홈 > 서버 > 리눅스
리눅스

CentOS 7 설치 후 기본설정1

사랑으로 0 226

CentOS 7 설치 후 기본설정1

1. 고정아이피 설정
> 서버로 활용시 고정IP를 설정하여 변경되지 않도록 해야함
vi /etc/sysconfig/network-scripts/ifcfg-eth0

>>> 유동IP

DEVICE=eth0 BOOTPROTO=dhcp
HWADDR=00:00:00:00:00
onBOOT=yes

>>> 고정IP
DEVICE=eth0 BOOTPROTO=static
HWADDR=00:00:00:00:00:00
NM_ConTROLLED=yes
onBOOT=yes
TYPE=Ethernet UUID=00000000-0000-0000-0000-000000000000
IPADDR=000.000.000.000
NETMASK=255.255.255.0
GATEWAY=000.000.000.000
DNS1=000.000.000.000
DNS2=000.000.000.000
ETHTOOL_OPTS=wol g
IPV6INIT=no USERCTL=no

>>>>>> description

– DEVICE :: 장치명
– BOOTPROTO :: static(고정IP) / dhcp(유동IP) / none(네트워크 미사용)
– HWADDR :: 물리적주소
– NM_CONTROLLED :: yes(네트워크 사용) / no(네트워크 미사용)
– ONBOOT :: 부팅시 장치 활성화 여부
– UUID :: 장치의 고유한 식별코드 (128bit로 구성)
– PEERDNS :: DBCP 사용시 Name Server를 DHCP 에서 받아온 것을 사용할 것인지 아닌지를 설정
– TYPE :: Ethernet
– IPADDR :: IP 주소 지정
– BROADCAST :: 브로드캐스트 지정
– NETMASK :: 서브넷마스크 지정
– GATEWAY :: 게이트웨이 지정
– ETHTOOL_OPTS :: Wake On Lan 기능 활성화, Ethtool필요함(CentOS의 경우 기본설치)
– IPV6INIT :: IPV6 사용여부
– USERCTL :: 일반 사용자의 네트워크 On/Off 가능 여부

--------------------------------------------------------------------------------

2. 호스트네임 설정
서버를 구분하는 이름으로 시스템 구성시 유용하게 활용할 수 있음.
hostname ${hostname}

>>>>>> description

– 호스트명이 변경 됨
– 재부팅시 초기화 됨
 

vi /etc/sysconfig/network

HOSTNAME=${hostname}

>>>>>> description

– 호스트명이 변경 됨
– 재부팅시 반영 됨
 

vi /etc/hosts

127.0.0.1     localhost     ${hostname} ::1           localhost     ${hostname}

>>>>>> description

– 자기 자신을 가리키는 호스트 정보 수정

--------------------------------------------------------------------------------

3. repository 추가
> 기본저장소에는 없는 최신의 패키지를 설치하기 위해 저장소를 추가한다.
>>> 저장소간 우선순위 지정

yum -y install yum-plugin-priorities vi /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/release=$releasever&arch=$basearch&repo=os

#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

## 추가 priority=1 
#released updates
 
[updates]

name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
 
## 추가 priority=1 

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras

#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

## 추가 priority=1

>>>>>> description
– 저장소간 우선순위 지정을 위해 플러그인 설치
– 우선순위는 1~99까지 설정가능하며 낮을수록 우선순위가 높음


>>> RPM Forge 설치
## rpm 다운로드

wget http://server.opendocs.co.kr/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

## DAG's GPG key 인스톨

rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY.rpmforge.txt

## 다운받은 패키지 확인

rpm -K rpmforge-release-0.5.3-1.el7.rf.*.rpm

## 패키지 설치

rpm -i rpmforge-release-0.5.3-1.el7.rf.*.rpm

## 저장소 활성화 설정

vi /etc/yum.repos.d/rpmforge.repo

[rpmforge]

name=RHEL $releasever - RPMforge.net - dag baseurl=http://apt.sw.be/redhat/el6/en/$basearch/rpmforgemirrorlist=http://mirrorlist.repoforge.org/el6/mirrors-rpmforge #mirrorlist=file:///etc/yum.repos.d/mirrors-rpmforge enabled=1 protect=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-daggpgcheck=1

## 추가 priority=1

>>>>>> description

http://pkgs.repoforge.org/rpmforge-release/ 에서 알맞는 패키지를 다운로드
– DAG’s GPG key 를 체크해서 안정성을 검토 – 저장소 활성화
>>> Epel 설치 : 페도라 저장소로 이용되며 레드햇계열간은 호환성에 거의 문제없음
 ## rpm 다운로드 wget http://server.opendocs.co.kr/epel-release-7-1.noarch.rpm

## GPG key 인스톨 rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY-EPEL-7.txt

## 다운받은 패키지 확인 rpm -K epel-release-7-1.noarch*.rpm

## 패키지 설치 rpm -i epel-release-7-1.noarch*.rpm

## 저장소 활성화 설정 vi /etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch

#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

## 추가 priority=1

>>>>>> description
http://dl.fedoraproject.org/pub/epel/ 에서 알맞는 패키지를 다운로드

– 저장소 활성화
>>> remi 설치 : 최신버전의 Mysql, PHP 등의 패키지를 지원함
 ## rpm 다운로드 wget http://server.opendocs.co.kr/remi-release-7.rpm

