SpaceFrench Fuse • Space • 2023년

ViaJason Fervento • Via • 2025년

이 작품 속에 담긴 분노를 느낄 수 있습니다.

#건축 #rem #koolhaas #설계 #렘쿨하스 #뉴욕 #쿤스트할 #갤러리 #미술관 #전시장 #kunsthal #프리츠커

자하 하디드의 건물은 복잡하고 놀랍고 완전히 독보적이지만, 더 혁명적인 것은 건물 자체가 아니라 그것을 만드는 과정입니다. 그녀의 전환점은 AA(런던) 4학년 논문에서 말레비치의 절대주의(Suprematism)를 건축으로 옮긴 작업 “말레비치의 테크토닉”이었습니다. 말레비치가 현실 재현을 버리고 단순한 기하와 제한된 색으로 순수한 감정을 밀어붙였듯, 자하는 전통적 건축 드로잉의 한계(평면·입면·투시의 빈곤)를 넘어 추상을 ‘표현 수단’이 아니라 ‘설계 방법’으로 사용하기 시작합니다. 2D와 3D, 실루엣과 입체, 여러 시점을 한 화면에 섞어 움직임을 만들고, 말레비치의 형상이 ‘아키텍톤(3D 오브제)’이 되고, 그 아키텍톤이 다시 실제 건물로 번역되는 연쇄를 보여줍니다.

이 흐름은 홍콩 더 피크(미실현)에서 더 선명해집니다. 자하는 콜라주처럼 도시·산·프로젝트를 한 장면에 겹쳐 그 건물이 “산에서 자라난다”는 맥락적 생성을 드로잉으로 증명합니다. 여기서 등장하는 것이 그녀 특유의 캘리그래피(서예적) 스케치입니다. 반쯤 평면이고 반쯤 회화인 선들은 곧 공간의 동선·흐름·응집을 예고하며, 시간이 지나 건물로 진화합니다. 그리고 이때부터 말레비치의 ‘떠 있는 형상’은 엘 리시츠키(El Lissitzky)·구성주의(Constructivism)의 언어와 접속합니다. 구성주의는 예술을 감정의 표출에 머물지 않고 사회적·기능적 설계로 연결하려 했고, 리시츠키는 다중 소실점, 중첩된 평면, 역동적 시점으로 ‘보이지 않는 차원’을 암시했는데, 이것이 자하에게 결정적으로 꽂힌 개념이 바로 4차원=시간입니다.

자하가 시간(4차원)을 건축으로 구현하는 방식은 “건물을 한 컷으로 보게 하지 않는 것”입니다. 로마의 MAXXI를 보면, 상부에서 읽히는 선들은 여전히 문자처럼 흐르는 형태를 갖고 있고, 내부에서는 여러 갈래의 동선 선택을 통해 관람자가 서로 다른 경험을 하게 만듭니다. 즉, 공간은 고정된 장면이 아니라 이동·선택·체류를 통해 완성되는 사건이 됩니다. 그녀는 천장 핀과 보행교, 계단을 대비시키며 구성주의적 화면을 내부에 ‘실제로’ 세팅하고, 시야가 한 번에 끝나지 않게 만들어 시간의 감각을 공간 속에 심습니다. 그래서 MAXXI는 “어디서 시작해 어디서 끝나는지”가 흐릿하게 느껴지고, 그 흐릿함이 곧 건축적 시간으로 작동합니다.

또 하나의 핵심은 ‘표현(드로잉)은 본질적으로 환영(illusion)이다’라는 태도입니다. 원근법(1점·2점 투시), 액소노메트릭, 아이소메트릭은 모두 2D 위에 3D를 믿게 만드는 장치인데, 자하는 이 환영을 그냥 ‘그림’으로 두지 않고 평면 자체에 주입해 버립니다. 독일 BMW 센터 평면에서 보이는 마름모·왜곡된 방 형태는 사실 아이소메트릭 큐브의 착시에서 온 기하이고, 그녀는 그 착시 도형을 실제 방의 형태로 채택합니다. 결과적으로 도면에서 “왜곡되어 보이던 것”이 현실에서 “왜곡된 공간감”으로 체험됩니다. 즉, 그녀는 ‘그리는 방식’이 ‘만들어지는 공간’까지 바꾸도록 설계를 재구성한 것입니다.

