네트워크 설정 변경

BESTNET-CLOUD 서버 관리 화면에서 네트워크 인터페이스(NIC)를 확인·추가하고 IP 주소 할당과 연결 상태 변경을 수행하는 절차 가이드입니다. 방화벽 설정과 문제 해결도 함께 안내합니다.

API 사양

BESTNET-CLOUD 클라이언트 포털의 HTTP REST API 연동 가이드입니다. 베이스 URL, Basic 인증, 약 135개의 메서드 그룹, 요청 예시, 주의 사항과 문제 해결까지 정리했습니다.

AI 에이전트가 자신의 조작에 「안 돼」라고 말했다 ― AI 가드레일과 3계층 거버넌스, DB 마이그레이션에서 2회 차단된 실록

AI 에이전트에게 서버 실작업을 맡겼더니, 안전 기구(가드레일)가 위험 조작을 실행 전에 2회 차단. 파수꾼인가, 통제의 한계인가. 사전 원칙×승인 게이트×가드레일의 3계층 거버넌스와 감사 로그 운용을 실례로 다룹니다.

plink・PowerShell 5.1・SQL Server 2022에서 밟은 10가지 함정 ― AI 에이전트에게 Windows 실기 작업을 맡기고(SSH/문자 코드/T-SQL)

AI 에이전트(Claude Code)로 Windows/SQL Server 자동화를 실기 운용하며 밟은 10가지 함정. plink 호스트 키 핀 고정, CP932/BOM, cmd 따옴표, RemoteSigned, SqlClient의 GO 분할·ARITHABORT·sys.partitions를 증상→원인→대처로 해설합니다.

Oracle 19c → SQL Server 2022 마이그레이션의 전처리를 AI로 자동화하기 ― 「실데이터를 1행도 넘기지 않는다」 Claude Code 실천기

이종 DB 마이그레이션(Oracle 19c→SQL Server 2022)의 전처리를, AI 코딩 에이전트(Claude Code)에 실데이터를 일절 넘기지 않고 자동화. 통제 3원칙·기댓값 스키마의 사전 고정·마이그레이션 대상 실기에서의 적용 29배치 에러 0건까지의 실천기입니다.

DNS 서비스 사용법 (운영 가이드)

BESTNET-CLOUD DNS 서비스 운영 가이드. 클라이언트 포털에서 영역(존) 생성, A / CNAME / MX / TXT 등 각종 DNS 레코드 추가·편집·삭제, DNSSEC, 페일오버 모니터링까지 화면과 함께 설명합니다.

LLM 할루시네이션 감사 구현

// BASTION 기술 해설2026-06-13 LLM 할루시네이션 감사 구현 AI가 쓴 숫자를, 실제 장비 로그와 대조한다 저자: 珍田 秀幸 / 베스트넷 합동회사 관련 기사: 아름다운 설계일수록, 실데이터로 의심한다 — BASTION의 검증 규율 1. 발단 — AI가 「639건」이라고 썼다. 실제로는 0건이었다 이전에 우리의 로컬 LLM이 자동 생성한 모니터링 리포트에 「인증 실패 639건」이라고 쓴 적이 있습니다. 실제로 로그를...

아름다운 설계일수록 실데이터로 의심한다 ― BASTION을 운영에 투입하기 전의 검증 규율

운영 인프라에 자동 제어를 넣기 전에, 자신의 가설을 실데이터로 반증한다 ― BASTION의 검증 규율.

다층 상관 캠페인 탐지 메커니즘

// BASTION 기술 해설2026-05-10 다층 상관 캠페인 탐지의 구조 단일 장비의 로그로는 보이지 않는 공격 시나리오를 계층 간 추적으로 가시화한다 저자: 珍田 秀幸 / 베스트넷 합동회사 관련 기사: BASTION을 「보안 상품」에서 「AI Ops Platform」으로 1. 들어가며 — 왜 「단일 장비의 로그」로는 충분하지 않은가 보안 로그 모니터링 현장에서는 「특정 IP 주소가 의심스럽다」는 판단을 대부분 개별 장비의...

로컬 LLM이 모니터링 리포트의 수치를 조작한 사례와 그 대책

2026.04 ／ Tech Blog ／ BASTION 로컬 LLM이 모니터링 보고서의 수치를 조작한 사례와 그 대책 BASTION의 AI 모니터링 보고서에 “인증 실패 639건”이라고 작성되어 있었다. 실제로는 0건이었다. 로컬 LLM을 이용한 보안 모니터링에서 피할 수 없는 할루시네이션 문제에 샘플링 검사와 다층 폴백으로 대응한 기록. AI가 거짓말을 한다 BASTION은 15분마다 인프라 로그를 로컬 LLM으로 분석하여 Slack에 보고서를 전송합니다....

개별적으로는 보이지 않는 공격을 전체 시스템 통합 로그 상관관계로 탐지하는 구조를 구축했다

2026.04 ／ Tech Blog ／ BASTION 개별로는 보이지 않는 공격을, 전체 시스템 횡단 로그 상관관계로 탐지하는 구조를 만들었다 방화벽의 포트 스캔, VPN의 인증 실패, 애플리케이션의 로그인 시도. 개별 이벤트는 중요도 「낮음」. 그러나 동일 IP가 이 3개의 계층에 동시에 출현했을 때, 그것은 우연이 아니라 공격 캠페인이다. BASTION에 다층 상관관계 엔진을 구현하여, 실제 공격에서 3개 계층 횡단...

웹 서버에 AI 활성 방화벽을 구현한 이야기

웹 서버에 AI 액티브 방화벽을 구현한 이야기 Fail2Ban의 고정 임계값으로는 감지할 수 없는 미지의 Bot 패턴이나 스팸 요청을, 로컬 LLM이 15분마다 분석하여 자동 차단하는 구조를 구현했다. 기존의 nginx + Fail2Ban 위에 AI 분석 계층을 추가하여, 방어를 3계층 구조로 만들었다. Fail2Ban은 우수하지만 “미지”에 약하다 웹 서버의 Bot 대책으로, nginx의 UA map + 속도 제한 + Fail2Ban의...

Slack 승인 게이트를 졸업하고 공격 출발지 IP 완전 자동 차단으로 이전한 이야기

2026.04 ／ Tech Blog ／ BASTION Slack 승인 게이트를 졸업하고 공격원 IP의 완전 자동 차단으로 이행한 이야기 이전 기사에서 Slack 승인 게이트 방식의 리액티브 방어를 구현했지만, AI 에이전트를 경유한 승인에는 구조적인 문제가 있었다. LLM을 경유하지 않는 직접 파이프라인으로 전환함으로써 검지로부터 15분 이내에 자동 차단이 완료되는 완전 자율형으로 이행했다. 이전까지의 복습 BASTION의 리액티브 방어는 로컬 LLM이...

AI가 공격을 감지→Slack에서 승인→방화벽에 자동 차단을 추가하는 구조를 구축했다

2026.04 ／ Tech Blog ／ BASTION AI가 공격을 감지→Slack에서 승인→방화벽에 자동 차단을 적용하는 구조를 구축했습니다 BASTION의 「감지→알림」 루프에 「자동 대응」을 추가했습니다. 포트 스캔을 감지한 AI가 차단 제안을 Slack에 게시하고, 담당자가 승인하면 OPNsense 방화벽에 즉시 차단 규칙이 적용됩니다. 24시간 후 자동 해제됩니다. 「감지하고 알림만」으로는 부족합니다 기존 BASTION은 로그를 분석하여 이상을 감지하고 Slack으로 알림을 보내는 구조였습니다(제1회 참조)....

