[이미지출처 위키]
리눅스 설치방법은 리눅스 서적이나 웹에서 쉽게 찾아벌수 있습니다. 데비안 센토스 등 여러계열이 있으며 계열에 따라 설정방법이 다릅니다.
명령어를 실행하려면 root 권한이 필요합니다.
명령어를 입력할때마다 명령어 앞에 sudo 를 입력해야 하는데 초보자들은 sudo su를 입력해서 간단하게 작업하면 됩니다. 모든 권한을 가지게 때문에 파일을 삭제하거나 수정할때 신중해냐 합니다. 익숙해진후에는 sudo su 보다 root권한이 필요할때만 sudo를 입력해서 권한을 획득하는것이 좋습니다.
sudo su
비밀번호 입력
apt update 엔터
apt upgrade 엔터
apt install lamp-server^ 엔터
mysql비밀번호 입력 데이터베이스 비밀번호는기억하기 쉽고 복잡한 조합이 좋습니다. 기억하기 힘들다면 따로 메모해둬야 합니다.
데이터베이스 편하게 관리하기 위해 phpmyadmin을 설치합니다. 웹서버운영에 필요한 php프로그램도 같이 설치됩니다.
apt install phpmyadmin 엔터,
mysql비밀번호를 설정여부를 물어보면 패스
phpmyadmin 만 설치해도 아파치 php mysql가 자동으로 설치되지만 DB비밀번호 설정 에러가 남으로 lamp-server^ phpmyadmin 순으로 설치해주는것이 좋습니다.
홈페이지를 운영하려면 몇가지 설정이 더 필요합니다.
외부에서 접속하기 위해서는 openssh를 설치해야 합니다.
apt install ssh 엔터
atp install mc 엔터 외부에서 점속했을때 명령어가 아닌 마우스로 쉽게 작업할수 있는 프로그램
atp install vsftpd 엔터 FTP서버프로그램
apt install sendmail 엔터 이메일발송을 위한 프로그램, php함수로도 메일을 보낼수 있기때문에 보안을 위해서는 설치하지 않아도 됩니다.
공유기 방화벽으로도 충분히 외부 공격을 차단하기 때문에 꼭 필요하지 않지만 인터넷과 집적 연결되는 컴퓨터라면 꼭 설정해주는것이 좋습니다.
웹서비스를 하려면 http(80) https(443) 포트를 열어둬야 합니다. 외부에서 접속하기 위해서는 ssh를 열어둬야 합니다.
ufw allow http 80번 포트
ufw allow https 443번 포트
ufw allow ssh 외부접속[관리용]
ufw enable 엔터 열어둔 포트를 제외하고 모든 포트가 닫힙니다. ftp포트도 열지 않기 때문에 ftp 접속이 되지 않습니다. ssh가 열려 있기 때문에 ftp 업로드가 필요하면 ufw disable나 ufw allow ftp 입력하면 됩니다. 개인적으로 보안을 신경 쓸 여유가 없기때문에 꼭 필요로 하지 않은 포트는 열지 않는것이 좋습니다.
내부망이 아닌 외부망에서 접속한다면 공유기의 80번 443번 22번 포트를 서버피시의 아이피로 열어줘야 합니다. 기본적으로 내부망에서 작업을 하기때문에 꼭 필요하지 않으면 22번 포트는 켜지 않아도 됩니다. 기본적으로 나스로 사용하기때문에 공유기로 연결을 많이 합니다. 요즘 공유기 자체 보안이 좋아서 추천하는 편입니다. 공유기의 공인아이피를 서버용 피시에 할당하거나 포트포워딩으로 80,443 포트를 지정해줘야 합니다.
홈페이지 보안. 요즘은 ssl 보안이 되지 않은 홈페이지를 안전하지 않은 사이트로 뜸으로 https 보안 설정이 필요합니다. ssl 설정 방법 서버셋팅 방법
https://new-asian.net/use/1827
수정한 이유 :