RedHat Enterprise Linux 6 기본 설치 및 설정 가이드

Similar documents
휠세미나3 ver0.4

2주차

PowerPoint 프레젠테이션

FlexCloud Linux Server 원격접속및볼륨확장매뉴얼 Date: Hostway IDC Corporation Copyright 2011 Hostway IDC Inc. All rights reserved. TEL: URL:

PowerPoint 프레젠테이션

bn2019_2

NFS 설정 가이드

PowerPoint 프레젠테이션

슬라이드 1

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Mango220 Android How to compile and Transfer image to Target

작성자 : saint Overview BackTrack 는 LILO 를부트로더로사용한다. BactTrack 을기본환경설정그대로설치하면부팅할수없는경우가있는데, 이것은실린더크기가 1024 보다큰하드디스크에설치하면 LILO 가 OS 를정상적으로읽어올수없기때문이다. 요즘나오는

APOGEE Insight_KR_Base_3P11

Tina Admin

Analyst Briefing

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Microsoft Word - LVM으로리눅스설치및운용.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

GNU/Linux 1, GNU/Linux MS-DOS LOADLIN DOS-MBR LILO DOS-MBR LILO... 6

Solaris Express Developer Edition

무시하고진행합니다. $ sudo rootstock -d precise --seed ubuntu-standard -x en_us.utf-8 -f ubuntu -l ubuntu -p ubuntu -i 2G I: Running on a x86_64 machine I: Cre

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

Remote UI Guide

K7VT2_QIG_v3

PowerPoint 프레젠테이션

PCServerMgmt7

chapter4

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

PowerPoint 프레젠테이션

Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

R50_51_kor_ch1

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

28 THE ASIAN JOURNAL OF TEX [2] ko.tex [5]

SMB_ICMP_UDP(huichang).PDF

1217 WebTrafMon II

Backup Exec

Chap 5 루트파일시스템 (Root F/S)

문서 대제목

Network seminar.key

2 CentOS 6 Minimal 설치 1.2 설치 DVD 로부팅 DVD 를드라이브에넣고 BIOS 설정을 DVD 에서부트하도록설정시작합니다. 그러면다음과같은시작옵션이있습 니다. 여기에서 Install or upgrade an exissting system 을선택합니다.

PowerPoint Presentation

운영체제실습_명령어

망고100 보드로 놀아보자-4

Interstage5 SOAP서비스 설정 가이드

[Brochure] KOR_TunA

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

INSIDabcdef_:MS_0001MS_0001 시험종목 제 회리눅스마스터 급 차 시험일자 토 분 수검자기재사항및감독자확인 수검번호 감독자확인 성 명 생년월일 수검자유의사항 수험자는반드시신분증을지참하여야시험에응시할수있습니다 답안지는반드시검정필기구를사용하되 연필이나샤프


초보자를 위한 분산 캐시 활용 전략

Pacemaker/Corosync 클러스터에서 GFS2구성

Windows 8에서 BioStar 1 설치하기

ENT5_ora11g_R2_ hwp

Portal_9iAS.ppt [읽기 전용]

Orcad Capture 9.x

Linux Server 리눅스왕초보실무를익혀라! 리눅스서버 20 fedora 김영훈ㆍ정거룡지음

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

vm-웨어-01장

untitled

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

PowerPoint 프레젠테이션

Simplify your Job Automatic Storage Management DB TSC

PowerPoint 프레젠테이션

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

머신이미지생성및사용시 주의사항 ( 가이드라인 ) 1 / 18

Assign an IP Address and Access the Video Stream - Installation Guide

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Sun Java System Messaging Server 63 64

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Oracle Database 11g R2 Installation Guide for OEL5(x86) Writer : 이경호

untitled

Microsoft PowerPoint 자동설치시스템검증-V05-Baul.pptx

ESP1ºÎ-04

주식회사커브 Oracle 12c CentOS 7 에설치 이문서는 Atlassian 제품군을설치하기위한 Oracle 12c 를 CentOS 7 에설치하는방법에대한가이드를공유하기위해작성되었다. Version OS : Cent OS 7 64bit DB : Oracle 12c

Install stm32cubemx and st-link utility


업데이트일 : Server 주요이용기능가이드 목차스냅샷 / 이미지이용방법공개이미지이용방법네트워크이용방법 스냅샷 / 이미지기능사용 서비스정보 스냅샷및스냅샷으로생성된이미지를사용하여 VM(Virtual Machine) 을복원 ( 새로생성 ) 하는것과추가로

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

PowerPoint 프레젠테이션

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Solaris 10 (x86) Installation Guide for VMware 7 Writer : 이경호

