클라우드 러닝머신을 벗어나 100% 독립적인 자체 호스팅 스택을 만든 이유

Source: Dev.to

철학은 실행 없이는 큰 의미가 없습니다. 데이터 주권과 데이터 소유를 주장하려면, 내 아키텍처가 정확히 어떻게 구성되어 있는지 보여줘야 합니다.
내 프로젝트인 OWNTHESTACK.co는 대규모 관리형 웹 서비스에 배포되지 않았으며, 타사 서버리스 인프라를 사용하지 않고, 보이지 않는 기업 버킷에 미디어를 저장하지도 않습니다. 완전히 최소화된 리눅스가 구동되는 독립적인 정액제 가상 사설 서버(VPS) 위에서만 동작합니다.

아래는 애플리케이션을 구동하는 정확한 컨테이너화 레이아웃과 설정입니다.

목표: 최대한의 제어, 절대적인 데이터 소유, 그리고 엄격한 네트워크 프라이버시. 호스트 운영체제는 완전히 깨끗하게 유지됩니다. 모든 구성 요소는 모듈화되고, 이식 가능하며, 격리된 내부 컨테이너 환경 안에서 단단히 잠궈져 있습니다.

핵심 엔진 (.NET 8 & React)

백엔드 처리 엔진은 깔끔한 .NET 8 애플리케이션입니다. 최신 .NET은 놀라울 정도로 빠르고 메모리 효율이 높으며, 격리된 리눅스 컨테이너 안에서 완벽히 동작합니다. 텍스트 페이로드와 보안 암호화된 관리 세션을 처리합니다. 프론트엔드는 거의 자원 소모가 없는 정적 프로덕션 자산을 가볍게 제공합니다.

개인 데이터 제어 (PostgreSQL 16)

텍스트 한 줄, 메타데이터 태그, 배경 레이아웃 설정 모두가 로컬에 배치된 PostgreSQL 16 데이터 엔진 안에 격리된 컨테이너와 명시적인 디스크 마운트로 저장됩니다. 백업은 단순 쉘 스크립트가 제어하는 원시 압축 파일 형태이며, 내가 직접 관리하는 암호화된 저장소 목적지에 정확히 중요한 것만 백업됩니다.

독립 미디어 저장소 (MinIO)

인라인 그래픽은 일반적인 공개 미디어 호스트나 타사 자산 SaaS를 통해 스트리밍되지 않습니다. 우리 하드웨어에서 실행되는 로컬 MinIO 저장소 볼트 컨테이너에서 바로 스트리밍되며, 짧은 수명의 암호화 링크를 사용합니다.

방화벽 역전 (Cloudflare Tunnels)

이것이 가장 중요한 프라이버시와 보안 경계입니다. 서버의 공용 IP 주소에 외부 네트워크 포트 스캔을 수행하면 포트 80과 포트 443이 완전히 차단됩니다. 서버를 전면 개방하고 자동 봇 스캔에 끊임없이 맞서는 대신, 서버는 안전한 아웃바운드 터널 데몬을 실행합니다. 이는 네트워크 엣지로 향하는 암호화된 아웃바운드 전용 파이프라인을 설정합니다. 웹 트래픽은 이 아웃바운드 파이프를 통해 안전하게 내부 컨테이너 환경으로 라우팅됩니다. 인증된 채널을 통해 들어오지 않은 요청은 우리의 데이터에 접근할 수 없습니다.

나는 기업 플랫폼에서 탈피하는 전체 과정을 문서화하고, 원시 설정 파일을 공유하며, 자체 호스팅 인프라를 분석하고 있습니다. 함께 따라오거나 OwnTheStack.co에서 원시 로그를 구독해 주세요.