개인용 서비스를 직접 셀프 호스팅하는 것뿐만 아니라, 소프트웨어나 SaaS 소기업들도 더 직접적으로 호스팅하는 방식을 고민해볼 만하다고 말하고 싶음
클라우드 벤더들이 복잡성과 스케일 때문에 본인들이 꼭 필요하다고 이야기하지만, 실제론 대부분의 소프트웨어 프로젝트나 사업에 그만한 필요가 없음
예를 들어, NextJS 배포를 위해 굳이 Vercel이나 Netlify에 의존할 필요 없으며 Ubuntu가 깔린 VPS에 Nginx나 Caddy(내가 좋아함)를 띄우면 됨
거의 90% 이상의 프로젝트는 다음과 같은 방법으로 직접 호스팅이 충분함
보안이 잘된 VPS와 필수 보안 제어 적용(루트 로그인 비활성화, SSH키 기반 로그인 등)
Caddy/Nginx 같은 리버스 프록시 세팅으로 정적 파일 혹은 웹사이트 서빙 가능, 하루에 수백만 요청이 아니라면 CDN도 안 써도 됨
Supervisor나 systemd로 백엔드/API 구동
같은 리버스 프록시가 백엔드·다른 서비스들에도 프록싱 가능
직접 mysql/postgres 데이터베이스를 돌리고 보안 세팅 적용
백업 스크립트/크론으로 모든 백업이 가능하며, 정기적으로 테스트 필요
DOS/DDOS 방지하려면 Cloudflare 레이어 추가 가능
최종적으로는 Cloudflare/DNS→Reverse Proxy(Caddy/Nginx)→앱으로 구성됨
배포는 git pull로도 대부분 충분하고, 필요하면 추가 빌드도 가능
도커나 컨테이너도 필수는 아님, 소규모~중규모 프로젝트면 없어도 무방
어렵다고 생각할 수 있지만 실제로는 생각만큼 어렵지 않음, 대부분의 프로젝트는 대규모 웹스케일 필요 없음
내게 가장 불안한 점은 전체 OS(커널, 유저랜드 포함)를 관리할 때 생기는 보안 위험임
파이어월을 제대로 설정했는지, 최신 CVE에 신속하게 대응하는지 등이 걱정임
그래서 오히려 GitHub Actions로 워크플로우 구축→컨테이너 이미지 빌드해 프라이빗 레지스트리로 푸시→k8s 설정으로 해당 이미지를 서비스에 배포하는 편이 안정적이라고 느껴짐
직접 VM에 올리는 것만큼이나 간단하며, 이렇게 하면 내 앱과 인터페이스만 책임지면 됨
내가 canine.sh를 만든 이유가 바로 위에 언급된 모든 세팅 과정을 원클릭으로 만들고 싶었기 때문임
예전에 작은 SaaS를 공동창업했을 때, 우리 클라우드 이용료가 연간 50만 달러가 넘었음
실서비스 운영에서 sentry가 필수라는 걸 곧 깨달았고, 에러 확인을 서버로그에서 일일이 찾기보다는 클라우드 sentry로 대략 월 40달러
데이터 모니터링 위해 datadog도 필요해 월 300달러
고객 프리젠테이션용 대시보드를 위해 Looker/Tableau/Omni 같은 BI툴은 연 2만 달러
데이터 웨어하우스 및 복제는 연 15만 달러
이런 외부 서비스 비용이 계속 쌓이고, 궁극적으로 외부 서비스 전부를 내 인프라에서 유지·운영하는 게 가장 좋다는 결론에 다다름
예시로 Cloud Sentry→Self Hosted Sentry, Datadog→Prometheus/Grafana, Looker→Metabase, Snowflake→Clickhouse, ETL→Airbyte 등
대부분의 회사가 결국 쿠버네티스를 선택하게 되는 이유임
인디해커들이 왜 쿠버네티스의 복잡성이 필요한지 잘 이해하지 못할 수 있지만, 모든 걸 단일 VPS에 올릴 수 없는 이유가 여기에 있음
"대부분의 프로젝트는 웹스케일까지 필요 없다"는 말에 공감함
요즘 주요 클라우드 플랫폼의 마케팅은 사실상 YAGNI(You Ain't Gonna Need It)이 인프라 쪽에서도 실현되는 느낌임
2000년대 초반부터 시스템관리자로 일해오며, 다들 자기 서비스를 직접 호스팅하는 흐름이 마치 무슨 혁신처럼 떠오르는 걸 보면 재밌음
