리눅스 설치 5- rhel8.6 기타 설정

Linux 설치 이후 기본적인 설정을 진행하겠습니다.

 

먼저 방화벽 설정을 해제하겠습니다.

참고로 ubunut 환경은 내용이 다르기 때문에 따로 검색을 부탁드립니다.

※ 서버 구성환경에서 대부분 방화벽을 따로 운영하기 때문에

내부 서버의 방화벽은 설정만 복잡해지기 때문에 대부분 방화벽을 해제합니다.

 

#systemctl status firewalld     // firewalld 상태 확인

#systemctl disable firewalld   // firewalld 자동실행 중지

#systemctl stop firewalld       // firewalld 정지

파란색 상자 내용처럼 disabled, (dead)가 확인되어야

방화벽 데몬이 정지되어 있고 재부팅 이후에 자동실행이 안됩니다.

 

아직 끝이 아닙니다. red hat 계열 Linux는 selinux 서비스도 정지하여야 합니다.

 

#sestatus     // selinux 상태 확인

 

 

#vi /etc/selinux/config 설정변경

SELINUX=enforcing 주석처리 또는 삭제

SELINUX=disabled 내용 추가

 

재부팅 하시면 위 그림처럼 selinux 가 정지된 것을 확인할 수 있습니다.

혹시 재부팅이 당장 불가능하면

#setenforce 0

를 실행하여 중지할 수 있습니다.

※ 대부분의 기초적인 실수 중에 Linux 설치 후 서비스 세팅이 끝나고,

내부망에서 테스트 접속을 하는데 안되는 경우 대부분이 방화벽이 활성화된 상태입니다.

 

 

로컬 저장소가 완료되었으면 아래 패키지 설치를 추천합니다.

net-tools                // 없어지는 추세이지만 ifconfing 사용하려면 필요합니다.

bind-utils               // nslookup 명령어 가끔 필요합니다.

nfs-utils                 // Linux 간에 공유 설정

chrony                  // rhel8 이상은 대부분 기본 설치

network-scripts    //네트워크 데몬, rhel7 이상은 NetworkManager 데몬 기본 설치

 

※network-scripts 데몬은 개인 취향입니다.

NetworkManager 데몬 이용하셔도 되는데 요건 알아서 선택해 주세요. 강제사항은 없습니다.

옛날 서버 같이 운영하시면 네트워크 데몬 다르다고 연결 안 되는 경우 생길 수 있어

여러 서버의 네트워크 데몬은 통일하는 것을 추천합니다.

 

#yum -y install net-tools bind-utils nfs-utils chrony network-scripts

라고 전부 실행하셔도 되고 필요한 패키지만 넣어서 실행하시면 됩니다.

 

이제 기초 설정 마무리 하겠습니다.

1. 호스트 네임 변경

hostnamectl

2. 시간 대역 설정

timedatectl

3. locale 옵션 ko_KR.euckr로 설정

※ 설정 과정에서 ko_KR.euckr 등 ko 설정이 안 보일 수 있습니다.

#yum -y install glibc-langpack-ko      // 설치 후 진행하세요.

localectl

4. 네트워크 설정

여기서는 network 데몬으로 설정을 진행하겠습니다.

#ifconfig 명령으로 상태확인을 하여 ens160 네트워크 설정이 없음을 확인하였습니다.

#ll /etc/sysconfig/network-scripts/ifcfg-ens160 명령으로 네트워크 설정파일 위치를 확인하였습니다.

네트워크 설정 확인

10.10.34.X/24 Gateway 10.10.34.254 환경이라고 가정하고

맞춰서 설정하겠습니다.

#vi /etc/sysconfig/network-scripts/ifcfg-ens160

명령어로 아래 그림처럼 나오는 내용을 수정하겠습니다.

설정 전 ifcfg-ens160 파일 내용

설정 후 ifcfg-ens160 파일 내용

설정 내용 중 

BOOTPROTO : dhcp 설정 또는 static 설정 정하는 부분인데 고정 ip일 때 static 옵션은 없고 none로 하면 됩니다.

ONBOOT : 부팅 때 활성화 여부 yes 안 해주시면 재부팅 후에 네트워크 안돼요.

DNS1 : 숫자가 붙은 것처럼 필요하면 DNS2 DNS3 이렇게 설정이 가능하고 내부망에서는 설정을 없애도 됩니다.

 

NetworkManager 데몬을 죽이고 network 데몬을 활성화하면서 네트워크 설정을 적용하겠습니다.

#systemctl status NetworkManager      // NetworkManager 데몬 상태 확인

#systemctl disable NetworkManager    // NetworkManager 데몬 자동 실행 중지

#systemctl stop NetworkManager         // NetworkManager 데몬 중지

#systemctl status NetworkManager      // NetworkManager 데몬 상태 확인

NetworkManager 데몬 중지

 

network 데몬 활성화

#systemctl status network      // network 데몬 상태 확인

#systemctl enable network    // network 데몬 자동 실행 설정

#systemctl start network         // network 데몬 시작

#systemctl status network      // network 데몬 상태 확인

 

5. 서버시간 동기화 chrony

 - chronyd 상태 확인

#systemctl status chronyd    // 활성화 안되어 있으면 활성화 또는 설치 필요

systemctl status chronyd

 

 - 시간 서버 설정

#vi /etc/chrony.conf 파일 설정 수정

pool 2.rhel.pool.ntp.org iburst 주석처리 또는 삭제

server 주 시간 서버주소 trues

server 보조 시간 서버주소

/etc/chrony.conf

※ 대부분 서버 운영을 할 경우 시간서버를 따로 운영하는 경우가 대부분이고,

여기서는 LGU+와 NIST 시간 서버를 예제로 입력하였습니다.

 

chronyd를 재시작하여 설정 적용 및 상태 확인을 하겠습니다.

#systemctl restart chronyd

#chronyc sources -v

chronyc sources -v

네트워크 설정이 잘 되었다면 외부 인터넷이 가능하여 설정된 시간 서버와 연동을 확인할 수 있습니다.

 

이제 기본적인 Linux 설치와 세팅을 하였고

다음 페이지에서  파티션 확장을 해보겠습니다.