[CentOS 7] 설치 및 세팅

1. 설치 파일(.iso) 실행

- 언어 선택

: 한국어

- SW 선택

: 기본웹서버 선택 -> 호환성 라이브러리, 개발용 도구 선택

: 원하는 경우 최소설치(minumum)

- 파티션 선택

: 보통 /boot 400MiB, /swap 4GiB(4096MiB), / 나머지 전부로 설정

: swap 제외 ext4로 설정

: 추가 하드 디스크가 있는 경우 설치 완료 후 작업

: 변경사항 적용으로 마무리

- 설치시작 후 리부팅

: ROOT 암호 설정

: 설치 완료 후 리부팅

 

2. NETWORK 설정

- 로그인

: ROOT계정으로 로그인

- IP 설정

: 연결된(UP) 네트워크 확인

# ip link

: 네트워크 설정

# vi /etc/sysconfig/network-scripts/ifcfg-장치명

===

BOOTPROTO=static 값 변경

ONBOOT=yes 값 변경

IPADDR=IP주소 입력

GATEWAY=게이트웨이 주소 입력

NETMASK=넷마스크 입력

DNS1=DNS주소 입력

===

# service network restart

# ifconfig

: 변경된 정보 확인

# ping 8.8.8.8

: 외부 핑 테스트

# ping DNS Address

: DNS 핑 테스트

 

3. 커널 업데이트

# yum update

: 중간 중간 y 선택

 

4. 루트 권한 계정 설정

# useradd -G wheel 계정명

# passwd 계정명

# vi /etc/group

: wheel 그룹에 생성한 계정이 포함되어 있는지 확인

# vi /etc/pam.d/su

===

auth required pam_wheel.so use_uid 주석해제

===

# chgrp wheel /bin/su

# chmod 4750 /bin/su

 

5. SSH 설정

- 루트 계정 사용 불가

# vi /etc/ssh/sshd_config

===

PermitRootLogin yes 주석해제 후 yes로 값 변경

===

- ssh 테스트

: 루트 계정으로는 접근 불가

: wheel 그룹으로 생성한 계정은 접근 가능

: wheel 그룹 게정으로 로그인 후 su 변환 가능

 

6. IPTABLES 설정

# systemctl status firewalld

: 기존 방화벽 상태확인

# systemctl stop firewalld

# systemctl diable firewalld

# yum install iptables-services

# cp -arp /etc/sysconfig/ipatables /etc/sysconfig/iptables_original or 날짜

# vi /etc/sysconfig/iptables

===

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50001:50005 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

===

 

7. FTP(vsftpd) 설정

# yum install vsftpd

# systemctl enable vsftpd

: 리부팅 시 자동 실행

# systemctl start vsftpd

: 실행

# vi /etc/sysconfig/iptables-config 

===

modules="ip_conntrack_ftp" 내용 추가

===

# systemctl restart iptables

: 재실행