Ubuntu 16.04 LTS 웹서버 세팅방법 (Nginx + PHP7-FPM + MariaDB)

HYEONG HWAN, MUN/ 11월 28, 2015/ 미분류/ 145 comments

Last updated : 2017-04-04

[주의] 기존의 Ubuntu 14.04 세팅방법 글은 : https://blog.lael.be/post/4886 로 이전되었습니다. 글 비밀번호ubuntu 입니다.
[주의] 이 글은 Ubuntu 16.04 LTS 에 맞추어 작성되었습니다.
[정보] 회사 내에 전문 담당자가 없거나 리눅스에 서투르신 경우, 작업의뢰를 신청하세요. 프리랜서 이전/세팅 대행 : https://www.xetown.com/freelancer/3456 . 당신의 요청이 합당하다면 저분이 의뢰를 받아주실 겁니다.

#16.10.04 무료 보안인증서(SSL) 적용방법이 추가됨

무료 보안인증서 설치방법이 추가되었습니다. HTTPS 사용을 원하신다면, 본문을 다 읽으신 후 다음의 글로 이동해주세요.

https://blog.lael.be/post/5107


- English version is also available.


* Nginx 가 아닌 Apache 로 PHP 웹서버를 구축하시려면 https://blog.lael.be/post/73 글로 이동하세요. (쉽고 편함)

* Ubuntu 에서 JSP 웹서버 세팅을 원하시면 https://blog.lael.be/post/858 글로 이동하세요.

* Ubuntu 에서 PHP와 JSP를 동시 구동하고 싶으시면 https://blog.lael.be/post/1023 글로 이동하세요.

* Ubuntu 가상서버호스팅을 찾는 중이라면 https://blog.lael.be/post/44 글로 이동하세요.


Nginx

공식사이트는 http://nginx.org/ 이다. 엔진엑스 라고 부른다.

Igor Sysoev (이고르 시소에브) 라는 러시아 개발자가 개발했으며, 이 소프트웨어의 주요 개발 목표는 “동시접속 처리에 특화된 웹서버 프로그램” 이다.

 

- Nginx 가 Apache 보다 동시접속 처리에 좋은 이유

Nginx 는 Apache 에서 널리 사용되는 기능만 구현하였다. 즉 기능이 많지 않다. 동작이 단순하다.

Nginx 자체는 별로 많은 연산을 하지 않는다. 주로 전달자 역할만 하며 이런 이유로 Reverse Proxy Tool 이라고도 부른다.

 

- Nginx 와 Apache 중 어떤 웹서버를 선택해야할까?

당신의 취향이다.

둘은 분명히 장단점이 있다. 다 되는 Apache 를 선택할 것이냐, 동시접속처리를 잘하는 Nginx를 선택할 것이냐는  본인의 판단에 달려있다.

다만 동시연결수 250이상 (동시접속자 환산 700명정도?) 라면, 서버를 증설하거나, Nginx 환경으로 바꾸어야 할 것이다.

 

 

PHP-FPM

NginxPHP 를 해석할 수 없기 때문에 외부 프로그램의 도움을 받아야 한다.

PHP-FPMNginx 로 부터 전달 받은 경로의 PHP 파일을 실행시키고 그 실행 결과를 Nginx 에게 반환하는 독립 실행 프로그램이다.

 


이제 실제로 세팅해 보도록 하겠다.

이 글은 Ubuntu 16.04 LTS (코드네임 : Xenial) 기준으로 작성되었다.

0) root 권한으로 변경

기본으로 주어진 계정이 root 가 아닐 경우에만 0번을 따라하세요.
본문의 모든 명령어는 root 의 권한에서 실행해야합니다. 자신에게 주어진 계정이 root 계정이 아니라면 다음의 명령어로 root 로 전환해 주도록 합시다.

자신의 계정 보기

# whoami

sudo 명령어 실행. root 권한으로 root 로 로그인하는 명령어를 실행한다.

# sudo su

자신의 계정 보기

# whoami

b6

기본 계정의 UserID 는 그림과 다를 수 있음. 위 예시에서 기본 아이디는 ubuntu 이다.

sudo 명령어를 사용할 수 있는 계정은 root 와 동급이니 비밀번호 관리에 신중해야한다. 기본 계정의 비밀번호를 어려운 것으로 변경해주도록 하자.

# passwd ubuntu

b7

 

1) 쉘 기본 언어값 변경

서버 운영중에 문제가 발생했을 때 구글링을 할 수 있게 하는 기초작업이다.

쉘의 기본 언어값영어로 변경하도록 하자.

크게 달라지는 것은 없고 오직 쉘 메세지영어로 바뀐다.

# apache2

이미 영어메시지가 출력된다면 1번을 건너뛰고 2번 단계로 넘어가도록 하자.

k1
k2

< 그림 : 동일한 서버. 쉘 언어값만 다름. >

 

# vi /etc/default/locale
LANG="en_US.UTF-8"
LANGUAGE="en"

한줄만 써도 되는데, 쉘 언어값이 바뀌지 않으면 두줄을 적도록 하자.

k3

k4

다시 로그인 해 보면 값이 적용된 것을 알 수 있다.

 

2) 리눅스 버전체크

#uname -a
Linux Laelblog-dev 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

 

3) Ubuntu 버전체크

#cat /etc/issue
Ubuntu 16.04.1 LTS \n \l

a1

조금 더 자세하게 운영체제 버전정보를 알아보고 싶다면

# lsb_release -a

a2

해당 명령어는 Ubuntu 에서는 기본적으로 설치되어 있지만 CentOS 계열에서는 기본패키지가 아니니 사용하려면 다음 명령어로 설치해주어야 한다.

# yum install redhat-lsb-core

4) 하드용량체크

# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/vda1        49G  1.6G   45G   4% /
none            4.0K     0  4.0K   0% /sys/fs/cgroup
udev            2.0G   12K  2.0G   1% /dev
tmpfs           396M  392K  395M   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            2.0G     0  2.0G   0% /run/shm
none            100M     0  100M   0% /run/user

a3

위의 서버에서 현재 사용가능한 용량은 45GB 이다.

 

5) 메모리 체크

# free -m
             total       used       free     shared    buffers     cached
Mem:          3952        194       3758          0         13        105
-/+ buffers/cache:         76       3876
Swap:         1020          0       1020

3952M의 전체메모리중 현재 194M을 사용하고 있고 3758M가 비어있다.

k7

 

6) CPU 코어수 확인

cpu정보 프로세스를 읽어서 processor 항목이 몇개인지 갯수를 셉니다.

# cat /proc/cpuinfo | grep processor | wc -l

k8

위의 사진은 6 core 를 뜻합니다.

한번 정도는 다음의 명령어를 확인해 보세요. CPU 정보를 알 수 있습니다.

#cat /proc/cpuinfo | grep processor
#cat /proc/cpuinfo

k9

 

7) 현재 운영체제에 설치되어 있는 프로그램 최신버전 패치

기억하세요! 어떠한 운영체제를 설치하든 (윈도우 포함) 가장먼저 해야 할 일업데이트 입니다.

APT 목록 갱신
APT란 Advanced Packaging Tool 을 뜻합니다.
우리는 apt 라는 우분투에 내장된 프로그램을 이용해서 프로그램을 쉽게 설치/제거 할 수 있습니다.

 

패키지 목록 갱신.

#apt-get update

 

현재 운영체제에 설치되어있는 프로그램 최신버전 패치

#apt-get upgrade

설치 중 일부 프로그램 설정파일을 초기화 할것인지 물어보는데 기본값인 Keep Local Version 을 선택한다. (미리 선택되어 있으므로 Enter 만 누르면 된다.)

 

8) 시스템 시간 설정

이것을 하지 않으면 클라우드 서버 사업자가 미리 지정해 둔 지역의 시간을 불러올 것이다. (한국은 Seoul, 일본은 Tokyo, 그외에는 GMT.)

물론 초기 설치할 때 Asia/Seoul 을 설정했다면 이 작업을 할 필요는 없다. 하지만 또 한다고 해서 문제되지는 않는다.

- 데비안 패키지 재설정 TimeZone Data 를 실행한다.

#dpkg-reconfigure tzdata

GUI 환경이 나올 텐데, 순서대로 Asia - Seoul 을 선택하면 된다.

 

v1

a4

이 서버의 시각은 현재 한국기준(KST) 2016년 08월 08일 22:28:07 이다.

 

9) Hostname 설정 (선택)

이 단계는 권장하는 단계이나 건너뛰어도 운영에 큰 문제가 없다.

이 서버에 이름을 정하는 것이다. 이름을 잘 정해 두어야 나중에 다중 서버작업을 할 때 헷갈리지 않는다.

v3

위의 뜻은 “li599-115 서버에 root 사용자” 라는 뜻이다.

서버 이름은 FQDN(Fully Qualified Domain Name)을 쓰는 것이 좋다.

참고로 라엘이의 이 블로그 서버의 hostname은 blog.lael.be 이다.

 

#vi /etc/hostname

빈 파일일 건데(또는 기존 hostname이 쓰여있을것임.) 원하는 이름으로 바꾼다.

권장하는 단어는 이 서버에 연결될 대표 도메인이다. 예를 들어 blog.lael.be 같은 것.

 

적용한다.

#hostname -F /etc/hostname

 

서버에 재 접속하면 적용된 것을 확인 할 수 있을 것이다.

k11

hostname 값은 서버작업자에게 서버이름을 알려주는 역할을 하며, 아무 의미없는 글자를 적어도 된다.

일부 sendmail 같은 프로그램에서 다른 서버와 통신시 사용하기도 한다.

 

- hostname 을 FQDN 으로 설정하는 것을 권장하지만, 외부와 연결이 없는 서버이거나 자신이 쓰고 싶은 이름이 있다면 (팀명이나, 회사명, 서비스명 등) 그것으로 해도 된다.

예를 들어 myserver1, new1111 같이 자신이 하고 싶은대로 정했다고 한다면, 서버의 /etc/hosts 에 해당 이름을 등록해두도록 하자.

127.0.0.1    myserver1

k12

 

추가) 메일 발송프로그램 설치하기

많은 프로그램에서 mail() 함수를 사용한다. 이 함수는 서버에 sendmail 에게 메일발송을 요청한다.

메일문의, 가입시 환영메일, 비밀번호 찾기 메일, 이메일인증 등 널리 사용된다. 서버가 메일 발송을 할 수 있게 sendmail 을 설치하자.

# apt-get install sendmail

이것은 오직 웹사이트에서 메일을 보내기 위한 것이다.