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

Chapter 1

01Àå

K_R9000PRO_101.pdf

Microsoft Word - zfs-storage-family_ko.doc

Copyright 0, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT RIGHTS Programs, software, databases, and related

MySQL-Ch10

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

05Àå

Secure Programming Lecture1 : Introduction

MAX+plus II Getting Started - 무작정따라하기

Microsoft Word - s.doc

Mango-AM335x LCD Type 커널 Module Parameter에서 변경하기

PowerPoint 프레젠테이션

Transcription:

1/2 목차... 1 기본 Platform 지원 정보... 1 Partition 설정... 1 OS영역 (300G 기준)... 1 DATA영역... 1 OS설치과정... 2 초기화면... 2 설치이미지 파일 검사 단계... 3 언어 선택... 3 키보드 언어 선택... 4 저장 장치 종류 선택... 5 호스트명 설정... 6 Timezone 설정... 7 비밀번호 설정... 8 파티셔닝 방법 선택... 9 파티셔닝... 10 부트로더... 11 패키지 선택... 12 설치 패키지 변경... 13 설치 진행... 14 설치 완료... 15 사용자 추가... 16 날짜 및 시간 동기화... 16 Kdump 설정... 16 RPM Package... 17 OS 기본 셋팅... 18 Kernel Parameter... 18 Ulimit... 20 Selinux off 설정... 20 Sar collect(10분 -> 5분주기로 변경)... 20 Bonding 구성... 21 LVM구성(DATA영역, Oracle영역 구성시)... 21 Mount 설정... 24 Kdump 설정... 25 Routing Table... 25 NTP설정 (NTP연결이 가능한 경우에만 설정)... 26 보안 기본조치 가... 27 계정 및 패스워드 관리... 27 접근제어... 27 시스템 보안... 28 서비스 보안... 29 로그관리... 30

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 http://allthatlinux.com/dokuwiki/ Printed on

1/31 RedHat Enterprise Linux 6 기본 설치 및 설정 가 기본 Platform 지원 정보 Version : RHEL6 아키텍처 : x86, AMD64, Intel64 # x86_64bit 주로 사용 Kernel : RHEL 6(Linux 2.6.32이상), 최대메모리 : x86_64 기준 : 64TB 파일시스템제한 1. 최대파일크기: ext4 16TB: 2. 최대파일시스템크기: ext4 16TB 지원 언어 수 : 22개 언어 디스크공간 : 최소 1G / 5G 권장 상세정보URL : http://www.redhat.com/products/enterprise-linux/server/compare.html Partition 설정 OS영역 (300G 기준) 파티션구분 영역 사이즈(GB) 비고 설정 기준 Primary(sda1) /boot 2G kernel 저장소 platform 운용표준(v2.0) Primary(sda3) Swap 메모리 * 1.5 8G 이상시 8G로 세팅 8G 미만시 1.5배 platform 운용표준(v2.0) Primary(sda2) / 60G 60G할당 그외 여분 디스크 남겨둠 나머지용량 여분 DATA영역 DATA 영역은 LVM으로 구성 권장. OS영역만 설치 후 LVM 구성 파일시스템 생성 시 Default Inode 값을 2배이상으로 설정. DATA영역에 관련하여 시스템 부팅 시 파일시스템 체크를 안하도록 fstab에 등록 Internal Disk 영역은 위의 OS영역에 따르며, LVM 구성시 /boot를 제외한 나머지는 위의 용량대로 설정. DATA 영역은 서비스 용도에 따라, 디스크 용량에 따라 수정되어야 함 SAN Disk 영역은 VGName vgwork11~ vgwork12, vgwork21~ vgwork22 (LVM구성시 Stripe으로 구성) 스토리지 구조상 LVM을 Stripe로 구성하는것은 성능향상에 거의 영향이 없는관계로 일반적인 LVM으로 구성하는것을 권장함 Application 파티션구분 영역 사이즈(GB) 비고

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 /dev/vgwork11/netbackup /netbackup 5G Apache, tomcat 관련 디렉토리 구성은 서비스 용도에 따라 권장하는 방법으로 구성되고 수정되어야 함 /dev/vgwork11/was_mms /was_mms 10G /dev/vgwork11/was_sms /was_sms 10G Oracle Services 파티션구분 영역 사이즈(GB) 비고 /dev/vgwork11/oracle /oracle 30G 에 따라 권장하는 방법으로 구성되고 수정되어야 함 /dev/vgwork11/oradata /oradata 400G /dev/vgwork11/archive /archive 100G /dev/vgwork11/oratrace /oratrace 50G /dev/vgwork11/dbawork /dbawork 100G Oracle 관련 디렉토리 구성은 서비스 용도 OS설치과정 초기화면 Install or upgrade an existing system 선택 http://allthatlinux.com/dokuwiki/ Printed on

