Rocky ROCKY8 with AAI V.1.0
본문
웹서버 한번에 해결되는 APM 자동 설치 스크립트 AAI
Rocky Linux 8.5 minimal OS 버전에서 최소설치 사양으로 진행 하였습니다.
ROCKY - APMinstaller v.1 with ROCKY8
쉽고 빠른 설치, 운영, 업데이트까지 고려한 설계
쉬운 업데이트 지원. (공식+인기 저장소를 사용하여 dnf update 만으로 업데이트 완료)
사용자 생성,삭제,백업 스크립트 사용으로 시스템 계정, 디비 계정 자동 생성 지원
Let's Encrypt - 무료 SSL 인증서 발급 및 갱신 지원
모니터링 툴 - cockpit 지원
ROCKY AAI GIT 설치 방법
SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
아래 명령어를 사용해서 설치를 진행 합니다. 설치 화면에서 'y' 만 누르면 설치가 진행 됩니다.
yum -y install git \
&& cd /root/ \
&& git clone https://github.com/joosung/ROCKY.git \
&& cd ROCKY \
&& sh install.sh
ROCKY AAI 다운로드 설치 방법
1. SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
2. ROCKY-main 압축 파일을 다운로드 받으시고 압축을 해제 후 ROCKY 폴더로 변경 후 자신의 서버 /root 폴더에 업로드한다.
3. Shell(터미널)에서 /root/ROCKY 폴더내의 install.sh 파일의 퍼미션을 chmod 700 install.sh 로 해당 파일의 퍼미션을 700 으로 수정한다.
4. ./install.sh 입력후 엔터를 치고 설치를 진행 하시면 됩니다.
ROCKY AAI 주요 명령
1. adduser.sh
사용자 계정 추가, VirtualHost 추가, Mysql 계정 추가, Let's Encrypt SSL 추가 를 한번에 또는 개별적으로 진행 할 수 있습니다.
2. deluser.sh
사용자 계정 삭제, VirtualHost 삭제, Mysql 계정 삭제, Let's Encrypt SSL 삭제 를 한번에 또는 개별적으로 진행 할 수 있습니다.
3. /etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 합니다.
4. 스푸핑 에 관련된 메일을 받고 싶을땐 /etc/sysconfig/arpwatch 파일을 열어서 아래와 같이 수정 하세요.
OPTIonS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n 'ㅣ자신의IP/24'"
5. 설지 작업이 모두 끝나면 ./chkrootkit 그리고 clamscan -r /home --move=/virus 를 각각 실행해서 바이러스와 멀웨어 등이 없는지 확인 합니다.
테스트 용 바이러스 파일이 생성되므로 있다면 삭제 해 줍니다.
6. cockpit 지원으로 인하여 port 9090 를 서버 방화벽에서 열어 주셔야 합니다.
7. clamav.sh Crontab 적용으로 매주 일요일 01시01분에 바이러스 체크를 진행하고 바이러스가 체크되면 자동으로 /virus 폴더로 이동 됩니다.
그외 소소한(?) 튜닝이나 설정은 구글 검색을 또는 아파치존 QnA 를 통하여 질문 하시면서 자신이 사용하기 좋은 환경을 만들어 가시면 됩니다.
ROCKY AAI 설치 및 계정 생성과 삭제 방법을 아파치존에서 동영상으로 안내 드리며, 궁금한점 또는 문의사항은 아파치존 QnA를 이용해 주시기 바랍니다.
ROCKY APM 및 설치 버전은 아래와 같습니다.
httpd 2.4.x
php 8.0.x
mariadb 10.6.x
Zend OPcache
Let's Encrypt
phpMyAdmin
chkrootkit
arpwatch
fail2ban
mod_security
mod_security_crs
memcache
memcached
mod_expires
ImageMagick
clamav
GeoIP
cockpit
사용지 계정 백업 스크립트 1.0
사용자 계정 생성 스크립트 1.0
사용자 계정 삭제 스크립트 1.0 등...... 그외 필요한 라이브러리도 같이 설치가 됩니다.
첨부파일
- ROCKY-main.zip (149.3K) 43회 다운로드 | DATE : 2021-12-26 05:15:38
관련링크
- https://github.com/joosung/ROCKY 1455회 연결
댓글목록 13
마젠토님의 댓글의 댓글
마젠토 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (121.♡.♡.154) 작성일
제가 가지고 있는 모든 컴퓨터는 프로알라 에디터이후 글을 사용못합니다.
api.도메인.com으로 letsencrypt를 하면 www.api.도메인.com 도 dns에 등록이 되어 있어야 되고..
이번에 그냥 api.도메인.com만 certbot했더니, www.api.도메인.com도 할거냐 물어 보는 것 같습니다. (Expand or Cancel)
(이 부분은 다시 확인 필요)
우라질님의 댓글
우라질 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (61.♡.♡.136) 작성일이러시다가 리눅스 버젼 다 하실건가봐여 ㅎㅎㅎ