Apache
설치
Apache를 설치한다.
dnf install httpd
httpd를 시작한다.
systemctl start httpd
시스템 재부팅 후에도 자동으로 시작되게 하고 싶다면 다음과 같이 명령한다.
systemctl enable httpd
방화벽 설정
http, 즉 80 포트를 연다.
firewall-cmd --permanent --add-service=http
https, 즉 443 포트를 연다.
firewall-cmd --permanent --add-service=https
방화벽을 다시 로드한다.
firewall-cmd --reload
테스트
웹브라우저로 서버 IP에 접속한다. 다음과 같이 나오면 제대로 설치되고 시작된 것이다.
PHP
설치
PHP를 설치한다.
dnf install php
Apache를 다시 시작한다.
systemctl restart ...
상태 확인
켜진 상태라면 Enforcing, 꺼진 상태라면 Permissive를 출력한다.
getenforce
방법 1
다음과 같이 명령하면 SELinux가 꺼진다. 재부팅하면 다시 SELinux가 켜진다.
setenforce 0
만약 다시 SELinux를 사용하고 싶다면 다음과 같이 명령한다.
setenforce 1
방법 2
/etc/selinux/config에 다음과 같은 코드가 있다.
SELINUX=enforcing
다음과 같이 바꾼다.
SELINUX=disabled
시스템을 재부팅하면 적용된다.
방법 1과는 달리 재부팅해도 설정이 유지된다.
패키지 설치
다음과 같이 명령하여 EPEL(Extra Packages of Enterprise Linux) 저장소를 추가한다.
dnf install epel-release
xrdp 패키지를 설치한다.
dnf install xrdp
방화벽 설정
원격 데스크톱이 사용하는 포트는 3389이다. firewall-cmd로 3389 포트를 열어준다.
firewall-cmd --permanent --add-port=3389/tcp
방화벽을 다시 로드한다.
firewall-cmd --reload
서비스 설정
systemctl 명령어로 xrdp 서비스를 시작한다.
systemctl start xrdp
시스템 재부팅 후에도 자동으로 실행되게 하려면 다음과 같이 명령한다.
systemctl enable xrdp
재부팅
위와 같이 했을 때 원격 ...
보통 Rocky Linux를 설치할 때 IP를 설정하나, 여러 가지 이유로 IP 설정을 다시 해야 하는 경우가 있다. IP를 설정하는 두 가지 방법을 소개한다.
TUI
네트워크 설정 파일을 수정하는 것보다는 NetworkManager Text User Interface(nmtui)를 이용하는 게 편하다.
nmtui를 실행한다.
Edit a connection을 선택한다.
설정하려는 네트워크 카드를 선택한다.
현재 설정이 나오는데...
적절히 설정한다.
다음과 같이 명령하여 반영한다.
systemctl restart NetworkManager
GUI
Settings를 연다.
Network에서 ...
SSH는 22 포트를 사용한다. 알려진 포트이므로 다른 포트로 변경하는 것이 보안상 좋다. Rocky Linux 9에서 SSH 포트 변경하는 방법은 다음과 같다. 포트를 1980으로 바꾼다고 가정한다.
/etc/ssh/sshd_config에서 다음의 코드를...
#Port 22
다음으로 변경한다.
Port 1980
SELINUX가 활성화되어 있다면 다음과 같이 명령하여 1980 포트를 사용할 수 있게 만든다.
semanage port -a -t ssh_port_t -p tcp 1980
만약 다음과 같은 ...
하나의 서버에서 여러 사이트를 운영할 수 있다. Rocky Linux 9에서 Apache 웹서버로 구현하는 방법을 정리한다.
Selinux가 활성화되어 있으면 작동하지 않고, 별도의 설정이 필요하다. 여기서는 Selinux를 끄고 진행한다.
목표
하나의 서버에서 두 개의 사이트를 운영한다.
http://aaa.manualfactory.net로 접속하면 Welcome to AAA!, http://bbb.manualfactory.net으로 접속하면 Welcome to BBB!를 출력한다.
DNS 설정
aaa.manualfactory.net. bbb.manualfactory.net 모두 같은 IP로 가도록 설정한다.
폴더와 파일 생성
/home/aaa ...
Rocky Linux에서 설치된 패키지 확인은 dnf 또는 rpm 명령어로 할 수 있다. 출력하는 내용에 차이가 있다.
dnf 명령어로 설치된 패키지 확인
설치된 모든 패키지를 출력한다.
# dnf list --installed
설치된 패키지 중 이름에 mariadb가 있는 것을 출력한다.
# dnf list --installed | grep mariadb
rpm 명령어로 설치된 패키지 확인
설치된 모든 패키지를 출력한다.
# rpm -qa
설치된 패키지 중 ...
다운로드
아래 링크에서 ISO 파일을 다운로드한다.
https://rockylinux.org/download
Boot, Minimal, DVD 세 가지가 있는데, 다음과 같이 설명되어 있다.
Boot
Used to install the operating system from another source (such as a HTTP repository of the binary files). Can also be used to enter Rescue Mode.
Minimal
Used to install the operating system from another source (such as a ...
Rocky Linux의 방화벽 관리 데몬은 firewalld이다. 관리는 firewall-cmd 명령어로 한다.
방화벽 실행 여부 확인
실행 중이면 running, 실행 중이 아니면 not running을 출력한다.
# firewall-cmd --state
running
방화벽 다시 로드
방화벽 설정을 추가하거나 수정한 경우, 다시 로드해야 적용된다.
# firewall-cmd --reload
Zone 출력하기
Zone 목록을 출력한다.
# firewall-cmd --get-zones
block dmz drop external home internal nm-shared public trusted work
활성화된 Zone을 출력한다.
# ...