3/31 설치이미지 파일 검사 단계 skip선택 언어 선택

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 언어선택 Korean(한국어)선택 (영문권장) 키보드 언어 선택 http://allthatlinux.com/dokuwiki/ Printed on

5/31 키보드언어 선택 : U.S. 영어 선택 저장 장치 종류 선택

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 기본 저장 장치 선택 호스트명 설정 http://allthatlinux.com/dokuwiki/ Printed on

7/31 호스트명은 도메인을 포함하여 Full Name을 입력하여 준다. 할당된 도메인이 없을시에는 호스트명만 입력한다. Timezone 설정

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 Asia/Seoul 선택 시스템의 시간을 UTC에 맞춤 선택 해제(TSC와 동기화로 인한 시간 오차 발생 방지; VM인경우 반 드시!! 해제할것) 비밀번호 설정 http://allthatlinux.com/dokuwiki/ Printed on

9/31 비밀번호를 입력한다. 가급적 복잡한 비밀번호 사용을 권장함. 파티셔닝 방법 선택

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 일반적으로 전체 사용 으로 설치해도 무방함 임의의 파티션 구조를 생성하고 싶은경우 사용자 레이아웃 만들기 선택 파티셔닝 http://allthatlinux.com/dokuwiki/ Printed on

11/31 파티션 설정 참조 부트로더

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 부트로더를 설치할 디스크를 선택한다. (default 권장) 패키지 선택 http://allthatlinux.com/dokuwiki/ Printed on

13/31 데스크탑, Red Hat Enterprise Linux, 지금 선택 선택 설치 패키지 변경

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 Rpm Package 참조 설치 진행 http://allthatlinux.com/dokuwiki/ Printed on

15/31 설치진행 화면 설치 완료 설치완료 리부팅 후

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 사용자 추가 일반사용자계정 추가설정. (필요없는경우 생략) 날짜 및 시간 동기화 날짜 및 시간을 설정하고 NTP를 사용한 시간 동기화 설정을 진행한다. Kdump 설정 http://allthatlinux.com/dokuwiki/ Printed on

17/31 Kdump 설정 RPM Package 1. 기반 서비스. (Base System) 1. FCoE 저장소 클라이언트 (FCoE Storage Client) 2. Infiniband지원 (Infiniband Support) 3. ISCSI저장소 클라이언트 (iscsi Storage Client) 4. 거대 시스템 성능 (Large Systems Performance) 5. 기본 (Base) 6. 네트워크 파일 시스템 클라이언트 (Network file system client) 7. 네트워킹 도구 (Networking Tools) 1. Optional - nmap 선택 8. 디렉터리 클라이언트 (Directory Client) 9. 디버깅 도구 (Debugging Tools) 10. 레거시 유닉스 호환성 (Legacy UNIX compatibility) 1. Optional - telnet, telnet-server 선택 11. 메인프레임 엑세스 (Mainframe Access) 12. 성능 도구 (Performance Tools) 1. Optional- sg3_util 선택 13. 저장소 가용성 도구 (Storage Availability Tools) 14. 하드웨어 모니터링 도구 (Hardware monitoring utilities) 1. Optional - lm_sensor 선택 15. 호환성 라이브러리 (Compatibility libraries) 16. 전화연결 네트워킹지원 (Dial-up Networking Support) 1. Optional - lrzsz만 선택, 나머지는 해제 2. 서버. (Servers) 1. FTP 서버 (FTP Server)

