하나씩 기록하기

[이전 내용 - RHEL 8 기본설정]

https://jparkk.tistory.com/34

[목차]

1. 패스워드 만료일 관련 설정

2. Root 계정 원격 접속 제한

3. 반복적인 로그인 실패시 계정 잠금 설정

4. 패스워드 복잡도 설정

1. 패스워드 만료일 관련 설정

vi /etc/login.defs

(중략)
PASS_MAX_DAYS   180		# 패스워드를 사용할 수 있는 기간
PASS_MIN_DAYS   1		# 패스워드 변경후 최소 사용기간
PASS_MIN_LEN    8		# 패스워드 최소 길이
PASS_WARN_AGE   7		# 패스워드 만료 알림 발생일
(중략)

2. Root 계정 원격 접속 제한

- /etc/ssh/sshd_config에서 설정

vi /etc/ssh/sshd_config

(중략)
PermitRootLogin no
(중략)

3. 반복적인 로그인 실패시 계정 잠금 설정

- /etc/pam.d/system-auth 에서 설정한다.

(추가예정)

4. 패스워드 복잡도 설정하기

- /etc/security/pwquality.conf 내용을 편집한다.

- 기본적으로 pwquality.conf안에 모든 내용이 주석처리 되어 있어서 주석해제 & 필요한 값으로 설정해야한다.

(중략)
minlen = 8			<< 암호 최소 8글자 이상 설정
(중략)
dcredit = -1		<< 숫자 최소 1개 이상 요구
(중략)
ucredit = -1		<< 영어 대문자 최소 1개 이상 요구
(중략)
lcredit = -1		<< 영어 소문자 최소 1개 이상 요구
(중략)
ocredit = -1		<< 특수문자 최소 1개 이상 요구
(중략)

[사전 준비 사항]

- 각 OS에 대한 ISO 파일 필요함

- Virtual Box에 ISO파일을 인식시켜야 함

1. RHEL 8

1) RHEL 8 ISO 파일을 인식시키기

2) 마운트 할 디렉토리를 만들고 ISO파일과 마운트 하기

ex) /local_repo 생성

[root@localhost /]# mkdir /local_repo
[root@localhost /]# mount /dev/sr0 /local_repo/
mount: /local_repo: WARNING: device write-protected, mounted read-only.

[root@localhost local_repo]# df -h
Filesystem             Size  Used Avail Use% Mounted on
devtmpfs               383M     0  383M   0% /dev
tmpfs                  403M     0  403M   0% /dev/shm
tmpfs                  403M  5.5M  397M   2% /run
tmpfs                  403M     0  403M   0% /sys/fs/cgroup
/dev/mapper/myVG-root   19G  1.8G   17G  10% /
/dev/sda1              495M  199M  296M  41% /boot
tmpfs                   81M     0   81M   0% /run/user/1000
/dev/sr0                11G   11G     0 100% /local_repo

[root@localhost local_repo]# cd /local_repo
[root@localhost local_repo]# ll
합계 48
dr-xr-xr-x. 4 root root  2048  6월 28  2022 AppStream
dr-xr-xr-x. 4 root root  2048  6월 28  2022 BaseOS
dr-xr-xr-x. 3 root root  2048  6월 28  2022 EFI
-r--r--r--. 1 root root  8154  6월 28  2022 EULA
-r--r--r--. 1 root root 18092  6월 28  2022 GPL
-r--r--r--. 1 root root  1669  6월 28  2022 RPM-GPG-KEY-redhat-beta
-r--r--r--. 1 root root  5135  6월 28  2022 RPM-GPG-KEY-redhat-release
-r--r--r--. 1 root root  1796  6월 28  2022 TRANS.TBL
-r--r--r--. 1 root root  1455  6월 28  2022 extra_files.json
dr-xr-xr-x. 3 root root  2048  6월 28  2022 images
dr-xr-xr-x. 2 root root  2048  6월 28  2022 isolinux
-r--r--r--. 1 root root   103  6월 28  2022 media.repo

