오늘도 취재중

서버를 운영하다보면 FTP 접속 필요하기도 하고, 사실 편하다. 이를 위해서 써야하는 패키지가 vsftpd 패키지이다. 상세 설정은 힘든 부분이 있긴 하지만... 쓰면서 배워보면 나쁘지 않을지도...

홈 서버를 구성하는데 있어서 사람들이 어려움을 겪는 것 중 하나가 공유기 설정이다. 공유기 설정은 큰 어려움이 없지만, 무엇을 어떻게 설정해야 하는지 모르기 때문에 어려워한다. 공유기 설정하는 법을 간단하게 설명해보려 한다. 먼저 공유기 설정에 접속한다. 설정화면은 공유기 회사마다 다르기 때문에 모양은 다르지만, 기능은 거의 비슷하다. 처음 보는 것들이 많을텐데, 이 중에서 '포트포워드'라는 글자를 누른다. 위와 같은 화면이 나오면 서버에 할당된 IP와 포트를 지정해주면 된다. 서버 특성상 공유기 전원이 꺼졌다가, 다시 켜져도 해당 IP를 할당받을 수 있도록, 고정 IP를 지정해줘야 한다.

PHP는 웹 서비스를 제공하는 서버에는 반드시 설치해야 하는 필수 언어로 자리잡았다. 하지만 CentOS에는 PHP가 포함돼 있지 않기 때문에 별도로 설치를 해줘야 한다. 단순하게 yum install php 로 설치를 하면 좋겠지만, yum 레포지터리에 있는 php는 버전이 5로 매우 낮다. 이는 레드햇의 정책과 관련이 있는데... 음... 버전이 낮으면 오히려 보안 정책이 뒤쳐지는 것 아닌가 싶은 생각이 든다. 2021년 4월 6일 기준으로 php는 8까지 나와있다. 5로도 php를 구현하는 데에는 큰 지장이 없지만, 그래도 최신 버전을 이용하는게 장기적으로는 낫다. 일반적인 설치방법으로는 php 최신버전을 설치할 수 없기 때문에 remi 레포지터리를 이용해야 한다. yum install  https ://rpms.remirepo.net/enterprise/remi-release-7.rpm yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 위와 같이 입력하면 레포지터리가 설치된다. 간혹 설치파일이 없다고 뜨는 경우가 있는데 이럴 경우 주소 처음 부분이 http로 되어 있는지 확인하자. http에는 설치 파일이 없으며, 반드시 https를 입력해야만 다운로드 및 설치가 가능하다. 설치에 필요한 epel-release와 yum-utils도 설치를 하자. yum install yum-utils yum-utils는 yum의 설치 환경을 설정하는 도구이다. 우리는 yum-config-manager를 사용하기 위해 설치를 한다. 설치가 끝났다면 현재 yum에 올라가 있는 php 5 버전을 비활성화 시키기 위해 아래와 같이 입력한다. yum-config-manager --disable remi-php54 이후 php 8 버전을 사용가능하도록 yum-config-manger를 설정한다. yum-config-manager --enable remi-php80 차후 php...

서버는 보안이 생명이다. 다양한 정보가 포함돼 있기 때문에 서버가 해킹이라도 당하면 피해는 엄청나기 때문이다. 내 서버에 가져갈만한 정보가 있겠냐만은 그래도 해킹을 당하면 찜찜한 것은 어쩔 수가 없기 때문에 보안이 생명이다. 리눅스는 공통적으로 root라는 계정이 있는데, 모든 권한을 가지고 있는 계정이다. 최초에 만들어지는 계정이다보니 이를 통한 해킹 시도도 빈번하게 발생한다. 나 역시 서버를 접속하려고 보니 90여 번의 접속 시도가 있던 것을 확인했다. 별것도 없는 서버에 꾸준히 접속하려 한 것을 보니 무작정 번호를 대입해 접속시도를 하는 '봇(bot)'일 가능성이 높다. 하지만 저런 봇도 비밀번호를 알게 된다면 어떻게 사용될 지 모르기 때문에 가능한 한 root는 차단을 해놓는 것이 좋다. root의 외부 접속을 차단하기 전에 대신 접속할 수 있는 계정을 하나 만들어놓아야 한다. 만드는 방법은 간단하다. useradd -m 계정명 을 치면 계정 하나가 생성된다. 뒤쪽에 -m 인자는 해당 계정의 폴더를 하나 만든다는 것이다. 조금 더 안전한 사용을 위해 비밀번호도 함께 설정하는 것이 좋다. 비밀번호 설정하는 방법은 passwd 계정명 이다.