서버 설정 · 3 min read · Oct 29, 2025
완벽한 서버 - CentOS 4.8 서버 x86_64 [ISPConfig 2] - 페이지 3
2 /etc/hosts 조정
다음으로 /etc/hosts를 편집합니다. 다음과 같이 만드세요:
vi /etc/hosts| # 다음 줄을 제거하지 마십시오. 그렇지 않으면 네트워크 기능이 필요한 다양한 프로그램이 실패합니다. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |
3 추가 IP 주소 구성
(이 섹션은 완전히 선택 사항입니다. 하나 이상의 IP 주소가 필요한 경우 네트워크 인터페이스 eth0에 추가 IP 주소를 추가하는 방법을 보여줍니다. 하나의 IP 주소로 괜찮다면 이 섹션을 건너뛸 수 있습니다.)
우리의 네트워크 인터페이스가 eth0이라고 가정해 보겠습니다. 그러면 /etc/sysconfig/network-scripts/ifcfg-eth0라는 파일이 있으며 다음과 같이 보입니다:
cat /etc/sysconfig/network-scripts/ifcfg-eth0| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |
이제 IP 주소 192.168.0.101로 가상 인터페이스 eth0:0을 생성하려고 합니다. 우리가 해야 할 일은 /etc/sysconfig/network-scripts/ifcfg-eth0:0 파일을 생성하는 것입니다. 다음과 같이 보입니다(물리적 네트워크 카드가 동일하므로 HWADDR 줄은 생략할 수 있습니다):
vi /etc/sysconfig/network-scripts/ifcfg-eth0:0| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |
그 후 네트워크를 재시작해야 합니다:
/etc/init.d/network restart새로운 IP 주소를 추가한 후 /etc/hosts를 조정할 수도 있지만, 이는 필수는 아닙니다.
이제 실행하세요
ifconfig출력에서 새로운 IP 주소를 확인할 수 있어야 합니다:
[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:4F:B8:23
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:270 errors:0 dropped:0 overruns:0 frame:0
TX packets:310 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23725 (23.1 KiB) TX bytes:56775 (55.4 KiB)
Interrupt:177 Base address:0x1400
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:4F:B8:23
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
[root@server1 ~]#4 방화벽 구성
(기본 시스템 설치 중에 방화벽을 이미 비활성화한 경우 이 장을 건너뛸 수 있습니다.)
이 튜토리얼의 끝에 ISPConfig를 설치하고 싶습니다. ISPConfig는 자체 방화벽이 함께 제공됩니다. 그래서 저는 지금 기본 CentOS 방화벽을 비활성화합니다. 물론 방화벽을 켜두고 필요에 맞게 구성할 수 있습니다(하지만 그러면 나중에 다른 방화벽을 사용하지 말아야 합니다. 왜냐하면 그것이 CentOS 방화벽과 충돌할 가능성이 높기 때문입니다).
실행하세요
system-config-securitylevel
Disabled를 선택하고 OK를 누릅니다.
방화벽이 정말로 비활성화되었는지 확인하려면 다음을 실행할 수 있습니다:
iptables -L출력은 다음과 같아야 합니다:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#5 SELinux 비활성화
(기본 시스템 설치 중에 SELinux를 이미 비활성화한 경우 이 장을 건너뛸 수 있습니다.)
SELinux는 확장된 보안을 제공해야 하는 CentOS의 보안 확장입니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 필요합니다).
/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:
vi /etc/selinux/config| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행되는 대신 경고를 출력합니다. # disabled - SELinux가 완전히 비활성화됩니다. SELINUX=disabled # SELINUXTYPE= 사용 중인 정책의 유형. 가능한 값은: # targeted - 오직 타겟 네트워크 데몬만 보호됩니다. # strict - 전체 SELinux 보호. SELINUXTYPE=targeted |
그 후 시스템을 재부팅해야 합니다:
reboot6 소프트웨어 설치
먼저 소프트웨어 패키지의 GPG 키를 가져옵니다:
rpm --import /usr/share/rhn/RPM-GPG-KEY*그런 다음 시스템의 기존 패키지를 업데이트합니다:
yum update이제 나중에 필요한 소프트웨어 패키지를 설치합니다:
yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.