3) /etc/yum.repo.d/ 밑에 repo 파일 만들기 ex) local.repo

[root@localhost yum.repos.d]# cat  /etc/yum.repo.d/local.repo
#name: repo 이름
#baseurl: package, repodata 위치
#enabled: repo 활성, 비활성 설정
#gpgcheck: GPG 서명 사용

[BaseOS]
name=RHEL8_BaseOS
baseurl=file:///local_repo/BaseOS
enabled=1
gpgcheck=1


[AppStream]
name=RHEL8_AppStream
baseurl=file:///local_repo/AppStream
enabled=1
gpgcheck=1

4) 아래 명령어로 레포지토리 등록 확인

yum clean all

yum repolist all

[root@localhost yum.repos.d]# yum clean all
서브스크립션 관리 레포지터리를 업데이트하고 있습니다.
소비자 ID를 읽을 수 없습니다

이 시스템은 Red Hat 관리서버에 등록되어 있지 않습니다. subscription-manager를 사용하여 등록 할 수 있습니다.

13 파일이 삭제되었습니다
[root@localhost yum.repos.d]# yum repolist all
서브스크립션 관리 레포지터리를 업데이트하고 있습니다.
소비자 ID를 읽을 수 없습니다

이 시스템은 Red Hat 관리서버에 등록되어 있지 않습니다. subscription-manager를 사용하여 등록 할 수 있습니다.

레포지터리 ID                                  레포지터리 이름                                  상태
AppStream                                      RHEL8_AppStream                                  사용
BaseOS                                         RHEL8_BaseOS                                     사용

5) 패키지 설치 해보기

모든 과정이 잘 되었다면 아래와 같이 패키지를 받을 수 있다.

※ 추가적인 방법

- ISO파일을 서버에 업로드 한다.

1) 업로드한 ISO파일과 마운트 할 디렉토리를 생성하고, ISO파일과 마운트 한다.

ex) mount rhel-8.6-x86_64-dvd.iso   /local_repo/

2) 마운트한 ISO파일 내용을 기반으로 repo파일을 생성한다.(BaseOS, AppStream에 대해서 repo 생성해야한다.)

ex) dnf config-manager --add-repo file:///local_repo/AppStream

echo "gpgcheck=0" >> /etc/yum.repos.d/local_repo_AppStream.repo

ex) dnf config-manager --add-repo file:///local_repo/BaseOS

echo "gpgcheck=0" >> /etc/yum.repos.d/local_repo_BaseOS.repo

3) repolist 출력

ex) dnf repolist

4) 원하는 패키지 다운받기

5) fstab에 등록하여 부팅시 자동으로 마운트 되도록 설정

vi /etc/fstab

/root/rhel-8.6-x86_64-dvd.iso   /local_repo   iso9660	auto	0	0

[사전 준비 사항]

- 각 OS에 대한 ISO 파일 필요함

- Virtual Box에 ISO파일을 인식시켜야 함

1. RHEL 7

1) RHEL 7 ISO 파일을 인식시키기

2) 마운트 할 디렉토리를 만들고 ISO파일과 마운트 하기

ex) /local_repo 생성

mkdir /local_repo    <<<< 마운트 할 디렉토리 생성
 
mount /dev/sr0  /local_repo/    <<<< 마운트 진행
mount: /dev/sr0 is write-protected, mounting read-only

df -h
Filesystem                Size  Used Avail Use% Mounted on
devtmpfs                  908M     0  908M   0% /dev
tmpfs                     919M     0  919M   0% /dev/shm
tmpfs                     919M  8.6M  911M   1% /run
tmpfs                     919M     0  919M   0% /sys/fs/cgroup
/dev/mapper/rhelVG1-root   19G  1.3G   18G   8% /
/dev/sda1                 497M  143M  355M  29% /boot
tmpfs                     184M     0  184M   0% /run/user/1000
tmpfs                     184M     0  184M   0% /run/user/0
/dev/sr0                  4.3G  4.3G     0 100% /local_repo   <<<<<< 마운트 된 것 확인

