APM AUTO INSTALLER V.0.3.5 배포 완료!
이제 막 작업이 끝났습니다....^^
우선 https://sir.kr/so_server/2190 에서 테스트 해주시고 버그 제보해주신 @짱구짱아아빠 님께 감사드립니다.
mod_geoip 추가 및 버그 수정하고 백업 스크립트까지 추가 했습니다.
작업 내용은 아래와 같으며 더 추가 할 부분이 있다면 알려 주시기 바랍니다.
APM 설치 버전은 아래와 같습니다.
httpd 2.4.37
php 7.2.14
mariadb 10.3.12
ionCube PHP Loader 10.2.7
Zend OPcache 7.2.13
Xdebug 2.6.1
Let's Encrypt 0.27.1
phpMyAdmin 4.8.4
chkrootkit 0.52
clamav 101.0-1
arpwatch 2.1a15-36
fail2ban 0.9.7-1
mod_evasive 1.10.1-22
mod_security 2.9.2-1
mod_security_crs 2.2.9-1
mod_qos 11.5-1
memcache 3.0.9-0.9
memcached 1.4.15-10
mod_expires 설정
mod_geoip 1.1.1
사용지 계정 백업 스크립트 1.0.2
사용자 계정 생성 스크립트 1.0.2
사용자 계정 삭제 스크립트 1.0.2
이번 버전 배포후에는 다가오는 출장으로 인하여
당분간 더이상의 업데이트는 없을듯 하니 추가 될 부분을 알려주시면 작업 후 배포 하도록 하겠습니다.
테스트가 완료되어 아파치존에서 배포 합니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 25개
노트북 다시 포멧하고 대기해 보도록 할께요..6^
보안이 훨신 좋은 sftp와 ssh 만으로도 충분히 서버를 운영 하실 수 있습니다.
굳이 ftp를 사용 하시겠다면 아래 링크에서와 같이 설치후 사용 하시면 되겠습니다.
https://sir.kr/so_server/1819
계정 사용자 정보로 ftp 접속하듯 sftp와 포트 번호를 맞추고 접속 하시면 됩니다.
서브도메인을 생성해서 ftp자료실을 만들려고 합니다. 서브도메인은 지인들끼리 공유하는 계정으로 사용할려고 하거든요,.
sftp 만 사용하고 ssh 를 안쓰는 방법은 구글검색을 하시면 나오지만 ssh 까지 사용 하실려면 전문가에게 의뢰 하셔야 할겁니다.
이것도 구글 검색 하시면 다 나올겁니다. 수고 하세요 ....^^
root 접속은 로컬에서만 접속이 가능하게 설정하고
ssh 포트 번호만 바꾸어도 어느정도 보안을 유지 할 수 있다고 봅니다.
차후에 시간이 난다면 패스워드 입력이 아닌 Public key로 접속하는 방법을 적용해 볼까 합니다.
1. su - (wheel 소속만 root 전환 허용)
vi /etc/pam.d/su
###
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
###
vi /etc/group
wheel:x:10:사용자id
2. 지정된사용자만 ssh 접속허용
vi /etc/pam.d/sshd
###
#%PAM-1.0
auth required pam_listfile.so item=user sense=allow file=/root/loginuser onerr=succeed
###
touch /root/loginuser
vi /root/loginuser
사용자id01
사용자id02
#사용자id03
사용자id04
이렇게 등록(추가 또는 주석, 삭제 하면서 권한부여합니다)
3. 폴더 퍼미션
vi /etc/profile
###
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
###
이글을 보시는 분들께 많은 도움이 되겠습니다.....^^
당분간은 시간이 없을것 같아 이번 버전을 마무리할려고 합니다.
출장지에서 시간이 난다면 말씀하신 부분을 작업해 보겠습니다....^^
전문가들은 따로 자기만의 셋팅법으로 작업 하시니 굳이 사용할 일이 없으시겠죠....^^;;
쓸일이 많이 없지만 저도 호스팅용 서버 스크립트는 따로 만들어 사용 합니다.