CentOS 7 에서 Docker 설치하기

1. 개요

Cloud IDE 프로젝트인 Eclipse Che를 설치해보고자 도커로 이용한 설치를 진행할 때 작성 한 내용을 정리한 문서입니다.
Eclipse Che의 경우 설치를 진행 후 구동에 성공은 했지만 영어도 잘 모르기도 하거니와 크롬브라우져에서만 제대로 동작하는 등 여러가지 맘에 들지 않아 삭제했습니다.
나중에 좀 더 안정적이고 메뉴얼도 좀 다듬어질 때 쯤 시도하기록 하고 Docker 설치를 해봤던 것에 만족하며 이 글을 정리합니다.

2. 설치

1. CentOS Kernerl 관련 업데이트
   사실 Kernerl 관련해서만 업데이트 해도 되지만 그냥 무식하게 전체 업데이트 진행했습니다.

   sudo yum update
   

2. Docker 레파지토리 등록

   sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
   [dockerrepo]
   name=Docker Repository
   baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
   enabled=1
   gpgcheck=1
   gpgkey=https://yum.dockerproject.org/gpg
   EOF
   

3. Docker Engine설치

   sudo yum install docker-engine
   

4. 사용자 계정을 docker 그룹에 추가.

   sudo usermod -aG docker [유저명]
   

5. 로그아웃 및 재 로그인
6. Docker 서비스 실행

   sudo service docker start
   

• 시작시 Docker Engine 실행되도록 서비스 등록 (옵션)

  sudo chkconfig docker on
  

• Docker 관련 간단 명령어
  • Docker 프로세스 보기 (어떤게 떠있는지, 포트는 무엇인지 정보 등..)

    docker ps
    

  • Docker 정보 보기 (설치된 Docker Engine의 버전은 뭔지, 이미지가 디스크를 얼마나 차지하는 지 등..)

    docker info
    

  • Docker 실행

    docker run [도커이름]
    

    도커 이름등은 실행할려는 도커이미지에 따라 옵션등과 함께 사용합니다.
    -d옵션은 백그라운드로 실행할 때 사용합니다.
  • Docker 종료

    docker stop [도커 컨테이너 ID]
    

• Docker 컨테이너, 이미지 삭제 방법
  • 컨테이너 삭제

    docker rm [컨테이너명]
    

  • 이미지 삭제

    docker rmi [이미지 명]
    

• Docker Engine삭제 방법

  sudo yum -y remove docker-engine.x86_64
  

  도커 이미지 파일, 설정파일등 삭제

  rm -rf /var/lib/docker
  

도커에 관한 정보는 도커 홈페이지를 참고 하시고, 도커 이미지에 대한 정보는 도커 허브 홈페이지 등을 참고하세요.

Let’s Encrypt 이용하여 인증서 생성하기

1. 개요

무료 보안 인증서인 Let’s Encrypt가 퍼블릭 베타가 나왔다는 소식을 알고 있었으나, 퍼블릭 베타인데다, 설치하려면 서버마다 git을 설치해야하므로 주저하고 있다가 gitlab 서버에서 대표로 설치하고 인증서를 옮기기로 마음먹고 설치한 내용을 정리하기 위해 작성한 문서입니다.

• 자동으로 아파치등에 설치를 해주지만 영 꺼려져서 인증서만 발급해서 수동으로 설치하기 위해 gitlab 서버에서 진행을 했습니다.
• Let’s Encrpyt의 경우 90일마다 인증서를 갱신을 해줘야 하는데, 자동으로 지원되는 플러그인(IIS, 아파치 등)의 경우 알아서 갱신을 해주는 장점이 있다고 합니다.

