====== EC2 아파치 설정 ======

===== EC2 인스턴스 접속 =====

**예시**

linux (for wiki)  
  * ''ec2-aws.domain.compute.amazonaws.com''
  * ''1.1.1.1''


SSH 클라이언트를 엽니다.

프라이빗 키 파일을 찾습니다. 

필요한 경우 이 명령을 실행하여 키를 공개적으로 볼 수 없도록 합니다.

<code>
> chmod 400 aws-keyfair.pem
</code>

퍼블릭 DNS을(를) 사용하여 인스턴스에 연결: (내 맥에서)

<code>
ssh -i  "~/aws-keyfair.pem"  ec2-aws.domain.compute.amazonaws.com 
</code>

설정 파일

''/etc/httpd/conf/httpd.conf''



==== EC2 웹 설치 ====

  * [[https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/install-LAMP.html]]
  * [[https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/CHAP_Tutorials.WebServerDB.CreateWebServer.html]]

==== EC2 웹 실행 ====

<code>
sudo systemctl start httpd
</code>

  * 웹 서버가 시스템 부팅 때마다 시작 : ''sudo systemctl enable httpd''
  * 문서의 루트 디렉터리 ''/var/www/html''

====== EC2 웹 설치 ======

> ec2 인스턴스에 ssh 접속한 뒤에 콘솔로 커맨드 실행

패키지 업데이트 <sup>안해도 될 같은데</sup>

<code>
> sudo yum update -y
</code>

yum install 명령을 사용하여 설치할 수 있는 패키지들
<code>
> sudo yum install -y (뒷부분은 아래줄에)

>> httpd24 php72 mysql57-server php72-mysqlnd
</code>

php72 등을 설치하려면 다른 커맨드를 써야 되는데, 아래쪽에.



===== 아파치 설치 =====

할일 순서

  * 아파치 설치
  * ''ec2-user'' 계정이 아파치 폴더를 쓸 수 있게 그룹 설정
  * 폴더 권한 변경

**아파치 설치**

<code>
> sudo yum install -y httpd
</code>

아파치 서버의 기동은 아래쪽에.

**''ec2-user'' 계정이 아파치 폴더를 쓸 수 있게 그룹 설정**

Apache httpd는 Apache document root라는 디렉터리에 보관된 파일을 처리합니다. 

Amazon Linux Apache 문서 루트는 /var/www/html이며, 기본적으로 루트에서 소유합니다.

ec2-user 계정에서 이 디렉터리의 파일을 조작할 수 있게 하려면 디렉터리의 소유권과 권한을 변경해야 합니다. 

이 작업을 수행하는 방법에는 여러 가지가 있습니다. 

본 자습서에서는 ec2-user를 apache 그룹에 추가하여  apache 그룹에 /var/www 디렉터리의 소유권을 부여하고 쓰기 권한을 할당합니다.


**사용자(이 경우는 ec2-user)를 apache 그룹에 추가합니다.**

<code>
> sudo usermod -a -G apache ec2-user
</code>

로그아웃하고 다시 로그인한 다음, 새 그룹을 선택하고 멤버십을 확인합니다.

  * 로그아웃합니다(exit 명령을 사용하거나 터미널 창 닫기). <code>
> exit </code>

apache 그룹의 멤버십을 확인하려면 인스턴스에 다시 연결한 후 다음 명령을 실행합니다.

<code>
> groups
ec2-user wheel apache
</code>



**폴더 권한 변경**


/var/www 및 그 콘텐츠의 그룹 소유권을 apache 그룹으로 변경합니다.

<code>
[ec2-user ~]$ sudo chown -R ec2-user:apache /var/www
</code>

그룹 쓰기 권한을 추가하여 나중에 하위 디렉터리에 대한 그룹 ID를 설정하려면 /var/www와 그 하위 디렉터리의 디렉터리 권한을 변경합니다.

<code>
[ec2-user ~]$ sudo chmod 2775 /var/www
[ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} \;
</code>

그룹 쓰기 권한을 추가하려면 /var/www 및 그 하위 디렉터리의 파일 권한을 반복하여 변경합니다.

<code>
[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;
</code>

실행할 커맨드를 모아둠.

<code>
[ec2-user]$ sudo chown -R ec2-user:apache /var/www
[ec2-user]$ sudo chmod 2775 /var/www
[ec2-user]$ find /var/www -type d -exec sudo chmod 2775 {} \;
[ec2-user]$ find /var/www -type f -exec sudo chmod 0664 {} \;
[ec2-user]$ 
</code>

이제 ec2-user와 apache 그룹의 향후 멤버는 Apache document root에서 파일 추가, 삭제, 편집을 할 수 있고, 
이를 통해 사용자는 정적 웹 사이트 또는 PHP 애플리케이션과 같은 콘텐츠를 추가할 수 있습니다.

