통합검색

Linux

[centOS] centos 7 설치 후 필수적인 환경 셋팅

  • 2022.06.09 09:01:51

centos 설치 후 데몬 설치 이전에 선행되어야 할
필수적인 환경 셋팅 몇가지를 정리한다.




[!]랜 활성화[/!]

centos 설치후 네트워크가 연결이 안되는 경우가 있다. 이 경우
아래와 같이 랜을 활성화할 수 있따.
 
#ip addr

로 랜 이름을 확인. (enp0s3 인 것을 확인.)


 
#ifup enp0s3

랜 활성화 하여 네트워크 연결.



[!]ifconfig 활성화[/!]

ifconfig 사용을 위해 net-tools 를 설치한다.
 
#yum install net-tools



[!]selinux 비활성화[/!]

selinux가 필요한 상황이 아니라면 아래와 같은 방법으로 비활성화 한다.
 
#vi /etc/sysconfig/selinux

vi로 selinux를 열어
 
SELINUX=disabled

로 변경한다.
 
#reboot

reboot로 os 재부팅


[!]Hostname 변경[/!]

os의 hostname을 변경한다
 
#vi /etc/hostname

으로 설정 파일을 열어 hostname을 입력한다.
 
#reboot

reboot로 os 재부팅


[!]DNS 변경[/!]

os에서 참조할 DNS서버를 지정한다.
 
#vi /etc/resolv.conf

resolv를 vi로 연 다음
 
nameserver 8.8.8.8
nameserver 8.8.4.4

아래에 구글 DNS 서버를 추가한다.

만약, os 리부트 혹은 network restart 했을때 추가한 nameserver가 초기화 된다면
NM(Network Manager)에 의해 파일 내용이 바뀌는 것이기 때문에 아래와 같이
resolve.conf 파일 수정 후 NM에서 파일을 변경할 수 없도록 변경 즉시 읽기전용 파일로 변환한다.
 
#chattr +i /etc/resolv.conf

읽기전용 파일로 변환한 다음 DNS 적용을 위해 network를 restrart한다.
 
#systemctl restart network


[!]os 시간 설정[/!]

os의 시간이 현재 시간과 일치하지 않는 경우가 있을 수 있다.
이 경우 아래와 같이 시간을 특정 서버의 시간으로 자동 동기화 하거나, 수동으로 변경할 수 있다.
 
#date

현재 서버 시간 확인
 
#rdate -s time.bora.net && hwclock -w

time.bora.net 의 서버 시간으로 자동 동기화
 
#date -s "2022-09-09 11:11:11"

수동으로 변경 하는 경우

혹은,
아래와 같이 타임존으로 설정할 수 있다.
 
timedatectl set-timezone Asia/Seoul


[!]보안을 위한 root 접속 막기[/!]

보안을 위해 ssh에서 root로 바로 로그인 할 수 없도록 한다.
별도 사용자를 생성 후 해당 아이디로 로그인한 뒤
su 를 통해 root로 전환하여 로그인 할 수 있도록 한다.
 
#vi /etc/ssh/sshd_config

ssh 설정 파일을 vi로 열어 
 
PermitRootLogin yes -> PermitRootLogin no

로 변경
 
#useradd administrator
#passwd administrator

administrator 사용자를 추가 후 passwd로 패스워드 설정
 
#vi /etc/pam.d/su

su 설정 파일을 vi 로 열어
 
auth    required    pam_wheel.so    use_uid

auth required pam_wheel.so use_uid  라인을 찾아 주석을 해제하고 위와 같이 변경
 
#vi /etc/group

group 설정 파일을 vi로 열어 
 
wheel:x:10:root,administrator

wheel 그룹에 administrator 유저를 추가


[!]SSH 접속 포트 변경[/!]

보안을 위해 ssh 포트(22)를 다른 포트(20000) 으로 변경한다.
 
#vi /etc/ssh/sshd_config

ssh 설정 파일을 vi로 열어
 
Port 20000

Port를 원하는 포트(20000)로 변경
 
#systemctl restart sshd

sshd 재시작


[!]SSH, FTP 접속 지연 현상 발생시[/!]

외부에서 ssh 혹은 ftp 접속시 지연 현상이 발생하는 경우 아래와 같이 설정한다.
 
#vi /etc/ssh/sshd_config

ssh 설정 파일을 vi로 열어
 
X11Forwarding no
UseDNS no

두 옵션을 찾아 값을 no 로 설정한다.
만약, ssh 접속시 로그인 단계에서 지연 현상이 발생하는 경우 아래 옵션을 찾아 추가로 변경해준다.
 
GSSAPIAuthentication no


[!]network 및 hosts 파일에 hostname 추가[/!]

hosts 설정 파일에 호스트명을 추가한다.
 
#vi /etc/hosts

vi 로 hosts 를 열어
 
127.0.0.1   localhost chanyeongpark.com chanyeongpark
::1         localhost chanyeongpark.com chanyeongpark
1.234.27.78(서버아이피주소) chanyeongpark.com chanyeongpark

를 추가한다.
 
#vi /etc/sysconfig/network

network를 vi로 연 다음
 
HOSTNAME=chanyeongpark.com

도메인명을 설정한다.
 
#systemctl restart network

network 재시작하여 반영한다.