diff --git a/vm/setup_common.sh b/vm/setup_common.sh
index eb85c8a..24b990e 100644
--- a/vm/setup_common.sh
+++ b/vm/setup_common.sh
@@ -1,113 +1,58 @@
#!/bin/bash
# 테스트 서버용 공통 설치 스크립트 (Rocky Linux 9)
-# 오류 처리: 실패 시 변경사항 롤백, 중복 설정 처리 포함
-# Tailscale 호환, 외부 미노출 아님, 최소 권한, Apache + FTP + Vim + Bash 설정
+# Apache + FTP + Vim + Bash 설정, DocumentRoot를 /var/www/html로 고정
set -euo pipefail
WEB_USER=$USER
WEB_HOME=$(eval echo "~$WEB_USER")
-WEB_ROOT="$WEB_HOME/www"
+WEB_ROOT="/var/www/html"
# 오류 처리 함수
cleanup() {
EXIT_CODE=$?
if [ $EXIT_CODE -ne 0 ]; then
echo "❌ 에러 발생 ($EXIT_CODE). 변경사항을 롤백합니다..."
-
- # 설치된 패키지 및 서비스 복원
- echo "Apache 설정 롤백 중..."
sudo rm -f /etc/httpd/conf.d/${WEB_USER}.conf
- sudo rm -f /etc/httpd/conf.modules.d/10-php-${WEB_USER}.conf
-
- # 설정 파일 복원
+ sudo rm -f /etc/httpd/conf.d/10-php-${WEB_USER}.conf
sudo systemctl restart httpd 2>/dev/null || true
-
echo "변경사항이 롤백되었습니다. 처음부터 다시 실행하세요."
fi
exit $EXIT_CODE
}
-
trap cleanup EXIT
echo "설치 사용자: $WEB_USER"
echo "웹 루트: $WEB_ROOT"
-# 사전 확인: 이미 설정된 경우
-if [ -f "/etc/httpd/conf.d/${WEB_USER}.conf" ]; then
- echo "⚠️ ${WEB_USER}의 Apache 설정이 이미 존재합니다."
- read -p "기존 설정을 삭제하고 진행하시겠습니까? (y/n) " -n 1 -r
- echo
- if [[ $REPLY =~ ^[Yy]$ ]]; then
- echo "기존 설정을 삭제합니다..."
- sudo rm -f /etc/httpd/conf.d/${WEB_USER}.conf
- sudo rm -f /etc/httpd/conf.modules.d/10-php-${WEB_USER}.conf
- else
- echo "설정을 건너뜁니다."
- fi
-fi
+# 시스템 업데이트
+sudo dnf update -y
-# 1. 시스템 업데이트
-echo "시스템 업데이트 중..."
-sudo dnf update -y || { echo "❌ dnf update 실패"; exit 1; }
+# 필수 패키지 설치
+sudo dnf install -y vim curl wget tar httpd vsftpd
-# 2. 필수 패키지 설치
-echo "필수 패키지 설치 중..."
-sudo dnf install -y vim curl wget tar || { echo "❌ 필수 패키지 설치 실패"; exit 1; }
-echo "✓ 필수 패키지 설치 완료"
-
-# 3. firewalld 비활성화 (이미 비활성화된 경우 무시)
+# firewalld 비활성화
sudo systemctl stop firewalld 2>/dev/null || true
sudo systemctl disable firewalld 2>/dev/null || true
-echo "✓ firewalld 비활성화 완료"
-# 4. 홈 디렉토리 권한 조정 (Apache가 진입 가능하도록)
-chmod 711 "$WEB_HOME"
+# /var/www/html 생성 및 권한 설정
+sudo mkdir -p "$WEB_ROOT"
+sudo chown $WEB_USER:$WEB_USER "$WEB_ROOT"
+sudo chmod 750 "$WEB_ROOT"
-# 5. www 폴더 생성, 소유자/권한 제한
-if [ ! -d "$WEB_ROOT" ]; then
- mkdir -p "$WEB_ROOT"
- chmod 750 "$WEB_ROOT"
- chown $WEB_USER:$WEB_USER "$WEB_ROOT"
- echo "✓ 웹 루트 디렉토리 생성 완료"
-else
- echo "ℹ️ 웹 루트 디렉토리가 이미 존재합니다"
+# 홈 디렉토리에 심볼릭 링크 생성
+if [ ! -L "$WEB_HOME/www" ]; then
+ ln -s "$WEB_ROOT" "$WEB_HOME/www"
+ echo "✓ ~/www → /var/www/html 심볼릭 링크 생성 완료"
fi
-# 6. Apache 설치
-if ! command -v httpd &>/dev/null; then
- echo "Apache 설치 중..."
