[AWS EC2]

Amazon Linux APM 설치, php-zip 설치

2018-07-07

아마존 리눅스에서 APM을 설치하는 방법은 간단하다. 아래의 링크대로만 하면 된다.
아래의 링크에는 설치뿐만 아니라, 실행과 확인까지 다양한 내용들이 들어 있다.
링크: https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/install-LAMP.html

간단히 설명하자면 아래와 같이만 하면 설치가 끝난다.(php7 설치)

[ec2-user ~]$ sudo su
[root ~]$ yum install -y httpd24 php70 mysql56-server php70-mysqlnd

그리고 phpExcel을 사용하려면 php-zip이 필요한데, 아래의 명령어로 간단히 설치가 가능하다.

[root ~]$ yum install php70-zip

삭제 대비용 원본글 복사

자습서: Amazon Linux AMI를 사용하여 LAMP 웹 서버 설치

다음 절차를 통해 Amazon Linux 인스턴스에 PHP 및 MySQL을 지원하는 Apache 웹 서버를 설치할 수 있습니다. 이 웹 서버를 LAMP 웹 서버 또는 LAMP 스택이라고도 합니다. 이 서버를 사용해서 고정 웹사이트를 호스팅하거나 데이터베이스에서 정보를 읽고 쓰는 동적 PHP 애플리케이션을 배포할 수 있습니다.

Amazon Linux 2에서 LAMP 웹 서버를 설정하려면 자습서: Amazon Linux 2에 LAMP 웹 서버 설치 단원을 참조하십시오.

중요

LAMP 웹 서버를 Ubuntu 또는 Red Hat Enterprise Linux 인스턴스에서 설치하려는 경우는 본 자습서를 이용할 수 없습니다. 기타 배포에 대한 자세한 내용은 해당 배포의 특정 문서를 참조하십시오. Ubuntu의 LAMP 웹 서버에 대한 자세한 내용은 Ubuntu 커뮤니티 문서 ApacheMySQLPHP 항목을 참조하십시오.

사전 조건

본 자습서는 Amazon Linux AMI를 사용하여 사용자가 인터넷에서 접근할 수 있는 퍼블릭 DNS 이름을 가진 새 인스턴스를 이미 실행한 것으로 가정하고 있습니다. 자세한 내용은 1단계: 인스턴스 시작 단원을 참조하십시오. SSH(포트 22), HTTP(포트 80), HTTPS(포트 443) 연결을 허용할 수 있도록 보안 그룹을 구성해야 합니다. 이 사전 요구 사항에 대한 자세한 내용은 Amazon EC2로 설정 단원을 참조하십시오.

Amazon Linux AMI에서 LAMP 웹 서버를 설치 및 시작하려면

인스턴스에 연결합니다.
모든 소프트웨어 패키지가 최신 상태로 업데이트되어 있는지 확인하기 위해, 인스턴스에서 퀵 소프트웨어 업데이트를 실행합니다. 이 업데이트 과정은 몇 분 정도 시간이 소요될 수 있지만, 최신 보안 업데이트와 버그 수정을 위해 수행할 필요가 있습니다.

-y 옵션을 사용하면 확인 여부를 묻지 않고 업데이트를 설치합니다. 설치 전에 업데이트 정보를 확인하려면 이 옵션을 생략합니다.
```
[ec2-user ~]$ sudo yum update -y
```
이제 인스턴스가 최신 상태이므로 Apache 웹 서버, MySQL, PHP 소프트웨어 패키지를 설치할 수 있습니다.

참고

일부 애플리케이션은 다음 권장 소프트웨어 환경과 호환되지 않을 수 있습니다. 이러한 패키지를 설치하기 전에 LAMP 애플리케이션이 패키지와 호환되는지 확인하십시오. 문제가 있는 경우, 다른 환경을 설치해야 할 수 있습니다. 자세한 내용은 서버에서 실행할 애플리케이션 소프트웨어가 설치된 PHP 버전 또는 다른 소프트웨어와 호환되지 않습니다 단원을 참조하십시오.

yum install 명령을 사용하여 여러 소프트웨어 패키지와 모든 관련 종속 프로그램을 동시에 설치합니다.
```
[ec2-user ~]$ sudo yum install -y httpd24 php70 mysql56-server php70-mysqlnd
```

Apache 웹 서버를 시작합니다.