2. 설치 및 설정

1. git 프로젝트 복사

   git clone https://github.com/letsencrypt/letsencrypt
   

2. let’s encrypt 프로젝트 디렉토리로 이동

   cd letsencrypt
   

3. let’s encrypt 실행
   실행 시 의존 설치파일을 자동으로 다운 받고 설치 됩니다.
   이 문서에서는 인증서만 발급 받고, 수동으로 인증을 합니다.
   먼저 테스트가 잘 되는지 확인 후 시도 하는것이 좋습니다.
   무턱 대고 하다보면 ip 제한 등이 걸릴 수 있습니다.
   -d을 이용하여 여러개의 도메인이 가능하지만 잘 안될 수 있으므로 저는 하나씩 진행했습니다.

   [테스트 해보기]
   sudo ./letsencrypt-auto certoly --manual --staging --email [이메일 주소] -d [사용할 도메인 주소]
   또는
   sudo ./letsencrypt-auto certoly --manual --server acme-staging.api.letsencrypt.org/directory --email [이메일 주소] -d [사용할 도메인 주소]
   

   [실제 인증서 발급받기 실행]
   sudo ./letsencrypt-auto certonly --manual --email [이메일 주소] -d [사용할 도메인주소]
   

4. IP 추적 동의 등 내용이 나오면 확인 후 진행
5. 웹 서버와 통신 확인
   인증을 하기 위해서 사용하는 웹 서버와 통신이 필요한데, 간단하게 파이썬 서버를 사용하는법도 출력합니다.
   여기서는 기존에 사용중인 아파치 서버와 통신으로 인증을 합니다.
   [엔터]키를 누르라고 나오면 아직 누르면 안됩니다.
   이 아래부터는 웹 서버에서 진행합니다.
   • 인증 파일 생성
     Let’s Encrypt에서 키를 발급하기 위해 서버와 통신을 통해 유효인증을 거치는듯 합니다.

     mkdir -p [웹 ROOT 디렉토리]/.well-known/acme-challenge
     

     cd [웹 ROOT 디렉토리]
     

     화면에 출력된 내용대로 파일 생성
     화면에 나오는 printf 문을 긁어다 실행하시면 됩니다.

     printf "%s" [인증파일 내용] > .well-known/acme-challenge/[인증파일명]
     

6. 인증서 발급
   웹 서버에 파일이 만들어졌으면 인증서를 발급하는 서버에서 [엔터]키를 누릅니다.
   정상적으로 인증서가 발급되면 /etc/letsencrypt/live 디렉토리 밑으로 [도메인주소] 디렉토리가 생성되고 그 안에 인증서 파일들이 생성됩니다.
   생성 되는 파일은 아파치 설정에 아래와 같이 대응됩니다.
   SSLCertificateFile에 SSLCACertificateFile에 사용하는 fullchain.pem을 사용하고
   SSLCertificateFile와 SSLCertificateKeyFile만 사용해도 됩니다.

   • [SSLCertificateFile] >> [/etc/letsencrypt/live/도메인주소/cert.pem]
   • [SSLCertificateChainFile] >> [/etc/letsencrypt/live/도메인주소/chain.pem]
   • [SSLCertificateKeyFile] >> [/etc/letsencrypt/live/도메인주소/privkey.pem]
   • [SSLCACertificateFile] >> [/etc/letsencrypt/live/도메인주소/fullchain.pem]

   이 외에도 설치 방법에 따라 여러 형태로 지원을 하고 있으니 자세한 옵션이나 내용은 Let’s Encrypt 설치 가이드를 참고 하셔서 진행하시면 됩니다.

7. 인증서 이동
   발급 받은 인증서를 각 서버로 전송을 해야하는데 SSH를 이용한 SCP 명령어를 사용했습니다.

   scp -r [도메인주소] [계정명]@[서버주소]:[복사할 위치]
   

   
   

• need string or buffer, NoneType found 오류 발생시
  테스트와 발급 중간에 무언가 잘 못되어 이런 오류가 발생했었는데, 발급 받아야하는 인증서 중 몇개는 인증서가 발급되어 /etc/letsencrypt 디렉토리를 지울 수 없어, /etc/letsencrypt/account안에 있는 서버 정보와 /etc/letsencrypt/archive와 /etc/letsencrypt/live에 있는 제대로 발급 받지 못한 인증서를 삭제 했다.
  그 외에 다른 문제가 생겼을 때는 /root/.cache디렉토리를 삭제하고 다시 시도했다.

