CentOS_6.6 설치

1. 설치 전

[1] 최초에 운영체제를 설치 시 최소 설치를 하고 필요한 패키지를 나중에 추가하는 것이 좋다.

 - 어떤 서비스가 필요할 지 모르니 일단 설치하는 것은 지양하는 것이 좋다.

[2] 서버의 경우 GUI를 사용할 일이 없다면 기본설치의 Minimal을 선택한다.

[3] 사양

 - Virtualbox로 설치

 - RAM 2G, HDD 16G, NAT(DHCP)

 

2. 설치

[Minimal 설치 후 ip 확인]

- 그러나 localhost 외 정보가 보이지 않는다.

- 외부로 ICMP 패킷도 전송되지 않는다.

 

[(# ip addr) 명령어로 랜카드 정보 확인]

- eth0의 상태가 Down되어 ip가 할당되어 있지 않음을 확인한다.

 

[(# ifup eth0) 명령어로 eth0를 동작]

 

[(# ifconfig) 명령어로 ip정보 확인]

 

[(# reboot) 명령어나 (# shutdown -r now) 명령어로 재부팅 후 핑테스트]

- 재부팅 후 상태가 원래대로 돌아왔다.

 

[(# cd /etc/sysconfig/network-scripts/) 명령어로 경로를 이동 후 ifcfg-eth0 파일을 vi로 열기]

- 네트워크 정보를 설정해 놓고 부팅 시에 참조하도록 하기 위해 아래와 같이 설정한다.

 

[ONBOOT=no 로 되어있으나 아래와 같이 yes로 변경]

 

[ONBOOT=yes 로 변경 후 확인하기 위해 재부팅]

 

[재부팅 후에도 부팅 시 정보 불러오는 것을 확인]

 

[네트워크 설정을 NAT에서 어댑터에 브릿지로 변경]

- host OS와 동일한 레벨로 변경하기 위해 어댑터에 브릿지로 변경한다.

 

[(# ifdown eth0), (# ifup eth0) 명령어를 사용하여 랜카드 정보 재설정]

 

[사용자 계정 생성]

- (# useradd testuser) 명령어로 새로운 계정을 생성한다.

- (# passwd testuser) testuser계정의 비밀번호를 변경한다.

- 새로운 계정을 생성하는 이유는 외부에서 접속 시 서버를 root로 접속하지 않고

 일반사용자로 접근하게 하도록 하기 위함이다.

- 일반사용자로 접근하도록 하는 이유는 root로 접근 시 보안상의 취약점이 발생하기 때문이다.

 

[접속 시]

- testuser와 같은 일반사용자 계정으로 접근한다.

- 필요에 따라 sudo 나 su 명령어를 이용하여 관리자권한으로 명령어를 실행한다.

 

[root권한으로 접근 금지]

- 일반사용자 계정을 만들었다고 해서 root권한으로 접근이 불가능하지는 않다.

- 먼저 (# cd /etc/ssh/) 로 이동한다.

- (# vi sshd_config) 명령어로 root권한으로 접근을 불가능하도록 한다.

 

[root 접근 차단]

- 42라인을 아래그림과 같이 변경한다.

 

[ /etc/ssh/sshd_config 파일 수정]

- 42라인의 #표시의 주석을 지우고 "PermitRootLogin yes" 를 "PermitRootLogin no" 로 변경한다.

 

[재부팅이나 서비스 재시작]

- (# reboot) 의 재부팅명령어나, (# service sshd restart) 의 서비스 재시작 명령어를 사용한다.

- putty와 같은 단말접속프로그램을 통해 root접속을 시도해본다.

 

3. 가상머신 복제

[1] 가상머신을 우클릭 후 복제

 - MAC주소가 동일하면 충돌이 발생하므로 모든 네트워크 카드의 MAC주소 초기화 체크 후 복제

 

[2] MAC 주소 확인

 

[3] 설정

- (# ip addr) 명령어로 랜카드 정보 확인 후 복제 전 OS의 eth0이 복제 후 eth1로 변경됨을 확인한다.

- (# cd /etc/sysconfig/network-script) 로 이동 후 (# ls) 명령어로 파일정보를 확인한다.

- (# mv ifcfg-eth0 ifcfg-eth1) 명령어로 파일명을 변경한다.

- (# vi ifcfg-eth1) 명령어로 내용을 수정한다.

 

[4] 파일 내용 수정

- "DEVICE=eth0"을 "DEVICE=eth1" 로 수정한다.

- "HWADDR=기존MAC주소"를 [2]번 그림의 MAC주소로 변경한다.

- "ONBOOT=no" 를 "ONBOOT=yes" 로 변경한다.

- ping test로 확인하여 외부접속이 가능한지 테스트한다.