1. firewall 방화벽 설정(포트 및 서비스 추가)
#firewall 전체 코드
firewall-config #ui창 오픈
firewall-cmd
firewall-cmd --list-ports #포트 리스트 보기
firewall-cmd --list-services #서비스 리스트 보기
firewall-cmd --list-all # 포트, 서비스 등 모든 리스트 보기
man firewall-cmd #firewall 메뉴얼/설명서
firewall-cmd --permanent --zone=public --add-port=8088/tcp #포트 추가(코드로)
firewall-cmd --list-ports #아직 적용 안됨
firewall-cmd --reload #다시 로드
firewall-cmd --list-ports #리로드해서 이제 적용됨
firewall-cmd --permanent --zone=public --remove-port=8088/tcp #포트 삭제
firewall-cmd --list-ports #아직 적용 안됨
firewall-cmd --reload #다시 로드
firewall-cmd --list-ports #리로드해서 이제 적용됨
firewall-cmd --permanent --zone=public --add-service=ftp #서비스 추가(코드로)
firewall-cmd --reload
firewall-cmd --list services
firewall-cmd --permanent --zone=public --remove-service=ftp #서비스 삭제
firewall-cmd --reload
firewall-cmd --list services
포트번호(8080) → 아파치 톰캣 접속
서비스(ftp/http) → httpd 접속
2. firewall 방화벽 on
systemctl
#system controll : demon
#demon 이라 끝에 d가 붙음
systemctl -h #도움말(시스템 컨트롤)
# firewalld : 방화벽
systemctl status firewalld #현재 방화벽 상태 확인
systemctl start firewalld #방화벽 on
systemctl stop firewalld #방화벽 off
systemctl enable firewalld #컴퓨터를 꺼도 항상 켠 상태이고 싶을때
systemctl disable firewalld #컴퓨터를 끄면 꺼진다
# firewall 필수핵심코드 정리
# 핵심 코드 정리
firewall-cmd --permanent --zone=public --add-port=8088/tcp #포트 추가(코드로)
firewall-cmd --permanent --zone=public --add-service=ftp #서비스 추가(코드로)
firewall-cmd --reload #재시작 후 반영
firewall-cmd --list-ports #적용사항 확인
systemctl status firewalld #현재 방화벽 상태 확인
# 방화벽이 꺼져있다면 켜준다
systemctl start firewalld #방화벽 on
systemctl status firewalld #현재 방화벽 상태 확인
3. tomcat/apache 설치 및 서버on
# java 설치( tomcat/apache 실행을 위해서 꼭 필요)
java -version #자바 설치 확인
dnf list java* #레파지토리 내 자바 리스트 확인
dnf install java-11-openjdk #자바 11버전 설치
rpm -qa | grep java # java 검색 > java 설치 확인
java는 굳이 11버전이 아니어도, dnf list 를 쳤을 때 나오는 레파지토리 내에 있는 버전으로 깔아주시면 됩니다. 최신 버전을 다운로드하고 싶으시면 공식 홈페이지에서 다운로드 후 cdrom 마운트를 진행하신 후에 적용하시면 됩니다.
# tomcat/apache 설치
dnf list tomcat* # 레파지토리에 업음 > 홈페이지에서 다운로드해야함
# tomcat/apache 설치-1
홈페이지에서 9버전 다운로드 tar.gz
# tomcat/apache 설치-2
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.86/bin/apache-tomcat-9.0.86.tar.gz
# tomcat 파일 복사 후 압축해제
cp 다운로드 /apache-tomcat-9.0.86.tar.gz ~/down # 다운로드 폴더 tomcat 파일 > down 폴더에 복사
cd down # down폴더 접속
tar xfz apache-tomcat-9.0.86.tar.gz # 압축해제
cd apache-tomcat-9.0.86/bin # apache-tomcat-9.0.86 내에 bin 폴더에 접속
ls
# tomcat 실행
./startup.sh # 아파치톰캣 실행
# tomcat/apache 서버 on → IP접속 화면
위와 같은 내용의 톰캣 사이트가 뜨면 아파치/톰캣 설치가 완료된 것입니다.
4. httpd 설치 및 서버 on
# httpd 다운로드
dnf list httpd* # 레파지토리에 httpd 있는지 확인
dnf install httpd # 레파지토리에 있는 httpd 다운로드
# httpd : 서버
systemctl status httpd # httpd 서버 상태확인
systemctl start httpd # httpd 서버 on
systemctl stop httpd # httpd 서버 off
# httpd 서버 on → IP접속 화면
위와 같은 내용의 Forbidden 사이트가 뜨면 httpd 설치가 완료된 것입니다.
★추가사항★
# httpd 서버 접속 화면 변경(Forbidden X)
# 서버 접속시 Forbidden 대신 원하는 문구 출력하고싶을 때
cd /var/www/html # 서버 ui 관할하는 폴더에 접속
vi index.html # 서버 ui 관할 파일 생성 및 내용 작성
index.html 파일에는 간단하게 텍스트만 넣을 수 도 있지만, 디자인을 원하시면 html/css를 활용하여 원하는 문구를 더 예쁘고 깔끔하게 추가할 수 있습니다. 그렇게 되면 다른 유명 홈페이지의 홈화면처럼 사이트가 화려하게 변신할 수 도 있습니다. 그렇게 만드는 것은 프론트개발자의 영역이기도 하니, 관심있으신 분들은 추가적으로 이 부분을 배우셔도 됩니다.
이렇게 오늘은 apache와 httpd 서버를 설치 및 작동시켜 보았습니다. IP주소로 서버가 정상 작동되기 위해서는 우선 firewall 방화벽을 사용하여 포트를 열어주어야 하고, 그 다음 각 서버를 start 시켜 띄워주는 두개의 과정이 필요합니다. 하나라도 안해주면 아래 화면처럼 서버가 제대로 작동하지 않게 되겠죠.
firewall 방화벽 설정은 #firewall-config 명령어를 쳐서 나오는 ui로 쉽고 간단하게 클릭해서 설정할 수 도 있지만, 이번시간에는 코드로만 구현해보는 시간을 가져보았습니다. command line 에서는 #firewall-config 명령어가 작동하지 않아 ui를 사용할 수 없으니까요. 그럼 다음 시간에 뵙겠습니다.
'리눅스(Linux) > 실습' 카테고리의 다른 글
| [리눅스] RAID : 여러개의 하드디스크를 하나처럼 사용하기 (1) | 2024.02.23 |
|---|---|
| [리눅스] VM 가상 서버에 하드디스크 추가 장착하기 (1) | 2024.02.23 |
| [리눅스] /root 위치에서 Tomcat 바로 실행하기(Soft link 활용) (0) | 2024.02.22 |
| [리눅스] 서버 IP주소를 고정 IP주소로 세팅하기 (0) | 2024.02.22 |
| [리눅스] 사내 그룹별 접근 및 수정 권한 부여 연습(chown/chmod) (0) | 2024.02.21 |
