[Rocky 9] NS 서버 공통 기본 설정

mimic1995·2024년 2월 8일
EOS
0

EOS

목록 보기
4/4

OS 재설치

설치 정보

항목value
OSRocky 9
Partition/boot 512 MiB
/swap 4GiB
/ 나머지 전부 할당
미디어 타입최소 설치 + 개발용 툴
특이사항root 비밀번호 설정 시 root로 ssh 접근 가능하도록 체크

네트워크 설정

vi /etc/sysconfig/network-scripts/ifcfg-eth명
===
DEVICE=eth명
NAME=eth명
BOOTPROTO=static
ONBOOT=yes
IPADDR=
GATEWAY=
NETMASK=
DNS1=
DNS2=
===

또는

nmtui

nmtui 설정 파일은 /etc/NetworkManager/system-connections 하단에 있습니다.

systemctl restart NetworkManager

selinux 해제

# 영구적용
vi /etc/selinux/config
===
# 주석처리 SELINUX=enforcing
SELINUX=disabled # 추가
===
# 바로 임시 적용
getenforce
===
Enforcing
===
setenforce 0
getenforce
===
Permissive
===

firewalld 기본 방화벽 해제

iptables 사용 예정이므로 기본 방화벽을 해제합니다.

systemctl disable firewalld --now

패키지 및 커널 업그레이드

uname -msr
===
# 설치 직후 5.x 커널로 확인됩니다.
Linux 5.14.0-162.6.1.el9_1.x86_64 x86_64
===
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
dnf install -y https://www.elrepo.org/elrepo-release-9.el9.elrepo.noarch.rpm
dnf update -y
dnf list available --disablerepo='*' --enablerepo=elrepo-kernel
dnf --enablerepo=elrepo-kernel install -y kernel-ml
reboot
uname -msr
===
# 작업 후 6.x 버전 대 커널로 확인됩니다.
Linux 6.7.2-1.el9.elrepo.x86_64 x86_64
===
systemctl daemon-reload

시간 정보 동기화

vi /etc/chrony.conf
===
# 주석 처리 
# pool 2.rocky.pool.ntp.org iburst
# 추가
server time.bora.net iburst
===
systemctl restart chronyd
timedatectl set-timezone Asia/Seoul
date
hwclock -w && hwclock -v

iptables 설치 및 복원

dnf install -y iptables-services iptables-utils
systemctl enable iptables --now
iptables-restore < 백업파일
systemctl restart iptables

기타 패키지 설치

dnf install -y net-tools wget vim

net-tools: netstat, ifconfig 등의 명령어 패키지
wget: 설치 파일 받아올 때 사용
vim: vim 에디터로 보기 위해 설치

vi 입력 시 자동으로 vim 에디터 사용 설정

vi ~/.bashrc
===
# 아래 내용 추가 후 저장
alias vi='vim'
===
source ~/.bashrc

sshd 설정

vi /etc/ssh/sshd_config
===
Port 포트번호
PermitRootLogin no
AllowUsers 있으면 설정
===
systemctl restart sshd

motd 설정

인프라 용도의 서버는 ssh 터미널 접근 시 용도를 바로 확인할 수 있도록 motd 설정

vi /etc/motd

계정 정보 복원

계정 접속정보를 전부 알고 있는 경우

adduser 계정 && passwd 계정

계정 접속정보를 모르나 똑같이 옮겨야 하는 경우

# 백업
cp -arp /etc/group /etc/group_ori
cp -arp /etc/passwd /etc/passwd_ori
cp -arp /etc/shadow /etc/shadow_ori
cp -arp /etc/gshadow /etc/gshadow_ori

passwd, group, shadow, gshadow 파일을 열어 일반 계정에 한해 선언된 기존 내역을 그대로 복사해서 넣습니다.

sudo 설정

vi /etc/group
===
wheel 그룹에 일반 계정 추가
wheel:x:10:계정명
===

vi /etc/pam.d/su
===
# 주석 해제
auth            required        pam_wheel.so use_uid
===

profile
mimic1995
Raiju Hantu Goryo Obake
이전 포스트

[작성 중] [Cent 7 → Rocky 9] DNS 1,2,3,4차 업그레이드

0개의 댓글