View
7
Download
0
Category
Preview:
Citation preview
.
CentOS 6.5 설치 작업 계획서
유니원아이앤씨㈜
2015년 03월 06일
SI사업부
정 남 구 문서정보
프로젝트명
서브 시스템명 버전 1.0
문서명 CentOS 6.5설치 작업 계획서 작성일 2015-03-06
작성자 정남구 최종수정일 2015-03-10
문서번호 UNIONE-20150306
재개정 이력
일자 내용 수정인 버전
2015-03-10 본딩구성 방법 수정
문서배포 이력
발신자 수신자 배포목적 일자 비고
유니원아이앤씨(주) CentOS 6.5 설치 방법 2015-03-06
유니원아이앤씨(주) CentOS 6.5 설치 방법 2010-03-10
.
Table of Contents
1 작업 개요 ................................................................................................................................................... 3
1.1 설치 버젼 ......................................................................................................................................... 3
1.2 설치 정보 ......................................................................................................................................... 3
1.3 설치 경로 구성................................................................................................................................ 3
1.4 예상 작업 소요 시간 ...................................................................................................................... 3
2 CentOS 6.5 설치 및 설정 ........................................................................................................................ 4
2.1 CentOS 6.5 설치 .......................................................................................................................... 4
2.2 CentOS6.5 설치 후 기본 설정(방화벽, 패키지, 본딩, 사용자 추가, SSH root접근 차단)........ 24
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
3/26
1 작업 개요
1.1 설치 버젼
OS : CentOs 6.5 또는 CentOS 6.6
1.2 설치 정보
구 분. 업무명 HOSTNAME IP 본딩구성 Disk 구성
1 O 2x600GB(Raid1) -root영역
2x600GB(raid1)-data1영역
파티션 : / -나머지
Swap : 16GB
/data1 : 600GB
2 O
3 O
1.3 설치 경로 구성
1.4 예상 작업 소요 시간
No. 작업명 작업구분 소요시간(분)
1 사전작업 30
2
설치 및 테스트 120
3
4
5
6
7
총 소요시간 150 (약 2시간 30분)
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
4/26
2 CentOS 6.5 설치 및 설정
2.1 CentOS 6.5 설치
Install or upgrade an existing system 을 선택합니다.
Skip을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
5/26
Next를 선택합니다.
언어선택에 ‘Korean(한국어)’를 선택하고 ‘Next’를 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
6/26
키보드 언어에 기본인 ‘U.S.영어’선택 후 ‘다음(N)’을 선택합니다.
설치와 관련된 장치의 종류는 ‘기본 저장 장치’선택 후 ‘다음(N)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
7/26
‘저장 장치 경고’창이 나오면 ‘예, 모든 데이터를 삭제합니다(Y)’을 선택합니다.
호스트명을 입력합니다
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
8/26
선택한 도시에서 ‘아시아/서울(Seoul)’을 선택 후 ‘다음(N)’을 선택합니다.
Root 패스워드 설정에 패스워드를 두 번 입력 후 ‘다음(N)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
9/26
‘추측하기 쉬운 암호’가 출력 될 경우 ‘어쨌든 사용(U)’선택합니다.
설치 방법 선택에서 ‘사용자 레이아웃 만들기’를 선택 후 ‘다음(N)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
10/26
‘만들기(C)’선택 후 ‘저장소 만들기’ 창이 나오면 ‘표준 파티션’선택 후 ‘생성(R)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
11/26
디스크를 구성해야하는 정보는 아래와 같습니다.
Disk 구성
- Raid : 2x600GB (Raid1) - root 영역
2x600GB (Raid1) - data1 영역
- 파티션 : / : 나머지
swap : 16G(16,384MB)
/data1 : 600GB
root영역에 swap을 설정해야 하므로 ‘파일시스템 유형(T)’을 ‘swap’선택 하고
‘할당 가능한 드라이브(D)’ 를 ‘sda’로 체크 합니다.
swap용량이 16GB(16,384MB)이므로 16384를 입력 후에 ‘확인(O)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
12/26
다음 파티션은( / : 나머지) 이므로 ‘만들기(C)’ – ‘표준 파티션’ 선택합니다.
‘마운트 지점(M)’을 ‘ / ‘ 선택 후
‘할당 가능한 드라이브(D)’를 ‘sda’체크를 하고
‘추가 용량 옵션’에서 ‘가능한 최대 용량으로 채움(A)’을 선택 후 ‘확인(O)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
13/26
마지막 파티션은 디스크 전체가 ‘/data1’ 이며 전체 디스크를 사용하게 되어있습니다.
‘만들기(C)’ – ‘표준 파티션’ 선택합니다.
‘마운트 지점(M)에 ‘/data1’을 선택 후
‘할당 가능한 드라이브(D)’를 ‘sdb’를 체크 합니다.
‘추가 용량 옵션’에서 ‘가능한 최대 용량으로 채움’을 선택 한 후 ‘확인(O)’을 누릅니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
14/26
모든 파티션 설정이 완료 되면 정보를 확인 후에 ‘다음(N)’을 선택합니다.
입력한 파티션 정보가 틀릴경우 ‘재설정(S)’를 눌러서 다시 파티션을 설정합니다.
‘포멧 경고’가 나올경우 ‘포멧(F)’을 선택 합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
15/26
‘디스크에 저장 장치 설정을 기록’창에서 ‘디스크에 변경 사항 기록(W)’을 선택합니다.
