우분투(Ubuntu) 18.04 - LEMP(Nginx PHP MariaDB) 1 - 설치 및 연동 설정

Last Updated on 2월 11, 2021 by 태랑(정현호)



웹 어플리케이션을 구현하기 위해서 필요한 PHP 스택



LEMP는 Linux + Nginx + PHP-FPM + Mysql(MariaDB) 를 의미하는 약자이며 PHP 어플리케이션 구현을 위한 Stack 입니다


LEMP 외에 예전부터 많이 사용해온 APM 혹은 LAMP 인 Linux + Apache + PHP + Mysql(MariaDB) 형태의 Stack 도 여전히 많이 사용 되고 있습니다.


Nginx는 러시아의 프로그래머 이고르 시쇼브(Игорь Сысоев)가 개발한 웹서버로 Apache에 비해 가볍고 빠른 장점이 있으며 Proxy Pass 형태로 백엔드에 있는 어플리케이션으로 전달하는 역할로 주로 사용 되고 있습니다.


AWS EC2 환경에서 우분투 서버 18.04 에서의 nginx 1.19.3 mainline + php 7.4 + mariadb 10.05 로 구성 하였고 AWS 계정 생성 부터 ~ 우분투 기초 설정까지 이전의 포스팅을 참조하시면 됩니다.


[연관된 이전 포스팅 글]
아마존 AWS 클라우드 프리티어 - 1 계정 가입/생성 - MFA OTP 설정
아마존 AWS 클라우드 프리티어 - 2 EC2(VM/VPS) 생성
아마존 AWS 클라우드 프리티어 - 3 탄력적 IP(고정IP) 인 Elastic IP 생성 및 할당

우분투(Ubuntu) 18.04 서버 초기 설정
우분투(Ubuntu) 시간 동기화 설정- Chrony



* LEMP/APM 설치 ,도메인 설정 등을 완료 후 워드프레스 이외 제로보드XE 나 라이믹스(Rhymix),그누보드 등 사용하여도 됩니다





Nginx 설치



Nginx 는 Mainline 버전과 Stable 버전이 있습니다.

새로운 특징, 기능, 버그 패치 등은 Mainline 버전에서 작업하고 그 이후에, 새로운 기능이 추가되지 않고 버그 패치만 하는 게 Stable 버전입니다.



버전 선택에 관련해서 NGINX의 공식 입장은 다음과 같습니다.

We recommend that in general you deploy the NGINX mainline branch at all times.
The main reason to use the stable branch is that you are concerned about possible impacts of new features,
such as incompatibility with third-party modules or the inadvertent introduction of bugs in new features.



기본적으로 Mainline 버전을 택하고 지속적으로 업데이트 하기를 권장하고 있습니다.

Stable 버전은 3rd party(서드 파티) 모듈과 호환성 문제 또는 New Feature 로 인한 문제로 인하여 업데이트가 불가능한 상황에서 사용하면 된다고 합니다.


버전을 환경을 고려하여 선택하시면 될 것 같습니다



* 여기 에서는  Mainline 버전으로 하여 최신버전을 설치 하도록 하겠습니다.
* 진행 하는 과정에서의 모든 프롬프트는 ubuntu$  입니다.







= 선행 필요 패키지 설치하기

ubuntu$ sudo apt install curl gnupg2 ca-certificates lsb-release -y





## 둘중 1가지를 선택하여 수행하시면 됩니다.


# mainline 버전의 nginx packages 설치시 
ubuntu$ sudo echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \

| sudo tee /etc/apt/sources.list.d/nginx.list



# stable 버전의 nginx packages 설치시 
ubuntu$ echo "deb http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \

| sudo tee /etc/apt/sources.list.d/nginx.list




설치전 공식적인 서명키를 받아와서 apt 패키지의 진위 여부를 확인합니다.
ubuntu$ sudo curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
-> OK


ubuntu$  sudo apt-key fingerprint ABF5BD827BD9BF62




= 사전 준비가 다 끝났고 apt update 실행후 nginx 를 설치 합니다
ubuntu$ sudo apt update

ubuntu$ sudo apt install nginx




= 버전 확인
ubuntu$ nginx -V
nginx version: nginx/1.19.3
built by gcc 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)
built with OpenSSL 1.1.1 11 Sep 2018
TLS SNI support enabled


* Nginx 설정은 아래에서 진행됩니다.








MariaDB 설치



MariaDB는 오픈 소스의 관계형 데이터베이스 관리 시스템입니다.

Oracle의 MySQL과 동일한 소스 코드를 기반으로 하여 새롭게 Fork된 DBMS 이며 GPL v2 라이선스를 따릅니다


현재는 MySQL 과 많이 분기 되어 개발이 이루어지고 있는 상태입니다.

하지만 기존에 사용된 베이스가 된 코드에 의해 명령어나 용어 등은 아직 mysql 에서 사용 되는 용어나 명령어는 그대로 사용중 입니다(혼용 되는 부분이 있음을 의미)


설치를 위해 apt repository 부터 아래와 같이 진행 합니다  



우분투 18.04, MariaDB 10.5 기준 입니다 2개의 Mirror 서버가 있으며 둘 중 한곳을 선택하여 진행 하시면 됩니다.

# Yongbok.net - South Korea
sudo apt-get install software-properties-common
sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] https://mirror.yongbok.net/mariadb/repo/10.5/ubuntu bionic main'


# 둘중 하나를 선택해서 사용


# Harukasan - South Korea
sudo apt-get install software-properties-common
sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] https://ftp.harukasan.org/mariadb/repo/10.5/ubuntu bionic main'





= MariaDB 설치 - 버전 : 10.5.6
ubuntu$ sudo apt update
ubuntu$ sudo apt install mariadb-server -y





= DB 보안 관련 설정

선택(Y/N) 해야하는 부분의 설명이 길어서 지면상 일부 내용을 중략 하였습니다.

ubuntu$ sudo mysql_secure_installation

<중략>

Enter current password for root (enter for none):

OK, successfully used password, moving on…
==> root 유저에서 사용할 패스워드 입력


<중략>
You already have your root account protected, so you can safely answer 'n'.
<중략>
Switch to unix_socket authentication [Y/n] n

==> 여기는 UDS 라는 Unix Socket 인증방식을 사용할 것인지 물어보는 항목입니다.
==> n(no) 로 설정해도 root 쉘인증이 기본 항목으로 사용되됩니다.


Change the root password? [Y/n] y 
New password: [패스워드]

Re-enter new password: [패스워드]
Password updated successfully!
Reloading privilege tables..
… Success!
==> 패스워드 등을 잘못 입력 하거나 아래 항목을 재설정 하기 위해 mysql_secure_installation 를  다시 실행 할 때는 처음 항목 에서의 패스워드의 설정이 적용 안되는 경우가 있어서 여기서 패스워드를 한번 더 입력 했습니다.
아래서 다시 언급 하겠지만 사실상 패스워드가 무의미 합니다.



By default, a MariaDB installation has an anonymous user
<중략>

Remove anonymous users? [Y/n] y

==> 익명 사용자의 사용유무를 물어보는 것으로 삭제 하기 위해서 Y 를 입력 합니다.



<중략>
Disallow root login remotely? [Y/n] y

root 의 접속을 localhost 외 remote 에서 접속 가능하게 할 것 인지를 물어보는 것입니다.
Y 는 원격 접속을 불허용(dis allow) 이고 N 을 입력하면 remote access 를 허용 하는 것입니다.
원격접속은 workbench 와 같은 툴에서 ssh over 방식으로도 가능은 합니다.
remote access 허용 여부는 필요에 따라서 선택 하시면 되고 일단 보안적으로 N 을 선택하시는 것이  좋습니다.


By default, MariaDB comes with a database named 'test' that anyone can

access. 

Remove test database and access to it? [Y/n] y

- Dropping test database…
… Success!
- Removing privileges on test database…
… Success!
==> 테스트성DB 의 삭제 여부를 물어보는 것입니다 Y 를 입력하여 삭제 합니다.


Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y
… Success!
==> 권한에 대한 reload 입니다 Y 를 입력 합니다.




# Authentication from MariaD 10.4


10.4 버전에 추가된 기능으로 MS-SQL의 윈도우 Administrator 인증접속이나 Oracle의 dba그룹 유저의 / as sysdba 처럼 OS 유저기반 인증의 도입으로 확인 됩니다.