[ec2-user ~]$ sudo service httpd start
	Starting httpd:                                            [  OK  ]

[chkconfig] 명령을 사용해서 Apache 웹 서버가 매번 시스템이 부팅할 때마다 시작되도록 합니다.
```
[ec2-user ~]$ sudo chkconfig httpd on
```
[chkconfig] 명령을 성공적으로 사용해 서비스를 활성화했을 경우에는 아무런 확인 메시지를 표시하지 않습니다.

다음 명령을 실행해서 [httpd]가 실행되고 있는지 확인할 수 있습니다:
```
[ec2-user ~]$ chkconfig --list httpd
	httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
```
여기서 [httpd]는 2, 3, 4, 5의 실행 레벨(사용자가 보기 원하는 부분)에서 on 상태입니다.
인스턴스에 대해 인바운드 HTTP(포트 80) 연결을 허용하는 보안 규칙이 없는 경우 추가합니다. 기본적으로 초기화 중에 인스턴스에 대해 launch-wizard-N 보안 그룹이 설정됩니다. 이 그룹에는 SSH 연결을 허용하는 규칙이 한 개 들어 있습니다.
1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.
2. [Instance]를 선택하고 해당 인스턴스를 선택합니다.
3. [Security groups]에서 [view inbound rules]를 선택합니다.
4. 기본 보안 그룹에는 다음과 같은 규칙 목록이 있습니다.
```
Security Groups associated with i-1234567890abcdef0
	Ports     Protocol     Source     launch-wizard-N 22 tcp 0.0.0.0/0 ✔
```
  보안 그룹에 규칙 추가의 절차를 사용하여 다음 값으로 새로운 인바운드 보안 규칙을 추가합니다.
  - Type: HTTP
  - Protocol: TCP
  - [Port Range]: 80
  - Source: 사용자 지정
웹 서버를 테스트합니다. 웹 브라우저에서 인스턴스의 공용 DNS 주소(또는 공용 IP 주소)를 입력합니다. /var/www/html에 콘텐츠가 없으면 Apache 테스트 페이지가 표시됩니다. Amazon EC2 콘솔을 사용하여 인스턴스의 퍼블릭 DNS를 가져올 수 있습니다([Public DNS] 열 확인. 이 열이 숨겨진 경우 [Show/Hide] 아이콘(기어 모양 아이콘)을 선택하고 [Public DNS]를 선택).

Apache 테스트 페이지를 볼 수 없는 경우, 사용 중인 보안 그룹에 HTTP(포트 80) 트래픽을 허용하는 규칙이 있는지 확인하십시오. HTTP 규칙을 보안 그룹에 추가하는 것에 대한 자세한 내용은 다음(보안 그룹에 규칙 추가)을 참조하십시오.

중요

Amazon Linux을 사용하지 않는 경우, 이러한 연결을 허용하도록 인스턴스의 방화벽을 구성할 필요가 있습니다. 방화벽 구성 방법에 대한 자세한 내용은 사용자의 특정 배포에 대한 문서를 참조하십시오.

참고

테스트 페이지는 /var/www/html에 아무 콘텐츠가 없는 경우에만 표시됩니다. 문서 루트에 콘텐츠를 추가하면 이 콘텐츠는 테스트 페이지 대신 인스턴스의 퍼블릭 DNS 주소에 나타납니다.

Apache httpd는 'Acache document root'라는 디렉터리에 보관된 파일을 처리합니다. Amazon Linux Apache 문서 루트는 /var/www/html이며, 기본적으로 루트에서 소유합니다.