기다린다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
16/26
‘다음(N)’을 선택합니다.
소프트웨어 선택에서 ‘Software Development Workstation’을 선택 후 ‘다음(N)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
18/26
설치가 완료 되었다는 화면이 출력되면 ‘재부팅(T)’을 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
19/26
재부팅이 되면 다음과 같이 화면이 나온다. ‘앞으로(F)’를 클릭한다.
왼쪽 아래에 ‘예, 라이선스 조항에 동의합니다(Y).’를 선택하고 ‘앞으로(F)’를 선택합니다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
20/26
‘사용자 생성’에서는 추후에 사용자를 추가 할 수 있으므로 ‘앞으로(F)’를 선택한다.
‘다음과 같은 화면이 출력되면 ‘예(Y)’버튼을 누른다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
21/26
‘날짜 및 시간’에서는 시스템의 시간을 설정한다. 보통 시간 설정이 틀리게 나오므로 설정해주고
‘앞으로(F)’를 선택한다.
‘Kdump’에서는 Kdump메모리가 기본 128로 되어있으므로 ‘완료(F)’버튼을 선택한다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
22/26
시스템 재부팅 창이 나오면 ‘예(Y)’를 클릭한다.
‘확인(O)’를 선택하면 재부팅이 시작된다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
23/26
재부팅후 root로 로그인 하면 정상적으로 설치가 된 것을 확인 할 수 있다.
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
24/26
2.2 CentOS6.5 설치 후 기본 설정
리눅스 설치 후 리눅스를 설치 후 iptable(방화벽)과 NetworkManager(무선네트워크 장치)를 중지
시켜야 한다.(구성하는 곳에 자체적으로 침입방지 시스템이 있는 경우만)
# chkconfig iptables off
# chkconfig ip6tables off
# chkconfig NetworkManager off
그리고 다음명령어를 이용하여 모든 Run Level이 off되어있는지 확인한다.
# chkconfig | grep iptables
# chkconfig |grep ip6tables
# chkconfig |grep NetworkManager
앞에서 설정한 명령어들은 재 부팅 후에 설정이 되는 것이므로 바로 정책을 적용해야 하기 위해
서는 다음과 같은 명령어를 사용한다.
# service iptables stop
# service ip6tables stop
# service NetworkManager stop
보안 설정을 하기위해 Enforce를 Permissive를 설정해야 한다.(재부팅 후에 설정 됨)
# vi /etc/selinux/config
SELINUX=permissive으로 변경
# setenforce 0 (즉시 설정 됨)
# getenforce 명령어를 확인하여 Permissive가 된지 확인한다.
패키지 설치(DVD에서)
이 방법은 네트워크가 단절된 상태에서 구성하는 방법임
/home 에 디렉토리를 생성한다.
# mkdir /home/CentOS6.5
cd /media/CentOS_6.5_Final 디렉토리에 접근하여 모든 파일을 복사한다.
# cp –rp * /home/CentOS6.5
/CentOS6.5에 패키지가 있는데 yum명령어로 사용 할 때 디랙토리 위치를 설정해야 한다.
# cd /etc/yum.repos.d
# mv CentOS-Base.repo CentOs-Base.repo.bak (CentOS-Base.repo.bak으로 이름 변경한다)
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
25/26
# cp CentOS-Media.repo CentOS-Meida.repo.bak (CentOS-Media.repo백업파일을 만든다.)
# vi CentOS-Media.repo 들어가서 다음과 같이 수정한다..
Baseurl=file:///home/CentOS6.5/
Enabled=1
Pgpcheck=0
Vi 편집후 ksh을 설치한다.( # yum install ksh)
본딩 구성
# service network stop
# service NetworkManager stop
# chkconfig NetworkManager off
# vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-bond0 복사하여 ifcfg-bond0을 수정한다.
# ifcfg-eth0정보를 복사한 후 HWADDR, UUID정보를 지운다.
DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=XXX.XXX.XXX.XXX
NETMASK=255.255.255.XXX
GATEWAY=XXX.XXX.XXX.XXX
USERCTL=no
BONDING_OPTS="mode=1 miimon=100"
각각 /etc/sysconfig/network-scripts/ifcfg-eth0, ifcfg-eth1 실행후
아래 세 줄을 다음과 같이 변경하고
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
아래 두줄 추가한다.
MASTER=bond0
기술지원
설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분
26/26
SLAVE=yes
재부팅이 여의치 않을 경우
# modprobe bonding 이후
# service network restart
정상적으로 본딩이 걸렸는지 확인하는 방법은
# ifconfig | more //bonding이 올라오는지
# cat /proc/net/bonding/bond0 //master –slave 상태로 올라오는지 확인
#ifdown, #ifup 명령어를 이용하여 eth0과 eth1 장치를 내린 후에도 본딩 구성이 정상적으로 되는
지 확인한다.(ping을 Gateway로 던지면서, # cat /proc/net/bonding/bond0 상태 확인)
사용자 계정 추가
# group data1[그룹 추가]
# useradd –m –d [/home/디렉토리명] –u[uid] –g[gid] [계정생성명]
# useradd –m –d /home/data1 –u 500 data1 data1
Ssh root 접근 차단 cd /etc/ssh/sshd_config에서 #PermitRootLogin yes를 앞에 #없에고 no변경
Recommended