인증방식은 UDS(Unix Domain Socket - 즉 socket) 소켓파일을 사용한 인증방식 사용 입니다(mysqld.sock )



아래 처럼 설치 직후 접속 해보면 위에서 socket 인증을 n 로 하였음에도 root 유저 일 경우 바로 접속이 가능 합니다.


Reload privilege tables now? [Y/n] y
… Success!

Cleaning up…

All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!



[root]# mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 51
Server version: 10.5.6-MariaDB-1:10.5.6+maria~bionic mariadb.org binary distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

관련 되서는 별도의 포스팅에서 추가 설명 드리도록 하겠습니다.




# 정상 유무 간단 확인
ubuntu$ sudo systemctl status mysqld
● mariadb.service - MariaDB 10.5.6 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/mariadb.service.d
└─migrated-from-my.cnf-settings.conf
Active: active (running) since Tue



ubuntu$ sudo mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 54
<중략>
MariaDB [(none)]> select version();
+--------------------------------------+

| version() |
+--------------------------------------+
| 10.5.6-MariaDB-1:10.5.6+maria~bionic |
+--------------------------------------+
1 row in set (0.000 sec)





[참고1] 이전과 같이 패스워드 인증으로 로그인으로 변경 하고자 할때 아래와 같이 비밀번호를 변경을 진행 합니다.

ubuntu$  sudo mysql
MariaDB [(none)]> ALTER USER root@localhost IDENTIFIED VIA mysql_native_password USING PASSWORD("비밀번호");
MariaDB [(none)]> flush privileges;


# 패스워드 변경(지정) 후 
ubuntu$ sudo mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)




이전과 같이 패스워드를 입력 하고 접속 해야 합니다.

ubuntu$ sudo mysql -u root -p
Enter password:  [패스워드 입력]
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 43
Server version: 10.5.6-MariaDB-1:10.5.6+maria~bionic mariadb.org binary distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>






[참고2] MariaDB rootr 계정 외부접속 설정(MariaDB 외부접속)

먼저 기본적으로는 계정이 localhost 에서만 접속 가능하도록 설정되어 있습니다.

dbeaver 나 workbench 같은 Tool 에서 root 계정으로 접속 하기 위해서는 외부접속이 가능하도록 몇가지 설정이 필요 합니다


이렇게 설정하는 것 외에도 별도의 변경없이 SSH Forwarding/tunneling 통한 접속하는 방법도 괜찮은 방법 입니다.



다시 정리하여 외부에서 접속이 가능한 root 계정을 별도로 생성하여 진행 하겠습니다.


MariaDB [(none)]> CREATE USER `root`@`%` IDENTIFIED VIA mysql_native_password USING PASSWORD ("password");

MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
MariaDB [(none)]> flush privileges;


그리고 아래 파라미터 설정에서 bind-address 설정을 변경 합니다.







MariaDB의 기본적인 설정 변경


기본적인 파라미터를 설정 추가 하도록 하겠습니다.

ubuntu$ cd /etc/mysql/mariadb.conf.d
ubuntu$ sudo vi 50-server.cnf


user=mysql
server-id=1
log_bin = binlog
expire_logs_days=10
innodb_buffer_pool_size = 384M
# -> 값은 더 크게 해도 되고 128MB 단위로 변경하면 됩니다.
innodb_file_per_table=TRUE
character-set-client-handshake=OFF
skip-character-set-client-handshake
max_allowed_packet=500M
init_connect=SET collation_connection = utf8mb4_general_ci
init_connect=SET NAMES utf8mb4
character-set-server = utf8mb4
collation-server = utf8mb4_general_ci


## 외부 접속이 필요할 경우 아래와 같이 변경 합니다.
그렇지 않을 경우 127.0.0.1 을 유지 합니다.

#bind-address = 127.0.0.1   <==주석 처리 

to


bind-address = 0.0.0.0






파일을 저장 후 MariaDB를 재시작 합니다

ubuntu$ sudo systemctl restart mysql



재시작 후 접속 되는지 확인을 진행 합니다.









PHP 7.4 설치



= 최신 버전 설치를 위한 저장소 등록 및 PHP 설치

ubuntu$ sudo apt -y install software-properties-common

ubuntu$ sudo add-apt-repository ppa:ondrej/php
# LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
More info: https://launchpad.net/~ondrej/+archive/ubuntu/php
Press [ENTER] to continue or Ctrl-c to cancel adding it.
[엔터] 입력


ubuntu$ sudo apt update







= PHP 7.4 설치

ubuntu$ sudo apt install php7.4 php7.4-cli php7.4-fpm \
php7.4-bcmath php7.4-bz2 php7.4-common php7.4-curl \
php7.4-dba php7.4-gd php7.4-json php7.4-mbstring php7.4-opcache \
php7.4-readline php7.4-soap php7.4-xml php7.4-xmlrpc php7.4-zip \
php7.4-ctype php7.4-pdo php7.4-redis php7.4-mysql php7.4-imagick \
php7.4-intl php7.4-mysqlnd php7.4-gmp php7.4-geoip php7.4-dev -y








# 설치 후 php.ini 기본 수정

/etc/php/7.4/fpm/php.ini 파일을 수정하여 5개 항목에 대해서 수정 및 추가 합니다.

ubuntu$ sudo vi /etc/php/7.4/fpm/php.ini

date.timezone = Asia/Seoul
expose_php = Off
post_max_size = 500M
upload_max_filesize = 200M
memory_limit = 512M
-> memory_limit 의 default 값은 128M 입니다
-> 위의 용량 사이즈는 절대적인 수치가 아닙니다. 필요에 따라서 줄이거나 늘려도 됩니다.








# php-fpm Opcache Config

참고) PHP 5.5 버전 부터 기본에 포함 되었으며 이전에는 zend optimizer 를 별도로 설치 및 plugin 하여 사용 하였습니다.

사용 용도는 컴파일 / 실행 / 결과 의 순으로 처리되는 PHP에 대해서 Opcache(예전의 Zend Optimizer)를
이용하여
 컴파일된 PHP 코드를 메모리에 Cache 해서 접속요청에 더 빠르게 응답을 줄수 있는 기능 입니다


PHP 7.x 버전부터 Opcache 의 기본 메모리가 128M 입니다.

메모리를 변경하거나 다른 파라미터를 조정 하고자 한다면 opcache.ini 에서 설정할 수 있습니다.


ubuntu$ cd /etc/php/7.4/mods-available
ubuntu$ sudo vi opcache.ini



opcache.ini 파일에는 opcache.so 모듈이 plugin 되어 활성화는 되어 있는 상태 입니다
그외 별도의 내용은 없어서 활성화 상태에서 기본값으로 동작 중 입니다



추가적으로 opcache의 파라미터의 변경하시려면 아래의 내용을 참조하여 수치를 변경 하시면 됩니다.  추가적인 opcache configuration 은 아래 링크를 참조하시면 됩니다.
https://www.php.net/manual/en/opcache.configuration.php



opcache.enable=1 - Zend Opacache 활성화 여부 결정 , 1일때 활성화 됨

opcache.enable_cli=1 - PHP CLI 버전에서(명령행 버전에서도) Zend Opcache 활성화 여부 결정


opcache.memory_consumption - 캐쉬에 사용할 메모리 크기. 7.0부터 기본 크기는 128M


opcache.interned_strings_buffer=8 - 메모리에서 interned 문자열을 위해 사용할 메모리량


opcache.fast_shutdown=1 - 활성화 시 accelerated code 에 대해서 사용되어짐


opcache.interned_strings_buffer - Opcache 가 사용하는 내부 스트링( class name 이나 file등)을 저장하기 위한 메모리의 크기.

opcache.max_accelerated_files - Opcache 가 캐쉬할 최대 파일 갯수.

opcache.validate_timestamps - Default 1 / 0(off)이 아닐 경우 opcache.revalidate_freq 에 설정된
시간마다 코드와 캐쉬의 변경 여부를 체크

validate_timestamps 가 꺼져 있을 경우 코드의 변경 여부를 체크하지 않으므로 PHP 소스가 수정되어도 반영되지 않음
그러므로 변경 사항을 반영하려면 httpd 를 재기동하거나 httpd 에 SIGUSR2 시그널을 전송해야함

opcache.file_cache_only=1 - makes sure that the in-memory opcache is disabled and only files are used, which is what you want for CLI.
1 로 설정할 경우 in-memory opcache 사용이 안됨 = php-fpm 에서 사용할수 없음




기본적으로 활성화 및 Default value 설정되어 있기 때문에 PHP-FPM 사용 가능 합니다.