Last update: 2016/05/03 16:16 3. 4. 5. 6. 7. rhel6_ 기본_ 설치_ 및_설 정_가 2. 서버 플랫폼 (Server Platform) 3. 시스템 관리 도구 (System administration tools) 시스템 관리. (System Management) 1. SNMP지원 (SNMP Support) 2. 시스템관리 (System Management) 1. Optional - OpenIPMI 데스크탑. (Desktop) KDE Desktop만 빼고 모두 선택하면 됨 1. X Window 시스템 (X Window System) 2. 그래픽기반 관리 도구 (Graphical Administration Tools) 3. 데스크탑 (Desktop) 4. 데스크탑 디버깅과 성능 도구 (Desktop Debugging and Performace Tools) 5. 데스크탑 플랫폼 (Desktop Platform) 6. 레거시 X Windows 시스템 호환성 (Legacy X Window System compatibility) 7. 범용 데스크탑 (General Purpose Desktop) 8. 원격 데스크탑 클라이언트 (Remote Desktop Clients) 9. 입력 방식 (Input Method) 10. 폰트 (Fonts) 응용 프로그램. (Applications) 1. TeX지원 (TeX support) 2. 기술 저작 (Technical Writing) 3. 인터넷 브라우저 (Internet Browser) 개발. (Development) 1. 개발용 도구 (Development tools) 2. 데스크탑 플랫폼 개발 (Desktop Platform Development) 3. 서버 플랫폼 개발 (Server Platform Development) 4. 추가 개발 (Additional Development) 1. Optional - oracle-devel 해제 (RHEL 5.x) 2. Optional - net-snmp-devel 추가 3. Optional - java 1,6 or 1.7 둘 중 선택 또는 둘 다 해제 (둘다 선택해도 1.7.x가 기본셋 팅됨) 언어. (Languages) 1. 한국어 (Korean Support) OS 기본 셋팅 Kernel Parameter - /etc/sysctl.conf에 아래 내용 추가 - #sysctl p 변경내용 적용 Kernel Parameter kernel.msgmni 기본값 7644 250 32000 32 128 value 1024 1000 32000 32 512 kernel.shmmax 68719476736 2147483648 kernel.threads-max 60827 270335 kernel.sem http://allthatlinux.com/dokuwiki/ 비고 메시지 큐 시스템 크기 시스템의 세마포어 최대값 지정 한 개의 공유메모리 세그먼트 최대 크기 최대 생성 스레드 수 Printed on

19/31 Kernel Parameter 기본값 value net.ipv4.tcp_max_syn_backlog 2048 8192 net.ipv4.tcp_syncookies 1 1 net.ipv4.tcp_fin_timeout 60 30 net.ipv4.tcp_keepalive_time 7200 600 net.ipv4.tcp_syn_retries 5 2 net.ipv4.tcp_retries2 15 5 net.core.rmem_default net.core.wmem_default net.core.rmem_max net.core.wmem_max 124928 124928 124928 124928 net.ipv4.tcp_mem 364896 486528 729792 4194304 4194304 8388608 8388608 8388608 8388608 8388608 1 net.ipv6.conf.all.disable_ipv6 0 비고 접속한 클라이언트들 중 승인을 받 지못하는 접속 요청들의 최대값 지 정 소켓으로 syn backlog queue가 넘 칠때 syncookies를 보낼지 설정 서버에 의해 닫혀질때 FIN_WAIT-2 상태의 소켓을 유지시킬 시간을 설 정 Keepalive가 활성화되어 있을 경우 얼마나 자주 TCP가 Keepalive 메시 지를 보낼지 설정 활성화된 TCP 접속이 재전송을 시 도하기 위한 최초 SYNC 시간의 값 설정 살아있는 TCP 연결을 끊기전 확인 하는 횟수 설정 소켓 수신 큐 기본값 설정 소켓 출력 큐 기본값 설정 소켓 수신 큐 최대값 설정 소켓 출력 큐 최대값 설정 TCP stack이 메모리를 어떻게 사용 할지에 대한 메모리 페이지 단위 설 정 Ipv6 off # 이 내용을 복사하여 /etc/sysctl.conf 맨 하단에 추가 후 sysctl -p 로 적용. kernel.sem = 1000 32000 32 512 kernel.threads-max = 270335 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_keepalive_time = 600 # 활성화된 TCP 접속이 재전송을 시도하게 하기 위한 최초 SYN시간의 값을 정한다. # 255 보다 높아서는 안된다. 기본값은 5이며, 180 초에 대응이 된다. # Default : 5 net.ipv4.tcp_syn_retries = 2 # passive TCP 접속시도가 재접속을 하기 위한 SYNACKs의 값을 정한다. 255 보다 높 # 게 지정할 수 없다. 기본값은 5이며, 180초에 대응이 된다. # Default : 5 net.ipv4.tcp_synack_retries = 2 # 연결이 끊어졌다고 판단할 때까지, 얼마나 keepalive probe 를 보낼지 결정. # Default : 9 net.ipv4.tcp_keepalive_probes = 5 # keepalive_probes 를 보낼 간격을 정함. probe 를 보낸 후, probes * intvl 의 시 # 간이 지나도록 응답이 없으면 연결이 해제된 것으로 간주하게 됨. 기본 값의 사용 # 시 11분 15초 동안 재시도를 하고 연결을 취소함. 값은 초단위 # Default : 75 net.ipv4.tcp_keepalive_intvl = 10

