본문 바로가기

리눅스(Linux)/실습

[리눅스] firewall 방화벽 설정 및 tomcat(8080) 및 http(80) 설치

반응형

1. firewall 방화벽 설정(포트 및 서비스 추가)

#firewall 전체 코드

firewall-config  #ui창 오픈

firewall-cmd 
firewall-cmd --list-ports  #포트 리스트 보기
firewall-cmd --list-services  #서비스 리스트 보기
firewall-cmd --list-all   # 포트, 서비스 등 모든 리스트 보기
man firewall-cmd   #firewall 메뉴얼/설명서

firewall-cmd --permanent --zone=public --add-port=8088/tcp  #포트 추가(코드로)
firewall-cmd --list-ports  #아직 적용 안됨
firewall-cmd --reload     #다시 로드
firewall-cmd --list-ports  #리로드해서 이제 적용됨

firewall-cmd --permanent --zone=public --remove-port=8088/tcp  #포트 삭제
firewall-cmd --list-ports  #아직 적용 안됨
firewall-cmd --reload     #다시 로드
firewall-cmd --list-ports  #리로드해서 이제 적용됨


firewall-cmd --permanent --zone=public --add-service=ftp  #서비스 추가(코드로)
firewall-cmd --reload
firewall-cmd --list services

firewall-cmd --permanent --zone=public --remove-service=ftp  #서비스 삭제
firewall-cmd --reload
firewall-cmd --list services

포트번호(8080) → 아파치 톰캣 접속
서비스(ftp/http) 
 
httpd 접속

 

2. firewall 방화벽 on

systemctl
#system controll : demon 
#demon 이라 끝에 d가 붙음

systemctl -h  #도움말(시스템 컨트롤) 


# firewalld : 방화벽
systemctl status firewalld  #현재 방화벽 상태 확인
systemctl start firewalld  #방화벽 on
systemctl stop firewalld  #방화벽 off
systemctl enable firewalld  #컴퓨터를 꺼도 항상 켠 상태이고 싶을때
systemctl disable firewalld  #컴퓨터를 끄면 꺼진다

systemctl start firewalld 결과값 & Active(running) 확인

 

 

 

# firewall 필수핵심코드 정리

# 핵심 코드 정리

firewall-cmd --permanent --zone=public --add-port=8088/tcp  #포트 추가(코드로)
firewall-cmd --permanent --zone=public --add-service=ftp  #서비스 추가(코드로)
firewall-cmd --reload     #재시작 후 반영
firewall-cmd --list-ports  #적용사항 확인

systemctl status firewalld  #현재 방화벽 상태 확인

# 방화벽이 꺼져있다면 켜준다
systemctl start firewalld  #방화벽 on
systemctl status firewalld  #현재 방화벽 상태 확인

 

 

3. tomcat/apache 설치 및 서버on

# java 설치( tomcat/apache 실행을 위해서 꼭 필요)

java -version    #자바 설치 확인
dnf list java*    #레파지토리 내 자바 리스트 확인
dnf install java-11-openjdk    #자바 11버전 설치
rpm -qa | grep java  # java 검색 > java 설치 확인

 

java는 굳이 11버전이 아니어도, dnf list 를 쳤을 때 나오는 레파지토리 내에 있는 버전으로 깔아주시면 됩니다. 최신 버전을 다운로드하고 싶으시면 공식 홈페이지에서 다운로드 후 cdrom 마운트를 진행하신 후에 적용하시면 됩니다.

 

 

# tomcat/apache 설치

dnf list tomcat* # 레파지토리에 업음 > 홈페이지에서 다운로드해야함

# tomcat/apache 설치-1
홈페이지에서 9버전 다운로드 tar.gz

# tomcat/apache 설치-2
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.86/bin/apache-tomcat-9.0.86.tar.gz

# tomcat 파일 복사 후 압축해제
cp 다운로드 /apache-tomcat-9.0.86.tar.gz ~/down   # 다운로드 폴더 tomcat 파일 > down 폴더에 복사
cd down   # down폴더 접속
tar xfz apache-tomcat-9.0.86.tar.gz   # 압축해제
cd apache-tomcat-9.0.86/bin   # apache-tomcat-9.0.86 내에 bin 폴더에 접속
ls

# tomcat 실행
./startup.sh  # 아파치톰캣 실행

tomcat 실행

 

 

# tomcat/apache 서버 on → IP접속 화면

192.168.111.200:8080

 

위와 같은 내용의 톰캣 사이트가 뜨면 아파치/톰캣 설치가 완료된 것입니다.

 

 

 

4. httpd 설치 및 서버 on

 

# httpd 다운로드
dnf list httpd*   # 레파지토리에 httpd 있는지 확인
dnf install httpd   # 레파지토리에 있는 httpd 다운로드 



# httpd : 서버
systemctl status httpd   # httpd 서버 상태확인
systemctl start httpd   # httpd 서버 on
systemctl stop httpd   # httpd 서버 off

httpd 실행

 

 

# httpd 서버 on → IP접속 화면

192.168.111.200(:80) > 정상작동

 

위와 같은 내용의 Forbidden 사이트가 뜨면 httpd 설치가 완료된 것입니다. 

 

 

★추가사항

# httpd 서버 접속 화면 변경(Forbidden X)

# 서버 접속시 Forbidden 대신 원하는 문구 출력하고싶을 때 

cd /var/www/html    # 서버 ui 관할하는 폴더에 접속
vi index.html    # 서버 ui 관할 파일 생성 및 내용 작성

192.168.111.200(:80)

 

 

index.html 파일에는 간단하게 텍스트만 넣을 수 도 있지만, 디자인을 원하시면 html/css를 활용하여 원하는 문구를 더 예쁘고 깔끔하게 추가할 수 있습니다. 그렇게 되면 다른 유명 홈페이지의 홈화면처럼 사이트가 화려하게 변신할 수 도 있습니다. 그렇게 만드는 것은 프론트개발자의 영역이기도 하니, 관심있으신 분들은 추가적으로 이 부분을 배우셔도 됩니다.

 

 


 

 

 

이렇게 오늘은 apache와 httpd 서버를 설치 및 작동시켜 보았습니다. IP주소로 서버가 정상 작동되기 위해서는 우선 firewall 방화벽을 사용하여 포트를 열어주어야 하고, 그 다음 각 서버를 start 시켜 띄워주는 두개의 과정이 필요합니다. 하나라도 안해주면 아래 화면처럼 서버가 제대로 작동하지 않게 되겠죠. 

 

정상작동 하지 않는 서버

 

 

firewall 방화벽 설정은 #firewall-config 명령어를 쳐서 나오는 ui로 쉽고 간단하게 클릭해서 설정할 수 도 있지만, 이번시간에는 코드로만 구현해보는 시간을 가져보았습니다. command line 에서는  #firewall-config 명령어가 작동하지 않아 ui를 사용할 수 없으니까요. 그럼 다음 시간에 뵙겠습니다. 

 

 

반응형