예전에는 Docker가 나오기 전부터 이미 LXC, BSD Jails 등으로 코드 격리해서 돌렸고, 또다른 DevOps 전의 오랜 전통임
요즘 개발자들이 이런 걸 새로 발견하는 걸 구경하는 것도 흥미로움
마지막으로, 그레이비어드(고참) 시스템 관리자들과 협업하거나 커피 한잔 하면서 도움받으면 좋겠음
예전 방식으로 직접 인프라 관리하는 걸 기꺼워하는 사람이 많으며, 실질적인 노하우도 많이 있음
셀프 호스팅의 또 다른 장점은 클라우드 서비스와 달리, 시스템 기술과 지식이 이식성이 높다는 점임
systemd, ufw, ssh 동작법을 익혀두면 다른 시스템에도 곧장 적용 가능함
오히려 Docker 및 컨테이너 레이어별 빌드, 각종 트릭들을 익히는 데 드는 시간·비용이 일반적인 Debian 웹서버 관리보다 더 많다고 생각함
전반적으로 동의하며, 의견 공유해줘서 고마움
한 가지 다르게 생각하는 것은 "CDN은 규모가 커야만 필요하다"는 부분임
CDN은 단순히 오리진 요청을 분산시키는 용도가 아니라, 사용자 경험의 지연을 낮추는 목적이 크다고 생각함
체감 속도는 사실 가장 중요한 기능이라고 할 수 있고, 미리 최적화하는 건 주의해야겠지만, 최소한 정적 자산을 사용자 근처 엣지에서 서빙하는 게 이미 10년 전부터 기본 스펙 수준임
훌륭한 주제임, 내 경험을 바탕으로 관점을 나눌 수 있음
홈랩을 직접 운영하면서 가장 큰 이점은 비용절감이나 데이터 프라이버시 자체가 아니라, 실제 깊이 있는 실무적 지식을 얻게 되는 것임
Docker, 네트워킹, 리눅스 관리에 대해 글로 배우는 것과, 실제 가족이 사용하는 서비스를 스스로 운영하다가 DNS가 멈추거나 도커 컨테이너가 재부팅 실패해 직접 해결해야 할 때에서 얻는 배움은 완전히 차원이 다름
하지만 여기엔 또 다른 현실이 있음
처음에는 재미있는 프로젝트였지만, 패스워드 매니저나 파일 동기화 같은 중요한 서비스까지 직접 호스팅하기 시작하면 24/7 온콜 책임자가 된다는 점임
백업, 보안패치, 가동시간 모두 내가 책임져야 하고, 그때부터는 단순한 취미를 넘어 '직업'이 됨
결국 셀프호스팅은 데이터 통제권을 갖고 큰 성취도 얻을 수 있지만, SaaS의 비용 대신 내 시간·정신적 부담을 IT 담당자 역할로 치환하는 트레이드오프임
하지만 HN 사용자라면 충분히 해볼 만한 가치가 있다고 생각함
회사(enum.co)에서 디지털 소버린(주권)을 중시하며 일할 수 있어서 행운이라고 적었지만, 실제로 info.addr.tools로 메일서버를 조회해보니 MX가 smtp.google.com, TXT레코드에도 구글 속성이 많았음
이건 단순한 "구호"가 아니라 DNS 상의 현실임
디지털 주권을 중시하면서도 구글 메일서비스에 의존하는 건 모순임 https://info.addr.tools/enum.co
enum을 변호하자면, 그들이 제공하는 서비스는 k8, S3 호환 스토리지, DevOps 쪽임
만약 셀프호스팅/이메일 주권을 판다고 해놓고 gmail을 썼으면 완전히 다르겠지만
완전히 100% 독립은 아니고, 실제로 OP도 "셀프호스팅 메일서버가 큰 금기어처럼 여겨지지만, 생각만큼 두려울 필요는 없다"고 언급함
모두가 이 문제를 인식하고 있고, 개선점도 남아있음
안녕하세요, enum 창업자임
그 지적은 타당하고 좋은 포인트임
솔직히, 우리 내사용 이메일에 Google Workspace를 쓴 건 초기에 코어제품 개발에 집중하고자 한 실용적 선택이었음
스타트업에서 아주 흔한 선택이고, 앞으로 몇 주 내에 전환 예정임
단, 우리 고객 대상 플랫폼과 모든 데이터는 언제나 100% 주권을 지키고 있음
인프라는 완전히 빅테크와 독립적임
문제를 지적해줘서 고마움
이메일만큼은 셀프호스팅 예외로 생각함
나는 모든 서비스 셀프호스팅을 하지만, 이메일은 3rd party에 맡김
