글
방화벽 & 서비스
Firewall Daemon
1. 실행
# systemctl <option> firewalld ex) # systemctl status firewalld
- status
- start
- restart
- stop
- enable
- disable
# firewall-cmd <option> ex) # firewall-cmd --state
-- reload
-- state
2. 영역 ( zone )
1) 영역의 종류
# firewall-cmd --get-zones
2) default zone 확인 <---- 기본영역
# firewall-cmd --get-default
# firewall-cmd --get-active <<--- 인터페이스 정보까지 출력
- 설정 파일
/etc/firewalld/firewalld.conf <<------- 방화벽 설정파일
3. 설정
# firewall-cmd --permanent --permanent ( 영구적)
1) zone
- 추가 : --new-zone=<zone_name>
- 삭제 : --delete-zone=<zone_name>
ex) korea 영역 추가 <<--- 영역은 임시적 의미가 존재하지 않으므로 영구적 옵션을 같이 작성
# firewall-cmd --new-zone=korea --permanent
- 영구적 설정은 재시작후 보임
# firewall-cmd --reload
# firewall-cmd --get-zones
ex) firewall-cmd --get-zone-of-interface=ens33
- 변경
--zone=<zone_name> --change-interface=<int_name>
ex) ens33의영역을 public 에서 home 으로 변경
# firewall-cmd --zone=home --change-interface=ens33
3) service
- 확인
--zone=<zone_name> --list-all
- 영역을 지정하지 않으면 public 값이 출력된다
- 추가
# firewall-cmd --get-service
--get-service <<----- service 확인
--add-service=<service_name>
--add-port=<port_num>/<protocol>
ex) home 영역에 http(80) service 추가
# firewall-cmd --zone=home --add-service=http
# firewall-cmd --reload <<-- 하면 초기화된다
# firewall-cmd --zone=home --add-service=http --permanent
# firewall-cmd --reload <<-- 영구설정을 하였으므로 해도 초기화 안됨
- 제거
--remove-service=<service_name>
--remove-port=<port_num>/<protocol>
ex) home 영역에서 mdns service 제거
# firewall-cmd --zone=home --remove-service=mdns --permanent
> 영구적 제거를 해주었기 때문에
# firewall-cmd --reload <<--- reload 를 해주고
# firewall-cmd --zone=home --list-all <-- 명령어를 입력하면
> mdns service 가 사라진걸 볼수있다.
[실습]
ServerB 생성
IPADDR=100.100.100.110
NETMASK=255.255.255.0
GATEWAY=100.100.100.2
DNS1=168.126.63.1
DNS2=168.126.63.2
# vi /etc/sysconfig/network-scripts/ifcfg-ens33
# vi /etc/sysconfig/selinux
워드프레스
- https://ko.wordpress.org/
1. APM 설치
l
l- # yum -y install httpd.x86_64
l- # yum -y install php.x86_64
l- # yum -y install mariadb-server.x86_64
l- # yum -y install php-mysql.x86_64
2. 서비스 실행
# systemctl start httpd
# systemctl start mariadb
- mariadb root 패스워드 설정
# mysqladmin -u root password 123123
3. 방화벽 설정
http service 추가
# firewall-cmd --zone=public --list-all <<-- 확인
# firewall-cmd --zone=public --add-service=http --permanent
# firewall-cmd --reload
4. 다운로드
-https://ko.wordpress.org/download/
# wget https://ko.wordpress.org/wordpress-4.9.6-ko_KR.tar.gz
5. 압축 해제
# tar -zxvf wordpress-4.9.6-ko_KR.tar.gz
- wordpress 디렉터리 안에 있는 모든 파일을 /var/www/html/ 디렉터리 안으로 이동
# cd ./wordpress
# mv ./* /var/www/html/
6. wp-config-sample.php
define('DB_NAME' , ' korea')
define('DB_USER' , ' root ' )
define('DB_PASSWORD' , ' 123123 ' )
변경 전
변경 후
- 적용
wp-config-sample.php -> wp-config.php
# mv ./wp-config-sample.php ./wp-config.php
7. DB 생성( korea )
# mysql -u root -p
> create database korea;
> quit
웹 에서 100.100.100.110 으로 접속
'Linux > Linux (CentOS)' 카테고리의 다른 글
디스크 관리 (0) | 2018.07.16 |
---|---|
Network (0) | 2018.07.13 |
MariaDB ( SQL ) (0) | 2018.07.11 |
sudo 설정 & service (0) | 2018.07.10 |
네트워크설정 & ACL 권한 (0) | 2018.07.09 |