개인적으로 나태함으로 2년을 보냈더니 더이상 놀것도 없고 뒤쳐지기는 싫어서 다시 글 작성을 하기 시작!
2020년 첫 미션의 첫 번째 스텝!
==========================================================
1. ESXI SSL 적용하기 – http://t.jscomz.net/t/3W
2. grafana + influxdb + telegraf : Docker 세팅 – http://t.jscomz.net/t/3X
3. fluentd + Nginx Log Plugin
4. Kapacitor to Slack Alert
5. Apache guacamole
==========================================================
먼저 참고한 링크들 :
https://blog.nakwonelec.com/2018/07/01/esxi-lets-encrypt-%EC%9E%90%EB%8F%99-renewal/
https://naiggy.blogspot.com/2017/04/esxi-firewall.html
순서는 ESXI SSH 접속을 허용 하고 Let’s Encrypt 인증서을 이용한다. ( 난 Free 가 좋으니까~ )
여기서 핵심은 ESXI 에서 제공하는 하는게 Let’s Encrypt 가 잘 돌아가게 해주는 별도 스크립트를 적용하는게 핵심!
위에 링크 된 내용을 따라 해보면 잘 될됨.
그다음 생각해볼 문제는 ESXI가 재부팅 되었을때 과연 기존 내용이 유지 되는냐, 그리고 자동 갱신은 어떻게?
이부분도 모두 잘 나와 있다.
참고 해당 과정을 해쳐 나가다 보면 방화벽 이슈를 만나는 경우가 있어 추가로 걸쳐 놓은 링크를 통해 해결 하시길 바랍니다.
저는 위 링크에서 나온방법을 직접 해보다가 매번 ESXI의 서버에 도메인을 일이이 설정 하기 취찮아서 … ㅎㅎ
와일드 도메인을 만들고 해당 도메인을 ESXI에서 사용하는 인증서 컨버팅하고 해당 파일을 웹링크 걸어 두고
ESXI에서는 해당 파일을 다운로드 받아 적용하는 방식으로 변경 햇습니다.
이부분은 뭐 말그대로 좀더 편리하겠죠!
여기서 핵심은 내가 사용하는 도메인의 서브 도메인을 직접 관리 할 수 있어야 하는다는 조건이 있어야 겠죠.
———————————————————————————————————————
이글을 적다 보니 위에 링크 따라 하다 보면 이상하게 안되는 경우가 있을 듯하여
Let’s Encrypt 인증서와 내부적으로 사용사는 rui.key , rui.crt 키를 컨버팅 하는 내용만 추가로 적어 놓게습니다.
#Let for ESXI
openssl rsa -in privkey.pem -text > rui.key
openssl x509 -inform PEM -in fullchain.pem -out rui.crt
마지막으로 권고 드리는건 해당 작업 하기 전에 rui.key , rui.crt 반드시 백업 하시고 복구 할 수 있게 해놓아야 합니다.
테스트중 ESXI hosted 데몬이 올라가자마자 죽는 황당함으로 결국에는 ESXI 재설치도 했어야 했다는…. ㅠㅠ
그럼 …..
2. grafana + influxdb + telegraf : Docker 세팅 으로 다시 찾아 뵈겠습니다.
올 한해 열씨미 달려봅시다.
==========================================================
1. ESXI SSL 적용하기 – http://t.jscomz.net/t/3W
2. grafana + influxdb + telegraf : Docker 세팅 – http://t.jscomz.net/t/3X
3. fluentd + Nginx Log Plugin
4. Kapacitor to Slack Alert
5. Apache guacamole
==========================================================