징
|
||||
git add .
|
||||
|
||||
# 첫 커밋 (상세한 커밋 메시지 예시)
|
||||
git commit -m "$(cat <<'EOF'
|
||||
Initial commit: [프로젝트명]
|
||||
|
||||
✨ [주요 기능 설명]
|
||||
- 기능 1
|
||||
- 기능 2
|
||||
- 기능 3
|
||||
|
||||
🛠️ 기술 스택:
|
||||
- 사용된 기술들 나열
|
||||
|
||||
🔧 주요 구성:
|
||||
- 프로젝트 구조 설명
|
||||
|
||||
🤖 Generated with [Claude Code](https://claude.ai/code)
|
||||
|
||||
Co-Authored-By: Claude <noreply@anthropic.com>
|
||||
EOF
|
||||
)"
|
||||
```
|
||||
|
||||
### 4. 원격 리포지토리 연결 및 푸시
|
||||
|
||||
```bash
|
||||
# 원격 리포지토리 추가 (리포지토리명을 실제 이름으로 변경)
|
||||
git remote add origin https://thug0bin:d83f70b219c6028199a498fb94009f4c1debc9a9@git.0bin.in/thug0bin/[REPOSITORY_NAME].git
|
||||
|
||||
# 브랜치를 main으로 변경
|
||||
git branch -M main
|
||||
|
||||
# 원격 리포지토리로 푸시
|
||||
git push -u origin main
|
||||
```
|
||||
|
||||
## 📝 리포지토리명 네이밍 규칙
|
||||
|
||||
### 권장 네이밍 패턴:
|
||||
- **프론트엔드 프로젝트**: `project-name-frontend`
|
||||
- **백엔드 프로젝트**: `project-name-backend`
|
||||
- **풀스택 프로젝트**: `project-name-fullstack`
|
||||
- **도구/유틸리티**: `tool-name-utils`
|
||||
- **문서/가이드**: `project-name-docs`
|
||||
|
||||
### 예시:
|
||||
- `figma-admin-dashboard` ✅
|
||||
- `anipharm-api-server` ✅
|
||||
- `inventory-management-system` ✅
|
||||
- `member-portal-frontend` ✅
|
||||
|
||||
## 🔄 기존 리포지토리에 추가 커밋
|
||||
|
||||
```bash
|
||||
# 변경사항 확인
|
||||
git status
|
||||
|
||||
# 변경된 파일 스테이징
|
||||
git add .
|
||||
|
||||
# 또는 특정 파일만 스테이징
|
||||
git add path/to/specific/file
|
||||
|
||||
# 커밋
|
||||
git commit -m "커밋 메시지"
|
||||
|
||||
# 푸시
|
||||
git push origin main
|
||||
```
|
||||
|
||||
## 🌿 브랜치 작업
|
||||
|
||||
```bash
|
||||
# 새 브랜치 생성 및 전환
|
||||
git checkout -b feature/new-feature
|
||||
|
||||
# 브랜치에서 작업 후 커밋
|
||||
git add .
|
||||
git commit -m "Feature: 새로운 기능 추가"
|
||||
|
||||
# 브랜치 푸시
|
||||
git push -u origin feature/new-feature
|
||||
|
||||
# main 브랜치로 돌아가기
|
||||
git checkout main
|
||||
|
||||
# 브랜치 병합 (필요시)
|
||||
git merge feature/new-feature
|
||||
```
|
||||
|
||||
## 🛠️ 자주 사용하는 Git 명령어
|
||||
|
||||
```bash
|
||||
# 현재 상태 확인
|
||||
git status
|
||||
|
||||
# 변경 내역 확인
|
||||
git diff
|
||||
|
||||
# 커밋 히스토리 확인
|
||||
git log --oneline
|
||||
|
||||
# 원격 리포지토리 정보 확인
|
||||
git remote -v
|
||||
|
||||
# 특정 포트 프로세스 종료 (개발 서버 관련)
|
||||
lsof -ti:PORT_NUMBER | xargs -r kill -9
|
||||
```
|
||||
|
||||
## 🔧 포트 관리 스크립트
|
||||
|
||||
```bash
|
||||
# 특정 포트 종료 함수 추가 (bashrc에 추가 가능)
|
||||
killport() {
|
||||
if [ -z "$1" ]; then
|
||||
echo "Usage: killport <port_number>"
|
||||
return 1
|
||||
fi
|
||||
lsof -ti:$1 | xargs -r kill -9
|
||||
echo "Killed processes on port $1"
|
||||
}
|
||||
|
||||
# 사용 예시
|
||||
# killport 7738
|
||||
# killport 5000
|
||||
```
|
||||
|
||||
## 📋 VS Code 워크스페이스 설정
|
||||
|
||||
여러 리포지토리를 동시에 관리하려면 워크스페이스 파일을 생성하세요:
|
||||
|
||||
```json
|
||||
{
|
||||
"folders": [
|
||||
{
|
||||
"name": "Main Repository",
|
||||
"path": "."
