SULinux 1.0 Server 2006년 4월 ( 주) 수퍼유저코리아
SULinux 를사용해주셔서감사드립니다. SULinux 는 보안최적화된서버전용리눅스배포판 으로서 "( 주) 수퍼유저코리아 SUProject 팀" 에의해개발된한국형리눅스배포판입니다. 개발목적은한국의현실을최대한반영하여서버전용 Linux 를확대보급하고, 리눅스서버관리자들이쉽고편리하게리눅스서버관리를할수있도록지원하기위함입니다. http://www.sulinux.net 본문서의잘못된사용및정확한지식없이사용되는모든문제에대해떠한책임도지지않습니다. ( 주) 수퍼유저코리아에서는어 본가이드는 SULinux 1.0 Server를 100% 활용하기위한참고자료입니다. 다른리눅스시스템에는적용되지않으며, 본문서의무단배포는금지합니다. 본문서는예고없이변경되수있으며, 최신문서는 www.sulinux.net 사이트에서구할수있습니다. 최종갱신일 : 2006년 4월작성자 :( 주) 수퍼유저코리아리눅스프로젝트팀주배포사이트 : www.sulinux.net
사용전주의사항 업무또는서비스등의목적으로 SULinux 1.0 Server 사용시섬세한주의가필요합니다. 더욱더편리하고안전한서비스를위해기본드립니다. SULinux의주의사항을숙지하신후사용하실것을당부 1. 중요한데이터는반드시백업해두시기바랍니다. 2. 지속적인 SULinux 의공지사항및기본정보를숙지하신후사용해주십시오. 3. 꾸준한 SULinux 보안및패치유지관리를하시면서사용해주시기바랍니다. 4. 제품소스등을불법변경하시어 SULinux 라사칭하지마십시오. ( 재배포시 GPL 을따라주십시오.) 5. 리눅스의기본인지후사용목적에알맞게사용해주십시오. 6. 해킹및기타불법적인용도로사용하지마십시오. 7. 설치사양을확인하신후사용해주십시오.
SULinux 의중요패키지목록 기본패키지버전 kernel-2.6.9 : Linux 커널 (Linux 운영체제의핵심). gcc-3.4.4 : GNU cc 와 gcc C 컴파일러들. glibc-2.3.4 : GNU libc 라이브러리. db4-4.2.52 : Berkeley DB 데이터베이스라이브러리. rpm-4.3.3 : RPM 패키지관리시스템. python-2.3.4 : 객체지향프로그래밍언어. openssl-0.9.7a : OpenSSL 도구키트. pam-0.77 : 응용프로그램에사용자인증을제공보안도구. perl-5.8.5-16 : 펄프로그래밍언어. glib2-2.4.7 : 유용한유틸리티기능을모은라이브러리. freetype-2.1.9 : TrueType 글꼴표현엔진. grub-0.95-3.5 : 통합부트로더.(Grand Unified Boot Loader) quota-3.12-5 : 디스켓사용량관리도구들. xorg-x11-libs-6.8.2 : X Window System 공유라이브러리 yum-2.4.0 : RPM 설치/ 업데이터 jfbterm-0.4.6-han : 콘솔다국어(CJK) 지원툴 서버용패키지버전 sendmail-8.13.1 : 널리사용되는메일전송에이전트 (MTA). samba: Samba (SMB) programs. dhcp : DHCP(Dynamic Host Configuration Protocol) server and relay agent. telnet-server : telnet 서비스서버프로그램 bind-9.2.4 : DNS (Domain Name System) server. cyrus-sasl-2.1.19 : Cyrus SASL 라이브러리. vsftpd : 보안이강화된 Ftp Server SSU : 서버관리유티리티 squid : 프록시서버 APM_Install-tools-1.0 : APM 최적화설치툴