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 # 무언가 잘못되었을 경우, network layer로 이 현상을 reporting 하기전 다시 확인 # 을 하기 위한 횟수를 지정한다. 최소 RPC 값은 3 이며, 이는 RTO 상에서 3 초에서 # 8 분 사이에 응답을 하도록 하는 것이 기본값이다. net.ipv4.tcp_retries1 = 3 net.ipv4.tcp_retries2 = 5 # tcp 연결해제 시간을 줄이며 불필요한 ip확장기능을 사용하지 않음 # Decrease the time default value for tcp_fin_timeout connection # 소켓이 항상 close 되기 전에 마지막 FIN을 기다리는 시간 # Default : 30 net.ipv4.tcp_fin_timeout = 20 # Socket Buffer Tunning # 이 값은 부팅시에 자동으로 감지하여 설정이 됨. # 고정을 하고 싶을 경우에는 설정 net.core.rmem_default = 4194304 net.core.wmem_default = 4194304 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 net.ipv4.tcp_mem = 8388608 8388608 8388608 # IPv6 Disable net.ipv6.conf.all.disable_ipv6 = 1 Ulimit * /etc/security/limits.conf 아래 내용 추가 Domain(USER) type item value 비고 * soft nofile 8192 한번에 오픈 가능한 파일 최대치 기본값 설정 * hard nofile 65535 한번에 오픈 가능한 파일 최대치 한계값 설정 * soft nproc 8192 프로세스 생성 최대치 기본값 설정 * soft core 20480 어플리케이션 덤프 기본값 설정 Selinux off 설정 vi/etc/sysconfig/selinux SELINUX=disabled Sar collect(10분 -> 5분주기로 변경) vi /etc/cron.d/sysstat (default value 10) # run system activity accounting tool every 10 minutes http://allthatlinux.com/dokuwiki/ Printed on

21/31 */5 * * * * root /usr/lib64/sa/sa1 1 1 Bonding 구성 vi /etc/modprobe.d/bonding.conf(파일 신규 생성) alias bond0 bonding alias bond1 bonding vi /etc/sysconfig/network-scripts/ifcfg-bond* DEVICE = bond* BOOTPROTO = static ONBOOT = yes IPADDR = xxx.xxx.xxx.xxx NETMASK = xxx.xxx.xxx.xxx GATEWAY = xxx.xxx.xxx.xxx USERCTL = no NM_CONTROLLED=no BONDING_OPTS = "mode=1 miimon=100" vi /etc/sysconfig/network-scripts/ifcfg-eth* DEVICE = eth* HWADDR=<MAC주소> BOOTPROTO = none ONBOOT = yes MASTER = bond0 SLAVE = yes USERCTL=no NM_CONTROLLED=no 특이사항 bonding 구성시 bond0(public망), bond1(private망) (으)로 설정 public망은 gateway를 설정해주며, private망은 gateway미설정 bonding 추가 구성시 gateway 미설정 LVM구성(DATA영역, Oracle영역 구성시) LVM Type Filesystem 생성 디스크를 Direct로 PV로 생성하게 되면 fdisk l 과 같은 명령어로 확인 시 해당 디스크 사용여부가 구분되지 않아 차후 디스크 작업중에 휴먼장애를 발생시킬 수 도 있으므로 반드시 PV사용하고자 하는 디스크는 LVM Type으로 Filesystem을 생성후에 PV생성 작업을 진행하도록 한다. 아울러 fdisk로 파티셔닝 시 반드시 cu 옵션을 이용하여 Disk Align을 맞추어 Disk I/O가 제성능을 낼 수 있도록 한다. fdisk 사용시 (2TB 이하 디스크) [root@host ~]# fdisk -cu /dev/sdc # 1TB 디스크 파티셔닝 예제 Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 Building a new DOS disklabel with disk identifier 0x8404002b. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite) # 새로운 파티션 생성 Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4): 1 First sector (2048-2147483647, default 2048): [ENTER] Using default value 2048 # 2048섹터에서 시작확인 Last sector, +sectors or +size{k,m,g} (2048-2147483647, default 2147483647): [ENTER] Using default value 2147483647 # 전체 용량 사용 Command (m for help): p Disk /dev/sdc: 1099.5 GB, 1099511627776 bytes 255 heads, 63 sectors/track, 133674 cylinders, total 2147483648 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x8404002b Device Boot Start End Blocks Id System /dev/sdc1 2048 2147483647 1073740800 83 Linux # 만들어진 파티션을 LVM타입으로 변경 Command (m for help): t Selected partition 1 Hex code (type L to list codes): 8E Changed system type of partition 1 to 8e (Linux LVM) # 변경된 타입 확인 Command (m for help): p Disk /dev/sdc: 1099.5 GB, 1099511627776 bytes 255 heads, 63 sectors/track, 133674 cylinders, total 2147483648 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x8404002b Device Boot Start End /dev/sdc1 2048 2147483647 # 변경 정보 저장 후 종료 Command (m for help): w The partition table has been altered! Blocks 1073740800 Id 8e System Linux LVM Calling ioctl() to re-read partition table. http://allthatlinux.com/dokuwiki/ Printed on

