Home 정보

docker 컨테이너에서 실행 중인 gitlab에 fail2ban 적용하기

구글 AI가 외곡 된 개요를 보여줄 때도 있지만 종종 도움되는 설명을 해주는 경우도 자주 있다. 몇시간동안 삽질하다가 “docker container reject ip”로 구글링하여 표시된 AI 개요를 바탕으로 ChatGPT에 “fail2ban에서 sudo iptables -I DOCKER-USER -s 1.2.3.4 -j DROP 명령으로 ip를 차단하도록 하려면?”을 입력하여 출력 된 결과를 옮겨적는다.

설정파일 추가 (/etc/fail2ban/action.d/iptables-docker.conf)

[Definition]
actionstart = true
actionstop = true
actioncheck = true

actionban = iptables -I DOCKER-USER -s <ip> -j DROP
actionunban = iptables -D DOCKER-USER -s <ip> -j DROP

[Init]
name = default

gitlab의 ssh 로그 규칙 추가 (젠투 리눅스 기준 /etc/fail2ban/jail.conf)

[gitlab-sshd]
enabled   = true
port      = 1022
filter    = sshd
logpath   = /opt/docker/gitlab/logs/sshd/current
maxretry  = 5
findtime  = 60
bantime   = 7d
mode      = extra
action    = iptables-docker[name=gitlab-sshed]

gitlab 컨테이너는 1022 -> 22로 포워딩 설정 되어 있으며 /var/log/gitlab를 호스트의 /opt/docker/gitlab/logs로 마운트 시킨 상태. 위 규칙은 sshd 필터를 사용(잰투 기준으로 gitlab 컨테이터의 sshd 로그가 필터링 되었다), mode는 extra로 복잡한 규칙까지 사용, 1022로 외부에서 연결되며 60초동안 5회 로그인 실패하면 7일간 차단한다.

iptable 액션으로 차단 안되던 아이피가 iptables-docker 액션을 추가하여 추가한 gitlab-sshd 규칙에 해당 action을 설정 후 fail2ban을 재시작하면 아래와같이 바로 차단되는것을 확인할 수 있다.

이번 삽질에서 또한번 겪게 된 문제지만, ChatGPT는 명확한 답을 가지고 있음에도 해결법을 찾아서 질의를 보내지 않으면 절대로 알려주지 않는 경우나 잘못 된 정보를 알려주는 경우가 의외로 자주 발생한다.

Continue reading docker 컨테이너에서 실행 중인 gitlab에 fail2ban 적용하기

Windows 11의 인증실패

요즘따라 자꾸 뭔가 문제가 발생한다. 트위터 계정이 탈취당하고(고객센터에서 우린 당신이 계정 주인임을 인정할 수 없다. 라는 일괄적인 통보로 고구마 엔딩), 구글 플레이 스토어에서는 공공요금 청구서에 이름 세글자가 정확하게 적혀있지 않다고 신원인증 거절하고(공공요금 청구서는 이름을 개인정보로 취급하므로 세글자를 찍어주지 않음. 즉 불가능한 방법을 구글에서 요구), 이번엔 하드 증설로 윈도우 새로 설치했다가 정품인증이 안되어 반나절 날려먹었다.

결론은 허무하게 인증되었다.

스크린샷은 남아있지 않지만 발생한 오류코드는 0x803F700F로 메시지 내용은 아래의 노란색 글자와같았다. (출처: MS포럼)

윈도우 11은 붉은화면이 아니라 그냥 제어판에서 노란색 글자가 표기되고 문제 해결을 누르면 아래처럼 처럼 “해결을 완료”하였다면서 “정품 인증할 수 없습니다”라는 역설적인 내용의 화면이 뜨게된다.

이번엔 새로운 하드에 설치를 할 겸 바이오스도 업데이트를 함께 하였는데 정품인증이 안되었다는 메시지가 떠서 이미 오래 전에 겪었던대로 “최근에 이 디바이스의 하드웨어를 변경했습니다.”를 클릭하여 기존 인등되었던 PC를 선택하여 다음을 눌렀다.

하지만 뜨는 메시지는 아래와같았다

이것때문에 거의 네시간 넘게 구글링하고 다시 시도하는것을 반복했는데… 마지막으로 거의 자포자기식으로 MS 계정 장치 페이지에서 현재 사용중인 윈도우를 제외하고 다 지워버렸다.

그 후에도 정품인증이 안되어 다시 “최근에 이 디바이스의 하드웨어를 변경했습니다.”를 클릭하니 DESKTOP-i9는 사라져있고 오래 전 QEMU에서 KVM가속환경에서 인증을 한적 있던것이 DESKTOP-i5와 함께 남아있길레 그거로 선택하여 확인하니까 정품인증이 완료되었다는 메시지가 떴다.

결론은 아래 화면에서 장치이름이 포맷 직전에 사용중이였던 장치와 전혀 다른 장치로 선택해야 인증이 되는 경우가 있다는 것이고 인증이 완료되었어도 디바이스 정보가 실제와 다를 수 있다는것이 이번에 겪으면서 느낀 결론이다. (자포자기 식으로 선택했기때문에 안타깝게도 선택하기 전 장치 이름을 남기지 못했다. 내용은 DESKTOP-렌덤문자, Windows Professional, QEMU였다.)

혹시라도 방금 전 포맷한 장치가 맞는데 선택하여 인증을 하려해도 인증이 안된다면 엉뚱한 이름으로 등록 된 장치가 있을 경우 그걸 선택하여 정품 인증을 진행 해보자.

올해는 더이상 이상한거로 스트레스좀 안받았으면 좋겠다.

