방화벽 & 서비스

Firewall Daemon

1. 실행

# systemctl <option> firewalld          ex) # systemctl status firewalld

- status

- start

- restart

- stop

- enable

- disable

# firewall-cmd <option>                      ex) # firewall-cmd --state

   -- reload    

    -- state

2. 영역 ( zone )

1) 영역의 종류

# firewall-cmd --get-zones

2) default zone 확인    <---- 기본영역 

# firewall-cmd --get-default

# firewall-cmd --get-active  <<--- 인터페이스 정보까지 출력

- 설정 파일

/etc/firewalld/firewalld.conf   <<------- 방화벽 설정파일

3. 설정

# firewall-cmd --permanent       --permanent ( 영구적)

1) zone

- 추가  :  --new-zone=<zone_name>

- 삭제  :  --delete-zone=<zone_name>

ex) korea 영역 추가  <<--- 영역은 임시적 의미가 존재하지 않으므로 영구적 옵션을 같이 작성

# firewall-cmd --new-zone=korea --permanent

- 영구적 설정은 재시작후 보임

# firewall-cmd --reload

# firewall-cmd --get-zones

- korea 가 적용된걸 볼수 있다.

2) interface

- 확인

--get-zone-of-interface=<int_name>

ex) firewall-cmd --get-zone-of-interface=ens33

- 변경

--zone=<zone_name> --change-interface=<int_name>

ex) ens33의영역을 public 에서 home 으로 변경

# firewall-cmd --zone=home --change-interface=ens33

3) service

- 확인

--zone=<zone_name> --list-all

- 영역을 지정하지 않으면 public 값이 출력된다

- 추가

# firewall-cmd --get-service

--get-service    <<----- service 확인

--add-service=<service_name>

--add-port=<port_num>/<protocol>

ex) home 영역에 http(80) service 추가

# firewall-cmd --zone=home --add-service=http

# firewall-cmd --reload <<-- 하면 초기화된다

# firewall-cmd --zone=home --add-service=http --permanent

# firewall-cmd --reload <<-- 영구설정을 하였으므로 해도 초기화 안됨

- 제거 

--remove-service=<service_name>

--remove-port=<port_num>/<protocol>

ex) home 영역에서 mdns service 제거

# firewall-cmd --zone=home --remove-service=mdns --permanent

> 영구적 제거를 해주었기 때문에

# firewall-cmd --reload <<--- reload 를 해주고

# firewall-cmd --zone=home --list-all <-- 명령어를 입력하면

> mdns service 가 사라진걸 볼수있다.

[실습]

ServerB 생성

IPADDR=100.100.100.110

NETMASK=255.255.255.0

GATEWAY=100.100.100.2

DNS1=168.126.63.1

DNS2=168.126.63.2

# vi /etc/sysconfig/network-scripts/ifcfg-ens33

# vi /etc/sysconfig/selinux

워드프레스

- https://ko.wordpress.org/

1. APM 설치

l

l- # yum -y install httpd.x86_64  

l- # yum -y install php.x86_64

l- # yum -y install mariadb-server.x86_64

l- # yum -y install php-mysql.x86_64

2. 서비스 실행

# systemctl start httpd

# systemctl start mariadb

- mariadb root 패스워드 설정

# mysqladmin -u root password 123123

3. 방화벽 설정

http service 추가

# firewall-cmd --zone=public --list-all <<-- 확인

# firewall-cmd --zone=public --add-service=http --permanent

# firewall-cmd --reload

4. 다운로드

-https://ko.wordpress.org/download/

# wget https://ko.wordpress.org/wordpress-4.9.6-ko_KR.tar.gz

5. 압축 해제

# tar -zxvf wordpress-4.9.6-ko_KR.tar.gz

- wordpress 디렉터리 안에 있는 모든 파일을 /var/www/html/ 디렉터리 안으로 이동

# cd ./wordpress

# mv ./* /var/www/html/

6. wp-config-sample.php

define('DB_NAME' , ' korea')

define('DB_USER'  , ' root ' )

define('DB_PASSWORD' , ' 123123 ' )

변경 전

변경 후

  

- 적용

wp-config-sample.php -> wp-config.php

     # mv ./wp-config-sample.php ./wp-config.php  

     

7. DB 생성( korea )

# mysql -u root -p

> create database korea;

> quit

웹 에서 100.100.100.110 으로 접속