Claude Code를 사용하여 PRTG의 네트워크 장비 모니터링 정의를 Zabbix로 마이그레이션해 보았습니다【후속편】

Claude Code를 사용하여 PRTG의 네트워크 장비 모니터링 정의를 Zabbix로 마이그레이션해본 결과【속편】 Migration / Monitoring Claude Code를 사용하여 PRTG의 네트워크 장비 모니터링 정의를Zabbix로 마이그레이션해본 결과【속편】 지난번 UPS 편에 이어, 이번에는 스위치·라우터·무선 AP가 혼재된 환경을 마이그레이션했다. 전체 장비가 동일 벤더라는 통일성을 살리면서, “먼저 등록·나중에 활성화”라는 안전한 절차로 진행했다. Claude Code PRTG Zabbix SNMP Python 지난번(UPS 편)과의 차이점...

syslog만 전송하면 AI가 장비 유형을 자동 판별하여 모니터링을 시작하는 구조를 만들었다

2026.04 ／ Tech Blog ／ BASTION syslog만 전송하면 AI가 기기 종류를 자동으로 판별하여 모니터링을 시작하는 구조를 만들었습니다 새로운 기기가 syslog를 전송하기 시작하는 순간, LLM이 로그 샘플을 읽고 “이것은 Windows 클라이언트다” “이것은 방화벽이다”라고 자동으로 판별합니다. 적절한 모니터링 템플릿을 적용하여 즉시 모니터링을 시작합니다. 기기의 수동 등록은 불필요합니다. 기존 모니터링 도입에서 가장 번거로운 점 모니터링 도구를 도입할 때...

AI 로그 모니터링이 “행업된 PC로 인한 계정 잠금”을 감지한 이야기

2026.04 ／ Tech Blog ／ BASTION AI 로그 모니터링이 “행업된 PC로 인한 계정 잠금”을 감지한 사례 BASTION의 Windows 클라이언트 모니터링이 자사 직원 계정의 비정상적인 잠금을 감지했습니다. Slack을 통해 발신 IP를 특정했고, 원인은 행업된 단말기였음이 밝혀졌습니다. 감지부터 원인 규명까지 5분. 무슨 일이 일어났는가 BASTION의 정기 분석 보고서에 낯선 항목이 나타났습니다. 실패 계정: svc-ldap=203, DC-01$=194, SV-01$=24, admin-user=13...

Claude Code를 사용하여 PRTG의 UPS 모니터링 정의를 30분 만에 Zabbix로 마이그레이션해 보았습니다

마이그레이션 / 모니터링 Claude Code를 사용하여 PRTG의 UPS 모니터링 정의를 30분 만에 Zabbix로 마이그레이션해본 이야기 백업 파일 1개만 전달하면 끝. API 서버 불필요, 스크립트를 처음부터 작성할 필요도 없음. AI 에이전트에 전부 맡겼더니 정말로 작동한 이야기. Claude Code PRTG Zabbix APC UPS SNMP Python 왜 PRTG에서 Zabbix로? 저희 회사에서는 PRTG Network Monitor를 사용하여 일부 구역의 UPS(무정전...

“일본의 GW를 노린 공격”이라고 생각하고 조사했더니 세계 규모의 봇 이코노미가 보였다

// BASTION 기술 해설2026-05-16 「일본 GW를 노린 공격」이라고 생각하고 조사했더니, 전 세계 규모의 봇 경제가 보였다 저자: 珍田 秀幸 / 베스트넷 LLC 관련 글: 다층 상관 캠페인 탐지 구조 ／ DMZ Agent와 검증 엔진 ／ 로컬 LLM으로 인프라 로그를 자동 분석하는 구조 1. 시작 — 직감에서 시작된 조사 「최근 공격 차단 건수가 줄어든 것 같다」...

Qwen2.5-14B + GPUStack으로 정확도와 결정성을 양립한 구현 기록

// BASTION 기술 해설 2026-05-14 Qwen2.5-14B + GPUStack로 정확도와 결정성을 양립한 구현 기록 저자: 珍田 秀幸 / 베스트넷 합동회사 관련 기사: 다층 상관 캠페인 탐지 메커니즘 ／ DMZ Agent와 검증 엔진 1. 서론 — 왜 로컬 LLM이었나 BASTION의 핵심은로컬 LLM(Qwen2.5-14B)입니다. GPT-4나 Claude와 같은 최첨단 외부 LLM API가 아닌, 자체 GPU 서버에서 구동하는 Qwen2.5를 선택했습니다. “정확도가...

침해 가능성이 있는 DMZ 환경에서 “Agent를 신뢰하지 않는” 전제의 설계

// BASTION 기술 해설 2026-05-13침해될 가능성이 있는 DMZ 환경에서 「Agent를 신뢰하지 않는」전제의 설계 저자: 珍田 秀幸 / 베스트넷 합동회사 관련 기사: 다층 상관 캠페인 검지 구조 1. 서론 — DMZ에는 보안 모니터링의 「사각지대」가 있다 클라우드 사업자나 호스팅 사업자에게 있어 공개 웹 서버나 리버스 프록시 같은 DMZ(비무장지대) 서버는 가장 노출되기 쉬운 장소입니다. 이러한 장소에서도 syslog 전송으로...

GPUStack v2.1.1 멀티 노드 추론이 시작되지 않는 문제를 모두 해결한 이야기

Tech Blog GPUStack Multi-Node vLLM Tesla V100 TroubleshootingGPU 클러스터 운영 메모 GPUStack v2.1.1 멀티노드 추론이 시작되지 않는 문제를 모두 해결한 이야기 2노드 4×V100으로 Qwen2.5-32B를 구동하기까지의 전체 기록 GPUStack v2.1.1 + vLLM 백엔드로 2대의 GPU 워커(각 Tesla V100-PCIE-32GB × 2장)를 사용한 멀티노드 분산 추론을 시도했는데, 연달아 다양한 문제가 발생했습니다. Ray 클러스터 연결 실패, Gloo 통신 오류,...

Dify를 v1.9.2에서 v1.13.3으로 업그레이드할 때의 진행 방법과 주의점

Infrastructure / Self-hosted AI Platform Dify를 v1.9.2에서 v1.13.3으로 업그레이드할 때의 진행 방법과 주의사항 Self-hosted Dify 업그레이드는 기존 docker-compose.yaml에 독자적인 조정이 들어가 있을수록 어려워집니다. 이번에는 Docker Compose로 운영 중인 Dify를 v1.9.2에서 v1.13.3으로 업데이트한 과정을, 공개용으로 민감한 정보를 마스킹한 후 정리했습니다. 단순한 image tag 업데이트가 아닌, 공식 compose를 기반으로 교체한 후 환경 의존 설정을 복원하는 방식이 가장...

Bestnet Cloud × GPU-VPS를 10G 프라이빗 네트워크로 연결하고 GPUStack 클러스터를 구현하는 절차

How-to BESTNET-CLOUD GPU-VPS GPUStack 10G Private Network NFS Shared CacheTech Blog / Infrastructure Build Guide Bestnet Cloud × GPU-VPS를 10G 프라이빗 네트워크로 연결하여 GPUStack 클러스터를 구현하는 절차 베스트넷 클라우드를 컨트롤 플레인으로, GPU-VPS를 추론 워커로 분리하고, 공유 NFS 캐시로 모델 파일을 통합 관리하는 구성입니다. 클라이언트 포털 측 준비부터 Ubuntu 상의 구현, 운영 확인까지를 하우투 아티클로 정리했습니다....

GPUStack을 v0.7.1에서 v2.1.1로 마이그레이션한 이야기

Tech Blog GPUStack Docker Migration NFS Shared CacheGPU 클러스터 운영 메모 GPUStack을 v0.7.1에서 v2.1.1로 마이그레이션한 이야기 공유 NFS 모델 캐시 구성을 유지하면서 업그레이드하기 기존 installation script 기반으로 운영하던 GPUStack 환경을 Docker 기반의 v2 계열로 마이그레이션한 기록입니다. 관리 노드와 NFS를 겸하는 구성은 유지하면서 GPU 워커 노드 2대를 단계적으로 마이그레이션하고, 모델 캐시 공유·워커 재연결·배포 시 backend/CUDA 정합성...