먼저 추가 해볼 수 있는 파라미터 2개만 추가 하겠습니다


그외 파라미터는 Default 값에 따라 활성화 및 Default value 로 동작 중입니다.




opcache.enable=1
;-> 활성화가 되어있지만 명시적으로 한번더 기재를 해주겠습니다.


opcache.memory_consumption=256
;-> 입력의 예시 이며 단위는 MB 입니다
;-> 이부분(메모리 변경) 은 필수는 아닙니다.








 PHP-FPM 설정 



Apache + PHP + Mysql 구성시 가장 일반적인 구성은 Apache 에 Mod_PHP 모듈을 plugin 하여 사용하지만 Nginx 에서는 이런 mod_php 모듈을 사용 할수가 없습니다.


그래서 Proxy 방식을 사용 해야 하고 PHP 5.3.3 부터 내부 코어에 포함된 PHP-FPM를 사용하여 사용 할 수 있습니다  


PHP-FPM은 FastCGI 기능 입니다
 ( PHP-FPM - FastCGI Process Manager )


참고로 Apache 에서도 Mod_PHP 보다 PHP-FPM 으로 많이 사용 하고 있는 추세 입니다.







# php-fpm.conf  파일 수정

ubuntu$ cd /etc/php/7.4/fpm
ubuntu$ sudo vi php-fpm.conf



error_log = /var/log/php7.4-fpm.log
-> 주석 해제 혹은 위치 경로 수정, 위와 동일 할 수 도 있습니다.

;log_level = notice
-> Log Level은 alert, error, warning, notice, debug 이 있습니다.
-> Config설정 및 nginx 정상 연동에 대해서 더 자세한 정보가 필요 하다면 잠시 debug 로 사용 해도 됩니다
-> 기본은 notice 레벨 입니다.




php-fpm.conf 파일 보다는 실제로 접속을 받고 처리하는 FPM Pool 설정파일에 대해서 수정 및 설정할 내역이 존재 합니다.


FPM Pool은 별도의 Container 적인 의미를 갖고 있습니다  

Pool 별로 max process 수 와 포트를 지정 할 수 있고 PHP로 사용중인 여러 웹페이지(사이트가 있다면) Pool을 분리하여(포트를 분리 하여) 웹 서비스 별 - PHP Pool 을 지정하여 사용할 수 있습니다.


꼭 1개를 써야 하는 것도 꼭 다수를 써야하는 것도 아닙니다.








# Pool 설정 - 기본 파일 www.conf 

ubuntu$ cd /etc/php/7.4/fpm/pool.d/

ubuntu$ sudo cp -rp www.conf www.conf.ori
ubuntu$ sudo vi www.conf


user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
=> 유저및 그룹을 변경 하고 nginx 가 구동되는 유저와 동일하게 설정 합니다
=> mode 는 0660 으로 설정 합니다.


listen = /run/php/php7.4-fpm.sock
=> 이부분은 접속을 받는 방식을 설정하는 부분으로 Socket(UDS) 방식으로 사용 하거나 IP 방식으로 사용하거나 둘중 하나를 선택하여 설정해야 합니다.


=> IP 방식으로는 아래와 같이 지정 할 수 있습니다.
listen = 123.123.123.123.123:9000
listen = 127.0.0.1:9000
listen = 9000   <== 이와 같이 IP 없이 포트만 기재하면 모든 주소에서 접속이 가능한 상태 입니다
                    (listen on a TCP socket to all addresses)


소켓 방식은 위와 같이 파일명을 지정해주면 됩니다.
listen = /run/php/php7.4-fpm.sock


같은 서버에서 nginx 와 php-fpm 사용 하는 설정으로 할 것임으로 socket 을 지정하여 설정하도록 하겠습니다. 