비트라 소방서에서는 이 사고가 “동작이 얼어붙은 형태(frozen action)”로 번역됩니다. 화재 출동의 폭발적 긴장감을 건물 자체가 품고 있어야 한다는 생각 아래, 벽·캐노피·모서리는 직각을 피하고 비스듬히 꺾이며, 한 시점에서는 날카로운 사선의 덩어리로, 다른 시점에서는 전혀 다른 실루엣으로 읽힙니다. 같은 캐노피가 각도에 따라 완전히 다른 형태로 보이는 장면은, 자하가 시점·왜곡·중첩을 통해 공간을 ‘정지된 조형’이 아니라 ‘인지가 변하는 사건’으로 다루었다는 증거입니다. 그녀의 혁명은 결국 “형태가 특이해서”가 아니라, 회화적 추상→드로잉의 환영→공간 경험의 시간성을 한 줄로 연결해 건축의 설계 언어를 바꿔버린 데 있습니다.

Fragments of YouJason Fervento • Fragments of You • 2024년

삶은 환상과 같습니다. 실체가 있는것 같지만 사실은 흘러가는 감각의 산물들입니다. 단지 우리는 그것에 대해 의미를 부여하고 희노애락을 느낄뿐입니다. 그래서 세상은 '무'의 세계에서 우리의 주관적 시선을 기반으로 살아가는 것일수도 있습니다.

그래서 이런 순간의 감정을 표현할 수 있는 컨텐츠를 만들면 어떨까 싶었습니다.

이 영상을 만들기 위해서는 서정의 서사를 위한 기획을 하고, 여기에 맞는 이미지와 음원, AI를 활용합니다. 그리고 이를 토대로 카피라이팅을 하죠. 그래서 이 영상들은 단순한 플레이리스트가 아니라 제가 느꼈을때 발생한 감정의 파편들을 시청각적으로 옮긴 것입니다. 그래서 사실 전체적인 곡의 순서는 단순한 곡의 나열이 아닌 감정의 서사를 띄고 있습니다.

비슷한 감성의 맥락을 느끼시는 분들께 행복을 드리길 원합니다.

감사합니다.

: 재즈독립서점

Emotional jazz flowing from an old book store cafe

This playlist creates atmospheres and moods that cannot be created by existing music unions by planning themes and customizing ai sound sources, images, and copywriting that fit the theme. This work is a comprehensive creation of the theme. I hope that many people will feel and sympathize with the mood set in each video. Thank you.

Your support helps us create better contents. Please press "Subscribe" and "Likes" for our channel.

All music in this video is originally produced by "재즈독립서점".

Unauthorized use, reproduction, or redistribution is strictly prohibited

contact: gpcitizen@naver.com

image: midjourney

edititing: premier

music: created with suno

the copyright of this music belongs to 'an independent jazz bookstore'

.

.

.

.

.

.

편안한 시간 되세요

A full time spent with coffee

And it's a jazz playlist with vocals

편안한 음악과 함께

행복한 시간 보내시기 바랍니다

Have a comfortable and happy time.

Your support helps us create better contents. Please press "Subscribe" and "Likes" for our channel.

All music in this video is originally produced by "ordinary music". Unauthorized use, reproduction, or redistribution is strictly prohibited

contact: gpcitizen@naver.com

image: Midjourney

edititing: premier

music: suno

the copyright of this music belongs to 'ordinary music'

00:00 Time Spent Alone

03:39 Moonlit Whispers

06:54 Love Greater Than I Remember

10:16 Velvet Whispers

13:14 Moonlight Sway

17:01 Holiday Rest

20:55 Memories Are Sadder Than Love

23:42 Under the Moonlight Glow

27:07 repeat

소규모 오피스 서버(Server) 구축 - Lenovo Thinkcentre M720q

리눅스(Linux): 운영체제의 “핵심(커널)” 이름. 윈도우/맥과 다른 계열.

