티스토리 뷰
도커로 했을때 관리를 하기 위한 목적으로 새로운 보안그룹을 만들어보고 적용해보기 그리고 나서 웹서비스 오픈해보기
EC2안에다가 우분투 환경에 도커를 설치하고 보안그룹 적용하고 웹서비스 오픈하기를 해볼거임
우선 도커를 까니까 보안그룹은 도커환경을 별도로 하여 보안그룹을 해주는게 관리하기 편할것이다.
먼저 ip 주소도 한번 보고 > ip addr
지금까지했던 저장소도 한번 저장해주자 > sudo apt-get update
도커설치>sudo apt install docker.io
도커 컴포즈도 설치>sudo apt install docker-compose
우리가 도커를 설치하고 난뒤에 도커파일이란 것이 있고 도커 컴포즈란 것이 있다
도커파일: 어떤 이미지를 설치하고 난 뒤에 추가적인 환경설정(ex. 아파치, 아파치 설정들, 웹페이지 같은 것도 넣는다, 명령어들을 계속 추가함으로써 다른 사용자들이 여기서 기본 이미지를 다운받고 할 수 있도록
도커 컴포즈: 비슷하지만 기초적인 이미지들까지만 만들어 낼 수 있는 환경 기초적인 이미지들 누군가가만든것들
기초 이미지를 더 효율적으로 이용하기 위해서는 도커 컴포즈를 사용한다.
도커컴포즈에서 만든 이미지를 도커파일로 가져온다
우선 도커컴포즈를 가지고 wordpress도 설치해보자
참고링크:
https://docs.docker.com/samples/wordpress/
awesome-compose/official-documentation-samples/wordpress/README.md at master · docker/awesome-compose
Awesome Docker Compose samples. Contribute to docker/awesome-compose development by creating an account on GitHub.
github.com
services: 우리가 설치할 도커 이미지와 인프라를 구축할 기본 설정 설명
image는 mysql을 도커허브에서 가져오고 volume 을 정의하고
environment: 환경설정
wordpress:
정리하면
AWS 기반안에 Ubuntu 가 설치되어 있고 그안에 도커가 있고 그 안에 도커 이미지로 웹하고 DB 하고 분리를 시켜서 서비스하고 나중에 포트포워딩으로 관리 하고 보안그룹도 정의해주는 작업을 하는것
cat> docker-compose.yml 치고 위 링크에서 해당 내용을 복사하기 그리고 엔터치고 ctrl+c 한다.
잘되었다면 cat docker-compose.yml 쳤을때 쓴내용이 잘 나올것이다.
그리고 sudo service docker start 하고 sudo docker-compose up -d 하기 (도커 컴포즈에서 아까 만들어준 docker-compose.yml 파일을 설치하는 것이다)
한번에 될리가 없지^^ (아래는 발생한 에러코드)
docker.errors.DockerException: Error while fetching server API version: HTTPConnection.request() got an unexpected keyword argument 'chunked'
1. 먼저 도커 잘켜있나 살펴봄 > sudo systemctl status docker
잘켜있는거 확인
2. 버전을 확인해봄 1.29 버전이 엄청오래된 버전이어서 호환이 안되는것같아보임
버전 호환 해결 방법
1. 기존 도커 컴포즈를 제거했다
1.$ sudo apt-get remove docker-compose -y
2. jq 라이브러리 설치
$ sudo apt install jq
3. docker-compose 최신 버전 설치
$ VERSION=$(curl --silent https://api.github.com/repos/docker/compose/releases/latest | jq .name -r)
$ DESTINATION=/usr/bin/docker-compose
$ sudo curl -L https://github.com/docker/compose/releases/download/${VERSION}/docker-compose-$(uname -s)-$(uname -m) -o $DESTINATION
$ sudo chmod 755 $DESTINATION $ docker-compose -v
참고한 블로그 : https://dcloud.tistory.com/237
[에러 해결] docker compose 실행 시 Error while fetching server API version: HTTPConnection.request() got an unexpected ke
Docker compose 실행 중 다음과 같은 오류를 만났습니다. docker.errors.DockerException: Error while fetching server API version: HTTPConnection.request() got an unexpected keyword argument 'chunked'더보기전체 에러 코드$
dcloud.tistory.com
dcloud님 감사합니다^^
새버전으로 다시 깔았다
그리고 다시 sudo docker-compose up -d
도커컴포즈 실행하는 명령어
(참고로 yml파일명이 docker-comse 일때의 저 명령어를 치는 것이다)
sudo docker ps
명령어를 써서 두개의 이미지가 올라가있는 것을 확인
mariadb:10.6.4 / wordpress 확인
ip addr 로 복잡해진 IP 확인
이제 보안그룹을 생성해보자 aws 가서 보안그룹 생성 누르기~
인바운드 규칙도 생성해준다 아웃바운드는 머 패스
그리고 설명을 꼭 영어로 써야한다 한글로 써놨지만 실패해서 다 영어로 바꿨다
그리고 사진에는 8000썼는데 웹에서 안열렸다.
docker-compose.yml 파일에 80으로 써있고 포트포워딩이 안되어 있어서
인바운드 규칙을 바꿔주니까 아래 처럼 웹에서 열렸다.
인스턴스ID에서 우클릭하면 설정이 보인다 이제 여기서 보안그룹 변경을 클릭해주기
기존꺼 제거하고 새로운거를 선택해준다
이제 완료
그리고
성공이라는 단어 엄청뿌듯하구요^^
- Total
- Today
- Yesterday
- burp suite
- OMG
- 웹서버
- 까먹음
- IAM
- 웹 취약점 진단
- docker
- VPC
- HTTP
- vmware esxi #linux-mint
- 보안공부
- 게이트웨이
- password
- 라우팅테이블
- WordPress
- 주의사항
- vmwareesxi
- 포렌식 도구
- AWS
- 디지털포렌식
- 주요정보통신기반시설
- 라우터
- DMZ
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |