리모트 서버의 도커 앱 디버깅

로칼의 vscode 로 리모트 서버(ubuntu)에서 돌아가는 파이썬 도커 앱을 디버깅하는 설정

1. 리모트 서버에 도커 컨테이너가 떠 있음

(리모트에 연결 안 된 상태)

2. 로칼의 vscode 시작
왼쪽 아래의 [><] 클릭 (Open a remote window)
Connect to Host...
설정된 호스트 선택 [또는 새 SSH 호스트 추가... 선택 및 설정]

(리모트에 연결 된 상태)

3. [리모트에 Dev Containers 플러그인이 설치되지 않은 경우 설치]
명령 파레트 > Dev Containers: Attach to running container >
연결할 컨테이너 이름 선택 [처음 연결하는 경우 서버 설치로 시간 걸림]

(리모트의 도커에 연결 된 상태)

4. [컨테이너에 Python 플러그인이 설치되지 않은 경우 설치]
메뉴 > File > Open Folder... > 프로젝트 경로 선택
명령 파레트 > Python: Select Interpreter >
앱에서 사용하는 파이썬 선택

5. 디버깅 [luanch 또는 attach]

vite + react + typescript

셋업

# pre-commit 과 yarn 설치 pip install pre-commit npm i -g yarn # 프로젝트 생성 yarn create vite 프로젝트명 --template react-swc-ts cd 프로젝트명 git init git add . git commit -m 'initial commit' # pre-commit 및 패키지 설치 pre-commit install yarn # 실행 yarn dev

.pre-commit-config.yaml

repos: - repo: https://github.com/pre-commit/pre-commit-hooks rev: v2.3.0 hooks: - id: end-of-file-fixer - id: trailing-whitespace args: [--markdown-linebreak-ext=md] - repo: https://github.com/pre-commit/mirrors-prettier rev: v3.0.2 hooks: - id: prettier - repo: https://github.com/pre-commit/mirrors-eslint rev: v8.47.0 hooks: - id: eslint files: \.[jt]sx?$ types: [file]

vite.config.ts

import { defineConfig, loadEnv } from 'vite'; import react from '@vitejs/plugin-react-swc'; // https://vitejs.dev/config/ export default defineConfig(({ mode }) => { //const env = {...loadEnv(mode, '..', ''), ...loadEnv(mode, '.', '')}; const env = loadEnv(mode, '.', ''); return { plugins: [react()], server: { port: parseInt(env.PORT), open: true, // 시작시 브라우저 띄움 }, }; });

type Props = { setCount: (value: number) => void; // 함수 };

마운트/언마운트

useEffect(() => { console.log('마운트'); return () => { console.log('언마운트'); }; }, []);

마운트/업데이트

useEffect(() => { console.log('마운트/업데이트'); }); // 또는 [변수 리스트]

업데이트만

const didMountRef = useRef(false); useEffect(() => { if (!didMountRef.current) { didMountRef.current = true; return; } console.log('업데이트'); }); // 또는 [변수 리스트]

확장 프로그램 > React Developer Tools > Components > 톱니(View Settings) > General > [v] Highlight updates when components render.

docker registry proxy 테스트

registry kvm: 192.168.122.99

proxy kvm: 192.168.122.98

client kvm: 192.168.122.97

    1. registry 용 vm 생성

host $ sudo virt-install --name registry --os-variant ubuntu22.04 --vcpus 1 --ram 2048 \ --network network:default --cdrom /path/to/ubuntu-22.04.1-live-server-amd64.iso \ --disk size=10

    2. (공통) 도커 설치

host $ virsh start registry host $ ssh registry registry $ echo "$USER ALL=(ALL:ALL) NOPASSWD:ALL" | sudo tee -a /etc/sudoers registry $ sudo apt update registry $ sudo apt install vim iptables registry $ wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/containerd.io_1.6.21-1_amd64.deb registry $ wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/docker-buildx-plugin_0.11.1-1~ubuntu.22.04~jammy_amd64.deb registry $ wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/docker-ce-cli_24.0.4-1~ubuntu.22.04~jammy_amd64.deb registry $ wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/docker-ce_24.0.4-1~ubuntu.22.04~jammy_amd64.deb registry $ wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/docker-compose-plugin_2.19.1-1~ubuntu.22.04~jammy_amd64.deb registry $ sudo dpkg -i *.deb registry $ rm -rf * registry $ sudo usermod -aG docker $USER registry $ sudo shutdown 0