Proxmox VE 상의 Ubuntu 24.04 VM에서 Tesla V100에 NVIDIA Driver와 CUDA 12.9를 도입하기

Proxmox VE / Ubuntu 24.04 / NVIDIA CUDA Proxmox VE 상의 Ubuntu 24.04 VM에서 Tesla V100에 NVIDIA Driver와 CUDA 12.9를 도입하는 방법 Proxmox VE의 OVMF 가상 머신에 Tesla V100을 PCIe 패스스루하고, Ubuntu 24.04 측에서 NVIDIA 드라이버와 CUDA Toolkit 12.9를 도입하는 절차입니다. OVMF 환경에서 자주 발생하는 BAR0 is 0M @ 0x0 / This PCI I/O region...

BESTNET 클라우드에서 Redmine 구축하기

BESTNET Tech Blog BESTNET 클라우드에 Redmine 구축 절차 Ubuntu 24.04 / Apache + Passenger / PostgreSQL / HTTPS로Redmine 6.1 시리즈를 구축하는 서버 구축편 본 기사에서는 BESTNET 클라우드에 준비한 Ubuntu 24.04 LTS 가상 머신에Redmine을 구축하고 브라우저에서 최초 로그인 가능한 상태까지 순서대로 정리합니다. LDAP/LDAPS 연동이나 외부 SMTP, Zabbix 연동은 이후 별도 기사에서 다룰 예정이며,이번에는 우선 “안정적으로 로그인...

제휴 프로그램 이용 약관

Affiliate Program Terms BESTNET LLC제휴 프로그램 이용약관 본 약관은 BESTNET LLC(이하 “당사”라 합니다.)가 운영하는 제휴 프로그램(이하 “본 프로그램”이라 합니다.)의 이용 조건을 정하는 것입니다. 제휴 등록 신청자 및 참가자는본 약관에 동의한 후 본 프로그램을 이용하는 것으로 합니다. 제정일:2026년 3월 14일운영자:BESTNET LLC 참가 방식심사·승인제측정 기간원칙적으로 30일보수 확정지불 후 30일 이상 및 유효 주문최소 출금액₩93,684수수료 플랜상품·조건별로 별도 지정...

OPNsense에서 WireGuard VPN을 구축하고 Windows 클라이언트에서 연결하는 절차

네트워크 사용 가이드 자택·거점·사내의 OPNsense를 WireGuard 서버로 구성하고, Windows PC에서 안전하게 연결하기 위한 실전 절차입니다. 본 문서는 “사내 LAN이나 자택 LAN으로 진입” 용도를 가정한 split tunnel 구성을 전제로 합니다. 절차의 골격은 OPNsense 공식 WireGuard Road Warrior Setup과 WireGuard 일반 해설, Windows용 공식 설치 프로그램 안내를 준수합니다.[1][2][4] 예상 시간: 20〜30분 업데이트: 2026-03-13 이 문서에서 구축하는 구성...

OPNsense 템플릿 초기 설정 절차

설정 가이드 OPNsense 템플릿 초기 설정 절차 초기 부팅 후 안전하게 사용을 시작하기 위한 절차입니다. WAN을 먼저 확정하고 WebGUI를 HTTPS로 보호하면서 단계적으로 설정합니다. WAN 우선 설정HTTPS WebGUISSH는 필요시에만LAN은 나중에 추가 가능 권장: 최초 WebGUI 로그인 완료까지는 WAN / LAN 혼동 방지를 위해 WAN측 NIC만 있는 상태로 진행하십시오. 대상 및 전제 대상: 제공되는 OPNsense 템플릿 전제:...

OpenWrt 초기 설정 절차

설정 가이드 제공되는 OpenWrt 템플릿 초기 설정 절차 초기 부팅 후 안전하게 사용을 시작하기 위한 절차입니다. WAN을 먼저 설정하고, LuCI를 HTTPS로 보호하면서 단계적으로 구성합니다. WAN = eth0작업용 LAN = eth1HTTPS GUI (LuCI)SSH는 필요시에만 대상 및 전제조건 대상: 제공되는 OpenWrt 템플릿 WAN = eth0 (글로벌 IP를 설정하는 포트) 작업용 LAN = eth1 (DHCP / 콘솔 복구용...

로컬 LLM 추론 서버의 사활 감시를 자동화한 이야기

로컬 LLM 추론 서버의 헬스체크를 자동화한 이야기 GPUStack이 “동작하는 것처럼 보이지만 추론할 수 없는” 상태를 감지합니다. 2단계 헬스체크 + Slack 알림 + Zabbix 연동을 5분 간격으로 실행하는 구조를 구축했습니다. 무엇이 문제였는가 이전 글(로컬 LLM으로 인프라 로그를 자동 분석하는 구조를 만든 이야기)에서 소개한 BASTION은 15분마다 인프라 로그를 로컬 LLM(Qwen2.5-14B)으로 자동 분석하는 구조입니다. 이 구조의 단일 장애점은...

로컬 LLM으로 인프라 로그를 자동 분석하는 구조를 만든 이야기

2026.04 ／ Tech Blog ／ BASTION 로컬 LLM으로 인프라 로그를 자동 분석하는 시스템을 구축한 이야기 방화벽, 인증 기반, 스위치, 로드밸런서, 웹 서버의 로그를 15분마다 AI가 자동 분석하여 이상 탐지·중대도 판정·대처 제안을 Slack으로 알림. 로그 데이터는 일체 외부로 전송되지 않습니다. 왜 만들었는가 계기는 단순했습니다. 로그를 볼 시간이 없다는 문제였습니다. BESTNET-CLOUD에서는 여러 대의 방화벽, L2/L3 스위치, Windows...

Ubuntu 24.04에 OpenClaw를 설치해 보았다

Infrastructure / Self-hosted AI Agent Ubuntu 24.04에 OpenClaw를 설치해 보았습니다 Windows Server 2019・Windows 11에 이어, 이번에는 Ubuntu 24.04에 OpenClaw 설치를 검증했습니다. Linux 네이티브 환경은 공식 지원 대상이며, Windows 환경에 비해 훨씬 간단합니다. 다만 원격 대시보드 액세스에는 디바이스 페어링 승인이 필요하다는 함정이 있었습니다. 해당 절차를 포함하여 전체 기록을 공개합니다. OpenClaw Ubuntu 24.04 Linux nginx HTTPS GPUStack이전...

Windows 11에 OpenClaw를 네이티브 설치해 보았습니다

Infrastructure / Self-hosted AI Agent Windows 11에 OpenClaw를 네이티브 설치해 보았습니다 이전에 Windows Server 2019에 OpenClaw 네이티브 설치를 검증했습니다. 이번에는 Windows 11에서도 동일한 네이티브 방식을 시도해 보았습니다. Server 2019에서 겪었던 수많은 장애가 Windows 11에서도 재현되는지, 아니면 순조롭게 작동하는지——그 검증 기록을 공개합니다. OpenClaw Windows 11 네이티브 설치 pnpm GPUStack Self-hosted AI이전 글과의 관계 본 글은 「Windows...

V100에서 pipeline_parallel=2 크래시 문제 해결

  Tech BlogGPUStackvLLMTesla V100Multi-Node GPU 클러스터 운영 메모 pipeline_parallel=2가 V100에서 크래시되는 문제를 해결하고tensor_parallel=4 + 64K 컨텍스트로 안정 가동시키기까지 GPUStack v2.1.1 + vLLM 0.17.1로 Qwen2.5-14B-Instruct를 멀티노드(Tesla V100×4대)에서 실행하던 중, 채팅 전송 시마다 _TorchTensorAcceleratorChannel의 AttributeError로 크래시되는 문제가 발생했습니다. 원인은 pipeline_parallel과 V100의 비호환성에 있었습니다. tensor_parallel=4 / pipeline_parallel=1로 변경하여 근본적으로 해결하고, 추가로 컨텍스트 길이를 64K까지 확장한 기록입니다. AI-GPUST01: GPU-Worker-A...

비권장 환경에서 실행해 본 결과: Windows Server 2019에 OpenClaw 설치하기

비권장 환경에서 실행해 보았습니다: Windows Server 2019에 OpenClaw 설치하기 (완전판) Infrastructure / Self-hosted AI Agent 비권장 환경에서 실행해 보았습니다: Windows Server 2019에 OpenClaw 설치하기 (완전판) OpenClaw의 공식 권장 환경은 WSL2이지만, Windows Server 2019는 WSL2를 지원하지 않습니다. 그럼에도 포기하지 않고 네이티브 Windows 환경에서 실행해 본 결과, WSL 제약, npm 알려진 버그, 모듈 부족, GPUStack 연결 문제,...

당사 관리 외 외부 도메인의 DNS 레코드 관리

DNS SERVICE 가이드 개요 본 절차서는 당사 클라이언트 포털(Client Area)에서, 당사에서 관리하지 않는 외부 도메인(등록기관이 다른 회사인 도메인)의 DNS 레코드를 관리하는 방법을 정리한 것입니다. 핵심은 클라이언트 포털에서 존(DNS 관리 대상 도메인)을 생성하고, 필요한 DNS 레코드를 사전에 마이그레이션·생성한 후, 외부 등록기관 측에서 네임서버(NS)를 당사 DNS 서버로 전환하는 것입니다. STEP 1 존 추가 Client Area의 DNS SERVICE에서...

인증서 발급 및 도입

Technical Tutorial Ubuntu 24 + Apache + WordPress에PEM 형식의 SSL 인증서를 도입하는 방법 인증 기관(CA) 관리 화면에서 발급된 PEM 형식의 SSL 인증서를Ubuntu 24 + Apache + WordPress 환경에 도입하기 위한 일반적인 튜토리얼입니다. Ubuntu 24ApacheWordPressPEM SSL 면책 사항 본 문서는 Ubuntu 24 + Apache + WordPress 환경에서 SSL 인증서(PEM 형식) 도입 방법에 대한 일반적인 절차를 설명하는...

DNS 서비스 – 요금제 업그레이드 다운그레이드

DNS SERVICE 가이드 개요 본 문서에서는 클라이언트 포털에서 DNS SERVICE 플랜을 업그레이드/다운그레이드하는 절차를 설명합니다. 주의 스크린샷은 샘플 환경(예: Basic → Start 업그레이드)입니다. 표시되는 플랜명·금액·청구 시기는 계약 내용이나 설정에 따라 다릅니다. STEP 1 대상 서비스를 선택 DNS SERVICE 목록에서 대상 서비스의 상세 화면을 엽니다. STEP 2 변경할 플랜을 선택 업그레이드 / 다운그레이드 화면에서 변경할 플랜을 선택합니다....

BESTNET DNS 서비스로 전환

DNS SERVICE 이전 가이드 개요 이 절차서는 당사 클라이언트 포털(BESTNET-CLOUD)에서 표준 도메인 등록 기관 제공 DNS(예: dns*.name-services.com)에서 당사 DNS 서비스(예: dns*.cloudns.net)로 전환하는 절차를 정리한 것입니다. 전환 작업은 크게 다음 2가지로 구성됩니다. PHASE 1 DNS 레코드 이전 기존의 A / CNAME / MX / TXT 등을 당사 DNS 서비스로 이관합니다. PHASE 2 네임서버 전환 등록 기관의...

Whois 보호 관리

도메인 관리 가이드 본 절차는 클라이언트 포털에서 도메인의 WHOIS 보호(WHOIS 프라이버시)를 온/오프하는 절차를 설명합니다. 개요 WHOIS 보호(프라이버시)를 활성화하면 WHOIS 정보에 표시되는 등록자 정보 (성명·주소·이메일 등)가 레지스트라의 프라이버시 정보로 대체되거나 (또는 비표시됨) 개인정보 공개를 억제할 수 있습니다. 전제 조건 클라이언트 포털에 로그인되어 있을 것 대상 도메인의 「도메인 상세」 화면을 열 수 있을 것 대상 도메인에서 WHOIS...

청구서 조작·발행 시점·지불 기한에 대해

Billing Guide 청구서(Invoice)의 확인·결제·PDF 저장/인쇄 클라이언트 포털에서 청구서에 관한 기본 조작과 청구서 발행 시기,지불 기한(Due date)의 개념을 정리한 가이드입니다. 청구서 확인Pay NowPDF 저장Due date ※ 화면 표시 및 메뉴 명칭은 계약 플랜 또는 권한에 따라 일부 다를 수 있습니다. ※ 도메인·SSL 인증서는 갱신/청구 규칙이 다릅니다. 자세한 내용은도메인·SSL 인증서의 갱신 및 청구에 대하여를 확인해 주시기 바랍니다....

수동으로 서비스 업데이트

서비스 갱신 가이드 클라이언트 포털에는 서비스 갱신 청구서(갱신용 인보이스)를 원하는 시점에 미리 발행할 수 있는 “수동으로 서비스 갱신” 기능이 있습니다. 개요 클라이언트 포털에는 서비스 갱신 청구서(갱신용 인보이스)를 원하는 시점에 미리 발행할 수 있는 “수동으로 서비스 갱신” 기능이 있습니다. 이 작업으로 수행되는 내용 이 작업을 수행하면 대상 서비스의 다음 청구서 날짜가 “오늘”로 업데이트되며, 갱신 청구서가 발행됩니다....

템플릿에서 서버 생성

개요 클라이언트 포털(화면 예: BESTNET-CLOUD)에서 기존 템플릿을 사용하여 새로운 서버(가상 머신)를 생성하는 절차입니다. 확인 사항: 본 절차서는 생성형 AI 등을 활용하여 작성되었기 때문에, 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 어긋나게 표시될 수 있습니다. 작업 시에는 화면 표시나 문구 내용을 우선하여 확인해 주시기 바랍니다. 사전 준비 클라이언트 포털에 로그인할 수 있을 것 사용할...

계정 크레딧 취급 규정

제정일: 2026년 1월 11일 적용 개시일: 2026년 1월 14일 최종 업데이트일: 2026년 02월 17일 제1조 (목적) 본 규정은 BESTNET LLC(이하 “당사”라 합니다)가 제공하는 호스팅 서비스 및 이에 부수하는 서비스(이하 “본 서비스”라 합니다)에서 계정 크레딧(이하 “크레딧”이라 합니다)의 부여, 이용, 충당, 조정, 실효, 환불(최종 정산) 및 기타 취급을 정하는 것을 목적으로 합니다. 본 규정에 정하지 않은 사항은...

새 서버 생성

개요 클라이언트 포털에서 새로운 서버(가상 머신)를 생성하는 절차입니다. 본 절차에서는 ISO를 선택하여 생성합니다. ISO를 선택한 경우, 생성 후 콘솔에서 OS 설치가 필요합니다. 보충: OS 템플릿을 선택한 경우, 몇 분 안에 기본 설정이 완료된 서버를 바로 사용할 수 있습니다. ISO와 같은 수동 설치는 불필요합니다. 확인해 주세요: 본 매뉴얼은 생성형 AI 등을 활용하여 작성되었기 때문에, 화면 캡처...

SSL 인증서: 갱신·청구(청구서 발행 타이밍/지불 기한/기한 초과 시 처리)

본 페이지는 BESTNET LLC에서 제공하는 도메인 네임 서비스에 대해, 청구서 발행 시점, 지불 기한, 기한 경과 시 처리를 명확히 한 것입니다. ※도메인은 레지스트리/레지스트라 등 제3자 기관의 규칙에 영향을 받습니다. 최종적인 등록 가부·복구 가부·기간은 제3자 규칙이 우선합니다. ※시간 기준은 원칙적으로 일본 시간(JST)입니다. 1. 중요 포인트 도메인의 갱신 청구서는 원칙적으로 유효기한 30일 전에 발행됩니다. 지불 기한(청구서 기한일)은...

팀 관리

개요 본 문서는 클라이언트 포털에서 Teams(팀) 관리의 기본 작업 절차입니다. 팀을 생성하고, 팀에 연결된 연락처(Contacts)와 권한(특권 / Privileges)을 설정하며, 초대 코드(Invite Code)로 멤버를 초대합니다. 본 절차서는 생성형 AI 등을 활용하여 작성되었기 때문에, 화면 캡처 내의 주석(화살표·프레임·번호 등)의 위치가 실제 화면과 약간 다르게 표시될 수 있습니다. 절차의 의도 파악을 목적으로 하며, 작업 시에는 화면 표시·문구의 내용을...

도메인: 갱신 및 청구(청구서 발행 시점 / 지불 기한 / 기한 초과 시 처리)

본 페이지는 BESTNET LLC에서 제공하는 도메인 서비스에 대해 갱신 시 청구서 발행 시점, 결제 기한, 기한 초과 시 처리 방법을 핵심 사항 중심으로 정리한 내용입니다. 1. 중요 사항 도메인 등록·갱신·이전은 상위 레지스트라/레지스트리 등 제3자 규칙에 따라 처리됩니다. 제3자 규칙이 당사 안내와 상충할 경우, 해당 도메인에 한하여 제3자 규칙이 우선됩니다. 당사는 “입금 확인 후”에 등록/갱신/이전 등의...

사례

준비 중

전자상거래법에 따른 표기

특정상거래법에 따른 표시 (特定商取引法に基づく表示) 【판매사업자】 베스트넷 합동회사 (ベストネット合同会社) 【운영총괄책임자】 대표사원 珍田 秀幸 【소재지】 〒989-4302 미야기현 오사키시 타지리오누키아자 키타나가네 161-1 【전화번호】 0229-25-8716 기술 지원은 클라이언트 포털의 티켓을 통해서만 접수합니다. 개별 계약의 경우를 제외하고, 전화로는 지원 대응을 하지 않습니다. ※접수 시간: 평일 10:00〜17:00 (공휴일·연말연시 제외) ※문의는 기록 보관의 관점에서 폼/이메일을 통한 연락을 권장합니다. 【이메일 주소】 info@bestnetllc.co.jp 【판매...

개인정보 보호정책

제1조(적용 범위 및 우선 관계) 본 정책은 본 사이트 및 본 서비스 제공과 관련하여 당사가 취득·이용·보관·제공 기타 처리(Processing)를 행하는 개인 데이터 등의 취급에 적용됩니다. 당사가 본 서비스와 관련하여 별도로 프라이버시 또는 정보 관리에 관한 규정·표시(이용 약관, 개별 화면상의 표시, 가이드 등을 포함합니다.)를 정하는 경우, 해당 규정·표시는 본 정책을 보완하며, 양자가 상충하는 경우 해당 규정·표시가 우선됩니다....

OpenSense 가상 라우터를 ISO 파일에서 설치 및 설정

전제: 베스트넷 클라우드를 이용하시는 경우, 표준 제공 ISO 파일로부터 OPNsense 가상 라우터를 설치하실 수 있습니다. 본 절차에서는 가상 머신 생성부터 ISO boot 설치 및 초기 설정까지의 흐름을 기재합니다. STEP1. 가상 머신 생성 아래 순서대로 진행하여 OPNsense 가상 머신을 생성할 수 있습니다. 1. 새로운 서버를 생성 2. 임의의 호스트명을 입력 3. 설정 예정인 패스워드를 입력 (OPNsense는...

BESTNET 프리오 지원 이용 계약 약관

약관 본문 제1조(목적) 본 약관은 당사가 제공하는 유상 우선 기술 지원 서비스 “베스트넷 프라이오 서포트”에 관하여 당사와 고객 간에 체결되는 계약에서 양측이 준수해야 할 사항을 정하는 것입니다. 제2조(서비스 내용) 고객이 본 서비스의 요금을 지불한 시점을 계기로 본 계약이 성립합니다. 당사는 고객에 대해 다음의 채널을 통해 우선 기술 지원을 제공합니다. 베스트넷 Client Portal(24시간 접수) 전용 전화(평일...

Ubuntu24에 Nvidia 드라이버 및 Cuda 설치

클라이언트 포털: 계정 크레딧(자금) 추가하기

계정 크레딧 추가 가이드 클라이언트 포털에서 향후 주문이나 청구서 결제에 사용할 수 있는 「계정 크레딧(자금)」을 추가하는 절차입니다. 개요 클라이언트 포털에서 계정에 사전 입금함으로써, 향후 주문이나 청구서 결제에 사용할 수 있는 크레딧을 추가할 수 있습니다. 사전 준비 클라이언트 포털에 로그인되어 있을 것 추가할 금액을 미리 정해둘 것 작업 절차 1왼쪽 메뉴의 「청구」를 엽니다 클라이언트 포털 왼쪽...

공통 이용 약관

기본 정보 제정일: 2025-12-24 개정일: 2026-02-19 적용 시작일: 2026-02-19 사업자: 베스트넷 합동회사(이하 “당사”) 소재지: 미야기현 오사키시 타지리오누키 키타나가네 161-1 연락처: 일반 지원: 지원 티켓 Abuse 신고 창구: 이 양식 제1조(적용) 본 약관은 당사가 제공하는 가상 서버(VPS), GPU-VPS, 클라우드/IaaS, 호스팅, 부수적인 네트워크/스토리지/백업/스냅샷/ISO 관련 기능/API 등을 포함한 모든 서비스(이하 총칭하여 “본 서비스”)의 이용 조건을 정합니다. 단, 당사가...

가상 라우터를 사용한 프라이빗 네트워크 NAT 환경

프라이빗 네트워크

프라이빗 네트워크 설정 가이드 클라이언트 포털에서 프라이빗 네트워크(Private IP / 서브넷)를 신청하고, BESTNET-CLOUD 및 BESTNET-VPS 서버에 프라이빗 IP를 할당하는 방법을 설명합니다. 개요 본 절차서는 클라이언트 포털에서 프라이빗 네트워크 (Private IP / 서브넷)를 신청하고, BESTNET-CLOUD와 BESTNET-VPS의 서버에 프라이빗 IP를 할당하는 방법을 설명합니다. 전제 조건 클라이언트 포털에 로그인되어 있을 것 프라이빗 네트워크(Private IP / 서브넷)를 이용하려면 먼저...

가상 머신 템플릿 생성

개요 본 절차서에서는 클라이언트 포털에서 기존 인스턴스를 기반으로 템플릿을 생성하고, 상태가 Ready가 되는 것을 확인하기까지의 과정을 설명합니다. 확인해 주십시오: 본 절차서는 생성형 AI 등을 활용하여 작성되었기 때문에, 화면 캡처 내의 주석(화살표·박스·번호 등)의 위치가 실제 화면과 약간 어긋나 표시될 수 있습니다. 조작 시에는 화면 표시나 문구 내용을 우선적으로 확인해 주십시오. 사전 준비 클라이언트 포털에 로그인되어 있을...

SSL 인증서 재발급

도메인 및 SSL 인증서 갱신과 청구에 대하여

도메인 신청

도메인 등록 가이드 클라이언트 포털에서 신규 도메인을 신청(등록)하는 절차를 설명합니다. 화면은 샘플입니다. 개요 본 절차서에서는 클라이언트 포털에서 신규 도메인을 신청(등록)하는 절차를 설명합니다. 신청 시, 주문 화면이나 도메인 등록 정보에 사용하는 성명·주소·회사명 등을 영어(반각 영숫자)로 입력해 주십시오. 사전 준비 클라이언트 포털에 로그인되어 있을 것 취득하고자 하는 도메인 이름(예: example.com)을 결정하고 있을 것 주문(체크아웃) 시 연락처 정보(성명·주소·회사명...

서브 사용자 관리

개요 본 절차서에서는 클라이언트 포털에서 「서브 유저(연락처)」를 추가·권한 설정·편집·삭제하는 방법 을 설명합니다. 확인해 주십시오: 본 절차서는 생성형 AI 등을 활용하여 작성하고 있으므로, 화면 캡처 내의 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 어긋나 표시될 수 있습니다. 조작 시에는 화면 표시나 문구의 내용을 우선적으로 확인해 주십시오. 서브 유저(연락처)란 서브 유저는 메인 계정에 연결된 「연락처(Contact)」로 생성하고, 필요한 조작...

클라이언트 포털 보안 설정

보안 설정 가이드 본 절차서는 클라이언트 포털에서 보안 관련 설정 (다중 인증, 허용된 IP 액세스)을 수행하는 절차를 정리한 것입니다. 개요 클라이언트 포털에서는 다중 인증(MFA)과 허용된 IP 액세스를 설정하여 계정의 보안을 강화할 수 있습니다. 사전 준비 클라이언트 포털에 로그인할 수 있는 계정 다중 인증을 설정하는 경우 다음 중 하나 스마트폰(Google Authenticator / Authy 등의 인증 앱)...

