본문으로 바로가기

아파치, 톰켓(apache, tomcat) 일반 사용자 로 실행(기록)

category Server/linux 2023. 9. 2. 01:38

아파치는 yum 에서 자동 설치 하는것 보다..직접 소스를 다운받아서 make하고 install 하는게 여러모로 좋아 보임..

서버 관리는 참..개발 테스트용은 도커가 좋을지도..?

하나하나 설정 건드려가면서 하는건..심적으로 피곤하다

apache

yum 으로 설치 했을 경우

  1. yum 으로 설치 했기 때문에 httpd 파일 경로가 /usr/sbin/httpd 로 잡혀 있음
  2. 기본적으로 서비스가 httpd.service 가 등록되어 있어서 systemctl, apachectl 명령어로 통제 가능하다.
  3. sudu 권한시 패스워드 없이도 사용가능 하게 하는 방법
    1. https://velog.io/@mer1-97/Error-sudoers-%EC%84%A4%EC%A0%95-%ED%8C%8C%EC%9D%BC%EC%97%90-%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.-%EC%9D%B4-%EC%8B%9C%EB%8F%84%EB%A5%BC-%EB%B3%B4%EA%B3%A0%ED%95%A9%EB%8B%88%EB%8B%A4
    2. 소스를 내려 받아 직접 컴파일 및 배포를 하지 않고 yum으로 설치하면 아래 설정이 필요
    3. # 아래 명령어로 사용자 계정에 apache 명령어 바로 실행 권한 설정 visudo -f /etc/sudoers apache ALL=NOPASSWD:/usr/sbin/httpd, NOPASSWD:/usr/sbin/apachectl
  4. ssl 모듈 설치
  5. yum install mod_ssl
  6. 아파치 톰캣 연동(root로 진행 컴파일 및 설치는 root해야함)
    1. 연결 커넥터 다운로드
    2. su - root wget http://mirror.apache-kr.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar.gz
    3. 압축 해제
    4. tar xvf tomcat-connectors-1.2.48-src.tar.gz
    5. 컴파일 진행
    6. cd tomcat-connectors-1.2.48-src cd native chmod +x buildconf.sh
    7. 설치
    8. ./configure --with-apxs=/usr/sbin/apxs ※ Invalid location for apxs: '/usr/sbin/apxs' 오류시 => ./configure --with-apxs=/usr/bin/apxs make make install
    9. 아파치 모듈 생성 확인 및 보안설정
    10. ls -al /etc/httpd/modules/mod_jk.so chcon -u system_u -r object_r -t httpd_modules_t /etc/httpd/modules/mod_jk.so
  7. 설치 디렉터리 하위의 모든 디렉터리 및 파일들을 apache 계정으로 소유권 변경
     
  8. cd /etc/httpd chown -R apache:apache /etc/httpd chown -R apache:apache ../../var/log/httpd/ chown -R apache:apache ../../usr/lib64/httpd/ chown -R apache:apache /run/httpd chmod 750 ../../usr/lib64/httpd chown 750 /run/httpd chown 750 ../../var/log/httpd/
  9. 아파치 실행 권한 설정
  10. # 일반 계정의 접근 권한 자체를 막아 버린다. chmod 750 /etc/httpd
  11. httpd 파일 소유자 변경 및 특수권한 부여(붉은색 표기)
     