• 오류가 나면 /var/log/letsencrypt/letsencrypt.log파일을 통해 로그를 볼 수 있으며, 인증서 발행 명령어에 --debug 옵션을 주면 오류가 날 경우 오류 메세지를 콘솔에 바로 출력해준다.

• 무료 DDNS를 이용하다보니 같은 DDNS의 발행 제한의 걸려 총 4개중 2개만 발행되고 나머지 2개는 약 7일 정도를 대기해야하는 상황에 놓였다.

• 참고로 인증서의 정상 등록여부는 crt.sh이라는 사이트에서 검색해봐도 알 수 있다.
  인증에 성공한 주소라면 이 사이트에서 검색이 될 것이다.

• 인증서 발행 후 얼마나 튼튼한지 인증서를 테스트 할 수 있는 사이트 ssllabs를 통해 테스트 해봐도 좋다.

• 무슨 문제인지 Jenkins의 경우 기존에 사용하던 인증서 방법으로는 서버가 실행되지 않아 다른 인증방법으로 실행을 시키도록 변경하였다.

  sudo openssl pkcs12 -inkey [인증서 위치]/privkey.pem -in [인증서 위치]/fullchain.pem -export -out keys.pkcs12
  

  sudo keytool -importkeystore -srckeystore keys.pkcs12 -srcstoretype pkcs12 -destkeystore jenkins.jks
  

  sudo vi /etc/sysconfig/jenkins
  

  JENKINS_ARGS 설정 변경

  JENKINS_ARGS=" --httpsKeyStore=[인증서 위치]jenkins.jks --httpsKeyStorePassword=[설정한 암호]
  

한글 인코딩 문제

개인적으로 겪은 인코딩에 대한 문제와 해결 방법에 대해서 간단히 정리해보고자 문서를 남깁니다.

1. POST 방식

1. JSP 페이지에서의 한글 처리
   다른 페이지 또는 서버로 부터 오는 정보가 아닌, 페이지 자체의 페이지 인코딩이 필요할 때 합니다.
   예를 들어 서버로 부터 넘겨받은 파라미터값은 잘 불러와지는데, 페이지 자체의 한글이나, 한글로된 리소스를 불러올 때 필요합니다.

    한글 한글
    <img src="/resources/한글파일.png" />
   

   위와 같은 소스가 깨질 때 pageEncoding 설정을 변경합니다.

    <%@ page pageEncoding="UTF-8"%>
   

2. 다른 페이지에 넘기는 파라미터에 대한 한글 처리

   1. HttpServletResponse 객체를 이용한 설정 방법
      • 서블릿에서 처리하는 방법

        httpServletResponse.setCharacterEncoding("UTF-8");
        

      • JSP에서 처리하는 방법

        <% response.setCharacterEncoding("UTF-8"); %>
        

   2. 웹 서버의 배치 기술서(Deployment Descriptor, DD) 파일에 필터 설정

      • Tomcat Container

        [web.xml][Spring 사용 시]
        <filter>
          <filter-name>encodingFilter</filter-name>
          <filter-class>
              org.springframework.web.filter.CharacterEncodingFilter
          </filter-class>
          <init-param>
              <param-name>encoding</param-name>
              <param-value>UTF-8</param-value>
          </init-param>
        
          <init-param>
              <param-name>forceEncoding</param-name>
              <param-value>true</param-value>
          </init-param>
        </filter>
        
        <filter-mapping>
          <filter-name>encodingFilter</filter-name>
          <url-pattern>/*</url-pattern>
        </filter-mapping>
        

        스프링이 아닌 자체 프레임워크등을 사용시에는 직접 필터를 구현하여 설정 할 수도 있습니다.
        아래의 소스는 직접 필터를 구현하여 처리하는 간단한 예 입니다.
        UTF-8 부분을 원래 서버에 설정에서 받아오도록 해야하지만 간단한 예이므로 넘어갑니다.

