도커 컴포즈 db id 비밀번호 변경시 파일 깨지나요?
현재 포테이너에 도커 컴포즈로 고스트 블로그 운영중입니다.
컴포즈 파일을 보니 db 아이디,비밀번호가 기본설정으로 되어있어서..(db가 외부공개되고 있지는 않은것 같긴 하지만..?) 아이디 비밀번호를 바꾸려고 합니다.
도커 컴포즈에서 mysql 아이디 비번 바꾸는거는 상관 없을까요??
아래는 도커 컴포즈 파일입니다
------------------------------------------------------------------------------------------------------------
version: '3.1'
services:
ghost:
image: ghost:5-alpine
restart: always
ports:
- 8080:2368
environment:
# see https://ghost.org/docs/config/#configuration-options
database__client: mysql
database__connection__host: db
database__connection__user: root
database__connection__password: example
database__connection__database: ghost
# this url value is just an example, and is likely wrong for your environment!
url: https://도메인^^
# contrary to the default mentioned in the linked documentation, this image defaults to NODE_ENV=production (so development mode needs to be explicitly specified if desired)
#NODE_ENV: development
volumes:
- ghost:/var/lib/ghost/content
- ghost-ver:/var/lib/ghost/versions
db:
image: mysql:8.0
restart: always
environment:
MYSQL_ROOT_PASSWORD: example
volumes:
- db:/var/lib/mysql
- ghost-ver:/var/lib/ghost/versions
volumes:
ghost:
db:
ghost-ver:
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
기존에 이미 db가 생성된 경우라면 접속시 문제가 발생할듯합니다.
내부 db에서도 pw를 바꿔주시고 compose 변경해주시면 되실것 같아요!
혹시 db 아이디 비밀번호 그대로 써도 DB자체는 외부 공개 되지않으니까
보안상은 크게 문제 없을까요??
기본 패스워드는 바꿔주시고 .env 파일에다가 작성해주는게 제일 좋긴합니다.
해당 이미지를 확인은 안해봐서 부정확하나 초기 셋업시에만 사용되는 값일 확률이 높습니다.
db에서만 변경하면 될겁니다.
whyism님은 인터넷의 내용들 위주로 보시는 것 같네요. 가이드주시는 건 좋은데, 내용들을 정확하게 보시는 게 좋습니다.
db 계정과 sql injection은 전혀 관계가 없는 기법입니다.
cmt alert