우분투(Ubuntu): 리눅스를 바탕으로 만든 “배포판(Distribution)” 브랜드. (리눅스의 한 종류)

우분투 서버(Ubuntu Server): 우분투의 서버용 에디션(기본적으로 GUI 없이, 서버에 필요한 구성만).

그래서 정확히 쓰면:

“리눅스(계열) 중 하나인 우분투의 서버용 에디션(= Ubuntu Server 24.04 LTS)”

을 설치하자는 뜻이라서 “리눅스 우분투 서버”라고 줄여 부르는 거예요.

Desktop vs Server 차이는?

• 커널/명령어는 동일하고, 기본 제공 패키지와 기본 설정이 다를 뿐.

• Server: GUI 없음(가벼움), SSH/네트워크/서비스 운영에 최적. 24/7 서버에 딱.

• Desktop: GUI 있음(편리하지만 무거움), 개발/일상용에 편함.

당신 목적(Flask 24시간 운용, 저전력, 가성비)이면 Ubuntu Server 24.04 LTS가 정답.

정확한 이름/파일

• ISO 이름 예: ubuntu-24.04.1-live-server-amd64.iso

  (M720q 같은 x86-64 PC는 이걸 쓰면 됩니다)

0) M720q에 Ubuntu Server 24.04 LTS 설치를 처음부터 끝까지

준비물

• USB 메모리 8GB 이상 1개

• 모니터/키보드(설치 때만 필요)

• 유선 LAN 케이블(설치 중 네트워크 자동 설정에 유리)

1) 설치 USB 만들기 (Windows에서)

1. Ubuntu Server 24.04 LTS ISO 받기

   파일 이름 예: ubuntu-24.04.1-live-server-amd64.iso

2. Rufus 실행 → USB 선택 → ISO 선택 → 옵션은 기본값(UEFI) 그대로 → Start

   (BalenaEtcher를 써도 괜찮음: Etcher 실행 → ISO 선택 → USB 선택 → Flash)

팁: M720q는 UEFI 잘 지원합니다. 파티션 스킴 GPT, Target UEFI로 두면 OK.

2) M720q 부팅 설정

1. USB 꽂고 M720q 전원 ON

2. F12 연타 → Boot Menu에서 USB 선택 (부팅목록이 안보이면 BIOS에서 USB Boot 허용 필요)

   • BIOS 진입: F1 연타

   • 필요한 설정(있으면):

     • Startup → CSM/Legacy: 기본 UEFI 유지

     • Security → Secure Boot: 기본 그대로 사용해도 보통 설치 가능 (안되면 Off)

     • Virtualization: 나중에 Docker에 유리하니 Enabled 추천

     • Auto power on after power loss: 정전 후 자동 켜짐 원하면 Enabled

저장 후 재부팅 → F12 → USB로 부팅.

3) Ubuntu Server 설치 마법사

화면 지시에 따라 순서대로:

1. Language: Korean(또는 English)

2. Keyboard: Korean(101/104 자동 인식)

3. Network: 유선 LAN 꽂혀 있으면 DHCP로 자동 연결됨 (Wi-Fi는 나중에 해도 됨)

4. Proxy / Mirror: 비워두고 넘어가도 OK

5. Storage:

   • Use an entire disk 선택(단일 디스크 전체 사용)

   • 파일시스템: 기본 ext4 권장 (ZFS 필요 없으면 선택 X)

   • NVMe 250GB 하나면 그대로 진행

6. Profile setup: 서버 사용자 만들기

   • 이름, 서버명(hostname), 사용자ID, 비밀번호 설정 (기억해두기)

7. SSH: Install OpenSSH server 체크 (필수)

8. Featured Server Snaps: 아무것도 선택하지 말고 넘어가기

9. 설치 진행 → 완료 후 Reboot.

