.

CentOS 6.5 설치 작업 계획서

유니원아이앤씨㈜

2015년 03월 06일

SI사업부 정 남 구

문서정보

프로젝트명

서브 시스템명 버전 1.0

문서명 CentOS 6.5설치 작업 계획서 작성일 2015-03-06

작성자 정남구 최종수정일 2015-03-10

문서번호 UNIONE-20150306

재개정 이력

일자 내용 수정인 버전

2015-03-10 본딩구성 방법 수정

문서배포 이력

발신자 수신자 배포목적 일자 비고

유니원아이앤씨(주) CentOS 6.5 설치 방법 2015-03-06

유니원아이앤씨(주) CentOS 6.5 설치 방법 2010-03-10

.

Table of Contents

1 작업 개요 ................................................................................................................................................... 3

1.1 설치 버젼 ......................................................................................................................................... 3

1.2 설치 정보 ......................................................................................................................................... 3

1.3 설치 경로 구성................................................................................................................................ 3

1.4 예상 작업 소요 시간 ...................................................................................................................... 3

2 CentOS 6.5 설치 및 설정 ........................................................................................................................ 4

2.1 CentOS 6.5 설치 .......................................................................................................................... 4

2.2 CentOS6.5 설치 후 기본 설정(방화벽, 패키지, 본딩, 사용자 추가, SSH root접근 차단)........ 24

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

3/26

1 작업 개요

1.1 설치 버젼

OS : CentOs 6.5 또는 CentOS 6.6

1.2 설치 정보

구 분. 업무명 HOSTNAME IP 본딩구성 Disk 구성

1 O 2x600GB(Raid1) -root영역

2x600GB(raid1)-data1영역

파티션 : / -나머지

Swap : 16GB

/data1 : 600GB

2 O

3 O

1.3 설치 경로 구성

1.4 예상 작업 소요 시간

No. 작업명 작업구분 소요시간(분)

1 사전작업 30

2

설치 및 테스트 120

3

4

5

6

7

총 소요시간 150 (약 2시간 30분)

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

4/26

2 CentOS 6.5 설치 및 설정

2.1 CentOS 6.5 설치

Install or upgrade an existing system 을 선택합니다.

Skip을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

5/26

Next를 선택합니다.

언어선택에 ‘Korean(한국어)’를 선택하고 ‘Next’를 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

6/26

키보드 언어에 기본인 ‘U.S.영어’선택 후 ‘다음(N)’을 선택합니다.

설치와 관련된 장치의 종류는 ‘기본 저장 장치’선택 후 ‘다음(N)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

7/26

‘저장 장치 경고’창이 나오면 ‘예, 모든 데이터를 삭제합니다(Y)’을 선택합니다.

호스트명을 입력합니다

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

8/26

선택한 도시에서 ‘아시아/서울(Seoul)’을 선택 후 ‘다음(N)’을 선택합니다.

Root 패스워드 설정에 패스워드를 두 번 입력 후 ‘다음(N)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

9/26

‘추측하기 쉬운 암호’가 출력 될 경우 ‘어쨌든 사용(U)’선택합니다.

설치 방법 선택에서 ‘사용자 레이아웃 만들기’를 선택 후 ‘다음(N)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

10/26

‘만들기(C)’선택 후 ‘저장소 만들기’ 창이 나오면 ‘표준 파티션’선택 후 ‘생성(R)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

11/26

디스크를 구성해야하는 정보는 아래와 같습니다.

Disk 구성

- Raid : 2x600GB (Raid1) - root 영역

2x600GB (Raid1) - data1 영역

- 파티션 : / : 나머지

swap : 16G(16,384MB)

/data1 : 600GB

root영역에 swap을 설정해야 하므로 ‘파일시스템 유형(T)’을 ‘swap’선택 하고

‘할당 가능한 드라이브(D)’ 를 ‘sda’로 체크 합니다.

swap용량이 16GB(16,384MB)이므로 16384를 입력 후에 ‘확인(O)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

12/26

다음 파티션은( / : 나머지) 이므로 ‘만들기(C)’ – ‘표준 파티션’ 선택합니다.

‘마운트 지점(M)’을 ‘ / ‘ 선택 후

‘할당 가능한 드라이브(D)’를 ‘sda’체크를 하고

‘추가 용량 옵션’에서 ‘가능한 최대 용량으로 채움(A)’을 선택 후 ‘확인(O)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

13/26

마지막 파티션은 디스크 전체가 ‘/data1’ 이며 전체 디스크를 사용하게 되어있습니다.

‘만들기(C)’ – ‘표준 파티션’ 선택합니다.

‘마운트 지점(M)에 ‘/data1’을 선택 후

‘할당 가능한 드라이브(D)’를 ‘sdb’를 체크 합니다.

‘추가 용량 옵션’에서 ‘가능한 최대 용량으로 채움’을 선택 한 후 ‘확인(O)’을 누릅니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

14/26

모든 파티션 설정이 완료 되면 정보를 확인 후에 ‘다음(N)’을 선택합니다.

입력한 파티션 정보가 틀릴경우 ‘재설정(S)’를 눌러서 다시 파티션을 설정합니다.

‘포멧 경고’가 나올경우 ‘포멧(F)’을 선택 합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

15/26

‘디스크에 저장 장치 설정을 기록’창에서 ‘디스크에 변경 사항 기록(W)’을 선택합니다.

기다린다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

16/26

‘다음(N)’을 선택합니다.