- sudo dnf install -y httpd || { echo "❌ Apache 설치 실패"; exit 1; }
-fi
-sudo systemctl enable --now httpd || { echo "❌ Apache 서비스 활성화 실패"; exit 1; }
-echo "✓ Apache 활성화 완료"
-
-# Apache DocumentRoot 및 PHP-FPM 설정
-APACHE_CONF="/etc/httpd/conf.d/${WEB_USER}.conf"
-APACHE_PHP_CONF="/etc/httpd/conf.modules.d/10-php-${WEB_USER}.conf"
-
-# PHP-FPM 프록시 설정
-sudo bash -c "cat > $APACHE_PHP_CONF" <<'EOF'
-
-
- SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
-
-
- SetHandler "proxy:unix:/run/php-fpm/WEB_USER.sock|fcgi://localhost"
-
-
- RewriteEngine On
- RewriteCond %{REQUEST_FILENAME} !-f
- RewriteCond %{REQUEST_FILENAME} !-d
- RewriteRule ^ index.php [QSA,L]
-
-
-EOF
-
-# WEB_USER 치환
-sudo sed -i "s/WEB_USER/$WEB_USER/g" "$APACHE_PHP_CONF"
+# Apache 활성화
+sudo systemctl enable --now httpd
# VirtualHost 설정
+APACHE_CONF="/etc/httpd/conf.d/${WEB_USER}.conf"
+APACHE_PHP_CONF="/etc/httpd/conf.d/10-php-${WEB_USER}.conf"
+
sudo bash -c "cat > $APACHE_CONF" <
ServerAdmin webmaster@localhost
@@ -117,108 +62,42 @@ sudo bash -c "cat > $APACHE_CONF" <
- ErrorLog logs/${WEB_USER}-error.log
- CustomLog logs/${WEB_USER}-access.log combined
+ ErrorLog /var/log/httpd/${WEB_USER}-error.log
+ CustomLog /var/log/httpd/${WEB_USER}-access.log combined
EOF
-echo "✓ Apache 설정 파일 생성 완료"
+sudo bash -c "cat > $APACHE_PHP_CONF" <
+
+ SetHandler "proxy:unix:/run/php-fpm/${WEB_USER}.sock|fcgi://localhost"
+
+
-# Apache 모듈 활성화
-if ! sudo httpd -M 2>/dev/null | grep -q proxy_fcgi; then
- sudo dnf install -y mod_proxy_fcgi || { echo "❌ mod_proxy_fcgi 설치 실패"; exit 1; }
-fi
-echo "✓ Apache 프록시 모듈 확인 완료"
+
+ RewriteEngine On
+ RewriteCond %{REQUEST_FILENAME} !-f
+ RewriteCond %{REQUEST_FILENAME} !-d
+ RewriteRule ^ index.php [QSA,L]
+
+EOF
-sudo systemctl restart httpd || { echo "❌ Apache 재시작 실패"; exit 1; }
-echo "✓ Apache 재시작 완료"
+sudo systemctl restart httpd
-# 7. FTP 설치 및 설정 (vsftpd)
-if ! command -v vsftpd &>/dev/null; then
- echo "vsftpd 설치 중..."
- sudo dnf install -y vsftpd || { echo "❌ vsftpd 설치 실패"; exit 1; }
-fi
-sudo systemctl enable --now vsftpd || { echo "❌ vsftpd 서비스 활성화 실패"; exit 1; }
+# vsftpd 활성화
+sudo systemctl enable --now vsftpd
-# FTP 설정 (이미 설정된 경우 무시)
-if ! grep -q "allow_writeable_chroot=YES" /etc/vsftpd/vsftpd.conf; then
- sudo sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf 2>/dev/null || true
- sudo sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf 2>/dev/null || true
- sudo bash -c "echo 'allow_writeable_chroot=YES' >> /etc/vsftpd/vsftpd.conf"
- sudo bash -c "echo 'listen_address=127.0.0.1' >> /etc/vsftpd/vsftpd.conf"
- sudo systemctl restart vsftpd || { echo "❌ vsftpd 재시작 실패"; exit 1; }
- echo "✓ vsftpd 설정 완료"
-else
- echo "ℹ️ vsftpd 설정이 이미 존재합니다"
-fi
-
-# 8. SSH 설정 강화 (이미 설정된 경우 무시)
-if grep -q "^PermitRootLogin yes" /etc/ssh/sshd_config; then
- sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
- sudo systemctl restart sshd
- echo "✓ SSH 설정 강화 완료"
-else
- echo "ℹ️ SSH 설정은 이미 강화되어 있습니다"
-fi
-
-# 9. Vim 및 Bash 설정 파일 다운로드 (git에서)
-DOTFILES_BASE_URL="https://git.siane.kr/firstgarden/cafe24-testserver/raw/branch/main"
-
-if command -v curl &>/dev/null; then
- echo "dotfiles 다운로드 중..."
