AAI V.1.2 > CentOS AAI

본문 바로가기
사이트 내 전체검색

회원로그인

30 일간 포인트 Top 10

마젠토
32,440 Point
불량학생™
20,771 Point
슈퍼7
19,577 Point
아파치
16,591 Point
네로
15,440 Point
우라질
11,500 Point
가이더
9,015 Point
로컬그누2
1,140 Point
성미니
1,120 Point
지환
1,100 Point

접속자집계

오늘
623
어제
775
최대
923
전체
124,653
배너광고.

CentOS AAI

AAI AAI V.1.2

페이지정보

댓글 8 댓글

내용

3232235777_1567451801.1973.png

 

CentOS 7.6 minimal OS 버전에서 최소설치 사양으로 진행 하였습니다.
첨부된 사용설명서는 필독 하시기 바랍니다.

 

AAI - APM AUTO INSTALL V.1.0

쉽고 빠른 설치, 운영, 업데이트까지 고려한 설계

쉬운 업데이트 지원. (공식+인기 저장소를 사용하여 yum update 만으로 업데이트 완료)

사용자 생성,삭제,백업 스크립트 사용으로 시스템 계정, 디비 계정 자동 생성 지원

Let's Encrypt - 무료 SSL 인증서 발급 및 갱신 지원

Multi PHP 지원 (base php7.2) - 5.4, 5.5, 5.6, 7.0, 7.1, 7.2, 7.3, 7.4b4

모니터링 툴 - netdata 지원

 

AAI 설치 최소 권장 사항

CPU 2core 이상

RAM 2G 이상

HDD 20G 이상

 

AAI GIT 설치 방법

SSH와 SFTP 는 필히 root 권한으로 접속 합니다.

아래 명령어를 사용해서 설치를 진행 합니다. 설치 화면에서 'y' 만 누르면 설치가 진행 됩니다.

yum -y install git \
&& cd /root/ \
&& git clone https://github.com/joosung/AAI.git \
&& cd AAI \
&& sh install.sh

 

AAI 다운로드 설치 방법

 

1. SSH와 SFTP 는 필히 root 권한으로 접속 합니다.
2. AAI-master 압축 파일을 다운로드 받으시고 압축을 해제 후 AAI 폴더로 변경 후 자신의 서버 /root 폴더에 업로드한다.
3. Shell(터미널)에서 /root/AAI 폴더내의 install.sh 파일의 퍼미션을 chmod 700 install.sh 로 해당 파일의 퍼미션을 700 으로 수정한다.
4. ./install.sh 입력후 엔터를 치고 설치를 진행 하시면 됩니다.


AAI  주요 명령

 

1. adduser.sh
   사용자 계정 추가, VirtualHost 추가, Mysql 계정 추가, Let's Encrypt SSL 추가 를 한번에 또는 개별적으로 진행 할 수 있습니다.

2. deluser.sh
   사용자 계정 삭제, VirtualHost 삭제, Mysql 계정 삭제, Let's Encrypt SSL 삭제 를 한번에 또는 개별적으로 진행 할 수 있습니다.

3. /etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 합니다.

4. 스푸핑 에 관련된 메일을 받고 싶을땐 /etc/sysconfig/arpwatch 파일을 열어서 아래와 같이 수정 하세요.
   OPTIonS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n 'ㅣ자신의IP/24'"

5. 설지 작업이 모두 끝나면 ./chkrootkit 그리고 clamscan -r /home --move=/virus 를 각각 실행해서 바이러스와 멀웨어 등이 없는지 확인 합니다. 
   테스트 용 바이러스 파일이 생성되므로 있다면 삭제 해 줍니다.

6. 사용중인 php 버전을 다른 버전으로 교체 할 경우에는 /etc/httpd/conf.d/계정명.conf 파일을 에디터로 열고 
   SetHandler "proxy:fcgi://127.0.0.1:9072" 이부분을 찾아서 9072 부분의 뒷자리 두 숫자를 수정해 주시면 됩니다.
   예 : PHP 5.6 사용시 9056, PHP 7.0 사용시 9070, PHP 7.4 사용시 9074 등으로 수정 후 AAI 폴더내의 ./restart.sh 를 진행해 주시면 됩니다.  

