[홈서버] 맥미니로 홈 서버 구축하기1(고정 IP, 방화벽, 포트 포워딩, 화면 공유)

🙋🏻 홈서버를 만들게된 이유는 ?

요즘 회사 업무 이외로 멋쟁이 프론트 개발자와 서비스를 구축하고 있다. 아키텍쳐 제작 중 운영해야 될 서버가 생각보다 많다고 느껴져 지갑이 텅텅 비기 전에 자체 서버를 구축하기로 마음먹었다 ! 호스팅 서버를 통해 운영하고 있는 작은 사이트도 있기 때문에 장기적으로 봤을 때 비용 면에서 확실히 좋아 보였다 ! AWS, Google 등 다양한 클라우드 서버의 선택지도 있었지만 프리티어로 사용한다 해도 언제 요금이 빠져나갈지 몰라 불안에 떨기 싫었다.

 

그럼 맥 미니를 선택한 이유는 ?

앱등이인 나는 맥 포기 못해.....가 가장 큰 이유였다. 홈서버 구축을 생각한 뒤 라즈베리파이, 미니 PC, 노트북 등 수 많은 블로그 포스팅 글과 커뮤니티 통해 조사해 봤지만 어느 하나 특출나게 뛰어나지 않아 나의 생태계 안에 있는 맥 미니로 선택했다 !

 

맥 미니 스펙

모델명 : Mac mini M4

CPU : 10core

GPU : 10core

ram : 32GB

SSD : 512GB

 

⚙️ 서버 환경설정

맥 미니를 서버로 운영하기 위해 필요한 설정은 크게 사설 IP고정, 방화벽 설정, 포트포워딩, 절전 모드 해제가 있고 하나씩 알아보도록 하겠습니다 !

현재는 건물에서 제공해주는 인터넷을 ipTime 공유기를 통해 사용하고 있습니다. 맥 미니에서는 Wifi가 아닌 유선 랜선을 통해서 인터넷을 연결해주었습니다.

 

사설 IP  고정

사설 IP는 공유기 재부팅, 재설정 등의 사유로 IP가 변경될 수 있기 때문에 IP를 수동으로 고정시켜야 합니다.

우선 [시스템 설정] -> [네트워크] 탭으로 들어간 뒤 위에서 말씀드린 것과 같이 유선 랜 환경이기 때문에,  Wifi가 아닌 LAN이 활성화되어있는 상태입니다.

해당 LAN을 클릭하면 아래와 같이 현재 설정 값이 노출됩니다. [세부사항..] 버튼을 클릭해 프로파일 설정을 변경해줘야합니다.

 

[TPC/IP] 탭에서 IPv4 구성을 수동으로 변경해 줘야합니다. 변경하기 전 IP주소, 서브넷 마스크 등의 정보는 따로 보관하는 것을 추천드립니다 ! IPv4 값을 수동으로 변경하면 3개의 항목이 전부 초기화되는데 서브넷 마스크와 라우터는 기존 값을 그대로 사용하면 됩니다. IP 주소도 사용하려는 주소가 있지 않으면 그대로 사용해도 괜찮습니다.

 

다음으로 DNS 주소를 설정해줘야합니다. [+] 버튼을 클릭 후 8.8.8.8, 1.1.1.1을 추가 설정해주세요.

 

방화벽 설정

방화벽은 보안을 위해 필수로 활성화시켜줘야 합니다. MacOS에서 지원하는 방화벽을 사용하고, 리눅스에 비해 간편하게 설정할 수 있습니다. [시스템 설정] -> [네트워크] 탭으로 들어가면 방화벽이 기본적으로 비활성화 되어 있는데 방화벽을 활성화시켜준 뒤 [옵션] 버튼을 눌러 차단과 허용할 소프트웨어 리스트를 관리할 수 있습니다.

포트포워딩

위에서 언급했듯 저는 ipTime 공유기를 사용하고 있습니다. 주소창에 http://192.168.0.1/ 를 입력해 관리자 페이지에 접속할 수 있습니다.

최초 아이디와 비밀번호는 admin/admin이고, 정상적으로 로그인 되었다면 [관리도구]를 클릭해 접속해 주세요.

 

먼저 DDNS 설정을 진행해 줘야합니다. [관리 도구] -> [고급 설정] -> [특수 기능] -> [DDNS 설정] 탭으로 들어가 호스트 이름, 사용자 ID(이메일), 사용자 암호를 입력한 뒤 [추가] 버튼을 눌러 등록해주세요. 호스트 이름은 다른 사용자가 사용하고 있을 경우 중복 사용이 안 되니 참고해 주세요 !

 

다음으로 포트포워딩 설정을 진행해 줘야합니다. [고급 설정] -> [NAT/라우터 관리] -> [포트 포워드 설정] 탭으로 들어가 아래 이미지에 있는 내용을 채워줘야 하는데 그 전에 내부 IP를 꼭 확인해 주세요.

 

 

😴 절전 모드(잠자기, 배터리) 설정

맥 미니가 절전 모드와 잠자기 모드로 들어가게 되면 외부 네트워크에서 맥 미니로 접속을 할 수 없게 됩니다. 절전, 잠자기 모드로 진입하지 않게 하기 위해서 명령어를 통해 OS 설정을 변경해 줘야합니다.

# 자동 잠자기 비활성화
sudo pmset -a sleep 0

# 잠자기 모드 진입 방지
sudo pmset -a disablesleep 1

 

💻 외부 화면 접속

외부에서 맥 미니로 접속해서 작업할 경우가 종종 있을 것 같아 직접 맥 미니에 접속할 수 있도록 미리 설정해놨습니다.

MacOS에서 지원하는 화면 공유를 통해서 접속할 수 있도록 설정해 보겠습니다.

[시스템 설정] -> [일반] -> [공유] 탭을 클릭한 뒤 [화면 공유]를 활성화시켜주세요.

 

 

[i] 버튼 클릭하여 상세 설정에 접속해 줍니다. 누구나 원격 제어 요청 가능의 경우 외부에서 계정 정보 없이 누구나 요청할 수 있지만 해당 PC에서 승인을 해야 접속이 가능합니다. 저의 서버는 소중하기 때문에 비활성화로 진행하겠습니다.

 

설정을 마무리되었으면 외부에서 접속해 보겠습니다 ! 응용 프로그램에 있는 [화면 공유]를 실행한 뒤 [+] 버튼을 클릭해 주세요.

접속하려는 PC의 공인IP를 입력해야 됩니다. IP는 여기를 클릭해서 확인할 수 있습니다.

사용자 계정과 암호는 접속하려는 PC의 접속 계정 정보(로그인할 때 정보)를 입력해 줘야합니다.(여기서 얼마나 헤맸는지....)

+ 추가로 같은 네트워크가 아닌 외부에서 VNC에 접근하기 위해서는 5900 포트(기본 포트)를 꼭 활성화해주세요 !

보안을 위해 포트 포워딩은 필수 !

 

 

기본적인 설정은 끝났습니다 ! 다음으로는 SSL 설정과  Docker로 간단한 설정을 해보겠습니다 😤