Fedora 27 기업용 워크스테이션 설치

Linux는 변형과 상관없이 서버 환경에서 가장 많이 사용되는 운영 체제이며 일반적으로 많은 최종 사용자가 이를 채택하는 것을 볼 수 있습니다. 제다이가 아닌 사용자가 Linux를 더 친숙하고 사용할 수 있도록 만들기 위한 오픈 소스 커뮤니티 기여자의 노력을 놓칠 수 없습니다. 이 작업은 기업 최종 사용자 및 기업 환경(SMB- 중소기업)에 초점을 두고 작성되었습니다.

상황화

Linux Fedora는 최고의 배포판 중 하나이며 최종 사용자를 위한 프로덕션 환경에서 사용하기에 정말 안정적인 것으로 간주될 수 있습니다. 첫 번째 릴리스는 Fedora Core 1이라는 이름으로 2003년에 출시되었으며 현재 강철을 기반으로 하는 Red Hat Linux를 기반으로 합니다.

회사 변수, 목적, 활동이 많은 고급 사용자와 초보자 사용자에게 실제 프로덕션 환경에서 좋은 경험과 결과를 제공했기 때문에 Fedora에 대해 이 기사를 선택했습니다.

이 기사의 환경은 Samba 4 또는 Microsoft Active Directory가 될 수 있는 도메인 컨트롤러의 Fedora 워크스테이션 가입, 워크스테이션의 도메인 사용자 및 도메인 관리자에 대한 인증 프로세스 설정, 로컬 또는 ssh를 통한 원격으로 구성됩니다.

이 기사에서는 일부 Linux용 독점 소프트웨어에 대해 언급하므로 실제 환경에서 각 비즈니스 요구에 따라 많은 리소스가 필요하다는 점을 고려해야 합니다.

부인 성명

이 문서는 최종 사용자에 중점을 두고 작성되었으며 모든 설정이 사용자 환경에서 작동한다고 보장할 수는 없지만 관련된 모든 의심에 답할 수 있습니다. 보안은 또 다른 중요한 주제이지만 이 문서에서는 다루지 않습니다.

자원

Fedora를 설치하는 몇 가지 방법은 테스트 목적으로 Virtual Machine을 사용하는 것이 좋습니다. 원하는 경우 VirtualBox 또는 기타 가상화 환경을 사용할 수 있으므로 실제 컴퓨터를 사용할 수 있습니다. Fedora 설치를 위한 전제 조건은 1GHz 이상의 프로세서, 1GB 시스템 메모리 및 10GB의 할당되지 않은 드라이브 공간입니다. 구성을 완료하려면 도메인 컨트롤러가 필요하며 Samba 4를 권장하지만 Microsoft Active Directory를 사용할 수 있습니다.

페도라 27 설치

Fedora 27을 다운로드하려면 직접 링크(https://etcher.io/)를 사용할 수 있습니다.

첫 번째 화면에서 Fedora-Workstation-Live 27 시작 옵션을 선택합니다.

설치를 시작하려면 하드 드라이브에 설치 옵션을 선택하십시오.

언어와 컴퓨터의 키보드 레이아웃을 선택하십시오.

설치 대상 옵션을 선택하고 둘 이상의 하드 드라이브가 있는 경우 설치할 하드 드라이브를 선택한 다음 자동으로 파티션 구성 옵션을 선택하고 완료를 누릅니다.

설치 시작 옵션을 선택합니다.

루트 암호를 설정하면 지금 사용자를 생성할 필요가 없습니다. 나중에 관리를 위해 로컬 사용자가 생성됩니다. 기억하세요. 이 컴퓨터는 도메인에 가입되고 네트워크의 모든 사용자는 이 컴퓨터에서 인증할 수 있습니다.

항상 강력한 암호를 사용하십시오.

설치가 완료되면 종료 버튼을 눌러주세요.

ISO 또는 DVD를 꺼내고 컴퓨터를 재부팅합니다. 기본 설치가 완료되었습니다.

재부팅 후 시스템이 자동으로 로그인되며 추가 설정을 할 수 있습니다.