소프트웨어 선택에서 ‘Software Development Workstation’을 선택 후 ‘다음(N)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

17/26

설치가 될 때 까지 기다립니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

18/26

설치가 완료 되었다는 화면이 출력되면 ‘재부팅(T)’을 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

19/26

재부팅이 되면 다음과 같이 화면이 나온다. ‘앞으로(F)’를 클릭한다.

왼쪽 아래에 ‘예, 라이선스 조항에 동의합니다(Y).’를 선택하고 ‘앞으로(F)’를 선택합니다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

20/26

‘사용자 생성’에서는 추후에 사용자를 추가 할 수 있으므로 ‘앞으로(F)’를 선택한다.

‘다음과 같은 화면이 출력되면 ‘예(Y)’버튼을 누른다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

21/26

‘날짜 및 시간’에서는 시스템의 시간을 설정한다. 보통 시간 설정이 틀리게 나오므로 설정해주고

‘앞으로(F)’를 선택한다.

‘Kdump’에서는 Kdump메모리가 기본 128로 되어있으므로 ‘완료(F)’버튼을 선택한다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

22/26

시스템 재부팅 창이 나오면 ‘예(Y)’를 클릭한다.

‘확인(O)’를 선택하면 재부팅이 시작된다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

23/26

재부팅후 root로 로그인 하면 정상적으로 설치가 된 것을 확인 할 수 있다.

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

24/26

2.2 CentOS6.5 설치 후 기본 설정

리눅스 설치 후 리눅스를 설치 후 iptable(방화벽)과 NetworkManager(무선네트워크 장치)를 중지

시켜야 한다.(구성하는 곳에 자체적으로 침입방지 시스템이 있는 경우만)

# chkconfig iptables off

# chkconfig ip6tables off

# chkconfig NetworkManager off

그리고 다음명령어를 이용하여 모든 Run Level이 off되어있는지 확인한다.

# chkconfig | grep iptables

# chkconfig |grep ip6tables

# chkconfig |grep NetworkManager

앞에서 설정한 명령어들은 재 부팅 후에 설정이 되는 것이므로 바로 정책을 적용해야 하기 위해

서는 다음과 같은 명령어를 사용한다.

# service iptables stop

# service ip6tables stop

# service NetworkManager stop

보안 설정을 하기위해 Enforce를 Permissive를 설정해야 한다.(재부팅 후에 설정 됨)

# vi /etc/selinux/config

SELINUX=permissive으로 변경

# setenforce 0 (즉시 설정 됨)

# getenforce 명령어를 확인하여 Permissive가 된지 확인한다.

패키지 설치(DVD에서)

이 방법은 네트워크가 단절된 상태에서 구성하는 방법임

/home 에 디렉토리를 생성한다.

# mkdir /home/CentOS6.5

cd /media/CentOS_6.5_Final 디렉토리에 접근하여 모든 파일을 복사한다.

# cp –rp * /home/CentOS6.5

/CentOS6.5에 패키지가 있는데 yum명령어로 사용 할 때 디랙토리 위치를 설정해야 한다.

# cd /etc/yum.repos.d

# mv CentOS-Base.repo CentOs-Base.repo.bak (CentOS-Base.repo.bak으로 이름 변경한다)

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

25/26

# cp CentOS-Media.repo CentOS-Meida.repo.bak (CentOS-Media.repo백업파일을 만든다.)

# vi CentOS-Media.repo 들어가서 다음과 같이 수정한다..

Baseurl=file:///home/CentOS6.5/

Enabled=1

Pgpcheck=0

Vi 편집후 ksh을 설치한다.( # yum install ksh)

본딩 구성

# service network stop

# service NetworkManager stop

# chkconfig NetworkManager off

# vi /etc/modprobe.d/bonding.conf

alias bond0 bonding

# cp /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-bond0 복사하여 ifcfg-bond0을 수정한다.

# ifcfg-eth0정보를 복사한 후 HWADDR, UUID정보를 지운다.

DEVICE=bond0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=XXX.XXX.XXX.XXX

NETMASK=255.255.255.XXX

GATEWAY=XXX.XXX.XXX.XXX

USERCTL=no

BONDING_OPTS="mode=1 miimon=100"

각각 /etc/sysconfig/network-scripts/ifcfg-eth0, ifcfg-eth1 실행후

아래 세 줄을 다음과 같이 변경하고

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=none

아래 두줄 추가한다.

MASTER=bond0

기술지원

설치 작업 계획서 작성자: 정 남 구 Version: 1.0 최종 수정일: 2015년 3월 10일 오후 1시 39분

26/26

SLAVE=yes

재부팅이 여의치 않을 경우

# modprobe bonding 이후

# service network restart

정상적으로 본딩이 걸렸는지 확인하는 방법은

# ifconfig | more //bonding이 올라오는지

# cat /proc/net/bonding/bond0 //master –slave 상태로 올라오는지 확인

#ifdown, #ifup 명령어를 이용하여 eth0과 eth1 장치를 내린 후에도 본딩 구성이 정상적으로 되는

지 확인한다.(ping을 Gateway로 던지면서, # cat /proc/net/bonding/bond0 상태 확인)

사용자 계정 추가

# group data1[그룹 추가]

# useradd –m –d [/home/디렉토리명] –u[uid] –g[gid] [계정생성명]

# useradd –m –d /home/data1 –u 500 data1 data1

Ssh root 접근 차단 cd /etc/ssh/sshd_config에서 #PermitRootLogin yes를 앞에 #없에고 no변경