하트위키
최근 변경
최근 토론
임의 문서
도구
최근 변경
Red Hat 계열 Linux 설치 가이드
(r20 편집)
[오류!]
편집 권한이 부족합니다. 로그인된 사용자(이)여야 합니다. 해당 문서의
ACL 탭
을 확인하시기 바랍니다.
닫기
RAW 편집
[[분류:Linux]] [include(틀:상위 문서, top1=Red Hat)] [목차] == 개요 == *이 문서는 CentOS [* 7.9 버전], Rocky Linux [* 9.5 버전] 설치 방법을 기술한 문서 입니다. *CentOS 7 은 작성일 기준 EOS(서비스 지원 중단) 되었지만, 라이브 환경에 가장 많이 설치되어있는 버전입니다. *''본 문서는 기본적인 구성에 대한 이해를 돕기 위한 문서이며 실제 라이브 환경의 파티션 구성 및 상세 설정은 다를 수 있습니다.'' == 설치 USB 만들기 == === ISO 다운로드 === ==== CentOS ==== [[https://vault.centos.org/7.9.2009/isos/x86_64/|CentOS 7.9 ISO 다운로드]] [[파일:CentOS_7_설치가이드_1-1.png|width=65%]] *CentOS-7-x86_64-Minimal-2009.iso : 최소 설치 버전의 ISO *CentOS-7-x86_64-DVD-2009.iso : 기본 설치 버전의 ISO *CentOS-7-x86_64-Everything-2009.iso : 전체 설치 버전의 ISO ''해당 설치 가이드는 '''Minimal'''버전을 기준으로 설치 진행함.'' ==== Rocky Linux ==== [[https://rockylinux.org/ko-KR/download|Rocky Linux 9.5 ISO 다운로드]] [[파일:rocky_iso.png|width=65%]] *DVD ISO : 기본 설치 버전의 ISO *부팅 ISO : [[https://forums.rockylinux.org/t/minimal-or-boot/7019|인터넷을 통해 필요한 패키지를 다운로드하여 설치하는 방식으로, 미러나 저장소 위치를 선택한 후 설치할 항목을 선택 가능]] *최소 기능 ISO : 최소한의 기능만 제공하는 ISO ''해당 문서에서는 '''최소 기능 ISO 기준'''으로 설치 진행'' === Rufus 다운로드 === '''부팅용 USB 만드는 Tool''' [[https://rufus.ie/ko/|Rufus 다운로드]] [[파일:CentOS_7_설치가이드_1-2.png|width=65%]] === 이미지 제작 === 준비된 USB 에 다운로드 받은 ISO 를 선택하고 시작 버튼 클릭 [[파일:CentOS_7_설치가이드_1-3.png|width=45%]] == OS 설치 [* 해당 부분에서 나오는 사진은 CentOS 이지만 Rocky와 설정 방식이 거의 같으므로 참고 바람] == [[파일:CentOS_7_설치가이드_2-1.png|width=65%]] Install CentOS 7 선택 [[파일:CentOS_7_설치가이드_2-2.png|width=65%]] Continue 선택 [[파일:CentOS_7_설치가이드_2-3.png|width=65%]] DATE & TIME 선택 [[파일:CentOS_7_설치가이드_2-4.png|width=65%]] Asia / Seoul 선택 후 Done 선택 ''간혹 시간이 안맞을 수도 있으니 체크'' [[파일:CentOS_7_설치가이드_2-5.png|width=65%]] INSTALLATION DESTINATION [[파일:CentOS_7_설치가이드_2-6.png|width=65%]] OS 설치할 파티션 선택 후 I will configure partitioning. 선택 후 Done 클릭 [[파일:CentOS_7_설치가이드_2-7.png|width=65%]] Standard Partition 으로 선택 후 Click here to ... 해당 부분 클릭 [[파일:CentOS_7_설치가이드_2-8.png|width=65%]] 설치 환경에 맞추어 파티셔닝 후 Done 클릭 [[파일:CentOS_7_설치가이드_2-9.png|width=65%]] 최종 파티셔닝 결과 확인 후 Accept Changes 선택 [[파일:CentOS_7_설치가이드_2-10.png|width=65%]] kdump 선택 [[파일:CentOS_7_설치가이드_2-11.png|width=65%]] Enable kdump 선택 해제 후 Done 선택 [[파일:CentOS_7_설치가이드_2-12.png|width=65%]] Begin Installation 선택하여 설치 진행 [[파일:CentOS_7_설치가이드_2-13.png|width=65%]] ROOT PASSWORD 클릭 [[파일:CentOS_7_설치가이드_2-14.png|width=65%]] 상황에 맞게 설정 후 Done 클릭 == 환경 구성 == === 고정IP 설정 === ==== network-scripts 방법 ==== {{{[root@localhost ~]# ip addr }}}[[파일:network-script1.png|width=65%]] 인터페이스 명 확인 {{{ [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-[인터페이스 이름] }}}[[파일:network-script3.png|width=65%]] *BOOTPROTO[* IP를 어떤 방식으로 설정할지 지정하는 옵션]: static *ONBOOT[* 자동으로 네트워크 인터페이스를 활성화 할지 여부]: yes *IPADDR: 설정할 IP주소 *GATEWAY: 설정할 게이트웨이 주소입력 *NETMASK: 설정할 서브넷 마스크 *DNS1: 설정할 도메인 주소 해당 값 입력 후 저장 {{{[root@localhost ~]# systemctl restart network }}} 설정 완료 후 네트워크 서비스 재시작 ==== nmtui 방법 ==== {{{[root@localhost ~]# nmtui }}}[[파일:nmtui1.png|width=65%]] Edit a connection 엔터 [[파일:nmtui2.png|width=65%]] 엔터 [[파일:nmtui4.png|width=65%]] *IPv4 CONFIGURATION Manual 변경 후, <Show> 커서를 옮겨 엔터 *Address : IPv4 주소 입력 ''형식 IPv4/prefix_subnet'' *Gateway : Gateway 주소입력 *DNS servers : DNS 주소 입력 정보 입력 후 아래로 커서 옮겨 <Ok> 엔터 '''해당 부분은 네트워크 재부팅으로 원격에서 사용 X''' [[파일:nmtui5.png|width=65%]] Activate a connetcion 엔터 [[파일:nmtui6.png|width=65%]] 앤터 두번 === resolv.conf 수정 === {{{[root@localhost ~]# vi /etc/resolv.conf ... nameserver 8.8.8.8 ... }}} resolv.conf 설정 이후 원격 재 접속 시 dns 질의가 발생하여 접속이 느려질 수도 있음 해당 경우 resolv.conf에서 nameserver 삭제 후 재 접속 하면 해결 가능 === repo 변경 === CentOS 7의 공식 repository는 EOS/EOL 되어 서비스가 불가능한 상황임으로, 따라서 사내 등 공인망 환경에서는 repo를 사용 가능한 다른 곳으로 설정 * YUM 리포지토리 설정 파일 열기 {{{[root@localhost ~]# vi /etc/yum.repos.d/CentOS-Base.repo }}} *리포지토리 설정 값 수정하기(아래 내용을 복사) {{{[base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra baseurl=http://vault.centos.org/7.9.2009/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra baseurl=http://vault.centos.org/7.9.2009/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra baseurl=http://vault.centos.org/7.9.2009/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [centosplus] name=CentOS-$releasever - Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra baseurl=http://vault.centos.org/7.9.2009/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 }}} *변경사항 적용 {{{[root@localhost ~]# yum install epel-release }}} === hostname 설정 === {{{[root@localhost ~]# hostnamectl set-hostname testServer --static }}} --static 옵션을 사용하면 대소문자를 구분하여 적용 === 부팅 시 런레벨 설정 === {{{[root@localhost ~]# systemctl set-default multi-user.target [root@localhost ~]# systemctl get-default multi-user.target }}} === selinux 해제 === {{{[root@localhost ~]# vi /etc/sysconfig/selinux ... SELINUX=disabled ... }}} === 방화벽 해제 === {{{[root@localhost ~]# systemctl disabled --now firewalld }}} === 불필요한 데몬 종료 === {{{[root@localhost ~]# systemctl disable --now NetworkManager [root@localhost ~]# systemctl disable --now abrt-ccpp [root@localhost ~]# systemctl disable --now abrtd [root@localhost ~]# systemctl disable --now atd [root@localhost ~]# systemctl disable --now auditd [root@localhost ~]# systemctl disable --now kdump [root@localhost ~]# systemctl disable --now netconsole [root@localhost ~]# systemctl disable --now messagebus }}} 데몬 종료 후 su 실행이 느려지면 {{{ systemctl restart systemd-logind }}}실행 === swap 파티션 해제 === {{{[root@localhost ~]# swapoff -a [root@localhost ~]# sed -i.bak -r 's/(.+ swap .