KT Cloud의 CentOS 7에 APM 설치

 KT cloud에 무료 회원가입후 로그인

 

 

로그인 완료

로그인후 화면 대시보드

 

 

서버생성

3년 약정으로 KT cloud 서버 생성을 하게되면  월 26000원짜리를  15,750에 사용가능하다.

Networking에 공인IP를 하나 부여받고. 방화벽을 설정하도록 되어있다. 

외부 공인IP에서 방화벽이 웹으로 쉽게 설정하므로 ..  서브에  리눅스에서는  별도의 방화벽을 구동안해도  무방하다.

   

서비스를 방화벽 등록하려는데 방화벽 실행안되는중이라고 나온다. KT Cloud CentOS 는 기본 리눅스 방화벽 굳이 필요없으므로 중지상태로 나오는듯하다.

접속 설정 부분

공인IP는 하나 부여받았다. 부여받은 공인아이피를 포트포워딩을 접속설정에서 해준다. 

 

접속을 설정한다. 포트포워딩이다. 공인IP의 포트로  사설아이피를 부여받은 서버의   Port와 접속설정을 세팅한다.

ssh포트 22를 포워딩한 포트와 공인IP를 이용한 포트를 이용하여 KTCloud에서 서버생성시 email로 받은 암호를 이용핟여 로그인한다. WinSCP를 이용하면 암호가 저장이 되어서  관리가  아주 편리하다.  그리고 Puty셀또한 아이콘클릭하면 WinSCP의 세션을 이용하여 접속이 되어서 관리가 편리하다.

에제 WinSCP접속후 Puty셀로 접속한다.

 

APM yum 설치

yum install httpd php mariadb-server php-mysql

 

실행화면 Y 를 친다.

APM 설치가되었다. 

 

Apache  서비스 자동실행 등록

systemctl enable httpd.service

MySQL MariaDB서비스 자동실행 등록

systemctl enable mariadb.service

 

MySQL Mariadb 초기 관리자 설정

mysql_secure_installation

초기설정  root암호는 엔더이다.  

초기암호 변경할래? Y 선택하  /var/www/html  에 phpinfo.php 테스트

DB초기 설정을 완료  하였다.

 

나는   해킹을 못하도록 몇가지 시스템에 보안장치를 걸어둔다.

#!/bin/bash
chattr +ia /etc/passwd*
chattr +ia /etc/group*
chattr +ia /etc/shadow
lsattr /etc/passwd*
lsattr /etc/group*
lsattr /etc/shadow
mv /usr/bin/wget /usr/bin/mywget
ls  /usr/bin/mywget

루트암호를 변경못하게.. wget을 이용하여 파일을 다운로드하여 실행을 하지 못하게 하는것..

chattr -ia /etc/passwd*
chattr -ia /etc/group*
chattr -ia /etc/shadow
lsattr /etc/passwd*
lsattr /etc/group*
lsattr /etc/shadow
mv /usr/bin/mywget /usr/bin/wget
ls  /usr/bin/wget

 

이거를 ch0.sh ch1.sh등의 파일로 저장해서  접속후 실행하여 편리하게 이용한다.

시스템 해킹이 보통 root권한을 얻고 암호변경 사용자추가 그리고 파일업로드 등을 하는것을 관찰하였다.

그래서 그것을 원천 차단하는 방법이다.

이를  해둔 후로는 해킹으로 서버가 뚤린적이 한번도 없었다.^^ 

 

웹PHP를 확인한다.  /var/www/html 폴더에 test.php를 만든다.

<?php 
phpinfo();
?>

PHP 5.4버전이 기본으로 설치되었다.. 

 

 index페이지를 no data로 만들어준다.  해킹방지용

index.html 파일을 만들어준다. 

 

 

apache 설치완료 

다음번엔 PHP5.4 -> PHP 7 업그레이드를  해야겠다.