Last Updated on 1월 4, 2024 by Jade(정현호)
Contents
웹 어플리케이션을 위한 PHP 스택
LEMP는 Linux + Nginx + PHP-FPM + Mysql(MariaDB) 를 의미하는 약자이며 PHP 어플리케이션 구현을 위한 Stack 입니다
LEMP 외에 예전부터 많이 사용해온 APM 혹은 LAMP 인 Linux + Apache + PHP + Mysql(MariaDB) 형태의 Stack 도 여전히 많이 사용되고 있습니다.
Nginx는 러시아의 프로그래머 이고르 시쇼브(Игорь Сысоев)가 개발한 웹서버로 Apache에 비해 가볍고 빠른 장점이 있으며 Proxy Pass 형태로 백엔드에 있는 어플리케이션으로 전달하는 역할로 주로 사용되고 있습니다.
AWS EC2 환경에서 우분투 서버 18.04 에서의 nginx 1.19.3 mainline + php 7.4 + mariadb 10.05 로 구성하였고 AWS 계정 생성 부터 ~ 우분투 기초 설정까지 이전의 포스팅을 참조하시면 됩니다.
[연관된 이전 포스팅 글]
아마존 AWS 클라우드 프리티어 - 1 계정 가입/생성 - MFA OTP 설정
아마존 AWS 클라우드 프리티어 - 2 EC2(VM/VPS) 생성
아마존 AWS 클라우드 프리티어 - 3 탄력적 IP(고정IP) 인 Elastic IP 생성 및 할당
우분투(Ubuntu) 18.04 서버 초기 설정
우분투(Ubuntu) 시간 동기화 설정- Chrony
* LEMP/APM 설치, 도메인 설정 등을 완료 후 워드프레스 이외 제로보드XE 나 라이믹스(Rhymix), 그누보드 등 사용하여도 됩니다
Nginx
LEMP 구성 시 먼저 Nginx 를 설치하도록 하겠습니다.
설치 시 준비 사항
Nginx 는 Mainline 버전 과 Stable 버전이 있습니다.
새로운 특징, 기능, 버그 패치 등은 Mainline 버전에서 작업하고 그 이후에, 새로운 기능이 추가되지 않고 버그 패치만 하는 게 Stable 버전입니다.
버전 선택에 관련해서 NGINX의 공식 입장은 다음과 같습니다.
We recommend that in general you deploy the NGINX mainline branch at all times.
The main reason to use the stable branch is that you are concerned about possible impacts of new features,
such as incompatibility with third-party modules or the inadvertent introduction of bugs in new features.
기본적으로 Mainline 버전을 택하고 지속적으로 업데이트 하기를 권장하고 있습니다.
Stable 버전은 3rd party(서드 파티) 모듈과 호환성 문제 또는 New Feature 로 인한 문제로 인하여 업데이트가 불가능한 상황에서 사용하면 된다고 합니다.
버전을 환경을 고려하여 선택하시면 될 것 같습니다
* 포스팅 에서는 Mainline 버전으로 하여 최신버전을 설치하도록 하겠습니다.
* 진행하는 과정에서의 모든 프롬프트는 ubuntu$ 입니다.
필요 패키지 설치하기
Nginx 설치 전 사전 설치 패키지 설치를 먼저 진행하도록 하겠습니다
ubuntu$ sudo apt install curl \ gnupg2 ca-certificates lsb-release -y
설치 진행
아래 둘 중 1가지를 선택 하여 수행하시면 됩니다.
# mainline 버전의 nginx packages 설치시
ubuntu$ sudo echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list
# stable 버전의 nginx packages 설치시
ubuntu$ echo "deb http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list
설치 전 공식적인 서명키를 받아와서 apt 패키지의 진위 여부를 확인합니다.
ubuntu$ sudo curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - -> OK ubuntu$ sudo apt-key fingerprint ABF5BD827BD9BF62
사전 준비가 다 끝났고 apt update 실행 후 nginx 를 설치합니다.
ubuntu$ sudo apt update ubuntu$ sudo apt install nginx
버전 확인
ubuntu$ nginx -V nginx version: nginx/1.19.3 built by gcc 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04) built with OpenSSL 1.1.1 11 Sep 2018 TLS SNI support enabled
* Nginx 설정은 아래에서 이어서 진행됩니다.
MariaDB
MariaDB 는 오픈 소스의 관계형 데이터베이스 관리 시스템입니다.
Oracle의 MySQL과 동일한 소스 코드를 기반으로 하여 새롭게 Fork 된 DBMS이며 GPL v2 라이선스를 따릅니다
현재는 MySQL 과 많이 분기되어 개발이 이루어지고 있는 상태입니다.
하지만 기존에 사용된 베이스가 된 코드에 의해 명령어나 용어 등은 아직 MySQL 에서 사용되는 용어나 명령어는 그대로 사용 중입니다(혼용되는 부분이 있음을 의미)
설치를 위해 apt repository 선택 부터 해서 아래와 같이 진행합니다.
Repository 설정
우분투 18.04, MariaDB 10.5 기준입니다.
2개의 Mirror 서버가 있으며 둘 중 한곳을 선택하여 진행하시면 됩니다.
# Yongbok.net - South Korea sudo apt-get install software-properties-common sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc' sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] https://mirror.yongbok.net/mariadb/repo/10.5/ubuntu bionic main' # 둘중 하나를 선택해서 사용 # Harukasan - South Korea sudo apt-get install software-properties-common sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc' sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] https://ftp.harukasan.org/mariadb/repo/10.5/ubuntu bionic main'
MariaDB 설치
이전 단계에서 apt Repository 설정이 완료되었다면 MariaDB 설치를 진행하도록 하겠습니다
포스팅 하는 시점에서 설치되는 버전은 MariaDB : 10.5.6 입니다.
ubuntu$ sudo apt update ubuntu$ sudo apt install mariadb-server -y
DB 보안 관련 설정
먼저 선택(Y/N) 해야 하는 부분의 설명이 길어서 지면상 일부 내용을 생략하였습니다.
ubuntu$ sudo mysql_secure_installation
<중략>
Enter current password for root (enter for none):
OK, successfully used password, moving on...
==> root 유저에서 사용할 패스워드 입력
<중략>
You already have your root account protected, so you can safely answer 'n'.
<중략>
Switch to unix_socket authentication [Y/n] n
==> 여기는 UDS 라는 Unix Socket 인증방식을 사용할 것인지 물어보는 항목입니다.
==> n(no) 로 설정해도 root 쉘 인증이 기본 항목으로 사용됩니다.
Change the root password? [Y/n] y
New password: [패스워드]
Re-enter new password: [패스워드]
Password updated successfully!
Reloading privilege tables..
... Success!
==> 패스워드 등을 잘못 입력하거나 아래 항목 입력하기 위해 mysql_secure_installation 를 다시 실행할 때는 처음 실행할 때 패스워드의 설정이 적용 안되는 경우가 있어서 여기서 패스워드를 한 번 더 입력했습니다.
아래서 다시 언급하겠지만 사실상 패스워드가 무의미 합니다.
By default, a MariaDB installation has an anonymous user
<중략>
Remove anonymous users? [Y/n] y
==> 익명 사용자의 사용유무를 물어보는 것으로 삭제하기 위해서 Y 를 입력합니다.
<중략>
Disallow root login remotely? [Y/n] y
root 의 접속을 localhost 외 remote 에서 접속 가능하게 할 것 인지를 물어보는 것입니다.
Y 는 원격 접속을 불허용(dis allow) 이고 N 을 입력하면 remote access 를 허용하는 것입니다.
원격접속은 workbench 와 같은 툴에서 ssh over 방식으로도 가능은 합니다.
remote access 허용 여부는 필요에 따라서 선택하시면 되고 일단 보안적으로 N 을 선택하시는 것이 좋습니다.
By default, MariaDB comes with a database named 'test' that anyone can
access.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
==> 테스트성 DB 의 삭제 여부를 물어보는 것입니다 Y 를 입력하여 삭제합니다.
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
==> 권한에 대한 reload 입니다 Y 를 입력합니다.
# Authentication from MariaD 10.4
10.4 버전에 추가된 기능으로 MS-SQL의 윈도우 Administrator 인증접속이나 Oracle의 dba그룹 유저의 / as sysdba 처럼 OS 유저기반 인증의 도입으로 확인됩니다.
인증방식은 UDS(Unix Domain Socket - 즉 socket) 소켓파일을 사용한 인증방식 사용입니다(mysqld.sock )
아래 처럼 설치 직후 접속해보면 위에서 socket 인증을 n 로 하였음에도 root 유저 일 경우 바로 접속이 가능 합니다.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
[root]# mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 51
Server version: 10.5.6-MariaDB-1:10.5.6+maria~bionic mariadb.org binary distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
관련 되서는 별도의 포스팅에서 추가 설명 드리도록 하겠습니다.
# 정상 유무 간단 확인
ubuntu$ sudo systemctl status mysqld
● mariadb.service - MariaDB 10.5.6 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/mariadb.service.d
└─migrated-from-my.cnf-settings.conf
Active: active (running) since Tue
ubuntu$ sudo mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 54
<중략>
MariaDB [(none)]> select version();
+--------------------------------------+
| version() |
+--------------------------------------+
| 10.5.6-MariaDB-1:10.5.6+maria~bionic |
+--------------------------------------+
1 row in set (0.000 sec)
[참고1] 이전과 같이 패스워드 인증으로 로그인으로 변경하고자 할 때 아래와 같이 비밀번호를 변경을 진행합니다.
ubuntu$ sudo mysql
MariaDB [(none)]> ALTER USER root@localhost IDENTIFIED VIA mysql_native_password USING PASSWORD("비밀번호");
MariaDB [(none)]> flush privileges;
# 패스워드 변경(지정) 후
ubuntu$ sudo mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
위와 같이 패스워드를 지정한 이후에는 이전과 같이 패스워드를 입력하고 접속해야 합니다.
ubuntu$ sudo mysql -u root -p
Enter password: [패스워드 입력]
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 43
Server version: 10.5.6-MariaDB-1:10.5.6+maria~bionic mariadb.org binary distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
[참고2] MariaDB root 계정 외부접속 설정(MariaDB 외부접속)
먼저 기본적으로는 계정이 localhost 에서만 접속 가능하도록 설정되어 있습니다.
dbeaver 나 workbench 같은 Tool 에서 root 계정으로 접속하기 위해서는 외부접속이 가능하도록 몇 가지 설정이 필요 합니다
이렇게 설정하는 것 외에도 별도의 변경없이 SSH Forwarding/tunneling 통한 접속하는 방법도 괜찮은 방법입니다.
외부에서 접속이 가능한 root 계정을 별도로 생성하여 진행하겠습니다.
MariaDB > CREATE USER `root`@`%` IDENTIFIED VIA mysql_native_password USING PASSWORD ("password");
MariaDB > GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
MariaDB > flush privileges;
그리고 아래 파라미터 설정에서 bind-address 설정을 변경합니다.
MariaDB 기본 설정 변경
기본적인 파라미터를 설정 및 추가하도록 하겠습니다.
ubuntu$ cd /etc/mysql/mariadb.conf.d
ubuntu$ sudo vi 50-server.cnf
user=mysql
server-id=1
log_bin = binlog
expire_logs_days=10
innodb_buffer_pool_size = 384M
# -> 값은 더 크게 해도 되고 128MB 단위로 변경하면 됩니다.
innodb_file_per_table=TRUE
character-set-client-handshake=OFF
skip-character-set-client-handshake
max_allowed_packet=500M
init_connect=SET collation_connection = utf8mb4_general_ci
init_connect=SET NAMES utf8mb4
character-set-server = utf8mb4
collation-server = utf8mb4_general_ci
※ 외부 접속이 필요할 경우 아래와 같이 변경합니다.
그렇지 않을 경우 127.0.0.1 을 유지합니다.
#bind-address = 127.0.0.1 <==주석 처리
to
bind-address = 0.0.0.0
MariaDB 재시작
파일을 저장 후 MariaDB를 재시작 합니다
ubuntu$ sudo systemctl restart mysql
재시작 후 접속되는지 확인을 진행합니다.
PHP
포스팅에서는 PHP 7.4 버전으로 설치를 하였으며, 설치를 위해서 저장소 등록 부터 하여 아래 순서와 같이 진행을 하시면 됩니다.
저장소 등록 및 PHP 설치
저장소 설정
외부 저장소 설정을 먼저 하도록 하겠습니다.
ubuntu$ sudo apt -y install software-properties-common
ubuntu$ sudo add-apt-repository ppa:ondrej/php
# LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
More info: https://launchpad.net/~ondrej/+archive/ubuntu/php
Press [ENTER] to continue or Ctrl-c to cancel adding it.
[엔터] 입력
ubuntu$ sudo apt update
PHP 7.4 설치
apt 명령어를 통해서 PHP 7.4 버전을 설치하도록 하겠습니다.
ubuntu$ sudo apt install php7.4 php7.4-cli php7.4-fpm \
php7.4-bcmath php7.4-bz2 php7.4-common php7.4-curl \
php7.4-dba php7.4-gd php7.4-json php7.4-mbstring \
php7.4-opcache php7.4-readline php7.4-soap \
php7.4-xml php7.4-xmlrpc php7.4-zip \
php7.4-ctype php7.4-pdo php7.4-redis \
php7.4-mysql php7.4-imagick php7.4-intl \
php7.4-mysqlnd php7.4-gmp \
php7.4-geoip php7.4-dev -y
PHP 설정 변경
설치 후 PHP 및 PHP-FPM 설정 변경을 진행하도록 하겠습니다.
php.ini 설정
/etc/php/7.4/fpm/php.ini 파일을 수정하여 5개 항목에 대해서 수정 및 추가합니다.
ubuntu$ sudo vi /etc/php/7.4/fpm/php.ini
date.timezone = Asia/Seoul
expose_php = Off
post_max_size = 500M
upload_max_filesize = 200M
memory_limit = 512M
-> memory_limit 의 default 값은 128M 입니다
-> 위의 용량 사이즈는 절대적인 수치가 아닙니다. 필요에 따라서 줄이거나 늘려도 됩니다.
PHP-FPM OPcache
OPcache 는 PHP 5.5 버전 부터 기본에 포함되었으며 이전에는 zend optimizer 를 별도로 설치 및 plugin 하여 사용하였습니다.
사용 용도는 컴파일 / 실행 / 결과 의 순으로 처리되는 PHP에 대해서 Opcache(예전의 Zend Optimizer)를
이용하여 컴파일 된 PHP 코드를 메모리에 Cache 해서 접속요청에 더 빠르게 응답을 줄 수 있는 기능입니다
PHP 7.x 버전부터 Opcache 의 기본 메모리가 128M 입니다.
메모리를 변경하거나 다른 파라미터를 조정하고자 한다면 opcache.ini 에서 설정할 수 있습니다.
ubuntu$ cd /etc/php/7.4/mods-available
ubuntu$ sudo vi opcache.ini
opcache.ini 파일에는 opcache.so 모듈이 plugin 되어 활성화는 되어 있는 상태입니다
그 외 별도의 내용은 없어서 활성화 상태에서 기본값으로 동작 중입니다
추가적으로 opcache의 파라미터의 변경하시려면 아래의 내용을 참조하여 수치를 변경하시면 됩니다. 추가적인 opcache configuration 은 아래 링크를 참조하시면 됩니다.
• opcache.configuration.php
opcache.enable=1 - Zend Opacache 활성화 여부 결정 , 1일때 활성화됨
opcache.enable_cli=1 - PHP CLI 버전에서(명령 행 버전에서도) Zend Opcache 활성화 여부 결정
opcache.memory_consumption - 캐쉬에 사용할 메모리 크기. 7.0부터 기본 크기는 128M
opcache.interned_strings_buffer=8 - 메모리에서 interned 문자열을 위해 사용할 메모리 량
opcache.fast_shutdown=1 - 활성화 시 accelerated code 에 대해서 사용되어 짐
opcache.interned_strings_buffer - Opcache 가 사용하는 내부 스트링( class name 이나 file등)을 저장하기 위한 메모리의 크기.
opcache.max_accelerated_files - Opcache 가 캐쉬 할 최대 파일 갯수
opcache.validate_timestamps - Default 1 / 0(off)이 아닐 경우 opcache.revalidate_freq 에 설정된
시간마다 코드와 캐쉬의 변경 여부를 체크
validate_timestamps 가 꺼져 있을 경우 코드의 변경 여부를 체크하지 않으므로 PHP 소스가 수정되어도 반영되지 않음
그러므로 변경 사항을 반영하려면 httpd 를 재가동하거나 httpd 에 SIGUSR2 시그널을 전송해야 함
opcache.file_cache_only=1 - makes sure that the in-memory opcache is disabled and only files are used, which is what you want for CLI.
1 로 설정할 경우 in-memory opcache 사용이 안됨 = php-fpm 에서 사용할 수 없음
기본적으로 활성화 및 Default value 설정되어 있기 때문에 PHP-FPM 사용 가능 합니다.
먼저 추가해볼 수 있는 파라미터 2개만 추가하겠습니다. 그 외 파라미터는 Default 값에 따라 활성화 및 Default value 로 동작 중입니다.
opcache.enable=1
;-> 활성화가 되어있지만 명시적으로 한 번 더 기재를 해주겠습니다.
opcache.memory_consumption=256
;-> 입력의 예시이며 단위는 MB 입니다
;-> 이 부분(메모리 변경) 은 필수는 아닙니다.
PHP-FPM 설정
Apache + PHP + MySQL 구성 시 가장 일반적인 구성은 Apache에 Mod_PHP 모듈을 plugin 하여 사용하지만 Nginx 에서는 이런 mod_php 모듈을 사용할 수 없습니다.
그래서 Proxy 방식을 사용해야 하고 PHP 5.3.3 부터 내부 코어에 포함된 PHP-FPM를 사용하여 사용할 수 있습니다
PHP-FPM은 FastCGI 기능입니다 ( PHP-FPM - FastCGI Process Manager )
참고로 Apache 에서도 Mod_PHP 보다 PHP-FPM 으로 많이 사용하고 있는 추세입니다.
php-fpm.conf 파일 수정
php-fpm 공통적인 내용을 설정하는 php-fpm.conf 을 수정하도록 하겠습니다.
ubuntu$ cd /etc/php/7.4/fpm
ubuntu$ sudo vi php-fpm.conf
< 아래와 같은 내용으로 수정/편집 >
error_log = /var/log/php7.4-fpm.log
-> 주석 해제 혹은 위치 경로 수정, 위와 동일 할 수도 있습니다.
;log_level = notice
-> Log Level은 alert, error, warning, notice, debug 이 있습니다.
-> Config설정 및 nginx 정상 연동에 대해서 더 자세한 정보가 필요 하다면 잠시 debug 로 사용해도 됩니다
-> 기본은 notice 레벨 입니다.
Pool 파일 수정
php-fpm.conf 파일 보다는 실제로 접속을 받고 처리하는 FPM Pool 설정파일에 대해서 수정 및 설정할 내역이 존재합니다.
FPM Pool은 별도의 Container 적인 의미를 갖고 있습니다
Pool 별로 max process 수 와 포트를 지정할 수 있고 PHP로 사용중인 여러 웹페이지(사이트가 있다면) Pool을 분리하여(포트를 분리하여) 웹 서비스 별 - PHP Pool 을 지정하여 사용할 수 있습니다.
꼭 1개를 써야 하는 것도 꼭 다수를 써 야하는 것도 아닙니다.
Pool 변경 - 기본 파일 www.conf
ubuntu$ cd /etc/php/7.4/fpm/pool.d/
ubuntu$ sudo cp -rp www.conf www.conf.ori
ubuntu$ sudo vi www.conf
< 아래와 같은 내용으로 수정/편집 >
user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
=> 유저및 그룹을 변경하고 nginx 가 구동되는 유저와 동일하게 설정합니다.
=> mode 는 0660 으로 설정합니다.
listen = /run/php/php7.4-fpm.sock
=> 이부분은 접속을 받는 방식을 설정하는 부분으로 Socket(UDS) 방식으로 사용하거나 IP 방식으로 사용하거나 둘 중 하나를 선택하여 설정해야 합니다.
=> IP 방식으로는 아래와 같이 지정할 수 있습니다.
listen = 123.123.123.123.123:9000
listen = 127.0.0.1:9000
listen = 9000 <== 이와 같이 IP 없이 포트만 기재하면 모든 주소에서 접속이 가능한 상태입니다.
(listen on a TCP socket to all addresses)
소켓 방식은 위와 같이 파일명을 지정해주면 됩니다.
listen = /run/php/php7.4-fpm.sock
같은 서버에서 nginx 와 php-fpm 사용하는 설정으로 할 것임으로 socket 을 지정하여 설정하도록 하겠습니다.
# pm 으로 시작하는 파라미터5개는 프로세스와 연관되어 있습니다.
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 40
pm.max_requests = 500
* 위의 수치는 절대적인 수치가 아닌 예시입니다.
pm.max_children 는 설정된 PHP Pool(여기서는 www) 내에서 가동할 수 있는 최대 자식 프로세스 수를 의미합니다
pm.start_servers 는 php-fpm 을 실행할 때 초기에 생성하는 자식 프로세스의 개수입니다
pm.min_spare_servers 는 idle 상태의 자식 프로세스 개수가 이 개수보다 작으면 자식 프로세스를 생성합니다
pm.max_spare_servers 는 idle 상태의 자식 프로세스의 최대 개수를 의미합니다.
pm.max_requests 는 각 프로세스가 최대 request를 처리하면 수 입니다.
500 으로 설정되어 있다면 500번 request 후 프로세스를 다시 생성합니다
프로세스가 점진적인 메모리 증가에 대한부분을 방지할 수 있습니다.
apache 에서 유사한 설정으로는 MaxRequestsPerChild 있습니다.
# 그 외 로그 관련 설정 변경
access.log = /var/log/php-fpm-$pool.access.log
--> 주석제거 및 경로 및 파일명 변경
access.format = "%R - %u %t \"%m %r%Q%q\" %s %f %{mili}d %{kilo}M %C%%"
--> 주석제거
slowlog = /var/log/php-fpm-$pool.log.slow
--> 주석제거 및 경로 및 파일명 변경
request_slowlog_timeout = 5
--> 주석제거, 내용변경
--> 단위는 초로 5는 예시입니다. 해당 시간은 선택해서 변경하시면 됩니다.
php_admin_value[error_log] = /var/log/fpm-php.$pool.error.log
--> 주석제거 및 경로 및 파일명 변경
php_admin_flag[log_errors] = on
--> 주석제거
* 위에서는 최대한 로그 파일을 유사하게 맞추려고 경로 나 파일명을 조정한 것입니다.
Nginx 설정 변경
Nginx 의 설정 홈 디렉토리는 /etc/nginx 입니다.
nginx 최근버전에서는 /snippets /sites-enabled , /sites-available 같은 디렉토리 없이 conf.d 디렉토리만 존재하고 nginx.conf 파일에서는 모든 conf 파일을 include 하여 사용하게 됩니다.
ubuntu$ cd /etc/nginx
ubuntu$ cat nginx.conf | grep conf
include /etc/nginx/conf.d/*.conf
==> /etc/nginx/conf.d/ 아래에 .conf 파일은 자동으로 include 되어 적용되게 됩니다.
nginx.conf 설정
먼저 nginx.conf 를 확인해보겠습니다.
ubuntu$ cd /etc/nginx
ubuntu$ sudo vi nginx.conf
user nginx;
# nginx 에서 사용할 OS로 유저로 nginx 로 사용하면 무난합니다.
#master_process ON; # ON is default
# 엔진엑스는 하나의 메인 프로세스(마스터 프로세스)와
# 여러 개의 작업자 프로세스를 시작할 수 있습니다 (ON)
# ON 이 default 이고 off 로 해제하면 단인 프로세스로 동작하게 됩니다.
# 해당 옵션은 기재가 되어있지는 않습니다 내용 참고를 위해 기재한 것입니다
worker_processes 4;
or
worker_processes auto;
# 접속을 받고 처리하는 worker process의 수이며 정한 수만큼 기동 시 프로세스가 생성됩니다.
# 보통 CPU Core 나 CPU Count 와 상관되어 결정되며 설정 이후
# CPU의 사용률이 높지 않다면 올려서 사용할 수 있습니다.
# 혹은 auto 로 nginx 알아서 생성되게 할 수도 있습니다.
# 포스팅에서는 일단 4로 설정하였습니다.
error_log /var/log/nginx/error.log notice;
# 로그 파일명과 경로, 로깅 레벨을 설정할 수 있습니다.
# 로깅 레벨은 warn, error crit, alert, and emerg 설정할 수 있습니다.
# 기동 과 중지 시 로그를 받을 수 있도록 notice 를 기본으로 사사용하면됩니다.
# 문제 파악이나 설정 시 테스트를 위해서는 debug를 사용하면 됩니다.
events {
use epoll;
worker_connections 1024;
}
# worker_connections 는 woker 당 가능한 접속수를 의미합니다.
# 위에서 worker 4로 지정하였으면 4*1024 하여 4096 Connection이 가능하게 됩니다.
# use epoll; 내용도 같이 추가해 줍니다.
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
# main 명칭의 로그 포팻으로 설정된 정보가 있고
# 설정된 main 포맷 Access 로그에서 사용하고 있습니다
# log_format main 을 수정하여 사용하거나 별도의 log format을 생성 후
# access 로그에서 변경하여 사용할 수 있습니다
log_not_found off;
index index.php index.htm index.html;
# 위의 2개 라인을 추가해줍니다.
### deflate ###
gzip on;
gzip_disable "msie6";
gzip_comp_level 6;
gzip_min_length 500;
gzip_buffers 16 8k;
gzip_proxied any;
gzip_vary on;
gzip_types text/plain text/css text/js text/xml text/javascript application/javascript application/x-javascript application/json application/xml application/rss+xml image/svg+xml image/png;
# gzip 설명
gzip(deflate) 는 HTTP 압축으로 HTTP 데이터는 서버로부터 전송되기 전에 압축됩니다.
nginx.conf 파일에 설정하였기 때문에 모든 server block 에 공통으로 적용되게 됩니다.
gzip on;
이 line을 통해 gzip을 사용할 것이라고 알려주는 것입니다.
gzip_disable "msie6";
IE 6이하에는 적용시키지 않습니다.
gzip_comp_level
압축의 정도를 설정하는 부분으로 높을수록 압축율이 높습니다
그대신 서버에서의 CPU 사용률이 올라가거나 압축에 더 시간이 소요될 수 있어서 적절한 값을 사용하는 것이 좋습니다.
gzip_types
압축을 할 대상 Source 파일의 종류를 지정하는 것입니다.
# 그리고 gzip_types 아래 내용도 추가해 줍니다.
keepalive_timeout 65;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
aio on;
sendfile_max_chunk 512k;
directio 4m;
server_tokens off;
client_max_body_size 50M;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
http2_max_concurrent_streams 512;
[참고] -> , => , ==> 는 모두 설명입니다.
server 별 설정
이제 각 서버 설정 파일을 수정하도록 하겠습니다
ubuntu$ cd /etc/nginx/conf.d
ubuntu$ sudo cp -rp default.conf default.conf.ori
==> 먼저 default 값으로 설정된 파일은 백업 후 설정을 변경하여 사용하겠습니다.
ubuntu$ sudo vi default.conf
server {
listen 80 default_server;
# 사용할 포트 번호입니다.
# default_server는 server 절이 여러개 있을 때 IP로 접속하거나 없는
# 서브도메인 등으로 접속시 default 로 접속을 하게 되는 sever 절을 의미합니다.
# server { } 중에서 한곳만 사용할 수 있습니다
server_name localhost;
# IP나 /etc/hosts에 설정된 호스트네임 , 도메인이 있다면 도메인명을 기재해 줍니다.
# 도메인이 없다면 localhost 로 지정하시면 됩니다.
charset utf-8;
# character set 설정입니다.
access_log /var/log/nginx/localhost.access.log main;
error_log /var/log/nginx/localhost.error.log;
# Access , Error 로그는 기본적으로는 주석처리 되어 있습니다.
# 주석을 해제하고 서버명이나 도메인명 등을 추가하여
# 로그를 확인 할 때 파일명으로 쉽게 찾을수 있도록 명시적으로 지정하는 것이 좋습니다.
root /usr/share/nginx/html;
# 사이트 파일의 root 경로입니다.
# html이나 php 파일을 읽을 디렉토리를 지정
index index.php index.html index.htm;
# 접속시 처음 index 할 파일을 지정합니다.
# nginx.conf 에서 설정하였기 때문에 생략 가능 합니다
# location 절은 아래와 같이 수정합니다.
location / {
try_files $uri $uri/ /index.php?$args;
# wordpress setting
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# 아래 부분이 PHP-PFM 과 연결되는 Proxy 설정 부분입니다.
# 설명된 내용처럼 같은 서버에서 설정을 진행하고 있기 때문에 UDS 방식으로 사용하면 되고
#이부분은 php-fpm pool 에서도 socket이 사용 되로록 설정이 먼저 되어야 합니다.
# PHP-FPM 에서 "listen = /run/php/php7.4-fpm.sock"
# 아래 내용을 추가합니다.
location ~ \.php$ {
fastcgi_pass unix:/run/php/php-fpm.sock;
# fastcgi_pass ip 혹은 UDS(Unix Domain Socket)인 .sock 파일중에
# php-fpm.d/www.conf 에서 설정대로 사용해야 합니다.
# fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_pass php;
proxy_redirect off;
fastcgi_intercept_errors on;
fastcgi_read_timeout 300;
fastcgi_send_timeout 300;
}
# 아래 내용을 추가(또는 주석 제거) 합니다.
location ~ /\.ht {
deny all;
}
# 아래 내용을 추가합니다.
location = /xmlrpc.php {
deny all;
error_page 403 = /403.html;
}
• Nginx / WordPress - Abridged basic setup Ref link.
재시작 및 접속 테스트
PHP 접속이 정상적으로 동작 하는지를 확인하기 위해서 phpinfo 페이지 생성하여 확인해보도록 하겠습니다.
먼저 nginx 기본 html home 으로 이동 후 파일을 생성합니다.
ubuntu$ cd /usr/share/nginx/html
ubuntu$ sudo vi phpinfo.php
<?php
phpinfo();
?>
ubuntu$ sudo chown nginx:nginx phpinfo.php
여기까지 설정하였다면 저장 후 nginx 와 php-fpm 를 시작(또는 재시작) 합니다
ubuntu$ sudo systemctl restart php7.4-fpm
ubuntu$ sudo systemctl restart nginx
브라우저에서 ip주소/phpinfo.php 로 phpinfo 페이지가 정상적으로 출력 되는지를 확인을 해보시기 바랍니다
* 클라우드 보안 방화벽 오픈이 안되어 있다면 보안 관련 설정 후 다시 접속 테스트 해보시기 바랍니다.
AWS EC2 보안그룹
포스팅에서 진행중인 환경은 아마존 AWS 를 프리티어로 이용중이며 EC2에 우분투 18.04를 생성하여 사용 중입니다.
AWS에서 이용 중이기 때문에 AWS의 방화벽(보안 그룹)을 설정해야 접속을 할 수 있습니다.
AWS 콘솔에 접속 후 EC2 로 이동합니다.
인스턴스 메뉴에서 인스턴스 아이디를 선택합니다.
인스턴스 정보 하단에 EC2에 해당하는 보안그룹을 선택합니다.
인바운드 규칙 -> 인바운드 규칙 편집 으로 이동합니다.
유형에서 "HTTP" 를 선택하고 소스에서 위치무관을 선택합니다.
80 포트 HTTP 웹서비스는 모든 곳에서 접속하기에 모든 접속을 허용 으로 설정하게 됩니다.
완료되면 아래와 같이 인바운드 규칙이 설정되게 됩니다.
[참고] AWS 의 우분투 이미지는 iptables 정책이 설정되어 있지 않습니다.
• 설정된 정책 확인
ubuntu$ sudo iptables -nL
만약 아래와 같이 내용이 출력 된다면 설정된 정책이 없는 것입니다.
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
브라우저에서 IP주소/phpinfo.php 로 접속해서 php정보가 정상적으로 로딩 되는지를 확인합니다.
여기까지 완료되었다면 기본적인 LEMP 설정은 완료되었습니다.
그 다음 PHPMyAdmin 설치 및 무료 도메인 구입, SSL 적용 등의 순으로 진행하게 됩니다.
이어지는 다음 글
웹 기반 MySQL 사용/관리 툴 - PHPMyAdmin 설치 설정
사용하는 php 버전에 따라서 phpmyadmin을 선택하셔서 설치하시면 됩니다
Nginx + PHP +MariaDB (2) - Nginx 설정 , Server Block,Redirect
연관된 다른 글
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
