결국.. 다시 여기로저번에 Fail2Ban이 iptable vs nft 문제로 터지고 나서 2번의 시도 이후에 다시 iptables로 돌아왔다그 뒤로도 nft가 문제가 많았음...서버가 네트워크가 안되는걸 해결하면 컨테이너가 외부랑 통신을 못하는 ㅋㅋ하.. 이상하다 싶었고 좀 더 찾아보니.. 도커 공식 홈페이지에서 아래와 같은 글을 볼 수 있었다- Docker는 iptables-nft랑 iptables-legacy만 지원함- Docker가 설치된 환경에서 nft는 지원되지 않음- 아래가 원본 링크https://docs.docker.com/engine/install/ubuntu/ UbuntuJumpstart your client-side server applications with Docker Engine..

결국 nft로 전환하게 되었네요...어제 포스팅 이후 Fail2Ban의 filter와 jail 업데이트를 진행했다10초 내에 5번 이상 404를 유도하는 요청은 누가봐도 이상하다 싶어서 벤하려고 filter와 jail을 새로 작성했더니 새로운 filter와 jail을 받아들이지 못하는 로그를 확인결국 확인해보니 Ubuntu 22.04의 기본 세팅과 Docker는 iptables를 사용하고, fail2ban의 컨테이너 내부에서는 nft를 사용하는 상황;;;걍 이해가 안되는 상황이었음분명 저는 새벽 4시까지 이 문제랑 씨름을 하다가 정리까지 다하고 잤답니다?나는 'iptables --version' 결과가 iptables니까 '컨테이너 iptables' 결과도 똑같겠거니 했는데 찾아보니 그냥 다른거란다컨테이..

Fail2Ban... 돌연사하다며칠 전까지 문제 없이 잘 돌아가던 Fail2Ban 컨테이너가, 필터를 조금 수정한 후 돌연사했다갑자기 연속적으로 부팅 실패와 unhealthy 상태, 그리고 fail2ban-client status 실행 불가 같은 문제가 발생했다아니 이렇게 갑자기 문제가 이렇게 터진다고?나 요즘 급한 일 있다고 ㅠㅠ K8S도 미뤄두고 하고 있구만 캭!!!!심지어 Nextcloud 접속 좀 했다고 [내 스마트폰 IP가 차단됨 → 접속 불가] 같은 웃지 못할 상황까지 발생했다 ㅋㅋ그래서 문제를 근본적으로 파악하기 위해 전체 구조를 분석해봤다 급해가지고 로그 캡처도 몇개 못했네 ㅠㅠ더보기- 이 글을 쓰고 하루 뒤에 다시 문제가 생겨서 결국 nft로 체제 전환을 했습니다...- 혹시 fail2b..

컨테이너 명을 정확히 지정하지 않으면 nginx-container-1 같이 자잘하고도 은근 거슬리는 이름이 생성될 수 있다이럴 땐 docker container를 생성할 때 container_name을 써서 명확하게 이름을 명시해주면 해결할 수 있다전후 차이

logs 명령어에 -f 만 붙여주면 된다!# 템플릿docker logs -f {컨테이너명}# 예시docker logs -f nakji-lab-backend-f가 없으면 현 컨테이너 로그를 딱 한번만 보여주고 끝나고,-f를 붙이면 현 컨테이너 로그를 실시간으로 보여준다

이거 한큐에 해결해줄 수 있을줄 알았더니 아니었다!!docker compose 내 이미지마다 environment에 추가해야했다;;한번에 모든 컨테이너 시간 세팅 못하나 세상 귀찮음environment: - TZ=Asia/Seoul

매번 docker 입력할 때마다 sudo 입력하는게 너무 귀찮아서 정리해둔다# 1) 도커 그룹 생성sudo groupadd docker# 2) 도커 그룹에 유저추가sudo usermod -aG docker ${유저명}# orsudo gpasswd -a $USER docker# 3) 도커 재시작sudo service docker restart# 4) 현재 사용자 로그아웃 및 재로그인sudo su - // 루트사용자로 변경su - ${유저명} // 사용자로 변경# 5) 테스트docker run hello-world이상없이 잘 되면 docker가 관리자로 등록되어 한번에 해결된 것이다

통신사 공유기는 못 들어오십니다통신사 공유기세요? 그거 안돼요 버리세요그래도 하시겠다구요? 그럼 따라하시다가 안되면 일단 통신사 공유기 탓입니다공유기 바꾸시는게 정신건강에 좋아요(참고로 될 수도 있긴하다! 진짜로!! 가능성이야 있지만 나는 아니었음) 어떻게 알았냐고요? 15시간을 꼬박 갖다 박고 나서 알게됐어요...그래서 어떻게 했냐고요? 공유기를 갈아치웠습니다새로 구매한 공유기의 TMI는 아래에더보기공유기는 대충 아래 조건에 따라 샀다1) wifi6 되는거2) 4년 이상 쓸만한거3) 브로드컴 칩셋 (BCM) wifi6는 뭐 속도 차이가 워낙 나니까 샀고, 브로드컴은 다들 칩셋 좋은거 사야한다~ 이러길래 진짜 차이가 있나 싶어서 사봤다.근데 사실 나는 4년 전에 산 것도 그렇게 느리다는 생각 못느끼며 잘..