웹사이트 검색

최소 RHEL/CentOS 7 설치 후 해야 할 30가지 작업


CentOS는 RedHat Enterprise Linux에서 파생된 업계 표준 Linux 배포판입니다. OS를 설치하자마자 사용을 시작할 수 있지만 시스템을 최대한 활용하려면 몇 가지 업데이트를 수행하고, 몇 가지 패키지를 설치하고, 특정 서비스 및 응용 프로그램을 구성해야 합니다.

이 문서는 "RHEL/CentOS 7 설치 후 해야 할 30가지 작업"을 목표로 합니다. 이 게시물은 엔터프라이즈 및 프로덕션 환경에서 선호되는 RHEL/CentOS 최소 설치를 설치했다는 점을 염두에 두고 작성되었습니다. 그렇지 않은 경우 두 가지 모두의 최소 설치를 보여주는 아래 가이드를 따를 수 있습니다.

  1. CentOS 7 Minimal 설치
  2. RHEL 7 최소 설치

다음은 업계 표준 요구 사항을 기반으로 이 가이드에서 다룬 중요한 사항의 목록입니다. 이러한 내용이 귀하의 서버를 설정하는 데 매우 도움이 되기를 바랍니다.

1. Red Hat 구독 등록 및 활성화

최소 RHEL 7 설치 후에는 시스템을 Red Hat 서브스크립션 리포지토리에 등록 및 활성화하고 전체 시스템 업데이트를 수행해야 합니다. 이는 유효한 RedHat 구독이 있는 경우에만 유효합니다. 공식 RedHat 시스템 리포지토리를 활성화하고 수시로 OS를 업데이트하려면 등록해야 합니다.

아래 가이드에서 RedHat 구독을 등록하고 활성화하는 방법에 대한 자세한 지침을 이미 다루었습니다.

  1. RHEL 7에서 Red Hat 구독 리포지토리 등록 및 활성화

참고: 이 단계는 유효한 구독이 있는 RedHat Enterprise Linux에만 적용됩니다. CentOS 서버를 실행 중인 경우 즉시 다음 단계로 이동하세요.

2. 고정 IP 주소로 네트워크 구성

가장 먼저 해야 할 일은 CentOS 서버에 고정 IP 주소, 경로 및 DNS를 구성하는 것입니다. ifconfig 명령을 대체하여 ip 명령을 사용합니다. 그러나 ifconfig 명령은 대부분의 Linux 배포판에서 계속 사용할 수 있으며 기본 저장소에서 설치할 수 있습니다.

yum install net-tools             [Provides ifconfig utility]

하지만 앞서 말했듯이 우리는 고정 IP 주소를 구성하기 위해 ip 명령을 사용할 것입니다. 따라서 먼저 현재 IP 주소를 확인하세요.

ip addr show

이제 원하는 편집기를 사용하여 /etc/sysconfig/network-scripts/ifcfg-enp0s3 파일을 열고 편집하세요. 여기서는 Vi 편집기를 사용하고 있으며 변경하려면 루트 사용자여야 합니다...

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

이제 파일의 4개 필드를 편집하겠습니다. 아래 4개 필드를 기록하고 다른 모든 항목은 그대로 둡니다. 또한 큰따옴표는 그대로 두고 그 사이에 데이터를 입력하세요.

IPADDR = “[Enter your static IP here]” 
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”

'ifcfg-enp0s3'을 변경하면 아래 이미지와 같습니다. IP, GATEWAY 및 DNS는 다양하므로 ISP에 확인하십시오. 저장 및 종료.