그나저나 24H2로 새로 설치해도 내 MS 계정은 홈 폴더의 폴더 레이블이 저따구로 표시되는구나. 대체 왜 내 계정만 저런거냐.

개노답 구글 플레이스토어

저번달 플레이스토어에서 앱이 삭제되었다. 원인은 신원인증을 받지 않았다는 것. 결론부터 적는다면 현재 한달동안 시도한 결과 아직도 통과 못하고있다.

2025-01-18 추가) 주민등록표 등본을 정부24 홈페이지에서 PDF로 출력하여 종이로 출력이나 중요정보 가리지 않고 PDF 원본 그대로 ‘문서 업로드’에 첨부하여 통과된 상태다.

대한민국의 정책때문이라는데 작년 말부터 신원인증을 하기 시작했다. 안내 메일이 딱 한번왔고 자세히 내용 못보고 지나쳐버렸는데 앱이 삭제되었다는 제목으로 어느날 메일이 왔다.

뭐지? 싶어 메일함을 뒤져보고 확인하게되었다. (구글이 정책변경되었음을 알리는 통보를 충분하게 했느냐를 따진다면, 약 반년이나되는 기한동안 신원인증을 받으라는 안내를 딱 한번만 보내고 어느순간 앱이 스토어에서 삭제되었다고 통보를 하는게 맞느냐로 따지고싶다.)

문서 업로드를 할 때 안내에 따르면 신원 인증을 위해 아래와같이 90일 아내 발급 된 청구서나 임대 계약서가 필요하다.

부동산에서 작년 중순 연장계약했으므로 임대 계약서는 불가능. 임대 계약서를 구글링하니 확정일자 발급이 안내되던데 주민센터에서 확정일자를 받으면 온라인에서 출력이 불가능하여 이것또한 문서 출력 불가.

은행 명세서는 명확하게 뭐가 필요한지 모르겠고 구글링해도 명확하게 뭘 의미하는지 알 수 없다. 전기, 수도는 아파트여서 관리사무소에서 각 세대별로 받는것이므로 관리비 청구서는 불가능. (애초 주소가 없고 동과 호수만 표기된다.)

이제 가능한 방법은 내 명의로 되어있는 가스요금 청구서와 신용카드 명세서 두가지 밖에 없다.

13개의 메일 리플된것이 보이는가… 원래 청구서를 모두 이메일 청구서로 받고 있었기때문에 PDF 문서를 업로드했으나 실패. JPG로 저장하여 업로드하였으나 또 실패. 구글링해보니 인쇄하여 사진을 찍어 올려야 한다는 글이 있었다. (왜 PDF 형식을 업로드 허용하는지 모르겠다. 2025-01-18 추가: 주민등록표 등본의 PDF 파일로 통과된 현재 종이로 출력 할 필요가 없음이 확인되었다.)

결국 동내 프린트 카페에서 인쇄하여 사진을 찍어서 올렸으나 또 실패. 언제나 위 스크린샷처럼 네 모서리가 찍혀야하고 번짐이 없어야하며 충분한 조명아래 찍으라고 떴다. 그래서 두세번 LED 조명까지 써가면서 찍어도 실패하였다.

아래는 그렇게 찍은 최종사진. (물론 제출할때는 텍스트를 가리지 않았으며 첨부한 사진은 블로그 업로드를 위해 1920이하로 리사이징 한것이며 원본사이즈 4천픽셀 이미지.)

Continue reading 개노답 구글 플레이스토어

PS4 Remote 로그인 문제 해결

포맷 후 오랜만에 PS4 Remote로 플스에 접속하려고하니 아래와같이 ‘서버에 연결할 수 없습니다.’라는 메시지가 출력되었다.

몇번 시도하면 되겠지 하고 오기로 로그인 해보려하니 마찬가지. 다른 사람들도 겪을 문제일거같아 구글링해보니 아래와같은 영상이 나왔다.

영상의 업로드 날짜는 4월 23일. 최소한 이것보다 더 전부터 발생하던것인거같다. 지금보다 약 두달 전 부터 있던 문제인것. 많은 유저가 버그리포트 했을것이고 왜 아직도 해결안되고 있는지 이해가 되지않는다.

혹시모르니 간략하게 요약

1. 로그인 화면에서 우클릭
2. ‘속성’ 선택
3. 주소(URL) 우측의 주소를 복사(더블클릭 속도로 빠르게 세번 클릭하면 전체선택됨)
4. ‘속성’ 창 닫고, 브라우저의 주소에 붙여넣기 후 엔터(브라우저는 무엇을 사용해도 상관없음)
5. 로그인 후 주소 표시줄의 주소를 복사
6. PS4 Remote의 로그인 창을 클릭한 후 컨트롤 + L
7. 브라우저에서 복사한 주소를 붙여넣고 [확인] 클릭

브라우저의 주소가 변경되면 code와 cid를 읽고 사용자 정보를 읽는것으로 보인다. 윈도에서 유난히 자주 볼 수 있지만 브라우저를 프로그램 내 넣어서 무언가를 하면 브라우저가 업데이트 된 이후 없던 문제가 발생할 수 있는데… PS4 Remote에서도 시스템 브라우저의 어딘가 바뀐 정책으로 로그인 진행이 안되는거같다. 이런 문제를 되도록 피하려면 브라우저를 직접 프로그램에 포함하면되지만 라이선스 문제나 용량이 필요이상으로 늘어날 수 있기때문에 시스템 브라우저를 넣는것이겠지만 요즘같은 때 10~20메가 용량때문에 그럴 필요가 있을까? 싶다.

암튼 해결되었으니 다행. 그런데 두달 넘도록 이런 문제하나 수정하지못하고 뭘하는걸까?