# pm 으로 시작하는 파라미터5개는 프로세스와 연관되어 있습니다.
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 40
pm.max_requests = 500

    * 위의 수치는 절대적인 수치가 아닌 예시 입니다.




pm.max_children 는 설정된 PHP Pool(여기서는 www) 내에서 가동할 수 있는 최대 자식 프로세스 수를 의미 합니다

pm.start_servers 는 php-fpm 을 실행할 때 초기에 생성하는 자식 프로세스의 개수입니다

pm.min_spare_servers 는 idle 상태의 자식 프로세스 개수가 이 개수보다 작으면 자식 프로세스를 생성합니다

pm.max_spare_servers 는 idle 상태의 자식 프로세스의 최대 개수를 의미 합니다.

pm.max_requests 는 각 프로세스가 최대 request를 처리하면 수 입니다. 

500 으로 설정되어 있다면 500번 request 후 프로세스를 다시 생성 합니다

프로세스가 점진적인 메모리 증가에 대한부분을 방지 할 수 있습니다.


apache 에서 유사한 설정으로는 MaxRequestsPerChild 있습니다.








= 그외 로그 관련 설정 변경

access.log = /var/log/php-fpm-$pool.access.log

--> 주석제거 및 경로 및 파일명 변경

access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"
--> 주석제거


slowlog = /var/log/php-fpm-$pool.log.slow
--> 주석제거 및 경로 및 파일명 변경


request_slowlog_timeout = 5
--> 주석제거, 내용변경
--> 단위는 초로 5는 예시 입니다. 해당 시간은 선택해서 변경 하시면 됩니다.


php_admin_value[error_log] = /var/log/fpm-php.$pool.error.log
--> 주석제거 및 경로 및 파일명 변경


php_admin_flag[log_errors] = on

--> 주석제거



* 위에서는 최대한 로그 파일을 유사하게 맞추려고 경로 나 파일명을 조정 한 것 입니다.







Nginx 설정



설정의 홈 디렉토리는 /etc/nginx 입니다.

nginx 최근버전에서는 /snippets /sites-enabled , /sites-available 같은 디렉토리 없이 conf.d 디렉토리만 존재 하고 nginx.conf 파일에서는 모든 conf 파일을 include 하여 사용하게 됩니다.



ubuntu$ cd /etc/nginx
ubuntu$ cat nginx.conf | grep conf
include /etc/nginx/conf.d/*.conf
==> /etc/nginx/conf.d/ 아래에 .conf 파일은 자동으로 include 되어 적용 되게 됩니다.







먼저 nginx.conf 를 확인 해보겠습니다.

ubuntu$ cd /etc/nginx
ubuntu$ sudo vi nginx.conf

user nginx;
# nginx 에서 사용할 OS로 유저로 nginx 로 사용하면 무난합니다.

#master_process ON; # ON is default
# 엔진엑스는 하나의 메인 프로세스(마스터 프로세스)와
# 여러 개의 작업자 프로세스를 시작할 수 있습니다 (ON) 

# ON 이 default 이고 off 로 해제하면 단인 프로세스로 동작하게 됩니다.
# 해당 옵션은 기재가 되어있지는 않습니다 내용 참고를 위해 기재 한 것 입니다



worker_processes 4;
or
worker_processes auto;

# 접속을 받고 처리하는 worker process의 수 이며 정한 수만큼 기동시 프로세스가 생성됩니다.
# 보통 CPU Core 나 CPU Count 와 상관되어 결정되며 설정 이후
# CPU의 사용률이 높지 않다면 올려서 사용 할 수 있습니다.

# 혹은 auto 로 nginx 알아서 생성되게 할 수도 있습니다.
# 포스팅에서는 일단 4로 설정하였습니다.




error_log /var/log/nginx/error.log notice;
# 로그 파일명과 경로, 로깅 레벨을 설정 할 수 있습니다.
# 로깅 레벨은 warn, error crit, alert, and emerg 설정 할 수 있습니다.

# 기동 과 중지 시 로그를 받을 수 있도록 notice 를 기본으로 사용 하면 됩니다.

# 문제 파악이나 설정시 테스트를 위해서는 debug를 사용하면 됩니다.



events {
use epoll;

worker_connections 1024;
}

# worker_connections 는 woker 당 가능한 접속수를 의미 합니다.

# 위에서 worker 4로 지정 하였으면 4*1024 하여 4096 Connection이 가능하게 됩니다.
# use epoll;  내용도 같이 추가해 줍니다.



log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

# main 명칭의 로그 포팻으로 설정된 정보가 있고
# 설정된 main 포맷 Access 로그에서 사용 하고 있습니다

# log_format main  을 수정하여 사용하거나 별도의 log format을 생성 후
# access 로그에서 변경하여 사용 할 수 있습니다



log_not_found off;
index index.php index.htm index.html;