첫 번째 화면은 기본 구성과 관련이 있으며 처음 로그인하는 모든 사용자는 자신만의 Fedora 설정을 정의할 수 있습니다.

언어를 선택하십시오.

키보드 레이아웃을 선택합니다.

필요한 경우 위치 서비스를 켭니다.

시간대를 선택합니다.

추가 소프트웨어의 경우 독점 소프트웨어 소스 리포지토리를 켭니다.

온라인 타사 서비스 Google, Nextcloud, Microsoft 또는 Facebook에 연결합니다.

다음 양식을 작성하여 로컬 사용자를 생성합니다. 조언을 위해서만 루트 사용자와 작업하는 것은 좋은 습관이 아닙니다. 이 실습에서 사용자 이름은 localuser입니다.

엔터프라이즈 로그인 설정 옵션을 사용하지 마십시오.

강력한 암호를 사용하면 관리 권한이 새 사용자에게 자동으로 부여됩니다.

시스템을 사용할 준비가 되었습니다.

Start Using Fedora를 선택하고 localuser로 로그인하여 구성을 계속합니다.

로그인 후 가장 먼저 할 일은 터미널을 열고 시스템을 업데이트하는 것입니다. 다음 명령을 실행하고 비밀번호를 입력하십시오.

[ ~]$ sudo su

[ localuser]# dnf update

y를 누르고 엔터를 누릅니다. 첫 번째 시스템 업데이트는 느릴 수 있습니다. 일반적으로 업데이트가 완료된 후 시스템을 재부팅합니다.

Fedora 27에 추가 리포지토리 및 패키지 설치

이 문서의 목적을 충족하려면 추가 소프트웨어 리포지토리와 타사 패키지를 설치해야 합니다. 필요한 리포지토리는 아래에 나열되어 있으며 다음 명령을 실행하여 설치합니다.

[ ~]$ sudo su

[ localuser]# dnf install http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-27.noarch.rpm

[ localuser]# dnf install https://go.skype.com/skypeforlinux-64.rpm

아래 명령은 Google 저장소를 구성하는 것입니다.

[ localuser]# rpm --import https://dl.google.com/linux/linux_signing_key.pub

[ localuser]# printf '%s\n' '[google-chrome]' 'name=google-chrome' 'baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64' 'enabled=1' 'gpgcheck=1' 'gpgkey=https://dl.google.com/linux/linux_signing_key.pub' >/etc/yum.repos.d/google-chrome.repo

리포지토리를 구성한 후 다음 명령을 실행합니다.

[ localuser]# dnf update

이제 이 Fedora 설정에 필요한 모든 패키지와 함께 목록을 설치하기 시작합니다. 아래에서 모든 패키지를 쉽게 설치하는 방법을 보여드리겠습니다. 이 목록에서 네트워크 도메인에서 Fedora 27에 가입하는 데 사용될 Fedora 기능을 향상시키는 시스템 패키지 외에 사용자 경험을 향상시킬 수 있는 몇 가지 추가 패키지를 볼 수 있습니다.

samba
realmd
sssd
oddjob
oddjob-mkhomedir
adcli
samba-common-tools
krb5-workstation
openldap-clients
policycoreutils-python
samba-winbind-clients
samba-winbind
gnome-tweak-tool.noarch
java-openjdk
icedtea-web
unzip
thunderbird.x86_64
gimp
vim
gnome-music.x86_64
gnome-photos
p7zip
vlc
curl
cabextract
xorg-x11-font-utils
fontconfig
https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
gscan2pdf.noarch
system-config-printer
tesseract.x86_64
tesseract-langpack-enm.noarch
libreoffice-langpack-en.x86_64
brasero.x86_64
nautilus-extensions.x86_64
brasero-nautilus.x86_64
nautilus-sendto.x86_64
nautilus-font-manager.noarch
gnome-terminal-nautilus.x86_64
nautilus-image-converter.x86_64
nautilus-search-tool.x86_64
sushi.x86_64
raw-thumbnailer.x86_64
Pinta.x86_64
dnf-automatic
dconf-editor
NetworkManager

쉬운 방법으로 모든 패키지를 설치하려면 위 목록으로 파일을 만들고(한 줄에 패키지 하나씩) 다음을 실행합니다.

