Docker for CentOS: Suricata
Custom build / run / exec / tag / push
도커를 CentOS 에서 사용함.
1. 수리카타를 build 함.
2. 실행시켜봄.
3. Terminal 접속.
4. Tag 삽입.
5. Docker Hub로 업로드.
사실 Suricata Docker 는 널리고 널렸다.
근데!
나는 Redis Module 을 Enable 시킨 Suricata를 원한다.
더이상 파일에 로그를 기록하고,
crond를 통해 log-rotate를 하고,
기타 등등의 잡일(?)은 원하지 않는다.
깔끔하게 Suricata의 로그를 Redis를 통해서 받고 싶다.
만약 Suricata Instance를 2개 이상 띄운다면,
Redis로 데이터를 통합 수집하고,
Spark나 Graph-DB로 옮겨,
OLTP / OLAP 가능.
docker ps, docker ps -a
등등의
기초적인 내용 또한 인터넷에 널렸다.
바로 실습,
>> docker login -u <DOCKER_HUB_ACCNOUT_NAME>
>> # passworkd 입력 하시고,
로그인을 먼저 해줘야만,
build & push 가 원활하다!
그 다음,
Dockerfile, docker-entrypoint.sh 파일을 준비해야 하는데,
음...
여기에 코드를 넣어도 아마도 복사가 안되는 걸로 안다.
대신 파일을 첨부한다.
한 곳에 잘 올려두시고,
사실은 rules, suricata.yaml, 각종 config 파일도 함께 두어야 한다.
모두 한 곳에 두고,
>> docker build -t <DOCKER_HUB_REPOSITORY_NAME>/<LOCAL_IMAGE_NAME>:<TAG_VERSION> .
그럼 이미지를 확인해 보면,
실행하면,
실제로 수리카타가 작동하고 있는지 확인하기 위해서,
Terminal 접속을 시도,
매우 잘 돌고 있음.
마지막으로,
나의(우리의) 도커 허브로 PUSH 해보기,
어디에서 찾을 수 있나?
요기요~!
결과:
이렇게 나(우리)만의 도커 이미지를 만들어 보았다.
pull 당겨서 쓰는 건,
알아서. 필요시. 잘. 쓰면 된다.
끝.
