CentOS를 이용한 실무 웹서버 세팅을 진행했다.
설치에 사용된 배포판은 얼마전 릴리즈된 CentOS 7 x64를 이용한다.
웹서버의 경우 특별한 경우를 제외하고는 대부분 보안을 위해서 X윈도우는 설치하지 않은채 세팅하는 경우가 대부분이다.
나 역시도 IDC에 입고 시켜서 운용하는 서버들의 경우 모두 X윈도우를 설치하지 않는다.
로컬네트워크에서 이런저런 용도로 돌리는 서버의 경우 X윈도우를 설치해서 쓰기도 했지만 내가 세팅하는 대부분의 리눅스 서버에는 X윈도우 없이 세팅하는 것을 원칙으로 해왔다.
X윈도우를 설치하지 말아야 할 법 같은건 없으니 필요한 사람은 알아서 설치하도록 한다.
CentOS설치와 네트워크 구동에 필요한 기본설정에 대해서는 지난번 안내했던 자료를 참고하여 준비한다.
[사전 작업]
- CentOS 7 minimal 버전 CD 준비
- 일단 HP ML시리즈에서 RAID컨트롤러가 잡히지 않는다.
- 부팅시 ‘e’ 키를 눌러 파라미터를 추가한다. 맨뒤에
- hpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1 파라미터를 추가 후 부팅
- 네트워크 확실히 설정 안그러면 나중에 설정 할 거 많음
- 파티션 주소 파일시스템 선택 이번은 ext4
- 스왑은 최소로 간다. 추후 스왑사용 설정을 OFF할것임
네트워크 안잡았다면 다음 파일을 수정
ONBOOT=no 이부분을 찾아서 yes로 고쳐주어야 한다
~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 ~]# /etc/rc.d/init.d/network restart
[설치를 완료 후]
CentOS 7에서 최소설치할 경우 ifconfig명령어 조차 실행이 안되기 때문에 net-tools은 설치해주는게 좋다.
~]# yum update ~]# yum install net-tools ~]# yum install rdate ~]# yum install wget
[vim 설치]
~]# yum install vim-enhanced
~]# vi .vimrc
set history=1000
set autowrite
set ruler
set hlsearch
set incsearch
set showmatch
" Syntax Highlighting
if has("syntax")
syntax on
endif
colorscheme desert
set background=dark
set encoding=utf8
set shiftwidth=4
set tabstop=4
set autoindent
set cindent
set smartindent
~]# vi .bashrc
# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias vi='vim'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
~]# source .bashrc
#yum install vsftpd.x86_64
#yum install vsftpd-sysvinit.x86_64(CentOS 7부터는 함께 설치해줘야 한다.)
* 세팅하는 서버에 FTP접속을 해야할 것이라면 설치해둔다.
[wget 설치]
#yum install wget.x86_64
* curl을 사용해도 되지만 소스다운로드를 자주 하게 된다면 wget이 좀 더 편리할 것이다.
[ntsysv 설치]
#yum install ntsysv.x86_64
[mail 설치]
#yum install mailx.x86_64
* 콘솔에서의 메일 명령어
[rdate 설치]
#yum install rdate.x86_64
* 원격지 서버와의 시간 동기화 기능
[sshd 세팅]
SSH 보안설정(포트변경, root 접속 차단, 지정된 사용자만 접속허용) '
jQuery(this).after(temp);
// 뒤에 새로 작성된 pre 또는 script 태그로 붙인다.
jQuery(this).remove(); // 기존의 인용태그 삭제
}
});
jQuery("pre").each( function() { //pre를 사용한 태그
var class_attr = jQuery(this).attr('class');
if (class_attr && class_attr.substr(0,5)=='brush')
// 그중 클래스명이 brush로 시작하는 것을 찾아 적용
{
var temp = jQuery(this).html(); // 내용 복사
temp = temp.replace(/
Port 7777 (포트를 임의로 지정한다.)
PermitRootLogin no (root접속 차단)
Allowusers alpine boarder (지정된 alpine boarder 사용자만 접속 가능하도록 변경)
* 방화벽 열기 (근데무의미함)
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j ACCEPT
/etc/selinux/config 파일을 열어서