[ localuser]# for i in `cat package.txt`; do dnf install -y $i; done

설치가 느릴 수 있습니다. 기다려 주십시오.

Fedora 27에서 자동 보안 업데이트 활성화

운영 체제에 대한 자동 보안 업데이트를 활성화하는 것이 모범 사례입니다. 많은 버그 수정을 제공하고 시스템을 더 안전하게 유지합니다.

보안 업데이트만 구성하려면 vim으로 /etc/dnf/automatic.conf 파일을 편집하고 다음 매개변수를 변경합니다(수정하려면 삽입 누르기).

[ localuser]# vim /etc/dnf/automatic.conf

이 콘텐츠처럼 보이는 구성 파일입니다. 아래 행과 같이 upgrate_type 및aply_updates 행의 값을 변경합니다.

[commands]

#  What kind of upgrade to perform:

# default                         = all available upgrades

# security                        = only the security upgrades

upgrade_type = security

random_sleep = 300

# Whether updates should be downloaded when they are available.

download_updates = yes

# Whether updates should be applied when they are available.

# Note that if this is set to no, downloaded packages will be left in the

# cache regardless of the keepcache setting.

apply_updates = yes

[emitters]

# Name to use for this system in messages that are emitted.  Default is the

# hostname.

# system_name = my-host

# How to send messages.  Valid options are stdio, email and motd.  If

# emit_via includes stdio, messages will be sent to stdout; this is useful

# to have cron send the messages.  If emit_via includes email, this

# program will send email itself according to the configured options.

# If emit_via includes motd, /etc/motd file will have the messages.

# Default is email,stdio.

emit_via = stdio

[email]

# The address to send email messages from.

email_from = 

# List of addresses to send messages to.

email_to = root

# Name of the host to connect to send email messages.

email_host = localhost

[base]

# This section overrides dnf.conf

# Use this to filter DNF core messages

debuglevel = 1

vim에서 변경 사항을 저장하려면 ESC, wq를 누르세요! 그리고 엔터.

파일을 변경한 후 자동 보안 업데이트 일정을 활성화해야 합니다.

[ localuser]# systemctl enable dnf-automatic.timer

[ localuser]# systemctl start dnf-automatic.timer

Fedora 27에서 컴퓨터 이름 변경

컴퓨터 호스트 이름을 변경하려면 다음 명령을 실행합니다(원하는 호스트 이름 선택, Workstation-Fedora27 사용).

[ ~] sudo su

[ localuser]# hostnamectl set-hostname --pretty Workstation-Fedora27

[ localuser]# hostnamectl set-hostname --transient Workstation-Fedora27

[ localuser]# hostnamectl set-hostname --static Workstation-Fedora27

변경사항을 확인하려면 설정으로 이동하고 세부정보를 누르세요.

또한 다음 명령을 실행하는 터미널에서 확인할 수 있습니다.

[ localuser]# hostname

출력은 호스트 이름이어야 하며, 이 경우 Workstation-Fedora27입니다.

Fedora 27에서 SELinux(보안 강화 Linux) 비활성화

SELinux는 Security-enhanced Linux의 약자로 Linux 커널의 보안 기능입니다. 이 기사를 보다 친숙하게 유지하기 위해 SELinux 설정을 다루지 않습니다. SELinux가 활성화된 도메인에서 컴퓨터에 가입하는 데 몇 가지 문제가 있음을 발견했기 때문에 SELinux를 비활성화했습니다. 그런데 보안 및 SELinux에 대해 더 알고 싶다면 이 주제를 설명하는 좋은 기사를 찾을 수 있습니다. SELinux를 비활성화하려면 다음 명령을 실행합니다.

[ localuser]# vim /etc/sysconfig/selinux

강제 적용 값을 비활성화로 변경하고 파일을 저장한 다음 컴퓨터를 재부팅합니다.

