지금 회사에서 진행하고 있는 프로젝트가있다.
뭐 공식적으로 TFT 꾸려져서 하는 프로젝트는 아니고, 아래 구성원들의 실력향상과 회사의 표준을 잡기위한 프로토타입인 프로젝트 인데, (이게 지주사에 보고가됨..왜?)
회사에 인프라팀이 있음에도 불구하고 우린 잘 몰라요~ 하고 로 쌩판 그냥 서버 하나 던져주고 어디 알아서 해보시던지!!! 하는 무책임한 태도에 그냥 목마른 내가 우물을 파기로 했다. (왜 어딜가나 인프라가 항상 속썩이는지 모르겠다.. 국룰인가?)
[ 인프라 환경 ]
* On-Premise
NAME="Rocky Linux"
VERSION="9.6 (Blue Onyx)"
1. Nginx 설치
# 설치
dnf install -y nginx
# 실행
systemctl start nginx
# 설치확인
nginx -v
2. DB 설치(PostgreSQL)
✔ PostgreSQL 저장소를 먼저 등록해주어야 함
dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-9-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 설치
dnf install -y postgresql15 postgresql15-server
# 데이터베이스 초기화(최초 설치시 필수)
/usr/pgsql-15/bin/postgresql-15-setup initdb
# 실행
systemctl start postgresql-15
# 상태확인
systemctl status postgresql-15
✔ Postgre SQL 접속후 계정생성
# 계정변경
sudo -i -u postgres
# 접속
psql
# 유저 생성
CREATE USER [유저명] WITH PASSWORD [비밀번호];
# 데이터베이스 생성 (소유자: 위에 만든 유저)
CREATE DATABASE [DB명] OWNER [유저명];
✔ 설정파일(postgresql.conf) 수정
vim /var/lib/pgsql/15/data/postgresql.conf
# 아래부분 편집
listen_addresses = 'localhost' -> listen_addresses = '*'이건 모든 IP로부터의 연결을 허용하는 것이다. (필요에 의해 알아서 설정해주면된다)
✔ 설정파일(pg_hba.conf) 수정
/var/lib/pgsql/15/data/pg_hba.conf# md5 맨밑에 추가
host all all 0.0.0.0/0
✔ 속성파일을 수정한 후엔 다시 PostgreSQL을 재시작 해주어야 한다.
systemctl restart postgresql-15
3. 방화벽 설정
보통 PostgreSQL은 5432 포트를 쓰기떄문에 해당포트를 뚫어보겠다.
# 방화벽 확인
firewall-cmd --list-ports
# 방화벽 뚫기
firewall-cmd --permanent --add-port=5432/tcp
# 다시 로드
firewall-cmd --reload
4. 도커(Docker) 설치
# yum 설치
dnf install -y yum-utils
# 레포등록
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 도커설치
dnf install -y docker-ce docker-ce-cli [containerd.io](http://containerd.io/) docker-compose-plugin
# 도커데몬실행
sudo systemctl start docker
5. JDK 설치 (21버전)
dnf install -y java-21-openjdk
6. 젠킨스 설치
# 레포 등록
wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
# Jenkins 설치
dnf install -y jenkins
✔ Jenkins 포트 바꾸기 (난 8081로 변경했다.)
# 폴더 생성
mkdir -p /etc/systemd/system/jenkins.service.d
# 설정 파일 생성
vim /etc/systemd/system/jenkins.service.d/override.conf
[Service]
Environment="JENKINS_PORT=8081"
Environment="JAVA_HOME=/usr/lib/jvm/java-21-openjdk-21.0.7.0.6-1.el9.x86_64"
✔ 설정파일 생성 후 젠킨스 구동
systemctl daemon-reload
systemctl start jenkins
✔ 젠킨스 포트 방화벽 설정
# 8081 포트 개방
firewall-cmd --permanent --add-port=8081/tcp
#변경사항 적용
firewall-cmd --reload
--> 젠킨스 접속해보면 Unlock Jenkins 뭐시깽이 함서 뜸.
✔ 젠킨스 계정만들기
# 비밀번호 확인
cat /var/lib/jenkins/secrets/initialAdminPassword
# 계정만들기
- 끝 -
'IT' 카테고리의 다른 글
| [AI] SSE(Feat.Streaming HTTP) (0) | 2025.12.03 |
|---|---|
| [Infra] 디스크정리 (0) | 2025.08.28 |
| [IT] 개발서버에 KeyClaok 설치하기 (0) | 2025.06.26 |
| [AWS] EC2 로 Nexus 저장소 세팅하기-(2)업로드및내려받기 (1) | 2025.06.02 |
| [AWS] EC2 로 Nexus 저장소 세팅하기-(1)설치하기 (0) | 2025.06.02 |