11 06 2015

CentOS 설치후 작업

Haeng Ho Kang | OS, Linux/Unix | 0

*아래의 일부분은

http://comet42.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%84%A4%EC%B9%98%ED%9B%84-%EC%B4%88%EA%B8%B0%EC%84%A4%EC%A0%95%ED%95%B4%EC%95%BC-%ED%95%A0-%EA%B2%83%EB%93%A42 참조

1)최신버젼으로 업데이트

yum -y update

1	yum -y update

2)시간동기화

#>date (타임서버) - 실제 서버 돌아가는 시간이라고 생각하면 됩니다.
#>clock (하드웨어 시간)

1 2	#>date (타임서버) - 실제 서버 돌아가는 시간이라고 생각하면 됩니다. #>clock (하드웨어 시간)

서버 업타임시간이 길어지다보면 시간이 틀어질때가 간혹 있습니다. 시간이 빠르다던가 느려진다거나
혹은 시스템 오류로 완전히 엉뚱한 시간때를 나타날때도 있습니다. 그럴때 매 시간마다 자동으로 시간동기화
될수 있도록 설정합니다.

#>crontab -e
0 */12 * * * rdate -s zero.bora.net && clock -w (추가)

1 2	#>crontab -e 0 /12 * * rdate -s zero.bora.net && clock -w (추가)

저장후 바로 적용됩니다. 적용되고 있는 리스트를 볼려면

#>crontab -l
0 */12 * * * rdate -s zero.bora.net && clock -w

1 2	#>crontab -l 0 /12 * * rdate -s zero.bora.net && clock -w

볼수 있습니다.

3)crontab 작업실행 결과 메일 발송 차단 설정

#> vi /etc/crontab
MAILTO=root → MAILTO="" 변경후 저장
#> crontab -e
최상단에 MAILTO="" 추가

#> vi /etc/crontab

MAILTO=root → MAILTO="" 변경후 저장

#> crontab -e

최상단에 MAILTO="" 추가

아래 설정에도 보이듯이 시간이 지나면 자동으로 crontab 작업실행을 하면 결과를 메일을 발송합니다.
하지만 현재는 메일을 수발신할려는 메일서버셋팅이 되어있지 않습니다. 그래서 계속 없는곳에다가 메일을 발송하면서
지연이 발생하는데 이를 방지하기 위해 설정하는 부분입니다.

4) SSH PORT 변경

#>vi /etc/ssh/sshd_config
     #Port 22 → Port 8666 (8000번대 임의로 설정)
    #PermitRootLogin yes → PermitRootLogin no (SSH ROOT 다이렉트 로그인을 방지하기위한 설정)

#>vi /etc/ssh/sshd_config

#Port 22 → Port 8666 (8000번대 임의로 설정)

#PermitRootLogin yes → PermitRootLogin no (SSH ROOT 다이렉트 로그인을 방지하기위한 설정)

vi /etc/sysconfig/iptables
◎ SSH 포트를 변경하였으니 다음 접속을 위해 방화벽에 해당 설정하셨던 포트를 허용해줍니다.
◎ -A INPUT -m state –state NEW -m tcp -p tcp –dport 8666 -j ACCEPT (추가)

5)su 명령어 실행권한 제한

#>chown root:wheel /bin/su
#>chmod 4750 /bin/su

1 2	#>chown root:wheel /bin/su #>chmod 4750 /bin/su

(“chown , chmod” 는 각각 권한과 퍼미션 관련명령어입니다. 따로 알아두실필요 있습니다.)
#>ls -al | grep su
명령어로 위와같이 정상 변경되었는지 확인합니다.

6)SFTP설치

#cat /etc/ssh/sshd_config | grep sftp
Subsystem sftp /usr/libexec/openssh/sftp-server

1 2	#cat /etc/ssh/sshd_config \| grep sftp Subsystem sftp /usr/libexec/openssh/sftp-server

sshd의 서브시스템에 sftp가 설정되어 있음

# rpm -qf /usr/libexec/openssh/sftp-server
openssh-server-5.3p1-81.el6.x86_64

1 2	# rpm -qf /usr/libexec/openssh/sftp-server openssh-server-5.3p1-81.el6.x86_64

sftp 서버 모듈은 openssh-server에 최소 패키지 목로에 포함된다.
그러므로 이미 설치되어 있다.

환경설정

vi /etc/ssh/sshd_config

1	vi /etc/ssh/sshd_config

#Port 22 –> Port 1234 ( 별도의 포트를 열어주고 iptables에 추가한다.)

#chkconfig –list|grep sshd

1	#chkconfig –list\|grep sshd

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

service sshd restart

1	service sshd restart

이제 FTP툴로 SFTP(SSH포트)로 접속하시면 됩니다.

7)SELinux 해제(선택사항)

vi /etc/sysconfig/selinux
SELINUX=enforcing 을 SELINUX=disabled 로 변경후 저장한다.
reboot

8)iptables설정

9)Telnet

yum -y install telnet 으로 클라이언트 설치

CentOS, Linux, install, 설치

CentOS 설치후 작업

7)SELinux 해제(선택사항)

댓글 남기기 댓글 취소