tailscale VPN 설치
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up
tailscale status
tailscale netcheck
sudo ufw allow 41641/udp
빨리 하는것 보다 정확하게 하는 게 중요하다.
💡앞에서 교육을 하셨다. 빨리 하는 것보다 정확하게 하는 게 중요하다
그렇게 관리운영실에서 그 얘기를 듣고...
서버가 장애가 발생했다.
다른 SE분들도
오류 해결일지 25/8/26
워드프레스를 하나 더 올릴려고 했는데 안올라 가는것.
알고 보니 별게 아니라...기존 워드프레스 yml에 traefik lable에 service 명도 바꿔줘야 하는데.
도커스웜 워커노드 이슈 해결
💡기본 환경
* 도커스웜
* 2개의 매니저 노드
* 2개의 워커노드
* 도커스웜의 3개 법칙(?)에 따라 추가 예정
* HA(high availability)를 위해
zerotier-one 설정 명령어
zero-tier는 설치가 간단한 명령어다.
다른 VPN을 써보지도 않았지만 일단 별도의 VPN 서버 설치없이 zerotier 사이트를 통해 가능하다.
zerotier 가입하고 네트워크
도커 스웜 명령어
매니저 노드에서 일단 확인
docker node ls
워커에서 조인할 꺼 알려줌
docker swarm join-token worker
나는 미리 zero-tier로 vpn으로 다
brute force 공격 대응
여기저기서 봇들이 공격한다. 러시아나 중국쪽이 아닐까 라는 편견이 있다.
그래서! 나는 회사, 집 특정 ip만 22번 포트를 쓸수 있게 한다.
비밀번호 없이 ssh 접속하기
putty gen으로 하는 방법과 keygen으로 하는 방법이 있는데 2번째 방법
ubuntu@blue:~/.ssh$ ssh-keygen -t rsa
Generating public/private rsa
리눅스 파일 관리
GPT 행님께 물어봐서 도커로 관리 하는 디렉토리 백업/삭제(관리) 스크립트를 요청했다.
소잃고 외양간 고친다고 하는데 2개의 사건이 있었다.
1.
ubuntu 기본 설정
sudo apt update && sudo apt -y upgrade
root@ubuntu-2gb-sin-2:~# sudo apt update && sudo apt -y upgrade
