Heimdall 을 사용하는 목적 : 편의성 + 보기좋음
이런식으로 도커로 운영중인 서비스 뿐만 아니라 DSM, downloadstation 등 웹주소를 사용하는 거의 모든 서비스를 정리할 수 있다.
Docker 레지스트리 탭 에서 heimdall 검색하여 linuxserver/heimdall 다운
putty 또는 wetty 실행시켜 ssh 접속
wetty 설치법은 아래 링크 참조
도커 docker wetty 설치 (putty 의 웹 버전)
id, password 입력 후 sudo -i 입력
Heimdall 설치
docker create \ --name=heimdall \ -e PUID=100 \ -e PGID=100 \ -e TZ=Asia/Seoul \ -p 9000:80 \ -p 9001:443 \ -v /volume1/docker/heimdall/config:/config \ --restart=always \ linuxserver/heimdall
코드 복붙하기. Ctrl V 안먹히니 마우스 우클릭 이용
(config 폴더는 원하는 경로에 미리 생성)
PUID, PGID는 100, 100 보다는 직접 찾아서 수정하는 것을 추천
도커 docker PUID, PGID (id) 알아내는 법
공유기 포트포워딩
외부:내부
9000:9000
9001:9001
컨테이너를 도커 앱 내에서 실행
접속 주소 : http://ip(or ddns):9000/
일단 설치는 끝난다.
Heimdall은 기본적으로 모든 서비스를 모아서 쉽게 쓰기 위한 용도이기 때문에 보안을 꼭 걸어줘야한다.
그렇지 않으면 heimdall 주소가 알려지면 나의 모든 것이 알려지는 것과 같다.
id, password 를 묻도록 하는 방법
heimdall 도커 컨테이너가 실행 중인 상태에서
putty 또는 wetty에서
docker exec -it heimdall htpasswd -c /config/nginx/.htpasswd admin
을 복붙한다. (admin을 원하는 id로 바꾸는 것 추천)
명령어를 복붙해서 입력하면 원하는 암호를 두번 입력한다.
그 후
다시 http://ip(or ddns):9000/ 로 접속하여 암호를 요청하는지 확인한다.
heimdall 컨테이너를 중지시킨 후 다시 실행하여 암호를 요청하는지 한번 더 확인한다.
(자동 로그인 되는 것 같으면 브라우저 쿠키 삭제 후 재시도)
포트번호를 감추고 https 로 접속하고 싶다면… (heimdall을 사용할 때는 꼭 추천)
nginx-proxy-manager 설치 필요
nginx-proxy-manager 도커 Docker 설치 및 사용
nginx-proxy-manager 설치 후 구글도메인 관리페이지에 접속한 후 cname에 hdall, abc123.com 추가
(예를 들어 abc123.com 이라는 도메인을 구글 도메인에서 구입한 경우)
nginx-proxy-manager 접속해서
add proxy
hdall.abc123.com
http, abc123.com, 9000
ssl 전부 체크
hdall.abc123.com 으로 접속되는지 확인
끝