23/31 Syncing disks. # 시스템 반영 [root@security ~]# kpartx /dev/sdc sdc1 : 0 2147481600 /dev/sdc 2048 parted 사용시 (2TB 이상 디스크) [root@host]# parted /dev/sdb # mklabel 명령어로 GPT 형태로 레이블 생성 (msdos type으로는 2TB이상 생성불가) (parted) mklabel New disk label type? gpt # mkpart 명령어로 LVM으로 사용할 파티션 생성 (parted) mkpart Partition name? []? File system type? [ext2]? ext4 Start? 1 End? -1 # 생성된 파티션을 LVM Type으로 변경 (parted) t Partition number? 1 Flag to Invert? lvm # 출력정보를 섹터 기준으로 맞춤 (생성시에는 compact로 설정) (parted) u Unit? [compact]? s # 만들어진 파티션 확인 (parted) p Model: VMware, VMware Virtual S (scsi) Disk /dev/sdb: 20971520s Sector size (logical/physical): 512B/512B Partition Table: gpt Number 1 Start 2048s End 20969471s Size 20967424s File system PV 생성 pvcreate /dev/sdb* pvdisplay v VG 생성 vgcreate VGWORK11 /dev/sdb* vgdisplay v LV 생성 Name Flags lvm

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 lvcreate lvcreate lvcreate lvcreate lvcreate lvcreate lvcreate lvcreate L L L L L L L L 5G n netbackup VGWORK11 10G n was_mms VGWORK11 10G n was_sms VGWORK11 30G n oracle VGWORK11 400G n oradata VGWORK11 100G n archive VGWORK11 50G n oratrace VGWORK11 100G n dbawork VGWORK11 파일시스템 생성 mkfs.ext4 mkfs.ext4 mkfs.ext4 mkfs.ext4 mkfs.ext4 mkfs.ext4 mkfs.ext4 mkfs.ext4 tune2fs tune2fs tune2fs tune2fs tune2fs tune2fs tune2fs tune2fs -c -c -c -c -c -c -c -c i i i i i i i i 2048 2048 2048 2048 2048 2048 2048 2048 '-1' '-1' '-1' '-1' '-1' '-1' '-1' '-1' -i -i -i -i -i -i -i -i /dev/mapper/vgwork11-netbackup /dev/mapper/vgwork11-was_mms /dev/mapper/vgwork11-was_sms /dev/mapper/vgwork11-oracle /dev/mapper/vgwork11-oradata /dev/mapper/vgwork11-archive /dev/mapper/vgwork11-oratrace /dev/mapper/vgwork11-dbawork 0 0 0 0 0 0 0 0 /dev/mapper/vgwork11-netbackup /dev/mapper/vgwork11-was_mms /dev/mapper/vgwork11-was_sms /dev/mapper/vgwork11-oracle /dev/mapper/vgwork11-oradata /dev/mapper/vgwork11-archive /dev/mapper/vgwork11-oratrace /dev/mapper/vgwork11-dbawork 특이사항 파일시스템 생성 시 Default Inode 값을 2배이상으로 설정. tune2fs c는 최대 mount 횟수지정으로 최대값에 도달 시 강제로 파일시스템 체크 진행 tune2fs i는 파일시스템체크 기간 설정으로 0은 파일시스템 체크를 비활성 함. Mount 설정 blkid 명령을 통해 UUID 값을 확인하여, 삽입하기를 권장 blkid /dev/sda1 /dev/sda1: UUID="8ff42fc7-d3f5-4291-8299-05b017b64863" TYPE="ext4" vi /etc/fstab UUID=51b53fa3-6646-427e-9b9b-42c2d0ae71ac /netbackup 0 0 UUID=2256dce2-0643-4215-90f4-faa941f2c1ad /was_mms 0 0 http://allthatlinux.com/dokuwiki/ ext4 ext4 defaults defaults Printed on