3) repo 파일 만들기 ex) local.repo

cat /etc/yum.repos.d/local.repo

[local-repo]
name=Local Repository
baseurl=file:///local_repo  <<<< ISO와 마운트한 디렉토리를 넣으면 된다.
enabled=1
gpgcheck=0

4) 아래 명령어로 레포지토리 등록 확인

yum clean all

yum repolist all

yum clean all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Cleaning repos: local-repo


yum repolist all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

local-repo                                                                                    | 2.8 kB  00:00:00
(1/2): local-repo/group                                                                       | 628 kB  00:00:00
(2/2): local-repo/primary                                                                     | 2.1 MB  00:00:00
local-repo                                                                                                 5230/5230
repo id                                         repo name                                              status
local-repo                                      Local Repository                                       enabled: 5,230
repolist: 5,230

정상적으로 따라했다면 아래와 같이 yum으로 패키지를 받을 수 있다.

※ local repository가 아닌, 온라인 레포지토리 이용하고 싶을 경우

- 아래 내용을 /etc/yum.repos.d경로 아래 파일을 만들어 추가한다.

ex) /etc/yum.repos.d/online.repo 생성 & 아래 내용 추가

[base]
name=CentOS-$releasever-Base
baseurl=http://ftp.daum.net/centos/7/os/$basearch
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever-Updates
baseurl=http://ftp.daum.net/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever-Extras
baseurl=http://ftp.daum.net/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[centosplus]
name=CentOS-$releasever-Plus
baseurl=http://ftp.daum.net/centos/7/centosplus/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

위 내용 추가 후, yum clean all → yum repolist all

참고URL

https://velog.io/@zeesoo/LinuxRHEL7-%EB%A0%88%EB%93%9C%ED%96%87-%EB%A6%AC%EB%88%85%EC%8A%A4-Repository-%EC%84%A4%EC%A0%95

[이전 내용 - RHEL 8 설치-1(OS 기본설정)]

https://jparkk.tistory.com/33

[목차]

1. 네트워크 설정(IP, DNS설정)

2. hostname 설정

3. selinux 비활성화 설정

4. 패키지 및 레포지토리 설정

5. 시간 동기화

6. /etc/profile 설정

1. 네트워크 설정(IP, DNS설정)

※ /etc/sysconfig/network-scripts에 있는 ifcfg 파일에서 직접 수정하여 적용 가능하다.

1) nmtui를 활용하여 IP, DNS 설정

- 연결편집 클릭

- IP, DNS 정보입력, IPv6 비활성화 설정 적용 → 확인 → 종료

→ systemctl restart NetworkManager.service(네트워크 재시작)

2. hostname 설정

1) nmtui에서 hostname 설정 가능하다.

2) hostnamectl 명령어로 설정 가능하다.

hostnamectl set-hostname RHEL8-01(→ 호스트네임)

3. selinux 비활성화 설정

- 적용을 위해서는 리부팅 필요함

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled (enforcing에서 disabled로 변경한다.)
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4. EPEL 레포지토리 설정 & 패키지 설치

https://jparkk.tistory.com/36

1) 레포지토리 설정
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum clean all
yum repolist all


2) 필요한 패키지 설치
yum install strace wget net-tools chrony vim-enhanced lsof mlocate rpm-build make
yum update

5. 시간동기화

1) chrony를 이용위한 설치 (minimal에는 기본설치 되어 있지 않아 yum설치 한다.)

