2. Related 2.1 Cent OS 5.5 설치 버전부팅첫화면이다. 엔터누른다 CD 에오류있는지테스트하겠는지물어화면이다. 오래걸려 Skip 누른다 OS 설치화면이다. NETX 누른다. 2

Global Internet Hosting Centers Cent os 5.5 Installation Guide Version 1.0, 16 February, 2011 Inet Hosting Inet hosting, inc. support@inet.co.kr 1. Overview Linux Cent os 5.5 및기본사용서비스설치방법및설정에대한내용 1

2. Related 2.1 Cent OS 5.5 설치 2.1.1 5.5 버전부팅첫화면이다. 엔터누른다. 2.1.2 CD 에오류있는지테스트하겠는지물어화면이다. 오래걸려 Skip 누른다 2.1.3 OS 설치화면이다. NETX 누른다. 2

2.1.4 설치할때사용할언어를선택하는화면이다. 한국어나영어를선택후 Next 누른다. 2.1.5 시스템에사용할키보드를선택하는화면입니다. U.S English 선택후다음누른다. 3

2.1.6 파티션을초기화할것인지선택하는화면이다. 예를누른다. 2.1.7 파티션구조를선택하는화면이다. 사용자레이아웃만들기선택후다음누른다. 4

* 테이블 1. 시스템에생성되는기본디렉터리정보 디스크 폴더경로 및명칭 할당용량 폴더내용 / 4G 기본 root 디렉토리 146GB HDD HDD가하나인경우 (250GB 인경우는두배로해준다 ) 하드를추가로설정하는경우 /var 10G Log와메일서버로사용시 mail box등이저장되는디렉토리 Swap 4G Swap memory /usr 10G 컴파일하는서비스들과여러 binary파일들이저장되는디렉토리 /tmp 4G 웹해킹을대비해서생성해놓는다. /home 나머지용량 사용자홈디렉토리와웹로그등이쌓이는디렉토 리 그외필요한디렉토리에서 symbolic link를걸 어서사용할수있는여분의디렉토리 /data 전체용량 필요한디렉토리에서역시 symbolic link를걸어 서사용할수있는디렉토리 * 위표를참고하여아여파티션용량을할당한다. 2.1.8 파티션추가새로생성클릭후마운트지점을 / 선택후용량은 4096M(4G) 설정한다 5

2.1.9 파티션추가새로생성클릭후마운트지점을 /usr 선택후용량은 10240M(10G) 잡아준다 2.1.10 파티션추가새로생성클릭후마운트지점을 /var 선택후용량은 10240M(10G) 잡아준다 6

2.1.11 파티션추가새로생성클릭후파일시스템유형 SWAP 선택후용량은메모리 2 배설정한다 2.1.12 새로생성클릭후마운트지점을 /home 선택후용량은최대가능한용량선택한다. 7

2.1.13 파티션추가설정을마쳤을때화면이다. 파티션설정다시확인후다음넘긴다. 2.1.14 부트로더설정수정할부분이없으므로다음넘긴다. 8

2.1.15 네트워크설정이다. 편집을클릭한다. 2.1.16 manual configuration 체크, IP address 와 Netmask 설정후확인을누른다. 9

2.1.17 그외설정부분에게이트와 DNS 정보를넣어주고다음누른다. 10

2.1.18 시간대선택수정할필요없이다음누른다. 11

2.1.19 루트암호설정설정할암호를입력후다음누른다. 2.1.20 소프트웨어선택설정화면이다. 지금사용자설정선택후다음누른다. 12

2.1.21 2.1.22 CentOS 설치설정다마쳤다. 다음누른다. 13

2.1.23 필요한설치매체대한설명이다. 진행을클릭한다. 2.1.24 설치하기전에포맷화면이다. 14

2.1.25 설치진행중인화면이다. 2.1.26 설치를마치고리부팅하며아래와같이로그인화면나온다. 15

3. Procedure 3.1. 시스템설정변경 3.1.1. 컴퓨터이름및 root 암호설정 컴퓨터이름과 root 는업체에서요청한값으로지정해주고만일따로지정하지않았다면 임의로지정하고업체에서변경하기를요청한다. 3.2. 기본시스템설정 3.2.1. SSH 설정 Root 권한의계정으로직접접근하지못하도록 /etc/ssh/sshd_config 파일을편집한다. Vi /etc/ssh/sshd_config #PermitRootLogin yes -> PermitRootLogin no 로수정한다. 16

