공개 게시판 > 공부 > aws 에 FTP 설정 및 보안설치

Business
- Business
Information
- Information
Study
- IONIC REACT PHP GNU MySQL ASP .NET MsSQL Html CSS Script SEO DNS JQuery Eng
book
- book
free
- free

작성일 : 21-04-05 03:23

[DNS] aws 에 FTP 설정 및 보안설치

글쓴이 : 최고관리자

EC2 서버에 SSH 접속한 후 vsftpd를 설치한다.
sudo yum install vsftpd

vsftpd 환경 설정 파일을 편집한다.
sudo vi /etc/vsftpd/vsftpd.conf

익명으로 FTP를 접속하는 것을 막는다:
anonymous_enable=YES
를
anonymous_enable=NO
로 변경한다.

chroot_local_user=YES
라고 변경하면 (주석제거) 해당 유저의 홈폴더보다 상위로 이동이 불가능합니다.
allow_writeable_chroot=YES
쓰기모드 추가하여 오류방지 (꼭 추가 할것)

vsftpd.conf 파일의 마지막에 다음을 추가한다:

pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=18.188.181.98 (자신의 인스턴스 공인 IP)

패시브 모드, 포트2개 열어주고
yes 와 no 설정

[서배 재실행 후, 이하 실행]

error 해결책
Server sent passive reply with unroutable address. Using server address instead.
https://www.youtube.com/watch?v=Rd7U3tfOaes

vsftpd 재시작
sudo service vsftpd restart

서버를 재부팅할 때마다 ftp가 자동으로 시작되도록
sudo chkconfig vsftpd on

사용자의 홈폴더를 아파치의 기본 www 폴더로 변경 (root 로 로그인을 하여, 아래 명령 실행함)
sudo usermod -d /var/www/html ec2-user

(위 명령어 실행시 다음과 같은 오류 발현할 수 있음-> 완벽 해결책, 로그인 아이디를 ec2-user 삭제하고, root 로 로그인 시도해서 진행하면 됨)
usermod: ec2-user is currently used by process 4220
sudo su (이 명령으로 운영자 변경)
nohup kill 4220; (이 명령어로 해당 프로세스 삭제)
sleep 2; (이건 했는지 기억 안남)
sudo usermod -d /var/www/html ec2-user (실행 다시 함)

vsftpd는 서버가 부트할 때 자동으로 시작되지 않는다. 다음과 같이 한다:

sudo chkconfig --level 345 vsftpd on



최고관리자 21-04-05 03:25 1.ftp 접속시 ip 주소를 입력해야 한다. 2.ftp모드로 접속한다 3.포트번호 입력하지 않아야 한다. 1.ftp 접속시 ip 주소를 입력해야 한다. 2.ftp모드로 접속한다 3.포트번호 입력하지 않아야 한다.



최고관리자 21-04-05 03:32 - sudoers에 유저 추가 sudo chmod u+w /etc/sudoers sudo vi /etc/sudoers test ALL=(ALL:ALL) ALL - sudoers에 유저 추가 sudo chmod u+w /etc/sudoers sudo vi /etc/sudoers test ALL=(ALL:ALL) ALL



최고관리자 21-04-05 03:33 /* password 접속 허용 설정 / // sshd 설정 파일 편집 sudo vi /etc/ssh/sshd_config // PasswordAuthentication 를 찾아서 yes로 변경 PasswordAuthentication no -> yes sudo useradd test // <-- 사용ID sudo passwd test // <--Password 설정 / password 접속 허용 설정 */ // sshd 설정 파일 편집 sudo vi /etc/ssh/sshd_config // PasswordAuthentication 를 찾아서 yes로 변경 PasswordAuthentication no -> yes sudo useradd test // <-- 사용ID sudo passwd test // <--Password 설정



최고관리자 21-04-05 03:39 보안그룹 추가할것 (로드밸런스에 추가라고 되어 있으나, ssl 연동전에는 그냥 포트번호 20, 21 추가하였음) 보안그룹 추가할것 (로드밸런스에 추가라고 되어 있으나, ssl 연동전에는 그냥 포트번호 20, 21 추가하였음)



최고관리자 21-10-07 02:22 인스턴스 복사 후, 이 부분을 전부 재실행 해야 함 인스턴스 복사 후, 이 부분을 전부 재실행 해야 함



최고관리자 22-02-26 16:52 브라우징 중지 sudo vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options Indexes FollowSymLinks 를 <Directory "/var/www/html"> Options FollowSymLinks 로 변경 ----------------------------------------------------------------- cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.old sudo vi /etc/httpd/conf/httpd.conf 브라우징 중지 sudo vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options Indexes FollowSymLinks 를 <Directory "/var/www/html"> Options FollowSymLinks 로 변경 ----------------------------------------------------------------- cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.old sudo vi /etc/httpd/conf/httpd.conf



최고관리자 22-02-26 16:53 gd 설치 sudo yum install php-gd sudo service httpd restart gd 설치 sudo yum install php-gd sudo service httpd restart