    3. registry vm 을 proxy vm(과 client vm)으로 복사

host $ virt-clone --original registry --name proxy --file /var/lib/libvirt/images/proxy.qcow2 host $ virsh dumpxml proxy | grep '<mac' <mac address='52:54:00:ce:18:74'/> host $ virsh net-edit default <ip address='192.168.122.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.122.100' end='192.168.122.254'/> <host mac='52:54:00:a9:5f:97' name='registry' ip='192.168.122.99'/> <host mac='52:54:00:ce:18:74' name='proxy' ip='192.168.122.98'/> <host mac='52:54:00:22:dd:40' name='client' ip='192.168.122.97'/> </dhcp> </ip> </network$ virsh net-destroy default host $ virsh net-start default

    4. proxy vm(과 client vm)의 hostname 변경

host $ virsh start proxy host $ ssh proxy proxy $ sudo hostnamectl set-hostname proxy proxy $ sudo sed -i 's/registry/proxy/' /etc/hosts proxy $ sudo reboot

    5. registry 설정

    5.1. 사설 repository 사용 설정

host $ ssh registry registry $ sudo vi /etc/docker/daemon.json { "insecure-registries": ["192.168.122.99:5000"] } registry $ sudo systemctl restart docker

    5.2. registry 실행

registry $ mkdir -p workspace/registry registry $ cd workspace registry $ vi docker-compose.yml version: "3" services: registry: image: registry:2.8.2 container_name: registry volumes: - ./registry:/var/lib/registry ports: - 5000:5000 restart: always registry $ docker compose up -d

    5.3. 테스트용 도커 이미지 생성

registry $ mkdir ~/test registry $ cd ~/test registry $ vi Dockerfile FROM alpine CMD echo 'hello registry 1.0' registry $ docker build -t 192.168.122.99:5000/test/hello:1.0 . registry $ docker push 192.168.122.99:5000/test/hello:1.0 registry $ curl http://192.168.122.99:5000/v2/_catalog {"repositories":["test/hello"]} registry $ curl http://192.168.122.99:5000/v2/test/hello/tags/list {"name":"test/hello","tags":["1.0"]}

    6. proxy 설정

host $ ssh proxy proxy $ mkdir -p workspace/registry proxy $ cd workspace proxy $ vi docker-compose.yml version: "3" services: proxy: image: registry:2.8.2 container_name: proxy environment: - REGISTRY_PROXY_REMOTEURL="http://192.168.122.99:5000" volumes: - ./registry:/var/lib/registry ports: - 5000:5000 restart: always proxy $ docker compose up -d

    7. client 설정

host $ ssh client client $ sudo vi /etc/docker/daemon.json { "insecure-registries": ["192.168.122.98:5000"] } client $ sudo systemctl restart docker client $ curl http://192.168.122.98:5000/v2/_catalog {"repositories":[]} client $ docker run --rm -it 192.168.122.98:5000/test/hello:1.0 hello registry 1.0 client $ curl http://192.168.122.98:5000/v2/_catalog {"repositories":["test/hello"]}

참고:

https://waspro.tistory.com/532

https://bobcares.com/blog/docker-registry-mirroring/
https://docs.docker.com/registry/spec/api/

우분투 업데이트 후 크롬 크래시

우분투 업데이트 후 크롬이 시작하질 않는다.

$ /usr/bin/google-chrome-stable [5836:5836:0702/120130.931454:FATAL:credentials.cc(127)] Check failed: . : 허가 거부 (13) 추적/중단점 함정 (코어 덤프됨)

찾아보니 새로운 nvidia 커널을 사용하면 발생한다는 것으로 보인다.

https://stackoverflow.com/a/76299196

https://bugs.launchpad.net/ubuntu/+source/linux-meta-nvidia-5.19/+bug/2017980

현재 커널은 nvidia 용인 것으로 보인다.

