4. 도커를 이용하여 서버에 vnstat 설치 및 삭제하기(Docker+Nginx_proxy+SSL+Github action)

 vnstat는 웹서버의 트래픽을 체크해 볼 수 있는 프로그램입니다.

기본적으로 서버 콘솔에서 그 내용을 확인하는 것이지만, 이것을 웹페이지로 볼 수 있도록 구현을 할 수도 있습니다. 

다만, vnstat를 직접 설치한 후 웹페이지로 보려면 웹서버 설치, 기타 복잡한 설정 등을 해야 하며, 이 작업이 쉽지 않아 결국 예전에 저는 실패했었습니다.

하지만, 도커를 이용한다면 아주 손쉽게 모든 것에 대한 설치 및 구현이 가능합니다.

 

1. 서버 콘솔에서 아래와 같이 입력해줍니다.

docker run -d \
    --restart=unless-stopped \
    --network=host \
    -e HTTP_PORT=8685 \
    -v /etc/localtime:/etc/localtime:ro \
    -v /etc/timezone:/etc/timezone:ro \
    --name vnstat \
    vergoh/vnstat

위 명령은 vergoh/vnstat 이미지가 컴퓨터에 없으면 다운로드 받은 후,  컨테이너를 생성하여 8685 포트를 이용하여 서비스를 실행해 주는 명령임. 

(참고)  vergoh/vnstat - Docker Image | Docker Hub

Docker Hub

 

2. 이제 웹브라우저를 열어 아래 주소를 입력하면 됩니다.

http://자신의서버아이피:8685/
(예시)
http://192.168.1.250:8685/

하지만, 아래와 같이 오류창이 뜰 수 있습니다. 

 

이것은 클라우드 방화벽에서 8685 포트가 막혀있기 때문에 발생하는 것입니다. 이것을 해결하기 위해 자신의 클라우드 웹사이트에 들어가서 방화벽 기능으로 들어간 후 8685 포트를 열어주어야 합니다.

참고로 아래 화면은 Google Cloud 방화벽 관련 화면입니다.

 

3. 위 화면에서 잘 설정하였다면, 아래와 같은 화면을 보실 수 있습니다.  

혹시나 위 방화벽까지 열어주었는데도, 연결이 안되는 경우가 있습니다. 이런 경우 리눅스 자체의 방화벽에서 해당 포트가 열려있지 않아서 일 수도 있습니다. 오라클 VM인 경우 iptables 방화벽에서도 열어주어야 할 경우가 있는데요. 아래와 같이 입력하시면 됩니다.

iptables -I INPUT -p tcp --dport 8685 -j ACCEPT

 

4.  vnstat 서비스를 아주 깨끗하게 삭제하기

 우리는 앞으로 우리는 서버에 nginx, mysql, phpmyadmin  등을 도커를 이용하여 설치할 것입니다. 하지만 그때마다 아래와 같은 형식으로 한줄한줄 입력을 하긴 너무 귀찮습니다.

docker run --name some-nginx -d -p 8080:80 some-content-nginx
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
docker run -it --rm --name my-running-script -v "$PWD":/usr/src/myapp -w /usr/src/myapp php:7.4-cli php your-script.php
......

그래서 앞으로는 이것들을 하나의 파일(docker-compose.yml)에 모두 입력하여 한방에 모두 설치할 예정이기 때문에 앞에서 설치했던 vnstat 서비스를 지금은 지워버릴 것입니다.

 

> 기본적인 도커 명령어

참고 도커 명령
docker ps -a	멈춰있는 것까지 컨테이너 모두 보기
docker images -a	도커 이미지 모두 보기
docker rm *id*	도커 컨테이너 삭제
docker rmi *id*	도커 이미지 삭제
docker rm -f $(docker ps -aq)	도커 컨테이너 모두 삭제
docker rmi $(docker images -q)	도커 이미지 모두 삭제

 

> 실행중인 컨테이너 확인

docker ps

> 멈춰있는 컨테이너까지 모두 확인

docker ps -a

> 특정 컨테이너 삭제

docker rm -f c1ec115b9c1f  //컨테이너 id 모두 기록, -f 옵션은 실행중일 경우 강제 삭제
docker rm -f c1            //동일하지 않을 경우 컨테이너 id 일부분만 적어도 됨
docker rm -f vnstat        //컨테이너 name을 적어주어도 됨

> 모든 컨테이너 일괄 삭제

docker rm -f $(docker ps -aq)

 

🔴 위 내용은 컨테이너만 삭제한 것입니다. 하지만 컨테이너 생성을 위해 존재하는 이미지는 아직 서버에 남아있습니다. (추후 컨테이너 생성시 이미지가 있을 경우 빠르게 바로 생성이 되며, 없을 경우 도커 허브에서 이미지 다운로드 후 컨테이너가 생성됩니다.)

> 이미지 모두 확인

docker images -a

> 특정 이미지 삭제

docker rmi *id*

> 이미지 전체 삭제

docker rmi $(docker images -q)

 

---

🍺🍺 작업한 모든 소스는 아래 링크에서 확인하실 수 있습니다. 🍺🍺

https://github.com/mmssem/progstudy

GitHub - mmssem/progstudy

---

🍺 목차 🍺(보시려면 아래 더보기 를 눌러주세요.)

1. Docker를 사랑하게 된 이유 (Docker+Nginx_proxy+SSL+Github action)

2. Docker 설치 (Docker+Nginx_proxy+SSL+Github action)

3. MobaXterm (Docker+Nginx_proxy+SSL+Github action)

4. 도커를 이용하여 서버에 vnstat 설치 및 삭제하기(Docker+Nginx_proxy+SSL+Github action)

5. 로컬에 nginx(웹서버) 설치해보기 (Docker+Nginx_proxy+SSL+Github action)

6. 서버 자동 배포 (1) 로컬 => github (Docker+Nginx_proxy+SSL+Github action)

7. 서버 자동 배포 (2) 서버에 자동 배포를 위한 runner 설치

8. 서버 자동 배포 (3) 로컬 소스 -> git push -> github -> 서버 자동 배포 확인

9. (tip) git Add, Commit, push 한번에 하기

10. 서버 자동 배포 (4) 배포시 서버에서 docker-compose.yml 자동 실행

11. 서버에 vnstat 설치 (docker-compose.yml 이용)

12. 서버에 도커 설치시 network 설정 변경 사항 확인하기

13. nginx + php + mysql + phpmyadmin 설치하기

14. Nginx - Reverse Proxy, Load Balancing 기능 활용

15. 로컬에서 아이피 대신 도메인명 사용하기(hosts 수정)

16. https를 쓰기 위해 로컬에서 SSL 테스트 하기 (with mkcert)

17. 서버에 SSL 적용하기 (docker + Let's Encrypt + wildcard 인증서 + Cloudflare)

18. 와일드카드 인증서 자동 갱신(docker + Let's Encrypt + wildcard 인증서 + crontab)