DNS에 구글 관련 레코드가 있다는 점을 강하게 지적한 것에 감탄함
대단하다고 생각함
TXT "google-site-verification=..." 부분은 굳이 "악한" 게 아니라, 구글이 메일 발송시 스팸 취급하지 않게 처리하려는 절충임
이메일을 셀프호스팅하는 경우, 디지털 주권이 프라이버시보다 더 중요하다면
나는 gmail에 커스텀 도메인을 쓰고, 직접 이메일 서버를 셀프호스팅해서 mbsync로 gmail에서 메일을 계속 다운로드함
저장 및 열람은 내 서버에서 하지만, 발송은 그대로 gmail 이용
구글이 내 계정 접근 차단해도 이메일은 직접 갖고 있으며, 공급자를 바꿀 땐 DNS만 변경하면 됨
보낸 메일의 도달 문제도 없음
SPF, DMARC 등 DNS 설정으로 6년 전 메일 셀프호스팅을 시작했음
문제는 한두 번밖에 없었고, 대부분 서비스나 무작위 장애, IP 변화, 백업 자동화 등 메일 서버보다 딴 게 더 골치 아팠음
오히려 메일 서버는 그냥 알아서 잘 동작함
왜 메일 전송까지도 셀프호스팅하지 않는지 묻는다면
아마도 메일 발송 도달성(Deliverability) 이슈 때문임?
이메일의 완전한 주권은 커스텀 도메인에 달려 있음
이걸 안전하게 가져가면, 언제든 여러 공급자 중 선택 가능하고 업무이동이 자유로움
셀프호스팅 정말 멋짐
1년 전 소프트웨어 엔지니어에서 SaaS 창업을 시작하면서부터 Coolify와 Hetzner 20달러 서버로 Postgres, 구버전 Minio, Nuxt, NextJs, Umami analytics, Open WebUI, 정적 사이트 등을 직접 호스팅함
처음엔 배우는 과정이 필요했지만, 세팅 끝나고 나서는 새로운 서비스 띄우는 게 플러그 앤 플레이처럼 쉬워짐
서버 리소스도 1/4도 안 쓰고 있음(이용자 적어서 ㅋㅋ) https://coolify.io/docs/
IT 전문가로 일하지만, 집에서 셀프호스팅이나 NAS 구축만큼은 계속 미루다 결국 Ugreen NAS 4베이 모델을 사서 바로 TrueNAS CE 설치함
ChatGPT에 나만의 docker-compose 파일 등 컨텍스트까지 줘가며 세팅을 진행함
도커, 네트워킹 등에 과거 학생때 조금 경험한 것 외에는 거의 지식 없던 상태였지만
현재는
여러 Dockerized 앱 운영
각 앱스택 별 독립 네트워크
Traefik+Docker labels로 웹 UI 노출 관리
Traefik 443포트만 외부로 공개, 필요시만 포트포워딩
선택적 Cloudflare 터널
도메인에 대한 자동 Traefik TLS 종료(LAN/WAN 모두)
LAN/WAN을 위한 Split-DNS
노출된 모든 컨테이너에 CrowdSec 적용
Cloudflare로 노출서비스에 MFA 적용
Technitium으로 로컬 DHCP/DNS
자동 ZFS 스냅샷/원격백업
DB, 로그 등 휘발성 데이터는 SSD, 대용량 파일은 HDD로 분리
로 운영 중임
셀프호스팅 좋지만, 문제는 백업과 업그레이드임
다양한 리소스를 직접 호스팅하지만, 중요 데이터나 타인이 의존해야 하는 건 직접 호스팅하지 않음
앱 복구나 업그레이드가 쉽지 않으면 의존하지 않는 주의임
실제 셀프호스팅 앱 중 백업/복구가 한두 줄로 되는 곳은 별로 없음
참고로, Tailscale과 Pangolin은 집에서 안전하게 셀프호스팅할 때 신의 선물과 같음
기대하는 백업 솔루션이 뭔지 궁금함
모든 셀프호스팅 앱은 도커로 돌리니, 컨테이너 볼륨 폴더와 docker-compose.yml만 백업하면 됨
복원은 폴더 넣고 docker compose up 하면 끝
앱마다 별도 백업 구현 필요 없다 생각함, 그건 개발자 시간 낭비임
어떻게 업그레이드하는지, 보안 패치는 어떻게 적용하는지, 백업은 어떻게 하고 실제로 정기적으로 테스트하는지 궁금함
