워크북
기본 설정은 기존의 hostos1과 동일, 어댑터 1을 브릿지로 설정
어댑터 1의 IP / SM / DG 설정
# 패키지 목록 업데이트
~$ sudo apt update
# 네트워크 관련 도구(netstat 등)를 포함한 패키지 설치
~$ sudo apt install net-tools
# SSH 서버 설치 (원격 접속을 위해 필요)
~$ sudo apt install ssh
# HTTP 요청을 보내기 위한 curl 도구 설치
~$ sudo apt install curl
# Docker의 키를 다운로드할 때 필요한 인증서를 관리하는 패키지 설치
~$ sudo apt install ca-certificates
# /etc/apt/keyrings 디렉토리를 생성하고 적절한 권한 설정 (Docker GPG 키를 저장하기 위해 필요)
~$ sudo install -m 0755 -d /etc/apt/keyrings
# Docker GPG 키를 다운로드하여 /etc/apt/keyrings/docker.asc에 저장
~$ sudo curl -fsSL <https://download.docker.com/linux/ubuntu/gpg> -o /etc/apt/keyrings/docker.asc
# docker.asc 를 모든 사용자가 읽을 수 있도록 권한 변경
~$ sudo chmod a+r /etc/apt/keyrings/docker.asc
# CE 버전의 안정화 버전 설치
# Add the repository to Apt sources:
~$ echo \\\\
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] <https://download.docker.com/linux/ubuntu> \\\\
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \\\\
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# Repository update
~$ sudo apt-get update
# Docker 설치 및 버전 확인
~$ sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
~$ sudo docker version
# Docker 설치 후 소유권 변경 (docker group에 kevin user 추가)
~$ sudo usermod -aG docker kevin
# Docker 서비스가 부팅 시 자동으로 시작되도록 설정
~$ sudo systemctl enable docker.service
# Docker 서비스를 즉시 시작
~$ sudo systemctl start docker.service
# Docker 서비스의 현재 상태를 확인
~$ sudo systemctl status docker.service
# Docker-compose 최신버전 설치
~$ sudo curl -L "<https://github.com/docker/compose/releases/latest/download/docker-compose-$>(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 실행권한 부여
~$ sudo chmod +x /usr/local/bin/docker-compose
# 설치 확인
~$ docker-compose --version
# openssl 설치
~$ sudo apt install -y openssl
# 인증서 저장할 디렉토리 생성
~$ mkdir -p ~/cert
~$ cd ~/cert
# 인증서 및 키 생성
~/cert$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 \\\\
-keyout server.key \\\\
-out server.crt
--> 📢 인증키 생성 후 별도 입력 없이 enter
세션 IP(192.168.2.21)의 /home/kevin/cert에 생성된 server.crt 를 등록할 컴퓨터로 복사 (winscp 사용)
Windows → 사용자 인증서 관리 → 신뢰할 수 있는 루트 인증 기관 → 인증서로 이동 후 인증서 가져오기
복사해온 인증서 등록 및 확인