아이디@당신의도메인.com 같은 것을 하고 싶다면 절대로 직접 구축하려고 하지 말고 구글앱스, 네이버웍스, 도메인 구입처, 클라우드 메일호스팅 을 사용하도록 하자.

 

# vi /etc/mail/local-host-names

qv3

localhost 를 제외하고 나머지 항목은 지운다. 이곳에 쓰여진 도메인은 sendmail 발송시 목적 메일서버조회(mx record query)를 하지않고 로컬로 보낸다.

 

 

10) APT 소스리스트 파일에 Nginx, PHP, MariaDB 저장소 추가

이 글에서는 Nginx, PHP, MariaDB 를 모두 최신버전으로 설치할 것이다.

우분투 공식 저장소에는 stable 버전이 존재한다. stable 버전이란 “기능추가 없이 보안과 안정성 패치만 하는 버전” 을 뜻한다. Xenial 저장소의 경우 Nginx 는 1.10.0 이, PHP 는 7.0.8 가 담겨져 있다.

최신버전을 설치하기 위해서 APT 소스리스트 파일에 최신버전이 담겨있는 저장소를 추가해주어야 한다.

 

# vi /etc/apt/sources.list

 

파일 맨 끝에 다음의 줄 추가. (더블클릭하면 전체 선택됨)


# Nginx
deb http://nginx.org/packages/mainline/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/mainline/ubuntu/ xenial nginx

# MariaDB
deb http://ftp.kaist.ac.kr/mariadb/repo/10.1/ubuntu xenial main

sourcelist-161028

 

- 각 저장소 보안키 다운로드 후 시스템에 등록

보안키 정보는 /etc/apt/trusted.gpg 에 저장된다.

 

nginx 보안키 다운로드 후 적용.

# cd /root
# wget http://nginx.org/keys/nginx_signing.key
# apt-key add nginx_signing.key
# rm nginx_signing.key

 

MariaDB 보안키 다운로드 후 적용.

# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8

 

PHP 저장소 추가 및 보안키 등록

여기서는 ppa(Personal Package Archive)라는 개인패키지 저장소를 이용할 것이다.

ondrej 사용자의 php-7.0 저장소를 사용할 것이다.

ondrej 는 Debian 에서 일하고 있으며, Ubuntu 제작자 중 한명이다.

 

k14

< Debian이나 Ubuntu에서 가끔 이분의 이름을 볼 수 있을 것이다 >

 

보안키/etc/apt/trusted.gpg.d/ondrej_ubuntu_php.gpg 에 저장되고

저장소 추가 구문/etc/apt/sources.list.d/ondrej-ubuntu-php-xenial.list 에 저장된다.

# apt-get install software-properties-common
# add-apt-repository ppa:ondrej/php

k15

엔터키 한번 눌러주면 된다. (맥의 경우 return 키)

 

추가된 보안키 목록 보기

# apt-key list

k16

nginx 저장소키, mariadb 저장소키, Ondřej Surý 님의 개인저장소(Launchpad PPA)키가 등록되어 있는 것을 알 수 있다.

 

- APT 소스패키지 정보 업데이트

신규 저장소를 추가하였고, 저장소키도 등록했으니, APT 패키지 정보를 갱신해보도록 하자.

# apt-get update

 

10) Nginx 설치

k17

<https://en.wikipedia.org/wiki/Nginx>

글 작성일인 2016년 08월 08일 현재 최신버전은 1.11.3 이다.

 

- Nginx 설치

Nginx 공식 저장소에서 배포하는 최신버전을 설치해 보도록 하자.

# apt-get install nginx

 

자동으로 설치되고, 실행되고, 재부팅시 자동실행 되게 설정된다.

# service nginx restart

 

- nginx 버전체크

# nginx -v

a5

당신이 설치한 버전은 이것보다 높을 것이다.

 

- 동작여부를 직접 확인해본다.

웹브라우저를 켜고 http://123.456.123.456 (서버의 아이피) 에 접속해보자.

k12

 

Welcome to nginx! 문구가 뜨면 정상이다. (이 파일의 위치는 /usr/share/nginx/html/index.html 이다.)

 

11) PHP-FPM 설치

- PHP7-FPM 최신버전 설치

# apt-get install php7.0-fpm

 

- 콘솔 PHP 버전확인

# php -v

 

- PHP-FPM 프로그램 버전확인

ondrej 님이 왜 패키지명php7.0-fpm 이라고 해두고, 실행파일명php-fpm7.0 으로 정했는지 이해가 가지 않지만, 아무쪼록 php-fpm7.0 파일을 실행해 보도록 하자.

# php-fpm7.0 -v

a9

- 널리쓰이는 PHP 모듈 설치

mcrypt 는 PHP-FPM 설치할 때 함께 설치되니 따로 설치하지 않는다. 중복설치가 가능한데 중복설치할 경우 PHP 콘솔명령 실행시 warning 메시지가 나타나게 된다.

# apt-get install php7.0-gd php7.0-curl php7.0-mbstring php7.0-xml

설치가 완료되면 자동으로 PHP-FPM 프로그램이 재시작되며 모듈이 로드된다.

 

11-2) PHP Default timezone 설정하기.

이 값을 설정하지 않으면 시스템 timezone 을 사용합니다.

PHP Default timezone 을 설정하는 것은 필수는 아니지만 매우 권장하는 작업입니다. 설정해주세요.

동일한 작업2개의 파일에 적용해 주어야 합니다.

# vi /etc/php/7.0/fpm/php.ini
# vi /etc/php/7.0/cli/php.ini

 

date.timezone 값을 찾아서 주석을 제거하고 시간을 설정해주세요.

k21

이 값을 찾아서

 

k22

이렇게 변경.

설정 적용을 위하여 php-fpm 재시작.

# service php7.0-fpm restart

 

스크린샷 2015-07-30 오전 11.01.06

phpinfo 페이지에서 Default timezone 이 위 화면과 같이 설정되어 있으면 정상이다.

 

 

12) MariaDB 설치

스크린샷 2015-11-29 오후 11.39.02

<https://en.wikipedia.org/wiki/MariaDB>

 

당연히 MariaDB 10.1 을 설치할 것이다.

# apt-get install mariadb-server-10.1 mariadb-client-10.1

설치시에 데이터베이스 root 사용자의 비밀번호를 설정할 수 있다.

설치와 동시에 MariaDB 가 실행되며, 재부팅시에도 자동 시작되도록 설정된다.

 

서비스 상태확인

# service mysql status

a10

표시할 정보가 많으면 more 가 나올 수도 있는데, Q 나 Control+C 를 입력하여 more를 종료한다.

 

PHP-FPM 에 DB 연동관련 모듈설치

# apt-get install php7.0-mysql

 

13-1) 기본 언어셋 설정(중요)

이 단계를 건너뛰면 DB가 latin1 으로 생성되며 추후 DB작업에 문제가 생길 수 있다.

# vi /etc/mysql/conf.d/mariadb.cnf

 

(vi 에디터 사용방법을 모른다면 ftp 클라이언트를 사용하여 서버에 로그인 후 해당파일을 수정하고 덮어쓰기하여라.)

다음의 파일을

a11

아래와 같이 변경한다.

a12

 


# MariaDB-specific config file.
# Read by /etc/mysql/my.cnf

[client]
# Default is Latin1, if you need UTF-8 set this (also in server section)
default-character-set = utf8mb4

[mysqld]
#
# * Character sets
#
# Default is Latin1, if you need UTF-8 set all this (also in client section)
#
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci
character_set_server = utf8mb4
collation_server = utf8mb4_unicode_ci

 

변경사항 적용

#service mysql restart

 

 

14) Nginx 와 PHP-FPM 연결

현재 상태에서 Nginx 프로그램은 기본적으로 nginx 사용자 권한으로 실행되고,

PHP-FPM 프로그램은 기본적으로 www-data 사용자 권한으로 실행된다.

둘의 사용자 권한을 www-data 로 일치시키자. 이 사용자는 운영체제 설치시 자동으로 생성되는 특수목적 사용자이다.

nginx 의 설정값만 바꾸면 된다.

 

- Nginx 사용자 권한 변경

# vi /etc/nginx/nginx.conf

첫줄의 user  nginx; 를 user  www-data; 로 바꿉니다.
둘째줄의 worker_processes 1; 를 worker_processes auto; 로 바꿉니다. (고사양 서버에서 성능이 더 좋아집니다.)

# service nginx restart

 

#16.10.10 설정 가이드가 추가됨

환경설정을 쉽게할 수 있도록 환경설정 생성기를 작성하였습니다.

https://blog.lael.be/demo-generator/nginx/default.conf.php

- Nginx 에서 PHP 확장자에 대해서 PHP-FPM 프로그램으로 요청을 전달하게 설정하기

# vi /etc/nginx/conf.d/default.conf

 

NGINX 공식 가이드(https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/)에 따라 작성되었습니다.

다음의 구문은 (2017년 4월 현재까지) 알려진 모든 취약점을 테스트 완료 하였습니다.
또한 PHP-FPM 5.3.9 부터 limit_extensions 이라는 속성이 추가되었으며 기본적으로 .php 파일만 실행되도록 설정되어 있습니다.

 


server {
    listen       80 default_server;
    server_name  localhost;
    root   /usr/share/nginx/html;

    location / {
        index  index.php index.html;
    }

    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

 

# fastcgi_params  도 가이드대로 변경 (https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/)

# vi /etc/nginx/fastcgi_params

아래와 같이 변경


fastcgi_param   QUERY_STRING            $query_string;
fastcgi_param   REQUEST_METHOD          $request_method;
fastcgi_param   CONTENT_TYPE            $content_type;
fastcgi_param   CONTENT_LENGTH          $content_length;

fastcgi_param   SCRIPT_FILENAME         $document_root$fastcgi_script_name;
fastcgi_param   SCRIPT_NAME             $fastcgi_script_name;
fastcgi_param   PATH_INFO               $fastcgi_path_info;
fastcgi_param   PATH_TRANSLATED         $document_root$fastcgi_path_info;
fastcgi_param   REQUEST_URI             $request_uri;
fastcgi_param   DOCUMENT_URI            $document_uri;
fastcgi_param   DOCUMENT_ROOT           $document_root;
fastcgi_param   SERVER_PROTOCOL         $server_protocol;

fastcgi_param   GATEWAY_INTERFACE       CGI/1.1;
fastcgi_param   SERVER_SOFTWARE         nginx/$nginx_version;

fastcgi_param   REMOTE_ADDR             $remote_addr;
fastcgi_param   REMOTE_PORT             $remote_port;
fastcgi_param   SERVER_ADDR             $server_addr;
fastcgi_param   SERVER_PORT             $server_port;
fastcgi_param   SERVER_NAME             $server_name;

fastcgi_param   HTTPS                   $https;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param   REDIRECT_STATUS         200;

 

- Nginx 재시작

# service nginx restart

 

15-1) 연동테스트1

# vi /usr/share/nginx/html/phpinfo.php

 


<?php
phpinfo();

 

웹브라우저에서 다음을 입력해서 phpinfo 페이지를 보도록 하자.

http://111.222.333.444/phpinfo.php

 

a13

<이 페이지에서 컨트롤+F 누르고 “nginx” 와 “php-fpm” 단어로 검색해본다>

 


 

15-2) 연동테스트2

nginx 와 php-fpm , 그리고 mariadb 를 모두 사용하는 프로그램을 실행시켜보자.

phpmyadmin 공식사이트 : https://www.phpmyadmin.net/

 

설치 못하시는 분이 꽤 있으셔서 따로 설치법을 적습니다.

