[우분투 서버 설치-02]APM과 방화벽설치

이걸 소스코드로 설치하려면 라이브러리만 수백개다.

우분투는 그냥 패키지로 설치하면 편하다.

패키지는 우분투에서 설치하기 편하게 컴파일 해서 제공하는 패키지다.

 

패키지 is 패키지

 

sudo apt-get install 설치할패키지명

sudo apt-get install 패키지 패키지 패키지 (띄어쓰기로 여러개 입력가능)

설치된거 또 입력한다고 두번 깔리지는 않는다.

패키지명만 나열한다.

openssh-server

openssh-client

ssh-askpass-gnome

apache2

libapache2-mod-auth-mysql

mysql

mysql-client

mysql-server

php5

php5-common

libapache2-mod-php5

php5-mysql

(mono를 설치할 경우)

mono-apache-server

libapache2-mod-mono

(톱캣jsp용)

tomcat6

tomcat6-common

tomcat6-admin

libapache2-mod-jk

(ftp서버)

vsftp

(쌈바)

samba

smbfs

(php DB관리툴)

phpmyadmin

phppgadmin(postgresql용인데 phpmyadmin만큼 좋지는 않음)

(postgresql DB)

postgresql-8.4

(svn 서버)

subversion

이거말고는 패키지명을 까먹었는데….5개정도 되는거 있다.

 

설치끝…

이제 설정

/etc/mysql/my.cnf

/etc/apache2/apache2.conf(이 파일을 직접 편집하는 것은 권장하지 않는다)

/etc/apache2/sites-available(버추어호스트를 쓸거라면 이쪽으로….

이건 아는사람만 아는건데….

사실 설정파일 속에 설정을 어떻게 해야하는지 다 설명이 돼 있다.

잘 모르겠으면 구글검색하면 나오기도 하고…

설정까지 한 페이지에 하는것은 무리인 것 같다.

3편이후 추가해야할 포스트

apache설정

samba설정

mysql설정

postgresql설정

vsftp설정

subversion설정

사실 패키지로 설치하면 거의 자동으로 셋팅이 끝나서 손볼게 거의 없다.

 

설치할거 설치했으니 이제 보안설정

iptables를 직접 손대면 힘드니까 ufw라는 방화벽 어플을 사용한다.

 

sudo ufw enable

sudo ufw allow from 333.333.33.33 to port 22(원격으로 접속하고 있다면 본인의 ip 지정)

sudo ufw default deny

sudo ufw allow 80/tcp

뭐 이런식으로 치면 되는데 자세한 명령은 이쪽을 참고

http://www.ubuntu.or.kr/wiki/doku.php?id=program:ufw%EC%84%A4%EC%A0%95

 

네트워크 환경에 따라 다른 설정을 해 줘야된다.

http포트인 80/tcp는 개방되어야하고

ftp인 21은 사람에 따라 다르고

ssh포트인 22는 역시 환경에 따라 다르다.

samba인 겨우 137 138 udp 139 445 tcp가 열려있어야된다.

mysql 3306

postgresql 5432

db는 원격접속을 안할거라면 로컬로 지정해놓으면 된다.

돈이 많아서 db서버를 별도로 운영한다면 별도 지정해놓으면 되고….

내부네트워크에서만 원격이라면 내부네트워크 주소만 적어주면 된다.

방화벽은 조금 고민이 필요하다.

공통적으로 외부에 노출되는것은 80포트…

 

이정도쯤이다. 처음부터 깔끔하게 완성시킬 필요는 없다. 하나하나 안될때마다 고쳐가면 편하다.

 

이야 우분투라서 이정도지… centos정도였으면 몇년 걸렸을 것 같다.

설치순서 메뉴얼이 완성되면 스크립트로 만드는 것도 가능할 것 같다.