CentOS 서비스 등록하기.

자꾸만 자꾸만 까먹는 그것.

 

예를 들어서 Apache 를 컴파일해서 새로 설치했다.

실행을 하려면 /apps/apache/bin/apachectl start  라고 매번 귀찮게 입력하고,

서버를 재실행 하면 직접 실행을 해줘야 해서 번거롭다. 

 

이제부터 이걸 자동실행 되게 서비스에 등록해 주겠다.

 

1. 아파치 실행 파일을 /etc/rc.d/init.d 에 심볼링크로 만들어 준다.

   (본문의 아파치 경로는 컴파일 위치에 따라 다를 수 있다)

1
$ ln -s /apps/httpd-2.4.41/bin/apachectl /etc/rc.d/init.d/httpd
cs

 

2. apachectl 파일을 수정하도록 한다.

    3~4줄쯤에 추가하면 된다.

1
2
3
4
5
6
$ vim /apps/apache-2.4.41/bin/apachectl
 
#!/bin/sh
#
# chkconfig: 345 85 15
# description: Apache-2.4.41 Server Daemon
cs

    - (수정하는 김에) 아파치 start 명령어를 날려도 아무런 메세지가 없어서 찜찜하다면 대략 85줄 쯤에 아래와 같이 추가한다.

       적당히 변수명과 앞의 텍스트는 바꿔도 무관

1
echo Apache-2.4.41 Server ... $ACMD
cs

3. 2번의 작업을 완료 후에 아래와 같이 메세지를 날려준다.

1
2
3
4
$ chmod +x /etc/rc.d/init.d/httpd
$ chkconfig --add httpd
$ chkconfig --level 345 httpd on
$ service httpd restart
cs

위 작업 까지 완료했다면 아파치는 service 명령어로 시작 / 종료 등을 할 수 있다.

이쯤했음 되겠지 뭘....

 

'기억할것들 > CentOS' 카테고리의 다른 글

서비스 자동실행 등록하기  (0) 2019.08.22
SSH root 원격 접속 제한 하기  (0) 2019.07.01
증분백업. rsnapshot 사용하기.  (0) 2019.01.11
PEM Key 로 public Key 생성하기  (0) 2018.08.13
Apache HTTPD/2 설정  (0) 2018.05.24
Apache Log 가상호스트 별로 쌓기  (0) 2017.11.28

libzip 최신버전을 깔고 php-7.3.4 버전을 설치해봤다.

다행히 이전과 다르게 설치가 잘 되었다.

 

까먹으면 안되니 항상 기록을 하겠다..

 

1. 관련 패키지 설치

1
2
$ yum install epel-release
$ yum install cmake3 cmake zlib-devel --enablerepo=epel
cs

2. 최신버전의 libzip을 다운로드 받는다.

바로가기

 

Download · libzip

 

libzip.org

3. libzip을 설치해 보자 (다운로드 부터 한다)

1
2
3
4
5
6
7
8
$ cd /apps/install
$ wget https://libzip.org/download/libzip-1.5.2.tar.gz
$ tar zxvf libzip-1.5.2.tar.gz
$ cd libzip-1.5.2
$ mkdir build
$ cd build
$ /usr/bin/cmake3 ..
$ make && make install
cs

 

끗.! 베리굿

리눅스 개발자 또는 SE 라면 원격으로 항상 터미널에 붙어서 살아야 한다.

그리고 슈퍼유저! root권한으로 참 많은 일을 한다.

 

그런데 말 그래도 이 root 란, 굉장히 많은 권한을 가진 만큼

적(?) 에게 노출되면 굉장히 피를 볼수도 있는 양날의 검 같은 존재이다.

 

root 의 비밀번호를 복잡하게 만들수도 있을 것이고, 

SSH 를 특정 IP 에서만 접속하게 만들수도 있을것이고,

root 를 key 로만 접속하게 만들수도 있겠지만,

 

나는 2차 보안의 갬성으로 ssh 는 사용자 id 로 key 로만 접속하고,

root 는 그후에 접속되도록 하고 싶다.

 

사실 방법은 매우 간단하니까.

 

1) 사용자 계정을 key 로 접속하게 하는 방법은 요기로

 

SSH 공개키 등록하기.

SSH 공개키 등록하기는. client -> server 로 엑세스 할 때 비밀번호를 묻지 않게 할 경우 보통 사용된다. 주로, git/svn 의 Remote Repository 연결, RSync 등의 작업을 SSH 포트를 사용 때, ssh 로 자주 접근해..

www.smarthink.co.kr

 

2) 사용자 계정을 하나 만들고 1)의 진행이 완료 되었다면 아래와 같이 입력하자,
    (ssh_config 가 아니다 sshd_config 다. 두개는 다르다!)

1
$ vim /etc/ssh/sshd_config
cs

 

3) sshd_config 파일 안에서 49번 라인을 보면 PermitRootLogin 이라는 부분 이 있다 이 부분을 no로 바꾼다.
   (:set nu 는 라인 번호는 보는 셋팅이다)

1
2
:set nu
PermitRootLogin    no
cs

 

위와 같이 하고 원격지에서 root 로 접속해 보면 비밀번호로는 절대 접속 할수 없다.

혹시 모르니 새로운 터미널 창을 띄우고 원격지에서 접속을 시도해보자

IDC 센터로 뛰어가는 불상사는 일어나선 안된다!

'기억할것들 > CentOS' 카테고리의 다른 글

서비스 자동실행 등록하기  (0) 2019.08.22
SSH root 원격 접속 제한 하기  (0) 2019.07.01
증분백업. rsnapshot 사용하기.  (0) 2019.01.11
PEM Key 로 public Key 생성하기  (0) 2018.08.13
Apache HTTPD/2 설정  (0) 2018.05.24
Apache Log 가상호스트 별로 쌓기  (0) 2017.11.28

+ Recent posts