2. PRO- 리눅스 서버 만들기
# 네이버 클라우드에서 서버를 운영하려면 네트워크부터 만들고 서버를 만들어 주어야 한다.
<1> 네트워크와 서버를 절차대로 만들자. (순서만 참고하세요. 작업하지 마세요)
<2> Public ip 생성 하지 않고 리눅스 서버 만들자
<1> 네트워크와 서버를 절차대로 만들자. (순서만 참고하세요. 작업하지 마세요)
네트워크 VPC 생성
NACL 설정
서브넷 설정
ACG 설정
init scrpit 설정과 사용
웹서버 생성
# 공인 IP 없이 서버 생성시
Server > Public ip 생성 > 서버와 매칭
웹 서버 공인ip 확인 , 웹 접속
참고
https://brunch.co.kr/@topasvga/4467
1
vpc 만들자 - 1번에서 작업 한것임.
2
nacl 만들자
vpc > Network ACL > ACL Rule > Network ACL 생성
agame-web-nacl
3
subnet 생성
10.0.5.0/24
agame-web-nacl-subnet
4
10.0.2.0/24
agame-db-subnet
private
5
server > acg 는 디폴트 ACG 사용
6
init 스크립트
Server > init Script
init2
https://kr.object.ncloudstorage.com/initscript/initscript_11.txt
#!/bin/bash
Wget -O /etc/yum.repos.d/Rocky-Extras.repo http://init.ncloud.com/server/linux/repo/rocky8/Rocky-Extras.repo
yum clean all
yum -y install httpd php mariadb-server php-mysqlnd
sleep 60
cd /var/www/html
wget https://kr.object.ncloudstorage.com/ncp-manual/handson/lab.tgz
tar xvfz lab.tgz
/usr/bin/cp -rf php.conf /etc/httpd/conf.d/php.conf
/usr/bin/cp -rf www.conf /etc/php-fpm.d/www.conf
systemctl enable mariadb
systemctl enable httpd
systemctl enable php-fpm
systemctl start mariadb
systemctl start httpd
systemctl start php-fpm
7. 참고 - init 스크립트 2번째
# init-rocky8
https://kr.object.ncloudstorage.com/ncpbook/ncp-initscript.txt
# ncp 스크립트
#!/bin/bash
wget -O /etc/yum.repos.d/Rocky-Extras.repo http://init.ncloud.com/server/linux/repo/rocky8/Rocky-Extras.repo
yum clean all
yum install -y httpd php redis mariadb-server php-mysqlnd
sleep 60
cd /var/www/html
wget https://kr.object.ncloudstorage.com/ncp-manual/ncp/ncp-lab.tgz
sleep 10
tar xvfz ncp-lab.tgz
/usr/bin/cp -rf php.conf /etc/httpd/conf.d/php.conf
/usr/bin/cp -rf www.conf /etc/php-fpm.d/www.conf
systemctl enable mariadb
systemctl enable redis
systemctl enable httpd
systemctl enable php-fpm
systemctl start httpd
systemctl start mariadb
systemctl start redis
systemctl start php-fpm
mysql < dbstep1.sql
mysql < dbstep2.sql
9
서버생성
linux-svr1
10.0.5.101
ncp-pro-init
9
서버 생성후 디폴트 보안 그룹 수정
0.0.0.0/0 22 -> 삭제
myip 22 -> 추가
<2> Public ip 생성 하지 않고 리눅스 서버 만들자
1
Public ip 생성 하지 않고 리눅스 서버 만들자
2
Public ip 할당 받고 서버에 매핑하여 사용하자
퍼블릭 IP는 1개만 할당 가능하다.
3
생성
4
ACG 수정
0.0.0.0/0 22 -> 삭제
myip 22 -> 추가
적용
# isms-p , 전금법 지적사항
0.0.0.0/0 으로 22 , 3389 허용 불가.
5
일반 계정을 만들어 원격에서 root로 접속 안되도록 설정하기 (선택)
일반 계정 만들기
useradd topasvga
passwd topasvga
6
# 로키 리눅스 8버전인 경우
# root접속 차단하기 (선택)
vi /etc/ssh/sshd_config
PermitRootLogin yes
PermitRootLogin no로 변경
7
ssh -l root 127.0.0.1
ssh -l topas 127.0.0.1
service sshd restart
6
# rocky linux 9설정
# SSH 접속 제한
cd /etc/ssh/sshd_config.d
vi 01-permitrootlogin.conf
PermitRootLogin no
PasswordAuthentication yes
7
# root 로 로그인 불가 확인
ssh -l root 127.0.0.1
yes
루트 암호
루트 로그인 불가
# 일반 계정 로그인 - 성공
ssh -l topasvga 127.0.0.1
[topasvga@ncp-pub1 ~]$ su - root
# isms-p , 전자거래 금융법에 필수 조치 사항.
다음
https://brunch.co.kr/@topasvga/4540
