centos10stream 설치(이전버전 경험자용)
초보자용으로 작성한것은 아니며 이전에 설치한 경험이 있는데 다시 새로운 버전 설치 하려니 바뀐 부분이 있어서 정리한 것입니다.
예전 net install로 간단하게 최소 설치 하신 분이라면 boot를 받으시면 됩니다.
현재는 centos9stream를 설치 하실거면 Rocky Linux 를 사용하면 되지요.
MySQL이 오라클로 넘어가면서 MariaDB가 생긴것 처럼 쉽게 록키 리눅스는 이런 개념으로 보시면 됩니다.
아래 빨간 박스에서 선택 부분은 건드리지 않아도 되고
설치 옵션만 빠르게 하고 싶고 전체 OS가 차지하는 양을 적게 하고 싶으면 최소 설치를 하면 됩니다.
단 이렇게 하면 나중에 추가적으로 패키지 설치를 많이 해줘야하는 번거로움이 있기는 하지만 스크립트 만들어 놓은것 사용하기 때문에 번거롭지 않습니다.
부팅하고 뭔가 잘 했는데 안된다. 그럼 selinux를 꺼 보시고 하면 되는데 이건 오래된거죠
보안측면에서 잘 운영하고 싶으면 당연히 켜 두셔야 합니다.
하지만 저 처럼 뭔가 빠르게 제한 받지 않고 해보고 싶고 설정에 번거로움이 많으면 root유저 가능하게 하고 꺼 두시면 됩니다.
● 부팅후
가상환경에서 설치한 경우이고 실서버에서도 크게 다르지 않은데 제가 하는 방식은 보통 아래와 같습니다.
▲ 초기 반드시 필요한 패키지 설치
열린포트를 확인하기 위한것과 외부서버에 있는 설치용 스크립트를 받기 위해서 추가 설치를 해줍니다.
yum -y install net-tools
yum -y install wget
네트워크는 전 보통 ifconfig 명령으로 확인 합니다.
▲ selinux
# 현재 세션에서만 비활성화
sudo setenforce 0
# 확인
getenforce # Permissive로 표시됨
# 아래와 같이 변경하고 재부팅 하면 영구적으로 사용하지 않기
vi /etc/selinux/config
SELINUX=disabled
▲ sshd 포트를 변경
vi /etc/ssh/sshd_config
systemctl restart sshd
netstat 명령으로 잘 되었는지 확인 합니다.
그리고 idc라면 다른 서버에서 접속이 되는지 확인 합니다.
방화벽을 사용한다면
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
selinux를 사용한다면
semanage port -a -t ssh_port_t -p tcp 2222
방화벽이 필요하지 않다면 기능을 off 합니다.
firewall-cmd --list-all
iptables -L
iptables -F
systemctl stop firewalld
systemctl disable firewalld
확인후 사용되는 것이 있을 경우 필요하지 않으면 stop 처리하고 재부팅시도 필요하지 않다면 disabled 처리 합니다.
sudo systemctl status firewalld
sudo systemctl status iptables
sudo systemctl status ip6tables
▲ 네트워크 설정
cd /etc/NetworkManager/system-connections/
아래 부분을 수정해 줘야 고정된 사설IP를 사용하게 됩니다. IDC 이면 당연히 그에 맞는 IP를 설정해 주면 됩니다.
세부내용은 보면 당연한거라 굳이 설명은 필요 없을듯합니다.
[ipv4]
method=manual
dns=8.8.8.8
address1=192.168.0.3/24
gateway=192.168.0.1
# 적용하기
systemctl restart NetworkManager
# 잘 안된 경우 아래 명령으로 확인해 보세요.
ip addr show
nmcli device status
nmcli connection show
설정에 문제 없는지 확인하고 업데이트 명령 한번 내리고 재부팅 한다.
yum -y update
마지막으로 원격 접속등 문제 없는지 확인 하고 idc 이면 외부에서 받은 추가 설치용 패키지의 쉘스크립트를 실행합니다. 그리고 회사에 도착 하면 보통 설치는 다 되어 있습니다.