본문

아이네트호스팅

본문 바로가기

주메뉴

전문 엔지니어의 관리+운영+유지보수, 최고의 전문엔지니어 그룹이 능동적인 서버 운영, 1:1 Technical support (윈도우, 리눅스, 네트워크, 보안 전문가 도움), 20여년 간 축적된 서버 운영 노하우 (인터넷의 시작과 함께)
통합관리서비스 자세히 보기

왼편 메뉴

서버·IDC
상품구성
상품개요
상품구성
견적 신청
서버 판매
부가 서비스
보안 서비스
상품권 받으러 가기
이벤트 바로 보기
  • 24시간 기술지원센터
    24시간 기술지원 : Tel. 1566-6757, Fax. 02-3472-8352, Mail. support@inet.co.kr
  • 서비스 문의
    서비스 문의 및 신청 : Tel. 02-2103-7600, Fax. 02-3472-8350, Mail. sale@inet.co.kr
  • 세금 계산서 문의
    세금 계산서 문의 : Tel. 02-2103-7744, Mail. tax@inet.co.kr
  • 결제 계좌 정보
    484201-01-108410

    (주) 아이네트호스팅
  • 네임 서버 정보
    ns.gihc.net
    203.235.122.164
    ns2.gihc.net
    210.116.98.164
    ns3.gihc.net
    121.254.196.150
  • 상품구성
  • 상품특징
  • 무료 기술 지원
  • Linux 도움말
  • Windows 도움말
  • APM 및 tomcat 설치파일 보기다운로드
  • Cent os 5.5 install파일 보기다운로드
  • mysql 백업 및 복구파일 보기다운로드
  • DB 생성 및 계정파일 보기다운로드

Cent os 5.5 install guide

1. Overview
- Linux Cent os 5.5 및 기본 사용 서비스 설치 방법 및 설정에 대한 내용
2. Related
(1)2.1 Cent OS 5.5 설치
2-1 5.5 버전 부팅 첫화면 이다. 엔터 누른다.
2-1 5.5 버전 부팅 첫화면 이다. 엔터 누른다.
2-3 OS설치 화면이다. NETX 누른다.
2-4 설치 할 때 사용 할 언어를 선택하는 화면이다. 한국어나 영어를 선택 후 Next 누른다.
2-5 시스템에 사용 할 키보드를 선택하는 화면입니다. U.S English 선택 후 다음 누른다.
2-6 파티션을 초기화 할 것인지 선택하는 화면이다. 예를 누른다.
2-7 파티션 구조를 선택하는 화면이다. 사용자 레이아웃 만들기 선택 후 다음 누른다.
테이블1. 시스템에 생성되는 기본 디렉터리 정보

* 위 표를 참고하여 아여 파티션 용량을 할당한다.
2-8 파티션 추가 새로 생성 클릭 후 마운트 지점을 / 선택 후 용량은 4096M(4G) 설정한다.
2-9 파티션 추가 새로 생성 클릭 후 마운트 지점을 /usr 선택 후 용량은 10240M(10G) 잡아 준다.
2-10 파티션 추가 새로 생성 클릭 후 마운트 지점을 /var 선택 후 용량은 10240M(10G) 잡아 준다.
2-11 파티션 추가 새로 생성 클릭 후 파일시스템 유형 SWAP 선택 후 용량은 메모리2배 설정한다.
2-12 새로 생성 클릭 후 마운트 지점을 /home 선택 후 용량은 최대 가능한 용량 선택한다.
2-13 파티션 추가 설정을 마쳤을 때 화면이다. 파티션 설정 다시 확인 후 다음 넘긴다.
2-14 부트로더 설정 수정 할 부분이 없으므로 다음 넘긴다.
2-15 네트워크 설정이다. 편집을 클릭한다.
2-16 manual configuration 체크, IP address 와 Netmask 설정 후 확인을 누른다.
2-17 그 외 설정 부분에 게이트와 DNS 정보를 넣어주고 다음 누른다.
2-18 시간대 선택 수정 할 필요 없이 다음 누른다.
2-19 루트 암호 설정 설정할 암호를 입력 후 다음 누른다.
2-20 소프트웨어 선택 설정 화면이다. 지금 사용자 설정 선택 후 다음 누른다.
2-20 소프트웨어 선택 설정 화면이다. 지금 사용자 설정 선택 후 다음 누른다.
2-21
2-22 CentOS 설치 설정이 끝남. 다음 누른다.
2-23 필요한 설치 매체 대한 설명이다. 진행을 클릭한다.
2-24 설치하기 전에 포맷화면이다.
2-25 설치 진행 중인 화면이다.
2-26 설치를 마치고 리부팅하며 아래와 같이 로그인화면 나온다.
3. Procedure
(1)시스템 설정 변경

컴퓨터 이름 및 root 암호 설정
- 컴퓨터 이름과 root는 업체에서 요청한 값으로 지정해주고 만일 따로 지정하지 않았다면 임의로 지정하고 업체에서 변경하기를
요청한다.

(2)기본 시스템 설정

SSH설정
Root 권한의 계정으로 직접 접근하지 못하도록 /etc/ssh/sshd_config 파일을 편집한다.
Vi /etc/ssh/sshd_config
#PermitRootLogin yes -> PermitRootLogin no
로 수정한다.
또한 보안상의 이유로 ssh 의 포트번호를 디폴트 포트 22번이 아닌 관리자만 알수 있는 임의 포트번호로 수정한다.
#Port 22
변경내용을 적용하기 위해 sshd 를 재실행 시킨다.
/etc/rc.d/rc3.d/S55sshd restart

네트워크 설정
A. /etc/hosts 에 FQDN(fully qualified domain name)과 alias 셋팅이 되어있는지 확인한다.
A. /etc/sysconfig/network-script에서 기본으로 eth0와 eth1이 있다. Eth0는 public으로 사용되고 eth1은 private용으로 백업이나
그 외 다른 용도로 사용하는 것으로 기본 서비스만 신청 했을 때에는 eth0만 up 시켜놓는다.
B. /etc/HOSTNAME에서 hostname이 제대로 지정되어있는지 확인한다.
C. Netconfig로 ip를 변경 한 경우 /etc/sysconfig/network에서 gateway가 변경되지 않으므로 직접 수정해준다.
  (CentOs의 setup 명령을 이용해서 수정해도 무방하다.)

(3)기본 프로그램 설치

패키지 매니저 이용
Cent Os YUM 패키지 매니저가 기본 채택되어졌다.
공식 사이트 : http://linux.duke.edu/projects/yum/
오픈소스 프로젝트로서 kernel 까지 업데이트가 가능하다.

명령 옵션으로는 check-update, update, search, install 등이 있다. 업데이트 해야 할 항목이 있는지 체크하기 위해 check-update
옵션으로 실행한다. YUM 은 모든 패키지들에 대한 헤더를 가져온 후 패키지 관리를 하기 때문에 처음 yum 을 실행했을 때 헤더 값
들을 가져오기 위해 시간이 오래 걸린다. (테스트시 최소 10여분이 소요됐다.)

# yum check-update

헤더를 가져온 후 업데이트가 필요한 패키지 목록을 보여준다. 이를 최신 버전으로 업데이트 하기 위해서는 update 옵션을
사용하면 된다.

# yum update

업데이트가 될 패키지 목록들을 보여준 후, 추가적으로 의존성 관계가 있는 패키지가 있다면 함께 업데이트를 할 수 있다.

4. 기본 수정 설정
(1)ntsysv

OS설치 시 보안등급을 medium으로 했다면 잘 서비스 되지 않는 서비스는 띄우지 않게 되어있다. 그 외 필요 없는 서비스 또한
선택을 해지해준다. 주의 할 것은 ntsysv는 runlevel 3에서만 서비스여부를 지정하는 툴이다.
[root@ /etc]$/usr/sbin/ntsysv
기본적으로 crond, network, snmpd, syslog, sshd, vsftpd, 만 체크 한다.

(2)사용되고 있지 않은 rc 스크립트 수정
A. /etc/rc.d/rc3.d/에서 사용하지 않는 rc 스크립트는 K로 바꾸어 준다.
B. 이미 실행되어있는 서비스는 rc 스크립트 명을 변경해도 떠있다.
[root@www /rc3.d]$./K99daemon stop해서 멈추어준다.
참고적으로 일반적인 rc 부트스크립의 설정은 다음과 같다.
K01yum   K24pcmcia   K50vsftpd   S00microcode_ctl   S56xinetd
K05kudzu   K25netfs   K55cups   S05saslauthd   S80sendmail
K09isdn   K26apmd   K58ntpd   S08iptables   S90crond
K13irqbalance   K28autofs   K74nscd   S10network   S95anacron
K13portmap   K35winbind   K85gpm   S12syslog   S95atd
K14nfslock   K36lisa   K90xfs   S20random   S99apache
K20nfs   K40smartd   K97messagebus   S55sshd   S99local
K24irda   K44acpid   K97rhnsd   S56rawdevices   S99mysql
만약 sendmail 을 사용하지 않는 고객이라면 S80sendmail 과 S56xinetd 역시 K80sendmail, S56xinetd 로 변경해 주도록 한다.
(3)Tcp Wrapper 지정
/etc/host.allow, /etc/hosts.deny 를 수정한다. 일반적으로 업체에서 요구시 설정해 줄 수 있다.
[root@www /work]#vi hosts.deny
ALL:ALL
[root@www /work]#vi hosts.allow
in.telnetd: 203.255.113.xxx 210.116.117.xxx
sendmail: ALL
sshd:ALL
ipop3:ALL
위와 같이 지정하면 외부에서 접속 시 203.255.113.xxx와 210.116.117.xxx 네트웍에서만 telnet 가능하다.
Ssh는 암호화 된 접속이므로 모두에게 열어주고, 특이사항은 redhat 7.x 이상 부터는 sendmail이 tcpd에 적용을 받아 Tcpwrapper 에서 열어주지 않으면 메일을 보낼 수 없다.
외부에서 접속하고자 하는 ip가 있으면 /etc/hosts.allow에 해당 IP Address를 추가해 주면 된다.

lokkit을 사용해서 처음 셋팅 시 나타나는 화면과 같은 화면에서 High, medium, No firewall 과 같이 보안레벨 등급과 특정 포트를 열어 줄 수 있지만 완전히 포트를 열어주기 위해서 xinetd.d 디렉토리 아래있는 각 서비스별 파일을 편집해서 열어주는 것이 좋다.

하단 푸터