Server/Server(B) install (CentOS 7 64bit)

 

 

 

저장할 폴더 새로 만들고 Server
Typical - centos 7 - 가상머신이름: Server
용량 40기가 - 커스터마이즈(프린터,사운드카드 제거) 
Edit - CD/DVD - iso 넣기(CentOS7)

 

부팅 - 인스톨
소프트웨어선택 - GUI기본 - 완료 
설치대상 - 파티션을 자동으로 설정합니다 - 완료
네트워크 및 호스트명 - 일반 - 사용가능하면 자동으로 이 네트워크에 연결
ipv4 - 수동 - 192.168.131.100  24  192.168.131.2    168.126.63.1 - 확인
설치시작 - root,사용자 암호,계정 설정


기본적으로 전원버튼을 클릭해보면 '유선' 이라고 나오면서

네트워크 정보를 볼 수 있는 곳이 나오는데

이것의 이름은 네트워크 매니저이다.

우리는 이것을 없앨 것이다.

 

 

 

마우스 우클릭 -> 터미널을 열고
네트워크 매니저를 끈다. 
# systemctl disable NetworkManager
네트워크 매니저를 사용하지 않도록 설정.
# systemctl stop NetworkManager

없어진것 확인.

네트워크 매니저는 네트워크를 쉽게 다룰 수 있도록 해주는 것인데
오픈스택에서도 그렇고 많은 문제가 발생할 수 있으므로 끈다.
(네트워크를 끄는게아니다)
리눅스서버를 껏다 켰을 때 가끔식 네트워크가 안잡힐 때가있는데(네트워크 비활성화)
그것도 네트워크 매니저 때문에 벌어지는 일이다.

 

네트워크 매니저를 없앴으므로 수동으로 네트워크를 잡아주도록 하자.

# ifconfig ens33 up
# ifconfig ens33 192.168.131.100 netmask 255.255.255.0
# route add default gw 192.168.131.2
# ifconfig

 

selinux를 끈다. - 디렉터리별 접근제어를 담당하는데 필요없으므로 사용하지 않도록 바꾼다.
리눅스의 입장에서 위험 요소는 크게 외부에서 오는 위협과 내부에서 일어나는 위협으로 나뉘는데
외부에서 들어오는 위협은 방화벽을 통해서 막고
내부에서 발생하는 위협을 정책을 통해서 막는것이 selinux이다.
# setenforce 0
# vi /etc/sysconfig/selinux
SELINUX=disabled 로 변경

이제 전체적인 업데이트를 위해
# yum -y update 를 진행한다.

이 작업은 환경에 따라서 정말 오래걸릴 수 있다.

만약
Another app is currently holding the yum lock; waiting for it to exit...
  The other application is: PackageKit
    Memory : 157 M RSS (1.0 GB VSZ)
    Started: Wed Mar  4 13:00:58 2020 - 13:16 ago
    State  : Sleeping, pid: 13098

이 뜬다면 yum을 다른 프로세스가 사용중이라는 뜻이므로 
kill -9를 통해 사용중인 yum을 죽이고 다시 하면된다.

PID는 여기서는

State  : Sleeping, pid: 13098 

라고 나오는 것을 알 수 있다.

update가 진행 되는 동안 터미널을 추가로 하나 더 열자.(update진행중인 터미널은 절대 끄지 않는다.)

마우스 우클릭 -> 터미널 열기

네트워크 매니저가 사라졌기 때문에 UI로 우리가 네트워크를 관리할수가 없다.
즉, 설정 파일로 직접 관리할줄알아야한다.

# cd /etc/sysconfig/network-scripts/
# ls
# ifconfig ens33
이 명령어의 출력은 
위에서 ls 했을때 보이는 ifcfg-ens33의 값에 의해 출력되는 것이다.
여기서 ens33은 NIC(네트워크 인터페이스 카드)을 의미한다.

# vi ifcfg-ens33

아직까지는 ipv6는 사용을 안하기 때문에 지워도 무방하다.
지운 상태는 이렇다.

각 항목에 대해 알아보자.

TYPE=Ethernet  ->  2계층 데이터링크계층의 타입을 나타낸다. 그대로 Ethernet을 사용하면 된다.
BOOTPROTO=none  ->  인터페이스의 아이피주소를 어떤식으로 할당해서 사용할건지 결정하는 것이다.
none, static, dhcp 이런 값들이 올 수 있는데 none은 결정이 안된상태이다. 
상황에 따라 바꿔서 사용할 수 있는 것이기도 하기때문에 none 상태로 나둬도 상관없다.

DEFROUTE=yes  ->  디폴트 게이트웨이를 사용할 것인가를 묻는 부분이다. 해당 게이트웨이의 주소는 아래부분에 있다.
NAME=ens33  ->  디바이스(장치) 별칭(화면에 표시될 이름)
UUID=fac51f7f-3e21-4653-b8e6-f0114eb3f6f1  ->  ens33의 식별 ID값(각 장치를 구분하는 식별 ID값)

UUID값을 확인하는 명령은 # nmcli connection
단 네트워크 매니저가 켜져 있어야한다. (# systemctl start NetworkManager)

