안녕하세요. 달소입니다.
앞서 설명해드린 네트워크 감지(?) 탐지기인 Pi.Alert을 도커로 직접 구성해보겠습니다.
설치환경
Ubuntu 22.04 LTS
docker / docker-compose
Pi.Alert
컨테이너 생성하기
mkdir -p /data/pi.alert
cd /data/pi.alert
vi docker-compose.yml
아래 내용에서 환경변수 부분만 입맛에맞게 수정해주시면됩니다.
version: "3"
services:
pialert:
container_name: pialert
image: "jokobsk/pi.alert:latest"
network_mode: "host"
restart: unless-stopped
volumes:
- ./config:/home/pi/pialert/config
- ./db:/home/pi/pialert/db
# (optional) useful for debugging if you have issues setting up the container
- ./logs:/home/pi/pialert/front/log
environment:
- TZ=Asia/Seoul
- HOST_USER_ID=1000
- HOST_USER_GID=1000
- PORT=20211
docker-compose up -d로 컨테이너를 구동합니다.
컨테이너 생성이 완료되면 ip:20211 포트로 접속해줍니다.
사용하기
기본적으로 페이지에 접근하면 아래와같은 대시보드가 나옵니다.
네트워크 스캔을 위해서는 스캔할 서브넷이 필요한데 설정 -> Subnets to scan을 통해 진행가능합니다.
기본적으로 ARP스캔이 되기때문에 인터페이스는 호스트의 해당 서브넷 지정되있는 인터페이스명을 지정해주셔야합니다.
위와같다면 192.168.1.0/24 에 ens18이 되겠죠?
설정값을 수정 후 저장하면 아래처럼 스캔이 진행됩니다.
시간이 지나면 장비들이 하나 둘 스캔됩니다.
기기의 세부설정에서 스캔현황이나 Report도 뽑아줍니다.
이건 기본적인 설정이고 추가 설정으로 알람이나 유비쿼티와의 통합 등등 많은부분이 가능하기때문에 하나씩 진행해주시면되겠습니다~