CentOS7 최소 설치 후 셋팅 내용 정리

CentOS 7.3버전 다운로드 경로 : http://ftp.daumkakao.com/centos/7.3.1611/isos/x86_64/

  1. 재 부팅시 네트웤 자동 시작하도록 설정
    • nmcli d 명령어로 랜카드ID 확인
    • vi /etc/sysconfig/network-scripts/ifcfg-위명령어에서 확인된 랜카드ID  후에 마지막라인 ONBOOT의 값을 yes로 변경해 줌

  2. 네트웤 재 시작
    • systemctl restart network

  3. ssh서버 설치 : 필요시
# 22번 리슨중이 아니라면 ssh설치
$netstat an | grep LISTEN | grep 22

$ yum install -y openssh-server

$ service sshd start
Redirecting to /bin/systemctl restart  sshd.service

#부팅시 자동으로 시작되도록 설정
$ chkconfig sshd on
알림: 'systemctl enable sshd.service'에 요청을 전송하고 있습니다.

#방화벽 프로세스 stop(필요시)
#방화벽 자동시작 중지#
$systemctl disable firewalld

#방화벽 자동시작 중지
$systemctl stop firewalld




  1. 추가 설치 및 튜닝
#패키지 업데이트
yum update

#자주 쓰는 프로그램 설치
yum install telnet svn git nc ntp wget vim net-tools

#bashrc 프롬프트 변경
echo 'PS1="[\u@\h \$PWD \D{%T}]\\$ "' >> /etc/bashrc && source /etc/bashrc

#locale 변경
localectl set-locale LANG=ko_KR.UTF-8

# 파일 및 파일 갯수 튜닝
echo "*    soft nofile  655350" >> /etc/security/limits.conf
echo "*    hard nofile  655350" >> /etc/security/limits.conf
echo "*    soft nproc  32768" >> /etc/security/limits.conf
echo "*    hard nproc  32768" >> /etc/security/limits.conf

vim /etc/security/limits.d/20-nproc.conf 후에 32768로 변경

#biz 계정 추가 및 sudo권한 추가(필요시)
#계정 생성 및 암호 셋팅(biz라는 계정을 사용한다는 전제)
adduser biz
passwd biz

#biz계정에 sudo 권한 추가
#파일의 권한을 임시로 바꾼 후 sudo 셋팅 후 롤백
chmod 640 /etc/sudoers && echo "biz        ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers && chmod 440 /etc/sudoers

#Selinux OFF (필요시)
setenforce 0
perl -pi -e 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
perl -pi -e 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot

# 방화벽 끄기(필요시)
systemctl stop firewalld
systemctl disable firewalld



Posted by 고잉고
TAG centos7
CentOS의 biz라는 계정에 java 관련 프로그램(java, tomcat, maven, etc) 설치하는 간단한 bash 쉘 스크립트(install.sh)

해당 내용으로 쉘 파일을 만들고 사용 (디렉토리 먼저 생성 필요)
ex)  install.sh dir 후에 install.sh java

#!/bin/sh

#Enter user account
USER=biz


check_user()
{

    if [ $USER != `/usr/bin/whoami` ] ; then
        echo "=== Error. User is not $USER"
        exit -1;
    fi
}

make_dir()
{   
    echo "=== Install default directory : Start"

    mkdir ~/apps ~/deploy ~/scripts ~/logs ~/logs/nginx ~/src

    echo "=== Install default directory : End"

}

install_java()
{   
    echo "=== Install java : Start"
  

http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.tar.gz?AuthParam=1537253298_036a93e056704f23f51ee0e1e5140908

    wget "http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.tar.gz?AuthParam=1537253594_0606413d75133608b6bf7ca2136e364e" -O ~/apps/jdk-8u181-linux-x64.tar.gz
    tar -xzf ~/apps/jdk-8u181-linux-x64.tar.gz -C ~/apps && rm ~/apps/jdk-8u181-linux-x64.tar.gz && ln -s ~/apps/jdk1.8.0_181 ~/apps/jdk
     