$ uname -sr Linux 5.19.0-1010-nvidia-lowlatency

우선 확인을 위해 다른 커널을 사용해 보기로 한다.

https://askubuntu.com/a/16049

현재 커널은 3가지가 설치되어 있다.

$ cat /boot/grub/grub.cfg | egrep 'menuentry |submenu ' | awk -F"'" '{print $1 $2}' menuentry Ubuntu submenu Advanced options for Ubuntu menuentry Ubuntu, with Linux 5.19.0-1010-nvidia-lowlatency menuentry Ubuntu, with Linux 5.19.0-1010-nvidia-lowlatency (recovery mode) menuentry Ubuntu, with Linux 5.19.0-46-generic menuentry Ubuntu, with Linux 5.19.0-46-generic (recovery mode) menuentry Ubuntu, with Linux 5.15.0-60-generic menuentry Ubuntu, with Linux 5.15.0-60-generic (recovery mode) menuentry UEFI Firmware Settings

아마도 부팅시 grub 메뉴가 안보이도록 되어 있을텐데,

재부팅 > (bios가 끝나고) grub 로딩중일(이라고 생각될) 때 ESC 를 한 번만 누른다.

위에서 확인한 커널을 사용한다.

Advanced > 'Ubuntu, with Linux 5.19.0-46-generic'

부팅후 크롬을 실행하니 문제없이 뜬다.

다음과 같은 해결법이 있겠다.

1. 크롬 실행시 --no-sandbox 옵션 추가
   동작은 잘 하는데 보안상 문제가 있다고하니 안쓰는게 나을 듯
   
   
2. 문제없는 nvidia 용 커널 사용
   수정 버전이 나올 때까지 기다린다.
   
   
3. generic 커널을 사용하도록 grub 메뉴를 수정
   

$ sudo sed -i '/^GRUB_DEFAULT=/s/=.*/="1>2"/' /etc/default/grub $ sudo update-grub $ sudo reboot



4. nvidia 용 커널 삭제

$ dpkg -l | grep 'ii linux-image' $ sudo apt remove linux-image-5.19.0-1010-nvidia-lowlatency커

우선 nvidia 커널쪽 문제인듯 하니 4번으로 해결했다.

크롬이 수정할 수도 있을텐데 그러면 다시 설치하면 되겠지.

 

참고

• https://stackoverflow.com/a/76299196
• https://bugs.launchpad.net/ubuntu/+source/linux-meta-nvidia-5.19/+bug/2017980
• https://askubuntu.com/a/16049
• https://linux.how2shout.com/how-to-change-default-kernel-in-ubuntu-22-04-20-04-lts/

씽크패드, 우분투 그리고 배터리

전원 관리

• 리눅스 사용중인 노트북의 배터리 걱정, 이제 붙들어 매세요!
• [Ubuntu 20.04 LTS] 노트북엔 필수! 전원 관리 tlp와 Powertop, Slimbook [Update]
• TLP

$ sudo add-apt-repository ppa:linrunner/tlp $ sudo apt update $ sudo apt install tlp tlp-rdw

커널 버전이 5.17 보다 작고 thinkpad 이면 추가 패키지 설치
ThinkPads only: External Kernel Modules

충전 임계값 

• How to Set Battery Charging Threshold (Limit the Charging) In Thinkpad and Other Laptops in Linux/Unix

위도우즈 쪽의 프로그램에서는 기본 값이 75, 80 이었기에 같은 값으로 설정했다.

$ echo 75 | sudo tee /sys/class/power_supply/BAT0/charge_control_start_threshold $ echo 80 | sudo tee /sys/class/power_supply/BAT0/charge_control_end_threshold # 충전 케이블을 뽑고 75% 이하로 떨어지면 다시 꼽는다.

MS 윈도우에서 x-server 사용하기

MS 윈도우에서 x-server  툴들이 몇가지 있는데,

WSL2 에서 ubuntu 를  돌리면 x-server 를 사용할 수 있다는걸 처음 알았다.

ubuntu니까 당연할 수도 있겠지만 WSL2 라서 GUI 기능은 없다고 생각했다.

ubuntu 에 깔려 있는 x 와 관련 있어 보이는 패키지는 다음과 같다.

x11-common x11-utils xauth xdg-user-dirs xkb-data

ubuntu 쪽에서 뭔가 하는것 같지는 않다.

