Red Hat 계열 Linux 설치 가이드(비교)

[[분류:Linux]]

[include(틀:상위 문서, top1=CentOS)]

[목차]

== 개요 ==

*이 문서는 CentOS (버전7.9기준) 설치 방법을 기술한 문서 입니다.

*CentOS 7 은 작성일 기준 EOS(서비스 지원 중단) 되었지만, 라이브 환경에 가장 많이 설치되어있는 버전입니다.

*''본 문서는 기본적인 구성에 대한 이해를 돕기 위한 문서이며 실제 라이브 환경의 파티션 구성 및 상세 설정은 다를 수 있습니다.''

== 설치 USB 만들기 ==

=== ISO 다운로드 ===

[[https://vault.centos.org/7.9.2009/isos/x86_64/|CentOS 7.9 ISO 다운로드]]

[[파일:CentOS_7_설치가이드_1-1.png|width=65%]]

*CentOS-7-x86_64-Minimal-2009.iso : 최소 설치 버전의 ISO

*CentOS-7-x86_64-DVD-2009.iso : 기본 설치 버전의 ISO

*CentOS-7-x86_64-Everything-2009.iso : 전체 설치 버전의 ISO

''해당 설치 가이드는 '''Minimal'''버전을 기준으로 설치 진행함.''

=== Rufus 다운로드 ===

'''부팅용 USB 만드는 Tool'''

[[https://rufus.ie/ko/|Rufus 다운로드]]

[[파일:CentOS_7_설치가이드_1-2.png|width=65%]]

=== 이미지 제작 ===

준비된 USB 에 다운로드 받은 ISO 를 선택하고 시작 버튼 클릭

[[파일:CentOS_7_설치가이드_1-3.png|width=45%]]

== OS 설치 ==

[[파일:CentOS_7_설치가이드_2-1.png|width=65%]]

Install CentOS 7 선택

[[파일:CentOS_7_설치가이드_2-2.png|width=65%]]

Continue 선택

[[파일:CentOS_7_설치가이드_2-3.png|width=65%]]

DATE & TIME 선택

[[파일:CentOS_7_설치가이드_2-4.png|width=65%]]

Asia / Seoul 선택 후 Done 선택

''간혹 시간이 안맞을 수도 있으니 체크''

[[파일:CentOS_7_설치가이드_2-5.png|width=65%]]

INSTALLATION DESTINATION

[[파일:CentOS_7_설치가이드_2-6.png|width=65%]]

OS 설치할 파티션 선택 후 I will configure partitioning. 선택 후 Done 클릭

[[파일:CentOS_7_설치가이드_2-7.png|width=65%]]

Standard Partition 으로 선택 후 Click here to ... 해당 부분 클릭

[[파일:CentOS_7_설치가이드_2-8.png|width=65%]]

설치 환경에 맞추어 파티셔닝 후 Done 클릭

[[파일:CentOS_7_설치가이드_2-9.png|width=65%]]

최종 파티셔닝 결과 확인 후 Accept Changes 선택

[[파일:CentOS_7_설치가이드_2-10.png|width=65%]]

kdump 선택

[[파일:CentOS_7_설치가이드_2-11.png|width=65%]]

Enable kdump 선택 해제 후 Done 선택

[[파일:CentOS_7_설치가이드_2-12.png|width=65%]]

Begin Installation 선택하여 설치 진행

[[파일:CentOS_7_설치가이드_2-13.png|width=65%]]

ROOT PASSWORD 클릭

[[파일:CentOS_7_설치가이드_2-14.png|width=65%]]

상황에 맞게 설정 후 Done 클릭

== 환경 구성 ==

=== resolv.conf 수정 ===

{{{[root@localhost ~]# vi /etc/resolv.conf

...

nameserver 8.8.8.8

...

}}} resolv.conf 설정 이후 원격 재 접속 시 dns 질의가 발생하여 접속이 느려질 수도 있음

해당 경우 resolv.conf에서 nameserver 삭제 후 재 접속 하면 해결 가능

=== repo 변경 ===

CentOS 7의 공식 repository는 EOS/EOL 되어 서비스가 불가능한 상황임으로,

따라서 사내 등 공인망 환경에서는 repo를 사용 가능한 다른 곳으로 설정

* YUM 리포지토리 설정 파일 열기

{{{[root@localhost ~]# vi /etc/yum.repos.d/CentOS-Base.repo

}}}

*리포지토리 설정 값 수정하기(아래 내용을 복사)

{{{[base]

name=CentOS-$releasever - Base

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra

baseurl=http://vault.centos.org/7.9.2009/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[updates]

name=CentOS-$releasever - Updates

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra

baseurl=http://vault.centos.org/7.9.2009/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[extras]

name=CentOS-$releasever - Extras

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra

baseurl=http://vault.centos.org/7.9.2009/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[centosplus]

name=CentOS-$releasever - Plus

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra

baseurl=http://vault.centos.org/7.9.2009/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

}}}

*변경사항 적용

{{{[root@localhost ~]# yum install epel-release

}}}

=== hostname 설정 ===

{{{[root@localhost ~]# hostnamectl set-hostname testServer --static

}}} --static 옵션을 사용하면 대소문자를 구분하여 적용

=== 부팅 시 런레벨 설정 ===

{{{[root@localhost ~]# systemctl set-default multi-user.target

[root@localhost ~]# systemctl get-default

multi-user.target

}}}

=== selinux 해제 ===

{{{[root@localhost ~]# vi /etc/sysconfig/selinux

...

