방금 글 올리고 바로 자체 해결해서 글을 지울까 수정 할까 하다가 지저분해져서 지우고 다시 씁니다
privatebin 도커용 컨테이너를 설치 했는데
파일 업로드도 되고 타이머나 1회용 링크 생성도 되고 좋습니다.
작동은 잘 되지만 privatebin 서비스 특성상 로그인 기능이 없고 누구나 링크 생성이 가능해서
그걸 막아보려고 했는데 github에도 여러 의견이 있고 그나마 제일 쉽고 깔끔한 방법은
Restrict upload using NGINX · PrivateBin/PrivateBin Wiki (github.com)
이거 라고 합니다만 헤놀로지 나스에서 적용이 쉽지 않더라고요
그래서 기본 기능인
; (optional) If you want only some source IP addresses (v4 or v6) or subnets
; (CIDR) to be allowed to create pastes, set these here. Invalid IPs will be
; ignored. If multiple values are to be exempted, the list needs to be comma
; separated. Leave unset to allow anyone to create pastes.
creators = “1.2.3.4,10.10.10/24”
이 부분을 수정해서 적용하려고 했는데 작동을 안했었는데요
아무리 해도 안되길래 위에 깃허브 링크로 해보려고 삽질 하느라 시간 다 날렸는데
여기 글 올리고 다시 찬찬히 옵션을 보니
; (optional) if your website runs behind a reverse proxy or load balancer,
; set the HTTP header containing the visitors IP address, i.e. X_FORWARDED_FOR
header = “X_FORWARDED_FOR”
이 옵션이 바로 밑에 있었네요…. 역방향 프록시 때문에 이 옵션을 켜야 ip인식이 잘 됩니다…
이걸 못봐서 삽질을…. 주석 처리 된 거 지워주고 적용하니 잘 됩니다.
내부네트워크에서는 링크 생성 잘 되고 외부 접속은 생성 안되네요
혹시라도 같은 문제를 겪는 분들을 위해 기록을 남깁니다