guacamole 몇 가지 질문과 궁금증
안녕하세요! guacamole는 급한일로 쓰게될까 싶어서 항시 셋팅(만)해놓는데요ㅎ
시놀로지를 사용중이고, 이미지는 jwetzell/guacamole로 했습니다.
쓰다보니 궁금한 점이 있는데 아무리 찾아봐도 알 수가 없어서요;
질문1) 히스토리의 원격 호스트는 모두 172.17.0.1 으로만 찍힙니다.
찾아보니 Docker bridge가 172.17.0.1로 되어있고 하위에 guacamole는 172.17.0.3/16 으로 되어있습니다.
실제 ip주소가 찍혀야 하는게 아닌가 싶습니다. 제대로 표시되게 하려면 어떻게 해야할까요?
질문2) '사용자 편집' 에서 뭘(아무거나) 변경하려고 하면 권한이 없다고 합니다.
가령 'TOTP 비밀 키 지우기' 같은걸 하려면 안됩니다.
'권한' 에 전부 체크가 되어있어도 안됩니다;
질문3) 보안관련해서, 구글OTP 사용중인데 authelia 인증까지? 사용하는 경우도 있더라구요.
보안이야 2중 3중 할수록 좋은건 알지만 otp만으로도 안전할까요?
1등
마이크로서버 2023.07.31. 18:43
저도 확인해 보니 IP는 도커 내부 IP로 죄다 접속이 되네요...ㄷㄷㄷ 172.17.0.1 아마도 이부분에 대해서 개발자가 피드백을 받지 않을까 생각해 봅니다. 지금 쓰시는 도커 이미지가 계속 포크 되는 버전이라서요. 테스 해봤는데... X-Forward 옵션을 아무리 넣어봐도 해결이 안되네요. 그도 그럴게 도커 아이피에서 빠져 나오지 못하는거 같네요. ipvlan이나 macvlan으로 올려 볼려 해봤는데... 이 도커 이미지는 이렇게는 아예 구성이 안되는군요.
마이크로서버
감사합니다. 시놀쪽도 가능하게 한게 포크라고 하는거군요. 제가 보기엔 꽤 오래된 것 같고 개발자도 아실 것 같습니다. 언제 수정될지 모르겠지만 속편하게 안되는걸로 하고 넘어가야겠습니다ㅎ
cmt alert