WordPress 홈서버 세팅 (feat. google domain)


홈서버를 구축한다고 하면 내 상상속에서는 아마 나처럼 서버에 대해 아예 모르거나 홈서버에 로망을 가진 분들이 구축을 시도하려고 할 것이다. 일주일동안 삽질한 결과, 정상적으로 작동은 하나 남들 5분이면 깐다는 wordpress를 나는 일주일이나 걸렸다는 자괴감이 엄청났다. 밑에 1, 3에서만 시간을 각각 반반씩 쓴거같다. 또한, 보안관련 이슈라던지 뭐라던지, 털려봤자 땡전 한푼도 안나오는 블로그지만 털리면 매우 슬플거라는걸 알기에 열심히 공부해서 적용해야한다. 근데 기회비용적으로 매우 손해다. 블로그 운영 하고 싶으면 그냥 웹서버호스팅 업체에 전화 걸어서 서버 한대 빌리자. 시간 투자 대비 그쪽이 훨씬 쌀거다.


1.먼저 우분투 18.04 LTS를 서버 머신에 깐다(https://www.linode.com/docs/web-servers/lemp/how-to-install-a-lemp-server-on-ubuntu-18-04/)
보안 관련 작업하면서 진행하는 곳도 많았지만 우분투의 버전이 다르다던지 nginx 버전이 달라짐에 따라 동작을 안하는 경우가 많다. 여기 파일에 있어야할게 없는 등등.. 따라서 일단 위 튜토리얼 대로 LEMP 스택 설치만을 진행한다. 덤으로 이 사이트에 있는 링크를 타서 wordpress마저 인스톨 해버리자.

추가로 나는 처음에 라즈베리파이 라즈비안으로 서버를 구축하려고 했었는데, 데비안 계열이라고 해도 설정이나 폴더위치, 파일위치 등 다른게 너무많아서 집어 던졌다. 그냥 버려지는 노트북 하나 들고와서 하도록 하자. 나는 맥OS를 갈아버리고 거기다 우분투를 깔았다.

2.공유기 설정에 들어가서 포트포워딩(ポート開放)을 한다. 나는 일본에 살고있기 때문에 한국 공유기 설정과는 많이 다르다. 뭐 잡다한 설정 그딴거 없다. 그냥 개방만 한다. 서버머신의 로컬ip를 습득한 뒤(192.168.~), 80,443 포트를 개방한다. 잘 몰라서 다 개방해버림. 80 <- http:// 통신할 떄 쓰는 포트 443 <- SSL인증서를 다운받은 후에 https:// 통신에 사용하는 포트. SSL인증서는 밑에서.

3.여기서 만 이틀을 소비한 것 같다.. 나는 구글 도메인에서 도메인을 구입했다. .dev에 눈이 멀어서.. 여기서 엄청나게 정보를 찾아다녔는데, 다들 네임서버에 ip넣으세요 라는 글 밖에 없었기 때문이다. 구글 도메인은 DNS 메뉴에 들어가서 맨 밑으로 가보면 사용자 지정 리소스 레코드 라는 항목이 있다.여기에다가 A 타입에 외부ip주소를 박으면 된다. 그런데 이렇게 해놓고 wordpress의 접속url을 바꾸면 WAN환경에선 잘만 접속되는 주제에 LAN환경에서는 접속을 거부 당해버린다. 그러니 레코드에 ip주소 박을때 서버머신의 로컬ip도 같이 박아버리자. 그러니 잘 들어가졌다. 바꾸자마자 해도 적용되는데 시간이 걸리니 안된다고 울먹이지 말자.

4.도메인 ip설정과 wordpress의 url 주소를 바꾸면 접속이 되는데, 구글 도메인이라서 그런건지는 잘 모르겠지만 얘는 무조건 https:// 로 밖에 접속 시도를 안한다. 따라서 SSL인증서를 발급 받아야하는데 나는 무료 인증서인 lets encrypt를 받았다. 터미널에서

  • $ sudo apt-get update
  • $ sudo apt-get install software-properties-common
  • $ sudo add-apt-repository universe
  • $ sudo add-apt-repository ppa:certbot/certbot
  • $ sudo apt-get update

를 치면 되는데 최신버전은 밑에 두 줄만 하면 되는거 같다. 위 3줄은 이미 깔려있다네. 그리고
certbot –nginx 만 치고 이메일 입력하고 설정 도메인 설정하고 리다이렉트로 하면 지가 알아서 다해준다. 그러면 암것도 안해도 알아서 https://로 접속이 된다. 야호

5.Let’s wordpress 고고

6.테마도 약간 고민해봤는데 우리나라 보다는 일본쪽에 괜찮은 테마가 있었다. 지금 내가 적용하고 있는 cocoon 이라는 테마인데, 무료인 주제에 기능이 정말 엄청 많다. 엄청 많아서 다 보기도 싫을만큼. 그런데 이건 일본산이라서 일본어 모르면 설정 못함 ㅋ. 약간 방편이 있는데, 사이트 설정에 사이트 기본 언어를 잉글리쉬로 해 놓으면 구글 크롬이 알아서 번역해준다. 일본어인데도 영어로 번역해서 한국어로 뱉는 놀라는 크롬신. 어쨋든, 이 테마는 구글 애널리틱스라던지 뭐라던지 하여튼 엄청 놀랄만한 기능들이 많다. 한가지 문제는, UI가 정말 일본스럽다. 이게 좀 마음에 안듬. 뭔가 일본식 UI보면 조잡하게 뭔가가 많고 보기 싫은 정보를 대문짝만하게 보여줘서 짜증나지만, 기능이 많으니 뭐 쓴다.

7. 보안관련 정보를 뒤지면서 최신 보안 설정을 해준다. 여기서 조심해야 할게, 파일 권한 설정을 잘못하면 OTL이다. 약간 낡은 정보도 있지만 링크 걸어둔다.

https://bkjeon1614.tistory.com/16

https://www.lesstif.com/pages/viewpage.action?pageId=30703785

https://lesstif.gitbooks.io/web-service-hardening/content/web-server.html#%EC%A4%91%EC%9A%94-%ED%8C%8C%EC%9D%BC-%EC%A0%91%EA%B7%BC-%EC%B0%A8%EB%8B%A8

진짜 권한 설정 잘해야한다. 나는 여기저기서 보고 그대로 권한 설정했는데, 테마,업데이트, 플러그인 설치는 되는데 글쓰기등 포스팅이 전혀 되지않았다. 심지어 백업 플러그인도 권한 때문에 리스토어도 안되서 한번 다시 싹 밀고 세팅했다. 사실 몇 번이나 밀었지만 ㅋ.

8. 진짜 Let’s wordpress 고고.



ps. cocoon이라는 테마, 구글애널리틱스 연동도 된다 ㄷㄷ

comment

タイトルとURLをコピーしました