최신 버전업이나 보안 패치 안내가 부실하거나, 모든 버전을 차례로 거치지 않으면 안 되는 경우도 있음
"셀프호스팅"을 너무 집안 서버에만 한정하면 늘 비주류로 남을 수밖에 없음
오픈소스 비구독형 앱, 옛날식 윈도우 PC 애플리케이션, 쉽게 옮길 수 있는 클라우드앱 등 SaaS가 아닌 모든 방식을 장려해야 함
어떤 방식이든 락인을 피하고, 사용자가 통제권을 얻는 것이 진짜 셀프호스팅 목표라고 생각함
그럼에도, 단어의 의미가 흐려지면 안 됨
스탠다드 프로토콜로 옮길 수 있는 클라우드앱이라도, 결국 내 소유/제어서버가 아니면 운영자 맘대로 데이터정책·수집방침이 바뀔 수 있음
예기치 못하게 데이터가 수집되거나, 서비스 종료 전에 데이터 이전이 가능할지 확신할 수 없음
윈도우 설치형 소프트웨어도 셀프호스팅 범주에 포함될 수 있음
실제로 처음엔 윈도우 실행파일이나 도커로부터 시작해서 점점 더 발전하는 방식도 있음
최소한, 본인이 루트 권한 있는 채로 타인 데이터센터(코로케이션 등)에서 서버를 돌리는 것도 셀프호스팅에 포함된다고 생각함
20년 전만 해도 할아버지들도 limewire.com에서 setup.exe다운하고 next->next->next만 누르면 완벽한 파일서버와 클라이언트를 설치할 수 있었음
2007년에는 세계 컴퓨터 1/3이 limewire를 썼음
근데 요즘은 아주 기본적인 셀프호스팅 소프트웨어조차 사실상 프로급 엔지니어만 설치 가능함
SSH, Docker 사용, Tailscale, TLS 인증서 등 복잡한 관리를 해야 하고, 백업과 수많은 기타 자동화까지…
왜 apt-get install하고 끝나는 '셀프호스팅' 소프트웨어가 드물까 싶음
그래서 아무도 직접 호스팅 안 하는 것임 https://en.wikipedia.org/wiki/LimeWire
일부 소프트웨어는 apt-get install로 설치가 끝나기도 하지만, 인터넷에 서비스 노출하려면 도메인 네임과 HTTPS 설정부터 해야 함
Limewire나 BitTorrent 같은 클라이언트는 센트럴 서버(트래커 등) 덕분에 도메인 없고도 쓸 수 있었던 것임
많은 사람들이 limewire 같은 설치 프로그램을 셀프호스팅이라고 생각하지는 않을 것임
그냥 로컬 프로그램 설치임
Ubuntu에서 snap으로 서버 사이드 앱을 쉽게 설치 가능하게 하려 했는데, 커뮤니티가 강하게 반발해서 실패함
snap에도 단점 있지만, 서버앱 배포를 쉽게 하려고 만든 포맷임
예시로 지금도 nextcloud를 snap으로 설치 가능함
완벽하지 않다는 이유로 현실적인 '좋음'까지도 배척한 셈임
Limewire는 클라이언트일 뿐 서버가 아님
제대로 업로드하게 하려면 방화벽/포트포워딩해야 하고, UPnP 허용(추천 안 함)도 필요
셀프호스팅 서버는 완전히 다른 영역임
초보자도 자동으로 할 수 있었을 세상에서, 악성 해커 때문에 세팅·운영의 난이도가 높아졌음
전문가조차도 프로 침투테스터나 국가급 해커에게는 무방비임
요즘 소프트웨어 개발 자체가 너무 복잡해졌다고 생각함
점점 쓸데없는 문제를 일부러 만들어 직업을 유지하는 관료주의와 비슷함
대다수는 셀프호스팅까지 필요 없고, 그냥 컴퓨터에서 돌리고 때때로 로컬 네트워크에서 접근만 가능해도 충분함
그런데 수익모델이 부재하고, 개발자들은 특수한 레이어, 불필요하게 복잡한 아키텍처에 집착함
결과적으로는 서버 소프트웨어, 웹뷰 기반, 데이터와 로컬 환경의 괴리, 관리할 장비만 늘어남
대다수 컴퓨터는 놀고 있는데 관리자용 계층만 쌓여감
노트북 흐름도 이런 혼란의 일부라고 생각함
좋은 Mac용 로컬 앱도 사라지고, 클라우드 구독 기반만 넘쳐남
오픈소스도 결국 Docker 이미지, 복잡한 설정, 온갖 gotcha가 산더미임
만약 단순 설치·관리가 가능했다면 유료로도 쓸 만하지만
지금은 시간만 얼마나 들어가는지 알 수 없어 다들 그냥 빅테크에 맡기고 마는 것임
웹 기술이 인터랙티브 문서에 좋긴 해도, 이 용도 외에는 여전히 사용성에 큰 어려움이 있음
Hacker News 의견
개인용 서비스를 직접 셀프 호스팅하는 것뿐만 아니라, 소프트웨어나 SaaS 소기업들도 더 직접적으로 호스팅하는 방식을 고민해볼 만하다고 말하고 싶음
클라우드 벤더들이 복잡성과 스케일 때문에 본인들이 꼭 필요하다고 이야기하지만, 실제론 대부분의 소프트웨어 프로젝트나 사업에 그만한 필요가 없음
예를 들어, NextJS 배포를 위해 굳이 Vercel이나 Netlify에 의존할 필요 없으며 Ubuntu가 깔린 VPS에 Nginx나 Caddy(내가 좋아함)를 띄우면 됨
거의 90% 이상의 프로젝트는 다음과 같은 방법으로 직접 호스팅이 충분함
보안이 잘된 VPS와 필수 보안 제어 적용(루트 로그인 비활성화, SSH키 기반 로그인 등)
Caddy/Nginx 같은 리버스 프록시 세팅으로 정적 파일 혹은 웹사이트 서빙 가능, 하루에 수백만 요청이 아니라면 CDN도 안 써도 됨
Supervisor나 systemd로 백엔드/API 구동
같은 리버스 프록시가 백엔드·다른 서비스들에도 프록싱 가능
직접 mysql/postgres 데이터베이스를 돌리고 보안 세팅 적용
백업 스크립트/크론으로 모든 백업이 가능하며, 정기적으로 테스트 필요
DOS/DDOS 방지하려면 Cloudflare 레이어 추가 가능
최종적으로는 Cloudflare/DNS→Reverse Proxy(Caddy/Nginx)→앱으로 구성됨
배포는 git pull로도 대부분 충분하고, 필요하면 추가 빌드도 가능
도커나 컨테이너도 필수는 아님, 소규모~중규모 프로젝트면 없어도 무방
어렵다고 생각할 수 있지만 실제로는 생각만큼 어렵지 않음, 대부분의 프로젝트는 대규모 웹스케일 필요 없음
내게 가장 불안한 점은 전체 OS(커널, 유저랜드 포함)를 관리할 때 생기는 보안 위험임
파이어월을 제대로 설정했는지, 최신 CVE에 신속하게 대응하는지 등이 걱정임
그래서 오히려 GitHub Actions로 워크플로우 구축→컨테이너 이미지 빌드해 프라이빗 레지스트리로 푸시→k8s 설정으로 해당 이미지를 서비스에 배포하는 편이 안정적이라고 느껴짐
직접 VM에 올리는 것만큼이나 간단하며, 이렇게 하면 내 앱과 인터페이스만 책임지면 됨
내가 canine.sh를 만든 이유가 바로 위에 언급된 모든 세팅 과정을 원클릭으로 만들고 싶었기 때문임
예전에 작은 SaaS를 공동창업했을 때, 우리 클라우드 이용료가 연간 50만 달러가 넘었음
실서비스 운영에서 sentry가 필수라는 걸 곧 깨달았고, 에러 확인을 서버로그에서 일일이 찾기보다는 클라우드 sentry로 대략 월 40달러
데이터 모니터링 위해 datadog도 필요해 월 300달러
고객 프리젠테이션용 대시보드를 위해 Looker/Tableau/Omni 같은 BI툴은 연 2만 달러
데이터 웨어하우스 및 복제는 연 15만 달러
이런 외부 서비스 비용이 계속 쌓이고, 궁극적으로 외부 서비스 전부를 내 인프라에서 유지·운영하는 게 가장 좋다는 결론에 다다름
예시로 Cloud Sentry→Self Hosted Sentry, Datadog→Prometheus/Grafana, Looker→Metabase, Snowflake→Clickhouse, ETL→Airbyte 등
대부분의 회사가 결국 쿠버네티스를 선택하게 되는 이유임
인디해커들이 왜 쿠버네티스의 복잡성이 필요한지 잘 이해하지 못할 수 있지만, 모든 걸 단일 VPS에 올릴 수 없는 이유가 여기에 있음
"대부분의 프로젝트는 웹스케일까지 필요 없다"는 말에 공감함
요즘 주요 클라우드 플랫폼의 마케팅은 사실상 YAGNI(You Ain't Gonna Need It)이 인프라 쪽에서도 실현되는 느낌임
2000년대 초반부터 시스템관리자로 일해오며, 다들 자기 서비스를 직접 호스팅하는 흐름이 마치 무슨 혁신처럼 떠오르는 걸 보면 재밌음
예전에는 Docker가 나오기 전부터 이미 LXC, BSD Jails 등으로 코드 격리해서 돌렸고, 또다른 DevOps 전의 오랜 전통임
요즘 개발자들이 이런 걸 새로 발견하는 걸 구경하는 것도 흥미로움
마지막으로, 그레이비어드(고참) 시스템 관리자들과 협업하거나 커피 한잔 하면서 도움받으면 좋겠음
예전 방식으로 직접 인프라 관리하는 걸 기꺼워하는 사람이 많으며, 실질적인 노하우도 많이 있음
셀프 호스팅의 또 다른 장점은 클라우드 서비스와 달리, 시스템 기술과 지식이 이식성이 높다는 점임
systemd, ufw, ssh 동작법을 익혀두면 다른 시스템에도 곧장 적용 가능함
오히려 Docker 및 컨테이너 레이어별 빌드, 각종 트릭들을 익히는 데 드는 시간·비용이 일반적인 Debian 웹서버 관리보다 더 많다고 생각함
전반적으로 동의하며, 의견 공유해줘서 고마움
한 가지 다르게 생각하는 것은 "CDN은 규모가 커야만 필요하다"는 부분임
CDN은 단순히 오리진 요청을 분산시키는 용도가 아니라, 사용자 경험의 지연을 낮추는 목적이 크다고 생각함
체감 속도는 사실 가장 중요한 기능이라고 할 수 있고, 미리 최적화하는 건 주의해야겠지만, 최소한 정적 자산을 사용자 근처 엣지에서 서빙하는 게 이미 10년 전부터 기본 스펙 수준임
훌륭한 주제임, 내 경험을 바탕으로 관점을 나눌 수 있음
홈랩을 직접 운영하면서 가장 큰 이점은 비용절감이나 데이터 프라이버시 자체가 아니라, 실제 깊이 있는 실무적 지식을 얻게 되는 것임
Docker, 네트워킹, 리눅스 관리에 대해 글로 배우는 것과, 실제 가족이 사용하는 서비스를 스스로 운영하다가 DNS가 멈추거나 도커 컨테이너가 재부팅 실패해 직접 해결해야 할 때에서 얻는 배움은 완전히 차원이 다름
하지만 여기엔 또 다른 현실이 있음
처음에는 재미있는 프로젝트였지만, 패스워드 매니저나 파일 동기화 같은 중요한 서비스까지 직접 호스팅하기 시작하면 24/7 온콜 책임자가 된다는 점임
백업, 보안패치, 가동시간 모두 내가 책임져야 하고, 그때부터는 단순한 취미를 넘어 '직업'이 됨
결국 셀프호스팅은 데이터 통제권을 갖고 큰 성취도 얻을 수 있지만, SaaS의 비용 대신 내 시간·정신적 부담을 IT 담당자 역할로 치환하는 트레이드오프임
하지만 HN 사용자라면 충분히 해볼 만한 가치가 있다고 생각함
회사(enum.co)에서 디지털 소버린(주권)을 중시하며 일할 수 있어서 행운이라고 적었지만, 실제로 info.addr.tools로 메일서버를 조회해보니 MX가 smtp.google.com, TXT레코드에도 구글 속성이 많았음
이건 단순한 "구호"가 아니라 DNS 상의 현실임
디지털 주권을 중시하면서도 구글 메일서비스에 의존하는 건 모순임
https://info.addr.tools/enum.co
enum을 변호하자면, 그들이 제공하는 서비스는 k8, S3 호환 스토리지, DevOps 쪽임
만약 셀프호스팅/이메일 주권을 판다고 해놓고 gmail을 썼으면 완전히 다르겠지만
완전히 100% 독립은 아니고, 실제로 OP도 "셀프호스팅 메일서버가 큰 금기어처럼 여겨지지만, 생각만큼 두려울 필요는 없다"고 언급함
모두가 이 문제를 인식하고 있고, 개선점도 남아있음
안녕하세요, enum 창업자임
그 지적은 타당하고 좋은 포인트임
솔직히, 우리 내사용 이메일에 Google Workspace를 쓴 건 초기에 코어제품 개발에 집중하고자 한 실용적 선택이었음
스타트업에서 아주 흔한 선택이고, 앞으로 몇 주 내에 전환 예정임
