페도라 18에서 PHP5(및 PHP-FPM) 및 MySQL 지원으로 Nginx 설치하기

페도라 18에서 PHP5(및 PHP-FPM) 및 MySQL 지원으로 Nginx 설치하기

버전 1.0
저자: Falko Timme
Twitter에서 나를 팔로우하세요

Nginx(발음: “엔진 엑스”)는 무료이며 오픈 소스인 고성능 HTTP 서버입니다. Nginx는 안정성, 풍부한 기능 세트, 간단한 구성 및 낮은 자원 소비로 유명합니다. 이 튜토리얼에서는 PHP5 지원( PHP-FPM을 통해) 및 MySQL 지원으로 페도라 18 서버에 Nginx를 설치하는 방법을 보여줍니다.

이것이 당신에게 작동할 것이라는 보장은 하지 않습니다!

1 사전 참고

이 튜토리얼에서는 호스트 이름 server1.example.com과 IP 주소 192.168.0.100을 사용합니다. 이러한 설정은 귀하의 경우 다를 수 있으므로 적절한 곳에서 교체해야 합니다.

2 MySQL 5 설치하기

먼저 다음과 같이 MySQL 5를 설치합니다:

yum install mysql mysql-server

그런 다음 MySQL의 시스템 시작 링크를 생성하고(MySQL이 시스템 부팅 시 자동으로 시작되도록) MySQL 서버를 시작합니다:

systemctl enable mysqld.service  
systemctl start mysqld.service

이제 네트워킹이 활성화되어 있는지 확인합니다. 다음을 실행하세요:

netstat -tap | grep mysql

다음과 같은 결과가 표시되어야 합니다:

[root@server1 ~]# netstat -tap | grep mysql  
tcp        0      0 *:mysql                     *:*                         LISTEN      1116/mysqld  
[root@server1 ~]#

만약 그렇지 않다면 /etc/my.cnf를 편집하고 skip-networking 옵션을 주석 처리합니다:

vi /etc/my.cnf

| [...] #skip-networking [...] |

그리고 MySQL 서버를 재시작합니다:

systemctl restart mysqld.service

다음 명령을 실행하여

mysql_secure_installation

root 사용자에 대한 비밀번호를 설정합니다(그렇지 않으면 누구나 귀하의 MySQL 데이터베이스에 접근할 수 있습니다!):

[root@server1 ~]# mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것이 모든 MySQL
서버에서 권장됩니다. 각 단계를 주의 깊게 읽어주세요!

MySQL에 로그인하여 보안을 설정하려면 현재 root 사용자에 대한 비밀번호가 필요합니다. MySQL을 방금 설치했으며 root 비밀번호를 아직 설정하지 않았다면 비밀번호는 비어 있으므로 여기서 그냥 Enter를 누르세요.

현재 root 비밀번호 입력(없으면 Enter): <– ENTER
OK, 비밀번호가 성공적으로 사용되었습니다. 계속 진행합니다…

root 비밀번호를 설정하면 아무도 적절한 권한 없이 MySQL root 사용자로 로그인할 수 없게 됩니다.

root 비밀번호를 설정하시겠습니까? [Y/n] <– ENTER
새 비밀번호: <– yourrootsqlpassword
새 비밀번호를 다시 입력하세요: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중..
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있어 누구나 사용자 계정을 생성하지 않고도 MySQL에 로그인할 수 있습니다. 이는 테스트 용도로만 의도되며 설치를 조금 더 원활하게 진행하기 위한 것입니다. 프로덕션 환경으로 이동하기 전에 이를 제거해야 합니다.

익명 사용자를 제거하시겠습니까? [Y/n] <– ENTER
… 성공!

일반적으로 root는 ‘localhost’에서만 연결할 수 있어야 합니다. 이는 누군가가 네트워크에서 root 비밀번호를 추측할 수 없도록 보장합니다.

원격으로 root 로그인을 금지하시겠습니까? [Y/n] <– ENTER
… 성공!

기본적으로 MySQL은 누구나 접근할 수 있는 ‘test’라는 데이터베이스를 가지고 있습니다. 이는 테스트 용도로만 의도되며 프로덕션 환경으로 이동하기 전에 제거해야 합니다.

