본문 바로가기
IT

CentOS 6 minimal 설치 후 초기 설정하기

마이하트 2015. 11. 11. 10:49

0. 들어가며


CentOS 6 설치 후 바로 사용하기 쉽지 않습니다.

초기 설정은 아무것도 안되어 있다고 보시면 됩니다.

보안 장벽은 높고, 네트워크는 다운 되어 있고, 바로 사용하기는 어려우나, 오늘 강좌를 통해서 한방에 해결해 보기로 하겠습니다.


1. selinux 끄기.


selinux 는 보안 설정이라고 보면 됩니다. 자동으로 보안 설정을 해 주다 보니, 내 마음대로 리눅스를 설치해서 사용하는데, 말할 수 없는 오류를

제공해 줍니다. 그런 불편한 설정을 어떻게 처리할 것인가? 간단하게 selinux를 끄고 수동으로 보안 설정을 하는 것을 권장해 드립니다.

자신이 관리하는 서버가 어떤 설정이 어떻게 막혀 있는지 알지 못하고 막는 것은 자동 시스템의 보안 범위를 전혀 알 수 없다는 것이니깐요.


먼저 selinux 끄는 방법을 알려 드리겠습니다.


# vi /etc/selinux/config


하면, 7째 줄에 selinux= enforcing 이라고 되어 있을 것입니다.

그것을 selinux=disabled 라고 변경하고 재부팅 합니다. 그러면 간단하게 selinux 설정이 조정 됩니다.


2. 네트워크 설정


일단 OS를 설치하면, 네트워크가 작동되지 않게 되어 있습니다.

네트워크부터 잡아 보겠습니다.


먼저 현재 설정 상태를 확인해 보겠습니다.


# ping www.naver.com

ping : unkown host www.naver.com

# ifconfig -a


[root@test network-scripts]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 08:00:27:57:07:DE
          BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4985 errors:0 dropped:0 overruns:0 frame:0
          TX packets:260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:434272 (424.0 KiB)  TX bytes:38903 (37.9 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


외부와 통신을 하려면, eth0에 IP 주소가 들어와야 하는데, 여기에서는 들어와 있지 않습니다.


그러면 이제부터 설정을 해 보겠습니다.


# vi /etc/sysconfig/network-scripts/ifcfg-eth0



DEVICE=eth0
HWADDR=08:00:27:57:07:DE
TYPE=Ethernet
UUID=6c2fa6f3-331a-4cea-86b1-61e7b1bf15be
ONBOOT=no
NM_CONTROLLED=yes
BOOTPROTO=dhcp


ONBOOT가 no라고 되어 있습니다. 부팅할 때 자동으로 네트워크를 시작해 주지 않겠다는 옵션입니다. 이 옵션을 활성화 합니다.


ONBOOT=yes


고정 IP인 경우에는 옵션을 몇 개 더 바꿔 줍니다.

BOOTPROTO는 static으로 변경하고, 나머지는 추가해 줍니다.


BOOTPROTO=static

IPADDR=xxx.xxx.xxx.xxx

NETMASK=255.255.255.0

GATEWAY=xxx.xxx.xxx.xxx


이렇게 하고서 네트워크를 재시작 합니다.


# service network restart


이제 네트워크가 정상적으로 될 것입니다.


# ping www.naver.com

PING www.naver.com.nheos.com (202.179.177.21) 56(84) bytes of data.


3. 업데이트


# yum update -y


이 정도 하면 일단 간단하게 사용할 수 있습니다.


방화벽 설정은 iptables를 사용하여 조정할 수 있습니다.


저작자표시 비영리 변경금지

'IT' 카테고리의 다른 글

DNS Spoofing 공격 (주변 컴퓨터의 사이트 접속 조작)  (0) 2015.11.25
주변 컴퓨터 웹 사이트 접속 id / password 가로채기  (0) 2015.11.24
무선 공유기 Wifi 비밀번호 해독 - WPA2 크랙  (8) 2015.11.04
구형 안드로이드폰에 Wordpress (게시판) 올리기  (1) 2015.11.03
Centos7에 Wordpress 설치하기  (2) 2015.08.14

'IT' Related Articles

티스토리툴바