        [필터 클래스]
        import java.io.IOException;
        
        import javax.servlet.Filter;
        import javax.servlet.FilterChain;
        import javax.servlet.FilterConfig;
        import javax.servlet.ServletException;
        import javax.servlet.ServletRequest;
        import javax.servlet.ServletResponse;
        
        public class CharacterEncodingFilter implements Filter{
          FilterConfig config;
        
          @Override
          public void init(FilterConfig config) throws ServletException {
              this.config = config;
          }
        
          @Override
          public void doFilter(ServletRequest request, ServletResponse response, FilterChain nextFilter)
                  throws IOException, ServletException {
              request.setCharacterEncoding("UTF-8");
              nextFilter.doFilter(request, response);
          }
        
          @Override
          public void destroy() { }
        }
        

        [배치 기술서 파일]
        <filter>
          <filter-name>CharacterEncodingFilter</filter-name>
          <filter-class>test.filters.CharacterEncodingFilter</filter-class>
        
          <init-param>
              <param-name>encoding</param-name>
              <param-value>UTF-8</param-value>
          </init-param>
        </filter>
        
        <filter-mapping>
          <filter-name>CharacterEncodingFilter</filter-name>
          <url-pattern>/*</url-pattern>
        </filter-mapping>
        

2. GET 방식

1. 서버에서의 처리
   요청에 의해 넘어온 스트링 값을 기본 형식인 ISO-8859-1의 바이트형식으로 읽어들여 한글을 처리하기 위한 형식으로 새로운 스트링을 생성한다.

    new String(request.getParameter("파라미터명").getBytes("8859_1"), "UTF-8");
    new String(request.getParameter("파라미터명").getBytes("ISO-8859-1"), "UTF-8");
   

2. 웹 서버의 서버 설정파일 수정
   • Tomcat Container

     [server.xml]
     <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" />
     ...
     <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8" />
     

     Conntector 설정 부분에 URIEncoding 설정을 하는 방법이다.
     서버로 들어오는 요청에 대해 인코딩 설정을 하는 부분으로 알고 있는데, 톰캣의 경우 8080은 기본 포트이고, 8009는 아파치와의 AJP 프로토콜을 통한 연동시 주로 사용하는 포트로 알고 있다.
     즉, 8080은 톰캣에 직접 요청시에 대한 인코딩 설정이며, 8009부분은 아파치를 통해 넘어오는 값에 대한 설정으로 이해하고 있다.

자바스크립트에서의 인코딩/디코딩

자세한 내용은 모질라 재단나 MS사의 TechNet등 문서를 보는것이 좋을것 같습니다.

• 이클립스에서 테스트나 익스플로러에서 테스트시 직접 URL에 한글을 입력하면 위 설정들에도 불구하고 한글이 깨져나오는 증상이 있었습니다.
  나름의 테스트 결과 갓 구글을 제외한 대형 포털인 네이버, 다음에서도 GET 방식으로 직접 한글을 입력하면 제대로 처리가 되지 않는걸로 확인되었습니다.
• 자바스크립트를 통해 URL Encoding을 해서 값을 넘겨줘야 잘 처리되는것을 확인 할 수 있었습니다.
• 처리할 때의 인코딩 방식은 encodeURI()나 encodeURIComponent() 사용하면 되는데, URL 전체 인코딩시에는 encodeURI()를 사용해야 합니다.
  대형 포털에서도 처리 안해주는거에 괜히 힘 빼지 않기로 생각했습니다.
  직접 테스트시에는 직접 프로그램을 만들어서 하거나, URL 인코딩/디코딩 사이트을 이용하여 한글 부분만 처리해서 입력하는 것이 머리가 덜 빠지는 길이라고 생각하고, 나중에 다국어 처리를 해볼 일이 있다면 그 때 내용을 추가하던 할 것 같습니다.
  아니면 브라우저의 콘솔모드를 이용하여 인코딩하는 방법도 하나의 방법입니다.
  마지막으로 자라나라 머리머리~!