여러 설치방법이 있겠지만 저는 다음과 같이 설치합니다.

 

압축해제 프로그램 설치

# apt-get install unzip

 

압축파일 다운로드

# cd /usr/share/nginx/html

 

k25

https://www.phpmyadmin.net/ 사이트로 이동 후 위의 그림과 같이 입력하여 최신버전을 설치할 수 있도록 하자.

이 글에서는 글 작성 시각 현재 최신버전인 4.5.2 를 설치할 것이다. phpmyadmin 은 매우 견고하게 만들어진 프로그램으로써 4.5.2를 설치해도 보안취약점이 있지는 않겠지만 최신버전을 설치하는 습관을 기르도록 하자. (혹시나 말하지만, Alpha나 Beta 같은 개발자-최신버전을 설치하라는 뜻이 아니라 널리 사용되어 검증된 Release Channel 최신버전 를 사용하라는 것이다.)

# wget https://files.phpmyadmin.net/phpMyAdmin/4.5.2/phpMyAdmin-4.5.2-all-languages.zip

 

압축해제

# unzip phpMyAdmin-4.5.2-all-languages.zip

 

폴더 이름변경

# mv phpMyAdmin-4.5.2-all-languages dbmyadmin

 

다운받은파일 삭제

# rm phpMyAdmin-4.5.2-all-languages.zip

 

http://111.222.333.444/dbmyadmin/

 

k26

 

[TIP] 간혹 방금 설치한 디비의 root 비밀번호가 기억이 안나는 분들도 있을 것이다. 이 경우에는 다음의 명령어를 사용하여 mariadb 를 재설치 하도록 하자.
- 제거
# apt-get purge mariadb-server-10.1
- 설치
# apt-get install mariadb-server-10.1

 

 

- 재부팅

복잡한 세팅이 끝났으니 한번 숨을 고르고 가자.

# reboot

재부팅 후에 phpinfo 페이지와 phpmyadmin 가 잘 실행된다면 “재부팅이 가능한 서버” 라고 볼 수 있다.

 


16) 웹 사이트 구동예제

원래 표준명령어는 useradd 이지만, ubuntu는 사용하기 좋게 adduser 를 지원한다.
리눅스 관련 서적을 보면 둘다 계정생성용 명령어라고 되어있다.
쉬운 설정을 위해 adduser를 사용

다음의 예제에서는 myuser1 이라는 사용자(user) 와 웹주소(ServerName) 사용예제를 설명합니다.

각자 본인의 도메인으로 변경해서 실행하세요.

#adduser myuser1

 

(참고로 위와 반대동작을 하는 계정삭제 명령어는 다음과 같다. (계정을 삭제하고 홈디렉토리도 삭제함)

#userdel -r myuser1

보통 웹루트는 홈디렉토리에 하지 않습니다.
저는 주로 www 디렉토리를 사용합니다.사용자변경 후 www 디렉토리를 생성하고 빠져나오기

#su -l myuser1
#mkdir www
#exit

 

- php pool 파일 만들기 및 nginx server 구문을 추가하기

PHP-FPM Pool 파일 작성
# vi /etc/php/7.0/fpm/pool.d/myuser1.conf

PHP Pool 파일은 사용자당 하나 만들어두고, nginx Conf 파일은 사이트당 하나 만들어서 운영하도록 하자.

자주 쓰이는 PHP 설정 값들도 적어두었으니 변경을 원한다면 주석(;)을 제거후 바꾸도록 하자.

첫번째 줄의 대괄호[] 는 주석이 아니라 PHP Pool의 이름이니 사이트마다 중복되지 않게 적도록 하자.
만약 PHP실행프로세스 이름(php pool name)이 중복된다면, 중복된 이름의 어느하나만 실행되고 나머지는 무시된다.

php.ini 파일은 default timezone 이외에 값을 수정하지 않으며, 필요한 값은 이 프로세스 설정파일에 수동으로 지정한다.


[myuser1]

user = myuser1
group = myuser1

listen = /run/php/myuser1.sock

listen.owner = myuser1
listen.group = www-data

pm = dynamic
pm.max_children = 9
pm.start_servers = 3
pm.min_spare_servers = 2
pm.max_spare_servers = 4

;php_flag[display_errors] = off
;php_admin_value[error_log] = /var/log/fpm-php.www.log
;php_admin_flag[log_errors] = on

;php_admin_value[memory_limit] = 128M
;php_admin_value[max_execution_time] = 120
;php_admin_value[max_input_time] = 300

;php_admin_value[post_max_size] = 25M
;php_admin_value[upload_max_filesize] = 25M

 

- DB 서버가 분리되어 있으며 php-fpm 이 구동되는 서버램이 2GB 이상일 경우 아래의 값을 사용한다.


[myuser1]

user = myuser1
group = myuser1

listen = /run/php/myuser1.sock

listen.owner = myuser1
listen.group = www-data

pm = dynamic
pm.max_children = 200
pm.start_servers = 15
pm.min_spare_servers = 10
pm.max_spare_servers = 100

;php_flag[display_errors] = off
;php_admin_value[error_log] = /var/log/fpm-php.www.log
;php_admin_flag[log_errors] = on

;php_admin_value[memory_limit] = 128M
;php_admin_value[max_execution_time] = 120
;php_admin_value[max_input_time] = 300

;php_admin_value[post_max_size] = 25M
;php_admin_value[upload_max_filesize] = 25M

 

Nginx server 구문 작성
# vi /etc/nginx/conf.d/my-example-site.com.conf

워드프레스 Nginx 설정예제 https://codex.wordpress.org/Nginx 페이지를 많이 참조했습니다.

- 일반적인 PHP 사이트 일때 (그누보드 등)


# Template 1. Normal PHP Site.

server {
    listen       80;
    server_name  my-example-site.com www.my-example-site.com my-second-domain.net;
    root   /home/myuser1/www;

    #set same size as post_max_size(php.ini or php_admin_value).
    client_max_body_size 10M;

    access_log /var/log/nginx/my-example-site.com.access.log;
    error_log  /var/log/nginx/my-example-site.com.error.log warn;

    location / {
        index  index.php index.html;
    }

    # Allow Lets Encrypt Domain Validation Program
    location ^~ /.well-known/acme-challenge/ {
        allow all;
    }

    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }

    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key)$ {
        deny all;
    }

    # Block access
    location ~* (composer\.json|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml)$ {
        deny all;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    location = /robots.txt {
        log_not_found off;
        access_log off;
    }

    # Block .php file inside upload folder. uploads(wp), files(drupal), data(gnuboard).
    location ~* /(?:uploads|default/files|data)/.*\.php$ {
        deny all;
    }

    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/myuser1.sock;
        fastcgi_index index.php;
        fastcgi_buffers 64 4k; # default 8 4k

        include fastcgi_params;
    }
}


 

- 워드프레스, 드루팔, 코드이그나이터, 라라벨 등 일 때

위의 예제 설정값에서 index.php 파일이 요청을 받도록 한줄만 더 추가해주면 됩니다.

k27

 


# Template 2. WordPress, Drupal, CodeIgniter, Laravel.

server {
    listen       80;
    server_name  my-example-site.com www.my-example-site.com my-second-domain.net;
    root   /home/myuser1/www;

    #set same size as post_max_size(php.ini or php_admin_value).
    client_max_body_size 10M;

    access_log /var/log/nginx/my-example-site.com.access.log;
    error_log  /var/log/nginx/my-example-site.com.error.log warn;

    location / {
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$args;
    }

    # Allow Lets Encrypt Domain Validation Program
    location ^~ /.well-known/acme-challenge/ {
        allow all;
    }

    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }

    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key)$ {
        deny all;
    }

    # Block access
    location ~* (composer\.json|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml)$ {
        deny all;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    location = /robots.txt {
        log_not_found off;
        access_log off;
    }

    # Block .php file inside upload folder. uploads(wp), files(drupal), data(gnuboard).
    location ~* /(?:uploads|default/files|data)/.*\.php$ {
        deny all;
    }

    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/myuser1.sock;
        fastcgi_index index.php;
        fastcgi_buffers 64 4k; # default 8 4k

        include fastcgi_params;
    }
}


 

HTTPS 적용예제
아래와 같이 사용하려면 반드시 보안인증서(SSL)을 미리 발급받아서 가지고 있어야 합니다.

# Template 3. HTTPS Example.

server {
    listen       80;
    server_name  my-example-site.com www.my-example-site.com;

    return       301 https://$server_name$request_uri;
}


server {
    listen       443 ssl http2;
    server_name  my-example-site.com www.my-example-site.com;
    root   /home/myuser1/www;

    #set same size as post_max_size(php.ini or php_admin_value).
    client_max_body_size 10M;

    ssl_certificate /home/myuser1/ssl/mergedssl.crt;
    ssl_certificate_key /home/myuser1/ssl/ssl.dec.key;
    ssl_dhparam /home/myuser1/ssl/dhparam.pem;
    
    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";
    
    # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score.
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5';
    
    access_log /var/log/nginx/my-example-site.com.access.log;
    error_log  /var/log/nginx/my-example-site.com.error.log warn;

    location / {
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$args;
    }

    # Allow Lets Encrypt Domain Validation Program
    location ^~ /.well-known/acme-challenge/ {
        allow all;
    }

    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }

    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key)$ {
        deny all;
    }

    # Block access
    location ~* (composer\.json|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml)$ {
        deny all;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    location = /robots.txt {
        log_not_found off;
        access_log off;
    }

    # Block .php file inside upload folder. uploads(wp), files(drupal), data(gnuboard).
    location ~* /(?:uploads|default/files|data)/.*\.php$ {
        deny all;
    }

    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/myuser1.sock;
        fastcgi_index index.php;
        fastcgi_buffers 64 4k; # default 8 4k

        include fastcgi_params;
    }
}


 

nginx 및 php-fpm 재시작.