-
- # .vimrc 다운로드 (기존 백업)
- if [ -f "$WEB_HOME/.vimrc" ]; then
- cp "$WEB_HOME/.vimrc" "$WEB_HOME/.vimrc.bak"
- fi
- curl -fsSL -o "$WEB_HOME/.vimrc" "$DOTFILES_BASE_URL/dotfiles/vimrc" 2>/dev/null || echo "⚠️ .vimrc 다운로드 실패"
-
- # .bashrc_addon 다운로드 및 병합
- if curl -fsSL -o "/tmp/.bashrc_addon" "$DOTFILES_BASE_URL/dotfiles/bashrc_addon" 2>/dev/null; then
- # 기존 .bashrc 백업
- if [ -f "$WEB_HOME/.bashrc" ]; then
- cp "$WEB_HOME/.bashrc" "$WEB_HOME/.bashrc.bak"
- fi
- # 이미 추가된 경우 제거하고 다시 추가
- grep -v "$(head -1 /tmp/.bashrc_addon)" "$WEB_HOME/.bashrc" > "$WEB_HOME/.bashrc.tmp" 2>/dev/null || cp "$WEB_HOME/.bashrc" "$WEB_HOME/.bashrc.tmp"
- mv "$WEB_HOME/.bashrc.tmp" "$WEB_HOME/.bashrc"
- cat "/tmp/.bashrc_addon" >> "$WEB_HOME/.bashrc"
- rm "/tmp/.bashrc_addon"
- echo "✓ Bash 설정 병합 완료"
- else
- echo "⚠️ .bashrc_addon 다운로드 실패"
- fi
-else
- echo "⚠️ curl이 설치되어 있지 않습니다. dotfiles 수동 설정 필요"
-fi
-
-# 파일 소유권 설정
-sudo chown $WEB_USER:$WEB_USER "$WEB_HOME/.vimrc" "$WEB_HOME/.bashrc" 2>/dev/null || true
-
-# 10. SELinux 웹 루트 접근 허용
-sudo chcon -R -t httpd_sys_content_t "$WEB_ROOT" 2>/dev/null || true
-
-# 11. 최종 확인
-echo ""
-echo "=== 최종 상태 확인 중... ==="
-if ! sudo systemctl is-active --quiet httpd; then
- echo "❌ 에러: Apache 서비스가 실행 중이 아닙니다."
- sudo systemctl status httpd
- exit 1
-fi
-
-if ! sudo systemctl is-active --quiet php-fpm 2>/dev/null; then
- echo "ℹ️ PHP-FPM이 설치되지 않았습니다. install_php.sh 실행 필요"
-fi
+# SELinux 컨텍스트 설정
+sudo chcon -R -t httpd_sys_content_t "$WEB_ROOT"
echo ""
echo "✅ 테스트 서버용 공통 설정 완료!"
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
echo "✓ Apache + FTP + Vim + Bash 환경 구성됨"
-echo "✓ 웹 루트: $WEB_ROOT (권한: 750)"
-echo "✓ 홈 디렉토리: $WEB_HOME (권한: 711)"
+echo "✓ 웹 루트: $WEB_ROOT"
+echo "✓ ~/www → /var/www/html 심볼릭 링크"
echo ""
echo "📋 다음 단계:"
-echo " 1. PHP 설치: ./vm/install_php.sh 8.2 또는 8.4"
+echo " 1. PHP 설치: ./install_php.sh 8.2 또는 8.4"
echo " 2. 웹 접속: http://$(hostname -I | awk '{print $1}')/"
-echo " 3. 로그 확인: tail -f /var/log/httpd/${WEB_USER}-*.log"
+echo " 3. 로그 확인: tail -f /var/log/httpd/${WEB_USER}-*.log"
\ No newline at end of file