Embed Size (px)
Citation preview
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
1
Global Internet Hosting Centers
Cent os 5.5 Installation Guide
Version 1.0, 16 February, 2011
Inet Hosting Inet hosting,
inc.
1. Overview Linux Cent os 5.5 본 사 비스 치 정에 내
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
2
2. Related
2.1 Cent OS 5.5 치
2.1.1 5.5 전 첫 다. 엔 누 다.
2.1.2 CD에 는 스트 겠는 물어 다. 래 걸 Skip 누 다
2.1.3 OS 치 다. NETX 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
3
2.1.4 치 사 언어 택 는 다. 어나 어 택 Next 누 다.
2.1.5 시스 에 사 키보드 택 는 니다. U.S English 택 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
4
2.1.6 티 것 택 는 다. 누 다.
2.1.7 티 조 택 는 다. 사 아 만들 택 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
5
* 블 1. 시스 에 생 되는 본 정보
스크
폴 경
칭
당 량 폴 내
/ 4G 본 root
/var 10G Log 사 시 mail box등 저 되
는
Swap 4G Swap memory
/usr 10G 컴 는 비스들과 여러 binary 들 저
되는
/tmp 4G 웹 킹 비 생 놓는다.
146GB HDD
HDD가 나
경 (250GB
경 는 두
다) /home 나 량 사 웹 그등 는
그 에 symbolic link 걸
어 사 수 는 여
드 가
정 는
경
/data 전체 량 에 역시 symbolic link 걸어
사 수 는
* 참고 여 아여 티 량 당 다.
2.1.8 티 가 새 생 클 트 점 / 택 량 4096M(4G) 정 다
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
6
2.1.9 티 가 새 생 클 트 점 /usr 택 량 10240M(10G) 아 다
2.1.10 티 가 새 생 클 트 점 /var 택 량 10240M(10G) 아 다
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
7
2.1.11 티 가 새 생 클 시스 SWAP 택 량 2 정 다
2.1.12 새 생 클 트 점 /home 택 량 가능 량 택 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
8
2.1.13 티 가 정 쳤 다. 티 정 다시 다 넘 다.
2.1.14 트 정 수정 없 므 다 넘 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
9
2.1.15 네트워크 정 다. 집 클 다.
2.1.16 manual configuration 체크, IP address Netmask 정 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
10
2.1.17 그 정 에 게 트 DNS 정보 넣어주고 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
11
2.1.18 시간 택 수정 없 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
12
2.1.19 루트 암 정 정 암 다 누 다.
2.1.20 트웨어 택 정 다. 사 정 택 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
13
2.1.21
2.1.22 CentOS 치 정 다 쳤다. 다 누 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
14
2.1.23 치 매체 다. 클 다.
2.1.24 치 전에 포맷 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
15
2.1.25 치 다.
2.1.26 치 치고 아래 같 그 나 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
16
3. Procedure
3.1. 시스 정 경
3.1.1. 컴퓨 root 암 정
컴퓨 과 root는 업체에 청 값 정 주고 만 정 않았다
정 고 업체에 경 청 다.
3.2. 본 시스 정
3.2.1. SSH 정
Root 계정 접 접근 /etc/ssh/sshd_config 집 다.
Vi /etc/ssh/sshd_config
#PermitRootLogin yes -> PermitRootLogin no
수정 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
17
또 보안상 ssh 포트 폴트 포트 22 아닌 만 알수 는 포트
수정 다.
#Port 22
경내 적 sshd 실 시킨다.
/etc/rc.d/rc3.d/S55sshd restart
.
3.2.2. 네트워크 정
A. /etc/hosts 에 FQDN(fully qualified domain name)과 alias 되어 는 다.
A. /etc/sysconfig/network-script에 본 eth0 eth1 다. Eth0는 public 사 되고
eth1 private 업 나 그 다 사 는 것 본 비스만 신청
에는 eth0만 up 시 놓는다.
B. /etc/HOSTNAME에 hostname 제 정되어 는 다.
C. Netconfig ip 경 경 /etc/sysconfig/network에 gateway가 경되 않 므 접
수정 다.
(CentOs setup 수정 무 다.)
3.3. 본 그램 치
3.3.1. 키 매니저
Cent Os YUM 키 매니저가 본 채택되어졌다.
공식 사 트 : http://linux.duke.edu/projects/yum/
스 젝트 kernel 업 트가 가능 다.
는 check-update, update, search, install 등 다. 업 트 야 는 체
크 check-update 실 다. YUM 든 키 들에 헤 가져 키
문에 처 yum 실 헤 값 들 가져 시간 래 걸 다. ( 스트시
10여 됐다.)
# yum check-update
헤 가져 업 트가 키 보여 다. 신 전 업 트
는 update 사 된다.
# yum update
업 트가 될 키 들 보여 , 가적 존 계가 는 키 가 다 께 업
트 수 다.
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
18
4. 1 본 수정 정
4.1.1 ntsysv
OS 치 시 보안등 medium 다 비스 되 않는 비스는 띄 않게 되어 다. 그
없는 비스 또 택 다. 주 것 ntsysv는 runlevel 3에 만 비스여
정 는 툴 다.
[root@ /etc]$/usr/sbin/ntsysv
본적 crond, network, snmpd, syslog, sshd, vsftpd, 만 체크 다.
4.1.2 사 되고 않 rc 스크 트 수정
A. /etc/rc.d/rc3.d/에 사 않는 rc 스크 트는 K 어 다.
B. 미 실 되어 는 비스는 rc 스크 트 경 다.
[root@www /rc3.d]$./K99daemon stop 어 다.
참고적 적 rc 트스크 정 다 과 같다.
K01yum K24pcmcia K50vsftpd S00microcode_ctl S56xinetd
K05kudzu K25netfs K55cups S05saslauthd S80sendmail
K09isdn K26apmd K58ntpd S08iptables S90crond
K13irqbalance K28autofs K74nscd S10network S95anacron
K13portmap K35winbind K85gpm S12syslog S95atd
K14nfslock K36lisa K90xfs S20random S99apache
K20nfs K40smartd K97messagebus S55sshd S99local
K24irda K44acpid K97rhnsd S56rawdevices S99mysql
만약 sendmail 사 않는 고객 라 S80sendmail 과 S56xinetd 역시 K80sendmail,
S56xinetd 경 주 다.
4.1.3 Tcp Wrapper 정
/etc/host.allow, /etc/hosts.deny 수정 다. 적 업체에 시 정 수 다.
[root@www /work]#vi hosts.deny
ALL:ALL
[root@www /work]#vi hosts.allow
in.telnetd: 203.255.113.xxx 210.116.117.xxx
sendmail: ALL
sshd:ALL
Managed Hosting Installation Guide_Cent Os 4.2.doc, Version 1.0, 23 Feb 2006. Ó2006 Inet hosting, inc. ; all rights reserved
19
ipop3:ALL
같 정 에 접 시 203.255.113.xxx 210.116.117.xxx 네트웍에 만 telnet
가능 다.
Ssh는 암 된 접 므 두에게 열어주고, 특 사 redhat 7.x 상 는 sendmail
tcpd에 적 아 Tcpwrapper 에 열어주 않 보낼 수 없다.
에 접 고 는 ip가 /etc/hosts.allow에 당 IP Address 가 주 된다.
lokkit 사 처 시 나타나는 과 같 에 High, medium, No firewall 과
같 보안 등 과 특정 포트 열어 수 만 전히 포트 열어주 xinetd.d
아래 는 각 비스 집 열어주는 것 좋다.