## GPG key 인스톨 rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY-remi.txt

## 다운받은 패키지 확인 rpm -K remi-release-7.rpm

## 패키지 설치
 
rpm -i remi-release-7.rpm

## 저장소 활성화 설정
vi /etc/yum.repos.d/remi.repo

[remi]
name=Les RPM de remi pour Enterprise Linux 7 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/7/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/7/remi/mirrorenabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
#
# 추가 priority=1  

[remi-php55]
 
name=Les RPM de remi de PHP 5.5 pour Enterprise Linux 7 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/7/php55/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/7/php55/mirror
 
# WARNING:
 
If you enable this repository, you must also enable "remi" enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

## 추가 priority=1  

[remi-php56]
name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 7 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/7/php56/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/7/php56/mirror
# WARNING: If you enable this repository, you must also enable "remi" enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
## 추가 priority=1

>>>>>> description
http://dl.fedoraproject.org/pub/epel/ 에서 알맞는 패키지를 다운로드
– 저장소 비활성화 하고 필요한 경우에만 다음과 같이 사용함
yum install –enablerepo=remi,remi-php55 mysql-server
>>> 기존 설치된 패키지 update
 yum clean all yum -y --nogpgcheck update


--------------------------------------------------------------------------------

4. selinux를 사용하지 않도록 설정
> 사용할 경우 설치 및 운영시 제약사항이 많아 사용하지 않는다.
## 사용해제
/sbin/setenforce 0 
## 부팅시 사용해제 설정 vi /etc/selinux/config

#### /etc/selinux/config SELINUX=disabled

>>>>>> description
– 보안정책이 너무 엄격해 운영시 오히려 문제를 발생시킬 수 있으므로 사용하지 않는다.

--------------------------------------------------------------------------------

5. ssh 접속설정
> 직접 서버에서 작업을 하는 경우는 없으므로 SSH설치 후 원격으로 나머지 설치 및 유지보수 진행함

 ## 22번 포트가 열려있는지 확인

netstat -an|grep LISTEN 

## 패키지 설치

yum -y install openssh-server openssh-clients 

## 서비스 등록
chkconfig sshd on 

## 서비스 시작
service sshd start 

## 22번 포트가 열렸는지 확인
netstat -an|grep LISTEN 

## 방화벽 설정

vi /etc/sysconfig/iptables

#### 다음내용 추가

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 

## 방화벽 서비스 재시작

service iptables restart

>>>>>> description
– 22번 포트가 열려있다면 설치 불필요함

--------------------------------------------------------------------------------

6. NTP(Network Time Protocol) 시간동기화
> 서버의 시간은 오차가 생기게 마련이므로 타임서버를 통해서 업데이트 받음
>>> NTP 설정
 ## ntp & libedit & ntpdate 설치

yum -y install ntp 

## peer 설정

vi /etc/ntp.conf 

## 시작프로그램에 등록
systemctl enable ntpd.service 

## 서비스 시작

systemctl start ntpd.service 

## 확인

ntpq -p

# ntp.conf server time.bora.net server time.kornet.net

>>>>>> description
– UDP 123을 기본포트로 사용함
– 국내의 NTP peer 서버를 등록
>>> 시간 동기화 설정
 ## rdate 설치

yum -y install rdate 

## 하드웨어 시간확인
hwclock -r ####
※ 시간설정 ####   
- hwclock -w (운영체제값과 동기화)
####    - hwclock -s (운영체제 값을 동기화 시킴)
## 운영체제 시간확인
date

#### ※ 시간설정 ####   

- date 082712122014(MM(월)DD(일)hh(시)mm(분)CCCC(년도))

## 타임서버 시간확인 rdate -p time.bora.net

#### ※ 시간설정 ####   

- rdate -s time.bora.net

## 시스템 부팅시 동기화

vi /etc/rc.d/rc.local

## cron을 이용한 주기적인 동기화

crontab -e

# rc.local /usr/bin/rdate -s time.bora.net /sbin/hwclock -w
# crontab ## 매일새벽 1시동기화 00    01    *    *    *    /usr/bin/rdate -s time.bora.net&&hwclock -w

>>>>>> description

– 운영체재의 시간은 시스템 재부팅시 CMOS의 시간으로 초기화 되므로 동기화 시켜주어야 함

--------------------------------------------------------------------------------

7. 문자셋 설정
> 서버설치시 UTF-8로 설정되지 않았다면 다음과 같이 변경함

 ## 문자셋 설치

yum -y install kde-i18n-Korean fonts-korean 

## 문자셋 변경

vi /etc/sysconfig/i18n 

## profile 추가

vi /etc/profile

## 반영

source /etc/sysconfig/i18nlocale 

## 리부팅 init 6

# i18n LANG="ko_KR.UTF-8"SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko"SYSFonT="latarcyrheb-sun16"SYSFonTACM="8859-15"

#profile export LC_ALL="ko_KR.UTF-8" export LANG="ko_KR.UTF-8"

>>>>>> description
– [LANG] : 최초 초기 지원 언어 지정(부팅시 사용할 언어 패키지).
– [SUPPORTED] : 최초 언어 패키지 외에 호환 가능한 패키지 지정
– [SYSFONT] : 사용할 언어 패키지의 글짜 폰트 지정
– [SYSFONTACM] : 8859-15, iso15, …

0 Comments
Service
등록된 이벤트가 없습니다.
글이 없습니다.
글이 없습니다.
Comment
글이 없습니다.
Banner
등록된 배너가 없습니다.
000.0000.0000
월-금 : 9:30 ~ 17:30, 토/일/공휴일 휴무
런치타임 : 12:30 ~ 13:30

Bank Info

국민은행 000000-00-000000
기업은행 000-000000-00-000
예금주 홍길동
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand