홈 > 서버 > 리눅스
리눅스

centos7 네트워크설정및 방화벽설정

사랑으로 0 173

# 네트워크 설정확인 : more /etc/sysconfig/network-script/ifcfg-eno1
# 네트워크 설정 수정
: vi /etc/sysconfig/network-script/ifcfg-eno1
# 네트워크 서비스 재시작
: service network restart
필히 dns가 사용할 포트를 열어주는일
iptable의 내용수정 : vi /etc/sysconfig/iptables

* 추가할 내용 :
- A INPUT -m state NEW -m tcp -p tcp --dport 53 -j ACCEPT
- A INPUT -m state NEW -m udp -p udp --dport 53 -j ACCEPT
* 포트추가후 서비스 재시작 : service iptables restart

2. DNS 서버 구축
이름확인 방법및 정보확인 방법
# more /etc/host.conf
# more /etc/resolv.conf

수정방법
# vi /etc/hosts
# vi /etc/resolv.conf
named.conf 파일 수정
# cp -p /etc/named.conf /etc/named.conf.original
# vi /etc/named.conf
// type 값은 hint (루트 도메인), master, slave
// 정방향 조회 영역 추가 2014115일 추가
zone "112.222.134.101" IN {
type master;
file "112.222.134.101.zone";
};

//
역방향 조회 영역 추가 2014115일 추가
zone "134.222.112.in-addr.arpa" IN {
type master;
file "134.222.112.zone" ;
};
역방향 영역 파일 생성 수정및 추가
# cp -p /var/named.localhost /var/named/gnit.kr.zone
# chown root.named /var/named/gnit.kr.zone
# cp -p /var/named/134.222.112.zone /var/named/134.222.112.zone
# vi /var/named/134.222.112.zone

PHP 설치
# yum -y install php

Apache
재시작 및 phpinfo 작성
# service httpd restart
# vi /var/www/html/info.php
<?php phpinfo(); ?>

MySQLPHP의 연동
PHPMySQL을 연동하려면 php-mysql 패키지가 필요하다.
그 밖의 필요한 PHP5 모듈들은 yum search php 와 같은 명령으로 찾아볼 수 있다.
원하는 모듈을 설치하고 Apache를 재시작하면 phpinfo에 반영됨을 확인할 수 있다.
# yum install php-mysql php-devel php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc

아파치 재시작
# service httpd restart

APC 설치
PHP 는 실행될 때 중간단계인 opcode(opcode 는 어셈블리 명령을 숫자로 바꾼 php 실행용 코드) 로 컴파일되고 이것이 램으로 이동하면서 실행된다. PHP 코드를 opcode로 컴파일하는 시간이 오래걸리는데, 컴파일된 결과를 cache에 저장하고 다시 불러올때 cache 에서 불러오면 컴파일을 다시할 필요가 없어져서 속도가 빨라진다.
여러가지의 php accelerator가 존재하는데 그중에서 php에서 밀고 있는 APC를 설치하도록 한다.
# yum -y install php-pecl-apc

Apache 재시작
# service httpd restart

phpMyAdmin
설치
MySQL 접속을 웹상에 손쉽게 접속할수 있는 애플리케이션을 설치한다.
http://webdir.tistory.com/117 <-- 링크를 참조하여 RPMforge를 레포지토리로 추가한후 시작한다.
기본적인 저장소(repository)로 사용되는 CentOS 저장소에서 찾을 수 없는 몇몇 패키지들이 있다. 물론 이는 yum 을 이용한 설치 및 업그레이드에 해당하는 사항이다
저장소간에 우선순위를 설정하기 위해 priorities 플러그인이 필요하다.

yum -y install yum-plugin-priorities
 

우선 순위를 추가한다. 우선순위는 1~99 까지 값을 가지며 낮을수록 우선순위가 높다. 만약 값이 설정되어 있지 않다면 99로 인식한다.
# yum -y install phpMyAdmin
Linux] CentOS 7 IP 설정하기
네트워크 설정 파일을 편집한다.
vi /etc/sysconfig/network-scripts/ifcfg-eno1

네트워크를 재가동 시킨다.
# systemctl restart NetworkManager
# systemctl restart network

MySQL 설치
# yum install mysql mysql-server mysql-connector-odbc
서비스 등록 및 시작
# chkconfig mysqld on
# service mysqld start

mysql_secure_installation
# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS scRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none): // ENTER를 누름
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] y // root 패스워드를 설정하겠는가?
New password: //
새로운 패스워드 입력
Re-enter new password: //
새로운 패스워드 재입력
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y // 테스트용도의 anonymous 유저 삭제
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y // root 유저의 원격접속 불허
... Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y //누구나 접속할수있는 testDB삭제
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y // 변경내용을 적용
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MySQL
installation should now be secure.
Thanks for using MySQL!

