Nginx + ModSecurity + Fail2ban + Docker => 5. Dockerhub 이미지 사용

728x90

🍺 목차 🍺(보시려면 아래 더보기 를 눌러주세요.)

2. Nginx + ModSecurity + Fail2ban + Docker => 2. ModSecurity + Fail2ban 설치

3. Nginx + ModSecurity + Fail2ban + Docker => 3. Fail2ban 설정 방법

4. Nginx + ModSecurity + Fail2ban + Docker => 4. Nginx Limit req 설정

5. Nginx + ModSecurity + Fail2ban + Docker => 5. Dockerhub 이미지 사용

1. Dockerhub 이미지 사용 장점

✨✨ 설치 시간 단축 ✨✨

1) 본 시리즈의 2번째 글에서 nginx에 modsecurity와 fail2ban를 설치하기 위해 Dockerfile 을 이용하여 직접 이미지를 생성하였습니다.

Nginx + ModSecurity + Fail2ban + Docker => 2. ModSecurity + Fail2ban 설치

Dockerfile 작성에 앞서서... 1) 앞 글에서 앞단에 Nginx 1개, 뒷단에 Nginx 2개를 설치하였습니다. 이 모든Nginx에 ModSecurity, Fail2ban를 설치할 필요는 없습니다. 앞단의 Reverse Proxy기능을 하는 Nginx에만 ModSec

mungkhs1.tistory.com

2) 이때, Dockerfile을 이용하여 이미지를 생성하는 시간이 로컬 윈도우 PC에서는 10~20분, 오라클 클라우드 무료 서버에서는 30분~1시간, 구글 클라우드 무료 서버에서는 10시간 정도가 걸렸습니다. 결국 다른 서버로 옮겨서 이미지를 생성할 때마다 이런 오랜 시간이 걸리게 됩니다.

3) 하지만, 로컬에서 생성한 이미지를 dockerhub에 올린 후, 다른 서버에서는 dockerhub 이미지를 다운받아 사용하면, 시간이 무척 단축됩니다.

4) 🔴🔴 물론 다른 사람들이 만든 이미지를 그냥 사용할 수도 있습니다. 다만, dockerhub에 올려진 이미지 중에는 악성코드 등이 몰래 삽입되어 있기도 하답니다. 그리고, 구식 버전 프로그램들로 만들어진 것들도 있구요. 그래서 여기서는 다른 모르는 누군가가 만들어 올려놓은 dockerhub 이미지가 아닌, 우리가 로컬에서 직접 만들어 올려 사용하려는 것입니다.

2. Dockerfile로 Docker image 생성하기

0) DockerHub 가입 및 레포지토리 생성은 구글링해서 참고하시기 바랍니다.

1) 터미널에서 Dockerfile이 있는 곳으로 이동합니다. ( docker/front )

2) 아래의 명령을 입력 후 dockerHub의 Username과 Password를 입력해 줍니다.

docker login

3) 아래의 명령을 입력하면 도커 이미지를 생성할 수 있습니다. 이때, 마지막 마침표(.)도 입력해 주어야 합니다.

docker build --tag username/repository:tag .

저의 경우 아래와 같이 입력하였습니다.

docker build --tag mungkhs/nginxwaf:1.1 .

4) 이제 아래의 명령어로 위에서 만든 image를 DockerHub에 올려줍니다.

docker push mungkhs/nginxwaf:1.1

5) Dockhub에서 확인을 해보면, 아래와 같이 잘 올려진 것을 알 수 있습니다.

3. docker-compose.yml 수정

1) 이제 docker-compose.yml을 아래와 같이 바꾸어 줍니다. (즉, 우리가 직접 만들어 DockerHub에 올려둔 image를 다운받아 활용함.)

2) 문제없이 잘 작동되는 것을 확인할 수 있습니다.

(참고) 위 처럼 dockerhub의 mungkhs/nginxwaf 이미지를 사용한다면 아래의 2개 파일(Dockerfile, docker-entrypoint.sh)은 더이상 필요가 없답니다. 그냥 놔두어도 상관없구요.

🍺🍺 작업한 모든 소스는 아래 링크에서 확인하실 수 있습니다. 🍺🍺

https://github.com/mmssem/ModSecurityFail2ban/releases/tag/최종파일

Release 최종파일 · mmssem/ModSecurityFail2ban

최종파일

github.com

728x90

저작자표시

'Docker (도커) > ModSecurity,Fail2ban' 카테고리의 다른 글

Nginx + ModSecurity + Fail2ban + Docker => 4. Nginx Limit req 설정 (0)	2023.01.02
Nginx + ModSecurity + Fail2ban + Docker => 3. Fail2ban 설정 방법 (0)	2023.01.02
Nginx + ModSecurity + Fail2ban + Docker => 2. ModSecurity + Fail2ban 설치 (2)	2023.01.02
Nginx + ModSecurity + Fail2ban + Docker => 1. 취약한 웹사이트 (0)	2023.01.02

1. Dockerhub 이미지 사용 장점
2. Dockerfile로 Docker image 생성하기
3. docker-compose.yml 수정

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

Nginx + ModSecurity + Fail2ban + Docker => 5. Dockerhub 이미지 사용

1. Dockerhub 이미지 사용 장점

2. Dockerfile로 Docker image 생성하기

3. docker-compose.yml 수정

'Docker (도커) > ModSecurity,Fail2ban' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역