1. 설치 파일(.iso) 실행
- 언어 선택
: 한국어
- SW 선택
: 기본웹서버 선택 -> 호환성 라이브러리, 개발용 도구 선택
: 원하는 경우 최소설치(minumum)
- 파티션 선택
: 보통 /boot 400MiB, /swap 4GiB(4096MiB), / 나머지 전부로 설정
: swap 제외 ext4로 설정
: 추가 하드 디스크가 있는 경우 설치 완료 후 작업
: 변경사항 적용으로 마무리
- 설치시작 후 리부팅
: ROOT 암호 설정
: 설치 완료 후 리부팅
2. NETWORK 설정
- 로그인
: ROOT계정으로 로그인
- IP 설정
: 연결된(UP) 네트워크 확인
# ip link
: 네트워크 설정
# vi /etc/sysconfig/network-scripts/ifcfg-장치명
===
BOOTPROTO=static 값 변경
ONBOOT=yes 값 변경
IPADDR=IP주소 입력
GATEWAY=게이트웨이 주소 입력
NETMASK=넷마스크 입력
DNS1=DNS주소 입력
===
# service network restart
# ifconfig
: 변경된 정보 확인
# ping 8.8.8.8
: 외부 핑 테스트
# ping DNS Address
: DNS 핑 테스트
3. 커널 업데이트
# yum update
: 중간 중간 y 선택
4. 루트 권한 계정 설정
# useradd -G wheel 계정명
# passwd 계정명
# vi /etc/group
: wheel 그룹에 생성한 계정이 포함되어 있는지 확인
# vi /etc/pam.d/su
===
auth required pam_wheel.so use_uid 주석해제
===
# chgrp wheel /bin/su
# chmod 4750 /bin/su
5. SSH 설정
- 루트 계정 사용 불가
# vi /etc/ssh/sshd_config
===
PermitRootLogin yes 주석해제 후 yes로 값 변경
===
- ssh 테스트
: 루트 계정으로는 접근 불가
: wheel 그룹으로 생성한 계정은 접근 가능
: wheel 그룹 게정으로 로그인 후 su 변환 가능
6. IPTABLES 설정
# systemctl status firewalld
: 기존 방화벽 상태확인
# systemctl stop firewalld
# systemctl diable firewalld
# yum install iptables-services
# cp -arp /etc/sysconfig/ipatables /etc/sysconfig/iptables_original or 날짜
# vi /etc/sysconfig/iptables
===
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50001:50005 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
===
7. FTP(vsftpd) 설정
# yum install vsftpd
# systemctl enable vsftpd
: 리부팅 시 자동 실행
# systemctl start vsftpd
: 실행
# vi /etc/sysconfig/iptables-config
===
modules="ip_conntrack_ftp" 내용 추가
===
# systemctl restart iptables
: 재실행
'CentOS' 카테고리의 다른 글
계정 패스워드 만료일 설정 (0) | 2021.04.16 |
---|---|
CentOS 7+Apache 2.4 coredump 설정 (0) | 2021.03.11 |
MySQL DataDir 변경(DB 재생성) (0) | 2021.03.08 |
Sendmail 설치 (0) | 2021.02.28 |