[CentOS7][설치][초보][최적화][SELinux비활성화처리]

CentOS7 설치 초보 최적화 SELinux 파일 vi 편집

CentOS7 1406버전 DVD ISO 파일을 사용하여 CentOS7을 [GNOME Desktop]모드로 설치하였고, 로그인까지 정상완료하였다면, 이제 CentOS7을 제대로 사용하기 위한 최적화(나름대로의)를 진행해보자. 

 

리눅스마스터 자격증 소개하기

 

[CentOS7 설치 이후 기본 사항 확인]

1. CentOS 로그인

 > 만약 로그인이 풀려있다면, 사용자이름 centos로 로그인하지 말고, 
 > "목록에 없습니까" 를 눌러서 로그인 정보로 ID : root , 암호 : password 를 입력하여 로그인을 진행한다. 

 

2. 네트워크 할당 상태와 통신 가능여부는 확인하도록 하자

 > 바탕화면 우클릭 또는 ‘내폴더’우클릭하여 ‘터미널’ 띄워서
    1. ifconfig
    2. ping 8.8.8.8
    3. nslookup www.naver.com

 

 

[CentOS7 기본 최적화]

3. 화면보호기 해제

 > 실무에서는 필요하겠지만 실습환경에서는 번거로우므로 해체처리 하도록 한다. 
 > 사용자설정 - 알림 off
 > 사용자설정 - 설정 - 전원 - 절전 - 빈화면 5분 - 안함

 

4. 호스트네임(리눅스 서버이름) 변경

 > vi /etc/hostname 으로 vi 편집기 사용하여 편집 들어가서,
 > 키보드로 소문자 i 를 입력해주면 편집을 할 수 있게 된다. 
 > 내용에 들어있는 localhost.localdomain 을 키보드의 Delete 키, 또는 백스페이스 키를 시용하여 지우고, 
 > 임의의 이름으로 입력해보자. 예로 test server 로 해도 되나 너무 기니까, tsrv 로 해보도록 하자. 
 > 정해진 건 아니니까 작업자 임의대로 하거나, 추후 실무에서는 업무지침에 따라 이름을 정해주면 된다. 
 > vi편집기를 저장하고 빠져나오는 방법은 키보드의 'Esc'키를 몇번 눌러서 입력/수정모드에서 빠져나온 후, 
 > :wq를 입력하고, Enter를 눌러서 저장하고 나오면 된다. 
 > 나와서 명령어로 hostname 을 입력해보면 부분적으로 이름이 확인되는 것을 알 수 있다. 
 > 해당 리눅스서버를 추후 리부팅 해주면 적용을 완료시킬 수 있다. 설정할꺼 다 하고 한꺼번에 리부팅 하도록 하겠다. 

 > vi 편집기를 사용하여 /etc/hostname 파일을 수정하는 방법도 있지만, 
 > hostnamectl set-hostname tsrv 명령어를 입력해서 vi 편집기 사용없이 수정하는 방법도 있다. 
 > 이 역시 hostname 명령어로 작업적용여부를 1차 확인 후, 해당 리눅스서버를 추후 리부팅 해주면 적용을 완료시킬 수 있다. 

 

 

 

 

[SELinux 비활성화 처리]

5. "보안 강화 리눅스 정책"(SELinux) 비활성화 처리

 > vi /etc/sysconfig/selinux 에서 SELinux 속성을 Enforcing 에서 disabled 로 수정해줘야 한다.  
 > "보안 강화 리눅스 정책"(SELinux) 의 활성화/비활성화 여부는 아래 명령어를 모두 또는 하나만 실행해보면 알 수 있다.

참조) SELinux 활성화/비활성화 여부 확인 # getenforce  Enforcing # sestatus SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted Current mode:                   enforcing Mode from config file:          enforcing Policy MLS status:              enabled Policy deny_unknown status:     allowed Max kernel policy version:      28

  > 키보드로 소문자 i 를 입력해주면 편집을 할 수 있게 된다. 

참조) 7번째 줄에서 Enforcing 를 disabled 로 수정해준다.       1      2 # This file controls the state of SELinux on the system.      3 # SELINUX= can take one of these three values:      4 #     enforcing - SELinux security policy is enforced.      5 #     permissive - SELinux prints warnings instead of enforcing.      6 #     disabled - No SELinux policy is loaded.      7 SELINUX=disabled      8 # SELINUXTYPE= can take one of these two values:      9 #     targeted - Targeted processes are protected,     10 #     minimum - Modification of targeted policy. Only selected processes are protected.      11 #     mls - Multi Level Security protection.     12 SELINUXTYPE=targeted

 
 > vi편집기를 저장하고 빠져나오는 방법은 키보드의 'Esc'키를 몇 번 눌러서 입력/수정 모드에서 빠져나온 후, 
 > :wq를 입력하고, Enter를 눌러서 저장하고 나오면 된다. 
 > 해당 리눅스서버를 추후 리부팅해주면 적용을 완료시킬 수 있다. 설정할꺼 다 하고 한꺼번에 리부팅 하도록 하겠다.