[ec2-user ~]$ ls -l /var/www
	total 16
	drwxr-xr-x 2 root root 4096 Jul 12 01:00 cgi-bin
	drwxr-xr-x 3 root root 4096 Aug  7 00:02 error
	drwxr-xr-x 2 root root 4096 Jan  6  2012 html
	drwxr-xr-x 3 root root 4096 Aug  7 00:02 icons
	drwxr-xr-x 2 root root 4096 Aug  7 21:17 noindex

ec2-user 계정에서 이 디렉터리의 파일을 조작할 수 있게 하려면 디렉터리의 소유권과 권한을 변경해야 합니다. 이 작업을 수행하는 방법에는 여러 가지가 있습니다. 본 자습서에서는 ec2-user를 apache 그룹에 추가하여 apache 그룹에 /var/www 디렉터리의 소유권을 부여하고 쓰기 권한을 할당합니다.

파일 권한 설정

사용자(이 경우는 ec2-user)를 apache 그룹에 추가합니다.
```
[ec2-user ~]$ sudo usermod -a -G apache ec2-user
```
로그아웃하고 다시 로그인한 다음, 새 그룹을 선택하고 멤버십을 확인합니다.
1. 로그아웃(exit 명령을 사용하거나 터미널 창 닫기)합니다.
```
[ec2-user ~]$ exit
```
2. apache 그룹의 멤버십을 확인하려면 인스턴스에 다시 연결한 후 다음 명령을 실행합니다.
```
[ec2-user ~]$ groups
	ec2-user wheel apache
```
/var/www 및 그 콘텐츠의 그룹 소유권을 apache 그룹으로 변경합니다.
```
[ec2-user ~]$ sudo chown -R ec2-user:apache /var/www
```
그룹 쓰기 권한을 추가하여 나중에 하위 디렉터리에 대한 그룹 ID를 설정하려면 /var/www와 그 하위 디렉터리의 디렉터리 권한을 변경합니다.
```
[ec2-user ~]$ sudo chmod 2775 /var/www [ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} \;
```
그룹 쓰기 권한을 추가하려면 /var/www 및 그 하위 디렉터리의 파일 권한을 반복하여 변경합니다.
```
[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;
```

이제 ec2-user와 apache 그룹의 향후 멤버는 Apache document root에서 파일 추가, 삭제, 편집을 할 수 있고, 이를 통해 사용자는 정적 웹 사이트 또는 PHP 애플리케이션과 같은 콘텐츠를 추가할 수 있습니다.

(선택 사항) 웹 서버 보안

HTTP 프로토콜을 실행하는 웹 서버는 송신하거나 수신하는 데이터에 대해 아무런 전송 보안 기능도 제공하지 않습니다. 웹 브라우저를 사용하여 HTTP 서버에 연결할 때 방문하는 URL, 수신하는 웹 페이지의 내용, 제출하는 HTML 양식의 내용(암호 포함)이 모두 네트워크 경로를 따라 어디서든 엿보려는 사람들에게 보입니다. 웹 서버를 안전하게 보호하기 위한 최선의 방법은 SSL/TLS 암호화로 데이터를 보호하는 HTTPS(HTTP Secure) 지원 기능을 설치하는 것입니다.

서버에서 HTTPS를 사용하는 자세한 방법은 자습서: SSL/TLS를 사용하여 Amazon Linux에서 Apache 웹 서버 구성을 참조하십시오.

LAMP 웹 서버 테스트

서버가 설치되어 실행 중이고 파일 권한이 올바르게 설정되었다면 사용자의 ec2-user 계정을 통해 인터넷에서 사용 가능한 /var/www/html 디렉터리에서 PHP 파일을 생성할 수 있어야 합니다.

Apache 문서 루트에서 PHP 파일을 생성합니다.
```
[ec2-user ~]$ echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
```
이 명령을 실행하는 동안 "Permission denied" 오류가 발생하면, 로그아웃하고 다시 로그인한 다음, 파일 권한 설정에서 구성한 적절한 그룹 권한을 선택합니다.
웹 브라우저에서는 방금 생성한 파일의 URL을 입력합니다. 이 URL은 인스턴스의 퍼블릭 DNS 주소에 슬래시(/)와 파일 이름이 추가된 형태입니다. 예:
```
http://my.public.dns.amazonaws.com/phpinfo.php
```
PHP 정보 페이지가 표시되어야 합니다:

이 페이지가 보이지 않을 경우 이전 단계에서 /var/www/html/phpinfo.php 파일이 제대로 생성되었는지 확인하십시오. 또한 다음 명령을 사용하여 필요한 패키지가 모두 설치되었는지 확인할 수 있습니다. 두 번째 열의 패키지 버전은 이 예제 출력과 일치하지 않아도 됩니다.
```
[ec2-user ~]$ sudo yum list installed httpd24 php70 mysql56-server php70-mysqlnd
	Loaded plugins: priorities, update-motd, upgrade-helper
	Installed Packages
	httpd24.x86_64                          2.4.25-1.68.amzn1                    @amzn-updates
	mysql56-server.x86_64                   5.6.35-1.23.amzn1                    @amzn-updates
	php70.x86_64                            7.0.14-1.20.amzn1                    @amzn-updates
	php70-mysqlnd.x86_64                    7.0.14-1.20.amzn1                    @amzn-updates
```
출력에서 필요한 패키지가 하나라도 나열되지 않으면, sudo yum install package 명령을 사용해서 패키지를 설치합니다.
phpinfo.php 파일을 삭제합니다. 이 파일은 유용한 정보를 포함하고 있지만 보안상 이유로 인터넷에 공개되어서는 안 됩니다.
```
[ec2-user ~]$ rm /var/www/html/phpinfo.php
```

데이터베이스 서버를 보안 설정하려면

MySQL 서버의 기본 설치는 테스트 및 개발 기능에 유용한 여러 기능을 포함하고 있지만, 이 기능들은 프로덕션 서버에서는 비활성화되거나 제거되어야 합니다. [mysql_secure_installation] 명령을 통해 루트 암호를 설정하고 설치 패키지에서 보안성이 낮은 기능을 제거하는 과정을 수행할 수 있습니다. MySQL 서버를 사용할 계획이 없더라도 이 절차를 수행하는 것이 좋습니다.

MySQL 서버를 시작합니다.

[ec2-user ~]$ sudo service mysqld start
	Initializing MySQL database:
	...

	PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
	...

	Starting mysqld:                                           [  OK  ]

mysql_secure_installation을 실행합니다.
```
[ec2-user ~]$ sudo mysql_secure_installation
```
1. 암호를 입력하라는 메시지가 표시되면 루트 계정의 암호를 입력합니다.
  1. 현재 루트 암호를 입력합니다. 기본적으로 root 계정에는 암호가 없습니다. Enter를 누릅니다.
  2. 암호를 설정하려면 Y를 누른 후 안전한 암호를 두 번 입력합니다. 보안 암호 생성에 대한 자세한 내용은 https://identitysafe.norton.com/password-generator/ 단원을 참조하십시오. 이 암호를 안전한 장소에 보관하시기 바랍니다.
    
    참고
    
    MySQL에 대한 루트 암호를 설정하는 것은 데이터베이스를 보호하는 가장 기초적인 방법일 뿐입니다. 데이터베이스 기반 애플리케이션을 빌드하거나 설치할 때, 일반적으로 그 애플리케이션의 데이터베이스 서비스 사용자를 만들고 데이터베이스 관리 이외의 어떤 목적으로도 루트 계정을 사용하지 못하게 합니다.
2. Y를 입력하여 익명 사용자 계정을 제거합니다.
3. Y를 입력하여 원격 루트 로그인을 비활성화합니다.
4. Y를 입력하여 테스트 데이터베이스를 제거합니다.
5. Y를 입력하여 권한 테이블을 다시 로드하고 변경 내용을 저장합니다.
(선택 사항) 지금 바로 사용할 계획이 아니라면 MySQL 서버를 중지합니다. 필요할 때 다시 시작할 수 있습니다.
```
[ec2-user ~]$ sudo service mysqld stop
	Stopping mysqld:                                           [  OK  ]
```
(선택 사항) 부팅 시 MySQL 서버가 시작되도록 하려면 다음 명령을 입력합니다.
```
[ec2-user ~]$ sudo chkconfig mysqld on
```