테스트 데이터베이스 및 접근을 제거하시겠습니까? [Y/n] <– ENTER

• 테스트 데이터베이스 삭제 중…
  … 성공!
• 테스트 데이터베이스에 대한 권한 제거 중…
  … 성공!

권한 테이블을 다시 로드하면 지금까지의 모든 변경 사항이 즉시 적용됩니다.

지금 권한 테이블을 다시 로드하시겠습니까? [Y/n] <– ENTER
… 성공!

정리 중…

모든 작업이 완료되었습니다! 위의 모든 단계를 완료했다면 MySQL 설치가 이제 안전해야 합니다.

MySQL을 사용해 주셔서 감사합니다!

[root@server1 ~]#

3 Nginx 설치하기

Nginx는 페도라 18의 패키지로 제공되며 다음과 같이 설치할 수 있습니다:

yum install nginx

그런 다음 nginx의 시스템 시작 링크를 생성하고 시작합니다:

systemctl enable nginx.service  
systemctl start nginx.service

웹 서버의 IP 주소 또는 호스트 이름을 브라우저에 입력하세요(예: http://192.168.0.100) 그러면 nginx 환영 페이지가 표시됩니다:

4 PHP5 설치하기

PHP5를 nginx에서 PHP-FPM을 통해 작동하게 할 수 있습니다(PHP-FPM(FastCGI Process Manager)은 모든 크기의 사이트, 특히 더 바쁜 사이트에 유용한 추가 기능이 있는 대체 PHP FastCGI 구현입니다). 공식 페도라 18 저장소에 php-fpm 패키지가 있으므로 php-cli 및 MySQL을 PHP 스크립트에서 사용하려면 필요한 php-mysql과 같은 일부 PHP5 모듈과 함께 php-fpm을 설치할 수 있습니다:

yum install php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-magickwand php-mbstring php-mcrypt php-mssql php-shout php-snmp php-soap php-tidy

APC는 PHP 중간 코드를 캐싱하고 최적화하기 위한 무료 오픈 PHP opcode 캐셔입니다. 이는 eAccelerator 및 Xcache와 같은 다른 PHP opcode 캐셔와 유사합니다. PHP 페이지 속도를 높이기 위해 이러한 것 중 하나를 설치하는 것이 강력히 권장됩니다.

APC는 다음과 같이 설치할 수 있습니다:

yum install php-pecl-apc

다음과 같은 오류를 피하기 위해:

[13-Nov-2011 22:13:16] PHP Warning: phpinfo(): 시스템의 시간대 설정에 의존하는 것은 안전하지 않습니다. date.timezone 설정 또는 date_default_timezone_set() 함수를 사용해야 합니다. 이러한 방법 중 하나를 사용했지만 여전히 이 경고가 표시된다면, 시간대 식별자를 잘못 입력했을 가능성이 높습니다. /usr/share/nginx/html/info.php의 2번째 줄에서 'Europe/Berlin'을 'CET/1.0/no DST'로 선택했습니다.

… /var/log/php-fpm/www-error.log에서 PHP 스크립트를 브라우저에서 호출할 때 발생합니다. /etc/php.ini를 열고 date.timezone을 설정해야 합니다:

vi /etc/php.ini

| [...] [Date] ; 날짜 함수에서 사용하는 기본 시간대 정의 ; http://php.net/date.timezone date.timezone = "Europe/Berlin" [...] |

시스템에 대한 올바른 시간대를 확인하려면 다음을 실행하세요:

cat /etc/sysconfig/clock

[root@server1 ~]# cat /etc/sysconfig/clock  
ZONE="Europe/Berlin"  
[root@server1 ~]#

다음으로 php-fpm의 시스템 시작 링크를 생성하고 시작합니다:

systemctl enable php-fpm.service  
systemctl start php-fpm.service

PHP-FPM은 포트 9000에서 FastCGI 서버를 실행하는 데몬 프로세스입니다.