서비스 네트워크를 다시 시작하고 할당된 IP가 올바른지 확인하세요. 모든 것이 정상이면 Ping하여 네트워크 상태를 확인하세요.

service network restart

네트워크를 다시 시작한 후 반드시 IP 주소와 네트워크 상태를 확인하세요…

ip addr show
ping -c4 google.com

3. 서버의 호스트 이름 설정

다음으로 할 일은 CentOS 서버의 HOSTNAME을 변경하는 것입니다. 현재 할당된 HOSTNAME을 확인하세요.

echo $HOSTNAME

새로운 HOSTNAME을 설정하려면 '/etc/hostsname'을 편집하고 이전 호스트 이름을 원하는 이름으로 바꿔야 합니다.

vi /etc/hostname

호스트 이름을 설정한 후 반드시 로그아웃하여 호스트 이름을 확인하고 다시 로그인하세요. 로그인 후 새 호스트 이름을 확인하십시오.

echo $HOSTNAME

또는 'hostname' 명령을 사용하여 현재 핫스네임을 볼 수도 있습니다.

hostname

4. CentOS 최소 설치 업데이트 또는 업그레이드

설치된 패키지 및 보안 업데이트의 최신 버전을 업데이트하고 설치하는 것 외에는 새 패키지를 설치하지 않습니다. 또한 업데이트와 업그레이드는 업그레이드=업데이트 + 업데이트 중에 더 이상 사용되지 않는 처리를 활성화한다는 점을 제외하면 거의 동일합니다.

yum update && yum upgrade

중요: 아래 명령을 실행할 수도 있습니다. 그러면 패키지 업데이트 메시지가 표시되지 않으며 'y'를 입력할 필요가 없습니다. 변경 사항을 수락합니다.

그러나 특히 프로덕션 환경에서 서버에 발생할 변경 사항을 항상 검토하는 것이 좋습니다. 따라서 아래 명령을 사용하면 업데이트 및 업그레이드가 자동화될 수 있지만 권장되지는 않습니다.

yum -y update && yum -y upgrade

5. 명령줄 웹 브라우저 설치

대부분의 경우, 특히 프로덕션 환경에서는 일반적으로 GUI 없이 명령줄로 CentOS를 설치합니다. 이 상황에서는 터미널을 통해 웹사이트를 확인하려면 명령줄 검색 도구가 있어야 합니다. 이를 위해 '링크'라는 가장 유명한 도구를 설치하겠습니다.

yum install links

링크 도구를 사용하여 웹 사이트를 탐색하는 사용법과 예를 보려면 링크 도구를 사용한 명령줄 웹 탐색 기사를 읽어보세요.

6. 아파치 HTTP 서버 설치

어떤 목적으로 서버를 사용하든 대부분의 경우 웹 사이트, 멀티미디어, 클라이언트 측 스크립트 및 기타 여러 가지를 실행하려면 HTTP 서버가 필요합니다.

yum install httpd

Apache HTTP Server의 기본 포트(80)를 다른 포트로 변경하려는 경우. 구성 파일 '/etc/httpd/conf/httpd.conf'를 편집하고 일반적으로 다음과 같이 시작하는 줄을 검색해야 합니다.

LISTEN 80 

포트 번호 '80'을 다른 포트(예: 3221)로 변경하고 저장하고 종료합니다.

방화벽을 통해 Apache용으로 방금 연 포트를 추가한 다음 방화벽을 다시 로드하세요.

방화벽을 통해 http 서비스를 허용합니다(영구).

firewall-cmd --add-service=http

방화벽을 통해 포트 3221을 허용합니다(영구).


firewall-cmd --permanent --add-port=3221/tcp

방화벽을 다시 로드하세요.

firewall-cmd --reload

위의 모든 작업을 완료한 후 이제 Apache HTTP 서버를 다시 시작하여 새 포트 번호가 적용되도록 해야 합니다.

systemctl restart httpd.service

이제 시스템 부팅 시 자동으로 시작되도록 시스템 전체에 Apache 서비스를 추가하세요.

systemctl start httpd.service
systemctl enable httpd.service

이제 아래 화면에 표시된 대로 링크 명령줄 도구를 사용하여 Apache HTTP 서버를 확인합니다.

links 127.0.0.1