참고
사전작업
NOTE
필수 패키지 업그레이드, 업데이트!
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install <package name>
Bash
복사
UFW Install & Setting
NOTE
Uncomplicated Filewall(방화벽)이며, 신뢰 수준이 다른 네트워크 사이에 놓여서 트래픽을 모니터링, 제어하는 보안시스템!
# ufw 설치명령
sudo apt-get install ufw
# ufw 상태확인 명령
sudo ufw status verbose
sudo ufw status
# ufw 기본룰 확인
# deny : 들어오는 패킷 거부
# allow : 들어오는 패킷 허가
sudo ufw allow 22 # 22번 ssh포트는 모든 사용자 접근 가능
sudo ufw deny 22 # ssh 포트 아무도 접속불가
sudo ufw allow from <ip> to any port 22 # 22번 포트에서 특정 사용자만 접근이 가능
sudo ufw deny from <ip> to any aport 22 # 기본 정책이 allow라면, 다른 ip에서 22포트는 가능하지만, 특정 ip에서 불가
# ufw 활성화/비활성화 (어떤 설정없이 enable 실행시 오류 발생함!)
sudo ufw enable
sudo ufw disable
Bash
복사
sudo ufw allow 22 # ssh (이거하고 활성화해야함!)
sudo ufw enable
sudo ufw allow 80 # http
sudo ufw allow 443 # https
sudo ufw allow 8080 # jenkins
sudo ufw allow 9000 # porainer
sudo ufw allow 81 # rever proxy
sudo ufw status
Bash
복사
실제 사용코드
ip적힌건 무시하자..
Docker
NOTE
# 0. 사전작업
# 패키징 툴(pat-get) 업데이트
# 필수 패키지 설치
sudo apt update
sudo apt upgrade
# 1. 도커 설치준비
# Docker의 GPC Key 인증
# Docker Repository 등록
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
# 2. 도커 CE 설치
sudo apt-get install docker-ce
# 3. 도커 일반 사용자계정 작업
sudo usermod -aG docker $USER
# 4. 버전 확인
docker -v
Bash
복사
# 1. 도커 컴포즈 설치
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
# 2. 도커 컴포즈 버전확인
docker-compose -v
Bash
복사
Jenkins
NOTE
# https://velog.io/@yjj4899/Ubuntu-22.04-Jenkins-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0
# 1. 자바 설치
sudo apt install openjdk-11-jre -y
java -version
# 2. jenkins 실행명령어
curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo tee /usr/share/keyrings/jenkins-keyring.asc > /dev/null
echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null
# 만약 apt 인증예외가 발생한다면 ca-certificates 패키지를 업데이트 한다
# https://hamonikr.org/hamoni_board/106932
sudo apt install ca-certificates
# 3. 업데이트 & 설치
sudo apt update
sudo apt install jenkins -y
# 4. 젠킨스 실행확인
sudo systemctl status jenkins
# 5. 부팅 시 젠킨스 시작되는지 확인
sudo systemctl is-enabled jenkins
# 6. 젠킨스 초기 비밀번호 확인
sudo cat /var/lib/jenkins/secrets/initialAdminPassword
# 이후 플러그인 설치가 잘안된다면 아래링크 참조
# https://chomdoo.tistory.com/31
Bash
복사