SULinux 의특징 국내에서사용되고있는서버들을분석하여최적화된패키지를선별하고이패키지들의상호의존성을조사하여최고의성능을발휘하게설계된한국형리눅스입니다. CD 1장의적은용량과설치단계의최소화로초고속설치를지원해관리자의지루하고불필요했던설치시간을최대한절약하였습니다. 추가패키지설치및각패키지의업데이트를효율적으로관리할수있도록 YUM(Yellow dog Updater, Modified : 패키지관리도구) 을지원합니다. 그외 ( 주) 수퍼유저코리아의자체개발패키지들(APM_Install-tools, SSU, 기타) 을내장하여웹서비스를위한서버셋팅, 서버보안과서버관리를쉽게지원하도록만들어졌습니다. SULinux 설치요구사양 SULinux를사용하기위해서는아래와같은사양의서버나 PC 가필요합니다. 사양을확인하여사용하시 기바랍니다. CPU : Pentium III 이상권장 RAM : 128MB 이상권장 HDD : 3GB 이상의용량 ODD : 8배속이상권장 VIDEO : VGA 급(1024x768) 이상권장 위의사양을따르지않는서버나 PC 에서는정상작동이되지않을수있습니다. CD 디렉토리구조 [ 그림] 디렉토리구조 각디렉토리별설명 isolinux : CD Boot시필요한파일이존재하는디렉토리 repodata : RPM 패키지리스트에관한정보가들어있는디렉토리 SULinux : SULinux 설치에필요한 RPM과같은데이터가있는디렉토리 ( 이디렉토리내부에는 base, RPMS 디렉토리가존재합니다.)
대부분의 OS설치가그러하듯서버나 PC에전원을넣고 CD 로부팅하는방법을이해해야하며, CD로 부팅된후에는 OS 가설치될하드디스크의용량분할( 파티션분할) 방법을이해하고있어야올바른 OS설 치를할수있습니다. 이러한이유에서 SULinux 1.0 Server 역시설치를위한준비지식을기반으로 SULinux를설치하도록 하겠습니다. CMOS 설정(CD 부팅설정) 서버나 PC 에전원을넣으면가장먼저메인보드라는전기회로에전원을공급하게됩니다. 이렇게공급되어진전원은물리적인장치들을원활하게움직일수있도록해주는메인보드용 OS가존재를하는데, 이OS를우리는CMOS(Complementary metal-oxide semiconductor) 라부릅니다. BIOS를새로설치하거나운영하는방법은각메인보드제조회사마다조금씩차이가있으므로각제조 회사의메인보드매뉴얼을참고하십시오. 매뉴얼을참고하시어 CD 부팅을가장먼저부팅할수있도 록부팅순서를수정하여주시기바랍니다. 파티션(Partition) 이해파티션이란물리적인하드디스크를여러개의조각( 논리드라이브) 으로나누는방식을말합니다. 파티션은하드디스크를포맷하기전에미리각분할영역을만들어둡니다. 이렇게나눌수있는영역으로프라이머리(Primary) 와익스텐디드(Extended) 두영역으로나눠부른다. 하나의하드디스크드라이브에는최대 4 개의프라이머리까지만들수있으며, 익스텐디드파티션은하나의영역을다시여러개의조각( 논리파티션) 으로분할이가능합니다. OS의종류에따라더세부적인내용설명이필요하므로파티션은여기까지설명으로하고더자세한내용은인터넷이나관련문헌을참고하시기바랍니다. SULinux 설치 CD로설치하기현재가지고계신 SULinux 설치CD를이용하여 SULinux 를설치하실수있습니다. CD로설치하기위해서는메인보드의 CMOS 셋업의부팅순서변경하여 CD부팅을최우선순위로설정해야합니다. (CMOS 셋업은각메인보드메뉴얼을참조하십시오.) 네트웍설치방법 SULinux 공개버전은설치CD 가아닌네트웍설치를지원하고있지않습니다. 더자세한사항은홈페이지를(www.SULinux.net) 참조하시기바랍니다.