가상 머신 스케일업

개요 계약 중인 VPS의 리소스(예: RAM・디스크 용량)를 업그레이드하는 절차를 설명합니다. 본 절차는 서비스 상세 화면의 More 메뉴에서 업그레이드를 실행하는 흐름입니다. 전제 조건 클라이언트 포털에 로그인할 수 있을 것 대상 VPS(서비스)가 “유효(활성)” 상태일 것 결제 방법(은행 송금 / 신용카드 등)을 이용할 수 있을 것 조작 절차 1. VPS의 상세 화면을 열고 More 메뉴를 표시한다 왼쪽 메뉴의...

클라우드 리소스 업그레이드

Client Portal 가이드 클라우드 서비스의 리소스 변경 절차 클라이언트 포털에서 계약 중인 클라우드 서비스의 리소스(CPU 코어 수, 메모리, NVMe SSD, 백업 보존 세대 수, 스냅샷 상한 등)를 업그레이드(증강)/다운그레이드(축소)하는 절차를 정리한 가이드입니다. 업그레이드다운그레이드크레딧 환불리소스 변경 안내: 본 절차서는 생성 AI 등을 활용하여 작성되었기 때문에, 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 어긋나 표시될 수...

VPS – 신규 신청 절차

개요 본 절차서는 클라이언트 포털에서 VPS(NV 플랜)를 신규 신청하는 조작 절차를 정리한 것입니다. 사전 준비 신청에 사용할 이메일 주소(신규 등록의 경우) 로그인용 비밀번호(신규 등록의 경우) SSH 공개키(OpenSSH 형식. 공개키 인증으로 로그인하고자 하는 경우) 결제 수단(은행 송금/신용카드 결제 등) 참고:화면 표시 및 문구는 포털 설정에 따라 일부 다를 수 있습니다. 1. 플랜을 선택하고 주문 화면으로 진행...

DNS 레코드의 업데이트 관리

DNS 관리 가이드 본 문서에서는 클라이언트 포털에서 DNS 레코드(A / CNAME / MX / TXT 등) 를 관리(추가·편집·삭제)하는 절차를 설명합니다. 중요 이 화면에서 편집한 DNS 레코드가 외부에 반영되는 것은 대상 도메인의 네임서버(NS)가 현재 이 DNS 관리의 참조 대상이 되어 있는 경우 에 한정됩니다. 예: 네임서버를 외부 DNS(Cloudflare / Route53 등)로 전환한 경우, 이후에는 외부 DNS...

도메인 연락처 관리

Domain Contacts 설정 가이드 도메인 연락처(Domain Contacts)를 변경하는 방법 클라이언트 포털에서 대상 도메인의 Domain Contacts (Registrant Contact / Administrative Contact / Technical Contact / Billing Contact)를 변경하는 절차입니다. 본 절차서에서는 도메인 연락처의 명칭을 반드시 영어 (Registrant Contact 등)로 표기합니다. 개요 도메인 상세 화면의 “연락처 정보”에서 각종 Domain Contacts를 변경할 수 있습니다. 입력 시에는 이름·주소·회사명 등을...

티켓 열기

Client Portal Guide 클라이언트 포털: 지원 티켓 신규 생성 가이드 본 절차서는 클라이언트 포털에서 지원 티켓을 신규 생성(오픈)하는 방법을 설명합니다. 안내: 본 절차서는 생성형 AI 등을 활용하여 작성되었기 때문에, 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 어긋나 표시될 수 있습니다. 절차의 의도 이해를 목적으로 하며, 조작 시에는 화면 표시·문구 내용을 우선적으로 확인해 주시기...

데이터 전송량 업그레이드

VPS 대역폭 업그레이드 가이드 본 절차서는 클라이언트 포털에서 VPS의 전송 용량(“월간 대역폭 상한[GB]”)을 늘리는 작업 절차를 정리한 것입니다. 보충 화면의 문구나 레이아웃은 서비스 종류, 계약 내용, 표시 언어에 따라 일부 다를 수 있습니다. 대상 클라이언트 포털에서 VPS의 월간 대역폭 상한(GB)을 늘리고자 하는 분 업그레이드 신청 후, 청구서(Invoice)를 발행하고 지불까지 하고자 하는 분 사전 준비 클라이언트...

유효 기간 및 상태 확인

SSL 인증서 구매

OV SSL 발급 가이드 본 절차서는 클라이언트 포털에서 OV SSL 인증서를 구매하고, 도메인 제어 검증(DCV)을 승인하여 발급 상태를 확인하기까지의 흐름을 정리한 것입니다. 중요 OV SSL 신청 시, 연락처 정보를 영어(반각 영숫자)로 입력해야 합니다. 일본어(전각)가 포함되면 오류가 발생할 수 있습니다. OV SSL 발급 흐름 사전 준비 대상 도메인(예: example.com) CSR(인증서 서명 요청)(서버에서 생성) 연락처 정보(영어): 이름,...

이메일 전달 기능

도메인 관리 가이드 개요 본 매뉴얼은 클라이언트 포털에서 도메인의 이메일 포워딩을 추가·변경·삭제하는 방법을 설명합니다. 이메일 포워딩 이미지 다이어그램 ACTION 1 추가 도메인 앞으로 온 이메일을 기존 이메일 주소로 자동 전달합니다. ACTION 2 변경 기존 전달 대상 주소를 편집하여 저장합니다. ACTION 3 삭제 대상 행을 공란으로 만들어 저장하고 전달 설정을 삭제합니다. 이메일 포워딩이란 이메일 포워딩은 도메인...

사용자 지정 네임서버 등록

도메인 관리 가이드 개요 본 절차서는 당사 클라이언트 포털에서 대상 도메인의 네임서버를 외부 DNS 서버(외부 DNS 호스팅)로 전환하는 절차입니다. 네임서버를 변경하면 DNS 레코드의 참조 대상(권한 DNS)이 외부 DNS 측으로 전환됩니다. 전환 후에는 당사 측에서 설정한 DNS 레코드는 참조되지 않으므로, 사전에 외부 DNS 측에 영역(DNS 레코드)을 준비한 후 작업하시기 바랍니다. STEP 1 외부 DNS 준비 외부...

레지스터 잠금 관리

도메인 관리 가이드 개요 본 절차서는 클라이언트 포털에서 도메인의 등록 잠금(Registrar Lock)을 켜기/끄기(잠금/잠금 해제)하는 방법을 설명합니다. 등록 잠금을 켜기로 설정하면 제3자의 무단 도메인 이관(Transfer)을 방지하기 쉬워집니다. 도메인 이관을 진행할 경우에는 사전에 끄기로 변경해 주십시오. STATE 1 켜기 제3자의 무단 이관을 방지하기 쉬워집니다. 일반 운영 시 이 설정을 권장합니다. STATE 2 끄기 도메인 이관(Transfer Out)을 수행하기...

도메인 이전

가상 머신 스케일 업그레이드

중요: 본 절차서는 클라우드 인스턴스에 리소스 여유가 있는 상태를 전제로 합니다. 클라우드 인스턴스의 리소스가 부족한 경우, 다음 문서를 참조하여 사전에 리소스를 추가하시기 바랍니다. 클라우드 리소스 업그레이드 개요 클라이언트 포털에서 클라우드 가상머신(인스턴스)의 CPU 코어 수와 메모리(RAM)를 변경(스케일)하는 절차입니다. 스케일 실행 후에는 서버가 작업 실행 상태(예: RESETTING)가 되며, 재시작/리셋에 상응하는 동작이 발생합니다. 작업은 계획 정지 시간대에 수행하시기...

