mysecurity 님의 블로그

※ 개발환경1. Application - Vmware Worksation Pro 17.6.2 build-244092622. OS - Windows 10, Rocky Linux 8.10, Kali linux 6.12.133. Terminal - Putty, Mobaxterm v25.04. ETC - Goolgle drive, Google sheet ※ 사용기술1. Sophos UTM 9.721 - Firewall, IPS, WAF, Web filtering, VPN2. Apache httpd-2.2.343. Samba4. Oracle Database 19c 5. hping3, SQL injection 본 프로젝트는 Sophos UTM이 제공하는 다양한 보안 기능 Firewall, WAF(Web Applic..

목차1. Dockerfile : 기타 명령어1-1 ONBUILD1-2 ENV1-3 기타 명령어 1. Dockerfile : 기타 명령1-1 ONBUILD현재 생성한 이미지를 기반으로 자식 이미지 생성 시 실행할 명령을 기술한다. 손자에게는 적용되지 않는다.FROM, ONBUILD, MAINTAINER 제외 모든 Dockerfile 명령 사용이 가능하다. 다음과 같이 Dockerfile을 작성하여 parents 이미지를 생성한다.FROM centos:8ONBUILD RUN touch /child.txt- parents 이미지로 생성한 컨테이너에는 child.txt가 존재하지 않는다. 다음과 같이 Dockerfile을 작성하여 child 이미지를 생성한다.FROM parents- child 이미지로 생..

목차1. Dockerfile : CMD, ENTRYPOINT1-1 CMD, ENTRYPOINT 1-2 CMD, ENTRYPOINT 차이점 1. Dockerfile : CMD, ENTRYPOINT1-1 CMD, ENTRYPOINT CMD와 ENRTYPOINT는 해당 이미지를 기반으로 생성되는 컨테이너에서 실행할 명령을 기술한다.- CMD는 ENRTYPOINT와 달리 Dockerfile 내에 하나만 기술 가능하다. 애초에 원칙적으로 하나만 사용하며, 여려 개 기술할 경우 마지막 명령만 유효하다.- Shell, Exec 방식으로 기술 가능하다. ● 동일 서비스 동시 제공./dfile/Dockerfile의 내용은 다음과 같다. 마지막 줄 작성만 변화를 주어 이미지 4개를 생성한다.FROM centos:8RU..

목차1. Dockerfile1-1 Dockerfile 1. Dockerfile1-1 DockerfileDockerfile이란 도커 상에서 구현될 컨테이너의 구성 정보를 기술한 파일로, Dockerfile을 읽어 이미지 파일을 생성할 수 있으며 다음과 같은 정보가 들어갈 수 있다.- Base image- 컨테이너 내에서 실행할 명령- 환경변수- 컨테이너에서 구동할 데몬 등 기초적인 IaC(Infrastructure as Code)를 구현한다.* IaC : 코드로 구성하는 인프라 ● 명령FROMbase imageRUN명령 실행CMD컨테이너 명령LABEL라벨 설정ENV환경변수ADD파일/디렉토리 추가COPY파일 복사ENTRYPOINT컨테이너 명령EXPOSEport exposeVOLUME볼륨 마운트USER사용자..

목차1. Docker image1-1 컨테이너 이미지화 1. Docker image1-1 컨테이너 이미지화컨테이너는 이미지로부터 만들어 실행하지만, 실행중인 컨테이너로부터 이미지를 생성할 수도 있다.생성된 이미지는 도커 허브를 통해 관리하며, tar를 이용한 일반 전송 파일로도 관리 가능하다.docker container commit...컨테이너로부터 이미지를 생성한다.docker image save...이미지를 tar 파일로 저장한다.docker image load...tar 파일에서 이미지를 읽어들인다. ● container commit컨테이너로부터 이미지를 생성한다.docker [container] commit [option] container image[:tag] ※ 옵션-a, --author..

목차1. Data와 Volume 1-1 Data 1-2 Volume 1. Data와 Volume1-1 Data● Container Data : UpperDir 컨테이너 생성 시 기존 내용들은 read-only이므로 수정되지 않는다. 컨테이너에서 작업하여 수정된 내용은 어퍼디렉토리에 저장되며, 컨테이너 삭제 시 함께 삭제된다.- 기존 index.html 파일은 read-only이므로 실제로 수정된 것이 아니라 덮어씌워진 것이다. - 실제 수정 내용은 UpperDir 경로에 저장되며, 해당 컨테이너 삭제 시 함께 삭제된다.- UpperDir 경로에서 직접 수정하지 않는다. ** 컨테이너 생성 시 기존 내용은 함구적인 것을 이용하여, 컨테이너 생성 후 서비스 가능한 상태로 설정 -> 이를 이미지로 저..

목차1. Docker Network 1-1 Docker Network 구성 1-2 Docker Network : 패킷 흐름 1-3 Docker Network : network 명령 1-4 Docker Network 활용 1. Docker Network1-1 Docker Network 구성● Docker Network 구성 docker0 도커에서 기본 제공되는 브릿지 네트워크 인터페이스이다.172.17.0.1이 기본 할당되며 컨테이너에 ip주소를 자동으로 할당한다. veth##### 컨테이너의 eth0와 쌍으로 제공되며 eth0와 docker0 통신 시 이를 거쳐 지나간다. eth0와 docker0의 직접 통신이 안되는 것도 아니지만 알 수 없는 이유로 꼭 veth를 거친다. eth0 컨테이너의 인..

목차1. Container & Process 1-1 Container & Process 1. Container & Process1-1 Container & Process 컨테이너는 실행에 필요한 모든 파일을 포함한 런타임 환경에서 애플리케이션을 패키징하고 격리하는 기술이다. 즉 프로그램과 그 프로그램에 필요한 라이브러리를 하나로 묶어 격리한다. ● 컨테이너의 격리 기술컨테이너는 격리된 환경에서 실행되는 프로세스로, 다음과 같은 기술을 이용한다.- cgroup(control groups) : 프로세스들을 격리할 때 이용하는 기술로, 프로세스들의 자원의 사용(CPU, 메모리, 디스크 입출력, 네트워크 등)을 제한하고 격리시키는 리눅스 커널 기능이다. - Namespace : 동일한 컨텍스트 및 범위 ..

목차1. Docker container command 1-1 container command 1-2 container command 환경변수 1. Docker container command1-1 container command ※ container 명령어# docker containerrun-[a, i, t, d, f, q . . .][-- name name]createstartattachstatsstoprmps container 는 생략 가능하다.컨테이너 생성 시 이름을 지정하지 않을 경우 자동으로 지정되나, 되도록 [-- name name] 을 통해 컨테이너의 이름을 직접 지정한다. ● create컨테이너를 생성한다.docker [container] create [옵션] image ※ 옵션-a..

목차1. Docker Command1-1 Docker Command 구조 및 구성1-2 Docker Command 1-3 Docker 실습 2. Docker Image & HUB2-1 Image & Container2-2 Image & HUB2-3 Image command 1. Docker Command1-1 Docker Command 구조 및 구성● 도커 명령어 구조docker [상위명령] [하위명령] [옵션] [대상] [인자] image run -a container pull -i volume start -t network stop -d system create ....