Active Directory 또는 SAMBA 4에서 Fedora 27에 가입

Fedora Workstation을 Active Directory 또는 Samba 4에 연결하려면 네트워크 DNS(도메인 서버 이름)에 주의를 기울여야 합니다. 일반적으로 네트워크의 첫 번째 DNS는 도메인 컨트롤러의 IP 주소이며 DHCP 서버(동적 호스트 구성 프로토콜). 네트워크 환경이 고정 IP 주소를 사용하는 경우 Fedora Workstation에서 수동으로 구성해야 합니다.

네트워크에서 DNS 구성을 확인하려면 다음 명령을 실행하십시오.

[ localuser]# nmcli device show

출력은 다음과 같습니다.

GENERAL.DEVICE:                    enp0s3

GENERAL.TYPE:                        ethernet

GENERAL.HWADDR:                 08:00:27:AA:5E:4F

GENERAL.MTU:                         1500

GENERAL.STATE:                      100 (connected)

GENERAL.CONECTION:           enp0s3

GENERAL.CAMINHO CON:                    /org/freedesktop/NetworkManager/ActiveConnection/0

WIRED-PROPERTIES.CARRIER:              active

IP4.ADDRESS[1]:                        10.0.2.15/24

IP4.GATEWAY:                            10.0.2.2

IP4.DNS[1]:                             10.0.2.100 <<<< DOMAIN CONTROLLER IP ADDRESS

IP4.DNS[2]:                             10.0.2.101

IP4.DNS[3]:                             10.0.2.102

IP6.ADDRESS[1]:                        fe80::a84e:4e53:d696:ddc9/64

IP6.GATEWAY:   

출력에 DNS IP 주소 정보가 표시되지 않으면 시스템 설정의 네트워크 구성 또는 터미널을 통해 수동으로 추가할 수 있습니다. 터미널을 통해 이 작업을 수행하려면 다음 명령을 실행하고 위에 나열된 정보를 삽입하십시오.

[ localuser]# nmtui

연결 편집 및 확인 옵션을 선택합니다.

네트워크 환경 정보에 따라 nmtui IPV4 구성을 채웁니다. 또 다른 유용한 테스트는 도메인 이름을 ping하는 것입니다.

[[email localuser]# ping mylocaldomain.com

도메인에서 Fedora 워크스테이션에 가입하려면 다음 명령을 실행합니다.

[ localuser]# realm join --user=Administrator mylocaldomain.com

참고: 사용자와 도메인은 예시이며, 이 시점에서 도메인 컨트롤러에서 Fedora에 가입할 수 있는 권한이 있는 사용자를 사용해야 합니다. Fedora 가입을 취소하려면 다음 명령을 사용하십시오.

[ localuser]# realm leave --user=Administrator mylocaldomain.com

/etc/samba/smb.conf 파일을 편집합니다.

[ localuser]# vim /etc/samba/smb.conf 

파일에 다음 줄을 추가합니다.

[global]

realm = mylocaldomain.com
workgroup = mylocaldomain
dns forwarder = 10.0.2.100
security = ADS
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
winbind use default domain = Yes
idmap config *:range = 50000-1000000
idmap config * : backend = tdb
store dos attribute = Yes
map acl inherit = Yes
vfs objects = acl_xattr

변경 사항을 저장합니다(vim에서 ESC와 \wq!를 누름).

캐시 로그인을 활성화하려면 SSSD(System Security Services Daemon)를 구성해야 합니다. 이렇게 하려면 /etc/sssd/sssd.conf 파일을 편집합니다.

