이것이 리눅스다(3) - CentOS 리눅스 설치(Server)
CentOS 리눅스 설치
리눅스 버전이 계속해서 업데이트 되는데 강의와 동일하게 하게 위해 1905 버전을 받고 제대로 다운로드 되었는지 확인하기 위해 체크섬 프로그램도 다운로드 받는다. 이때 SHA-256 하나만 선택하면 된다.
다운받은 iso 파일을 체크하고 Server의 CD/DVD에 넣는다.
그러면 설치를 진행하게 되는데, 중요한 몇가지만 알아보고 가자.
우선 언어와 시간 및 날짜는 한국으로 지정하고, 네트워크를 연결한다. 이더넷은 램카드라고 생각하면 되는데 여기서 램카드의 이름이 ens32인 것만 알아두자. 그러면 IP 주소를 자동으로 할당해준다.
소프트웨어는 기본 GUI로 설정되어 있는데 이러면 GUI는 깔리지만 우리가 원하는 것이 많이 안 깔린다. 나중에 추가 설정하기 쉬운 워크스테이션을 설치한다.
설치 목적지는 어디에 설치할 것인지인데, 디스크를 2개로 나눌 것이다. 먼저 가상 메모리 공간인 SWAP을 4G, 그리고 윈도우의 C드라이브와 개념이 비슷한 루트 파티션(슬래쉬 파티션)에 나머지 용량을 할당한다.
다음은 리눅스의 관리자(root)를 설정한다. 비밀번호만 설정하면 된다. 우리는 간단하게 password로 지정한다. 일반 사용자도 한 명 지정해주어야 한다. 우리는 centos를 아이디와 비밀번호로 지정한다.
설치가 다 완료되면 재부팅을 하고 또 몇 가지 설정을 해주어야 한다. 처음에 들어가면 사용자 계정인 centos만 있을텐데 기본 설정을 위해 root 계정으로 로그인한다. 기본적인 설정을 마무리하면 이렇게 리눅스의 초기화면이 뜨게된다.
실습의 편의성을 위해 설정으로 들어가 해상도를 1024X768로 하고 잠금화면과 절전모드를 해제한다. 자동 업데이트를 해제해야 하는데 아래와 같은 명령어를 터미널에 입력한다.
[root@localhost ~]# gsettings set org.gnome.software download-updates false
[root@localhost ~]# systemctl disable dnf-makecache.service
[root@localhost ~]# systemctl disable dnf-makecache.timer
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# ls
CentOS-AppStream.repo CentOS-Extras.repo CentOS-Vault.repo
CentOS-Base.repo CentOS-Media.repo CentOS-centosplus.repo
CentOS-CR.repo CentOS-PowerTools.repo CentOS-fasttrack.repo
CentOS-Debuginfo.repo CentOS-Sources.repo backup
[root@localhost yum.repos.d]# mv *.repo backup
[root@localhost yum.repos.d]# ls
backup
[root@localhost yum.repos.d]# gedit This.repo
[root@localhost yum.repos.d]# dnf clean all
20 파일이 삭제되었습니다.
This.repo에는 다음과 같은 글을 입력한다.
[BaseOS]
name=CentOS-$releasever - Base
baseurl=https://archive.kernel.org/centos-vault/8.0.1905/BaseOS/x86_64/os/
http://linuxsoft.cern.ch/centos-vault/8.0.1905/BaseOS/x86_64/os/
gpgcheck=0
[AppStream]
name=CentOS-$releasever - AppStream
baseurl=https://archive.kernel.org/centos-vault/8.0.1905/AppStream/x86_64/os/
http://linuxsoft.cern.ch/centos-vault/8.0.1905/AppStream/x86_64/os/
gpgcheck=0
[extras]
name=CentOS-$releasever - Extras
baseurl=https://archive.kernel.org/centos-vault/8.0.1905/extras/x86_64/os/
http://linuxsoft.cern.ch/centos-vault/8.0.1905/extras/x86_64/os/
gpgcheck=0
[centosplus]
name=CentOS-$releasever - Plus
baseurl=https://archive.kernel.org/centos-vault/8.0.1905/centosplus/x86_64/os/
http://linuxsoft.cern.ch/centos-vault/8.0.1905/centosplus/x86_64/os/
gpgcheck=0
[PowerTools]
name=CentOS-$releasever - PowerTools
baseurl=https://archive.kernel.org/centos-vault/8.0.1905/PowerTools/x86_64/os/
http://linuxsoft.cern.ch/centos-vault/8.0.1905/PowerTools/x86_64/os/
gpgcheck=0
네트워크 설정을 바꿔주어야 하는데, BOOTPROTO를 none으로 바꾸고 중간의 내용을 추가한다.
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens32
[root@localhost network-scripts]# gedit ifcfg-ens32
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
IPADDR="192.168.111.100"
NETMASK="255.255.255.0"
GATEWAY="192.168.111.2"
DNS1="192.168.111.2"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens32"
UUID="50aa53b4-5251-4a78-9b8a-65453c33d46b"
DEVICE="ens32"
ONBOOT="yes"
네트워크를 재부팅하여 제대로 적용이 되었는지 확인한다.
[root@localhost network-scripts]# nmcli connection down ens32
연결 'ens32'이(가) 성공적으로 비활성화되었습니다(D-Bus 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/1).
[root@localhost network-scripts]# nmcli connection up ens32
연결이 성공적으로 활성화되었습니다 (D-Bus 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@localhost network-scripts]# reboot
아래의 명령어로 확인해보면 모두 제대로 적용된 것을 볼 수 있다.
[root@localhost ~]# ifconfig ens32
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.111.100 netmask 255.255.255.0 broadcast 192.168.111.255
inet6 fe80::2271:1e2a:bad7:6139 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:d7:24:c2 txqueuelen 1000 (Ethernet)
RX packets 1614 bytes 2277631 (2.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 220 bytes 22291 (21.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
실습의 원활한 진행을 위해 보안이 강화된 기능인 selinux 기능을 끈다. 원래는 끄면 보안에 심각한 문제가 있을 수 있다. enforcing을 disabled로 변경한다.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
현재 한글이 두 개 설정되어 있기 때문에 하나를 삭제해야 한다. 한국어(Hangul)을 남기고 삭제한다. 한글을 입력하려면 Shift+SpaceBar를 누르면 한글이 입력된다.
그 다음은 방화벽 기능을 사용할 것인데, 외부의 centos 서버에 다운로드를 받는다.
dnf -y install firewall-config
이제 리부팅을 진행해 설정한 내용이 올바르게 적용되었는지 확인하고 종료한다. 그리고 이제 CD/DVD 기능을 필요가 없으니 해제를 한다.
이렇게 하면 이제 완벽하게 Server 컴퓨터의 설치와 설정이 완료되었다!
이제 고려해야 할 기능이 앞서 설명했던 스냅숏 기능이다. 이 기능은 player에는 없고 pro에만 있는 기능인데, pro에 접근하여 Server를 열고 VM -> Snapshot -> Snapshot Manager경로를 통해 Take a Snapshot으로 현재상태를 저장한다. 이름은 “설정 완료”로 지정한다. 이렇게 지정하면 사고를 쳐도(?) 다시 원래 상태로 되돌릴 수 있다.
Leave a comment