공개 Redlib 서버 운영에 필요한 보안·점검 구성

Redlib은 Reddit의 공식 웹사이트를 쓰지 않고 Reddit을 볼 수 있게 해 주는 형 화면입니다. 공개 Redlib 서버는 호주 빅토리아의 전용 하드웨어와 1000/400 NBN 인터넷 회선 위에서 운영됩니다. 서버 안에는 Fedora Server 가상 머신이 있고, 그 위에서 로 Redlib을 돌립니다.

외부에서는 원본 서버 포트를 직접 열지 않고 을 통해 접속하게 했습니다. 이 들어오는 요청을 내부 서비스로 나눠 주고, Anubis가 남용이나 자동 요청을 줄이는 보호막 역할을 합니다. 외부 상태 감시, 공개 상태 페이지, 예정된 점검 때 보여 줄 점검 페이지도 함께 구성했습니다.

의 SQM/CAKE 설정으로 커뮤니티 서비스용 가상 머신의 네트워크 우선순위를 조정했고, Redlib은 Rust 의존성을 새로 맞춘 포크 버전과 Alpine 기반 맞춤 로 운영됩니다. 컨테이너는 루트 권한 없이 실행하고, 읽기 전용 파일 시스템을 쓰며, 새 권한 상승을 막고, 리눅스 권한 기능을 모두 제거하는 방식으로 단단하게 제한했습니다.

핵심 포인트

  • Redlib 공개 서버를 원본 포트 노출 없이 뒤에 두었습니다.
  • Fedora Server 가상 머신에서 로 서비스를 실행했습니다.
  • , Anubis, 외부 상태 감시, 공개 상태 페이지를 함께 구성했습니다.
  • 예정된 중단 시간에는 로 점검 페이지를 보여 주도록 했습니다.
  • 컨테이너는 루트 권한 없이, 읽기 전용 파일 시스템과 권한 제한을 적용해 운영했습니다.
원문 보기