클라이언트 포털 조작 절차(로그 열람·리소스 그래프)

Client Portal Guide 클라이언트 포털: 로그・사용 현황(리소스) 확인 가이드 본 절차서에서는 클라이언트 포털에서 로그 조회와 리소스 그래프(사용 현황) 확인을 수행하는 방법을 설명합니다. 안내: 본 절차서는 생성 AI 등을 활용하여 작성하였기 때문에, 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 다르게 표시될 수 있습니다. 절차의 의도 이해를 목적으로 하며, 조작 시에는 화면 표시·문구 내용을 우선하여...

스냅샷 관리

Client Portal Guide 클라이언트 포털: 스냅샷 작업 가이드 본 문서는 클라이언트 포털에서 VPS의 스냅샷 생성·삭제·스케줄 설정을 수행하는 절차를 정리한 것입니다. 전제 조건 클라이언트 포털에 로그인할 수 있을 것 대상 서비스(예: VPS)에 액세스 권한이 있을 것 스냅샷의 생성·보유 수는 계약 플랜/상한 설정에 따릅니다 수동 스냅샷 생성하기 1. 스냅샷 화면 열기 포털에서 대상 VPS의 상세 화면을 엽니다....

방화벽 설정 변경

방화벽 설정 가이드 본 절차서는 클라이언트 포털에서 VPS / 서버의 방화벽(Firewall) 규칙을 추가·편집·삭제하고, 필요에 따라 기본 정책(Input / Output Policy)과 로그 수집 설정을 수행하기 위한 작업 절차입니다. 중요 아웃바운드 통신에 대해서는 허가 신청이 필요한 경우가 있습니다. 자세한 내용은 여기 를 확인하시기 바랍니다. 개요 Rules: 허용 / 거부 규칙의 추가·편집·삭제 Options: 기본 정책(Input / Output Policy)...

SSH 키 등록 및 관리

목적 본 절차는 SSH의 공개키 인증을 이용하여 클라우드상의 호스트에 안전하게 로그인할 수 있도록 하기 위해, 공개키·개인키 생성 → 공개키의 클라우드 등록 → 개인키로 로그인 확인 을 수행합니다. 공개키와 개인키에 대하여 공개키(Public Key)와 개인키(Private Key)는 암호화나 인증에 이용하는 키 쌍입니다. 공개키는 공유 가능하며, 개인키는 본인만이 엄중히 관리합니다. 공개키(Public Key)의 특징 공개 가능:누구에게 배포해도 문제없습니다. 주요 용도:...

백업 및 복원

목적 본 문서는 클라이언트 포털에서 실시할 수 있는 백업으로부터 복원(리커버리)과 백업 스케줄 설정 절차를 정리한 것입니다. 전제 조건 클라이언트 포털에 로그인할 수 있을 것 대상 VPS/VM(서비스) 화면을 열 수 있을 것 복원하려는 백업이 생성되어 있을 것(목록에 표시될 것) 대상 서비스 화면 열기 1 클라이언트 포털에 로그인합니다. 2 왼쪽 메뉴에서 서비스를 열고 대상 VPS/VM을 선택합니다. 3...

가상 머신 비밀번호 재설정

Client Portal Guide 클라이언트 포털: VPS 비밀번호 재설정 가이드 본 절차서는 클라이언트 포털에서 VPS(서버)의 root 비밀번호를 재설정하는 방법을 설명합니다. 안내: 본 절차서는 생성형 AI 등을 활용하여 작성되었기 때문에 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 어긋나게 표시될 수 있습니다. 절차의 의도 이해를 목적으로 하며, 조작 시에는 화면 표시·문구의 내용을 우선하여 확인해 주시기 바랍니다....

가상 머신 재구축

클라이언트 포털에서 VPS를 재구축(재설치)하는 작업 절차를 정리한 것입니다. 개요 “재구축(Rebuild)” = 선택한 OS 템플릿으로 VPS를 재설치합니다. 실행하면 디스크상의 데이터가 모두 삭제됩니다(복구할 수 없습니다). 중요: 재구축을 실행하면 서버상의 기존 데이터가 손실됩니다. 필요한 데이터가 있는 경우 반드시 사전에 백업을 받으시기 바랍니다. 사전 준비(중요) 백업 필요한 데이터가 있는 경우 재구축 전에 반드시 백업하시기 바랍니다. 백업 수단이 없는 경우...

ISO 업로드/마운트

Client Portal Guide 클라이언트 포털: ISO 업로드 및 Boot from ISO 작업 가이드 본 절차서에서는 클라이언트 포털에서 ISO 이미지를 업로드하고, VPS에 ISO를 마운트(Boot from ISO)하여 부팅하는 과정을 설명합니다. 안내: 본 절차서는 생성형 AI 등을 활용하여 작성되었으므로, 화면 캡처 내 주석(화살표·테두리·번호 등)의 위치가 실제 화면과 약간 다르게 표시될 수 있습니다. 절차의 의도 이해를 목적으로 하며, 작업...

BESTNET-VPS 대역폭 제한・전송량・추가 트래픽 요금

최종 업데이트: 2025-12-19 1. 포트 속도(대역폭) 각 VPS의 네트워크는 1Gbps 공유(베스트 에포트)입니다 공유 환경이므로 항상 1Gbps를 보장하지는 않습니다 2. 월간 전송량(송수신 합계) 본 서비스의 전송량은 송신＋수신 합계(IPv4/IPv6 합산)로 측정합니다. 2.1 표준 전송량 상한(송수신 합계) NVPS-16：6TB / 월 NVPS-32：12TB / 월 NVPS-64：18TB / 월 NVPS-96：24TB / 월 ※「1TB=1000GB」로 표시하는 경우가 있습니다(관리 화면 표시에 준함).※측정 대상은 원칙적으로...

백업·스냅샷 주의사항

최종 업데이트: 2025-12-19 1. 알아두셔야 할 사항 백업: 장애 및 오조작으로부터 복구하기 위한 “보험” (별도 영역에 보관) 스냅샷: 업데이트 전 임시 대피 및 롤백용 “체크포인트” (주로 단기 용도)스냅샷은 편리하지만, 백업을 대체할 수 없습니다. 2. 표준 백업 (자동·일일) 2.1 표준 사양 일일 자동 백업: 1세대(전일분)가 기본 제공 백업으로부터 복원 기능을 제공합니다 2.2 보관 위치 및 방식...

팀을 “의사 BMI”화 해보는 이야기

※본 기사의 내용은 필자의 개인적인 경험이나 생각에 기반한 것이며, 소속 조직이나 특정 벤더의 공식 견해를 나타내는 것이 아닙니다. 또한, 여기서 소개하는 방법이 모든 조직에 대해 유효하고 안전함을 보장하는 것은 아닙니다. 실제 도입에 있어서는 자사의 상황, 계약, 법규제, 보안 정책 등을 고려하여 판단하시기 바랍니다. 시작하며: 가장 낭비인 것은 ‘인식 공유’ 아닐까 문제 당사와 같이 인프라, 애플리케이션,...

경량 제로 트러스트 운영 모델 도입 가이드

※본 기사는 당사 내부 논의·경험 및 일반적인 보안 원칙을 바탕으로 정리한 내용입니다. 특정 기업·조직의 공식 견해나 특정 벤더의 내부 구현을 나타내는 것이 아닙니다. ✅ 면책 사항 본 기사의 내용은 정보 시스템의 일반적인 설계·운영 방법론을 소개하는 것이며, 모든 조직에 대해 안전성·적합성을 보장하는 것이 아닙니다. 실제 도입 시에는 자사의 규모·업종·리스크 허용도·법규·계약 의무 등을 고려하여 전문가의 자문이나 내부...

공통 이용 약관(도메인 등록/SSL 인증서 발행 서비스)

이용 약관 도메인 이름 등록 서비스 및 SSL 인증서 발급 서비스의 이용 조건을 정하는 약관입니다. 최종 업데이트 2026년 2월 19일 적용 개시일 2026년 2월 19일 사업자 BESTNET LLC (이하 “당사”) 소재지 미야기현 오사키시 타지리 오누키 아자 키타나가네 161-1 연락처 일반 지원: 지원 티켓 / Abuse 신고 창구: info@bestnetllc.co.jp 제1조 (목적 및 적용 범위) 본 약관은...