SELINUX=disabled

...

}}}

=== 방화벽 해제 ===

{{{[root@localhost ~]# systemctl disabled --now firewalld

}}}

=== 불필요한 데몬 종료 ===

{{{[root@localhost ~]# systemctl disable --now NetworkManager

[root@localhost ~]# systemctl disable --now abrt-ccpp

[root@localhost ~]# systemctl disable --now abrtd

[root@localhost ~]# systemctl disable --now atd

[root@localhost ~]# systemctl disable --now auditd

[root@localhost ~]# systemctl disable --now kdump

[root@localhost ~]# systemctl disable --now netconsole

[root@localhost ~]# systemctl disable --now messagebus

}}} 데몬 종료 후 su 실행이 느려지면 {{{ systemctl restart systemd-logind }}}실행

=== swap 파티션 해제 ===

{{{[root@localhost ~]# swapoff -a

[root@localhost ~]# sed -i.bak -r 's/(.+ swap .+)/#\1/' /etc/fstab

}}}

=== 시간 동기화 설정 ===

{{{[root@localhost ~]# yum install -y chrony

[root@localhost ~]# systemctl enable --now chronyd

[root@localhost ~]# systemctl status chronyd

[root@localhost ~]# chronyc sources

}}}[[파일:CentOS_7_설치가이드_3-1.png|width=65%]]

=== ssh 보안 설정 ===

{{{[root@localhost ~]# vi /etc/ssh/sshd_config

}}}{{{...

Port 2233

...

PermitRootLogin no

...

MaxAuthTries 3

...

X11Forwarding yes

...

}}}

=== 일반 사용자 생성 ===

{{{[root@localhost ~]# useradd -d /home/sysadmin -s /bin/bash sysadmin

[root@localhost ~]# passwd sysadmin

New password: 패스워드 입력

Retype new password: 패스워드 입력

passwd: all authentication tokens updated successfully

}}}

=== 일반 사용자의 root 접근 권한 설정 (sudo) ===

*su 명령어와 관련된 PAM 설정 파일

{{{[root@localhost ~]# vi /etc/pam.d/su

}}}

*아래 줄 주석 해제

{{{...

auth required pam_wheel.so use_uid

...

}}}

*일반 사용자의 변경된 권한 적용

{{{[root@localhost ~]# gpasswd -a sysadmin wheel

[root@localhost ~]# chgrp wheel /usr/bin/su

[root@localhost ~]# chmod 4750 /usr/bin/su

}}}

=== 필수 패키지 설치 ===

{{{[root@localhost ~]# yum install yum-utils net-tools wget

}}}

=== 파티션 설정 ===

{{{[root@localhost ~]# fdisk -l

}}}[[파일:CentOS_7_설치가이드_3-2.png|width=65%]]

{{{[root@localhost ~]# parted /dev/vdb

}}}[[파일:CentOS_7_설치가이드_3-3.png|width=65%]]

{{{(parted) mklabel gpt

}}}[[파일:CentOS_7_설치가이드_3-4.png|width=55%]]

{{{(parted) mkpart

}}}[[파일:CentOS_7_설치가이드_3-5.png|width=65%]]

{{{(parted) quit

[root@localhost ~]# mkfs.xfs -f /dev/vdb1

}}}[[파일:CentOS_7_설치가이드_3-6.png|width=65%]]

{{{[root@localhost ~]# mkdir /data

[root@localhost ~]# mount /dev/vdb1 /data

[root@localhost ~]# df -h

}}}[[파일:CentOS_7_설치가이드_3-7.png|width=65%]]

{{{[root@localhost ~]# echo '/dev/vdb1 /data xfs default 0 0' |sudo tee -a /etc/fstab

}}}[[파일:CentOS_7_설치가이드_3-8.png|width=65%]]

상기 모든 내용 정상 반영 확인 되면 reboot 명령어 실행

=== 본딩 설정 ===

>''예시이므로 상황에 맞춰서 인터페이스 명 변경 필요''

> '''ens3 과 ens8을 bond0의 192.168.100.10으로 묶는 경우'''

[[파일:CentOS_7_설치가이드_3-9.png|width=65%]]

{{{[root@localhost ~]# vi /etc/sysconfig/network-scrpits/ifcfg-bond0

}}}{{{DEVICE=bond0

TYPE=bond

BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

ONBOOT=yes

BOOTPROTO=static

IPADDR=172.16.67.151

NETMASK=255.255.255.0

GATEWAY=172.16.1.1

}}} fail_over_mac 설정

0으로 설정 시 인터페이스 절체 상황에서 active 인터페이스의 mac으로 유지함

1로 설정 시 인터페이스 절체 상황에서 절체된 인터페이스의 mac으로 변경함

가상 환경에서는 1로 설정하여야 본딩 환경 구성 및 절체 테스트가 정상적으로 가능함

{{{[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens3

}}}[[파일:CentOS_7_설치가이드_3-10.png|width=65%]]

{{{[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens8

}}}[[파일:CentOS_7_설치가이드_3-11.png|width=45%]]

{{{[root@localhost ~]# systemctl restart network

}}}'''해당 커맨드 실행 시 전체 네트워크가 재 설정 되므로 라이브 혹은 작업시에 주의해서 사용할 것'''

{{{[root@localhost ~]# cat /proc/net/bonding/bond0

}}}[[파일:CentOS_7_설치가이드_3-12.png|width=65%]]