Rocky ROCKY9 with AAI
본문
APMinstaller with ROCKY9 Linux
쉽고 빠른 설치, 운영, 업데이트까지 고려한 설계
쉬운 업데이트 지원. (공식+인기 저장소를 사용하여 dnf update 만으로 업데이트 완료)
사용자 생성,삭제,백업 스크립트 사용으로 시스템 계정, 디비 계정 자동 생성 지원
Let's Encrypt - 무료 SSL 인증서 발급 및 갱신 지원
멀티 PHP 지원 - 7.4, 8.0, 8.1, 8.2
모니터링 툴 - cockpit 지원
AAI GIT 설치 방법
SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
아래 명령어를 사용해서 설치를 진행 합니다. 설치 화면에서 'y' 만 누르면 설치가 진행 됩니다.
yum -y install git \
&& cd /root/ \
&& git clone https://github.com/joosung/ROCKY9.git \
&& cd ROCKY9 \
&& sh install.sh
AAI 다운로드 설치 방법
1. SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
2. ROCKY9 압축 파일을 다운로드 받으시고 압축을 해제 후 ROCKYM 폴더로 변경 후 자신의 서버 /root 폴더에 업로드한다.
3. Shell(터미널)에서 /root/ROCKY9 폴더내의 install.sh 파일의 퍼미션을 chmod 700 install.sh 로 해당 파일의 퍼미션을 700 으로 수정한다.
4. sh install.sh 입력후 엔터를 치고 설치를 진행 하시면 됩니다.
AAI 주요 명령
1. adduser.sh
사용자 계정 추가, VirtualHost 추가, Mysql 계정 추가, Let's Encrypt SSL 추가 를 한번에 또는 개별적으로 진행 할 수 있습니다.
2. deluser.sh
사용자 계정 삭제, VirtualHost 삭제, Mysql 계정 삭제, Let's Encrypt SSL 삭제 를 한번에 또는 개별적으로 진행 할 수 있습니다.
3. /etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 합니다.
4. 스푸핑 에 관련된 메일을 받고 싶을땐 /etc/sysconfig/arpwatch 파일을 열어서 아래와 같이 수정 하세요.
OPTIonS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n 'ㅣ자신의IP/24'"
5. 설지 작업이 모두 끝나면 sh /root/ROCKY9/chkrootkit/chkrootkit 그리고 clamscan -r /home --move=/virus 를 각각 실행해서 바이러스와 멀웨어 등이 없는지 확인 합니다.
테스트 용 바이러스 파일이 생성되므로 있다면 삭제 해 줍니다.
6. 사용중인 php 버전을 다른 버전으로 교체 할 경우에는 /etc/httpd/conf.d/계정명.conf 파일을 에디터로 열고
SetHandler "proxy:fcgi://127.0.0.1:9000" 이부분을 찾아서 9000 부분의 뒷자리 두 숫자를 수정해 주시면 됩니다.
예 : PHP 8.0 사용시 9080, PHP 7.4 사용시 9074, PHP 8.1 사용시 9081 등으로 수정 후 ROCKY9 폴더내의 sh restart.sh 를 진행해 주시면 됩니다.
7. cockpit 지원으로 인하여 port 9090 를 서버 방화벽에서 열어 주셔야 합니다.
8. clamav.sh Crontab 적용으로 매주 일요일 01시01분에 바이러스 체크를 진행하고 바이러스가 체크되면 자동으로 /virus 폴더로 이동 됩니다.
그외 소소한(?) 튜닝이나 설정은 구글 검색을 또는 아파치존 QnA 를 통하여 질문 하시면서 자신이 사용하기 좋은 환경을 만들어 가시면 됩니다.
AAI 설치 및 계정 생성과 삭제 방법을 아파치존에서 동영상으로 안내 드리며, 궁금한점 또는 문의사항은 아파치존 QnA를 이용해 주시기 바랍니다.
APM 및 설치 버전은 아래와 같습니다.
httpd 2.4.x
php (base php7.4) 7.4, 8.0, 8.1, 8.2
mariadb 10.5.x
Zend OPcache
Let's Encrypt
phpMyAdmin
chkrootkit
arpwatch
fail2ban
mod_security
mod_security_crs
memcache
memcached
mod_expires
ImageMagick
clamav
GeoIP
cockpit
사용지 계정 백업 스크립트 1.0
사용자 계정 생성 스크립트 1.0
사용자 계정 삭제 스크립트 1.0 등...... 그외 필요한 라이브러리도 같이 설치가 됩니다.
첨부파일
- ROCKY9.zip (150.5K) 100회 다운로드 | DATE : 2023-02-07 03:21:35
관련링크
- https://github.com/joosung/ROCKY9 1691회 연결
댓글목록 9
볼록렌즈님의 댓글
볼록렌즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (115.♡.♡.10) 작성일
오늘 vultr 서버에 설치 테스트 해봤습니다.
감사합니다.^^;
ROCKY9/APM/APMinstaller.sh 467번째 줄 아래와 같이 바꿔야 할 것 같아요
echo "0 0,12 * * 0 root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/bin/certbot renew && systemctl restart httpd" | sudo tee -a /etc/crontab > /dev/null
/usr/local/bin/certbot-auto 파일이 존재하지 않습니다.
다음 줄에 user-name 이 빠진 것이 아닌지...
echo "01 01 * * 7 root /root/ROCKY9/clamav.sh" >> /etc/crontab
둘리세상님의 댓글
둘리세상 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (180.♡.♡.154) 작성일노트북에 다시 설치해서 확인해 볼께요..
수고햐셨습니다 그리고 감사합니다. ^^