SULinux 의설치특징 SULinux 의설치는최소단계(3 단계) 만으로 OS 설치가완료됩니다. 설치과정에서관리자가직접선택( 또는입력) 하실사항은다음과같습니다. 1. 파티션방법선택( 자동파티션설정또는 Disk Druid 방법중선택) 2. root 패스워드입력. 그외과정은대부분자동으로진행됩니다. 설치에서서비스까지완료하는데걸리는시간은약 10 분내외입니다. 설치되는패키지는서버용으로꼭필요하다고선별된패키지들만을자동설치합니다. [ 설치 1 단계] SULinux 설치CD를 CD 드라이브에넣으시고부팅하는단계입니다. - 설치될서버의장치자동인식 -anaconda자동실행 - 파티션선택설정선택사항 ( ). 자동파티션설정방법이나사용자파티션설정(Disk Druid) 방법중원하시는방법으로설정가능 [ 설치 2 단계] 설치가완료된후로긴하는데필요한 - root 암호입력( 직접입력) root 암호를설정하는단계입니다. [ 설치 3 단계] - 부트로드자동설정(GRUB) - 설치패키지자동선택. 서버용리눅스에꼭필요한패키지들이자동선택되어있습니다.. 물론, 설치완료이후에추가설치및제거는얼마든지가능합니다. - 파티션포매팅및파일복사작업( 자동으로진행됨) - rebooting -SSU( 서버관리유틸리티) 초기자동설정 - 설치완료화면 [ 설치완료후에선택적으로할수있는작업] - 네트워트설정( 고정IP 또는 DHCP 설정) - root login( 설치시입력한암호입력으로직접로긴) - APM_Install-tools와 SSU 유틸리티를이용하여서버환경설정및웹서비스를위한완전한서버스 가준비됩니다. SULinux는 10 분내에설치완료하여즉시서비스할수있도록매우간편한설치방법을사용합니다. 이어지는설치문서는자세한설치방법에대한사용설명서입니다. 참고하시고보다빠르고정확한설치를해보시기바랍니다.
위의단계를통하여 SULinux 있습니다. 설치및서비스를위한준비까지누구나아주간편하고쉽게완료할수 CMOS에서부팅순서를변경하셨다면 SULinux 1.0 Server CD를 CR-ROM 에넣고부팅합니다. 아래와같은화면을보게된다면 CD 부팅이정상적으로이루어진것입니다. [ 그림1] CD 부팅화면 SULinux는 Text Base install기반의 OS 설치방법을선택하였습니다.( 그래픽(GUI) 모드는지원되지않 습니다.) 이는설치시자원의최소사용, 설치시간의단축을통해직관적인설치를위하여 SULinux에서선택한 방법입니다. [Enter] 를누르면 Text 기반의리눅스설치화면을보시게됩니다. Text 화면에서의커서이동은 Tab 키와방향키을이용하여이동하실수있습니다. 화면모드설명 boot prompt 다음에입력할값에대한상세한설명을도와주는화면들의단축키이다. [F1] : Main 설치화면설명 [F3] : Boot 도움말 [F5] : Rescue Mode 도움말 [F2] : Options 설명화면 [F4] : Kernel Parameter 도움말
파티션설정 파티션설정방법은 " 자동파티션설정" 과 "Disk Druid( 수동파티션설정)" 두가지방법을지원합니다. 이부분의설정은하드디스크의모든정보를삭제하므로반드시숙지하시어설정해주시기바랍니다. 설정의실수로인한데이타손실은 SULinux에서책임지지아니하므로다시한번신중이고민하시어설정하여주시기바랍니다.( 파티션설정에익숙치않은사용자분은 " 자동파티션설정" 을권장합니다) [ 그림2] 파티션설정 자동파티션설정방법 자동파티션은파티션의용량계산을자동으로진행하여먼저자동계산된용량을보고설치자가용량수정이필요할경우수정용량으로설정할수있는설정방법이다. 자동파티션설정 1 단계는 [ 그림 3] 처럼설치할드라이브지정과파티션삭제유무를선택합니다. 시스템상의모든리눅스파티션삭제자동파티션설정작업을하기위하여시스템에존재하는모든리눅스파티션을삭제하고자동으로재설정합니다. 모든리눅스파티션이삭제되므로주의하시기바랍니다. [ 데이터삭제주의] 시스템상의모든파티션삭제자동파티션설정작업을하기위하여시스템에존재하는모든파티션( 리눅스파티션, 윈도우파티션, 기타모든파티션을포함함) 을삭제하고자동으로재설정합니다. 따라서다시한번확인하신다음에선택하시기바랍니다. 이방법을사용하시면시스템의모든데이터가삭제되므로반드시확인후에선택하시기바랍니다.[ 데이터삭제주의]
모든파티션을그대로유지하고남은여유공간사용남아있는파티션을이용하여자동으로파티션작업을합니다. [ 그림 3] 자동파티션설정 I 자동파티션설정 2 단계는 [ 그림 4] 처럼파티션삭제에대한경고창을볼수있습니다. [ 그림 4] 자동파티션설정 II 자동파티션설정 3 단계는 [ 그림 5] 처럼자동계산된파티션결과값을보여주고, 사용자필요에의해파티션수정이가능합니다.