# 위의 2개 라인을 추가 해줍니다.




### deflate ###
gzip on;
gzip_disable "msie6";
gzip_comp_level 6;
gzip_min_length 500;
gzip_buffers 16 8k;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css text/js text/xml text/javascript application/javascript application/x-javascript application/json application/xml application/rss+xml image/svg+xml image/png;


# gzip 설명
gzip(deflate) 는 HTTP 압축으로 HTTP 데이터는 서버로부터 전송되기 전에 압축됩니다.
nginx.conf 파일에 설정 하였기 때문에 모든 server block 에 공통으로 적용 되게 됩니다.

gzip on;
이 line을 통해 gzip을 사용할 것이라고 알려주는 것입니다.


gzip_disable "msie6";
IE 6이하에는 적용시키지 않습니다.


gzip_comp_level
압축의 정도를 설정하는 부분으로 높을수록 압축율이 높습니다
그대신 서버에서의 CPU 사용률이 올라가거나 압축에 더 시간이 소요될 수 있어서 적절한 값을 사용하는 것이 좋습니다.


gzip_types
압축을 할 대상 Source 파일의 종류를 지정 하는 것입니다.



# 그리고 gzip_types 아래 내용도 추가해 줍니다.
keepalive_timeout 65;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
aio on;
sendfile_max_chunk 512k;
directio 4m;
server_tokens off;
client_max_body_size 50M;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
http2_max_concurrent_streams 512;






[참고]    -> , => , ==>  는 모두 설명 입니다


이제 각 서버 설정 파일을 수정 하도록 하겠습니다


ubuntu$ cd /etc/nginx/conf.d
ubuntu$ sudo cp -rp default.conf default.conf.ori
 ==> 먼저 default 값으로 설정된 파일은 백업 후 설정을 변경 하여 사용하겠습니다.


ubuntu$ sudo vi default.conf

server {
listen 80 default_server;
# 사용할 포트 번호입니다.
# default_server는 server 절이 여러개 있을 때 IP로 접속 하거나 없는
# 서브도메인 등으로 접속시 default 로 접속을 하게 되는 sever 절을 의미 합니다.

# server { } 중에서 한곳만 사용 할 수 있습니다


server_name localhost;
# IP나 /etc/hosts에 설정된 호스트네임 , 도메인이 있다면 도메인명을 기재해 줍니다.
# 도메인이 없다면 localhost  로 지정하시면 됩니다.


charset utf-8;
# character set 설정입니다.


access_log /var/log/nginx/localhost.access.log main;
error_log /var/log/nginx/localhost.error.log;
# Access , Error 로그는 기본적으로는 주석처리 되어 있습니다.
# 주석을 해제하고 서버명이나 도메인명 등을 추가하여
# 로그를 확인 할 때 파일명으로 쉽게 찾을수 있도록 명시적으로 지정하는 것이 좋습니다.


root /usr/share/nginx/html;
# 사이트 파일의 root 경로 입니다
# html이나 php 파일을 읽을 디렉토리를 지정

index index.php index.html index.htm;
# 접속시 처음 index 할 파일을 지정 합니다
# nginx.conf 에서 설정하였기 때문에 생략 가능 합니다




# location 절은 아래와 같이 수정 합니다.

location / {
try_files $uri $uri/ /index.php?$args;
# wordpress setting
}


error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}



# 아래 부분이 PHP-PFM 과 연결되는 Proxy 설정 부분 입니다.

#  설명된 내용처럼 같은 서버에서 설정을 진행 하고 있기 때문에 UDS 방식으로 사용 하면 되고
#이부분은 php-fpm pool 에서도 socket이 사용 되로록 설정이 먼저 되어야 합니다.

# PHP-FPM 에서 "listen = /run/php/php7.4-fpm.sock" 

# 아래 내용을 추가 합니다.

location ~ \.php$ {
fastcgi_pass unix:/run/php/php-fpm.sock;
# fastcgi_pass ip 혹은 UDS(Unix Domain Socket)인 .sock 파일중에
# php-fpm.d/www.conf 에서 설정대로 사용 해야 합니다
# fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;

fastcgi_pass php;
proxy_redirect off;
fastcgi_intercept_errors on;

fastcgi_read_timeout 300;
fastcgi_send_timeout 300;

}


# 아래 내용을 추가(또는 주석 제거) 합니다.
location ~ /\.ht {
deny all;
}


# 아래 내용을 추가 합니다.
location = /xmlrpc.php {
deny all;
error_page 403 = /403.html;
}



* 붙여넣기 후 nginx 시작시 에러가 발생시 해당 내용을 메모장이나 노트패드에 붙여넣은 후 복사하여 다시 nginx 로 붙여넣어보시기 바랍니다


Nginx / WordPress - Abridged basic setup Ref link.








php가 정상적으로 동작 하는지를 확인 하기 위해서 phpinfo 페이지를 하나 만들겠습니다.



먼저 nginx 기본 html home 으로 이동 후 파일을 생성 합니다.

ubuntu$ cd /usr/share/nginx/html

ubuntu$ sudo vi phpinfo.php

<?php
phpinfo();
?>




ubuntu$ sudo chown nginx:nginx phpinfo.php







여기 까지 설정 하였다면 저장 후 nginx 와 php-fpm 를 시작(또는 재시작) 합니다

ubuntu$ sudo systemctl restart php7.4-fpm

ubuntu$ sudo systemctl restart nginx





브라우저에서 ip주소/phpinfo.php  로 phpinfo 페이지가 정상적으로 출력 되는지를 확인을 해보시기 바랍니다



* 클라우드 보안 방화벽 오픈이 안되어 있다면 보안 관련 설정 후 다시 접속 테스트 해보시기 바랍니다.







AWS EC2 보안그룹 설정



현재 진행중인 환경은 아마존 AWS 를 프리티어로 이용중이며 EC2에 우분투 18.04를 생성하여 사용 중입니다.

AWS에서 이용 중이기 때문에 AWS의 방화벽(보안 그룹)을 설정 해야 접속을 할 수 있습니다.






AWS 콘솔에 접속 후 EC2 로 이동 합니다.










인스턴스 메뉴에서 인스턴스 아이디를 선택 합니다.











인스턴스 정보 하단에 EC2에 해당하는 보안그룹을 선택 합니다.









인바운드 규칙 -> 인바운드 규칙 편집 으로 이동 합니다.











유형 에서 "HTTP" 를 선택 하고 소스 에서 위치무관 을 선택 합니다.

80 포트 HTTP 웹서비스는 모든곳에서 접속하기에 모든 접속을 허용 으로 설정하게 됩니다.









완료 되면 아래와 같이 인바운드 규칙이 설정되게 됩니다.







[참고] AWS 의 우분투 이미지는 iptables  정책이 설정되어 있지 않습니다.

설정된 정책 확인
ubuntu$ sudo iptables -nL



만약 아래와 같이 내용이 출력 된다면 설정된 정책이 없는 것 입니다.

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination






브라우저에서 IP주소/phpinfo.php 로 접속해서 php정보가 정상적으로 로딩 되는지를 확인 합니다.





여기까지 완료 되었다면 기본적인 LEMP 설정은 완료 되었습니다.
그 다음 phpmyadmin 설치 및 무료 도메인 구입 ,SSL 적용 등의 순으로 진행하게 됩니다.



이어지는 다음글
 웹 기반 mysql 사용/관리 툴 - phpmyadmin 설치 설정 

Nginx + PHP +MariaDB (2) -  Nginx 설정 , Server Block,Redirect 




연관된 다른 글

“우분투(Ubuntu) 18.04 - LEMP(Nginx PHP MariaDB) 1 - 설치 및 연동 설정” 에 대한 4 댓글

  1. 핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는

  2. 핑백: 우분투(Ubuntu) 18.04 - LEMP(+PHP+MariaDB) 2 - Nginx 설정/Server Blocks/Redirect 설정 | | 작은 공간,하지만 꿈이있는

  3. 핑백: Nginx 에 Certbot을 통한 무료 SSL인증서 적용 및 HTTP/2 적용 | | Hoing

  4. 핑백: WordPress(워드프레스) 설치 하기 - 개인 블로그 및 사이트 구축 | | Hoing

답글 남기기