    
    #JAVA DNS TTL Modify
    echo 'networkaddress.cache.ttl=60' >> ~/apps/jdk/jre/lib/security/java.security

    #set java path
    echo 'export JAVA_HOME=~/apps/jdk' >> ~/.bashrc
    echo 'export PATH=$JAVA_HOME/bin:$PATH' >> ~/.bashrc
    source ~/.bashrc

    #print java version
    java -version

    echo "=== Install java : End"

}

install_maven()
{   
    echo "=== Install maven : Start"

    wget "http://apache.tt.co.kr/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz" -O ~/apps/apache-maven-3.5.4-bin.tar.gz
    tar -xzf ~/apps/apache-maven-3.5.4-bin.tar.gz -C ~/apps && rm ~/apps/apache-maven-3.5.4-bin.tar.gz && ln -s ~/apps/apache-maven-3.5.4 ~/apps/maven

    #set maven path
    echo 'export M2_HOME=~/apps/maven' >> ~/.bashrc
    echo 'export PATH=$PATH:$M2_HOME/bin' >> ~/.bashrc
    source ~/.bashrc

    #print maven version
    mvn -version

    echo "=== Install maven : End"
}

install_tomcat()
{   
    echo "=== Install tomcat : Start"

    wget 'http://mirror.navercorp.com/apache/tomcat/tomcat-8/v8.5.34/bin/apache-tomcat-8.5.34.tar.gz' -O ~/apps/apache-tomcat-8.5.34.tar.gz
    tar -xzf ~/apps/apache-tomcat-8.5.34.tar.gz -C ~/apps && rm ~/apps/apache-tomcat-8.5.34.tar.gz


    #remove default tomcat webapps    
    rm -rf ~/apps/apache-tomcat-8.5.34/webapps && mkdir ~/apps/apache-tomcat-8.5.34/webapps

    echo "=== Install tomcat : End"
}

#check user account
check_user


case "$1" in
dir)
    echo "### Run make default dir ###"
    make_dir
    ;;
java)   
    echo "### Run install java ###"
    install_java
    ;;
maven)
    echo "### Run install maven ###"
    install_maven
    ;;
tomcat)
    echo "### Run install tomcat ###"
    install_tomcat
    ;;
*)
    echo "Usage : $0 {dir|java|maven|tomcat}"
    exit 1
esac





Posted by 고잉고
TAG Java, maven, tomcat


포트 스캔 후 서버 공격이 들어오는 패턴이 많다.

그렇기에 가능하면 ping 응답은 막아두자..


방법

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

(vim으로는 안됨)


'리눅스 > 기타' 카테고리의 다른 글

리눅스 ping 응답을 막는 방법  (0) 2016.08.07
Posted by 고잉고
준비물

  1. Centos 다운로드(6.7ver 64bit)
  2. Virtual box 다운로드(Windows용)
  3. putty(SSH 접속을 위해 사용)
  4. FilezZila(FTP)



Virtualbox에 CentOS 설치
  1. Virtualbox를 다운받아서 설치 : https://www.virtualbox.org/
  2. 환경설정
    • 파일->환경설정->입력->호스트 키 조합에서 F12입력



  3. Virutalbox에 CentOS설치
    • 종류는 Linux, 버전은 Red Hat 64-bit로 선택(64bit가 선택항목에 없다면, 바이오스에서 CPU 설정 부분에 있는 인텔 가상화 모드가 꺼져있어서 발생한거니 켜주세요)







    • 가상이미지 삽입하여 설치








    • biz라는 계정 생성 후 암호 설정(앞으로 모든 예제는 biz 계정을 예로 작성)



    • root 계정으로 네트워크 설정을 해주세요

      • 재 부팅시 자동으로 ifup되도록 설정
        • vi /etc/sysconfig/network-scripts/ifcfg-eth0 후 ONBOOT=no를 yes로 수정




외부 SSH 접속을 위한 Virtualbox  설정









  1. Putty로 접속성공



  2. SFTP로 접속 성공





Posted by 고잉고