[ 그림 5] 자동파티션설정 III Disk Druid( 수동파티션설정) Disk Druid 1 단계는[ 그림6] 과같이파티션을수정할수있는화면을보게될것입니다. [ 그림 6] Disk Druid 설정화면 [ 참고사항] 다음은서버용도에따른파티션설정의예제입니다. 모든서버의 Swap 용량은서버용으로약 1G 정도가적당합니다. 예제의기준은 HDD 80G, RAM 512MB 를기준으로작성합니다. 기본서버또는 Name 서버 가장간단한설치방법이며기초적인설치방법입니다. 파티션은기본파티션(/) 과가상메모리용파티션 (swap) 으로설치합니다. 권장용량: / 는전체용량중 98%, Swap은전체용량중 2% 할당을권장합니다. (/:79Gswap:1G)
Web 서버 Web 서비스만을위한서버구축인경우 /usr/local/apache/htdocs, /var/www/html, /home과같은곳의공간이많이필요합니다. 이는 web서비스를하는 apache의환경설정을어떻게하느냐에따라달라질수있는문제이므로 apache 설정부분을좀더참고하시도록하십시오. 본문서는 SULinux의 APM_install-tools을이용한 Web 서버구축이므로 /usr/local/apache/htdocs 나 /home 공간을확보하는것으로하겠습니다. 권장용량 : / 는전체용량의 12%, /home은전체용량의 55%, /usr은전체용량의 31% 할당하는것을권장합니다.(/ : 10G, /home :44G G, /usr : 25G, Swap : 1G) Mail 서버 Mail 서비스용도로서버를구축할경우 /var/spool, /home 에데이터가주로저장되지만, 메일솔루션을사용하게될경우 DBMS 가어디에설치되는지에따라달라질수있습니다. 본문서는기본메일서비스를위한설정이므로솔루션을관련사항은제외하겠습니다. 권장용량 : / 는전체용량의 12%, /home은전체용량의 37%, /var은전체용량의 48% 를할당하기를권장합니다.(/ : 10G, /home : 30G, /var : 39G, Swap : 1G) FTP 서버 FTP 서버는활용용도에따라일반계정접속용인지익명접속자용인지에따라구분될수있습니다. 일반계정별접속용이라면 /home 용량을크게익명접속자용이라면 /var/ftp 용량을크게잡아야합니다. 권장용량 : / 는전체용량의 12%, /home은전체용량의 43%, /var/ftp은전체용량의 43% 를할당하는것을권장합니다.(/ : 10G, /home : 35G, /var : 34G, Swap : 1G) DB 서버 DB 서버구축은어떤 DBMS를구축하는지에따라또는어떤용도로사용하는지에따라천차만별입니다. 본문서에서는별도의 DB 공간( 보통새로운 Application 설치시사용하는 /usr/local 공간을사용) 을만들어그곳을할당하는것으로설명하겠습니다. 권장용량 : / 는전체용량의 18%, /usr/local은전체용량의80 % 를할당하는것을권장합니다.(/:15G, /usr/local : 64G, Swap : 1G) Web/Mail/FTP/DB/Name 서버소호용서버나개인적활용서버들은대부분이와같은형태를가지고있을것이라생각합니다. 이와같은서버들은기본서버또는 Name서버의파티션과같이기본적인파티션으로서비스를할수도있습니다. 하지만서버확장이나데이터이전기타상황에대처하기위해서는유동성있는파티션용량분배가있어야할것입니다. 기본적인설치를한다는전제조건하에서권장용량 : / 는전체용량의 11%, /usr는전체용량의 18%, /var는전체용량의 18%, /home는전체용량의 37% 를할당하는것을권장합니다.(/ : 9G, /usr : 15G, /var : 15G, /home : 30G, Swap : 1G) 위의권장사항및예시는권장과예시일뿐이지모든서버에꼭맞는설정이라고는할수없습니다. 라서자신의서버를구축함에있어용량을잘고려하시어설정하시기바랍니다. 따
[ 그림7] 기본서버또는 Name서버파티션설정화면 여기까지가파티션에관한설정방법이였습니다. 더욱자세한내용을원하시면 www.sulinux.net 과 www.superuser.co.kr이나기타참고문헌을살펴보 시기바랍니다.
[ 그림 8] 은 Root 암호설정하는화면입니다. root라는계정은 OS라설치된후시스템전체를관장할수있는계정이므로아주중요한계정입니다. 따라서이계정을관리하는시스템관리자는 root계정의암호를설정하여보안적측면에서시스템을좀더효율적으로관리하여야합니다. [ 그림8] Root암호설정화면 Root 암호설정이끝났으면확인버튼을눌러다음단계로넘어갑니다. [ 참고사항] 암호생성하기위해서는유일무이하여야하며, 암호를사용할사용자만이기억할수있어야하며사 용자외의누구도추측이불가능하여하며, 6 자이상의대소문자, 숫자, 특수문자를포함은긴암호를생 성은것이좋다. 가끔연속된숫자(1234, 1111 과같은숫자), 전화번호, 생년월일그리고아이들의이름등과같은공 개된정보를암호로사용하는경우가있는데이런경우는보안에매우좋지못합니다. 좋은암호의예 ) ^spah^3zoqxls! 이것을해석하면 ^네모^3 캡틴! 가됩니다. 네모캡틴은개인적닉네임이고웃는모 습과 3 은임의의숫자입니다. 따라서암호를관리하는사람은쉽게외울수있고기억하지만다른사람 은쉽게예측하기힘듭니다. 예제암호이므로이것을사용하란말은아니오니이글을읽으시는독자가 직접좋은암호를만들어보시는것이좋을겁입니다.
이제까지의화면은지금부터작업할화면을위한준비단계였습니다. 이제실제하드디스크를포맷하고( 파티션설정에맞게기존데이타를삭제함), SULinux 에서제공하는패키지들을설치합니다. [ 그림9] 포맷및패키지설치설정화면 SULinux 에서제공하는패키지중중요패키지두가지가있습니다. 하나는웹서비스를위해가장많이사용하고있는 Apache, PHP, MySQL을사용자가원한는버전별 선택하여쉽게설치할수있게하는 APM_install-tools 이란것을제공하고있으며, 다른하나는시스템 관리를위해필요한많은기술과명령어를한번에관리할수있는 SSU라는툴패키지를제공하고있습 니다. 사용자편의성과 SULinux 최적화에주안점을두어패키지화하여제공하므로사용자편의성과안정성 을상당수준으로높혀놓았습니다. 설치마무리및리부팅 [ 그림10] 설치마무리및설치후리부팅화면 SULinux 설치가마무리되면서버를자동리부팅합니다.
