토픽 AAI 를 Docker로 옮기기
페이지 정보
본문
현재 분석중입니다.
이전부터 한번 해 봤으면 좋겠다 생각했어지만, 막상 해 보질 못했는데.. @선구자 님의 글도 있고해서 한번 분석해 보고 있습니다.
https://github.com/joosung/AAI/blob/master/APM/APMinstaller.sh 에서
호스트에 설치해야 될 것은
- chkrootkit 설치
- fail2ban 설치
- clamav 설치
정도로 하고
laradock을 이용해서 https://laradock.io/ 실행되는 컨테이너는
- php 는 7.4 - 7.3 - 7.2 - 7.1 - 7.0 - 5.6 버전 선택 가능
- MySQL 또는 MariaDB로 설정가능
- PhpMyAdmin 설치
- Workspace 컨테이너에 ssh로 접속 가능하게.
- Apache(Httpd), Nginx 등 선택가능
추가로 고려해야 될 것
- 웹서버는 Caddy는 현재 테스트중, Traefik은 다음으로
- AAI 처럼 PHP별로 컨테이너를 여러개 돌리는 것
- memcached, redis, varnish 등 캐시를 추가함.
- reverse_proxy 테스팅
- nginx1.test.com => nginx/mysql/php5.6
- nginx2.test.com => nginx/mariadb/php7.3
- apache1.test.com => httpd/mariadb/php7.4
- apache2.test.com => httpd/mysql/php7.2
- api.test.com => node.js port 3000
- 유저별로 docker를 돌렸을 때 시큐리티 이슈는
- Workspace의 root권한이 Host의 root권한에 미치는 영향 체크
그 외에 무엇이 더 필요할까요?
더 체크해야 될 것도 추천해 주세요
추천0 비추천0