바두기 서버 설치 STEP2
SELINUX 설정확인 데몬설치 후 컨텍스트 작업 // 설정 상태 확인 ~]# getenforce Enforcing // 혹은 ~]# sestatus -v | head -1 SELinux status: enabled
OS Install Reference
바두기 서버 설치 STEP1
2021년 7월 13일 badugi.kr 설치 OS : CentOS 7.9 – 업데이트 가능한 마지막 버전? 설치환경 : Nvme SSD 256G (intel), Nvme 500G(samsung) 메모리 : 16G swap 8G / /boot /EFI /var /var/lib/mysql /home 설치시 사용자 wheel 그룹추가 SSD 트림지원 및 수동 트림을 위해 EXT4 형식으로 포맷 (요즘은 XFS 파일시스템도 된다카더라는 설?) 파티션은 /home. /var/lib/mysql 만…
CENTOS7 HP Server 설치
CD install add tab scssihpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1 CD rescue optionrescue hpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1 chroot /mnt/sysimage# /etc/default/grubGRUB_CMDLINE_LINUX=”………. rhgb quiet hpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1″# grub2-mkconfig -o /boot/grub2/grub.cfg exit to reboot # yum check-update # yum update vi /etc/bashrcalias vi=vimsource /etc/bashrcwget -O /usr/share/vim/vim74/colors/molokai.vim https://raw.github.com/tomasr/molokai/master/colors/molokai.vimvi /etc/vimrc:colorscheme molokai noop 스케줄러사용 SSD 혹은 RAIDecho noop > /sys/block/sda/queue/schedulercat /sys/block/sda/queue/scheduler vi /etc/logrotate.confdaily ssh enable# systemctl status sshd서비스…
selinux 설정
RHEL/CentOS 6까지는 httpd 프로세스가 httpd_sys_content_t 가 설정된 자원은 read/write 가 가능했으나 7 에서는 read 만 가능하게 변경되었다. 이는 워드프레스같은 CMS 의 사용자가 많아짐에 따라 취약점을 이용하여 웹 쉘을 워드프레스 설치 폴더에 올려 놓고 해킹하는 등의 공격이 빈번해져서 보안 강화 차원에서 read와 write 권한을 분리한 게 아닌가 싶다. 이로 인해 PHP 같이 httpd context 로 구동하는…
centos 7 install firewalld
CentOS 7 에서 방화벽(firewalld) 설정하기 기본 설정은 /usr/lib/firewalld/ 에 위치하고 있으며 미리 설정된 zone과 zone 별 허용하는 서비스등은 이 폴더를 확인. 시스템 개별 설정은 /etc/firewalld/ 에 위치하며 default zone 등 firewall 의 동작은 /etc/firewalld/firewalld.conf 에서 지정 # vi /etc/firewalld/firewalld.conf DefaultZone=dmz /* 디폴트 존 변경 */ 사전 정의된 존 목록 출력 # firewall-cmd –get-zones 전체 존 목록을 상세하게 출력…
centos 7 install part3
ssh설정 및 NTP설치 방화벽등록
centos 7 Install part2
SSD 트림 적용을 위한 단계입니다.
centos 7 install part1
UEFI 메인보드에서 UEFI CD 혹은 USB 가 아니라면 설치가 불가하다는 메시지를 볼 수 도 있다. GUI인스톨 이전 단계에서 멈춰버린다.
요즘은 UEFI를 지원하는 메인보드가 대부분이니 USB를 UEFI설치 USB로 제작하는 것이 좋다.
centos7 설치
CentOS를 이용한 실무 웹서버 세팅을 진행했다. 설치에 사용된 배포판은 얼마전 릴리즈된 CentOS 7 x64를 이용한다. 웹서버의 경우 특별한 경우를 제외하고는 대부분 보안을 위해서 X윈도우는 설치하지 않은채 세팅하는 경우가 대부분이다. 나 역시도 IDC에 입고 시켜서 운용하는 서버들의 경우 모두 X윈도우를 설치하지 않는다. 로컬네트워크에서 이런저런 용도로 돌리는 서버의 경우 X윈도우를 설치해서 쓰기도 했지만 내가 세팅하는 대부분의 리눅스…
리눅스 커스텀 설치 step by step
1.네트워크설정 ifconfig -a #vi /etc/sysconfig/network-scripts/ifcfg-eth0 # vi /etc/sysconfig/network # vi /etc/resolv.conf # vi /etc/hosts #service network restart 2. selinux설정 # vi /etc/selinux/config 3. 업데이트 yum check-update # yum -y update # yum install perl # yum -y install ntsysv system-config-network-tui setuptool bind-utils unzip wget rdate crontabs make gcc gcc-c++ patch autoconf parted sudo 4. APM…