예전 업무를 보던 중 유지보수를 하던 사이트 고객이 요청을해왔다
신규 웹서버를 구매하여 서버교체를 해야하는데 웹서버를 만들것이며 기본적인 웹서버 구동을 위해
아파치톰캣 연동 및 CUBRID 데이터베이스 설치까지 해달라는 작업요청이 들어왔다
...난 개발쪽은모르는데 그래도 해달라니 해줘야한다고 하더라...
그래서 했다
DB http://ftp.cubrid.org/CUBRID_Engine/10.1_latest/CUBRID-10.1-latest-Linux.x86_64.sh
JDK1.8 yum -y install java-1.8.0-openjdk
yum -y install java-1.8.0-openjdk-devel
tomcat yum -y install tomcat*
apache yum -y install httpd
mod_jk yum install gcc gcc-c++ httpd-devel -y
yum install -y autoconf libtool httpd-devel
wget https://dlcdn.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.49-src.tar.gz
웹서버의 구축작업을 위해 설치한 툴들이다.
아주 초기의 서버였기때문에 필요한 패키지들부터 설치해야한다
yum -y install net-tools
yum -y install wget
yum -y install vsftpd
net-tools 는 ifconfig 를 사용하기 위해 설치하였다.
vsftpd 설정
/anonymous no /chroot_list_file yes /96번 list 경로확인 /ipv6 no
anonymous_enable=NO
idle_session_timeout=600 - [접속 세션 유지 시간(초)]
chroot_local_user=NO - [최상단 디렉토리를 접속한 유저 홈디렉토리로 제한]
allow_writeable_chroot=YES - [chroot_local_user 제한 설정할 경우 설정값]
chroot_list_enable=YES - [chroot_list_file(접속 허용 계정 리스트) 활용 여부]
listen=YES - [standalone 설정 여부]
use_localtime=YES - [서버시간으로 사용]
anon_max_rate=100000 - [annymous 전송속도 제한 bps]
local_max_rate=500000 - [유저 전송속도 제한 bps]
force_dot_files=YES - [. 파일 표시 여부]
max_clients=10 - [최대 접속 허용수]
max_per_ip=2 - [한 아이피당 접속 허용수]
기본적인 ftp를 사용하기 위한 설정이다.
우리는 IPv6를 사용하지 않기때문에 No 로 바꾼 후 Listen = YES 로 하여
IPv4를 인식하게 만들어 준다
이후
vi /etc/vsftpd/chroot_list
를 생성하여 root 유저를 추가해 준다.
보안상 권장하진 않지만 내부망이기에 가능하다.
평상시라면 ftp용 사용자를 따로 만들어 지정을 해 주는것이 좋다.
firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --reload
방화벽에 ftp 를 등록하여 허용해줘야 정상적으로 들어갈 수 있다.
systemctl enable vsftpd
systemctl restart vsftpd
재시작을 해주자.
혹시나 위 방법까지 한 후 ftp접속을 시도해도 접속이 되지않는다면
setenforce 0
SELinux를 꺼주도록하자 100에 99는 여기서 해결이 된다.
SELinux를 영구히 끄려면
vi /etc/selinux/config
SELINUX=disabled
이렇게 바꿔주면 된다.
이제 SSH를 연동하여 sftp 로 접속할 수 있게 만들어야한다.
기존 ssh 포트인 22번은 변경해달라는 요청이왔다.
몇번인지는 얘기를 안해주더라.. 그래서 그냥 필자 마음대로 22220으로 바꿨다.
yum -y install openssh-server
vi /etc/ssh/sshd_config
Port 22220 /주석제거 포트변경
#LoginGraceTime 2m (사용자 인증 과정에서의 최대 시간 - 연결 후 2m 안에 사용자 인증이 안될 시 연결 종료)
#PermitRootLogin yes (root 로그인 - yes : 허용 no : 차단)
#StrictModes yes
#MaxAuthTries 6 (최대 접속 시도 수 - 6회 이상 인증 실패 시 연결 종료)
#MaxSessions 10 (최대 접속 세션 수 - 동시 접속 클라이언트 최대 10개)
기본적인 보안 설정이다.
접속 포트를 바꿨다면 서비스에서도 변경을 해줘야한다.
vi /etc/services #포트변경시
ftp 21/tcp
ftp 21/udp fsp fspd
ssh 22220/tcp # The Secure Shell (SSH) Protocol
ssh 22220/udp # The Secure Shell (SSH) Protocol
telnet 23/tcp
telnet 23/udp
기존 ssh 는 22/tcp 22/udp 로 되어있으나 이부분을 바꿔준다.
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=22220/tcp --permanent
firewall-cmd --reload
방화벽에 서비스 및 포트 등록후 ssh 재시작.
systemctl enable sshd
systemctl restart sshd
netstat -natp 로 포트가 정상적으로 변경되어 출력되는지 확인한다.
'Infra > Server' 카테고리의 다른 글
| Linux - 신규 서버에 Apache Tomcat 연동하기 -3 (1) | 2023.12.01 |
|---|---|
| Linux - 신규 서버에 Apache Tomcat 연동하기 -2 (0) | 2023.12.01 |
| Linux - Bash 스크립트로 사용량을 조회하자 (0) | 2023.12.01 |
| Linux - Vi 설정 셋팅 (0) | 2023.12.01 |
| Linux - Apache DDos 설정 (0) | 2023.12.01 |