단, 우리 고객 대상 플랫폼과 모든 데이터는 언제나 100% 주권을 지키고 있음
인프라는 완전히 빅테크와 독립적임
문제를 지적해줘서 고마움
이메일만큼은 셀프호스팅 예외로 생각함
나는 모든 서비스 셀프호스팅을 하지만, 이메일은 3rd party에 맡김
DNS에 구글 관련 레코드가 있다는 점을 강하게 지적한 것에 감탄함
대단하다고 생각함
TXT "google-site-verification=..." 부분은 굳이 "악한" 게 아니라, 구글이 메일 발송시 스팸 취급하지 않게 처리하려는 절충임
이메일을 셀프호스팅하는 경우, 디지털 주권이 프라이버시보다 더 중요하다면
나는 gmail에 커스텀 도메인을 쓰고, 직접 이메일 서버를 셀프호스팅해서 mbsync로 gmail에서 메일을 계속 다운로드함
저장 및 열람은 내 서버에서 하지만, 발송은 그대로 gmail 이용
구글이 내 계정 접근 차단해도 이메일은 직접 갖고 있으며, 공급자를 바꿀 땐 DNS만 변경하면 됨
보낸 메일의 도달 문제도 없음
SPF, DMARC 등 DNS 설정으로 6년 전 메일 셀프호스팅을 시작했음
문제는 한두 번밖에 없었고, 대부분 서비스나 무작위 장애, IP 변화, 백업 자동화 등 메일 서버보다 딴 게 더 골치 아팠음
오히려 메일 서버는 그냥 알아서 잘 동작함
왜 메일 전송까지도 셀프호스팅하지 않는지 묻는다면
아마도 메일 발송 도달성(Deliverability) 이슈 때문임?
이메일의 완전한 주권은 커스텀 도메인에 달려 있음
이걸 안전하게 가져가면, 언제든 여러 공급자 중 선택 가능하고 업무이동이 자유로움
셀프호스팅 정말 멋짐
1년 전 소프트웨어 엔지니어에서 SaaS 창업을 시작하면서부터 Coolify와 Hetzner 20달러 서버로 Postgres, 구버전 Minio, Nuxt, NextJs, Umami analytics, Open WebUI, 정적 사이트 등을 직접 호스팅함
처음엔 배우는 과정이 필요했지만, 세팅 끝나고 나서는 새로운 서비스 띄우는 게 플러그 앤 플레이처럼 쉬워짐
서버 리소스도 1/4도 안 쓰고 있음(이용자 적어서 ㅋㅋ)
https://coolify.io/docs/
IT 전문가로 일하지만, 집에서 셀프호스팅이나 NAS 구축만큼은 계속 미루다 결국 Ugreen NAS 4베이 모델을 사서 바로 TrueNAS CE 설치함
ChatGPT에 나만의 docker-compose 파일 등 컨텍스트까지 줘가며 세팅을 진행함
도커, 네트워킹 등에 과거 학생때 조금 경험한 것 외에는 거의 지식 없던 상태였지만
현재는
로 운영 중임
셀프호스팅 좋지만, 문제는 백업과 업그레이드임
다양한 리소스를 직접 호스팅하지만, 중요 데이터나 타인이 의존해야 하는 건 직접 호스팅하지 않음
앱 복구나 업그레이드가 쉽지 않으면 의존하지 않는 주의임
실제 셀프호스팅 앱 중 백업/복구가 한두 줄로 되는 곳은 별로 없음
참고로, Tailscale과 Pangolin은 집에서 안전하게 셀프호스팅할 때 신의 선물과 같음
기대하는 백업 솔루션이 뭔지 궁금함
모든 셀프호스팅 앱은 도커로 돌리니, 컨테이너 볼륨 폴더와 docker-compose.yml만 백업하면 됨
복원은 폴더 넣고 docker compose up 하면 끝
앱마다 별도 백업 구현 필요 없다 생각함, 그건 개발자 시간 낭비임
Tailscale 대신 netbird 셀프호스팅을 강추함
아주 활발하게 개발 중이고, UI도 훌륭함
https://github.com/netbirdio/netbird
Pangolin이 뭔지 궁금함
검색해보니 동물만 나옴
내 셀프호스팅 스택
최신 버전업이나 보안 패치 안내가 부실하거나, 모든 버전을 차례로 거치지 않으면 안 되는 경우도 있음
"셀프호스팅"을 너무 집안 서버에만 한정하면 늘 비주류로 남을 수밖에 없음
