FAQ¶
접속¶
Q: VPN에 연결했는데 서비스에 접근이 안 됩니다.
A: DNS가 올바르게 설정되었는지 확인합니다. tailscale status로 연결 상태를 확인하고, nslookup cloud.sjanglab.org로 DNS 해석이 되는지 테스트합니다.
Q: SSH 접속이 거부됩니다.
A:
- 포트가
10022인지 확인합니다 - 공개키가 등록되어 있는지 확인합니다
allowedHosts에 해당 호스트가 포함되어 있는지 확인합니다- eta 외 서버는
jump.sjanglab.org를 경유하는 ProxyJump가 필요합니다 (SSH 접속 참조)
Q: eta에 SSH 접속 시 자주 차단됩니다.
A: eta(점프 호스트)는 인터넷에 노출되어 있어 두 단계 방어가 적용됩니다.
| 방어 | 조건 | 차단 시간 |
|---|---|---|
| iptables Rate limiting | 60초 내 5회 초과 시도 | 즉시 DROP |
fail2ban sshd |
10분 내 3회 인증 실패 | 24시간 |
fail2ban sshd-aggressive |
24시간 내 1회 공격 패턴 감지 | 7일 |
관리자/root 포함 모든 계정에 동일하게 적용됩니다. 내부 네트워크(10.0.0.0/8)와 다른 호스트의 공인 IP는 화이트리스트로 제외됩니다.
Rate limiting은 NEW 연결만 카운트하므로, ControlMaster 없이 ProxyJump를 통해 여러 호스트에 동시 접속하면 각각 새로운 연결로 카운트됩니다. inv deploy나 nix-fast-build로 병렬 작업 시 5회를 초과할 수 있으므로, SSH 접속의 ControlMaster 설정을 반드시 사용하세요.
서비스¶
Q: Nextcloud에서 "Authentik으로 로그인" 버튼이 안 보입니다.
A: https://cloud.sjanglab.org 도메인으로 접속해야 합니다. 직접 IP 접근은 지원하지 않습니다. VPN 연결이 필요합니다.
Q: Ollama 요청이 느립니다.
A: 첫 요청 시 모델을 VRAM에 로딩하는 시간이 필요합니다. 모델은 5분간 메모리에 유지됩니다.
Q: n8n에서 외부 웹훅이 작동하지 않습니다.
A: 외부에서 접근 가능한 웹훅 URL은 https://n8n.sjanglab.org/webhook/...입니다. eta를 통해 외부로 노출됩니다.
연구 환경¶
Q: GPU를 다른 사람이 사용 중입니다.
A: nvidia-smi로 현재 사용량을 확인합니다. GPU 자원은 공유이므로 장시간 점유 시 다른 사용자와 조율하세요.
Q: /workspace/ 데이터가 사라졌습니다.
A: /workspace/는 백업 대상이 아닙니다. 중요한 데이터는 /project/<username>/에 저장하세요.
Q: 특정 생물정보 DB가 오래되었습니다.
A: sudo systemctl start db-sync-<database>.service로 수동 동기화하거나, sudo db-sync-all로 전체를 동기화할 수 있습니다. db-sync-status로 현재 상태를 확인하세요. 자동 동기화 주기는 생물정보 DB를 참조하세요.