サーバを立てるならセキュリティ対策も必要。
対象環境
- Raspbierry pi 3 Model B+
- Raspbian stretch 2018-06-27
- Docker 18.06.1-ce, build e68fc7a
- docker-compose 1.23.0dev, build 48a6f213
ネットワークなにそれ?
私はネットワークについて全く知らない。基礎から勉強せねば。
ファイアウォールとは
- wikipediaによると以下。
「通過させてはいけない通信」を阻止するシステムを指す。
Raspbian上のDockerでufwをインストールする
探す
DockerHubでRaspbian上で動きそうなufwを探す。
RaspbianはDebian派生。UbuntuもDebian派生。ならUbuntuのものはRapbianでも動くだろう。たぶん。
インストール
$ docker pull amit235/ubuntu-ufw Using default tag: latest latest: Pulling from amit235/ubuntu-ufw ... Digest: sha256:d6cb784a417f1f3e6ceb4cd33babbf1cd02b39b9a8b9517957b128bb1181ddf3 Status: Downloaded newer image for amit235/ubuntu-ufw:latest
amit235/ubuntu-ufw
が追加された。
$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker-compose armhf 13e9175812a1 3 days ago 1.05GB jsurf/rpi-mariadb latest 66f523dae746 7 days ago 289MB python 3.6 4af1ba713e0d 4 weeks ago 736MB kapdap/gitea-rpi latest 927594b7bb8c 2 months ago 100MB amit235/ubuntu-ufw latest bbecece7b761 3 months ago 160MB
起動
$ docker run --rm amit235/ubuntu-ufw
standard_init_linux.go:190: exec user process caused "exec format error"
動かない……。
微妙にコマンドを変えても同様だった。
$ docker run amit235/ubuntu-ufw $ docker run amit235/ubuntu-ufw | sh $ docker run amit235/ubuntu-ufw | bash
やはりubuntu
がマズイ? rpi-ufw
みたいのでないとラズパイで動かないのか? 一旦諦める。