또한보안상의이유로 ssh 의포트번호를디폴트포트 22 번이아닌관리자만알수있는임의포트번 호로수정한다. #Port 22 변경내용을적용하기위해 sshd 를재실행시킨다. /etc/rc.d/rc3.d/s55sshd restart. 3.2.2. 네트워크설정 A. /etc/hosts 에 FQDN(fully qualified domain name) 과 alias 셋팅이되어있는지확인한다. A. /etc/sysconfig/network-script 에서기본으로 eth0와 eth1이있다. Eth0는 public으로사용되고 eth1은 private용으로백업이나그외다른용도로사용하는것으로기본서비스만신청했을때에는 eth0만 up 시켜놓는다. B. /etc/hostname에서 hostname이제대로지정되어있는지확인한다. C. Netconfig로 ip를변경한경우 /etc/sysconfig/network 에서 gateway가변경되지않으므로직접수정해준다. (CentOs의 setup 명령을이용해서수정해도무방하다.) 3.3. 기본프로그램설치 3.3.1. 패키지매니저이용 Cent Os YUM 패키지매니저가기본채택되어졌다. 공식사이트 : http://linux.duke.edu/projects/yum/ 오픈소스프로젝트로서 kernel 까지업데이트가가능하다. 명령옵션으로는 check-update, update, search, install 등이있다. 업데이트해야할항목이있는지체크하기위해 check-update 옵션으로실행한다. YUM 은모든패키지들에대한헤더를가져온후패키지관리를하기때문에처음 yum 을실행했을때헤더값들을가져오기위해시간이오래걸린다. ( 테스트시최소 10여분이소요됐다.) # yum check-update 헤더를가져온후업데이트가필요한패키지목록을보여준다. 이를최신버전으로업데이트하기위해서 는 update 옵션을사용하면된다. # yum update 업데이트가될패키지목록들을보여준후, 추가적으로의존성관계가있는패키지가있다면함께업데이 트를할수있다. 17

4. 1 기본수정설정 4.1.1 ntsysv OS설치시보안등급을 medium으로했다면잘서비스되지않는서비스는띄우지않게되어있다. 그외필요없는서비스또한선택을해지해준다. 주의할것은 ntsysv는 runlevel 3에서만서비스여부를지정하는툴이다. [root@ /etc]$/usr/sbin/ntsysv 기본적으로 crond, network, snmpd, syslog, sshd, vsftpd, 만체크한다. 4.1.2 사용되고있지않은 rc 스크립트수정 A. /etc/rc.d/rc3.d/ 에서사용하지않는 rc 스크립트는 K로바꾸어준다. B. 이미실행되어있는서비스는 rc 스크립트명을변경해도떠있다. [root@www /rc3.d]$./k99daemon stop해서멈추어준다. 참고적으로일반적인 rc 부트스크립의설정은다음과같다. K01yum K24pcmcia K50vsftpd S00microcode_ctl S56xinetd K05kudzu K25netfs K55cups S05saslauthd S80sendmail K09isdn K26apmd K58ntpd S08iptables S90crond K13irqbalance K28autofs K74nscd S10network S95anacron K13portmap K35winbind K85gpm S12syslog S95atd K14nfslock K36lisa K90xfs S20random S99apache K20nfs K40smartd K97messagebus S55sshd S99local K24irda K44acpid K97rhnsd S56rawdevices S99mysql 만약 sendmail 을사용하지않는고객이라면 S80sendmail 과 S56xinetd 역시 K80sendmail, S56xinetd 로변경해주도록한다. 4.1.3 Tcp Wrapper 지정 /etc/host.allow, /etc/hosts.deny 를수정한다. 일반적으로업체에서요구시설정해줄수있다. [root@www /work]#vi hosts.deny ALL:ALL [root@www /work]#vi hosts.allow in.telnetd: 203.255.113.xxx 210.116.117.xxx sendmail: ALL sshd:all 18

ipop3:all 위와같이지정하면외부에서접속시 203.255.113.xxx 와 210.116.117.xxx 네트웍에서만 telnet 가능하다. Ssh 는암호화된접속이므로모두에게열어주고, 특이사항은 redhat 7.x 이상부터는 sendmail 이 tcpd 에적용을받아 Tcpwrapper 에서열어주지않으면메일을보낼수없다. 외부에서접속하고자하는 ip 가있으면 /etc/hosts.allow 에해당 IP Address 를추가해주면된다. lokkit 을사용해서처음셋팅시나타나는화면과같은화면에서 High, medium, No firewall 과 같이보안레벨등급과특정포트를열어줄수있지만완전히포트를열어주기위해서 xinetd.d 디렉토리아래있는각서비스별파일을편집해서열어주는것이좋다. 19