오늘의 목표
0. 포트 변경 후 테스트
1. main server에 ssl 인증서 적용
: 도커파일 수정 <인증서 ADD / yum install -y openssl>
: 메인서버 파일내 createServer추가 및 인증서 경로 지정<docker exec 후 pwd로 확인>
: 도커허브에 도커 이미지 재업로드 (v1.1)
: zero ssl에서 installation 확인
: 외부서버 접속 확인
2. 부팅 시 docker 컨테이너 작동되게 sh파일 작성 및 init.d 등록
3. DB서버 및 API서버에 대한 컨테이너 작성 계획 수립
★ 18260 포트 열고 리다이렉트
firewall-cmd --permanent --zone=public --add-port=18260/tcp
firewall-cmd --reload
firewall-cmd --zone=public --list-all
firewall-cmd --state
firewall-cmd --permanent --zone=public --remove-port=18260/tcp
iptables -I INPUT -p tcp --dport 18260 -j ACCEPT
iptables -I INPUT -p tcp --dport 18260 -j DROP
docker build --tag 2mukee/mh_main_image:1.0 ./
docker run --name mh_main_container -p 18260:17260 --cap-add=NET_ADMIN --privileged -d 2mukee/mh_main_image:1.0
docker stop mh_main_container
docker rm mh_main_container
리다이렉트
yum install -y iptables-services
iptables -A PREROUTING -t nat -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-port 18260
service iptables save
iptables -t nat -L
iptables -D PREROUTING -t nat -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-port 18260
firewalld 리다이렉트
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=18260 --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-all
※ firewalld zone 설정 등
: http://www.hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77
=> 결론 : 닫힌포트에 리다이렉트 해봤자 안된다. 고로 https를 통한 접속을 해야한다.
★ node js https 적용
0. 기존 설정 제거
docker stop mh_main_container
docker rm mh_main_container
docker run --name mh_main_container -p 443:17260 --cap-add=NET_ADMIN --privileged -d 2mukee/mh_main_image:1.0
firewall-cmd --permanent --zone=public --remove-port=18260/tcp
firewall-cmd --zone=public --remove-forward-port=port=80:proto=tcp:toport=18260 --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-all
iptables -D PREROUTING -t nat -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-port 18260
service iptables save
=> 서버프로그램 수정 및 git hub push
=> 도커 파일 수정 및 docker hub push
docker build --tag 2mukee/mh_main_image:1.1 ./
docker run --name mh_main_container -p 443:17260 --cap-add=NET_ADMIN --privileged -d 2mukee/mh_main_image:1.1
=> 접속 확인
1. 도커 sudo 없이 실행되게 만들기
: sudo usermod -aG docker $USER
2. 도커 자동실행 등록
※ CentOS 7 자동시작 서비스 관리
시스템 부팅시 자동 시작되는 서비스 리스트 출력
: systemctl list-unit-files --type service | grep enabled
자동 실행 비활성화
: systemctl disable 서비스명
자동 실행 활성화
: systemctl enable 서비스명
서비스 시작 상태확인
: systemctl list-unit --type service -a | grep -w inactive
vi /usr/lib/systemd/system/rc-local.service
'Development > Project' 카테고리의 다른 글
| Hermes Hub 개요 (0) | 2021.09.13 |
|---|---|
| Hermes Application 개요 (0) | 2021.09.13 |
| 210908 모해묵지 개발일지 (0) | 2021.09.13 |
| 210907 모해묵지 개발일지 (0) | 2021.09.07 |
| 210902 모해묵지 개발일지 (0) | 2021.09.07 |