==== 웹서버(아파치) 기동 ====

Apache 웹 서버를 시작합니다.
<code>
> sudo service httpd start
</code>

chkconfig 명령을 사용하여 Apache 웹 서버가 매번 시스템이 부팅할 때마다 시작되도록 합니다.

<code>
sudo chkconfig httpd on
</code>


===== PHP 설치 =====

php7 이상을 설치하기

  * [[aws:ec2에_php_설치]]

[[https://www.lesstif.com/lpt/amazon-linux-ami-php-7-3-77955353.html]]


====== 유저별 디렉토리 설정 : 유저 개별 웹주소 갖게 ======

  * 2021-06-15 기준
  * 아파치 ''UserDir'' 모듈을 사용하는 것


===== 유저 이름 웹 접속 (~UserID) =====

일반 유저 폴더에 접속 할 수 있게 UserDir 설정.
  * 접속 주소 : %%http://주소/~ec2-user/%% 

아파차 메인 설정에서는 건드릴 부분이 없다.
  * ''/etc/httpd/conf/httpd.conf'' : 다시 보는 기본 아파치 설정 파일

위의 파일 아래 부분에 보면

<code>
IncludeOptional conf.d/*.conf
</code>

핵심 설정 이외에 수정하고 싶은 개별 기능들은 ''conf.d'' 폴더에 저장해 두었다.

이 폴더에 가보면 ''userdir.conf'' 파일이 있다.
이 파일의 내용을 변경하면 유저 개별 폴더에 웹 접속이 가능하다.

  * ''/etc/httpd/conf.d/userdir.conf'' 수정

아래 설정대로 
  * ''UserDir disabled''를 주석 처리
  * ''UserDir public_html'' 가 주석 상태라면, 풀어준다.

유저의 웹페이지 저장용 폴더 이름은 ''public_html'' 다. 


<code>
<IfModule mod_userdir.c>
    #
    # UserDir is disabled by default since it can confirm the presence
    # of a username on the system (depending on home directory
    # permissions).
    #
    #UserDir disabled 

    #
    # To enable requests to /~user/ to serve the user's public_html
    # directory, remove the "UserDir disabled" line above, and uncomment
    # the following line instead:
    # 
    UserDir public_html
</IfModule>
</code>

이 아래 부분에 ''<Directory "/home/*/public_html">..'' 로 시작되는건 잘 모르면 그냥 놔두자.
다른거 설정해보려다가 다시 되돌리니까 동작 했었다.

===== 서비스 재시작 =====

<code>
# 내리고
sudo systemctl stop httpd
# 다시 올리자.
sudo systemctl start httpd
</code>



=====폴더 권한 변경=====

  * ''~userid'' 폴더는 권한이 711
  * ''~userid/public_html'' 폴더는 755 여야 한다.

===== 다른 유저로 ssh 접속 =====

새 유저로 ssh 접속용 키를 만들어야겠지만 대신 지금의 ''ec2-user''가 사용하는 키를 같이 사용하자.

''~/.ssh/authorized_keys'' 파일의 내용을 복사해두자.

새 유저로 현재 콘솔에서 로그인 하자. ''su new_user'' 이렇게.

같은 폴더를 만들고, 같은 파일을 만들어서 복사해둔 키를 저장한다.

  * **.ssh** 폴더는 권한을 **700**으로 변경한다.
  * **authorized_keys** 파일은 **600** 으로 파일 권한을 변경한다.
  * ''touch .ssh/authorized_keys'' 파일 상태 갱신



===== 유저 추가 =====

**정식**

유저를 추가하고 ssh 키로 로그인할 수 있는 설정이 설명된 도움말

[[https://aws.amazon.com/ko/premiumsupport/knowledge-center/new-user-accounts-linux-instance/]]


<code bash>
# 유저 추가
sudo adduser new_user
# ec2인스턴스가 우분투인 경우
# sudo adduser new_user --disabled-password 로 실행

# 해당 유저로 로그인
sudo su - new_user

#사용할 ssh키를 저장할 파일 만들기
#  mkdir ~/.ssh
#  ~/.ssh/authorized_keys 파일 만들어서 ssh 키 저장
</code>

**어디선가 가져옴**

[[https://humanwhocodes.com/blog/2011/11/18/setting-up-multi-user-apache-on-ec2/|여기에서 스크립트 가져옴]]

아래는 유저를 추가하기 위한 스크립트,지만. 위 부분의 링크에 나온 정식 가이드를 따라하자. 아래껀 급할때 쓸 참고.

{{ :자료실:ec2-add-user_-_210925.sh.txt |}}