APM AUTO INSTALLER V.0.3.5 배포 완료! 정보
APM AUTO INSTALLER V.0.3.5 배포 완료!
관련링크
https://apachezone.com/apm/8
86회 연결
본문
이제 막 작업이 끝났습니다....^^
우선 https://sir.kr/so_server/2190 에서 테스트 해주시고 버그 제보해주신 @짱구짱아아빠 님께 감사드립니다.
mod_geoip 추가 및 버그 수정하고 백업 스크립트까지 추가 했습니다.
작업 내용은 아래와 같으며 더 추가 할 부분이 있다면 알려 주시기 바랍니다.
APM 설치 버전은 아래와 같습니다.
httpd 2.4.37
php 7.2.14
mariadb 10.3.12
ionCube PHP Loader 10.2.7
Zend OPcache 7.2.13
Xdebug 2.6.1
Let's Encrypt 0.27.1
phpMyAdmin 4.8.4
chkrootkit 0.52
clamav 101.0-1
arpwatch 2.1a15-36
fail2ban 0.9.7-1
mod_evasive 1.10.1-22
mod_security 2.9.2-1
mod_security_crs 2.2.9-1
mod_qos 11.5-1
memcache 3.0.9-0.9
memcached 1.4.15-10
mod_expires 설정
mod_geoip 1.1.1
사용지 계정 백업 스크립트 1.0.2
사용자 계정 생성 스크립트 1.0.2
사용자 계정 삭제 스크립트 1.0.2
이번 버전 배포후에는 다가오는 출장으로 인하여
당분간 더이상의 업데이트는 없을듯 하니 추가 될 부분을 알려주시면 작업 후 배포 하도록 하겠습니다.
테스트가 완료되어 아파치존에서 배포 합니다.
공감
2
2
댓글 25개
고생 하셨습니다. 나날이 발전하는 AUTO INSTALLER가 되가고 있네여
@kam 감사합니다.
수고하셨습니다. ^^
노트북 다시 포멧하고 대기해 보도록 할께요..6^
노트북 다시 포멧하고 대기해 보도록 할께요..6^
@둘리세상 혼자 하다 보니 빠트리는 것이 있는듯 해서 더필요한 것이 없나 댓글 기다리는 중 입니다....^^
수고하셨습니다. ftp계정별 설정 기능이 있으면 좋겠습니다.
@가이더 ftp는 사용하지 않는 추세이므로 작업 계획이 없습니다.
보안이 훨신 좋은 sftp와 ssh 만으로도 충분히 서버를 운영 하실 수 있습니다.
굳이 ftp를 사용 하시겠다면 아래 링크에서와 같이 설치후 사용 하시면 되겠습니다.
https://sir.kr/so_server/1819
보안이 훨신 좋은 sftp와 ssh 만으로도 충분히 서버를 운영 하실 수 있습니다.
굳이 ftp를 사용 하시겠다면 아래 링크에서와 같이 설치후 사용 하시면 되겠습니다.
https://sir.kr/so_server/1819
@亞波治 앗 제말은 sftp를 사용자 계정별로 원하는 폴더에 접속이 되게 하는 방법입니다.., 제가 sftp를 이용해서 자료실을 만들려고 합니다.
@가이더 ftp 사용법과 동일 합니다.
계정 사용자 정보로 ftp 접속하듯 sftp와 포트 번호를 맞추고 접속 하시면 됩니다.
계정 사용자 정보로 ftp 접속하듯 sftp와 포트 번호를 맞추고 접속 하시면 됩니다.
@가이더 아이고 이미 되어있었네요 감사합니다.
@亞波治 사죵자 계정을 추가한후 sftp로 접근이 되는것을 확인하였습니다. 제가 안해봤네요. 죄송합니다. 그런데 사용자 계정도 상위폴더로 이동이 가능한데요.. 상위폴더 이동을 제한하고 업로드는 안되고 다운로드만 되게 할수 있는 방법이 있을까요?
서브도메인을 생성해서 ftp자료실을 만들려고 합니다. 서브도메인은 지인들끼리 공유하는 계정으로 사용할려고 하거든요,.
서브도메인을 생성해서 ftp자료실을 만들려고 합니다. 서브도메인은 지인들끼리 공유하는 계정으로 사용할려고 하거든요,.
@가이더 그건 jail 또는 chroot 설정해서 사용 하셔야 합니다.
sftp 만 사용하고 ssh 를 안쓰는 방법은 구글검색을 하시면 나오지만 ssh 까지 사용 하실려면 전문가에게 의뢰 하셔야 할겁니다.
sftp 만 사용하고 ssh 를 안쓰는 방법은 구글검색을 하시면 나오지만 ssh 까지 사용 하실려면 전문가에게 의뢰 하셔야 할겁니다.
@亞波治 아 그렇군요.. 감사합니다. 치료잘하시고 출장 잘 다녀오십시요
@가이더 다운로드는 http에서 다운로드가 가능하게 셋팅 하시면 될듯 하네요.
