nginx-proxy-manager하고 zabbix 함께 사용 문의
우분투 22.04에 도커로 셋팅 중인데
npm이 80포트 점유중입니다
zabbix 설치하려고 보니 내부 80포트를 npm 점유중이라 내부:외부 8080:8080으로 셋팅해줬는데
당연히 안되네요 이 난관을 어떻게 헤쳐나가야할까요
웹서버하고 npm 같이 돌리는 분들은 신기하군요
내부는 그대로 80을주셔야합니다.
8080:80 으로하시면되실거에요
사진 찍을 때 얼굴 몰아주기 아시죠?
80은 npm이 딱 가지고 있고, 다른 모든 요청을 npm에 몰아주기 하는 것입니다.
8080:80 8080으로 들어오는 것도 80(npm)으로 몰아주고,
7080:80 7080으로 들어오는 것도 80(npm)으로 몰아주고,
이렇게요.
역시 고수분들이 많군요 80:8080으로 주고도 안돼서 글써봤는데 내부와 외부를 바꿔서 알고있었네요
그나저나 8080:80으로도 설치는 되는데 페이지가 안뜨네요 ㅠㅠ
os내 방화벽하고 오라클 방화벽하고 둘다 뚫어놨습니다만...ㅠㅠ
도메인이나 ip에 포트쓰고는 안들어가지고 npm으로 cname추가하니 이쪽으로 되는군요..
이유는 모르지만 어떻게든 써야겠습니다ㅋㅋ
그렇게 쓰는 것입니다. 그것이 정상이라는 의미이죠.
주렁주렁 포트를 쓰지 않아도 cname에서 서브도메인만 만들고, 그 서브도메인으로 접속하면 포트는 npm이 교통정리를 해 주는 것이지요.
역방향 프록시라는명칭에서 모든 것이 설명되는데, 보통의 경우 입력되는 포트를 보고 해당 서비스로 라우팅한다면, npm은 해당 서비스 이름을 입력받아서 그 서비스를 하고 있는 포트로 라우팅 해 주는 것이지요. 이때 해당 서비스 이름이 cname에서 정의된 이름이고요.
도커로 구성하셨다면, 오라클의 8080포트나 우분투의 8080포트는 개방할 필요 없습니다.
오라클 클라우드에서는 80,443만 개방하고, 우분투는 아무 것도 개방하지 않아도 됩니다.
iptables -nL 명령어를 쳐 보면 필요한 포트들은 도커가 다 받는 것을 확인 할 수 있습니다.
다른 서비스들도 많이 올려놨는데 혹시나 npm이 작동 안될 때를 대비해서 포트는 열어놨거든요
그런데 자빅스만 포트로 안들어가져서 의문입니다
보안상 npm 있으면 포트는 닫아놓는게 맞을까요
포트닫으려고 npm 쓰는건데 당연히 닫아야죠.
리부팅시 도커의 내부 ip가 재할당 되는 경우를 대비해서 npm들어가는 포트(81) 정도는 열어 둘 필요가 있습니다.
그래야 비상시에 http://오라클외부ip:81로 npm접속을 하지요.
물론 보통 때는 npm자체도 npm안에 넣어서 npm.mydomain.com 으로 cname 만들어서 사용하면 되고요.
cmt alert