25/31 UUID=fc70af47-16e5-4e85-84f3-08f5ba105aff /was_sms 0 0 UUID=11d99296-d5e7-4c74-868f-213624236592 /oracle 0 0 UUID=fc336d3e-4997-4ff5-be11-c9f5e1abad46 /oradata 0 0 UUID=b115ef6f-3a0c-4ab1-9c48-8ba44c85a10f /archive 0 0 UUID=5ed3e93b-253e-4be6-b0eb-72be857c7c99 /oratrace 0 0 UUID=dcd42217-29f3-4956-b63b-5cbbb436d05c /dbawork 0 0 ext4 ext4 defaults defaults ext4 defaults ext4 defaults ext4 ext4 defaults defaults 특이사항 DATA영역에 관련하여 시스템 부팅 시 파일시스템 체크를 안하도록 fstab에 등록합니다. Kdump 설정 Hang 발생시 vmcore 미생성되면 root cause 를 확인하기 어려움 vi /etc/sysctl.conf kernel.sysrq=1 sysctl p 로 설정적용 후 1. 키보드에서 Alt + sysrq + C 키를 동시에 눌러서 패닉 유발. 2. echo c > /proc/sysrq-trigger 명령어를 통해서 패닉 유발 3. core dump 생성 확인 Routing Table Zero Configuration Networking 비활성화 Routing 테이블에 Wireless 와 같은 169.254.0.0/16 아이피가 찍힐 경우 비활성화 vi /etc/sysconfig/network NOZEROCONF=yes # 추가. Routing Table 라우팅 경로를 수동으로 입력해야 하는경우 커맨드로 반영 하는 방법

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 route add -net 172.18.167.242 netmask 255.255.255.255 gateway 172.18.167.1 route add -net 192.168.201.155 netmask 255.255.255.255 gateway 172.18.167.1 이 방식을 사용하면 즉시 반영 되지만 재부팅시에는 설정이 유지되지 않는다. rc.local같은 곳에 추가하 여 사용해도 되지만 추천하지 않으며 영구적인 설정을 원하는 경우 아래의 file방식을 이용하도록 한다. route 파일을 이용한 방법 vi /etc/sysconfig/network-script/route-bond0 # 해당 대역에 대해 임이의 게이트웨이를 정의해주는 경우 172.18.160.0/24 via 172.18.167.1 192.168.201.155 via 172.18.167.1 # 게이트웨이 없이 장치를 라우트 경로로 설정하는 경우 192.168.10.0/24 via dev eth0 NTP설정 (NTP연결이 가능한 경우에만 설정) /etc/ntp.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst 인터넷이 되는 경우 기본값으로 설정된 ntp서버를 그대로 이용하여도 되며 별도의 ntp서버가 있는경우 해당 서버를 등록하여 준다. /etc/sysconfig/ntpdate ntp 설정시 반드시 ntpdate또한 같이 설정해준다. chkconfig ntpdate on vim /etc/sysconfig/ntpdate # Options for ntpdate OPTIONS="-U ntp -s -b" # Number of retries before giving up RETRIES=2 http://allthatlinux.com/dokuwiki/ Printed on

27/31 # Set to 'yes' to sync hw clock after successful ntpdate SYNC_HWCLOCK=yes SYNC_HWCLOCK=yes 로 설정 보안 기본조치 가 계정 및 패스워드 관리 SSH root 로그인 제한 주석 해제 및 yes no 변경 vi /etc/ssh/sshd_config PermitRootLogin no 패스워드 사용규칙 적용 패스워드 최대 사용 기간 설정 vi PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN PASS_WARN_AGE /etc/login.defs 70 # 패스워드 사용할 수 있는 기간. 이 기간 이후에는 변경하여야 한다. 0 # 패스워드 변경 후 0일이 경과되어야만 다시 변경할 수 있다. 8 # 패스워드 길이. 최소 8글자 이상 입력하여야 함. 7 # 패스워드 만료일 7일전에 알림 메세지 출력. 히스토리 설정 /etc/profile HOSTNAME=`/bin/hostname 2>/dev/null` HISTSIZE=5000 HISTTIMEFORMAT="%F %T " if [ "$HISTCONTROL" = "ignorespace" ] ; then export HISTCONTROL=ignoreboth else export HISTCONTROL=ignoredups fi export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT 접근제어 세션 타임아웃 설정