이제 LAMP 웹 서버가 완전히 동작하는 상태가 됩니다. /var/www/html의 Apache document root에 콘텐츠를 추가하면 인스턴스에 대한 퍼블릭 DNS 주소에서 그 콘텐츠를 볼 수 있습니다.

(선택 사항) phpMyAdmin 설치

phpMyAdmin은 EC2 인스턴스의 MySQL 데이터베이스를 보고 편집하는 데 사용할 수 있는 웹 기반 데이터베이스 관리 도구입니다. Amazon Linux 인스턴스에서 phpMyAdmin을 설치 및 구성하려면 다음 단계를 따르십시오.

중요

Apache에서 SSL/TLS를 활성화하지 않은 경우 phpMyAdmin을 사용하여 LAMP 서버에 액세스하지 않는 것이 좋습니다. 이 상태에서 액세스하면 데이터베이스 관리자 암호와 기타 데이터가 인터넷을 통해 안전하지 못한 상태로 전송됩니다. 개발자의 보안 권장 사항을 보려면 phpMyAdmin 설치 보안을 참조하십시오. EC2 인스턴스에 안전한 웹 서버를 구성하는 방법은 자습서: SSL/TLS를 사용하도록 Amazon Linux에서 Apache 웹 서버 구성을 참조하십시오.

참고

Amazon Linux 패키지 관리 시스템은 현재 PHP 7 환경에서 phpMyAdmin의 자동 설치를 지원하지 않습니다. 이 자습서에서는 phpMyAdmin을 직접 설치하는 방법을 설명합니다.

SSH를 사용하여 EC2 인스턴스에 로그인합니다.

필요한 종속 항목을 설치합니다.

[ec2-user ~]$ sudo yum install php70-mbstring.x86_64 php70-zip.x86_64 -y

Apache를 다시 시작합니다.

[ec2-user ~]$ sudo service httpd restart
	Stopping httpd:                                            [  OK  ]
	Starting httpd:                                            [  OK  ]

Apache 문서 루트(/var/www/html)로 이동합니다.
```
[ec2-user ~]$ cd /var/www/html [ec2-user html]$ 
```
https://www.phpmyadmin.net/downloads에서 phpMyAdmin 최신 릴리스의 소스 패키지를 선택합니다. 인스턴스로 파일을 직접 다운로드하려면 다음 예제와 같이 링크를 복사한 후 wget 명령에 붙여 넣습니다.
```
[ec2-user html]$ wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
```

phpMyAdmin 폴더를 생성하고 다음 명령을 사용하여 이 폴더로 패키지의 압축을 풉니다.

[ec2-user html]$ mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

phpMyAdmin-latest-all-languages.tar.gz tarball을 삭제합니다.
```
[ec2-user html]$ rm phpMyAdmin-latest-all-languages.tar.gz
```

(선택 사항) MySQL 서버가 실행 중이지 않으면 지금 시작합니다.

[ec2-user ~]$ sudo service mysqld start
	Starting mysqld:                                           [  OK  ]

웹 브라우저에서 phpMyAdmin 설치의 URL을 입력합니다. 아래의 예와 같이 이 URL은 인스턴스의 퍼블릭 DNS 주소(또는 퍼블릭 IP 주소)에 슬래시(/)와 설치 디렉터리의 이름이 추가된 형태입니다. 예:
```
http://my.public.dns.amazonaws.com/phpMyAdmin
```
사용자는 phpMyAdmin 로그인 페이지를 볼 수 있어야 합니다:
앞서 만든 root 사용자 이름 및 MySQL 루트 암호로 phpMyAdmin 설치에 로그인합니다.

