AWS Lightsail CentOS 7에 LAMP(웹서버) 설치가이드

 

AWS Lightsail CentOS 7 (OS전용) 인스턴스 기준으로 인스턴스 생성 후 Apache Server + MariaDB 10.* + PHP 7.* + phpMyAdmin(외부접속 허용) + SFTP 루트권한으로 접속까지 한방 정리해 보았다. 작업은 SSH 키를 이용하여 putty에서 함.

 

 

1. 루트권한으로 변경

# sudo su

 

2. LAMP스택과 달리 CENTOS 인스턴스는 초기 루트비번이 없으므로 비번 설정

# passwd

 

3. 업데이트

# yum update -y

 

4. 재부팅(안해도 되지만 권장함)

# reboot

 

5. 아파치서버 설치

# yum install httpd -y

 

6. 아파치서버 시작

# systemctl start httpd

 

※ 서버 IP나 도메인으로 접속하여 확인.

 

7. 아파치서버 부팅시 자동시작 등록

# systemctl enable httpd.service

 

8. 방화벽 설치(aws 인스턴스는 방화벽 설치가 안되어 있다)

# yum install firewalld -y

 

9. 방화벽 시작

# systemctl start firewalld

 

10. 방화벽 부팅시 자동시작 등록

# systemctl enable firewalld

 

11. 방화벽 웹포트 설정

# firewall-cmd --permanent --zone=public --add-service=http

# firewall-cmd --permanent --zone=public --add-service=https

# firewall-cmd --reload

 

12. vi편집기를 이용해 mariaDB 설치를 위한 영역설정

# vi /etc/yum.repos.d/MariaDB.repo

 

13. insert키를 누르고 아래 내용 붙여넣기(그냥 마우스 우클릭하면 된다)

[mariadb]

name = MariaDB

baseurl = http://yum.mariadb.org/10.5/centos7-amd64

gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

gpgcheck=1

 

14. vi편집 저장하고 빠져나가기

:wq

 

15. mariaDB 설치

# yum install MariaDB-server -y

 

16. mariaDB 시작

# systemctl start mariadb

 

17. mariaDB 설치 상태 보기

# systemctl status mariadb

 

18. mariaDB 부팅시 자동시작 등록

# systemctl enable mariadb

 

19. mariaDB 보안설정

# mysql_secure_installation

 

Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: Type new root password
Re-enter new password: Re-enter new root password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

 

20. PHP 7.4 설치(with 관련모듈 설치)

# yum install epel-release yum-utils -y

# yum install rpms.remirepo.net/enterprise/remi-release-7.rpm -y

# yum-config-manager --enable remi-php74

# yum install php php-common php-mcrypt php-cli php-gd php-curl php-mysql -y

 

아파치서버, DB, PHP 설치가 끝났다. 

 

이제 vsftpd와 ssh를 설치하고 간단한 설정으로 root권한으로 sftp에 접속하고 phpmyadmin까지 설치한다음 외부접속이 가능하게 해보자. 이것을 하는 이유는 phpmyadmin을 yum으로 설치할 시 외부접속이 가능하게 하는 과정이 복잡하고 서버 환경에 따라 안되는 경우가 많기 때문. 그냥 phpmyadmin을 통째로 루트디렉토리(html, public_html 등)의 하위 디렉토리에 업로드하고 직접 접속하는 것이 편하다. 

 

21. openssh-server 설치

# yum install openssh-server openssh-clients openssh-askpass

 

22. openssh 설정

# vi /etc/ssh/sshd_config

 

=> port 22라고 되어 있는 곳의 주석(#)을 제거.

=> PermitRootLogin yes라고 되어 있는 곳의 주석을 제거.

 

# service sshd restart

 

23. vsftpd 설치

# yum install vsftpd -y

 

24. vsftpd.conf 파일 수정

# vi /etc/vsftpd/vsftpd.conf

 

=> 94 라인 쯤에 있는 chroot_list_enable을 YES로.

=> 96 라인 쯤에 있는 chroot_list_file=/etc/vsftpd/chroot_list 활성화(주석처리 되어 있으면 제거)

 

:wq로 저장

 

25. vsftpd 설정 2가지

# vi /etc/vsftpd/ftpusers

=> 상단의 root을 제거 후 저장

 

# vi /etc/vsftpd/user_list

=> 상단의 root을 제거 후 저장

 

26. vsftpd에 허용할 계정 등록

# vi /etc/vsftpd/chroot_list

=> 상단에 root을 적고 저장.

 

27. selinux 해제 하기

# vi /etc/selinux/config

=> SELINUX=enforcing 을 disabled로 변경 후 저장.

 

28. vsftpd 활성화 및 재시작

# systemctl enable vsftpd

# systemctl restart vsftpd

 

29. httpd 재시작

# systemctl restart httpd

 

30. phpmyadmin 설치를 위한 unzip 설치.

# yum install unzip -y

 

31. phpmyadmin 다운로드

files.phpmyadmin.net/phpMyAdmin/5.0.4/phpMyAdmin-5.0.4-all-languages.zip

phpmyadmin-5.0.4-all-languages.zip의 압축을 푼 다음 폴더로 들어가서 모든 파일들을 모두 선택하고 다시 압축하고 이름을 phpmyadmin.zip으로 변경한다(임의대로 이름 정해도 된다. ex) 1.zip 등)

 

32. 파일질라 접속

CENTOS는 키를 사용한 FTP 접속시 업로드가 안되지만, 위 작업으로 가능하게 되었다. 파일질라에 서버 IP 입력하고 계정이름은 root로, 비번은 설정한 비번을 입력하고 포트번호는 22로 해서 접속한다.

 

31. 루트디렉토리에 phpmyadmin 디렉토리를 생성 후 그곳에 압축한 zip파일을 업로드하고 압축을 푼다.

# unzip phpmyadmin.zip

 

32. 웹브라우저로 phpmyadmin 접속해 본다.

http://www.******.com/phpmyadmin

 

 

- 끝 -