7. netdata 지원으로 인하여 port 19999 를 서버 방화벽에서 열어 주셔야 합니다.

8. clamav.sh Crontab 적용으로 매주 일요일 01시01분에 바이러스 체크를 진행하고 바이러스가 체크되면 자동으로 /virus 폴더로 이동 됩니다.

그외 소소한(?) 튜닝이나 설정은 구글 검색을 또는 아파치존 QnA 를 통하여 질문 하시면서 자신이 사용하기 좋은 환경을 만들어 가시면 됩니다.

AAI 설치 및 계정 생성과 삭제 방법을 아파치존에서 동영상으로 안내 드리며, 궁금한점 또는 문의사항은 아파치존 QnA를 이용해 주시기 바랍니다.


APM 및 설치 버전은 아래와 같습니다.

httpd 2.4.41
php (base php7.2) 5.4, 5.5, 5.6, 7.0, 7.1, 7.2, 7.3, 7.4
mariadb 10.3.17
ionCube PHP Loader 10.3.6
Zend OPcache 7.2.19
Xdebug 2.7.2
Let's Encrypt 0.34.2
phpMyAdmin 4.9.0.1
chkrootkit 0.53
clamav 101.4-1
arpwatch 2.1a15-36
fail2ban 0.9.7-1
mod_evasive 1.10.1-22
mod_security 2.9.2-1
mod_security_crs 2.2.9-1
mod_qos 11.5-1
memcache 3.0.9-0.9
memcached 1.4.15-10
mod_expires 설정
ImageMagick 6.9.10.62-1 
GeoIP 1.1.1
netdata v1.16.1
사용지 계정 백업 스크립트 1.0.2
사용자 계정 생성 스크립트 1.0.2
사용자 계정 삭제 스크립트 1.0.2 등...... 그외 필요한 라이브러리도 같이 설치가 됩니다. 

 

3232235777_1567452043.1787.png

좋아요 2

첨부파일

댓글목록

가이더 의 댓글

no_profile 가이더 쪽지 보내기 메일보내기 프로필 포인트 선물 아이디로 검색 전체게시물 kr IP (59.♡.164.133) 날짜

감사합니다. 그런데

7. netdata 지원으로 인하여 port 19999 를 서버 방화벽에서 열어 주셔야 합니다.

이건 어떻게 해야 하나요?

불량학생™ 의 댓글의 댓글

불량학생™ 쪽지 보내기 메일보내기 프로필 포인트 선물 아이디로 검색 전체게시물 kr IP (123.♡.99.123) 날짜

일단 설치하신 사이트 도메인주소에 19999를 넣어서 확인해보세요
아마 설정에 있어서 접속이 되실것같습니다.
aaa.com:19999 접속되면 넘어가시고 접속이 안되시면 방화벽 설정열어줘야 합니다.
centos7 firewall 검색하면 됩니다.

웹지기 의 댓글의 댓글

웹지기 쪽지 보내기 메일보내기 프로필 포인트 선물 아이디로 검색 전체게시물 us 본문 글쓴이 IP (174.♡.8.8) 날짜

firewall 포트는 이미 설정이 되어 있으니 접속이 가능 할 것 입니다.
하디만 가끔 네트워크에 해당 포트가 잠겨 있는 경우가 있어서 별도로 열어 주어야 합니다.
특히 집에서 서버를 돌리는 경우 라우터에서 19999 포트를 열어 주어야 합니다.

불량학생™ 의 댓글

불량학생™ 쪽지 보내기 메일보내기 프로필 포인트 선물 아이디로 검색 전체게시물 kr IP (175.♡.47.145) 날짜

v.1.1버젼을 적용했던 녀석들을 모두 v.1.2에 적용된 clamav를 crontab으로 적용되게끔 변경을 했습니다.
확실히 CPU가 떨어지네요.

GNUBOARD_M
Copyright © 아파치존. All rights reserved.