apm까지 잘 구축된 서버는 준비되었다.
apm과는 무관하지만 비밀번호 관리프로그램들을 많이 사용하고 있을 것이다.
1password부터 라스트패스나 enpass등 다양한 프로그램들이 있다.
하지만 해당 업체들이 내 비밀번호를 어떻게 관리하고 있으며 유료의 경우 비용까지 발생한다.
지금부터 알아볼 Bitwarden이라는 프로그램은 각종플랫폼(윈도우,안드로이드,ios등등), 각종 브라우저나 앱등에 광범위하게 사용 할 수 있고 직접 개인 서버에 설치하여 사용할 수도 있다.(내 데이터를 남이 관리하는 서버에 맡기지 않는다는데 큰 위안을 삼고 무려 무료로 이용가능하니까...)
무료로 사용할수 있는 오라클클라우드에 Bitwarden을 설치해서 잘 쓰면 평생......
오라클클라우드 기본세팅은 된것으로 보고 다음과 같이 진행해본다.
큰 카테고리를 바탕으로 작성하고 반드시 필요한 설명이 있다면 추가하는걸로..
1. 도커설치
# sudo apt -y install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
# sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
# sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
# sudo apt update
# sudo apt -y install docker-ce docker-ce-cli containerd.io
# sudo docker --version
1-1. docker-compose설치(생략가능)
# sudo curl -L "https://github.com/docker/compose/releases/download/1.28.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# sudo chmod +x /usr/local/bin/docker-compose
# sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
# docker-compose --version
(삭제)
# sudo rm /usr/local/bin/docker-compose
# sudo docker-compose up -d
# sudo docker-compose down
2. 도커 내부 네트워크 브릿지 생성(기본 브릿지 외에..아이피 고정하려면)
기본 브릿지에는 아이피 할당(고정)이 안되므로 브릿지를 하나 생성(여기선 vswitch01 등)하고나서 컨테이너 생성 할 때 --network, --ip 옵션 주고 만들면 고정됨
이렇게 하면 재시작해도 옵션준 아이피로 계속 사용.
# sudo docker network create --driver bridge --subnet 172.15.0.0/16 --ip-range 172.15.0.0/16 --gateway=172.15.0.1 vswitch01
# sudo docker ps
# sudo docker stop
# sudo docker rm bitwarden
3. nginx-proxy-manager(도커에 설치된 bitwarden을 80포트로 이용하려고..ssl까지)
# sudo docker run -d \
--restart always \
--network=vswitch01 \
--ip=172.15.0.2 \
--name=nginx-proxy-manager \
-p 8181:8181 \
-p 80:8080 \
-p 443:4443 \
-v /docker/appdata/nginx-proxy-manager:/config:rw \
jlesage/nginx-proxy-manager아이피:8181 접속 해서 리버스프록시 설정
npn.zzom.kr 참고.
admin@example.com
changeme
도커내부에 인증서 갱신
# sudo docker exec -ti nginx-proxy-manager certbot renew
자동갱신을 위해 cron설치 및 설정
# sudo apt install cron
# sudo crontab -e
0 6 1 * * sudo docker exec -ti nginx-proxy-manager certbot renew
4. bitwarden설치
최근에는 설치배포판이 vaultwarden라는 이름으로 변경된 부분도 보인다..확인 필요
# sudo docker run -d --name=vaultwarden -p 5781:80 -v /docker/appdata/vaultwarden/:/data -e ADMIN_TOKEN="jkjk0215" --restart always vaultwarden/server:latest포트5781은...어짜피 내부아이피에 80으로 연결 할거라 대충 아무거나..
# sudo docker run -d --name=vaultwarden --network=vswitch01 --ip=172.15.0.100 -p 5781:80 -p 3012:3012 -v /docker/appdata/vaultwarden/:/data -e ADMIN_TOKEN="jkjk0215" --restart always vaultwarden/server:latest
# docker run -d --name=vaultwarden --network=vswitch01 --ip=172.15.0.100 -p 5781:80 -p 3012:3012 -v /docker/appdata/vaultwarden/:/data -e ADMIN_TOKEN="jkjk0215" --restart always vaultwarden/server:latest
5. (없어도 되지만) portainer 설치
아이피:9000 접속 혹은 npm에서 설정하여 사용
웹에서 도커에 설치된 컨테이너/이미지등 관리
# sudo docker run -d \
-p 9000:9000 \
--name=portainer \
--restart=always \
--network=vswitch01 \
--ip=172.15.0.10 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /docker/appdata/portainer/data:/data \
portainer/portainer-ce
6. watchtower 설치
주기적으로 docker이미지를 자동 업데이트 해준다.
# sudo docker run -d --name watchtower -e TZ=Asia/Seoul -e WATCHTOWER_CLEANUP=true -e WATCHTOWER_REMOVE_VOLUMES=true -e WATCHTOWER_POLL_INTERVAL=86400 -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower
이정도만 설치 해주면 평생 스스로 관리하는 패스워드 매니저 프로그램을 쓸 수 있다.
난 이미 사용중...PC/휴대폰/태블릿 등에 모두 통합하여 사용중이다.
'IT 인터넷' 카테고리의 다른 글
| [오라클클라우드] 서버구축을 위한 기본 세팅과 우분투APM설정까지 Part2 (0) | 2024.11.26 |
|---|---|
| [오라클클라우드] 서버구축을 위한 기본 세팅과 우분투APM설정까지 Part1 (0) | 2024.11.25 |
| [LINUX] 시스템 정보 확인 (0) | 2024.11.24 |
| [LINUX] 메일 발송 리턴 메시지 모음 (0) | 2024.11.23 |
| [LINUX] cpulimit 도구 사용하기 (0) | 2024.11.20 |