오픈소스 비구독형 앱, 옛날식 윈도우 PC 애플리케이션, 쉽게 옮길 수 있는 클라우드앱 등 SaaS가 아닌 모든 방식을 장려해야 함
어떤 방식이든 락인을 피하고, 사용자가 통제권을 얻는 것이 진짜 셀프호스팅 목표라고 생각함
그럼에도, 단어의 의미가 흐려지면 안 됨
스탠다드 프로토콜로 옮길 수 있는 클라우드앱이라도, 결국 내 소유/제어서버가 아니면 운영자 맘대로 데이터정책·수집방침이 바뀔 수 있음
예기치 못하게 데이터가 수집되거나, 서비스 종료 전에 데이터 이전이 가능할지 확신할 수 없음
윈도우 설치형 소프트웨어도 셀프호스팅 범주에 포함될 수 있음
실제로 처음엔 윈도우 실행파일이나 도커로부터 시작해서 점점 더 발전하는 방식도 있음
최소한, 본인이 루트 권한 있는 채로 타인 데이터센터(코로케이션 등)에서 서버를 돌리는 것도 셀프호스팅에 포함된다고 생각함
20년 전만 해도 할아버지들도 limewire.com에서 setup.exe다운하고 next->next->next만 누르면 완벽한 파일서버와 클라이언트를 설치할 수 있었음
2007년에는 세계 컴퓨터 1/3이 limewire를 썼음
근데 요즘은 아주 기본적인 셀프호스팅 소프트웨어조차 사실상 프로급 엔지니어만 설치 가능함
SSH, Docker 사용, Tailscale, TLS 인증서 등 복잡한 관리를 해야 하고, 백업과 수많은 기타 자동화까지…
왜 apt-get install하고 끝나는 '셀프호스팅' 소프트웨어가 드물까 싶음
그래서 아무도 직접 호스팅 안 하는 것임
https://en.wikipedia.org/wiki/LimeWire
일부 소프트웨어는 apt-get install로 설치가 끝나기도 하지만, 인터넷에 서비스 노출하려면 도메인 네임과 HTTPS 설정부터 해야 함
Limewire나 BitTorrent 같은 클라이언트는 센트럴 서버(트래커 등) 덕분에 도메인 없고도 쓸 수 있었던 것임
많은 사람들이 limewire 같은 설치 프로그램을 셀프호스팅이라고 생각하지는 않을 것임
그냥 로컬 프로그램 설치임
Ubuntu에서 snap으로 서버 사이드 앱을 쉽게 설치 가능하게 하려 했는데, 커뮤니티가 강하게 반발해서 실패함
snap에도 단점 있지만, 서버앱 배포를 쉽게 하려고 만든 포맷임
예시로 지금도 nextcloud를 snap으로 설치 가능함
완벽하지 않다는 이유로 현실적인 '좋음'까지도 배척한 셈임
Limewire는 클라이언트일 뿐 서버가 아님
제대로 업로드하게 하려면 방화벽/포트포워딩해야 하고, UPnP 허용(추천 안 함)도 필요
셀프호스팅 서버는 완전히 다른 영역임
초보자도 자동으로 할 수 있었을 세상에서, 악성 해커 때문에 세팅·운영의 난이도가 높아졌음
전문가조차도 프로 침투테스터나 국가급 해커에게는 무방비임
요즘 소프트웨어 개발 자체가 너무 복잡해졌다고 생각함
점점 쓸데없는 문제를 일부러 만들어 직업을 유지하는 관료주의와 비슷함
대다수는 셀프호스팅까지 필요 없고, 그냥 컴퓨터에서 돌리고 때때로 로컬 네트워크에서 접근만 가능해도 충분함
그런데 수익모델이 부재하고, 개발자들은 특수한 레이어, 불필요하게 복잡한 아키텍처에 집착함
결과적으로는 서버 소프트웨어, 웹뷰 기반, 데이터와 로컬 환경의 괴리, 관리할 장비만 늘어남
대다수 컴퓨터는 놀고 있는데 관리자용 계층만 쌓여감
노트북 흐름도 이런 혼란의 일부라고 생각함
좋은 Mac용 로컬 앱도 사라지고, 클라우드 구독 기반만 넘쳐남
오픈소스도 결국 Docker 이미지, 복잡한 설정, 온갖 gotcha가 산더미임
만약 단순 설치·관리가 가능했다면 유료로도 쓸 만하지만
지금은 시간만 얼마나 들어가는지 알 수 없어 다들 그냥 빅테크에 맡기고 마는 것임
웹 기술이 인터랙티브 문서에 좋긴 해도, 이 용도 외에는 여전히 사용성에 큰 어려움이 있음