대역폭 제한 업그레이드

현재 작성 중입니다

AgentSeek WebGUI 구축 절차 (Windows 11)

STEP1. 개요 플로우 WSL 2 + 필수 Windows 기능 활성화 Docker Desktop(WSL 2 백엔드) 설치 AgentSeek 리포지토리 복제 후 Python 가상 환경(venv) 준비 Docker Compose로 「프론트엔드 + Redis + SearxNG」 시작 FastAPI 백엔드를 수동으로 확인 → NSSM으로 Windows 서비스화 BACKEND_URL을 host.docker.internal:8000으로 변경하여 프론트엔드와 연동 재시작 테스트 & 운영 확인 STEP2. 전제 환경 체크 항목 권장...

Ubuntu 24+Firecrawl / Bull Board 업그레이드 절차

(Ubuntu 24 ― 싱글 노드 / systemd / Playwright MS) 사전 조건 이미 /home/firecrawl에 구축 완료되어 systemd 서비스 firecrowl-server·firecrowl-workers·firecrowl-playwright 가 동작 중 Node.js 20 & pnpm 10이 설치 완료 Redis가 localhost:6379에서 실행 중 STEP 0 서비스 중지 & 백업 sudo systemctl stop firecrowl-server firecrowl-workers firecrowl-playwright cd /home sudo cp -r firecrawl firecrawl_backup_$(date +%Y%m%d) STEP 1...

OpenSE 가상 라우터를 ISO 파일에서 설치 및 설정

전제: 베스트넷 클라우드를 이용하시는 경우, 표준 제공 ISO 파일에서 OPNsense 가상 라우터를 설치하는 것이 가능합니다. 본 절차에서는 가상 머신 생성부터 ISO boot 설치 및 초기 설정까지의 흐름을 기재합니다.   STEP1. 가상 머신 생성 아래 순서로 진행하여 OPNsense 가상 머신을 생성할 수 있습니다. 1. 새로운 서버를 생성 2. 임의의 호스트명을 입력 3. 설정 예정인 패스워드를 입력...

AI Engine의 OpenAI 엔드포イント를 Dify의 OpenAI 호환 API 엔드포인트로 교체

STEP1: 업데이트 전 반드시 백업 수행 현재 작동 중인 openai.php를 이미 수정 완료된 파일로 저장해 둡니다. 예: openai.php-dify 등의 이름으로 로컬에 복사. WordPress 전체 또는 플러그인 폴더를 백업하여 문제 발생 시 복원할 수 있도록 전체 백업을 권장합니다. STEP2: AI Engine 업데이트 WordPress 관리 화면의 “플러그인”에서 AI Engine (Meow Apps)을 업데이트하거나, SFTP/SSH 등으로 새 버전을 덮어씁니다....

Dify 플러그인 데몬의 스레드 누수에 대한 임시 해결 방법

  문제 개요 발생 현상: 대량의 지식 베이스 문서를 인덱싱하면 플러그인 데몬(plugin_daemon)이 무수한 스레드를 계속 생성하여 최종적으로 “약 30,000개”에서 새 스레드를 생성할 수 없게 됩니다. 컨테이너 로그에 can't start new thread 오류가 발생하고 서비스가 정지됩니다. 추정 원인: 컨테이너/cgroup v2의 pids.max(프로세스+스레드 상한)가 29958(약 3만)로 설정되어 있어 이를 초과하는 시점에 스레드 생성이 실패합니다. 플러그인 데몬 측의 스레드...

Ubuntu 24.04에 Dify를 설치하고 https화

STEP1. 시스템 전제 조건 Ubuntu 24.04 Docker, Docker Compose 도메인 (예: test.bestnetllc.co.jp) Let’s Encrypt SSL 인증서 STEP2. OS 및 Docker 설치 OS 업데이트 sudo apt-get update sudo apt-get upgrade -y sudo apt-get autoremove -y sudo apt-get autoclean sudo reboot Docker 및 Docker Compose 설치 sudo apt-get update sudo apt-get install -y ca-certificates curl gnupg lsb-release...

Bolt.new/diy로 생성한 앱을 Ubuntu에서 프로덕션 환경으로 운영하기

전체 흐름 개발에 필요한 환경 구성 소스 코드 취득 및 의존 패키지 설치 개발 서버에서 동작 확인 프로덕션 빌드 생성 Nginx 설정을 구성하여 빌드된 파일 배포 HTTPS 적용(필요 시) 재시작 시 자동 시작(필요 시) 아래 절차서에서는 구체적인 작업 예시를 제시합니다. STEP1. 개발 환경 준비 STEP1.1 Node.js와 npm 설치 Ubuntu의 경우, 다음 명령어로 Node.js와 npm을 설치합니다....

가상 머신 콘솔

Client Portal Guide 클라이언트 포털: 콘솔(noVNC) 조작 가이드 본 절차서는 클라이언트 포털에서 서버의콘솔(noVNC)을 시작하고, OS 로그인 화면에 액세스하기까지의 조작 절차를 정리한 것입니다. 전제 조건 클라이언트 포털에 로그인할 수 있을 것 대상 VPS의서비스 상세 화면을 열 수 있을 것 절차 1. 서비스 상세 화면 열기 왼쪽 메뉴에서「서비스」를 열고, 대상 서버를 선택합니다. 서비스 이름(예: NVPS663)과「서버 상세」가 표시되는지...

Ubuntu 24에 FireCrawl 설치

본 절차에서는 다음 구성을 최종 목표로 합니다. FireCrowl (API서버 & 워커)을 Ubuntu 24에 설치 Node.js는 시스템 전체에 설치하고, 전역으로 pnpm을 사용 Rust 툴체인(rustup 등)을 도입하여 FireCrawl의 Rust 기반 HTML 변환 라이브러리(html-transformer)를 빌드 Playwright 의존 패키지 설치 및 독자적인 Playwright 마이크로서비스 스크립트 작성 FireCrowl 시작용 systemd 서비스 2개(서버용 & 워커용)를 생성하여, OS 부팅 시 자동으로 시작...

가상 머신 전원 조작

개요 클라이언트 포털(서버 상세 화면)에서 서버의 전원 조작을 수행하는 절차를 설명합니다. 대상 화면(서버 상세 화면) 왼쪽 메뉴의 서비스에서 대상 VPS/클라우드를 선택하고, 서버 상세 화면을 열어주세요(예: NVPS663). 사전 준비 및 주의사항 종료/재시작 전에 OS 상에서 실행 중인 처리 중단 및 데이터 저장을 수행해주세요. 강제 종료는 OS의 종료 처리를 수행하지 않고 전원을 차단하므로 데이터 손상의 위험이 있습니다....

Rocky Linux 9.3에 NVIDIA 드라이버 및 CUDA 설치

설치 절차 STEP1. 공식 NVIDIA 리포지토리 추가 Rocky Linux 9용 NVIDIA 공식 CUDA 리포지토리를 시스템에 등록합니다. 다음 명령을 실행하면 CUDA(NVIDIA) 리포지토리가 추가됩니다. sudo dnf config-manager --add-repo http://developer.download.nvidia.com/compute/cuda/repos/rhel9/$(uname -i)/cuda-rhel9.repo 실행 후 /etc/yum.repos.d/에 NVIDIA 리포지토리 정의 파일이 추가되며, 이후 이 리포지토리에서 패키지를 설치할 수 있게 됩니다. STEP2. 필요한 패키지 설치 NVIDIA 드라이버 빌드 및 CUDA 사용에 필요한...

OS 템플릿 목록

OS 템플릿 목록 다음 OS 템플릿에서 즉시 가상 머신을 배포할 수 있습니다.당사 템플릿은 서버 용도(최소 구성/GUI 없음)를 기본으로 합니다. 중요: 표준 보안 사양(전체 템플릿 공통) 당사 템플릿은 초기 상태의 안전성과 운영의 일관성을 유지하기 위해 다음을 표준 사양으로 합니다. 1) OS 내 방화벽(초기 설정) 기본적으로 OS 내 방화벽 기능(예: ufw / firewalld 등)은 비활성화되어 있습니다. 초기...