+)/#\1/' /etc/fstab }}} === 시간 동기화 설정 === {{{[root@localhost ~]# yum install -y chrony [root@localhost ~]# systemctl enable --now chronyd [root@localhost ~]# systemctl status chronyd [root@localhost ~]# chronyc sources }}}[[파일:CentOS_7_설치가이드_3-1.png|width=65%]] === ssh 보안 설정 === {{{[root@localhost ~]# vi /etc/ssh/sshd_config }}}{{{... Port 2233 ... PermitRootLogin no ... MaxAuthTries 3 ... X11Forwarding yes ... }}} === 일반 사용자 생성 === {{{[root@localhost ~]# useradd -d /home/sysadmin -s /bin/bash sysadmin [root@localhost ~]# passwd sysadmin New password: 패스워드 입력 Retype new password: 패스워드 입력 passwd: all authentication tokens updated successfully }}} === 일반 사용자의 root 접근 권한 설정 (sudo) === *su 명령어와 관련된 PAM 설정 파일 {{{[root@localhost ~]# vi /etc/pam.d/su }}} *아래 줄 주석 해제 {{{... auth required pam_wheel.so use_uid ... }}} *일반 사용자의 변경된 권한 적용 {{{[root@localhost ~]# gpasswd -a sysadmin wheel [root@localhost ~]# chgrp wheel /usr/bin/su [root@localhost ~]# chmod 4750 /usr/bin/su }}} === 필수 패키지 설치 === {{{[root@localhost ~]# yum install yum-utils net-tools wget }}} === 파티션 설정 === {{{[root@localhost ~]# fdisk -l }}}[[파일:CentOS_7_설치가이드_3-2.png|width=65%]] {{{[root@localhost ~]# parted /dev/vdb }}}[[파일:CentOS_7_설치가이드_3-3.png|width=65%]] {{{(parted) mklabel gpt }}}[[파일:CentOS_7_설치가이드_3-4.png|width=55%]] {{{(parted) mkpart }}}[[파일:CentOS_7_설치가이드_3-5.png|width=65%]] {{{(parted) quit [root@localhost ~]# mkfs.xfs -f /dev/vdb1 }}}[[파일:CentOS_7_설치가이드_3-6.png|width=65%]] {{{[root@localhost ~]# mkdir /data [root@localhost ~]# mount /dev/vdb1 /data [root@localhost ~]# df -h }}}[[파일:CentOS_7_설치가이드_3-7.png|width=65%]] {{{[root@localhost ~]# echo '/dev/vdb1 /data xfs default 0 0' |sudo tee -a /etc/fstab }}}[[파일:CentOS_7_설치가이드_3-8.png|width=65%]] 상기 모든 내용 정상 반영 확인 되면 reboot 명령어 실행 === 본딩 설정 === >''예시이므로 상황에 맞춰서 인터페이스 명 변경 필요'' > '''ens3 과 ens8을 bond0의 192.168.100.10으로 묶는 경우''' [[파일:CentOS_7_설치가이드_3-9.png|width=65%]] {{{[root@localhost ~]# vi /etc/sysconfig/network-scrpits/ifcfg-bond0 }}}{{{DEVICE=bond0 TYPE=bond BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" ONBOOT=yes BOOTPROTO=static IPADDR=172.16.67.151 NETMASK=255.255.255.0 GATEWAY=172.16.1.1 }}} fail_over_mac 설정 0으로 설정 시 인터페이스 절체 상황에서 active 인터페이스의 mac으로 유지함 1로 설정 시 인터페이스 절체 상황에서 절체된 인터페이스의 mac으로 변경함 가상 환경에서는 1로 설정하여야 본딩 환경 구성 및 절체 테스트가 정상적으로 가능함 {{{[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens3 }}}[[파일:CentOS_7_설치가이드_3-10.png|width=65%]] {{{[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens8 }}}[[파일:CentOS_7_설치가이드_3-11.png|width=45%]] {{{[root@localhost ~]# systemctl restart network }}}'''해당 커맨드 실행 시 전체 네트워크가 재 설정 되므로 라이브 혹은 작업시에 주의해서 사용할 것''' {{{[root@localhost ~]# cat /proc/net/bonding/bond0 }}}[[파일:CentOS_7_설치가이드_3-12.png|width=65%]]
Liberty
|
the tree