최고관리자 22-02-26 16:54 보안설치 sudo yum install php-mcrypt 이후 재부팅 보안설치 sudo yum install php-mcrypt 이후 재부팅



최고관리자 22-02-26 16:55 [타임존 변경] https://www.ihee.com/295 https://jojoldu.tistory.com/513 콘솔에서 : sudo mv /etc/localtime /etc/localtime_org sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 현재 시간 확인 명령어 : date [mysql 경로 확인] whereis mysql select @@system_time_zone; set time_zone = 'Asia/Seoul'; set global time_zone='Asia/Seoul' SHOW GLOBAL VARIABLES LIKE '%time_zone%'; 'Asia/Seoul' $ sudo vi /etc/php.ini [PHP] .... 중간생략 ..... default_charset = "UTF-8" [Date] date.timezone = "Asia/Seoul" --------------------- 이하는 실행하지 않고 완료 됨 --------------------- 실행하면 반영됨 SET GLOBAL time_zone = '+9:00'; [타임존 변경] https://www.ihee.com/295 https://jojoldu.tistory.com/513 콘솔에서 : sudo mv /etc/localtime /etc/localtime_org sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 현재 시간 확인 명령어 : date [mysql 경로 확인] whereis mysql select @@system_time_zone; set time_zone = 'Asia/Seoul'; set global time_zone='Asia/Seoul' SHOW GLOBAL VARIABLES LIKE '%time_zone%'; 'Asia/Seoul' $ sudo vi /etc/php.ini [PHP] .... 중간생략 ..... default_charset = "UTF-8" [Date] date.timezone = "Asia/Seoul" --------------------- 이하는 실행하지 않고 완료 됨 --------------------- 실행하면 반영됨 SET GLOBAL time_zone = '+9:00';



최고관리자 22-02-26 16:56 [Class 'SimpleXMLElement' not found] xml 인데, 아마 엑셀관련인듯함 if (function_exists('simplexml_load_file')) { echo "simpleXML functions are available.<br />\n"; } else { echo "simpleXML functions are not available.<br />\n"; } $xml = new SimpleXMLElement($resp); Class 'SimpleXMLElement' not found 관련 오류시 sudo yum install php-xml 실행 [Class 'SimpleXMLElement' not found] xml 인데, 아마 엑셀관련인듯함 if (function_exists('simplexml_load_file')) { echo "simpleXML functions are available.<br />\n"; } else { echo "simpleXML functions are not available.<br />\n"; } $xml = new SimpleXMLElement($resp); Class 'SimpleXMLElement' not found 관련 오류시 sudo yum install php-xml 실행



최고관리자 22-02-26 17:01 sudo vi /etc/php.ini 에서 관련설정들 모두 해줄 것 sudo vi /etc/php.ini 에서 관련설정들 모두 해줄 것



최고관리자 22-11-03 01:58 chown -> 소유자 변경 chmod -> 권한 변경 // root 사용자여야만 ftp 에서 수정이 가능하였음, 명확한 이유는 미정 sudo chown root:root /var/www/html sudo chown ec2-user:ec2-user /home/ec2-user -R sudo chmod 700 /home/ec2-user /home/ec2-user/.ssh sudo chmod 600 /home/ec2-user/.ssh/authorized_keys sudo chmod 755 ec2-user:ec2-user /home/ec2-user -R sudo chmod 775 /var/www/html/ [소유자 변경] https://codechacha.com/ko/linux-chown/ chown -> 소유자 변경 chmod -> 권한 변경 // root 사용자여야만 ftp 에서 수정이 가능하였음, 명확한 이유는 미정 sudo chown root:root /var/www/html sudo chown ec2-user:ec2-user /home/ec2-user -R sudo chmod 700 /home/ec2-user /home/ec2-user/.ssh sudo chmod 600 /home/ec2-user/.ssh/authorized_keys sudo chmod 755 ec2-user:ec2-user /home/ec2-user -R sudo chmod 775 /var/www/html/ [소유자 변경] https://codechacha.com/ko/linux-chown/



최고관리자 22-11-03 01:59 zip 파일 업축해제 sudo yum install unzip unzip your-file.zip unzip your-file.zip -d directory zip 파일 업축해제 sudo yum install unzip unzip your-file.zip unzip your-file.zip -d directory