|
||||
},
|
||||
{
|
||||
"name": "New Project",
|
||||
"path": "./new-project-folder"
|
||||
}
|
||||
],
|
||||
"settings": {
|
||||
"git.enableSmartCommit": true,
|
||||
"git.confirmSync": false,
|
||||
"git.autofetch": true
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
## 🚨 문제 해결
|
||||
|
||||
### 1. 인증 실패
|
||||
```bash
|
||||
# 토큰이 만료된 경우, 새 토큰으로 원격 URL 업데이트
|
||||
git remote set-url origin https://thug0bin:NEW_TOKEN@git.0bin.in/thug0bin/repo-name.git
|
||||
```
|
||||
|
||||
### 2. 푸시 거부
|
||||
```bash
|
||||
# 원격 변경사항을 먼저 가져오기
|
||||
git pull origin main --rebase
|
||||
|
||||
# 충돌 해결 후 푸시
|
||||
git push origin main
|
||||
```
|
||||
|
||||
### 3. 대용량 파일 문제
|
||||
```bash
|
||||
# Git LFS 설정 (필요시)
|
||||
git lfs install
|
||||
git lfs track "*.zip"
|
||||
git lfs track "*.gz"
|
||||
git add .gitattributes
|
||||
```
|
||||
|
||||
## 📊 커밋 메시지 템플릿
|
||||
|
||||
### 기본 템플릿:
|
||||
```
|
||||
타입: 간단한 설명
|
||||
|
||||
상세한 설명 (선택사항)
|
||||
|
||||
🤖 Generated with [Claude Code](https://claude.ai/code)
|
||||
|
||||
Co-Authored-By: Claude <noreply@anthropic.com>
|
||||
```
|
||||
|
||||
### 타입별 예시:
|
||||
- `✨ feat: 새로운 기능 추가`
|
||||
- `🐛 fix: 버그 수정`
|
||||
- `📝 docs: 문서 업데이트`
|
||||
- `🎨 style: 코드 포맷팅`
|
||||
- `♻️ refactor: 코드 리팩토링`
|
||||
- `⚡ perf: 성능 개선`
|
||||
- `✅ test: 테스트 추가`
|
||||
- `🔧 chore: 빌드 설정 변경`
|
||||
|
||||
## 🔗 유용한 링크
|
||||
|
||||
- **Gitea 웹 인터페이스**: https://git.0bin.in/
|
||||
- **내 리포지토리 목록**: https://git.0bin.in/thug0bin
|
||||
- **새 리포지토리 생성**: https://git.0bin.in/repo/create
|
||||
|
||||
## 💡 팁과 모범 사례
|
||||
|
||||
1. **정기적인 커밋**: 작은 단위로 자주 커밋하세요
|
||||
2. **의미있는 커밋 메시지**: 변경 사항을 명확히 설명하세요
|
||||
3. **브랜치 활용**: 기능별로 브랜치를 나누어 작업하세요
|
||||
4. **.gitignore 활용**: 불필요한 파일은 제외하세요
|
||||
5. **문서화**: README.md와 같은 문서를 항상 업데이트하세요
|
||||
|
||||
---
|
||||
|
||||
**작성일**: 2025년 7월 29일
|
||||
**마지막 업데이트**: 토큰 및 서버 정보 최신화
|
||||
**참고**: 이 가이드는 재사용 가능하도록 작성되었습니다. 새 프로젝트마다 참고하세요.
|
||||
|
||||
> 💡 **중요**: 액세스 토큰은 보안이 중요한 정보입니다. 공개 저장소에 업로드하지 마세요!
|
||||
@@ -11,8 +11,8 @@ set -e
|
||||
# ================================
|
||||
# 설정 (필요시 수정)
|
||||
# ================================
|
||||
HEADSCALE_SERVER="https://head.0bin.in" # Headscale 서버 주소
|
||||
PREAUTH_KEY="8b3df41d37cb158ea39f41fc32c9af46e761de817ad06038" # 7일간 재사용 가능한 키
|
||||
HEADSCALE_SERVER="http://head.pharmq.kr" # Headscale 서버 주소
|
||||
PREAUTH_KEY="b46923995afeaec90e588168f2e1bf99801775e8657ce003" # 7일간 재사용 가능한 키
|
||||
FARMQ_NETWORK="100.64.0.0/10" # 팜큐 네트워크 대역
|
||||
|
||||
# 명령행 옵션 처리
|
||||
@@ -344,7 +344,7 @@ register_headscale() {
|
||||
--login-server="$HEADSCALE_SERVER" \
|
||||
--authkey="$PREAUTH_KEY" \
|
||||
--accept-routes \
|
||||
--accept-dns=true >/dev/null 2>&1; then
|
||||
--accept-dns=false >/dev/null 2>&1; then
|
||||
|
||||
print_success "Headscale 등록 성공!"