Apache
설치
# yum -y install httpd mod_ssl
Dependencies Resolved
=======================================
Package Repository Size
=======================================
Installing:
httpd updates 821 k
Installing for dependencies:
apr base 123 k
apr-util x86_64 1.3.9-3.el6_0.1 base 87 k
apr-util-ldap x86_64 1.3.9-3.el6_0.1 base 15 k
httpd-tools x86_64 2.2.15-28.el6.centos updates 73 k
mailcap noarch 2.1.31-2.el6 base 27 k
Transaction Summary
Install 6 Package(s)
Total download size: 1.1 M
Installed size: 3.6 M
서비스 등록 및 시작
chkconfig httpd on
service httpd start
httpd ()를 시작 중: httpd: Could not reliably determine the server's fully qualified domain name, using uzuro.com for ServerName
[ OK ]
서비스를 시작하면 아래와 같이 오류가 하나 발생한다. 이것은 Apache의 설정파일인 httpd.confServerName이 지정되지 않았기 때문이다.
httpd.conf에서 ServerName를 변경한다. 실제 인터넷 도메인과 맞을 필요는 없고 형식만 맞춰주면 된다.

# vi /etc/httpd/conf/httpd.conf

# ServerName gives the name and port that the server uses to identify itself.
ServerName www.example.com:80
# ServerName directive.
# ServerName dummy-host.example.com

이후 다시 서비스를 재시작하면 경고메세지가 사라진다
.
# service httpd restart

httpd
를 정지 중: [ OK ]
httpd ()를 시작 중: [ OK ]
서비스를 재시작한다.
# service httpd restart
브라우저에서 확인 DNS설정이 되어있지 않다면 IP번호를 직접 입력한다.

PHP 설치
# yum -y install php
Dependencies Resolved
======================================================================
Package Arch Version Repository Size
======================================================================
Installing:
php x86_64 5.3.3-22.el6 base 1.1 M
Installing for dependencies:
php-cli x86_64 5.3.3-22.el6 base 2.2 M
php-common x86_64 5.3.3-22.el6 base 524 k
Transaction Summary
======================================================================
Install 3 Package(s)
Total download size: 3.8 M
Installed size: 13 M

Apache
재시작 및 phpinfo 작성
# service httpd restart
# vi /var/www/html/info.php
<?php phpinfo(); ?>

브라우저에서 접속해 본다
. http://IP주소/info.php

phpinfo  <--나오면 성공

phpinfo에서 Server API를 확인해보면 Apache 2.0 Handler와 연동하여 작동하고 있다.
스크롤을 내려보면 PHP5에서 사용가능한 모든 모듈들이 enabled 되어 있다.
아직 MySQL과 연동할 것들을 설치하지 않았기에 MySQL과 관련된 것들은 표시되지 않는다.

MySQLPHP의 연동
PHPMySQL을 연동하려면 php-mysql 패키지가 필요하다.
그 밖의 필요한 PHP5 모듈들은 yum search php 와 같은 명령으로 찾아볼 수 있다. 원하는 모듈을 설치하고 Apache를 재시작하면 phpinfo에 반영됨을 확인할 수 있다.

# yum install php-mysql php-devel php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc

아파치 재시작
# service httpd restart

APC 설치
PHP 는 실행될 때 중간단계인 opcode(opcode 는 어셈블리 명령을 숫자로 바꾼 php 실행용 코드) 로 컴파일되고 이것이 램으로 이동하면서 실행된다. PHP 코드를 opcode로 컴파일하는 시간이 오래걸리는데, 컴파일된 결과를 cache에 저장하고 다시 불러올때 cache 에서 불러오면 컴파일을 다시할 필요가 없어져서 속도가 빨라진다.
여러가지의 php accelerator가 존재하는데 그중에서 php에서 밀고 있는 APC를 설치하도록 한다.
# yum -y install php-pecl-apc

Apache 재시작
# service httpd restart

phpMyadmin 설치

MySQL 접속을 웹상에 손쉽게 접속할수 있는 애플리케이션을 설치한다.
ht

0 Comments
Service
등록된 이벤트가 없습니다.
글이 없습니다.
글이 없습니다.
Comment
글이 없습니다.
Banner
등록된 배너가 없습니다.
000.0000.0000
월-금 : 9:30 ~ 17:30, 토/일/공휴일 휴무
런치타임 : 12:30 ~ 13:30

Bank Info

국민은행 000000-00-000000
기업은행 000-000000-00-000
예금주 홍길동
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand