Docker for Cloud: Suricata

>> pull openbase/redicata:version.1.0.1

1. MS Azure, AWS 위에

2. VM 하나를 올리고

3. Docker(도커) 설치하고

4. 만들어 놓은(이전 포스팅에서) 이미지를 가져와

5. 수리카타 실행을 확인

MS Azure 모습의 예

가볍게 2 CPU, 4MEM 스펙으로 만들고,

보통 Linux 기반으로 작업을 하면,

ssh 접속이 수훨한데

난 redicata 라는 이름의 VM에 접속하고,

---

>> ssh <USER_NAME>@<IP_ADDRESS>

>> Password :

>> Last login: Wed May 15 02:19:33 2019 from X.X.X.X

---

root 권한으로 작업을 진행하려고 하면,

---

>> sudo su - root

>> Password:

---

Docker를 설치하려면,

---

>> sudo yum -y update

>> sudo yum install -y yum-utils   device-mapper-persistent-data   lvm2

>> sudo yum-config-manager     --add-repo     https://download.docker.com/linux/centos/docker-ce.repo

>> sudo yum install docker-ce docker-ce-cli containerd.io

---

설치를 마쳤으면,

---

>> sudo systemctl start docker

---

이러면 도커가 실행이 되고,

이이서 도커 정보를 한 번 확인!

나중에 K8S(Kubernetes) 사용 시,

'cgroup Driver' 관련 충돌이 생길 수 있으니

미리 미리 미리 확인!

여기까지는 MS Azure나 AWS나 다를께 없다.

앞으로 다를께 없다.

속도도 비슷하다.

이제 Docker Hub 에서 만들어둔 이미지를 가져온다.

이미지 확인과 이미지 아이디(IMAGE ID)를 이용해서 컨테이너 실행하고,

이제 도커가 실행되고,

수리카타가 정상적으로 실행되고 있는지 확인을 하면,

내부에서 Redis 가 돌고 있어야 하는데,

---

혹시,

Redis 어떻게 설치하는지,

모를까봐,

>> yum install redis

>> systemctl enable redis

>> systemctl start redis

---

이렇게, 이토록 쉽게 Redis를 올리고,

(물론 설정을 만지고, Master-Slaves 관계를 쏴악다 치워놓고)

로그를 살펴보면,

---

>> redis-cli

>> SUBSCRIBE obtraffic

---

Azure & AWS 다 똑같이 구현이 가능하다.

여기서 질문!

내 VPC(VM)는 Ubuntu 인데,

내 Docker Image는 CentOS 기반인데,

이거 문제가 없나?

(반대로도 질문)

끝.