재시작시설치CD는제거하시거나 CMOS 부팅순서설정을하드디스크부팅으로변경해주십시오. - 재시작화면및 SSU 초기화작업 지금까지의모든작업이완료되면서버는재시작하게되며재시작화면은 [ 그럼11] 과같습니다. CPU 가두개이면 [ 그림11] 에서의펭귄이두마리보이게됩니다. 직관적으로 CPU의개수를확인하실 수있습니다. [ 그림11] 설치후재시작화면 재시작화면이끝남과동시에 SSU( 서버관리유틸리티) 초기화작업이이루어집니다. 이작업에의해 SULinux 가설치된서버의기본보안성을확보할수있도록환경을재구성및점검하게됩니다. [ 그림12] 재시작후 SSU( 서버관리유틸리티) 초기설정
SULinux 설치완료설명화면 SSU 유틸리티초기화작업이끝나면간단한 SULinux의설명과참고 URL 정보를보여줍니다. [ 그림13] SULinux 설치완료설명화면 서버IP 설정화면 설치완료에대한설명화면을보셨을것입니다. 이제서버의 IP를부여하여완전한서비스준비를하시게됩니다. 이는설치도중어떤정보를외부로보내거나또는설치후재시작시침입자체를막기위한설정입니다. 네트웍설정 1단계 [ 그림14] 네트웍설정 1단계 IP 설정하시길원하면( 고정IP 사용) 예 버튼을, 그렇지않고 DHCP( 자동IP 할당) 을원하시면 아니오 버 튼을선택하여주시면됩니다. DHCP란우리가흔히가정에서사용하는 PC에서할당되는 IP처럼임으로정해진 IP리스트를통해자 동IP 할당을받아네트웍을구현할수있는방식입니다. 서버용으로 DHCP를사용하는경우는특수한
경우이므로일반유저께서는고정IP 선택을( 예 버튼) 하시어서버를운영하시기를권장합니다. 네트웍설정 2단계 [ 그림15] 네트웍설정 2단계 고정 IP 셋팅을위해서는 IP, netmask, gateway, DNS 서버정보가있어야합니다. 모르실경우에는 네트웍담당자에게문의하시기바랍니다. ( 각각에대한더자세한사항은 http://www.superuser.co.kr 이나 리눅스서버관리실무바이블 책자 를참고하시거나인터넷또는기타문헌을참고하시기바랍니다.) 설정이끝나고나면네트웍인터페이 스를재시작하게됩니다. 이렇게설정을마치면정상서비스가가능한멋진서버를구축하시게되신겁니다. 만약 IP설정이잘못 되었다면서버기본명령어를이용하여재설정을하시면됩니다. IP 재설정명령어는 netconfig 입니다. 설정후반드시네트웍인터페이스를재시작해주십시오. [ 그림16] 설치와설정이모두끝난화면 이상으로 SULinux 의설치방법을알아보았습니다. 웹서비스및서버환경설정을위해서는이후의문서를계속참고하시면많은도움이되실거라믿어의심치않습니다. 이제부터는여러분의리눅스세상을열어보시기바랍니다.
정성을다하는감동서비스 고객서비스정책안내 저희 ( 주) 수퍼유저코리아 는다음과같은고객만족을최우선의과제로삼아더욱친절한서비스를이뤄가고자노력하고있습니다. 최고품질의친절한서비스를통해고객편의를도모하고자하는시스템입니다. SULinux 사용시주의사항 SULinux 설치목적, 최소사양, 데이터백업상태를확인하신후설치하십시오. 미확인상태의설치로인한모든책임은설치자에게있으며, 운영의미숙으로발생하는어떠한문제도 ( 주) 수퍼유저코리아는책임지지않습니다. 상담문의 : 1544-8128 홈페이지 : http://www.sulinux.net ( 주) 수퍼유저코리아(www.superuser.co.kr) 기타자세한내용은홈페이지(www.sulinux.net) 를참고하시기바랍니다. 본문서는예고없이변경될수있으며최신판은홈페이지 ( www.sulinux.net) 에서구할수있습니다.