|
||||
|
||||
@@ -354,7 +354,7 @@ register_headscale() {
|
||||
# 수동 등록 모드
|
||||
print_info "다음 명령을 실행하여 수동 등록하세요:"
|
||||
echo ""
|
||||
echo "tailscale up --login-server=\"$HEADSCALE_SERVER\" --authkey=\"$PREAUTH_KEY\" --accept-routes --accept-dns=true"
|
||||
echo "tailscale up --login-server=\"$HEADSCALE_SERVER\" --authkey=\"$PREAUTH_KEY\" --accept-routes --accept-dns=false"
|
||||
echo ""
|
||||
|
||||
# 등록 URL 시도
|
||||
@@ -403,6 +403,15 @@ verify_connection() {
|
||||
# 연결된 노드 확인
|
||||
print_info "네트워크 상태:"
|
||||
tailscale status | head -10
|
||||
|
||||
# 외부 DNS 해석 테스트
|
||||
print_status "외부 DNS 해석 테스트 중..."
|
||||
if ping -c 1 -W 5 google.com >/dev/null 2>&1; then
|
||||
print_success "외부 DNS 해석 정상! (google.com)"
|
||||
else
|
||||
print_warning "외부 DNS 해석 실패. 수동 확인이 필요할 수 있습니다."
|
||||
print_info "문제 해결: resolvectl status 명령으로 DNS 상태를 확인하세요."
|
||||
fi
|
||||
}
|
||||
|
||||
# ================================
|
||||
@@ -435,6 +444,42 @@ configure_firewall() {
|
||||
print_success "방화벽 설정 완료"
|
||||
}
|
||||
|
||||
# ================================
|
||||
# DNS Fallback 설정 (외부 도메인 해석 보장)
|
||||
# ================================
|
||||
configure_dns_fallback() {
|
||||
print_status "DNS Fallback 설정 중..."
|
||||
|
||||
# systemd-resolved가 있는 경우에만 설정
|
||||
if systemctl is-active --quiet systemd-resolved 2>/dev/null; then
|
||||
# Fallback DNS 설정 파일 생성
|
||||
mkdir -p /etc/systemd/resolved.conf.d
|
||||
cat > /etc/systemd/resolved.conf.d/headscale-fallback.conf << 'DNSEOF'
|
||||
# Headscale MagicDNS Fallback 설정
|
||||
# MagicDNS(100.100.100.100) 실패 시 외부 DNS로 폴백
|
||||
[Resolve]
|
||||
FallbackDNS=1.1.1.1 8.8.8.8 168.126.63.1
|
||||
DNSEOF
|
||||
|
||||
# systemd-resolved 재시작
|
||||
systemctl restart systemd-resolved 2>/dev/null || true
|
||||
print_success "DNS Fallback 설정 완료 (1.1.1.1, 8.8.8.8, 168.126.63.1)"
|
||||
else
|
||||
print_info "systemd-resolved가 없습니다. Fallback DNS 설정을 건너뜁니다."
|
||||
|
||||
# /etc/resolv.conf 직접 수정 (비-systemd 시스템용)
|
||||
if [ -f /etc/resolv.conf ] && ! grep -q "1.1.1.1" /etc/resolv.conf 2>/dev/null; then
|
||||
print_info "resolv.conf에 백업 DNS 추가..."