  12. chown root:apache /usr/sbin/httpd chmod +s /usr/sbin/httpd
  13. apachectl 파일 소유자 변경
  14. chown apache:apache apachectl
  15. 서비스에 등록되어져 있다면 다른 일반 계정이 실행하지 못하게 소유권 및 권한 변경
  16. # apache 계정으로 소유권 및 권한 변경 chown apache:apache /usr/lib/systemd/system/httpd.service chmod 750 /usr/lib/systemd/system/httpd.service
  17. apache 유저로 명령어 alias 생성
    1. 중지,시작,상태보기,프로세스 체크 정도 명령어 alias 생성한다.
    2. 위에서 visudo 를 통해 httpd, apachectl 명령어 입력시 패스워가 필요 없기 때문에
      바로 사용할 수 있도는 단축 명령어는 만드는게 편함
    3. cd /home/apache vi .bashrc # .bashrc # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi # Uncomment the following line if you don't like systemctl's auto-paging feature: # export SYSTEMD_PAGER= # User specific aliases and functions alias apastart='sudo /usr/sbin/apachectl start' alias apastop='sudo /usr/sbin/apachectl stop' alias apastatus='sudo /usr/sbin/apachectl status' alias apaps='ps -ef | grep apache | grep -v grep'
  18. apache 실행 유저 설정(핵심)
    1. 실제 httpd를 실행할 유저 혹은 그룹 설정, 2가지 방법 존재
    2. tomcat 연동을 고려하여 삼우는 후자 선택
    3. Group 실행을 tomcat 사용자 그룹으로 지정(1)
      1. 특정 그룹 제한하여 다른 그룹에서 실행하지 못하도록 함
      2. vi /etc/httpd/conf/httpd.conf # 아파치 설정 파일 변경 # 톰캣 사용자 그룹(samwooerp) 로 지정 User apache Group samwooerp
    4. User/Group 동일 하게 설정(2)
      1. apache 사용자를 samwooerp 그룹에 추가
      2.  
    5. vi /etc/httpd/conf/httpd.conf # 아파치 설정 파일 변경 User apache Group apache
    6. apache 서비스 재시작(위 설정 후 무조건 재시작 해야함)
    7. apastop apastart
  19. tomcat.conf, workers.properties 설정 같은 메뉴얼에 있는 설정은 좀 생략함

tomcat

기존에 /was 하위로 구성하였으나 이번에는 /home/ 아래로 구성함
(딱히 차이는 없음)

  1. 일단 root 로 일반 사용자 계정을 생성하고 접속
  2. useradd samwooerp su - samwooerp
  3. 톰캣을 다운 받는다
  4. cd /home/samwooerp yum install wget wget http://mirror.apache-kr.org/tomcat/tomcat-8/v8.5.93/bin/apache-tomcat-8.5.93.tar.gz
  5. 톰캣 압축 해제 및 tomcat-erp 폴더로 카피
  6. tar xzvf apache-tomcat-8.5.93.tar.gz cp -Rf /home/samwooerp/tomcat8/apache-tomcat-8.5.93 /home/samwooerp/tomcat-erp
  7. 톰캣 시작/중지/상태 알리아스 생성
  8. cd /home/samwooerp vi .bashrc ins, i로 입력 상태 만들기 # 아래 내용 입력 # User specific aliases and functions tomcatRoot='/home/samwooerp/tomcat-erp' alias tlog='tail -100f $tomcatRoot/logs/catalina.out' alias tps='ps -ef | grep tomcat-erp | grep -v grep' alias tboot='/bin/sh $tomcatRoot/bin/startup.sh' alias tdown='/bin/sh $tomcatRoot/bin/shutdown.sh' eac 후 : 입력 !wq 저장 후 종료
  9. 톰캣 자동 시작 설정(root 권한으로)
  10. su - root vi /etc/systemd/system/tomcat-erp.service #############################내용##################################### [Unit] Description=Apache Tomcat 8 After=network.target [Service] User=samwooerp Group=samwooerp Type=oneshot RemainAfterExit=yes ExecStart=/home/samwooerp/tomcat-erp/bin/startup.sh ExecStop=/home/samwooerp/tomcat-erp/bin/shutdown.sh ExecReStart=/home/samwooerp/tomcat-erp/bin/shutdown.sh;/home/samwooerp/tomcat-erp/bin/startup.sh [Install] WantedBy=multi-user.target ############################내용 끝#################################### # 자동 실행 등록 systemctl enable tomcat-erp.service
저작자표시 비영리 변경금지

'Server > linux' 카테고리의 다른 글

vsftpd 홈 디렉토리 변경과 selinux 설정 모음  (0) 2020.12.22
Apache + Tomcat 여러대 운영시 SELinux 문제 해결(403 Permission, Port)  (2) 2019.01.17
Centos sftp 포트 변경 방법  (0) 2016.05.19
[팁] 리눅스로 하드디스크(ntfs,ext3,ext4) 자동 마운트 하기  (0) 2015.09.03
댓글 , 엮인글
Woong's 의 좌우충돌 프로그램 개발
블로그 이미지 뽀록이야 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바