재부팅 직전에 설치 USB를 뽑아 주세요(계속 USB로 부팅되지 않도록).

SSH(Secure Shell) 는

“다른 컴퓨터(서버)에 안전하게 접속해서, 그 컴퓨터에서 직접 명령을 내려 쓸 수 있게 해 주는 통로”예요.

암호화돼서 도중에 엿보여도 내용이 안 풀립니다.

뭘 할 때 쓰나?

• 원격 서버에 로그인해서 폴더 만들고, 파일 복사하고, 프로그램 설치/실행

• Flask 서버 재시작, 로그 보기, 업데이트 등 전부 터미널로 처리

• 파일 전송(SCP/SFTP)도 SSH 위에서 안전하게 가능

어떻게 동작해?

• 서버 쪽: SSH 서버(sshd) 가 22번 포트에서 대기

• 내 PC: SSH 클라이언트로 접속

• 인증 방식: 비밀번호 또는 키(공개키/개인키) — 키 방식이 훨씬 안전

지금 바로 쓰는 방법 (당신 상황 기준)

1) 서버(우분투) 준비 확인

Ubuntu Server 설치할 때 OpenSSH server를 체크했다면 이미 켜져 있어요.

확인:

sudo systemctl status ssh

IP 주소 확인:

ip a   # 또는 서버 화면에 표시된 IP 확인

2) 접속(내 PC → 서버)

• Windows 10/11: PowerShell 열고

ssh <서버사용자>@<서버IP>
# 예: ssh ubuntu@192.168.0.50

• macOS/Linux: 터미널에서 위와 동일

처음 접속 시 “fingerprint 신뢰하겠냐” 묻는 건 정상 → yes.

비밀번호 대신 “키”로 접속(추천)

내 PC에서 키 만들기

ssh-keygen -t ed25519 -C "my-laptop"
# Enter, Enter, Enter로 넘어가면 ~/.ssh/id_ed25519 (개인키) / .pub(공개키) 생성

공개키를 서버에 등록

ssh-copy-id <서버사용자>@<서버IP>
# ssh-copy-id가 없으면:
# cat ~/.ssh/id_ed25519.pub 출력해서
# 서버의 ~/.ssh/authorized_keys 파일에 붙여넣기

이제부터는 비밀번호 없이:

ssh <서버사용자>@<서버IP>

안전하게 쓰는 습관

• 개인키(id_ed25519)는 절대 공유 금지 (백업만 안전하게)

• 서버 방화벽에서 SSH 허용:

sudo ufw allow OpenSSH
sudo ufw enable

• 나중에 외부에 열 때는 포트포워딩 최소화 또는 VPN/Cloudflare Tunnel 사용 권장

• 가능해지면 /etc/ssh/sshd_config에서 비밀번호 로그인 끄고(키만 허용) 보안 강화

초간단 치트시트

# 접속
ssh user@SERVER_IP

# 파일 보내기(로컬 -> 서버)
scp local.txt user@SERVER_IP:/home/user/

# 파일 가져오기(서버 -> 로컬)
scp user@SERVER_IP:/home/user/log.txt .

# 키 생성
ssh-keygen -t ed25519 -C "my-laptop"

# 키 등록(가능하면)
ssh-copy-id user@SERVER_IP

Flask 배포 순서

“기본 보안 + Flask 서비스”

1) 기본 업데이트 & 유틸

sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl htop unzip ca-certificates
sudo timedatectl set-timezone Asia/Seoul

2) 방화벽(UFW) 설정

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp      # Nginx(HTTP)
# HTTPS 쓸 거면 다음도:
# sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status

3) SSH 보안(키 로그인 권장)

• 로컬PC에서 키가 없다면 생성:

  ssh-keygen -t ed25519 -C "my-laptop"
  