|
||||
# 기존 내용 백업
|
||||
cp /etc/resolv.conf /etc/resolv.conf.backup.$(date +%Y%m%d) 2>/dev/null || true
|
||||
# nameserver 추가 (끝에)
|
||||
echo "# Fallback DNS for Headscale" >> /etc/resolv.conf
|
||||
echo "nameserver 1.1.1.1" >> /etc/resolv.conf
|
||||
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
|
||||
fi
|
||||
fi
|
||||
}
|
||||
|
||||
# ================================
|
||||
# 정리 작업
|
||||
# ================================
|
||||
@@ -503,6 +548,7 @@ main() {
|
||||
|
||||
# 사후 설정
|
||||
configure_firewall
|
||||
configure_dns_fallback
|
||||
verify_connection
|
||||
|
||||
# 정리 및 완료
|
||||
|
||||
@@ -1,13 +1,14 @@
|
||||
#!/bin/bash
|
||||
|
||||
# 팜큐(FARMQ) Headscale 클라이언트 등록 스크립트
|
||||
# 사용법: ./register-client.sh
|
||||
# 팜큐(FARMQ) Headscale 클라이언트 등록 스크립트 - LIVE 서버용
|
||||
# 사용법: ./register-client-pharmq-live.sh
|
||||
# 대상 서버: head.pharmq.kr (Live Production)
|
||||
|
||||
set -e
|
||||
|
||||
# 설정
|
||||
HEADSCALE_SERVER="https://head.0bin.in"
|
||||
PREAUTH_KEY="fc4f2dc55ee00c5352823d156129b9ce2df4db02f1d76a21"
|
||||
HEADSCALE_SERVER="http://head.pharmq.kr"
|
||||
PREAUTH_KEY="b46923995afeaec90e588168f2e1bf99801775e8657ce003"
|
||||
|
||||
# 색상 출력 함수
|
||||
print_status() {
|
||||
@@ -87,7 +88,11 @@ disconnect_existing() {
|
||||
local current_status=$(tailscale status --json 2>/dev/null || echo "{}")
|
||||
if echo "$current_status" | grep -q '"BackendState":"Running"'; then
|
||||
print_status "기존 Tailscale 연결을 해제합니다..."
|
||||
sudo tailscale logout || true
|
||||
if [ "$EUID" -eq 0 ]; then
|
||||
tailscale logout || true
|
||||
else
|
||||
sudo tailscale logout || true
|
||||
fi
|
||||
fi
|
||||
fi
|
||||
}
|
||||
@@ -98,11 +103,19 @@ register_to_headscale() {
|
||||
print_info "서버: $HEADSCALE_SERVER"
|
||||
|
||||
# Tailscale을 Headscale 서버로 설정하고 등록
|
||||
sudo tailscale up \
|
||||
--login-server="$HEADSCALE_SERVER" \
|
||||
--authkey="$PREAUTH_KEY" \
|
||||
--accept-routes \
|
||||
--accept-dns=false
|
||||
if [ "$EUID" -eq 0 ]; then
|
||||
tailscale up \
|
||||
--login-server="$HEADSCALE_SERVER" \
|
||||
--authkey="$PREAUTH_KEY" \
|
||||
--accept-routes \
|
||||
--accept-dns=false
|
||||
else
|
||||
sudo tailscale up \
|
||||
--login-server="$HEADSCALE_SERVER" \
|
||||
--authkey="$PREAUTH_KEY" \
|
||||
--accept-routes \
|
||||
--accept-dns=false
|
||||
fi
|
||||
}
|
||||
|
||||
# 연결 상태 확인
|
||||
@@ -138,10 +151,15 @@ main() {
|
||||
echo "=========================================="
|
||||
|
||||
# 루트 권한 확인
|
||||
if [[ $EUID -ne 0 ]] && ! sudo -n true 2>/dev/null; then
|
||||
print_error "이 스크립트는 sudo 권한이 필요합니다."
|
||||
if [[ $EUID -ne 0 ]] && ! command -v sudo &> /dev/null; then
|
||||
print_error "이 스크립트는 root 권한 또는 sudo가 필요합니다."
|
||||
print_info "root로 실행하거나 sudo를 설치한 후 다시 시도하세요."
|
||||
exit 1
|
||||
fi
|
||||
|
||||
if [[ $EUID -ne 0 ]] && ! sudo -n true 2>/dev/null; then
|
||||
print_info "sudo 권한이 필요합니다. 비밀번호를 입력해주세요."
|
||||
fi
|
||||
|
||||
# 단계별 실행
|
||||
install_tailscale
|
||||
388
setup_doc/LXC_Caddysetup.md
Normal file
388
setup_doc/LXC_Caddysetup.md
Normal file
@@ -0,0 +1,388 @@
|
||||
# LXC Caddy에서 호스트 Tailscale 네트워크 연결 가이드
|
||||
|
||||
## 📅 작성일
|
||||
2025년 9월 22일
|
||||
|
||||
## 🎯 개요
|
||||
호스트에 Tailscale이 설치된 환경에서 LXC 컨테이너의 Caddy가 Tailscale 네트워크에 접근할 수 있도록 설정하는 완전한 가이드입니다.
|
||||
|
||||
## 🏗️ 시스템 구성
|
||||
|
||||
### 환경 정보
|
||||
- **호스트**: Proxmox VE (Tailscale 설치됨)
|
||||
- **LXC 컨테이너**: Caddy 웹서버 (ID: 103)
|
||||
- **목표**: LXC Caddy에서 Tailscale 네트워크의 서버들에 리버스 프록시
|
||||
|
||||
### 네트워크 구조
|
||||
```
|
||||
인터넷 → 도메인(*.pharmq.kr) → Caddy(LXC 103) → 호스트(라우팅) → Tailscale 네트워크
|
||||
```
|
||||
|
||||
## ✅ 전제 조건
|
||||
|
||||
### 1. 호스트 Tailscale 설치 확인
|
||||
```bash
|
||||
# 호스트에서 Tailscale 상태 확인
|
||||
tailscale status
|
||||
|
||||
# 출력 예시:
|
||||
# 100.64.0.3 pve-p2 myuser linux -
|
||||
# 100.64.0.6 pve-hp myuser linux -
|
||||
# 100.64.0.11 pve-p1 myuser linux -
|
||||
```
|
||||
|
||||
### 2. LXC 컨테이너 정보 확인
|
||||
```bash
|
||||
# LXC 네트워크 정보 확인
|
||||
pct exec 103 -- ip addr show eth0
|
||||
|
||||
# 출력 예시:
|
||||
# inet 192.168.0.19/24 brd 192.168.0.255 scope global dynamic eth0
|
||||
```
|
||||
|
||||
## 🔧 설정 단계
|
||||
|
||||
### 1단계: 호스트에서 IP 포워딩 활성화
|
||||
|
||||
```bash
|
||||
# IP 포워딩 활성화 (임시)
|
||||
echo 1 > /proc/sys/net/ipv4/ip_forward
|
||||
|
||||
# IP 포워딩 영구 활성화
|
||||
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
|
||||
sysctl -p
|
||||
```
|
||||
|
||||
**확인:**
|
||||
```bash
|
||||
cat /proc/sys/net/ipv4/ip_forward
|
||||
# 출력: 1
|
||||
```
|
||||
|
||||
### 2단계: LXC에서 Tailscale 네트워크로 라우팅 추가
|
||||
|
||||
```bash
|
||||
# LXC에 라우팅 규칙 추가 (임시)
|
||||
pct exec 103 -- ip route add 100.64.0.0/10 via 192.168.0.200
|
||||
|
||||
# 라우팅 확인
|
||||
pct exec 103 -- ip route | grep 100.64
|
||||
# 출력: 100.64.0.0/10 via 192.168.0.200 dev eth0
|
||||
```
|
||||
|
||||
**영구 라우팅 설정:**
|
||||
```bash
|
||||
# LXC 내부에서 설정
|
||||
pct exec 103 -- bash -c 'echo "100.64.0.0/10 via 192.168.0.200" >> /etc/systemd/network/10-eth0.network'
|
||||
|
||||
# 또는 /etc/network/interfaces 사용 (Debian 기반)
|
||||
pct exec 103 -- bash -c 'echo "up ip route add 100.64.0.0/10 via 192.168.0.200" >> /etc/network/interfaces'
|
||||
```
|
||||
|
||||
### 3단계: iptables MASQUERADE 설정 (핵심!)
|
||||
|
||||
**⚠️ 중요: 이 단계가 없으면 일부 Tailscale 노드 연결이 실패할 수 있습니다.**
|
||||
|
||||
```bash
|
||||
# LXC에서 Tailscale 네트워크로의 트래픽에 MASQUERADE 적용
|
||||
iptables -t nat -A POSTROUTING -s 192.168.0.19 -d 100.64.0.0/10 -j MASQUERADE
|
||||
|
||||
# MASQUERADE 규칙 확인
|
||||
iptables -t nat -L POSTROUTING -v -n | grep 100.64
|
||||
```
|
||||
|
||||
**영구 iptables 설정:**
|
||||
```bash
|
||||
# iptables-persistent 설치 (Debian/Ubuntu)
|
||||
apt-get install iptables-persistent
|
||||
|
||||
# 현재 규칙 저장
|
||||
iptables-save > /etc/iptables/rules.v4
|
||||
|
||||
# 또는 systemd 서비스로 영구화
|
||||
cat > /etc/systemd/system/lxc-tailscale-nat.service << 'EOF'
|
||||
[Unit]
|
||||
Description=LXC Tailscale NAT Rules
|
||||
After=network.target
|
||||
|
||||
[Service]
|
||||
Type=oneshot
|
||||
ExecStart=/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.19 -d 100.64.0.0/10 -j MASQUERADE
|
||||
RemainAfterExit=yes
|
||||
|
||||
[Install]
|
||||
WantedBy=multi-user.target
|
||||
EOF
|
||||
|
||||
systemctl enable lxc-tailscale-nat.service
|
||||
```
|
||||
|
||||
### 4단계: 연결 테스트
|
||||
|
||||
```bash
|
||||
# LXC에서 Tailscale 네트워크 ping 테스트
|
||||
pct exec 103 -- ping -c 2 100.64.0.3
|
||||
|
||||
# 출력 예시:
|
||||
# PING 100.64.0.3 (100.64.0.3) 56(84) bytes of data.
|
||||
# 64 bytes from 100.64.0.3: icmp_seq=1 ttl=64 time=0.038 ms
|
||||
# 64 bytes from 100.64.0.3: icmp_seq=2 ttl=64 time=0.047 ms
|
||||
```
|
||||
|
||||
### 5단계: Caddyfile 설정
|
||||
|
||||
**호스트 기준 Tailscale IP 매핑 확인:**
|
||||
```bash
|
||||
# 호스트에서 Tailscale 노드 목록 확인
|
||||
tailscale status
|
||||
|
||||
# 예시 출력:
|
||||
# 100.64.0.3 pve-p2 myuser linux -
|
||||
# 100.64.0.6 pve-hp myuser linux -
|
||||
# 100.64.0.11 pve-p1 myuser linux -
|
||||
# 100.64.0.12 pve7 myuser linux -
|
||||
```
|
||||
|
||||
**Caddyfile 설정 예시:**
|
||||
```caddyfile
|
||||
{
|
||||
email admin@pharmq.kr
|
||||
acme_dns cloudflare YOUR_CLOUDFLARE_TOKEN
|
||||
}
|
||||
|
||||
# 와일드카드 인증서
|
||||
*.pharmq.kr {
|
||||
tls {
|
||||
dns cloudflare YOUR_CLOUDFLARE_TOKEN
|
||||
}
|
||||
respond "Wildcard domain: {host} - SSL ready!" 200
|
||||
}
|
||||
|
||||
# PVE 노드들 (호스트 기준 Tailscale 네트워크)
|
||||
p2.pharmq.kr {
|
||||
reverse_proxy https://100.64.0.3:8006 {
|
||||
transport http {
|
||||
tls_insecure_skip_verify
|
||||
}
|
||||
}
|
||||
tls {
|
||||
dns cloudflare YOUR_CLOUDFLARE_TOKEN
|
||||
}
|
||||
}
|
||||
|
||||
hp.pharmq.kr {
|
||||
reverse_proxy https://100.64.0.6:8006 {
|
||||
transport http {
|
||||
tls_insecure_skip_verify
|
||||
}
|
||||
}
|
||||
tls {
|
||||
dns cloudflare YOUR_CLOUDFLARE_TOKEN
|
||||
}
|
||||
}
|
||||
|
||||
p1.pharmq.kr {
|
||||
reverse_proxy https://100.64.0.11:8006 {
|
||||
transport http {
|
||||
tls_insecure_skip_verify
|
||||
}
|
||||
}
|
||||
tls {
|
||||
dns cloudflare YOUR_CLOUDFLARE_TOKEN
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
### 6단계: Caddy 설정 적용
|
||||
|
||||
```bash
|
||||
# Caddyfile 문법 검증
|
||||
pct exec 103 -- caddy validate --config /etc/caddy/Caddyfile
|
||||
|
||||
# Caddy 설정 다시 로드
|
||||
pct exec 103 -- systemctl reload caddy
|
||||
|
||||
# Caddy 상태 확인
|
||||
pct exec 103 -- systemctl status caddy
|
||||
```
|
||||
|
||||
### 7단계: 최종 테스트
|
||||
|
||||
```bash
|
||||
# 외부에서 도메인 접근 테스트
|
||||
curl -I https://p2.pharmq.kr
|
||||
|
||||
# 성공 예시 응답:
|
||||
# HTTP/2 501
|
||||
# server: pve-api-daemon/3.0
|
||||
# via: 1.1 Caddy
|
||||
```
|
||||
|
||||
## 🔍 문제 해결
|
||||
|
||||
### 문제 1: LXC에서 Tailscale IP 접근 불가
|
||||
|
||||
**증상:**
|
||||
```bash
|
||||
pct exec 103 -- ping 100.64.0.3
|
||||
# PING 100.64.0.3 (100.64.0.3) 56(84) bytes of data.
|
||||
# --- 100.64.0.3 ping statistics ---
|
||||
# 2 packets transmitted, 0 received, 100% packet loss
|
||||
```
|
||||
|
||||
**해결책:**
|
||||
```bash
|
||||
# 1. 호스트 IP 포워딩 확인
|