[ localuser]# vim/etc/sssd/sssd.conf 

변경해야 하는 주요 라인은 다음과 같습니다.

use_fully_qualified_names = False
fallback_homedir = /home/%

SSSD 파일은 다음과 같습니다.

domains = mylocaldomain.com

config_file_version = 2

services = nss, pam

[domain/mylocaldomain.com]

ad_domain = mylocaldomain.com

krb5_realm = mylocaldomain.com

realmd_tags = manages-system joined-with-adcli

cache_credentials = True

id_provider = ad

krb5_store_password_if_offline = True

default_shell = /bin/bash

ldap_id_mapping = True

use_fully_qualified_names = False

fallback_homedir = /home/%

access_provider = ad

Active Directory(SAMBA 4) Fedora 27로 SSH를 통한 사용자 인증 활성화

도메인 사용자의 원격 인증을 위해 SSH를 구성하려면 다음 /etc/ssh/sshd_config 파일을 수정해야 합니다.

[ localuser]# vim /etc/ssh/ssh_config

파일 끝에 다음 줄을 포함합니다.

AllowGroups wheel domain^admins domain admins domain?admins

UsePAM yes

원하는 대로 그룹을 구성할 수 있습니다(예: it_support).

Sudoers 사용자 및 Active Directory(SAMBA 4) Fedora 27

도메인 사용자를 sudoers의 구성원으로 구성하려면 /etc/sudoers 파일을 편집합니다.

[ localuser]# vim /etc/sudoers

다음 줄을 추가합니다.

%domain\ admins ALL=(ALL)    ALL

%[username] ALL=(ALL)    ALL

두 번째 줄은 관리 권한이 필요한 도메인 사용자로 채울 수 있습니다(예: %johnwoo ALL=(ALL) ALL).

Fedora 27 시스템 세션의 사용자 로그인 상자

도메인에서 Fedora 27로 작업할 때 그래픽 환경(Gnome)에서 관리 권한이 필요한 활동을 수행해야 할 때 인증 문제가 발생합니다. \소프트웨어\ 도구를 통해 응용 프로그램을 설치하려고 하면 루트 또는 관리자 사용자 인증을 위한 인증 상자가 표시됩니다. 아래 이미지는 이 문제를 보여줍니다.

인증 상자에 사용자 이름을 표시하려면 /etc/polkit-1/localauthority.conf.d/ 디렉토리에 51.fedora-admin.conf 파일을 생성하십시오.

[ localuser]# touch  /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

[ localuser]# vim /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

파일에 다음 줄을 추가합니다.

[Configuration]

AdminIdentities=unix-group:admin;unix-group:Domain Admins;unix-user:0

구성 후 네트워크의 모든 사용자는 고유한 사용자 이름과 암호로 로그인하여 특별한 권한이 필요한 활동을 실행할 수 있습니다. sudoers 파일의 사용자만 특별한 권한이 필요한 활동을 실행할 수 있습니다.

sudoers 파일에 나열되지 않은 사용자의 인증은 실패합니다.

생산성을 위한 도구 Fedora 27

Fedora 27에서 사용할 수 있는 생산성 도구는 훌륭합니다. LibreOffice 또는 Microsoft Office와 같은 Office 도구는 PlayonLinux를 통해 설치할 수 있고 비즈니스 요구를 충족할 수 있습니다. OCR(광학 문자 인식) 리소스는 Gscan2pdf, GimageReader 및 내가 아는 PDF 파일을 처리하는 최고의 도구인 Master PDF에서도 사용할 수 있습니다.

커뮤니케이션 도구에서 Fedora 27에는 Skype, Empathy, Thunderbird, Facebook, Telegram, Twitter, Gnome Gmail, Ekiga Softphone 등 많은 리소스가 있습니다.

IT의 일부 영역에서 일하는 경우 Fedora는 Swiss Army Knife입니다. 네트워킹(GNS3, Wireshark), 소프트웨어 개발(Eclipse, Netbeans), 최종 사용자 지원 환경(RDP 및 VNC 클라이언트), 테스트, 미디어 생성, 웹 디자인 등과 함께 높은 수준에서 작업할 수 있는 많은 도구가 있습니다.

그건 그렇고, 모든 기능과 생산성은 Gnome 환경을 많은 서비스와 설치된 응용 프로그램과 통합하기 위해 많은 확장을 제공하는 Gnome 확장 사용을 통해 증가할 수 있습니다. https://extensions.gnome.org .