210908 모해묵지 개발일지

포트 확인 사이트
: https://www.yougetsignal.com/tools/open-ports/


※ 목표
1. 재부팅 시 docker실행 되도록 (sudo 안써도 되게 설정 후 쉘 파일 작성)
2. killer 쉘 완성 (메인서버 / DB서버)
3. 80포트로 접속 가능하도록



1. 8080포트 사용
firewall-cmd --permanent --zone=public --add-port=8080/tcp
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


2. http 허용
firewall-cmd --permanent --zone=dmz --add-service=http
firewall-cmd --permanent --zone=dmz --add-service=https


3. test
firewall-cmd --permanent --zone=public --add-port=8079/tcp
iptables -I INPUT -p tcp --dport 8079 -j ACCEPT
firewall-cmd --reload
systemctl restart network
firewall-cmd --zone=public --list-all
firewall-cmd --state
firewall-cmd --permanent --zone=public --remove-port=8079/tcp
iptables -I INPUT -p tcp --dport 8079 -j DROP


4. 8080 test
firewall-cmd --permanent --zone=external --add-port=8080/tcp
firewall-cmd --reload


5. 443 test
firewall-cmd --permanent --zone=external --add-port=8080/tcp
firewall-cmd --permanent --zone=external --add-service=https
firewall-cmd --reload
docker build --tag 2mukee/mh_main_image:1.0 ./ 
docker run --name mh_main_container -p 443:17260 --cap-add=NET_ADMIN --privileged -d 2mukee/mh_main_image:1.0



6. SSL적용 
https://www.sslforfree.com/ 
CNAME으로 설정 (Route53에서 CNAME추가)



7. 소스코드 변경
참조 : https://m.blog.naver.com/tk2rush90/221603143618




포트 확인
https://www.yougetsignal.com/tools/open-ports/

iptables
: https://webdir.tistory.com/170