작동하려면 먼저 설치를 구성해야 합니다. phpMyAdmin을 구성하려면 구성 파일을 직접 만들거나, 설정 콘솔을 사용하거나, 두 방법을 조합하여 사용합니다.

phpMyAdmin에 대한 자세한 내용은 phpMyAdmin 사용 설명서를 참조하십시오.

문제 해결

이 섹션에서는 새 LAMP 서버를 설정하는 동안 발생할 수 있는 일반적인 문제 해결을 위한 제안을 제공합니다.

웹 브라우저를 사용하여 내 서버에 연결할 수 없습니다.

다음을 확인하여 Apache 웹 서버가 실행 중이고 엑세스 가능한지 확인합니다.

웹 서버가 실행되고 있습니까?

다음 명령을 실행해서 [httpd]가 실행되고 있는지 확인할 수 있습니다:
```
[ec2-user ~]$ chkconfig --list httpd
	httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
```
여기서 [httpd]는 2, 3, 4, 5의 실행 레벨(사용자가 보기 원하는 부분)에서 on 상태입니다.

httpd 프로세스가 실행되지 않는 경우 Amazon Linux AMI에서 LAMP 웹 서버를 설치 및 시작하려면에 설명된 단계를 반복합니다.
방화벽이 올바르게 구성되었습니까?

Apache 테스트 페이지를 볼 수 없는 경우, 사용 중인 보안 그룹에 HTTP(포트 80) 트래픽을 허용하는 규칙이 있는지 확인하십시오. HTTP 규칙을 보안 그룹에 추가하는 것에 대한 자세한 내용은 다음(보안 그룹에 규칙 추가)을 참조하십시오.

서버에서 실행할 애플리케이션 소프트웨어가 설치된 PHP 버전 또는 다른 소프트웨어와 호환되지 않습니다

이 자습서는 최신 버전의 Apache HTTP Server, PHP, MySQL 설치를 권장합니다. 추가 LAMP 애플리케이션을 설치하기 전에 요구 사항을 점검하여 설치된 환경과 호환되는지 확인합니다. 최신 버전의 PHP가 지원되지 않는 경우, 지원되는 이전 구성으로 다운그레이드할 수 있습니다(안전성 보장). 또한 동시에 두 가지 이상의 PHP 버전을 설치하여 최소 노력으로 특정 호환성 문제를 해결할 수 있습니다. 설치되어 있는 여러 개의 PHP 버전 간에 기본 설정을 구성하는 방법에 대한 정보는 Amazon Linux AMI 2016.09 Release Notes를 참조하십시오.

다운그레이드 방법

테스트를 통과한 이 자습서의 이전 버전에서는 다음 코어 LAMP 패키지를 호출했습니다.

httpd24
php56
mysql55-server
php56-mysqlnd

이 자습서의 시작 부분에서 권장한 대로 최신 패키지를 이미 설치한 경우, 먼저 이러한 패키지 및 기타 종속 프로그램을 다음과 같이 제거해야 합니다.

[ec2-user ~]$ sudo yum remove -y httpd24 php70 mysql56-server php70-mysqlnd perl-DBD-MySQL56

그 다음 대체 환경을 설치합니다.

[ec2-user ~]$ sudo yum install -y  httpd24 php56 mysql55-server php56-mysqlnd

권장 환경으로 나중에 업그레이드하려는 경우, 먼저 사용자 지정된 패키지 및 종속 파일을 제거해야 합니다.

[ec2-user ~]$ sudo yum remove -y  httpd24 php56 mysql55-server php56-mysqlnd perl-DBD-MySQL55

이제 위에서 설명한 대로 최신 패키지를 설치할 수 있습니다.