실제 운영중에는 되도록 reload 명령어를 사용하되, 원하는 변경이 되지 않으면 restart 를 하도록 하자.

# service nginx reload
# service php7.0-fpm reload

 

17) 보안설정

- PHP 가 아닌 파일 실행 차단 (이미 적용되어 있음. 취약하지 않음.)

위의 세팅에는 2중 보안이 되어있기 때문에 취약하지 않다.

nginx 에서 한번 필터링을 하고(if 구문), php-fpm 에서 한번 더 확장자 검사(PHP 5.3.9 이상버전은 .php 만 실행됨)를 한다.

 

https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/ 가장 하단의 Note 3번 항목을 참조하세요.

http://php.net/manual/kr/install.fpm.configuration.php#security-limit-extensions 페이지의 security.limit_extensions 항목을 참조하세요.

 

- 기본 사이트 차단

어느 하나의 웹 호스트로 해당되지 않으면 default 파일로 연결된다.

이것을 아예 차단해 보자. 즉 유효한 도메인의 요청이 아니면 응답을 하지 않는다.

 

# vi /etc/nginx/conf.d/default.conf

server {
    listen       80 default_server;
    server_name  localhost;
    root   /usr/share/nginx/html;

    # Deny all except me.
    set $my_auth 0;

    if ($remote_addr = 12.34.56.78) {
        set $my_auth 1;
    }
    
    if ($remote_addr = 30.123.456.12) {
        set $my_auth 1;
    }

    if ($remote_addr = 222.111.166.111) {
        set $my_auth 1;
    }

    if ($my_auth = 0) {
        return 444;
    }




    location / {
        index  index.php index.html;
    }

    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}


 

# service nginx reload

 

그 외에 딱히 중요한 보안 이슈는 없는듯 하다.

 

옵션) 방화벽 적용하기.

* 접속자의 IP 가 고정되어 있으면 아래와 같이 방화벽 세팅을,
웹호스팅 서비스와 같이 접속자의 IP를 특정할 수 없으면 fail2ban 을 (https://blog.lael.be/post/858#fail2ban) 사용하세요.

클라우드 방화벽을 사용할 수 있다면(Amazon Security Group, KSCLOUD 방화벽등) 클라우드 방화벽을 이용하세요.

저의 경우 몇대의 단독 VPN 서버가 있으며(즉 어느 위치에 있든지 고정IP 로 활동할 수 있음) 해당 IP 를 방화벽 예외로 설정해 두곤 합니다.

당연한 이야기지만 Ubuntu 에도 방화벽이 있습니다.
무척 당연한 이야기지만 방화벽을 사용하면 서버 보안이 매우 많이 향상됩니다.

현재 방화벽 설정 보기. (List)

#iptables -L

k28

INPUT (서버로 들어오는 것 관리), FORWARD (서버에서 내부망으로 연결관리;잘 안씀), OUTPUT (서버에서 나가는 것 관리)
로 이루어져 있다.

보통 FORWARD와 OUTPUT은 건들이지 않고 INPUT 만 수정한다.
policy ACCEPT 라는 뜻은 아무 조건도 해당하지 않았을 때 ACCEPT 하라는 것이다.

먼저 현재 방화벽 설정을 파일로 저장한다. 언제든 현재의 상태로 되돌릴 수 있기 위해서 이다.

#cd ~
#mkdir firewall_rules
#cd firewall_rules
#iptables-save > 151214.rules                 현재 날짜 쓰세요.

이제 방화벽을 복구해 보자.

#iptables-restore < 151214.rules
#iptables -L

>>설정 시작.
규칙 : 아이피 111.222.111.222 에 대해서 destination port 가 22 이면 ACCEPT 하여라.

#iptables -A INPUT -s 111.222.111.222/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

아이피 바꾸지 마시고 위의 예시 (111.222.111.222) 그대로 입력하세요.

#iptables -L

k29

 

이제 현재 상태에 대해서 방화벽 설정파일을 다시 생성해보도록 하자.

#iptables-save > 151214.rules

 

FTP나 vi, cat 으로 해당 151214.rules 를 열어보자.

열고나서 코드의 뜻을 대충 해석해보아라. (간단하다.)

하단 *filter 부분에

-A INPUT -s 111.222.111.222/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

가 보이는가?

 

여러분은 이곳에 아래의 코드를 집어넣어야 한다.

순서가 중요하다. IF-ELSE 같이 동작하기 때문에 조건에 맞으면 바로 지정된 동작을 한다.

211.105.192.168 아이피만 지정하고 싶을 때 -> -s 211.105.192.168/32

211.105.192.* 아이피 그룹을 지정하고 싶을 때 -> -s 211.105.192.0/24

211.105.*.* 아이피 그룹을 지정하고 싶을 때 -> -s 211.105.0.0/16

목적지 포트가 22번(ssh) 포트일 때 -> -dport 22

목적지 포트가 80번(http) 포트일 때 -> -dport 80

목적지 포트가 443번(https) 포트일 때 -> -dport 443

 

아래는

1. 이미 연결된 것은 허용
2. ping 허용
3. loopback 허용
4. 111.222.111.222 의 22번 포트 접근 허용
5. 123.111.123.111 의 22번 포트 접근 허용
6. 80 포트 접근 허용 (-s 옵션이 없으므로 누구나 허용)
7. 차단
8. FORWARD 차단

의 코드이다.

아까 생성한 .rules 파일을 열어서 아래의 코드를 그림과 같이 코드를 추가하여라. 이때 반드시 당신의 아이피를 추가하여라.

추가가 잘못되어도 어차피 1번의 조건에 의해서 당신의 연결이 끊기지는 않겠지만 새로운 연결은 차단될 것이다.

 


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 111.222.111.222/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 123.111.123.111/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

스크린샷 2015-01-23 오전 2.18.26

#iptables-restore < 151214.rules
#iptables -L

!!!반드시 현재 쉘 연결을 끊지 말고!!!

현재 연결은 1번 조건에 의해서 반드시 허용이기 때문에 괜찮다.

 

새로 연결창 띄워서 테스트해 보아라.

만약 원하는대로 동작하지 않는다면 다시 .rules 파일을 수정하고 iptables-restore 하여라.

방화벽 설정이 머리가 아프다면

# iptables -F

초기화 하고 내일 다시 시도해 보아라.

 

이 설정은 재부팅이 되면 초기화 된다.

설정을 지속시키도록 하자.

iptables-persistent 설치

스크린샷 2015-01-23 오전 3.13.35

#apt-get install iptables-persistent

Yes (엔터), Yes (엔터)

 

/etc/iptables 라는 폴더가 생성되고

rules.v4, rules.v6 가 생성된다.

 

부팅시 실행되는 파일을 갱신하자.

#iptables-save > /etc/iptables/rules.v4

 

ipv6 차단하기

#vi /etc/sysctl.conf

맨 밑에


net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

추가.

 

설정파일 적용

#sysctl -p

 

검사

#cat /proc/sys/net/ipv6/conf/all/disable_ipv6

1 이면 disable 된 상태이다.

k30

재부팅

#reboot

 

Cloud Init Bug로 인해 일부 클라우드에서 부팅이 매우 느린 경우가 있습이다. 이 경우 다음을 실행하세요.

일부 Cloud Hosting 에서 의 IPv6 를 Disable 한 경우, 또는 아무것도 하지 않아도 cloud-init-nonet error 가 뜨면서 IP 정보를 가져오지 못하는 경우가 있습니다. (ConoHa 클라우드 및 KS클라우드에서 확인 했음.)

이 경우 ipv6 dhcp 관련 구문을 주석처리 해 주어야 합니다.

# vi /etc/network/interfaces

k31

 

재부팅

#reboot

 

재부팅 후에 방화벽 규칙이 유지가 되면 성공이다.

#iptables -L

 

끝.

145 Comments

  1. 기다리고 기다리던 내용의 포스팅을 하시는군요!
    손꼽아 기다렸습니다. 라엘님의 포스팅에 다시한번 감사드립니다.
    저번에 아파치로 구축을하였지만, 요즘 각종 대형사이트에서 nginx로 전환하는 모습을 보면서.
    이왕 구축할꺼 nginx로 길들여보는게 좋다 생각을 했습니다.
    허나, 저와같은 서버에 대한 지식이 없는사람들은 nginx와 php7 등을 설치하고는 싶으나,
    방법을 모르는게.. 참 현실이라고할까요..
    많은 시도를해보았지만.
    역시나 허당이였습니다. 이런 보물같은 정보를 포스팅해주셔서 감사합니다.

    (너무 두서없이 적었군요 ㅜ)

    1. 헉 아직 글 다 안썼는데 댓글을 다셨군요.
      서둘러 완성하도록 하겠습니다.

  2. 제가 글 쓸때까지 서버세팅을 안하고 버티시는(?) 블로그팬 분께 바친다.
    -> 접니다. 미리 감사드립니다. 전 댓글로 문의?드리고
    자주 방문한 블로그팬입니다.

    감사합니다.

    1. 글이 반갑고, 좋아서 댓글을 쓰다보니 혹여나 실례가 되지 않았나 싶네요.
      저도 윗분 처럼 서버의 S 도 모르는 사람입니다.

      강의 하나 하나 보고 따라하고 있습니다.

      주옥같은 포스팅 감사합니다.

      1. 하하 지금도 글쓰고 있습니다.
        최신버전을 설치하려고 하니 손이 많이 가네요.

  3. 감사합니다. 잘 보겠습니다. ^^

  4. 계속 업데이트 중이시네요.
    귀한 지식 나눔 감사드립니다.

    운영중인 사이트와 블로그를 둘다 그누5 + 아미나 사용중인데
    이번에 이 강좌 따라해 보고 블로그는 혼자 쓰기 때문에 셋팅을 XpressEngine로 운영할까 하는 마음이 커지네요.
    물론 블로그는 내용이 좋아야 되겠지만요.

    1. 글 수정이 안되네요.
      워드프레스로 결정했습니다.
      감사합니다.

      1. 커뮤니티용은 아미나, 이윰, 배추빌더 쓰시고, 블로그나 게시판없는 일반사이트는 워드프레스 쓰셔요

  5. 혹시, php7 버전이 RC8인지요?

    버전이 궁금합니다 ㅎㅎ

    1. nightly 라고 날마다 업데이트 되는 최신버전입니다.

  6. 금요일이 기다려 지네요.
    AWS EC2도 신청해 놓았습니다.

    안녕히 주무세요.

  7. 항상 기다리고 있습니다. ㅎㅎ

    캡챠를 어떻게 푸는지 모르고 있다가 확대해보니 연산자가 나오네요 -_-;;;

    눈이 나쁜 편이 아닌데 + 와 = 이 구분이 안되더라구요;;;;;

    1. 확인해봤는데 폰트문제였습니다. 맥만 사용하다보니 잘 몰랐네요.
      윈도우에서도 잘 보이도록 바꾸었습니다.

  8. 우왕… 멋집니다.

    여기다가 nginx의 HTTP2세팅까지 적용한다면 적용한다면!

    +_+!!

    1. HTTP2 는 기본적으로 SSL 환경에서 동작합니다.
      따라서 인증서가 있으셔야 해요.

      우선 제 블로그에는 적용시켜 두었습니다.

  9. 좋은 글 정말 감사합니다!!

    혹시 시간이 되시면 Nginx에서 사용 가능한 Memcache나 varnish, Apc cache의 설정 방법에 대한

    강의도 올려주실 수 있으신가요?

    해외에서 찾아보고 적용해보고있는데, 제대로 된건지, 어느걸 사용해야되는지 잘 모르겠네요…

    감사합니다.

    1. PHP5.5 이상부터는 opcache 가 내장되어 있어서 APC는 설치할 필요가 없고요,
      Varnish 세팅법은 http://blog.lael.be/post/2363 에 적어두었으며,
      memcache 는 아직 필요성이 있는지 모르겠네요.

  10. 따라하다 보니
    세번째 파일이 없는데
    # vi /etc/init.d/php7-fpm

    이것 새로 만들어 주어도 되나요?

    1. 네 php5-fpm 패키지에서 복사하지 않고 새로 만들어도 됩니다. 단 실행할 수 있도록 755 퍼미션을 맞춰주어야 합니다.

      1. 서버 구축과 리눅스는 거의 처음이라서
        아마존 EC2로 했는데 잘 된것인지 모르겠네요.
        http://52.192.191.65

        라엘님같이 멋진 블로그를 꿈꾸며 안되면 될때까지 따라해 보겠습니다.
        감사합니다.

        1. 아마존 쓰기 조금 어려울텐데 잘 쓰시네요.
          서버 지우고 설치하는 것을 몇번 반복하시면 조금 익숙해질 것입니다.

  11. 우와 완성 되었군요 새벽이나 내일 고전해봐야겠어요 감사합니다!!!

  12. 드디어 1차 버전이 완성되었네요.

    1. 정말 정말 감사합니다.

      현존 최신 조합이네요.

      정말 고생하셨습니다.

      그리고 다시 한번 감사드립니다.

  13. php7-fpm 설정하는부분에서 아래와같은 부분은 없는데 생긴거같습니다.

    알려주신대로 따라해서 빈페이지만 뜨는군요 ㅜ

    DAEMON_ARGS=”–daemonize –fpm-config /usr/local/php7/etc/php-fpm.conf”
    CONF_PIDFILE=$(sed -n ‘s/^pid[ =]*//p’ /etc/php7/fpm/php-fpm.conf) << 이게 없는부분인데 생긴거같아요
    PIDFILE=${CONF_PIDFILE:-/run/php7-fpm.pid}

    1. 기존 nginx1.9.7+php5.6.15+mariadb10.1 에서 따라했습니다. 근데 빈페이지가..

      빠짐없이 했는데 왜그럴가요, 이전 댓글처럼 없던 부분들도 생겨서 혼란스럽습니다 ㅜ

      1. 운영체제가 우분투 14.04 가 아닌경우 기존 설정파일에서 적당히 경로를 맞추어 주어야합니다.
        phpinfo 는 실행되시나요?

        1. 우분투 14.04 입니다. phpinfo도 인식이안됩니다. ㅜ.ㅜ

  14. 선생님. php7 릴리즈 되었다는 소식을 가지고 왔습니다.
    http://php.net/archive/2015.php

  15. 이 글을, 제가 글 쓸때까지 서버세팅을 안하고 버티시는(?) 블로그팬 분께 바친다.

    헉 들켜버렸네요 ㅠㅠ 라엘님 글 항상 잘보고 따라합니다 감사합니다

  16. 이제 캡챠가 잘 보이는군요. ㅎㅎ

    PHP7도 정식 출시가 되었고 더 좋은 강좌가 될 것 같습니다.!

  17. 위에서 이 명령어를 치면 포스트 내용과는 다르게 빈 내용인데 제가 잘못한 건가요? ㅠㅠ

    vi /usr/local/php7/etc/php-fpm.d/www.conf

    1. 새로고침 해서 다시 봐보셔요. 글 수정중입니다.

      1. 아 내용이 바꼈군요.ㅠㅠ

        감사합니다. ^^

  18. 다 잘 마쳤는데, 워드플레스를 이전하니 500 서버에러가 떠 버리네요..ㅠㅠ

    워드프레스 설치는 잘되는데 이전에서 왜 문제가 생기는지 모르겠네요.

  19. 다 설정했는데 php-fpm이 작동을 안해서 뭔가 곰곰히 봤는데
    poo.d/*.conf 파일에 L1: [사용자]를 빼먹어서 실행 안됬네요;
    그런데 다 설정하고 텍스트큐브 설치했더니 문법이 안맞는게 있어서 다운그레이드를 생각중이에요.

    1. 저도 텍스트큐브를 쓰다가 업데이트가 너무 느려서 재작년에 워드프레스로 옮겼습니다.
      널리쓰이는 플랫폼이라 빠르고 확장이 자유롭고 검색엔진 색인도 잘되네요.

  20. 깔끔함 그 자체네요…..감사합니다….^^
    북마크……

  21. 안녕하세요^^
    기존 우분투+apache 셋팅환경을
    우준투+nginx로 변경하는건 문제가 될수 있을까요???
    apache를 지우고 nginx를 설치하면 되는지요???

    1. 새로 설치한 후에 데이터 이전하는게 더 쉬울거에요.

  22. 좋은글 감사합니다~

  23. 정보글 정말 감사합니다.
    잘 보고 따라하니 초 저사양 서버 (VPS) 에서도 잘 굴러가는군요.

    다만 본문중 add-apt-repository 부분에서 에러가 나서 한참 헤맸습니다.
    일부 리눅스 배포판에는 이 명령어가 기본적으로 설치가 되지 않았는지,
    apt-get install software-properties-common 와
    apt-get install python-software-properties 를 이용해 간신히 해결했습니다.
    이 부분도 같이 기재해주시면 저같이 해메는 사람이 줄어들것 같네요.

    1. 감사합니다.
      add-apt-repository 는 software-properties-common 패키지 안에 포함되어 있습니다.
      해당 부분 추가하도록 하겠습니다.

  24. 먼저 글 감사합니다

    가상 서버를 계약 후 어떤 웹서버를 사용할까 고민하던 중 글이 보여
    바로 결심하고 설치하여 기본 설정은 완료하였습니다.

    본 문서를 기본으로 직접 테스트하여 나중을 위해 제 blog에 기록용으로 설치 부분까지
    작성하였습니다. http://blog.naver.com/bluebamus/220733807417

    혹 문제가 되면 댓글로 알려주세요 ^^
    앞으로 자주 방문해 올리시는 글을 탐독해야할것 같습니다

    그리고 혹시나하여 제가 설치한 서버 정보를 알려 드립니다

    저는 일본 conoha의 우분투 14.04 64bit에 설치하였으며 지금은 기본 서버 설치만 해 놓은 상태이며
    가상 호스팅을 통해 기존 아파치 + mysql의 site를 이전할 예정입니다.

    이 부분은 포스팅에 없기에 따로 검색해 설정해야 할것 같네요

    이렇게 기술문서라 할만큼 작성해 주신 포스팅 덕분에 많은 도움받고 가게 됩니다.

    혹 현 blog에서 rss를 통해 메일로 새로운 글 소식을 받거나 이웃을 맺을 수 있는지 알고 싶네요 ^^

    1. 안녕하세요. 자체 구축 솔루션(워드프레스 독립형)이라서 이웃맺는 기능은 없는 것 같고요.
      블로그에서 RSS 기능을 지원하니 구독을 하시면 새 글을 받아보실수 있을것입니다.
      감사합니다.

  25. 본문의 가상 호스팅 설정 부분을 따라하는데 여간 어렵네요
    타 문서와 비교해 보면서도 이해하는데 쉽지 않더라고요

    혹시 nginx의 가상호스팅 설정 방법이나 proxy 설정에 대한 정보를 좀 더 알려주실 수 있으실런지요 ^^

    1. 본문 예제를 살짝 바꾸었습니다. 다시 시도해보세요.

  26. 항상 최신화 시켜주셔서 감사드립니다.

    AWS EC2를 새로 설치해서 15번까지 성공했습니다.

    하지만 html은 실행이 되는데 php는 파일이 다운로드 됩니다.

    16번을 따라 하기전에 질문드립니다.

    1. 코노하 기준으로 2번 반복하여 정상 작동하는 것을 확인했습니다.
      문제가 발생한다고 하시니 EC2에서의 정상동작여부도 확인해보도록 하겠습니다.
      감사합니다.

    2. EC2에서도 정상적으로 잘 동작하는 것을 확인했습니다. 설치환경을 다시 확인해보세요.
      AMI를 ubuntu/images/hvm-io1/ubuntu-xenial-16.04-amd64-server-20160627 로 선택하셔야 할거에요.

      1. 확인해 주셔서 감사합니다.
        리눅스버전
        Linux sdk 3.13.0-74-generic #118-Ubuntu SMP Thu Dec 17 22:52:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
        우분투 버전
        Ubuntu 14.04.5 LTS \n \l

        AMI 확인해 보겠습니다.
        그리고 새로 올려주신것으로 천천히 따라해 보려고 합니다.

        거듭 감사드립니다.

  27. 안녕하세요?

    님께 간단한 도움(Help) 전자메일을 보내고 싶은데 어떻게 해야 하는지요?

    1. 상단의 Contact 페이지를 클릭하시고 관련정보를 확인하시면 됩니다.

  28. 우분투 root 계정이 아니라 사용자 계정을 만들어서 sudo 권한을 준 경우를 가정해서 글을 써 주셨더라면 제 같은 문외한도 2-3일 시간 낭비를 하지 않았을 것 같습니다. 제 같은 문외한을 위해서 (앞으로 이 글을 보약처럼 마실 분들을 위해서) sudo를 적절한 명령어 앞에 적어 주시는 것이 좋을 듯 싶습니다. 초보를 위하여! 부탁드리는 말씀입니다. 따라가다가 에러 발생했을 때 난감했습니다. 그 이유를 다른 사이트를 통해 알게 되면서 라엘님의 글이 보석이라고 여기게 되었습니다. 보석이 진흙 속에 파묻혀 있으면 곤란하지 않겠습니까? 감사합니다.

    1. 해당사항을 본문에 반영하도록 하겠습니다. 감사합니다.

  29. vultr에서 phpMyAdmin을 설치하고나서
    http://111.222.333.444/dbmyadmin/ 을 실행하면 아래처럼 403에러가 뜹니다.
    혹시 무엇을 점검해야 할까요?

    403 Forbidden
    —————–
    nginx/1.11.3

    1. 403 이 발생할 이유가 딱히 떠오르지 않는군요.
      # chmod -R 777 /usr/share/nginx/html/dbmyadmin
      을 입력해보시고 다시 확인해 보세요.

      그래도 안되면 서버를 다시 생성한 후 다시 따라해보세요.

      1. 계속 root로 접속해 프로그램을 설치해 이게 문제인가 싶어서
        별도 사용자 계정으로 들어가 root 권한을 얻고 실행하니 문제없이 접근이 됩니다.
        root로 설치 시 document root는 권한이 달라지는지 …

        암튼 해결했습니다.

    2. 저는 dbmyadmin도 다 뜨고 모두 성공했습니다. 그런데 인증서 확인할 때만 404 에러가 뜹니다. 사이트 접속을 아예 못하네요. 그 원인을 찾으려고 라엘님 것 따라 10번 이상 재설치했는데, 여전히 해결책 못 찾았습니다. 다시 지금도 고민중입니다.

  30. 인증서 설치 성공했고, 워드프레스까지 설치했습니다. 잘 됩니다. 감사합니다.

  31. phpinfo.php 실행시에 phpinfo()가 실행되지 않습니다
    그 외 html텍스트는 읽어줍니다.. 그대로 여러번 따라 했는데 뭐가 문제일까요?

    1. php 의 pool 파일에서 지정한 값과 nginx 의 fastcgi_pass 값을 다시 한번 확인하신 후 경로를 동일하게 맞추어주세요.

  32. 라엘님이 수고하셔서 만든 글에 도움이 많이 되었습니다.
    그러나 허점이 보입니다.

    그 허점이란 제가 비전문가이다 보니 세세한 부분에 의문이 생깁니다. 그 의문을 문의합니다.
    답변 부탁드립니다.

    vi /etc/php/7.0/fpm/pool.d/myuser1.conf와 관계된 것입니다.

    php-fm을 깔고 디렉토리에 들어가보니 www.conf 파일이 있더군요.
    그 파일명을 새로만든아이디.conf로 바꾸면 됩니까?
    바꾸고 나서 라엘님이 아래 써 놓은 내용으로 수정했습니다.
    그러다 보니 www.conf 와 새사용자아이디.conf 두 개 파일이 그 디렉토리에 있게 되었습니다.
    이렇게 된 것이 정상인가요?

    또 하나의 질문은 수정된 내용 속에 보면

    listen = /run/php/myuser1.sock

    이것과 관계해서 문의드립니다.
    myuser1.sock를 제가새로만든아이디.sock으로 바꾸었는데

    위 php 디렉토리에 보면 php7.0-fpm.sock가 있습니다.
    제가새로만든아이디.sock 파일을 php 디렉토리에 만들어야 하지 않을까요?
    그리고 제가새로만든아이디.sock 파일과 함께 php7.0-fpm.sock 파일이 같은 디렉토리에 있어야 하나요?
    아니면 둘 중 하나만 있어야 하나요?

    위 질문에 대해서 의문이 생깁니다. 답변 부탁 좀 드립니다.

    1. www.conf 파일을 지우신 후에 본문을 참조하여 myuser1.conf 를 만드시면 됩니다.
      php7.0-fpm.sock 은 www.conf 설정파일에 의해 생성되는 파일이므로 www.conf 를 지우시면 php7.0-fpm.sock 도 사라질 것입니다.

  33. 위의 질문에서 제가 헷갈린 것이 있습니다. phpinfo.php가 아니라 dbmyadmin에 관한 것입니다.

    example.com/dbmyadmin이 뜨지 않아(root path를 변경한데 원인이 있음) 제가 워드프레스를 깔고자 하는 디렉토리에 심볼릭링크를 걸어 옮겼습니다. 이렇게 해도 되는지 여쭈어 봅니다. 다시 말하면, dbmyadmin을 /usr/share/nginx/html/dbmyadmin에 가르쳐주신 대로 만들고 나서, var/www/example.com/html에 심볼릭링크를 걸었더니 dbmyadmin이 뜹니다.
    이렇게 한 이유는 nginx 밑에 example.com.conf 파일에서 phymyadmin(phpinfo.php)에 관한 설정을 할 수 있는 능력이 없어서입니다. 혹 example.com.conf 파일에 서로 엇갈리는 root 규정이 들어갈 수 있다면 만드는 법( server나 location 설정 방법을 좀 가르쳐 주세요. 위와 같이 만들어도 마리아db와 phpmyadmin이 제대로 작동하는지도 여쭈어 봅니다.

    1. 제대로 동작합니다. 심볼릭 링크 말고 그냥 파일을 복사하거나, 한번 더 업로드하거나, 이동하는건 어떨까요.

  34. 안녕하세요^^
    라엘님 덕분에 서버 세팅을 무사히 마무리한 1인 입니다ㅎ
    다만
    제가 라엘님 문서 기준으로 서버를 세팅하면서 다른 문서를 몇가지 참조했는습니다.
    1)# adduser myuser1 sudo를 통해 sudo권한과 sudo 그룹에 등록했습니다.
    2)# vi /etc/group/을 확인 하였더니 myuser1그룹과 sudo 그룹에 함께 있더군요.

    라엘님 문서의 ‘PHP-FPM Pool 파일 작성’부분에서 의문이 있습니다.
    아래와 같이 되어 있는데…
    두가지 질문이 있습니다^^;
    1)첫번째 group에서 우선은 myuser1그룹으로 등록했지만 sudo 그룹으로 등록해도
    상관없는지요.
    2)listen.group부분은 www-data 그대로 등록하면 되는지요~

    답변해주시면 정말정말 감사하겠습니다~

    [myuser1]

    user = myuser1
    group = myuser1

    listen = /run/php/myuser1.sock

    listen.owner = myuser1
    listen.group = www-data

    1. 1) 그렇게 하여도 상관없습니다.
      2) php-fpm 은 user = myuser1, group = myuser1 권한으로 실행됩니다.
      이때 실행에 필요한 변수를 nginx 로 부터 전달받는데 nginx 가 www-data 권한으로 실행되고 있으므로 listen.group 는 www-data 로 설정해야 합니다.
      listen.group 을 myuser1 으로 설정하면 nginx 로부터 php 실행변수를 못받게 됩니다. (실행안됨)

      1. 와 감사합니다^^
        즐거운 주말 되세요~!

  35. 정리 정말 잘 해주셨네요. 덕분에 편하게 셋팅하였습니다. 감사합니다.

  36. 좋은 글 너무너무 감사합니다.

    혹시 우분투 16.06에 Php5.6 버전을 설치하려면 add-apt-repository ppa:ondrej/php 레포를 추가, 업데이트를 한후 apt-get install php5 php5-fpm …. 이런식으로 하면 되는건지요?

    제가 뭘 잘못한건지 php7이랑 5 버전이 같이 설치가 되어버립니다 ㅠㅠ

    1. 레포를 추가한 후
      #apt-get install php5.6 php5.6-fpm 처럼 입력하면 됩니다.

      1. 답변 정말 감사합니다!

        알려주신대로 설치를 해보았습니다. php5.6버전으로 설치는 잘되는데 몇가지 패키지 설치시에 문제가 발생합니다.

        예를들어 php5.6-apcu 패키지를 설치하면 대신에 php-apcu 라는 패키지가 설치되며, 자동으로 5.5 5.6 7.0 7.1 가 다 설치되어버립니다.

        php -v 로 확인해도 7.0으로 나타나네요 ㅠㅠ. 5.6버전용 apcu로만 설치할 방법이 없을까요?

  37. 찾던 자료네요~~ ^^
    지금까지 라엘님 블로그 보면서 댓글 단적은 없는거 같은데, 이 포스트는 댓글 안달고 넘어갈 수가 없네요.
    티스토리 사용중인데, 워드프레스 전환 준비하면서 라엘님 블로그 보며 많이 배우고 있습니다.

    1. 안녕하세요. 하루 빨리 워드프레스에서 글을 쓰는 날이 오기를 기대합니다.
      웹패널을 체험해 보시는것 같은데, 저라면 https://whmcs.luatic.co.kr/cart.php?gid=1 여기서 제일 싼 상품 (1년에 30,000원)짜리 신청해 보겠습니다.
      Cpanel 관리툴이 제일 좋아요. 그리고 기능을 잘 다루지 못하는 상태에서 자동화툴을 도입한다면 보안취약점이 생길수도 있습니다.

  38. 안녕하세요. 아침에 댓글을 남겼는데 보이지 않아 혹시나 하는 마음에 다시 올려봅니다.

    작성하신 포스팅은 매우 도움이 되고 있습니다.
    모르는 부분도 반복하면서 공부하고 있구요.
    정말 감사드립니다.

    다름이 아니라 모든 과정을 마치고 나니 dbmyadmin에 접속이 되지 않습니다.
    php로 확인해보니 localhost로는 접속이 됩니다.
    초보다 보니 많이 헤매고 있네요.

    바쁘신 와중에 확인해주셔서 감사드리며 포스팅 다시한번 감사드립니다.

    1. 댓글은 제가 공개설정하지 않으면 작성한 PC에서만 보입니다.

      https://blog.lael.be/demo-generator/nginx/default.conf.php 페이지의 기본사이트 설정을 확인해 주시기 바랍니다.

      1. 답변 감사드립니다.
        말씀해주신 부분까지는 잘 됩니다.
        문제는 /etc/nginx/conf.d/my-example-site.com.conf 에서 생깁니다.
        이 과정만 거치면 사이트가 정상적으로 작동하지 않네요.
        다시 한 번 더 해보겠습니다.
        감사합니다.

        1. 해결했습니다. 아주 단순한 문제였지만 리눅스를 처음 접하고 코드 이해가 없다보니 발생한 것이었습니다. 윗분 말씀처럼 심볼릭링크(바로가기?)를 만들어서 해결했습니다.

  39. 안녕하세요. 설치 후 문의사항이 있어 여쭈어봅니다.

    없는폴더일때
    404 Not Found
    nginx/1.11.5

    없는파일일때
    File not found.

    이렇게 출력이 되는데
    404에러와 없는파일 출력문구를 제 입맛에 맞게 고치거나
    메인으로 리다이렉트 시킬 수 있을까요?

  40. 안녕하세요 라엘님~
    vi /etc/nginx/conf.d/default.conf
    실행하고 작성후 nginx 재시작을 하면
    Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.
    이문구가 뜨고 웹사이트 연결이안됩니다

    심볼릭 링크때문인거같은데 해결방법좀알려주세요..

    1. 두개 열어둔 다음에,
      한 창에서는 #tailf /var/log/nginx/error.log
      다른창에서는 #service nginx restart
      를 입력해보세요.
      제 생각에 default.conf 에 오타를 입력했을거라 추측됩니다.

  41. 한가지 여쭙겠습니다.
    abc.com.conf 를 만들었고
    abc.com/bbs 라는 폴더를 서브도메인으로
    사용하고싶습니다.

    /etc/nginx/conf.d/bbs.abc.com.conf를 하나 더 만들어주고 안에 경로에 맞게 고치고 적용하면 서브도메인으로 연결이 되는건가요?

    아니라면 서브도메인 설정법이 궁금합니다.
    네임서버는 dnszi 쓰고있구요^^

    1. 이해하신 내용이 맞습니다. 별도의 conf 파일을 만들고 독립도메인 세팅처럼 설정하시면 됩니다.

  42. 안녕하세요. 설정시 문의가 있어 글 남깁니다.
    우분투 16.04 + PHP7.0 으로 설정 후에 잘 돌아가는것을 확인하였고.

    PHP5.5 에서만 돌아가는 프로그램이 있어
    추가적으로 apt-get 으로 php5.5 관련 프로그램 설치 후

    adduser 로 계정을 하나 추가한 뒤
    그 계정은

    /etc/php/5.5/fpm/pool.d/myuser1.conf
    로 설정파일도 만들어주고

    etc/nginx/conf.d/추가.conf
    도 만들고 프로그램도 깔아주고
    돌아가긴 하는데 관리자 로그인이 안된다던지 하는 현상이 있어서
    phpinfo(); 로 빈화면만 나오네요

    소스보기를 하면 phpinfo(); 소스가 그대로 보이구요.

    혹시 제 설정이 잘못되어서 어떤 문제가 발생한거라면
    우분투16.04에 7과 5.5를 같이 설치해서 구분해서 사용하는 방법이 있을까요?

    1. 본문의 php7용 php pool 을 만든것과 같이 php5용 php pool 을 만들고 nginx 에서 연동하면 됩니다.
      phpinfo(); 소스가 보이는 상황을 해결하기 위해서는 php.ini 의 short_open_tag 값을 변경하세요.

      1. 빠른 답변 감사합니다.
        로그인이 안되는것은 프로그램 config 파일에 문제가 좀 있었나봅니다.
        잘 돌아가네요^^

        근데 혹시 5.5와 7.0을 분리해서 설정은 했습니다만
        한 서버에 버전이 두개가 돌아갈 시에 추후에 어떤 문제가 발생할 일은 없는지요?

        1. 전혀 문제가 없습니다. 환경설정 파일도 다르고 프로세스도 독립적이기 때문입니다.
          다만 콘솔이나 cron에서 php 명령어를 실행할때 어느 php 버전으로 실행할지 숙지하시기 바랍니다.
          쉘에서 #php -v ,#php7.0 -v ,#php5.5 -v 를 입력해서 확인해보세요.

          1. 답변 감사드립니다.

            저는 크론을 실행할때
            5 */1 * * * /usr/bin/php /home/user/cron.php
            이런식으로 실행하는데 버전을 따로 지정해서 크론을 주는 방법을 잘 모르겠습니다.

            5.5 / 7.0 버전 구분을 해서 실행하는 방법을 알 수 있을까요?

            1. which php5.5 를 입력해보니
              /usr/bin/php5.5 라고 나옵니다.

              5 */1 * * * /usr/bin/php5.5 /home/user/cron.php
              5 */1 * * * /usr/bin/php7.0 /home/user/cron.php

              이런식으로 구분해서 크론을 설정하면 맞는걸까요??

                1. 빠른 답변 감사드리며, 도움주셔서 감사합니다.
                  ^^

  43. 정말 감사합니다.
    xe 를 사용할려고 합니다.
    rewrite 설정을 하고 싶은데 어떻게 해야하는지 궁금합니다.

  44. 안녕하세요.
    며칠 째 지웠다 설치했다 반복중입니다.
    내부 아이피에서는 잘 작동하는데요

    라엘님이 따라하고 쉽고 최고로 잘 정리해놓으셨는데 제가 기초가 부족하여
    민폐를 드려 죄송합니다.ㅠㅠ

    약간의 힌트라도 주시면 감사하겠습니다.

    좋은 주말 되세요.

    1. 어느 부분이 안되는지 안적어 주셨네요.
      팀뷰어 설치하시고 상단의 문의하기(contact)로 적어주시면 되게 해드릴께요.

      1. 메일 드렸습니다.
        감사합니다.^^

  45. 해결해 주셔서 감사합니다.
    잘 사용하겠습니다.
    편안한 밤 되세요

  46. 좋은글 잘 보았습니다. 개인적인 바램은 Nginx의 컴파일 설치도 있으면 좋겠습니다 ^^;;
    그리고 ubuntu와 centos 의 다른점은 무엇인가요?
    주워듣기로는.. centos 의 경우 실서버(실제 서비스를 할때)에 많이 사용된다고 들었는데요.
    강좌(설명)을 해주시는분들을 보면 대게 ubuntu에서 많이 알려주시더라구요.

    궁금했던 부분이라서..^^;

    1. 안녕하세요. 저는 소프트웨어 개발/운영에 대해 가장 중요한 부분은 “유지/보수” 라고 생각합니다.
      굳이 유지/보수가 힘들고, 운영에 잠재적 문제를 발생시키는 컴파일 설치를 설명하지는 않을 것입니다.

      실운영은 자신에게 편한 OS 를 사용하시면 됩니다. OS별 성능차이는 거의 없습니다.
      (굳이 비교하시려면 배포판별 리눅스 커널 버전이나, 파일시스템 타입을 보시면 됩니다.)
      중요한 것은 Nginx 이지, Ubuntu 나 CentOS 가 아닙니다.

  47. 안녕하세요! 라엘님 블로그 글을 보면서 개인서버를 준비중입니다.
    마리아DB를 설치하는 부분에서 오류가 발생하는데 왜 그런건지 도저히 모르겠습니다.
    우분투 버전은 ubuntu-16.04.1-server-amd64 입니다.

    ———-오류는 다음과 같습니다.———-
    root@develkarmy:~# apt-get install mariadb-server-10.1 mariadb-client-10.1
    패키지 목록을 읽는 중입니다… 완료
    의존성 트리를 만드는 중입니다
    상태 정보를 읽는 중입니다… 완료
    몇몇 패키지를 설치할 수 없습니다. 요청한 상황이 불가능할 수도 있고,
    불안정 배포판을 사용해서 일부 필요한 패키지를 아직 만들지 않았거나,
    아직 Incoming에서 나오지 않은 경우일 수도 있습니다.
    이 상황을 해결하는데 다음 정보가 도움이 될 수도 있습니다:

    다음 패키지의 의존성이 맞지 않습니다:
    mariadb-server-10.1 : 의존: mariadb-server-core-10.1 (>= 10.1.20+maria-1~trusty) 하지만 %s 패키지를 설치하지 않을 것입니다
    E: 문제를 바로잡을 수 없습니다. 망가진 고정 패키지가 있습니다.
    ———————————————–

    계속해서 이러한 오류가떠서 구글에 영문,한글로 의존성오류를 검색해보고 온갖 방법을 써보는데 해결이 되지 않습니다. 혹시 조언해주실 만한 해결책이 있으시면 감사하겠습니다.

    1. 해결했습니다.
      마리아db저장소를 다음과같이 변경했더니 잘 됩니다!
      # MariaDB Repository
      deb http://ftp.kaist.ac.kr/mariadb/repo/10.1/ubuntu xenial main

  48. 와… 이때까지 바왔던 how to install 글중 국내, 해외를 바도 이렇게 상세 하면서도 친절한 글은 역대급 이라고 생각 합니다.
    감사합니다.

    1. 감사합니다! 기초 환경은 만들었으니 이제 멋진 것을 만들어주세요!

  49. 안녕하세요
    덕분에 설치를 완료하였습니다.

    그런데 linode에서는 왜 메일이 안갈까요 ㅠ
    똑같이 설치한 digitalocean에서는 메일이 바로 가는데,
    유독 linode에서만 메일 발송이 안되네요..
    smtp 설치해도 안되고, 구글smtp를 이용해도 안되고..

    daum과 네이버에는 가는데, gmail에만 안가네요 ㅠ

    디지털오션에서는 전부 다 가고,
    linode에서는 gmail에는 안가네요..
    무슨차이인지 원…’

    디지털 오션에서는 두개다 바로 메일이 발송되는데;
    대충 어떤 부분을 찾아보면 될까요?ㅠ

    1. 아.. 해결했습니다.
      감사합니다.

  50. 안녕하세요 위 설명대로 php5를 설치하여 사이트를 운영중에
    PHP7.0으로 업그레이드가 필요하여 추가적으로 PHP7.0을 설치하였습니다.

    설치 후 설정부분에서 꼬였는지 작동이 잘 안되어 5와 7을 지우고
    재설치를 하려고 PHP 인스톨 명령어 그대로해서 apt-get purge 만 붙여주었습니다.

    삭제가 잘 안되는것 같고 재설치시에도 문제가 발생하는데요.
    혹시 설치 된 PHP 깔끔하게 삭제하고 다시 원하는 버전을 설치하는 방법을 알 수 있을까요?

    재설치시 CLI 폴더가 안 생기는등 몇가지 문제가 있었거든요ㅠㅠ

    1. 환경설정 파일이 남아있을수도 있습니다.
      /etc/php 폴더명을 /etc/php-old 로 바꾼후에 apt-get purge 후에 apt-get install 해보세요.

  51. phpmyadmin에서 403 에러나는분들을 위해 남깁니다.

    저는 default.conf에서

    location /phpmyadmin {
    index index.php;
    }

    추가하고 해결했습니다

  52. php5.6 으로 설치했는데
    502 에러 뿜어 냅니다. ㅠ,.ㅠ

    제가 사용하는 빌더라 php7을 아직 지원을 안해서 5.6을 사용 하려고 합니다.
    조언 부탁드립니다.

    1. 502 는 nginx 설정파일과 php-fpm 경로문제 인것 같습니다.
      nginx 의 환경설정파일을 살펴보세요.

      또는 /var/log/nginx/사이트명.error.log 파일을 열어보아도 됩니다.

  53. ubuntu 16.04 + nginx + php7 환경입니다.

    phpmyadmin 로그인하면, 404 페이지가 뜨고
    404 url: http://sysdev/index.php?token=a9148bbbe90c97d686619626489dac54
    인증 토큰값이 sysdev/phpmyadmin/index.php? 이렇게 가야 하는데 phpmyadmin이 url 경로에서 빠져서 404가 뜹니다.

    404이후에 http://sysdev/phpmyadmin 으로 접속하면 이미 로그인상태로 되어있고, 정상 사용이 가능한데 매번 로그인 할때마다 404가 뜨고 다시 재접을 해야 하니 불편하네요.. 404를 없내는 방법이 뭘까요?

    1. 안녕하세요. 도메인을 sysdev.dev 로 바꿔서 해보셔요.

  54. 안녕하세요 라엘님~
    라엘님 덕분에 쉽게 서버셋팅은 했습니다~

    ubuntu 16.04 + nginx + php5.6 환경에 클라우드 플레어 사용하고있습니다.
    https://도메인명.com/dbmyadmin 으로 접속하면 정상적인 로그인 화면이 나옵니다.
    아이디와 패스워드 입력하면
    http://도메인.com:80/index.php?token=~~~~~~~~~~~~~~~~~~
    이렇게 뜨고 접속이 안됩니다. 구글링도해보고 이래저래 해보다가 도저히 안되서 질문 남깁니다
    그외 다른부분은 정상작동이됩니다~
    /etc/nginx/conf.d/도메인.con.conf 파일과 default.conf파일 모두 라엘님이 알려준 방법으로 설정해서 다른부분은 다 정상작동됩니다… 오로지 dbmyadmin 만 접속이안되내요~

    1. 대단히 많은 세팅을 해 보앗는데 혜인사랑님과 같은 문제 상황을 재현할 수 없었습니다.
      https://www.phpmyadmin.net/ 에서 최신버전을 받아서 다시 설치해보세요.

  55. 최신버전으로 설치했습니다 위와같이 com:80/index.php?token~ 이렇게는 안뜨는데 로그인이 안되내요~^^
    차근차근 다시 해보겠습니다~^^ 감사합니다~

  56. Block .php file
    이 부분에서 XE 에서 게시판 분류가 하위 xml.php 파일에서 카테고리 정보를 불러오는데 deny 되어있어서 못 불러오는 문제점이 있습니다.;

    1. 곧 해당 문제점을 수정하여 글에 반영하겠습니다.
      감사합니다.

  57. 정말 감사합니다.
    내용이 따라하기 쉬워서
    막히는 부분없이 수월하게 설치했습니다.

    1. 축하드려요! 이제 첫발을 딛었습니다!

  58. nginx 웹서버 본 세팅글을 보고 아주 잘 쓰고 잇습니다.
    정말 감사합니다.

    error 로그에서
    an upstream response is buffered to a temporary file
    이런 warn 메세지를 엄청 뿌려대고 있는데 어찌해야하면 좋을까요?
    아무리 구글링 검색해서 설정하고 reload 해도 마찬가지네요.

    또 log 파일 rotate 관련 포스트도 해주셨으면 감사하겠습니다. ㅠㅠ

    1. 해당 에러로그는 무시하셔도 됩니다. 좀더 테스트 해보고 해당 메시지가 안나타나는 설정법을 적도록 하겠습니다.
      그리고 nginx log rotate 는 자동으로 설정되므로 따로 설정할 필요가 없습니다.

      1. 무시하고 있는데 생각보다 에러가 많이 나오네요

  59. 안녕하세요 제가 아마존 웹서비스에서 ubuntu로 설치를 하여 진행하였는데요
    파일 권한 부분은 어거지로 해결은 햇는데 권장사항을 어떻게해야될까요
    그리고
    $con=mysqli_connect(“xxx.xxxx.xxxx”,”root”,”password”,”db”);
    mysqli_query($con, “set names utf8”);
    if (mysqli_connect_errno($con))
    {
    echo “Failed to connect to MySQL: ” . mysqli_connect_error();
    }
    이렇게 mysql접속할려는데 접속이 안됩니당..

    1. 아마존 RDS 방화벽 설정에서 해당 서버의 접속이 허용되어 있는지 확인해보세요.

  60. 먼저 정말 쉽게 잘 따라하게 해주셔서 감사합니다.
    윈도우 환경에서 사용할때는 php.ini를 수정해서 사용했었는데 이 글을 따라하다보니 궁금중이 생깁니다.
    수정해야 하는 php.ini이 두개라는 것과 /etc/php/7.0/fpm/pool.d/myuser1.conf 이 프로세스 설정파일에 수동으로 지정을 하라는게 햇갈리네요.
    /etc/php/7.0/fpm/pool.d/myuser1.conf의 내용을 보면 php.ini에 작성하던 문법이라고 하나요? 그게 다르기도 하고 익숙한 post_max_size도 php_admin_value[post_max_size] 이렇게 쌓여있으니 이해하기가 힘드네요.
    설명하기 힘드시다면 혹시 참조할수 있는 사이트가 있을까요?
    예를 들어 opcache.file_cache = /tmp/opcache로 설정하고 싶은데 두개의 php.ini을 건드려야 하는건지 myuser1.conf를 건드려야 하는건지 모르겠습니다.

    1. 안녕하세요?
      먼저 php.ini 파일을 두개 수정하는 이유는
      하나는 웹PHP 에서 로드하는 환경설정 파일이고,
      다른 하나는 서버콘솔PHP 에서 로드하는 환경설정 파일입니다.

      PHP 설정 수정을 원하시면 .conf 파일에서 작업하지 마시고, 사용에 익숙한 php.ini 파일을 수정하시면 됩니다.
      php.ini 은 서버 전체값이 변하는 것이고, .conf 파일은 해당 사이트에서만 특별히 바꿀 값을 적으시면 됩니다.

      1. 답변 감사합니다!
        그렇다면 웹PHP에서 사용하는 /etc/php/7.0/fpm/php.ini 하나만 수정해서 사용하면 되는게 맞나요?

        1. 네 맞습니다. 해당 파일의 값을 수정한 후에 php7.0-fpm 을 restart 하시면 적용될거에요.

  61. 정리를 이렇게도 잘해놓으시면 어떡하나요..
    덕분에 무사히 세팅 마쳤습니다. 감사합니다~

    1. 감사합니다! 정말 중요한 것에 힘을 더 쓰셔야죠!

  62. 안녕하세요 귀중한 자료 정말 감사합니다.
    현재 방화벽 설치 전까지 진행했습니다. phpinfo 나 phpmyadmin 까지 성공적으로 따라했습니다.
    저는 세개 사이트를 이전하려고 하는데요 제가 너무나 초보라서 잊부터 어떻게 해야할지 질문 올립니다.

    1. myuser1 계정 생성

    2, /etc/php/7.0/fpm/pool.d/myuser1.conf 파일 생성

    3. /etc/nginx/conf.d/aaa.com.conf , /etc/nginx/conf.d/bbb.com.conf, /etc/nginx/conf.d/ccc.com.conf
    각각 루트 폴더를 /home/myuser1/www/aaa; /home/myuser1/www/bbb; /home/myuser1/www/ccc; 설정

    4. phpmyadmin 에서 myuser1 계정 추가

    5. phpmyadmin 에서 myuser1 접속 각각 aaa, bbb, ccc, 디비 생성

    6. 각 디비에서 백업파일로 가져오기 실행 디비파일이 크면 max upload filesize, post max size 조정

    7. ftp 설치

    8. myuser1 로 ftp 접속 각각 루트 폴더에 데이터 업로드

    9. data 폴더 dbconfig.php db 아이디 패스워드 수정

    이런식으로 진행하면 될까요? 제가 너무 초보여서 죄송합니다 도움 주시면 정말 감사하겠습니다.

    1. 네 해당 순서대로 진행하시면 정상적으로 이용 가능합니다.
      본인에게 가장 쉬운 방법이 가장 좋은 방법입니다.

  63. 설치와 이전을 무사히 마쳤습니다. 로그인이 안되는 오류가 있었는데 소유자와 퍼미션을 변경하고 해결이 되엇습니다.

    죄송하지만 한가지 큰 질문이 있습니다.
    구글 api와 연동되는 플러그인이 실행되면 mysqld 기 시피유의 3~4퍼센트를 점유하면서 타임아웃이 되곤 합니다.
    원래 서버에서는 20초에서 30초 정도 실행이 되다가 페이지가 새로고침이 되었는데 지금은 페이지가 타임아웃이 되고도 5분에서 10분 정도 실행이 되고 있습니다.
    시간이 오래 걸리고 랙이 생겨서 그렇지 기능은 정상적으로 작동하고 있습니다.

    혹시 짐작가시는 부분이 있다면 답변 주시면 정말 감사하겠습니다.
    정말 훌륭한 가이드로 정말 편하게 웹서버를 만들어서 다시한번 감사드립니다.

    1. 안녕하세요. 사용하시는 개별 소프트웨어의 플러그인 오류 사항은 자세히 알 수 없습니다.
      해당 플러그인의 개발자에게 문의하시면 더 정확한 답을 얻을 수 있을 것 같습니다.
      감사합니다.

      1. 이것 저것 수정하던 중 my.ini에서 max_allowed_packet=128M key_buffer_size=8M

        이렇게 수정하니 고쳐졌습니다. 감사합니다.

  64. service nginx restart
    명령어 입력시
    Failed to restart nginx.service: Unit nginx.service is masked.
    라는 메시지가 출력 되는 경우가 있는데
    이럴경우
    systemctl unmask nginx.service
    를 하시면됩니다.

    ps. 나중에 다시 찾아올 나를 위해

    1. 내용 감사합니다!
      nginx 를 우분투 소스라이브러리에서 다운받아 설치하면 unmask 해주어야 하더라구요.

Leave a Comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*