이것도 구글 검색 하시면 다 나올겁니다. 수고 하세요 ....^^
이것도 구글 검색 하시면 다 나올겁니다. 수고 하세요 ....^^
일반 사용자계정이 su - 로 root 전환못하게 (지정된 사용자만허용) 하는것과.. ssh 접속도 지정된 유저아이디만 허용하도록 하면 보안에 좀더 도움이될듯하네요.. 사용자 추가시(useradd) 폴더퍼미션도 미리 설정해놓으면 사용자계정추가스크립트도 한줄 줄어들것 같습니다.
@짱구짱아아빠 세세한 설정은 본인이 직접 꾸미도록 여지를 남겨 두겠습니다....^^
root 접속은 로컬에서만 접속이 가능하게 설정하고
ssh 포트 번호만 바꾸어도 어느정도 보안을 유지 할 수 있다고 봅니다.
차후에 시간이 난다면 패스워드 입력이 아닌 Public key로 접속하는 방법을 적용해 볼까 합니다.
root 접속은 로컬에서만 접속이 가능하게 설정하고
ssh 포트 번호만 바꾸어도 어느정도 보안을 유지 할 수 있다고 봅니다.
차후에 시간이 난다면 패스워드 입력이 아닌 Public key로 접속하는 방법을 적용해 볼까 합니다.
저의경우 ...
1. su - (wheel 소속만 root 전환 허용)
vi /etc/pam.d/su
###
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
###
vi /etc/group
wheel:x:10:사용자id
2. 지정된사용자만 ssh 접속허용
vi /etc/pam.d/sshd
###
#%PAM-1.0
auth required pam_listfile.so item=user sense=allow file=/root/loginuser onerr=succeed
###
touch /root/loginuser
vi /root/loginuser
사용자id01
사용자id02
#사용자id03
사용자id04
이렇게 등록(추가 또는 주석, 삭제 하면서 권한부여합니다)
3. 폴더 퍼미션
vi /etc/profile
###
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
###
1. su - (wheel 소속만 root 전환 허용)
vi /etc/pam.d/su
###
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
###
vi /etc/group
wheel:x:10:사용자id
2. 지정된사용자만 ssh 접속허용
vi /etc/pam.d/sshd
###
#%PAM-1.0
auth required pam_listfile.so item=user sense=allow file=/root/loginuser onerr=succeed
###
touch /root/loginuser
vi /root/loginuser
사용자id01
사용자id02
#사용자id03
사용자id04
이렇게 등록(추가 또는 주석, 삭제 하면서 권한부여합니다)
3. 폴더 퍼미션
vi /etc/profile
###
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
###
@짱구짱아아빠 서버 관리자들이 많이 사용하는 방법이지요.
이글을 보시는 분들께 많은 도움이 되겠습니다.....^^
이글을 보시는 분들께 많은 도움이 되겠습니다.....^^
다음버전 만드실때.. dns 설치 , dns도메인추가 스크립트 필요하시면 ... 말씀주세요.. useradd script처럼 도메인추가하도록 하면 편할것 같습니다.. 서버부하나 사후관리가 손이많이 가지만.. 메일도 별도 설치하면 좋을지 싶습니다.. (dbmail, dbmailadmin, sogo mail, rcmail) 저는 이렇게 설치해서 쓰고 있습니다..
@짱구짱아아빠 제가 곧 장기 출장을 가야 하기 때문에
당분간은 시간이 없을것 같아 이번 버전을 마무리할려고 합니다.
출장지에서 시간이 난다면 말씀하신 부분을 작업해 보겠습니다....^^
당분간은 시간이 없을것 같아 이번 버전을 마무리할려고 합니다.
출장지에서 시간이 난다면 말씀하신 부분을 작업해 보겠습니다....^^
호스팅하다보니 관리자 손이 않가도록 최소화하는게 제일 편하긴 합니다.. 실제로 사용자들이 부지런하게 서버접속하면서 작업하면 아주 좋겠지만.. 저의경우 (홈페이지도 잘 않가게되네요) 도 게으름이 너무 많은지라..
@짱구짱아아빠 지금 만들고 있는 것은 초보자들도 쉽게 서버를 운영 할 수 있도록 하기 위한 버전 입니다.
전문가들은 따로 자기만의 셋팅법으로 작업 하시니 굳이 사용할 일이 없으시겠죠....^^;;
쓸일이 많이 없지만 저도 호스팅용 서버 스크립트는 따로 만들어 사용 합니다.
전문가들은 따로 자기만의 셋팅법으로 작업 하시니 굳이 사용할 일이 없으시겠죠....^^;;
쓸일이 많이 없지만 저도 호스팅용 서버 스크립트는 따로 만들어 사용 합니다.
예.. 감사합니다.. ^^
@짱구짱아아빠 관심 가져 주셔서 제가 더 감사 합니다...^^
넵 감사드립니다.
감사감사~~
