CentOS7 AAI V.1.5.7
페이지 정보
본문
웹서버 한번에 해결되는 APM 자동 설치 스크립트 AAI
CentOS 7.9 minimal OS 버전에서 최소설치 사양으로 진행 하였습니다.
첨부된 사용설명서는 필독 하시기 바랍니다.
AAI - APM AUTO INSTALL V.1.5.7
쉽고 빠른 설치, 운영, 업데이트까지 고려한 설계
쉬운 업데이트 지원. (공식+인기 저장소를 사용하여 yum update 만으로 업데이트 완료)
사용자 생성,삭제,백업 스크립트 사용으로 시스템 계정, 디비 계정 자동 생성 지원
Let's Encrypt - 무료 SSL 인증서 발급 및 갱신 지원
Multi PHP 지원 (base php7.2) - 5.4, 5.5, 5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1
모니터링 툴 - cockpit 지원
AAI GIT 설치 방법
SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
아래 명령어를 사용해서 설치를 진행 합니다. 설치 화면에서 'y' 만 누르면 설치가 진행 됩니다.
yum -y install git \
&& cd /root/ \
&& git clone https://github.com/joosung/AAI.git \
&& cd AAI \
&& sh install.sh
AAI 다운로드 설치 방법
- SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
- AAI-master 압축 파일을 다운로드 받으시고 압축을 해제 후 AAI 폴더로 변경 후 자신의 서버 /root 폴더에 업로드한다.
- Shell(터미널)에서 /root/AAI 폴더내의 install.sh 파일의 퍼미션을 chmod 700 install.sh 로 해당 파일의 퍼미션을 700 으로 수정한다.
- ./install.sh 입력후 엔터를 치고 설치를 진행 하시면 됩니다.
AAI 주요 명령
-
adduser.sh 사용자 계정 추가, VirtualHost 추가, Mysql 계정 추가, Let's Encrypt SSL 추가 를 한번에 또는 개별적으로 진행 할 수 있습니다.
-
deluser.sh 사용자 계정 삭제, VirtualHost 삭제, Mysql 계정 삭제, Let's Encrypt SSL 삭제 를 한번에 또는 개별적으로 진행 할 수 있습니다.
-
/etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 합니다.
-
스푸핑 에 관련된 메일을 받고 싶을땐 /etc/sysconfig/arpwatch 파일을 열어서 아래와 같이 수정 하세요. OPTIonS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n 'ㅣ자신의IP/24'"
-
설지 작업이 모두 끝나면 ./chkrootkit 그리고 clamscan -r /home --move=/virus 를 각각 실행해서 바이러스와 멀웨어 등이 없는지 확인 합니다. 테스트 용 바이러스 파일이 생성되므로 있다면 삭제 해 줍니다.
-
사용중인 php 버전을 다른 버전으로 교체 할 경우에는 /etc/httpd/conf.d/계정명.conf 파일을 에디터로 열고 SetHandler "proxy:fcgi://127.0.0.1:9000" 이부분을 찾아서 9000 부분의 뒷자리 두 숫자를 수정해 주시면 됩니다. 예 : PHP 5.6 사용시 9056, PHP 7.0 사용시 9070, PHP 8.0 사용시 9080 등으로 수정 후 AAI 폴더내의 ./restart.sh 를 진행해 주시면 됩니다.
-
cockpit 지원으로 인하여 port 9090 를 서버 방화벽에서 열어 주셔야 합니다.
-
clamav.sh Crontab 적용으로 매주 일요일 01시01분에 바이러스 체크를 진행하고 바이러스가 체크되면 자동으로 /virus 폴더로 이동 됩니다.
그외 소소한(?) 튜닝이나 설정은 구글 검색을 또는 아파치존 QnA 를 통하여 질문 하시면서 자신이 사용하기 좋은 환경을 만들어 가시면 됩니다.
AAI 설치 및 계정 생성과 삭제 방법을 아파치존에서 동영상으로 안내 드리며, 궁금한점 또는 문의사항은 아파치존 QnA를 이용해 주시기 바랍니다.
APM 및 설치 버전은 아래와 같습니다.
httpd 2.4.6 php (base php7.2) 5.4, 5.5, 5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1
mariadb 10.5.13
ionCube PHP Loader
Zend OPcache
Xdebug
Let's Encrypt
chkrootkit
clamav
arpwatch
fail2ban
mod_evasive
mod_security
mod_security_crs
memcache
memcached
mod_expires 설정
ImageMagick
GeoIP
cockpit - cockpit-storaged 추가
사용지 계정 백업 스크립트 사용자 계정 생성 스크립트 사용자 계정 삭제 스크립트 등......
그외 필요한 라이브러리도 같이 설치가 됩니다.
clamav 버전업에 따른 수정 버전 입니다.
**해당 버전은 해당 APM 및 라이브러리 업데이트에 따라 달라 질 수 있습니다.
첨부파일
-
AAI.V1.5.7.zip (152.3K)
26회 다운로드 | DATE : 2022-01-29 22:53:41
관련링크
-
https://github.com/joosung/AAI
821회 연결
댓글목록
해피탱크님의 댓글
해피탱크 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.125) 작성일
# cp /usr/share/doc/clamd-0.103.4/clamd.conf /etc/clamd.conf
cp: cannot stat ‘/usr/share/doc/clamd-0.103.4/clamd.conf’: No such file or directory
없는 디렉토리라고 에러가 발생하고 있어요.
# ls /usr/share/doc/clam*
/usr/share/doc/clamav-0.103.5:
html NEWS.md README.md
/usr/share/doc/clamd-0.103.5:
clamd.conf clamd.logrotate README
버전이 또 달라졌나보군요...
이 부분은 항상 체크해야 하는 부분으로 인지할게요.
그런데...
미리 알 수 있나...
자동화하긴 애매한 부분인듯요...
해피탱크님의 댓글
해피탱크 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.125) 작성일
sed -i '/^Example$/d' /etc/clamd.d/scan.conf
sed -i -e 's/#LocalSocket \/var\/run\/clamd.scan\/clamd.sock/LocalSocket \/var\/run\/clamd.scan\/clamd.sock/g' /etc/clamd.d/scan.conf
첫 번째 줄은 잘 이해가 안가지만...
두 번째 줄은 해당 문구가 없어서 수정이 안되는 것 같아요.
/var/run/cl... 이 아니고 그냥 /run/clamd.scan... 문구만 존재합니다.
#LocalSocket /run/clamd.scan/clamd.sock
[root @ tankla ~/AAI]# ls -al /var/run/clamd.scan/
total 0
drwxr-xr-x 2 clamscan virusgroup 40 2022-02-07 15:10 .
drwxr-xr-x 32 root root 880 2022-02-07 20:01 ..
[root @ tankla ~/AAI]# ls -al /run/clamd.scan/
total 0
drwxr-xr-x 2 clamscan virusgroup 40 2022-02-07 15:10 .
drwxr-xr-x 32 root root 880 2022-02-07 20:01 ..
[root @ tankla ~/AAI]# systemctl enable clamd.service
[root @ tankla ~/AAI]#
[root @ tankla ~/AAI]# systemctl start clamd.service
[root @ tankla ~/AAI]# systemctl stop clamd.Service
Failed to stop clamd.Service.service: Unit clamd.Service.service not loaded.