이 문서는 Ubuntu Linux 환경에서 웹 서비스 인프라를 구축하는 설치 방법을 안내합니다. (아키텍처 참조)
세부적인 설정에 대한 내용은 Setting and Logging 디렉토리의 파일들을 통해 확인 가능합니다.
- 웹 서비스 인프라 아키텍처
- Ubuntu
- DNS Server - BIND9
- Firewall - UFW
- API Gateway - Nginx
- WAF - ModSecurity
- Board API : Apache2 + PHP + MySQL
- Chat API : Node.js + MongoDB
- Reference
- DNS Server : BIND9
- Firewall : UFW
- WAF : ModSecurity
- API Gateway : Nginx
- Board API : Apache2 + PHP + MySQL
- Chat API : Node.js + MongoDB
Ubuntu 24.04 사용
추가적으로
sudo timedatectl set-timezone Asia/Seoul를 통해 한국 시간으로 바꾸어 사용해주었습니다.
BIND9는 아래의 명령어로 설치 가능합니다.
sudo apt-get install bind9ufw의 경우 기본적으로 설치되어 있지만, 만약 설치되지 않은 경우 sudo apt install ufw를 통해 설치해주세요.
아래의 명령어를 통해 활성화 및 비활성화가 가능합니다.
sudo ufw enable #활성화sudo ufw disable #비활성화또한 아래와 같이 상태 확인이 가능합니다.
sudo ufw status verbose
Nginx는 아래의 명령어로 설치 가능합니다.
sudo apt install nginx아래 명령어로 상태 확인이 가능합니다.
sudo systemctl status nginx
우선 아래의 명령어를 통해 필요한 패키지를 설치합니다.
sudo apt-get install git g++ apt-utils autoconf automake build-essential libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre2-dev libtool libxml2-dev libyajl-dev pkgconf zlib1g-devModSecurity 소스를 가져와 아래의 빌드 과정을 진행합니다.
git clone https://github.com/owasp-modsecurity/ModSecurity
cd ModSecurity/
git submodule init
git submodule update
sh build.sh
./configure --with-pcre2
make
sudo make install위와 같이 빌드가 모두 진행되면, ModeSecurity가 /usr/local/modsecurity 경로에 설치됩니다.
#예시는 /home/ocsf-logrrr/whs 디렉토리에서 아래의 명령어 실행
git clone https://github.com/nginx/nginx.git
git clone https://github.com/owasp-modsecurity/ModSecurity-nginx.git
cd nginxgit checkout release-1.22.1
./auto/configure --add-dynamic-module=/home/ocsf-logrrr/whs/ModSecurity-nginx --with-compat
make위의 과정을 진행하면 생성되는 /objs/ngx_http_modsecurity_module.so 를 nginx 모듈 디렉토리로 복사합니다.
sudo mkdir -p /lib/nginx/modules
sudo cp ./objs/ngx_http_modsecurity_module.so /usr/share/nginx/modules아래의 명령어로 설치를 진행합니다.
sudo apt install apache2이후 바로 apache를 활성화 해주면 위에서 설치한 nginx와 80 포트로 충돌이 발생하기 때문에 아래 과정을 통해 apache의 포트를 수정하여 실행합니다. 총 2개의 파일을 수정해야 하는데, 우선 아래와 같이 /etc/apache2/ports.conf 파일의 Listen을 8080 등의 포트로 수정합니다.
sudo vi /etc/apache2/ports.conf
또한 /etc/apache2/sites-available/000-default.conf 파일의 VirtualHost도 8080 등으로 수정합니다.
sudo vi /etc/apache2/sites-available/000-default.conf
두 파일의 설정이 모두 끝나면 아래의 명령어로 apache 서비스 활성화가 가능합니다.
sudo systemctl start apache2이후 아래의 명령어로 서비스 상태를 확인할 수 있습니다.
sudo systemctl status apache2
아래의 명령어로 설치를 진행합니다.
sudo apt install php아래의 명령어로 설치를 진행합니다.
sudo apt install mysql-serverphp와 mysql, php와 apache를 연동해주기 위한 모듈 설치를 진행합니다.
sudo apt install php-mysqlsudo apt install libapache2-mod-php아래의 명령어로 Node.js와 패키지 관리자인 NPM 설치를 진행합니다.
sudo apt install nodejs npm패키지 관리 시스템에서 사용하는 공개키를 진행하기 위해 우선 gnupg와 curl 설치를 진행합니다.
sudo apt-get install gnupg curl이후 MongoDB 공개 GPG 키를 가져오기 위한 명령을 실행합니다.
curl -fsSL https://www.mongodb.org/static/pgp/server-7.0.asc | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor사용 중인 Ubuntu 버전에 대한 목록 파일인 /etc/apt/sources.list.d/mongodb-org-7.0.list 를 생성합니다.
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list로컬 패키지 데이터베이스를 다시 불러옵니다.
sudo apt-get update이제 MongoDB 패키지 설치를 진행합니다.
sudo apt-get install mongodb-org선택 사항으로 아래의 명령어들을 통해 의도하지 않은 업그레이드를 방지하려면 현재 설치된 패키지를 고정할 수 있습니다.
echo "mongodb-org hold" | sudo dpkg --set-selections echo "mongodb-org-database hold" | sudo dpkg --set-selections echo "mongodb-org-server hold" | sudo dpkg --set-selections echo "mongodb-mongosh hold" | sudo dpkg --set-selections echo "mongodb-org-mongos hold" | sudo dpkg --set-selections echo "mongodb-org-tools hold" | sudo dpkg --set-selections
모든 설치가 완료되면 아래 명령어를 통해 프로세스를 시작할 수 있습니다.
sudo systemctl start mongod또한 아래 명령어를 통해 시스템의 서비스 및 유닛 파일이 변경된 경우, 이 변경사항을 systemd가 인식하도록 다시 로드하는 작업 수행이 가능합니다.
sudo systemctl daemon-reload아래 명령어를 통해 상태 확인이 가능합니다.
sudo systemctl status mongod