[완벽 가이드] 8845HS 미니 PC 홈랩 구축 및 통합 보안 관제 시스템 (1부: OS 및 인프라 구축)

본 가이드는 GMKtec NucBox K8 Plus(AMD Ryzen 7 8845HS, 64GB RAM) 환경을 베이스로, 가상화 레이어 구축부터 운영체제 설치, 관제 시스템 초기화까지의 전 과정을 상세히 기술합니다.

1. 가상화 하이퍼바이저(ESXi) 설치 및 구성

고성능 8코어 16스레드 자원을 효율적으로 분배하기 위해 Bare-metal 방식의 가상화 OS인 VMware ESXi를 설치합니다.

1. ESXi 이미지 준비: VMware 홈페이지에서 8845HS 하드웨어와 호환되는 ESXi ISO를 다운로드하여 루퍼스(Rufus) 등을 통해 부팅용 USB를 제작합니다.
2. BIOS 설정: K8 Plus 부팅 시 전용 키를 눌러 BIOS에 진입, Secure Boot 비활성화 및 Virtualization Technology(AMD-V) 활성화를 확인합니다.
3. OS 설치: USB 부팅 후 NVMe SSD에 ESXi 설치를 완료하고 관리용 정적 IP(Static IP)를 할당합니다.
4. 웹 콘솔 접속: 관리 PC 브라우저에서 할당된 IP로 접속하여 64GB RAM과 8845HS CPU 자원이 정상 인식되는지 확인합니다.

2. 관제 대상(Windows 11) VM 구축

실제 업무 및 보안 패치 테스트를 수행할 윈도우 환경을 생성합니다.

1. VM 생성: ESXi 관리 화면에서 'Create/Register VM'을 선택합니다.
   • 사양 할당: 8845HS의 강력한 성능을 고려하여 4 vCPU, 16GB RAM 이상 할당을 권장합니다.
2. Windows 11 설치: ISO 이미지를 마운트하여 설치를 진행합니다. 설치 과정에서 네트워크 연결 및 원격 데스크톱(RDP) 기능을 활성화합니다.
3. 시스템 최적화: VMWare Tools를 설치하여 드라이버 성능을 최적화하고, 이후 관제 데이터 수집을 위한 준비를 마칩니다.

3. 관제 서버(Checkmk) OS 구축 (Linux VM)

모니터링의 심장부 역할을 할 Checkmk 서버를 리눅스 환경에 구축합니다.

1. Rocky Linux 설치: 안정적인 운영을 위해 Rocky Linux(또는 Ubuntu LTS) VM을 ESXi 상에 생성합니다.

   • 사양: 2 vCPU, 4GB RAM, 50GB HDD 권장.

2. 패키지 업데이트 및 방화벽 설정:

3. Bash

   sudo dnf update -y
   sudo systemctl stop firewalld  # 초기 설정 편의를 위해 일시 중지 (이후 포트별 개방 권장)

4. Checkmk 설치:

   • 공식 홈페이지에서 리눅스 버전에 맞는 .rpm 또는 .deb 파일을 다운로드합니다.
   • 설치 명령어 실행: sudo dnf install [파일명].rpm

5. 사이트(Site) 생성: 관제 인스턴스를 초기화합니다.

6. Bash

   sudo omd create [사이트명]  # 예: mysite
   sudo omd start [사이트명]

7. 관리자 비밀번호 확인: sudo omd config [사이트명] 또는 초기 생성 시 출력되는 메시지에서 웹 접속용 admin 비밀번호를 메모합니다.

4. 네트워크 및 보안 설정

1. IP 관리: 관제 서버와 대상 윈도우 VM(F12-Win11) 간의 원활한 통신을 위해 사설 IP 대역을 정리합니다.
2. 포트 확인: 이후 에이전트 통신을 위해 6556 포트와 웹 접속용 80(또는 443) 포트의 개방 상태를 점검합니다.