5 Nginx 구성하기

Nginx 구성은 /etc/nginx/nginx.conf에 있으며 지금 열어보겠습니다:

vi /etc/nginx/nginx.conf

구성은 이해하기 쉽습니다(여기에서 더 많은 정보를 배울 수 있습니다: http://wiki.codemongers.com/NginxFullExample 및 http://wiki.codemongers.com/NginxFullExample2)

먼저(선택 사항) 워커 프로세스 수를 늘리고 keepalive_timeout을 합리적인 값으로 설정할 수 있습니다:

| [...] worker_processes 4; [...] keepalive_timeout 2; [...] |

가상 호스트는 server {} 컨테이너에서 정의됩니다. 기본 vhost는 /etc/nginx/nginx.conf 파일의 아래쪽에 정의되어 있습니다. 이를 다음과 같이 수정해 보겠습니다:

vi /etc/nginx/nginx.conf

| [...] server { listen 80; server_name _; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } # 서버 오류 페이지를 정적 페이지 /40x.html로 리디렉션 # error_page 404 /404.html; location = /40x.html { root /usr/share/nginx/html; } # 서버 오류 페이지를 정적 페이지 /50x.html로 리디렉션 # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } # PHP 스크립트를 127.0.0.1:80에서 수신하는 Apache로 프록시 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # 127.0.0.1:9000에서 수신하는 FastCGI 서버로 PHP 스크립스를 전달 # location ~ \.php$ { root /usr/share/nginx/html; try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # Apache의 문서 루트와 nginx의 문서 루트가 일치할 경우 .htaccess 파일에 대한 접근을 거부 # location ~ /\.ht { deny all; } } [...] |

servername ;는 이를 기본 catchall vhost로 만듭니다(물론 여기에서 www.example.com과 같은 호스트 이름을 지정할 수도 있습니다).

location / 부분에서 index.php를 인덱스 줄에 추가했습니다. root /usr/share/nginx/html;는 문서 루트가 /usr/share/nginx/html 디렉토리임을 의미합니다.

PHP에 중요한 부분은 location ~ .php$ {} 구문입니다. 이를 활성화하려면 주석을 제거하십시오. root 줄을 웹 사이트의 문서 루트로 변경하십시오(예: root /usr/share/nginx/html;). fastcgi_param 줄을 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;로 변경해야 합니다. 그렇지 않으면 PHP 인터프리터가 브라우저에서 호출하는 PHP 스크립트를 찾지 못합니다.

또한, zero-day 공격을 방지하기 위해 try_files $uri =404; 줄을 추가했습니다(자세한 내용은 http://wiki.nginx.org/Pitfalls#Passing_Uncontrolled_Requests_to_PHP 및 http://forum.nginx.org/read.php?2,88845,page=3 참조). 대안으로 try_files $uri =404; 줄을 사용하고 싶지 않다면 /etc/php5/fpm/php.ini에서 cgi.fix_pathinfo = 0;로 설정할 수 있습니다(그 후 PHP-FPM을 다시 로드하는 것을 잊지 마세요).

이제 파일을 저장하고 nginx를 다시 로드합니다:

systemctl reload nginx.service

이제 문서 루트 /usr/share/nginx/html에 다음 PHP 파일을 생성합니다…

vi /usr/share/nginx/html/info.php

| |

이제 브라우저에서 해당 파일을 호출합니다(예: http://192.168.0.100/info.php):

보시다시피 PHP5가 작동하고 있으며, Server API 줄에 표시된 대로 FPM/FastCGI를 통해 작동하고 있습니다. 아래로 스크롤하면 MySQL 모듈을 포함하여 PHP5에서 이미 활성화된 모든 모듈을 볼 수 있습니다:

6 링크

• nginx: http://nginx.org/
• nginx 위키: http://wiki.nginx.org/
• PHP: http://www.php.net/
• PHP-FPM: http://php-fpm.org/
• MySQL: http://www.mysql.com/
• 페도라: http://fedoraproject.org/

저자 소개

Falko Timme는 Timme Hosting(초고속 nginx 웹 호스팅)의 소유자입니다. 그는 HowtoForge의 수석 유지 관리자(2005년부터)이며 ISPConfig의 핵심 개발자 중 한 명(2000년부터)입니다. 그는 또한 O’Reilly의 “Linux System Administration” 책에 기여했습니다.