2) /etc/chrony.conf 내용 편집

vim  /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
###pool 2.rhel.pool.ntp.org iburst <<<<<<<<<<<<<< 이 부분 주석처리
(아래 2줄 추가)
server time.bora.net iburst
server send.mx.cdnetworks.com iburst

3) chrony 재시작 및 동기화 확인(timddatectl)

systemctl restart chronyd.service

timedatectl
               Local time: 수 2023-10-11 13:54:49 KST
           Universal time: 수 2023-10-11 04:54:49 UTC
                 RTC time: 수 2023-10-11 03:54:10
                Time zone: Asia/Seoul (KST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

4) 하드웨어 시간을 OS시간에 맞춘다.

hwclock -w

6. /etc/profile 설정(프롬프트, alias 설정)

alias vi='vim'
PS1="\e[0m[\e[1;32m\t]\e[0m[\e[1;33m\u\e[0m@\e[1;36m\h\e[0m \w] \n\$ \[\033[00m\]"

[다음내용 RHEL 8 설치-2(OS 보안 설정)]

https://jparkk.tistory.com/37

[이전 내용 - RHEL 8 설치-0(OS 설치 전 환결설정)]

https://jparkk.tistory.com/32

[목차]

1. 언어 설정

2. 지역/시간대 설정

3. 소프트웨어 설정

4. 파티션 설정

5. 네트워크 설정

6. 계정 설정

1. 언어 설정

- kor 입력 →  한국어 클릭 → '계속 진행' 클릭

2. 지역/시간대 설정

- '시간과 날짜' 클릭

- 지역 : 아시아 →  도시 : 서울 → 완료 클릭

3. 소프트웨어 선택

- 최소설치(Minimal) 클릭 → 완료

4. 파티션 설정(LVM으로 설치)

- 설치 목적지 클릭

- 저장소 구성 → '사용자 정의' 클릭 → 완료

- '+' 버튼을 눌러서 진행한다.

- 생성한 파티션은 '/boot', 'swap', '/(루트)' 3개이다.

- '/boot' 파티션 특성상 '표준파티션'으로만 설정 가능하다.(LVM은 불가)

- '/boot' 파티션 + 용량 500M 지정 → '적재 지점 추가' 클릭

- swap 영역 1G 지정 → '적재지점추가' 클릭

- swap 영역 부터는 LVM으로 선택이 가능함

- LVM '볼륨그룹명'과 '논리 볼륨 이름'은 편집 가능하다.

- /(루트) 파티션을 LVM 유형으로 지정하고, 남은 잔여 용량을 모두 /(루트) 파티션으로 지정한다.(용량 숫자 안 써도 됨)

- 완료를 눌러 나간다.

- 완료를 누르면 아래와 같은 창이 뜬다.

- '변경 적용'을 누른다.

5. 네트워크 설정

- 이더넷 설정 클릭

- IPv4 설정 : IP, 게이트웨이 입력 → 저장

- IPv6 비활성화

6. 계정 설정

- Root 설정 : 암호 입력 후, 완료 클릭

- 사용자 설정 : 사용자명, 암호 입력 + '이 계정을 관리자로 설정합니다' 클릭

설정 완료 및 좌측하단의 '설치 시작' 버튼 클릭

- 리부팅

- 아래와 같은 화면이 나온다면, 계정명을 넣고 로그인 하면 된다.

[다음 내용 RHEL 8 설치-2(OS 기본설정)]

https://jparkk.tistory.com/34

[목차]
1. ISO 다운로드
2. VirtualBox에서 RHEL 8 실행
 
1. RHEL 8 ISO 다운로드
- Red Hat 홈페이지 접속 https://developers.redhat.com/products/rhel/download#rhel-new-product-download-list-61451
- 'Download RHEL at no-cost' 클릭 → 'Red Hat Enterprise Linux ISO for Server and Workstations' 클릭  → 8.x 버전의 ISO 파일 다운로드
* Red Hat 회원가입 후 다운로드 가능

 
2. Virtual Box에서 RHEL 8 VM생성 + OS부팅
1) 새로 만들기 클릭

2) 새로 만들 가상머신에 대한 정보 입력
- 이름
- 가상머신 파일을 저장할 폴더 지정
- 다운 받은 ISO파일을 업로드
- 'Skip Unattended Installation' 버튼을 누르지 않으면 원하는대로 OS 초기 세팅이 불가하여 반드시 체크하기

- CPU/RAM 값 지정

- DISK 값 지정

- 생성된 VM 확인하고 더블클릭 한다.

- 실행 후 아래와 같은 화면이 나왔다면, 정상이다.