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 (10분간 입력 없을시 자동 로그아웃) vi /etc/profile TMOUT=600 export TMOUT 익명 FTP 제한 (FTP서비스가 필요한 경우가 아닌이상 사용하지 않는걸 권장. SFTP사용 권장) vi /etc/vsftpd/vsftpd.conf anonymous_enable=no local_umask=077 Root 로그인 차단 vi /etc/ssh/sshd_config PermitRootLogin no PermitEmptyPasswords no 시스템 보안 Setuid, setgid 제거 있음) chmod chmod chmod chmod chmod chmod chmod s s s s s s s /sbin/dump /usr/bin/lpq-lpd /usr/bin/newgrp /sbin/restore /usr/bin/lpr /usr/sbin/lpc /sbin/unix_chkpwd (적용제외 일부시스템에서 문제 유발 가능성 chmod chmod chmod chmod chmod chmod chmod s s s s s s s /usr/bin/lpr-lpd /usr/sbin/lpc-lpd /usr/bin/at /usr/bin/lprm /bin/traceroute /usr/bin/lpq /usr/bin/lprm-lpd openssh, openssl 최신버전 유지 어플리케이션에 영향을 주지 않는 범위 내에서 영향도 확인 후 실행 되어야 함 http://allthatlinux.com/dokuwiki/ Printed on

29/31 [root@security ~]# rpm -qa grep -E "open(ssh ssl)" openssh-clients-5.3p1-104.el6.x86_64 openssl-1.0.1e-30.el6.x86_64 openssl-devel-1.0.1e-30.el6.x86_64 openssh-askpass-5.3p1-104.el6.x86_64 openssl098e-0.9.8e-18.el6_5.2.x86_64 openssh-5.3p1-104.el6.x86_64 openssh-server-5.3p1-104.el6.x86_64 문서 작성일 현재(2014-12-16) 아래 버전 요구조건 필요 RHEL 6.x openssh-5.3p1-104.el6_6.1 이상 openssl-1.0.1e-30.el6_6.4 이상 RHEL 5.x openssh-4.3p2-82.el5 이상 openssl-0.9.8e-31.el5_11 이상 kernel 최신버전 유지 현재 커널은 2.6.32-431.el6.x86_64 에 맞추어져 있기 때문에 전사적으로 영향도 확인 후 실행 되어야 함 yum update kernel* 문서 작성일 현재(2014-12-16) RHEL 6.x : kernel-2.6.32-504.3.3.el6 이상 RHEL 5.x : kernel-2.6.18-400.el5 이상 bash 최신버전 유지 어플리케이션에 영향을 주지 않는 범위 내에서 영향도 확인 후 실행 되어야 함 yum update bash 문서 작성일 현재(2014-12-16) RHEL 6.x : bash-4.1.2-29.el6이상 RHEL 5.x : bash-3.2-33.el5_11.4 이상 서비스 보안 불필요한 서비스 데몬 중지 chkconfig chkconfig chkconfig chkconfig chkconfig chkconfig cgconfig on (DCB by FCoE) ntpdate on ntpd on NetworkManager off cups off cpuspeed off

Last update: 2016/05/03 16:16 rhel6_ 기본_ 설치_ 및_설 정_가 chkconfig ip6tables off chkconfig iptables off chkconfig bluetooth off 서비스 banner 관리 서비스 (Telnet, FTP, SMTP등) 의 서비스 버전 유출 방지, 필요한 문구로 대체 vi /etc/issue vi /etc/issue.net 특정 서비스 권한 설정 (at, crontab) /etc/at.allow, /etc/cron.allow 빈 파일을 생성하여 허가된 사용자 외에는 at, crontab 명령어를 사용하지 못하도록 설정 명령어를 허용할 사용자만 해당 파일에 추가 touch /etc/at.allow /etc/cron.allow chmod 600 /etc/at.allow /etc/cron.allow su wheel 그룹만 가능하도록 설정 vi /etc/pam.d/su auth required pam_wheel.so use_uid # 주석 해제 su를 허용할 계정에 wheel 그룹 추가 usermod G wheel <account> 로그관리 시스템 로그 특이사항 점검 vi /var/log/messages grep -i "\(error\ fail\ warn\)" /var/log/messages logrotate 설정 기본적으로 logrotate설정은 주간단위로 4번 순환 설정되어있다. 3개월분(12주) 로그내용을 보관할 수 있도록 설정을 변경한다. vi /etc/logrotate.conf # keep 4 weeks worth of backlogs # 12주(3개월) 보관하도록 변경 http://allthatlinux.com/dokuwiki/ Printed on

31/31 rotate 12 # uncomment this if you want your log files compressed #.gz파일로 압축보관하도록 주석 해제 compress compressext.gz 압축된 로그 파일은 vim 편집기로 열면 압축해제 없이 바로 열람 가능함 ex) [root@host]# vim /var/log/message-2014-12-12.gz From: http://allthatlinux.com/dokuwiki/ - AllThatLinux! Permanent link: Last update: 2016/05/03 16:16

2024 © docsplayer.org 개인정보보호 | 약관 | 지원