||||
cat /proc/sys/net/ipv4/ip_forward
|
||||
# 0이면 활성화 필요
|
||||
|
||||
# 2. LXC 라우팅 규칙 확인
|
||||
pct exec 103 -- ip route | grep 100.64
|
||||
# 없으면 라우팅 규칙 추가 필요
|
||||
|
||||
# 3. 호스트 Tailscale 상태 확인
|
||||
tailscale status
|
||||
# 대상 노드가 활성 상태인지 확인
|
||||
```
|
||||
|
||||
### 문제 2: Caddy에서 502 Bad Gateway
|
||||
|
||||
**증상:**
|
||||
```bash
|
||||
curl -I https://p2.pharmq.kr
|
||||
# HTTP/2 502
|
||||
```
|
||||
|
||||
**해결책:**
|
||||
```bash
|
||||
# 1. LXC에서 직접 연결 테스트
|
||||
pct exec 103 -- curl -I --connect-timeout 5 https://100.64.0.3:8006
|
||||
|
||||
# 2. Caddy 로그 확인
|
||||
pct exec 103 -- journalctl -u caddy --since "1 minute ago"
|
||||
|
||||
# 3. 대상 서버 응답 확인
|
||||
curl -I --connect-timeout 5 https://100.64.0.3:8006
|
||||
```
|
||||
|
||||
### 문제 3: SSL 인증서 오류
|
||||
|
||||
**증상:**
|
||||
```
|
||||
transport http {
|
||||
dial_timeout 10s
|
||||
}
|
||||
```
|
||||
|
||||
**해결책:**
|
||||
```caddyfile
|
||||
# HTTPS 백엔드의 경우 SSL 검증 무시 추가
|
||||
reverse_proxy https://100.64.0.3:8006 {
|
||||
transport http {
|
||||
tls_insecure_skip_verify
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
## 📋 체크리스트
|
||||
|
||||
### 설정 전 확인사항
|
||||
- [ ] 호스트에 Tailscale 설치 및 활성화됨
|
||||
- [ ] LXC 컨테이너 네트워크 설정 확인
|
||||
- [ ] 대상 Tailscale 노드들이 활성 상태
|
||||
|
||||
### 설정 단계 체크리스트
|
||||
- [ ] 호스트 IP 포워딩 활성화
|
||||
- [ ] LXC에서 Tailscale 네트워크 라우팅 추가
|
||||
- [ ] LXC에서 Tailscale IP로 ping 성공
|
||||
- [ ] Caddyfile에 올바른 Tailscale IP 설정
|
||||
- [ ] HTTPS 백엔드에 `tls_insecure_skip_verify` 추가
|
||||
- [ ] Caddy 설정 검증 및 리로드
|
||||
- [ ] 외부에서 도메인 접근 테스트 성공
|
||||
|
||||
## 🎯 핵심 포인트
|
||||
|
||||
### 1. LXC에 Tailscale 설치 불필요
|
||||
- **잘못된 접근**: LXC에 Tailscale 직접 설치
|
||||
- **올바른 접근**: 호스트 Tailscale을 통한 라우팅
|
||||
|
||||
### 2. 네트워크 라우팅이 핵심
|
||||
```bash
|
||||
# 이 명령어가 모든 것을 해결합니다
|
||||
pct exec 103 -- ip route add 100.64.0.0/10 via 192.168.0.200
|
||||
```
|
||||
|
||||
### 3. 호스트 기준 IP 사용
|
||||
- LXC 내부 Tailscale 상태가 아닌 **호스트 Tailscale 상태** 기준으로 IP 설정
|
||||
|
||||
### 4. HTTPS 백엔드 처리
|
||||
```caddyfile
|
||||
# PVE와 같은 HTTPS 백엔드의 경우 필수
|
||||
transport http {
|
||||
tls_insecure_skip_verify
|
||||
}
|
||||
```
|
||||
|
||||
## 🚀 확장 가능성
|
||||
|
||||
### 다른 서비스 추가
|
||||
```caddyfile
|
||||
# 새로운 Tailscale 노드 추가 예시
|
||||
newservice.pharmq.kr {
|
||||
reverse_proxy http://100.64.0.X:PORT
|
||||
tls {
|
||||
dns cloudflare YOUR_TOKEN
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
### 자동화 스크립트
|
||||
```bash
|
||||
#!/bin/bash
|
||||
# setup-lxc-tailscale-routing.sh
|
||||
|
||||
LXC_ID="103"
|
||||
HOST_IP="192.168.0.200"
|
||||
TAILSCALE_NETWORK="100.64.0.0/10"
|
||||
|
||||
# IP 포워딩 활성화
|
||||
echo 1 > /proc/sys/net/ipv4/ip_forward
|
||||
|
||||
# LXC 라우팅 추가
|
||||
pct exec $LXC_ID -- ip route add $TAILSCALE_NETWORK via $HOST_IP
|
||||
|
||||
echo "✅ LXC Tailscale 라우팅 설정 완료"
|
||||
```
|
||||
|
||||
## 📝 유지보수
|
||||
|
||||
### 정기 점검 항목
|
||||
1. **Tailscale 연결 상태**: `tailscale status`
|
||||
2. **LXC 라우팅 상태**: `pct exec 103 -- ip route | grep 100.64`
|
||||
3. **Caddy 도메인 목록**: `pct exec 103 -- journalctl -u caddy | grep domains`
|
||||
|
||||
### 재부팅 후 복구
|
||||
```bash
|
||||
# 호스트 재부팅 후 실행할 명령어들 (3단계 모두 필수!)
|
||||
echo 1 > /proc/sys/net/ipv4/ip_forward
|
||||
pct exec 103 -- ip route add 100.64.0.0/10 via 192.168.0.200
|
||||
iptables -t nat -A POSTROUTING -s 192.168.0.19 -d 100.64.0.0/10 -j MASQUERADE
|
||||
```
|
||||
|
||||
## 🎉 결론
|
||||
|
||||
이 방법을 사용하면:
|
||||
- ✅ **LXC에 Tailscale 설치 불필요**
|
||||
- ✅ **간단한 네트워크 라우팅으로 해결**
|
||||
- ✅ **호스트 Tailscale 리소스 효율적 활용**
|
||||
- ✅ **SSL 인증서 자동 관리**
|
||||
- ✅ **확장성 및 유지보수성 우수**
|
||||
|
||||
**핵심 원리**: 호스트가 이미 Tailscale 네트워크에 연결되어 있다면, LXC는 **라우팅 + MASQUERADE**를 통해 호스트를 경유하여 접근할 수 있습니다!
|
||||
|
||||
**⚠️ 중요 교훈**: MASQUERADE 없이는 일부 Tailscale 노드 연결이 실패할 수 있습니다. 반드시 3단계 모두 필요합니다!
|
||||
|
||||
---
|
||||
**작성자**: Claude Code Assistant
|
||||
**파일 위치**: `/srv/pq_setup/LXC_Caddy_with_Host_Tailscale_Setup_Guide.md`
|
||||
**최종 업데이트**: 2025년 9월 22일
|
||||
56
전체적인_아키텍쳐.md
Normal file
56
전체적인_아키텍쳐.md
Normal file
@@ -0,0 +1,56 @@
|
||||
|
||||
[클라우드플레어]
|
||||
|
||||
Lets's 인증서로 DNS-01 (클라우드플레어 api)
|
||||
|
||||
Caddy로 인증서 내려줌
|
||||
*.pharmq.kr 와일드 카드 인증서
|
||||
|
||||
|
||||
|
||||
[ISP KT]
|
||||
|
||||
라우터 192.168.0.1 (게이트웨이)
|
||||
Caddy 는 192.168.
|
||||
|
||||
proxmox호스트
|
||||
192.168.0.200
|
||||
|
||||
그아래 VM으로
|
||||
Ubuntu VM 104번
|
||||
|
||||
192.168.0.100
|
||||
여기 100번 우분투 안에 Docker로 Headscale구성되어있음
|
||||
|
||||
|
||||
|
||||
LXC로 LXC 103번
|
||||
|
||||
192.168.0.19
|
||||
Debian이 있고 거기에 Caddy가 셋팅 (docker인지는 모르겠어 그냥 설치된건지)
|
||||
|
||||
|
||||
|
||||
|
||||
Caddy LXC에서
|
||||
라우팅 테이블로 192.168.0.200으로 빠져나와서
|
||||
|
||||
192.168.0.200 역시 Headscale이 설치되서 node 포함되어있음 설치되서 100.xxxxx대역으로 다른 tailscale망에 접속된 Proxmox HOST들과 통신간으
|
||||
|
||||
|
||||
우리는 각 지역에porxmox host를
|
||||
|
||||
pve1.pharmq.kr
|
||||
pve2.pharmq.kr
|
||||
|
||||
등으로 접속하기위해서 이러한 구성을 했어
|
||||
|
||||
각각에 타지역에 PC들은 headscale node가 되기때문에
|
||||
|
||||
|
||||
각지역에 proxmox host는 라우터 아래 있거나 lte 망 아래 있더라도,
|
||||
|
||||
|
||||
ssl인증서 발급받은채로 외부에서 접속가능해
|
||||
|
||||
여기서 핵심은 magic dns처럼 외부 에서 다른 PC가 proxmox node들에 접속할때는 별도로 headscale노드에 포함되지 않아도 된다는거야
|
||||
Reference in New Issue
Block a user