certbot 썸네일형 리스트형 리눅스 모니터링 심화: Prometheus & Grafana 컨테이너 구축 1. 도입 및 배경서버 운영의 기본은 안정성이며, 특히 CPU, Memory, Disk 등의 리소스 사용량을 실시간으로 모니터링하는 것이 중요함.Prometheus는 시계열 데이터베이스로 메트릭을 수집하고 저장하며, Grafana는 이를 멋진 대시보드로 시각화하는 강력한 모니터링 도구임.2. Prometheus & Grafana 작동 구조도 (인포그래픽)3. 실전 구축 로그 (Implementation Log)이전에 정리한 [Docker 필수 명령어 및 컨테이너 관리] 포스팅을 참고하여 컨테이너를 운용함.**■ Step 1: Nginx 컨테이너 사전 준비 (HTTP 80) ** 최초 인증서 발급을 위해서는 Let's Encrypt 서버가 내 Nginx 서버의 80포트에 접속할 수 있어야 함.YAML # .. 더보기 리눅스 보안 심화: Fail2Ban으로 무차별 대입 공격(Brute Force) 차단하기 1. 도입 및 배경서버 운영의 기본은 보안이며, 특히 SSH(22포트)는 해커들의 주 공격 대상임.Fail2Ban은 실시간 로그 분석을 통해 무차별 대입 공격을 시도하는 IP를 자동으로 방화벽(UFW)에 등록하여 차단하는 강력한 보안 도구임.2. Fail2Ban 작동 구조도 (인포그래픽)3. 실전 구축 로그 (Implementation Log)이전에 정리한 [Docker 필수 명령어 및 컨테이너 관리] 포스팅을 참고하여 컨테이너를 운용함.**■ Step 1: Nginx 컨테이너 사전 준비 (HTTP 80) ** 최초 인증서 발급을 위해서는 Let's Encrypt 서버가 내 Nginx 서버의 80포트에 접속할 수 있어야 함.YAML # Fail2Ban 컨테이너 예시 (또는 docker run)versio.. 더보기 Ubuntu Server - Nginx 컨테이너 HTTPS(SSL) 적용 및 Let's Encrypt 자동 갱신 1. 도입 및 배경서버 운영의 기본은 보안이며, 모든 웹 서비스는 HTTP(80)가 아닌 **HTTPS(443)**로 서비스되어야 함.Docker 환경에서 Nginx를 리버스 프록시로 사용할 때, 무료 SSL 인증서 기관인 Let's Encrypt를 활용하여 인증서를 발급받고 자동 갱신하는 과정을 기록함.윈도우 서버 IIS의 SSL 인증서 등록 방식과 비교해 볼 때, 리눅스 Docker 환경은 스크립트 기반으로 훨씬 유연한 자동화가 가능함.2. Nginx 컨테이너 HTTPS 구조도 (인포그래픽)[가상 인포그래픽] Nginx 컨테이너 HTTPS 구축 및 Let's Encrypt 인증서 발급 흐름도 3. 실전 구축 로그 (Implementation Log)이전에 정리한 [Docker 필수 명령어 및 컨테이너.. 더보기 이전 1 다음