  

• 서버에 공개키 등록(가능하면):

  ssh-copy-id <서버사용자>@<서버IP>
  
  

• (선택, 보안강화) 비밀번호 로그인 끄기:

  sudo nano /etc/ssh/sshd_config
  # 아래처럼 변경/추가
  PasswordAuthentication no
  PermitRootLogin no
  
  

  sudo systemctl reload ssh
  
  

4) 고정 IP(선택) — 서버 안정운영에 좋음

ip a          # 유선 인터페이스명 확인(ex: enp0s31f6)
sudo nano /etc/netplan/*.yaml

예시:

network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes:
        - to: default
          via: 192.168.0.1
      nameservers:
        addresses: [1.1.1.1,8.8.8.8]

적용:

sudo netplan apply

Flask 배포 (도커 없이 깔끔 루트)

5) Nginx + Python 가상환경

sudo apt install -y nginx python3-venv python3-pip

6) 코드 가져오기

GitHub에 올린 저장소를 클론(예: firstcontainer1):

cd ~
git clone https://github.com/<아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt가 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

7) 앱 로컬 구동 테스트

gunicorn -w 2 -b 127.0.0.1:5000 app:app

• 다른 터미널/PC에서 http://<서버IP>:5000 접속해 확인(임시 테스트).

8) Nginx 리버스 프록시(80 → 5000)

sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -s /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://<서버IP>로 접속.

9) 부팅 자동 실행(systemd)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 사용자명으로 바꿔 넣어줘(예: ubuntu).

(선택) HTTPS, 자동업데이트, 모니터링

10) HTTPS (도메인 있을 때)

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.com

11) 보안 업데이트 자동화

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

12) 모니터링/로그 보기

sudo apt install -y glances
glances   # 실시간 상태
journalctl -u flask -f   # Flask 서비스 로그 실시간

BIOS 전원 옵션(유용)

정전 후 자동 켜짐:

• 부팅 시 F1 → BIOS → Power 또는 After power loss → On

A) Git으로 옮기기 (인증 해결됐을 때 제일 깔끔)

구름IDE 터미널에서

cd /workspace/firstcontainer1     # 네 프로젝트 폴더
git add .
git commit -m "deploy"
git branch -M main
git push -u origin main           # (비번 대신 PAT 또는 SSH)

서버(우분투)에서

cd ~
git clone https://github.com/<너아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt   # 없으면: pip install flask gunicorn

퍼블릭 저장소면 바로 되고, 프라이빗이면 PAT/SSH 필요(앞서 안내한 대로).

B) SSH로 직접 복사(가장 빨리 됨) — 추천

방법 B-1. scp 한 방에 복사 (구름IDE → 서버)

구름IDE 터미널에서

# 폴더 통째로 복사
scp -r /workspace/firstcontainer1  <서버사용자>@<서버IP>:/home/<서버사용자>/
# 예: scp -r /workspace/firstcontainer1 ubuntu@192.168.0.50:/home/ubuntu/

포트가 22가 아니면 -P 2222처럼 추가.

방법 B-2. rsync로 빠르고 반복 배포

rsync -avz --delete /workspace/firstcontainer1/  <서버사용자>@<서버IP>:/home/<서버사용자>/firstcontainer1/
# 마지막 슬래시( / ) 중요: 내용물만 동기화

방법 B-3. ZIP으로 묶어서 전송

cd /workspace/firstcontainer1
zip -r app.zip .
scp app.zip <서버사용자>@<서버IP>:~/
ssh <서버사용자>@<서버IP> 'mkdir -p ~/firstcontainer1 && unzip -o ~/app.zip -d ~/firstcontainer1 && rm ~/app.zip'

C) SFTP(그래픽 툴)로 드래그&드롭

윈도우면 WinSCP / 맥이면 Cyberduck:

• 호스트: <서버IP>

• 프로토콜: SFTP

• 포트: 22

• 사용자/비밀번호: 서버 계정

• 접속 후 /home/<서버사용자>/firstcontainer1에 로컬 폴더 통째로 업로드

옮긴 뒤 “바로 실행” 체크리스트 (서버에서)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

# 임시 실행 테스트
gunicorn -w 2 -b 127.0.0.1:5000 app:app

브라우저에서 http://서버IP:5000 열어보고 보이면 OK.