DEVICE=ens33  ->  실제 디바이스(장치) 명
ONBOOT=yes  ->  '사용가능하면 자동으로 이 네트워크에 연결' 을 사용할 것인지 여부
DNS1=168.126.63.1  ->  DNS서버 주소
IPADDR=192.168.131.100  ->  IP주소
PREFIX=24  ->  넷마스크를 의미한다. #으로 주석처리하고 NETMASK=255.255.255.0를 추가해 사용해도 된다.
GATEWAY=192.168.131.2  ->  디폴트 게이트웨이 주소

 

네트워크에 대한 변경사항이 생기면
# systemctl restart network
명령을 통해 네트워크를 재시작해 변경사항을 적용 시켜줘야한다.(아직 update가 진행중이므로 나중에)

우리가 네트워크를 확인할 때 ifconfig 라는 명령어를 사용하는데
만약 리눅스를 설치할 때 '최소설치'를 하게되면 이 명령어를 사용할 수 없다.
이유는 # rpm -qa | grep net-tool
net-tools-2.0-0.17.20131004git.el7.x86_64
이 패키지가 없기 때문이다. 즉, ifconfig 명령어를 사용하기 위해서는 위 패키지를 설치해 주어야 한다.


기본 G/W 주소 확인
- route -n
- 실제 IP주소를 설정하고 외부 통신이 안될 때 제일 먼저 확인하는 명령어이다.
- 대부분 default G/W 문제를 해결하게 되면 외부통신이 잘 된다.

기본 G/W 주소 추가 명령어
- route add default gw [G/W 주소]
ex) route add default gw 192.168.131.2

기본 G/W 주소 삭제 명령어
- route del default gw [G/W 주소]



IP Binding (바인딩)
- 하나의 네트워크 인터페이스 카드에 여러개의 IP주소를 부여하는 기술
- Linux Server 1대로 여러대의 WEB ,FTP, Proxy Server등을 운영하고자 할 때 사용
# ifconfig ens33:0 192.168.131.101
# ifconfig ens33:1 192.168.131.102
ens33 NIC카드를 가상으로 0번,1번 식으로 나눠주고 각각에 IP주소를 설정해주는 것이다.

ifconfig로 확인.
원래의 192.168.131.100번도 그대로 사용가능하다.

윈도우로와서 윈도우키+R
윈도우 - cmd
ping 192.168.131.100
확인해보면 핑이 잘 되는것을 확인할 수 있다.
ping 192.168.131.101
ping 192.168.131.102
도 마찬가지로 핑을 보내보면 통신이 잘 되는 것을 확인 할 수 있다.

비활성화는
# ifconfig ens33:0 down
# ifconfig ens33:1 down

하지만 이런식으로 설정해주는 것은 1회성이다. 즉, 재부팅시에는 전부 초기화된다.
이것을 영구적으로 잡고싶다면 마찬가지로 설정파일에서 수동으로 만들어줘야 한다.
간단하게 기존의 설정파일을 복사해서 다른이름으로 바꿔주고 안에도 몇개만 바꿔주면 된다..
먼저 이동
# cd /etc/sysconfig/network-scripts/

먼저 기존의 ifcfg-ens33을 ifcfg-ens33:0로 새로만들면서 복사를 한다.
# cp ./ifcfg-ens33 ./ifcfg-ens33:0

열어서 수정
# vi ifcfg-ens33:0
UUID 주석, name,device ens33:0, ip D클래스 101

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=ens33:0
#UUID=fac51f7f-3e21-4653-b8e6-f0114eb3f6f1
DEVICE=ens33:0
ONBOOT=yes
DNS1=168.126.63.1
IPADDR=192.168.131.101
PREFIX=24
GATEWAY=192.168.131.2

:wq

만약 update가 다 되었다면
# systemctl restart network
까지 해준다.

# ifconfig 로 ens33:0이 잘 올라오는지 확인.

만약 Binding을 지우고 싶으면 이 파일을 삭제해주면 된다.
# rm -rf ./ifcfg-ens33:0
# systemctl restart network


여기까지하고 종료후 

꼭!!!!! 스냅샷을 '초기설정'의 이름으로 저장한다.

 

 

추가로 할일이 있다.

지금 우리는 Server를 설치한 것인데

이게 '메인서버' 이고,

'보조서버'를 설치해주어야한다.

하지만 이 과정을 또 반복할 필요가 없다.

 

Server를 설치한 폴더를 통째로 압축후에,

Server(B)라는 폴더를 만들고 그곳에 압축을 푼다.

그리고 가상머신에서 open을 해준후

 

 

머신의 이름을 바꿔주고

 

부팅시킨다.

 

위와같은 창이 뜨면 'I Copied It' 을 눌러주면 된다.

 

그리고 메인 서버를 복사한 것이기 때문에 

# cd /etc/sysconfig/network-scripts/
# vi ifcfg-ens33

에서 

UUID를 주석처리해준다.

 

 

그리고 IP도 바꿔준다

 

이유는 이 UUID는 메인서버의 것이기 때문에 충돌이 날 수도 있다.

# ifconfig ens33 up 
# ifconfig ens33 192.168.131.150 netmask 255.255.255.0 
# route add default gw 192.168.131.2 
# ifconfig

# systemctl restart network 

여기까지하고 종료 후 마찬가지로 Server(B)도

꼭!!!!! 스냅샷을 '초기설정'의 이름으로 저장한다.

 

(Putty에서 Server(B)의 글자색을 Server와 구분하기위해 바꿔주자)

 

 

 

 

 

여기까지 Server(CentOS 7 64bit) 설치에 대한 설명이 끝났다.