최고관리자 23-03-13 04:00 [mysql 설정] 1 database 생성 2 해당 database 에서, 사용권한 메뉴로 가 3 사용자 추가 버튼을 누름 4 사용자명과 암호를 입력 후, "데이터베이스 xxx 에 대한 모든권한 부여" 만 체크하고, 모든 권한을 체크해재한 후, 실행을 누름 [FTP 설정] mkdir test1 [폴더만들기] sudo useradd test1 [유저추가] sudo passwd test1 [해당유저 비번설정] sudo usermod -d /var/www/html/ssoft.kr/test1/ test1 [홈디렉토리변경] (root 로 로그인을 하여, 아래 명령 실행함) sudo chown -R test1 /var/www/html/ssoft.kr/test1 [mysql 설정] 1 database 생성 2 해당 database 에서, 사용권한 메뉴로 가 3 사용자 추가 버튼을 누름 4 사용자명과 암호를 입력 후, "데이터베이스 xxx 에 대한 모든권한 부여" 만 체크하고, 모든 권한을 체크해재한 후, 실행을 누름 [FTP 설정] mkdir test1 [폴더만들기] sudo useradd test1 [유저추가] sudo passwd test1 [해당유저 비번설정] sudo usermod -d /var/www/html/ssoft.kr/test1/ test1 [홈디렉토리변경] (root 로 로그인을 하여, 아래 명령 실행함) sudo chown -R test1 /var/www/html/ssoft.kr/test1



최고관리자 23-04-17 21:42 timeout 오류 [가장 하단에 넣었음, 그리고 로드밸런스에도 넣어야 한다는 말이 있으니 확인 필요] sudo vi /etc/httpd/conf/httpd.conf TimeOut 600 timeout 오류 [가장 하단에 넣었음, 그리고 로드밸런스에도 넣어야 한다는 말이 있으니 확인 필요] sudo vi /etc/httpd/conf/httpd.conf TimeOut 600



최고관리자 23-05-11 03:07 vi /etc/my.cnf max_connections=1000 max_connect_error=10000 max_delayed_threads=1000 query_cache_size = 32M max_heap_table_size=256M tmp_table_size=256M table_cache=256 innodb_buffer_pool_size=256 vi /etc/my.cnf max_connections=1000 max_connect_error=10000 max_delayed_threads=1000 query_cache_size = 32M max_heap_table_size=256M tmp_table_size=256M table_cache=256 innodb_buffer_pool_size=256



최고관리자 23-05-11 03:33 innodb_buffer_pool_size = 16G innodb_buffer_pool_size = 16G



최고관리자 23-05-16 03:43 로드밸런스에, ssl 을 연결한다. ssl에는 www.도메인.com 과 이름추가 기능을 통해서, 도메인.com 두개를 넣었다. 설명란에는 정규화 어쩌고 하면서 도메인.com만 넣으라고 했는데, 그렇게 하면 도메인 하나밖에 안된다, (실험결과 .도메인.com은 안먹히는것 같다) 로드밸런스에, ssl 을 연결한다. ssl에는 www.도메인.com 과 이름추가 기능을 통해서, 도메인.com 두개를 넣었다. 설명란에는 정규화 어쩌고 하면서 도메인.com만 넣으라고 했는데, 그렇게 하면 도메인 하나밖에 안된다, (실험결과 .도메인.com은 안먹히는것 같다)



최고관리자 23-05-18 02:05 듀얼스택 선택하고, 인스턴스에 연결 안했음 듀얼스택 선택하고, 인스턴스에 연결 안했음



최고관리자 23-05-18 03:05 라우팅 테이블에 연결을 해주니 (뭔가 바꾸니 변경은 됨) 작동함 https://myples-tory.tistory.com/18 라우팅 테이블에 연결을 해주니 (뭔가 바꾸니 변경은 됨) 작동함 https://myples-tory.tistory.com/18



최고관리자 24-08-03 03:45 https://docs.aws.amazon.com/ko_kr/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html https://docs.aws.amazon.com/ko_kr/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html



최고관리자 24-08-05 02:23 오류시 [ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ] CMD 에서 ssh-keygen -R 서버 url 입력 및 실행 https://velog.io/@wndbsgkr/AWS-EC2-%EC%A0%91%EC%86%8D-%EC%98%A4%EB%A5%98WARNING-REMOTE-HOST-IDENTIFICATION-HAS-CHANGED 오류시 [ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ] CMD 에서 ssh-keygen -R 서버 url 입력 및 실행 https://velog.io/@wndbsgkr/AWS-EC2-%EC%A0%91%EC%86%8D-%EC%98%A4%EB%A5%98WARNING-REMOTE-HOST-IDENTIFICATION-HAS-CHANGED



최고관리자 24-08-05 04:17 linux2 php 버전만 잘 체크할것 https://docs.aws.amazon.com/linux/al2/ug/ec2-lamp-amazon-linux-2.html linux2 php 버전만 잘 체크할것 https://docs.aws.amazon.com/linux/al2/ug/ec2-lamp-amazon-linux-2.html



최고관리자 25-02-09 03:41 https://docs.aws.amazon.com/ko_kr/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html#prepare-lamp-server-2023 https://babysunmoon.tistory.com/entry/SERVER-Amazon-Linux-2023-LAMP-%EC%85%8B%ED%8C%85 https://docs.aws.amazon.com/ko_kr/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html#prepare-lamp-server-2023 https://babysunmoon.tistory.com/entry/SERVER-Amazon-Linux-2023-LAMP-%EC%85%8B%ED%8C%85



최고관리자 25-04-08 21:25 sudo yum install -y php-mcrypt sudo yum install -y php-mcrypt