Nginx 리버스 프록시(80 → 5000) — 아직 안 했다면

sudo apt install -y nginx
sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -sf /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/flask
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://서버IP 접속.

부팅 자동실행(systemd) — 아직 안 했다면

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 계정명으로 바꿔줘.

.env/비밀키 주의

• 퍼블릭 Git엔 .env, 비밀키 올리지 마!

• 이런 파일은 B 방식(scp/rsync/SFTP) 으로만 서버에 배포해서 ~/firstcontainer1/.env에 두고,

  Flask에서 python-dotenv로 읽거나 시스템d Environment=에 넣어.

0) 가상환경 들어가기 (공통)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt  # 없으면: pip install flask gunicorn

1) 파일이 APPLICATION.py이고, 안에 app = Flask(__name__) 가 있다면

(개발용, 바로 확인)

FLASK_APP=APPLICATION.py flask run --host=0.0.0.0 --port=5000

(운영용, Gunicorn)

gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app

리눅스에서는 대소문자 구분합니다. 파일이 APPLICATION.py면 모듈 이름도 APPLICATION입니다.

(소문자로 application:app 쓰면 import 에러 납니다)

2) “앱 팩토리” 구조(예: def create_app(): return app)라면

(개발용)

FLASK_APP=APPLICATION.py FLASK_RUN_PORT=5000 flask run --host=0.0.0.0

(운영용)

gunicorn -w 2 -b 127.0.0.1:5000 "APPLICATION:create_app()"

3) wsgi.py가 따로 있고 그 안에 app이 있다면

gunicorn -w 2 -b 127.0.0.1:5000 wsgi:app

Nginx를 이미 붙여놨다면

위에서 하나를 띄운 뒤 브라우저에서:

• 개발용(직접): http://서버IP:5000

• 운영용(Nginx 프록시 통과): http://서버IP

  (프록시 설정을 내가 준 그대로 썼다면 80→5000으로 전달됩니다)

부팅 자동 실행(systemd)도 ExecStart만 맞추면 끝

(예: APPLICATION.py + app 전역일 때)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

앱 팩토리면 ExecStart= ... gunicorn ... "APPLICATION:create_app()" 로 바꿔주세요.

자주 나는 오류 체크

• ModuleNotFoundError: 대소문자/경로 틀림 → APPLICATION:app 철자 확인

• AttributeError: module ... has no attribute app: 팩토리 구조인지 확인 → create_app() 사용

• Address already in use: 이미 떠 있는 프로세스가 5000 사용 중 → pkill -f gunicorn 후 재실행

• 빈 페이지/502: journalctl -u flask -f 로 서비스 로그 확인

처음엔 집 와이파이/공유기 설정이 제일 헷갈립니다.

핵심은 “내 서버(우분투)까지 안정적 IP를 주고, 밖에서 안전하게 접속” 두 가지예요.

아래 3가지 루트 중 하나만 고르면 됩니다. (난 #2 또는 #3을 강력 추천)

0) 공통: 내부 IP를 고정(또는 예약)해두기

• 공유기 관리자 페이지 → DHCP 예약(고정 할당)에서 서버 MAC 주소에 예: 192.168.0.50 부여

  (또는 우분투에서 고정 IP 설정)

# 인터페이스명 확인 (enp0s31f6 등)
ip a
# netplan 편집
sudo nano /etc/netplan/*.yaml
# 예시
network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes: [{ to: default, via: 192.168.0.1 }]
      nameservers: { addresses: [1.1.1.1,8.8.8.8] }
sudo netplan apply

• 우분투 방화벽:

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
# HTTPS 쓸거면: sudo ufw allow 443/tcp
sudo ufw enable

1) (가장 단순) 내부에서만 쓰기 — 포트포워딩 불필요

• 집 안에서만 http://192.168.0.50 로 접속

• 외부 접속 필요 없으면 여기서 끝!

