Dior2ky의 it's IT

맥미니를 이용해서 홈서버를 구축해보기로 마음을 먹었다. 맥미니에 도커를 설치하여 그 위에 여러 서비스를 올려 홈서버를 구축하려고 한다. 하지만 여러 블로그들과 정보를을 찾아보는데 mac os위에 도커를 설치하고 홈서버로 사용하는 방법은 많지 않았다. 대부분 맥미니 위에 가상 머신을 사용하여 Ubuntu를 돌리거나 AWS의 클라우드를 이용하여 그 위에 도커를 올리는 방식이었다. 도커에서 mac os를 지원하는 만큼 mac os 위에 바로 도커를 올려 홈서버를 구축해보고 구축하는 과정에서 오는 시행착오나 방법 등을 블로그에 올려 보려고 한다. 홈서버를 통해서 구축할 수 있는 서비스들이 굉장히 다양했다. 어떤 서비스들을 구축해볼 것인지는 다음에 소개 하고 맥미니를 이용해서 구축을 진행한다는 것을 소개하고 싶었..

맥미니에 도커를 올려 홈서버로 사용하려고 한다. 맥미니는 mac os를 운영체제로 하기 때문에 구축하는데 있어 오류가 생기는 경우가 종종 생긴다. 다음은 그 오류중에 하나를 가지고 왔다. docker run 명령어를 사용하게되면 일부 이미지들은 볼륨을 옵션으로 추가해주어야 한다. docker run -d -p 8080:80 -v /path/to/host/directory:/path/in/container nginx 다음은 nginx 컨테이너를 만들어 실행하는 명령어 예시이다. 여기서 -v /path/to/host/directory:/path/in/container 이 부분을 살펴보자 -v는 볼륨 옵션이다. 하지만 예시로 들어주는 볼륨 경로는 mac os와 맞지 않는것이 대부분이다. :를 기준으로 왼쪽은 ..

웹 애플리케이션 취약점 CVE-2017-5638 CVE-2017-5638 은 jakarta Multipart parser를 기반으로 한 파일 업로드를 할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점이다. 해당 취약점은 Apache Struts 2.3.5~2.3.31, 2.5~ 2.5.10 버전에서 일어난다. 실습을 진행하기 위해 환경을 구성하도록 한다. 칼리리눅스를 vmware에 설치해주고 실행해준다. 이전 칼리 리눅스는 root, toor로 로그인을 했지만 2020년부터의 칼리리눅스는 ID: kali PW: kali 를 이용해 로그인한다. 다음은 도커를 설치해준다. apt update를 먼저 해준다. sudo apt update 다음은 도커를 설치..