리모트 서버에서 eog 등을 띄우고 윈도우의 작업관리자를 보면 다음과 같은 그룹이 생긴다.

('* 숫자' 는 같은 이름의 프로세스 개수이다.)

Linux용 Windows 하위 시스템(18) COM Surrogate * 2 Remote Desktop Windows Subsystem for Linux * 10 Windows Subsystem for Linux Service 콘솔 창 호스트 * 4

눈에 띄는게 Remote Desktop(msrdc.exe) 로 WSL 설치 디렉토리에 있다.

msrdc 는 mstsc 의 후속작(?)으로 Azure Virtual Desktop 의 rdp 클라이언트라고 한다.

MSRDC Is Now Supported in Remote Desktop Manager

ssh 연결할 때 -X 옵션을 주거나 ~/.ssh/config 에서 ForwardX11 yes 를 추가하면

리모트의 x 프로그램을 쓸 수 있다.

이제 다른 x-server 툴들은 지워도 될 것 같다.

osmc 에 pihole(광고차단) 설치하기

요즘 웹사이트의 광고 내용이 너무 심하다는 생각이 들어 광고 차단 프로그램을 설치했다.

환경

공유기: ipTIME A8004ITL

라즈베리파이 4: OSMC 2023.06-1

광고 차단 프로그램: Pi-Hole 

OSMC 설치

Disney Plus + OSMC + 라즈베리파이 4 에서 OSMC 설치부분만 따라한다. 이미지는 항상 최신.

도커 설치

찾아보니 pihole 의 도커 이미지가 있길래 도커 이미지를 사용한다.
도커가 아니고 직접 설치하려면 참고의 사이트를 보고 한다.

도커는 패키지로 설치한다. (같은 페이지에 다른 방법도 있으니 참고한다.)
https://docs.docker.com/engine/install/debian/#install-from-a-package

각 패키지 별로 최신 버전을 다운 받아 설치한다.

$ wget https://download.docker.com/linux/debian/dists/bullseye/pool/stable/armhf/containerd.io_1.6.21-1_armhf.deb $ wget https://download.docker.com/linux/debian/dists/bullseye/pool/stable/armhf/docker-ce_24.0.2-1~debian.11~bullseye_armhf.deb $ wget https://download.docker.com/linux/debian/dists/bullseye/pool/stable/armhf/docker-ce-cli_24.0.2-1~debian.11~bullseye_armhf.deb $ wget https://download.docker.com/linux/debian/dists/bullseye/pool/stable/armhf/docker-compose-plugin_2.18.1-1~debian.11~bullseye_armhf.deb $ sudo dpkg -i *.deb $ sudo usermod -aG docker $USER # 재로그인

Pi-hole 설치

설치는 https://hub.docker.com/r/pihole/pihole 를 따라 docker-compose.yml 파일만 생성하면 된다.

필요 없어 보이는 부분은 삭제하고 포트 등은 수정했다. 윈래 내용은 위 페이지를 참고한다.

$ mkdir ~/pihole $ cd ~/pihole $ cat << EOF > docker-compose.yml version: "3" services: pihole: container_name: pihole image: pihole/pihole ports: - "53:53/tcp" - "53:53/udp" - "8080:80/tcp" environment: TZ: "Asia/Seoul" # WEBPASSWORD: 'set a secure password here or it will be random' volumes: - "./etc/pihole:/etc/pihole" - "./etc/dnsmasq.d:/etc/dnsmasq.d" restart: unless-stopped EOF $ docker compose up -d

문제 해결 1.

53 번 포트가 이미 사용 중이라고 나온다.
확인해보니 connman 서비스가 사용 중이다.

$ sudo netstat -ntpl | grep 53

connman 은 네트워크 연결을 관리해주는 서비스라 없애긴 그렇고 dns 프록시 기능만 끄도록 한다.