2) (안전·편리) Cloudflare Tunnel — 포트포워딩 없이 외부 접속

공유기·통신사 설정 복잡함을 회피하는 최적의 방법. CGNAT/이중 NAT도 통과됨.

1. 도메인이 Cloudflare에 있다면:

# 설치
curl -fsSL https://pkg.cloudflare.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloudflare.gpg
echo "deb [signed-by=/usr/share/keyrings/cloudflare.gpg] https://pkg.cloudflare.com/cloudflared $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/cloudflared.list
sudo apt update && sudo apt install -y cloudflared

# 터널 생성/로그인
cloudflared tunnel login
cloudflared tunnel create myflask
cloudflared tunnel route dns myflask flask.my-domain.com

# 프록시(80→127.0.0.1:5000) 설정파일
sudo mkdir -p /etc/cloudflared
sudo tee /etc/cloudflared/config.yml <<'EOF'
tunnel: myflask
credentials-file: /home/ubuntu/.cloudflared/<생성된-credentials.json>
ingress:
  - hostname: flask.my-domain.com
    service: http://127.0.0.1:5000
  - service: http_status:404
EOF

# 서비스로 등록
sudo cloudflared service install
sudo systemctl enable --now cloudflared

• 이러면 포트포워딩 없이 https://flask.내도메인 으로 바로 접속됩니다.

• 22(SSH), 80/443 공유기 포트 여는 작업이 전혀 필요 없음.

3) (정석) 공유기 포트포워딩 — 80/443 외부로 열기

도메인+Let’s Encrypt 직접 쓰고 싶을 때.

1. 공유기에서 포트포워딩:

• 외부 80 → 내부 192.168.0.50:80

• 외부 443 → 내부 192.168.0.50:443

  (SSH 22는 외부 개방 금지 권장. 원격관리 필요하면 WireGuard VPN 사용)

2. 우분투에서 Nginx + 인증서:

sudo apt install -y nginx certbot python3-certbot-nginx
# Nginx 리버스프록시(80→5000) 이미 했다면 그대로 두고
sudo certbot --nginx -d flask.my-domain.com

3. 테스트는 LTE/5G(모바일 데이터)로 접속해보기(집 와이파이=내부라 착시 생김).

⚠️ ISP가 80/443 차단/CGNAT이면 포워딩이 안 될 수 있어요. 그땐 #2 Cloudflare Tunnel 선택이 편합니다.

보너스: WireGuard VPN(원격에서 내부망처럼)

외부에서 관리/SSH만 필요하면 VPN이 제일 안전.

sudo apt install -y wireguard
# docker로 linuxserver/wireguard 써도 편함

• 공유기에서 51820/UDP만 포워딩 → 외부에서 폰/노트북으로 VPN 접속 → 192.168.0.50 바로 접근.

자주 막히는 지점 체크리스트

• DHCP와 고정IP 충돌: 공유기에서 IP 예약으로 해결(가장 쉬움).

• 더블 NAT/CGNAT: #2 Cloudflare Tunnel로 우회.

• NAT Loopback 미지원: 집 와이파이에선 도메인이 안 열릴 수 있음 → LTE로 테스트.

• 방화벽: UFW/보안 솔루션에서 80/443, 51820(UDP) 허용 확인.

• 도메인 DNS 전파: A/AAAA 레코드 수정 후 수 분~수십 분 지연 가능.

추천 선택 요약

• 가장 쉬움/빠름: #2 Cloudflare Tunnel

• 전통적 직접 서비스: #3 포트포워딩 + Certbot

• 관리 전용(보안↑): WireGuard VPN + 내부만 공개