구축 환경
- Rocky linux
- wordpress
- apache
- php
- mariaDB
- named
서버 구성
- 웹 서버 (apache + php + wordpress)
- DNS 서버
- DB 서버
가상환경 3대를 구축하고 ssh 접속하여 3개의 터미널을 띄워둔다.
웹 서버 구축
apache 설치
dnf install httpd
방화벽 정책 추가
firewall-cmd --add-service=http
firewall-cmd --add-service=http --permanent
firewall-cmd --list-all
웹 데몬이 활성화되어있는지 확인하고 아니라면 켜주자
systemctl status httpd.service
http.conf파일 내에 index.php 파일이 로딩되도록 수정해준다
nano /etc/httpd/conf/httpd.conf
설정 완료 후 아파치를 재시작한다
systemctl restart httpd
기본 홈페이지 디렉토리 /var/www/html에 phpinfo.php 파일을 만들고 수정한다
nano /var/www/html/phpinfo.php
http://서버ip/phpinfo.php를 주소창에 입력하면 php 연결 성공을 확인할 수 있다
DB 서버 환경 구축
DB 서버에 접속하여 mariadb를 설치하자
dnf search mariadb-server
dnf info MariaDB-server
rocky와 호환을 위해 다음과 같이 내용을 수정하자
nano /etc/yum.repos.d/MariaDB.repo
설치했던 구버전을 삭제하고 새 버전을 설치 후 서비스 활성화
dnf remove mariadb
dnf info Mariadb-server
dnf install -y MariaDB-server MariaDB-client
systemctl start mariadb.service
systemctl enable mariadb.service
mysql 보안을 설정한다
mysql_secure_installation
웹 서버와 DB 서버를 별도로 구축하기 위해 방화벽에 mariadb 3306 포트를 추가한다
firewall-cmd --permanent --zone=public --add-port=3306/tcp
firewall-cmd --reload
firewall-cmd --list-all
이제 DB 설정위해 데이터베이스에 접속해준다
mariadb -u root -p
사용할 db를 생성하고 로컬에서 접속 가능한 사용자를 추가해준다
adminuser가 db에 접근 가능하게 권한 부여
CREATE DATABASE wordpress;
CREATE USER adminuser@localhost IDENTIFIED BY '사용하고자 할 암호';
GRANT ALL PRIVILEGES ON wordpress.* TO adminuser@localhost IDENTIFIED BY '사용하고자 할 암호';
FLUSH PRIVILEGES;
exit
root 설정해주고
CREATE USER 'root'@'127.0.0.1' IDENTIFIED BY 'your_root_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' WITH GRANT OPTION;
CREATE USER 'root'@'::1' IDENTIFIED BY 'your_root_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'::1' WITH GRANT OPTION;
CREATE USER 'root'@'localhost.localdomain' IDENTIFIED BY 'your_root_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost.localdomain' WITH GRANT OPTION;
FLUSH PRIVILEGES;
현재 접근이 허용된 user와 ip 주소 목록을 확인한다
웹 서버 ip가 접근할 수 있도록 권한 부여
grant all privileges on *.* to 'root'@'웹서버ip' identified by '사용할 암호';
방화벽 설정 후 재시작
firewall-cmd --add-port=3306/tcp
firewall-cmd --add-port=3306/tcp --permanent
firewall-cmd --reload
systemctl restart mariadb
systemctl start mariadb
외부 접근 허용 확인
웹 서버에서 DB 서버로 원격 접속 성공~
APM을 이용한 웹 서버 구축 및 Wordpress를 활용한 웹 사이트 (Web, DB, DNS 서버 분리) - 2
2. DB 서버 환경 구축 - MariaDB 설치 DB 서버로 운용할 가상 머신도 PowerShell을 이용해 접속해준다. [root@localhost ~]# yum search mariadb-server [root@localhost ~]# yum info MariaDB-server mariadb-server가 설치되어 있는지
nice-engineer.tistory.com
'Linux' 카테고리의 다른 글
| [Linux] 리눅스 인프라 구축하여 wordpress 사이트 운영하기 - 2 (1) | 2024.05.23 |
|---|---|
| [Linux] SSH Key를 여러 서버에 복사하는 스크립트 (0) | 2024.05.22 |
| [Linux] 리눅스 root 초기 비밀번호 설정, 비밀번호 모를 때 (0) | 2024.05.22 |
| [Linux] 시스템 구축 - 사용자 계정 만들기 스크립트 (0) | 2024.05.21 |
| [Linux] grep (0) | 2024.05.21 |