$ sudo sed -i 's/dnsproxy=yes/dnsproxy=no/' /etc/connman.prefs $ sudo systemctl restart connman $ docker restart pihole

일단 Pi-Hole 의 dns 동작확인
OSMC 를 대상으로 다음과 같이 표시되면 문제 없다. ({} 부분은 각자에 맞게 치환)

$ nslookup www.google.com {OSMC IP 주소} Server: {OSMC IP 주소} Address: {OSMC IP 주소}#53 Non-authoritative answer: Name: www.google.com Address: 172.217.161.228 Name: www.google.com Address: 2404:6800:400a:80b::2004

Pi-Hole 웹 로그인

http://{OSMC IP 주소}:8080/admin

암호 확인

$ docker compose logs pihole | grep # 암호를 잊어버렸을 때는 docker-compose.yml 에 WEBPASSWORD 를 설정 # 또는 새로 생성 $ docker compose exec pihole pihole -a -p

여기부턴 잘못 설정하면 집안 전체의 인터넷이 안될 수도 있다.
바꾸기 전의 값을 잘 기록해 뒀다가 문제가 생기면 되돌리던가,
강제 리셋 시키는 방법을 알아 두는게 좋다.

Pi-Hole 설정

기본적으로는 아무 것도 안해도 동작한다.

DNS 서버가 기본으로 google 로 되어 있는데 이걸 KT 로 바꿔 줬다.
http://{OSMC IP 주소}:8080/admin/settings.php?tab=dns

Google 쪽 체크는 없애고 커스텀 쪽에 값을 추가했다. KT 의 주소는 공유기에서 복사.

Custom 1 (IPv4)    Custom 1 (IPv4) [v]                [v] [168.126.63.1]     [168.126.63.2]

공유기의 DNS 설정 변경

공유기 관리 페이지 > 고급 설정 > 네트워크 관리 > 인터넷 설정 정보 > 다음 설정 > 설정 버튼 클릭

[v] DNS 주소 수동 입력 에 체크 기본 DNS 주소 [].[].[].[] <= {OSMC IP 주소} 보조 DNS 주소 [].[].[].[] <= 비워둔다

참고로 OSMC 는 서버로 동작하기 때문에 늘 IP 가 같아야 한다.
고정 IP 로 설정하거나 공유기의 DHCP 서버 설정에서 수동 주소를 설정한다.

블랙리스트 추가

https://yorublog.tistory.com/16 에서 Tip 광고가 나오나요? 부분을 따라 추가한다.

광고를 오른 클릭 > 링크 주소 복사 > https://이 사이 부분만 복사/...

http://{OSMC IP 주소}:8080/admin/groups-domains.php 에서 다음 부분에 복사해 넣고 Add to Blacklist 버튼 추가

Domain: [aaa.bbb.ccc.com]

문제 해결 2.

이게 문제인지는 잘 모르겠다. 블랙리스트를 추가해도 광고가 떴다.
어디선가 설정하고 몇 분 있어야 동작한다고 했던 것 같긴한데 다음 동작을 했다.

http://192.168.192.123:8081/admin/gravity.php 에서 Update 클릭

시간이 지나서 된 건지 블록리스트를 업데이트해서 된 건지는 확실치 않다. 

PS. 몇 개 더 해보니 시간이 걸리는게 맞는 것 같다.

보조 DNS 설정 추가

OSMC 는 항상 켜두기는 하는데 혹시 동작이 안되 집안의 인터넷이 안되는
사태가 발생하면 안될 것 같아 보조 DNS 는 원래 값으로 설정해 뒀다.

공유기 관리 페이지 > 고급 설정 > 네트워크 관리 > 인터넷 설정 정보 > 다음 설정 > 설정 버튼 클릭

[v] DNS 주소 수동 입력 에 체크 기본 DNS 주소 [].[].[].[] <= {OSMC IP 주소} 보조 DNS 주소 [168].[126].[63].[1] <= 기존의 기본 DNS 주소

참고

• https://yorublog.tistory.com/16
• https://github.com/pi-hole/pi-hole/#one-step-automated-install
• https://docs.docker.com/engine/install/debian/#install-from-a-package
• https://www.techkhoji.com/pi-hole-blocking-not-working-fix/