CI-CD
-
[ubuntu] iptables 명령어 정리CI-CD/Ubuntu 2022. 6. 10. 23:48
Iptables란? iptables란 ip를 관리 하는 table이다. 그냥 방화벽을 설정하는 것이라고 보면 되는데, 방화벽 설정할 때 우리는 어떤 포트를 접근을 할 것인지, 어떤 포트는 막을 것인지 어디서 들어오는지 관리하고 접근 권한을 주는 것을 세부적으로 관리할 수 있게 도와준다. 요약하자면 아래로 요약할 수 있다. 리눅스 패킷 필터링 도구로 방화벽 구성이나 NAT에 사용함 패킷의 헤더를 보고 전체의 패킷을 인지 한다음 제어하는 역할을 함 패킷의 수락 차단 라우팅 포워딩을 도와주는 역할을 함 iptables 기본 명령어 # iptables [-t table] [action] [chain] [matches] [-j target] table filter, nat, mangle, raw가있으며 주로 사용..
-
[Docker]Dockerfile ubuntu FROM으로 지정하고 빌드시 오류 executor failed running [/bin/sh -c apt-get update]: exit code: 100 나는 문제 해결해 보기CI-CD/Docker 2022. 6. 10. 13:15
오늘은 dockerfile을 작성해서 ssh를 연동하는 것을 실험 중이였는데, 자꾸 executor failed running [/bin/sh -c apt-get update]: exit code: 100 라는 에러가 뜨고 dockerfile이 image로 안만들어 지길래 계속 서칭을 해보니깐 ubuntu 최신 버전에서는 system 시간을 가지고 있는데 이것이 내 컴퓨터 시간과 맞지 않다고 하면 update 나 upgrade 등과 시간 충돌이 나서 실행하지 못한다는 것을 깨달았다. 그래서 아래와 같이 dockerfile에 작성해 주면 ubuntu system 시간이 맞아져 돌아가는 것을 확인 할 수 있었다. FROM ubuntu:latest ENV USER=user1 # system 시간과 달라서 문제..
-
[Ubuntu] SCP(secure copy)를 이용하여 파일 전송하기CI-CD/Ubuntu 2022. 6. 8. 10:11
SCP 명령어란? ssh 원격 접속 프로토콜을 기반으로 한 SecureCopy의 약자로 원격지에 있는 파일과 디렉터리를 보내거나 가져올때 사용하는 파일 전송 프로토콜이다. 기본 포트 ftp와 동일한 22이며 sftp와 동일하게 보안상의 문제를 해결하기 위해 나왔다. rsh나 ssh로 파일을 보내는 경우 보안상 문제가 있고 ftp로 파일을 보내는 것보다 속도 측면에서 앞서 요즘에는 scp를 사용하여 파일 전송을 한다고 보면 된다. 기본 구문 Local(로컬) → Remote(원격) scp [옵션][파일명][원격지_id]@[원격지_ip]:[target위치] Remot(원격지) → Local(로컬) scp [옵션][원격지_id]@[원격지_ip]:[target위치] [받는 위치] 옵션 설명 형식 r 디렉토리 내..
-
[Docker] Container 관련 명령어 정리 with(실습 - container만들기, 종료, 삭제, 실제 주소와 마운트하기 등)CI-CD/Docker 2022. 5. 31. 10:40
이번글은 Docker의 구성요소 image, container, docker hub 중 Container 관련 명령어를 알아 보려고 합니다. 구성요소로 나눠서 명령어를 알아보는 이유는 좀 더 이해도를 높이기 위해서입니다. 먼저 container관련 명령어를 알기 전에 docker image에 대한 개념을 알아야 합니다. image는 container를 실행 시키기 위한 설계도 라고 보면됩니다. 이 설계도가 있어야 container를 생성 및 실행을 할 수 있습니다. 꼭 docker hub에서 자신이 사용할 것이나 test해볼 image를 골라서 확인 해본 뒤에 pull 받아서 아래 내용을 진행해 봅시다. 여기서는 간단한 과정을 보기 위해서 tomcat server를 골라서 실행되는지 접속이 잘 되는지 확..
-
[Docker] image 관련 명령어 정리 with(실습-image 생성, 실행, 종료, 삭제)CI-CD/Docker 2022. 5. 30. 14:52
관련 자료는 docker docs를 기반으로 작성하였습니다. docker build docker build: The `docker build` command builds Docker images from a Dockerfile and a "context". A build's context is the set of files located in the specified `PATH` or `URL`.... docs.docker.com docker image 관련 명령어 정리 # docker image 리스트 확인 docker images # docker image 삭제 # rmi remove image docker rmi {imageName or id} docker rmi hsj8314-front # doc..
-
[Ubuntu]iptables 특정 포트 열기, 닫기CI-CD/Ubuntu 2022. 5. 7. 22:42
포트 열기 닫기 포트 정책 리스트로 확인 sudo iptables -nL TCP Port 1234 포트 열기(정책 생성하기) sudo iptables -I INPUT 1 -p tcp --dport 1234 -j ACCEPT UDP Port 1234 포트 열기 sudo iptables -I INPUT 1 -p udp --dport 1234 -j ACCEPT TCP Port 8443 포트(정책 없애기) sudo iptables -D INPUT 1 -p udp --dport 1234 -j ACCEPT sudo iptables -D INPUT -p tcp -m tcp --dport 8443 -j ACCEPT 포트 포워딩 하기 포워딩 하기 sudo iptables -A PREROUTING -t nat -i eth..
-
[Ubuntu] 패킷 동작 원리CI-CD/Ubuntu 2022. 5. 7. 22:40
incoming packet 패킷 들어옴 source ip+port 허용된 ip주소 + 포트(source가 0.0.0.0이면 모든 접근 ip주소 허용) PREROUTING 패킷으로 들어온 것을 확인하고 PREROUTING으로 설정된 정책과 맞는게 있으면 PREROUTING하여 패킷의 포트 정보를 변경을 해줌(패킷 자체를 변경x) ROUTING 열려있는 포트와 패킷의 포트와 비교하여 동일하면 INPUT으로 동일하지 않으면 FORWARD로 보내줌 INPUT 열려있는 포트 FORWARD 열려있는 포트에 해당하지 않는 다면 그냥 패킷 패스 OUTPUT application에서 동작한 내용 output 포트로 내보내줌 POSTROUTING 패킷이 나갈때 이것을 감싸는 작업을 해줌