CentOS8 조기 지원 종료로 인한 대체 리눅스 Alma Linux 설치

| 2021년 4월 14일 | 0 Comments

안녕하세요 기술지원팀 이정호 사원입니다.

CentOS Linux 8은 Red Hat Enterprise Linux ( 이후 RHEL) 8 에 대한 무료 배포판 역할을 해 왔지만, 2021 년 말까지만 공식 지원이 되면서 이제 그 역할을 담당하는 공식 제품이 없어지게 됩니다.

그로 인해 다른 대체 무료 배포판의 리눅스를 찾게 되어 그 중 하나인 Alma Linux 8 버전을 설치해보겠습니다.

 

처음 설치 화면 입니다. 기존 CentOS 7~8 하고 매우 비슷합니다. Install AlmaLinux 8 선택합니다.

처음 언어를 선택할때 한국어로 선택후 계속 진행을 눌러줍니다.

다음 화면으로 설치요약이 있습니다. 기존 CentOS 와 비슷합니다.

네트워크 및 호스트 이름을 선택하여 네트워크를 먼저 잡아 줍니다. 켬으로 바꾼다음 IP를 입력해줍니다.

네트워크를 잡은 다음 설치요약에서 시간 및 날짜를 선택해서 한국을 선택합니다.

앞서 네트워크를 잡은 이유는 NTP 시간설정을 하기위해서 입니다.

소프트웨어 선택에서 서버를 선택하고 성능툴, Linux 용 원격 관리(웹에서 9090포트로 서버를 관리할 수 있는 기능입니다.), 기본 웹서버(ifconfig, net-tools 툴 명령어를 설치합니다.), 레거시 UNIX 호환성, 컨테이너 관리, 개발용 툴, .NET 코어 개발을 선택하고 완료를 눌러줍니다.

설치 요약에서 설치 대상을 클릭하합니다. 로컬 디스크를 선택하고 저장소 구성에서 Custom을 선택하여 완료를 눌러줍니다.

저는 집에서 Virtual Box로 설치하다보니 메모리가 8GB로 할당했기 때문에 낮아서 스왑영역을 따로 잡아줍니다.

/boot 400M, swap 4096M, / 나머지 통, 이렇게 잡아줍니다. 이후 완료를 눌러 넘어갑니다.

변경 사항 적용 눌러줍니다.

설치요약에서 ROOT 암호를 설정합니다. 저는 쉽게 qwer1234!로 설정했습니다.

설치 요약에서 설치 시작을 눌러준 뒤 설치가 끝나면 시스템 재시작을 눌러줍니다.

집에서 Virtual Box로 네트워크를 호스트어댑터로 설정하면 DHCP로 잡기때문에 static으로 바꿉니다.

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

위의 그림과 같이 바꿔줍니다.

BOOTPROTO=static

ONBOOT=yes

IPADDR=172.30.1.48

NETMASK=255.255.255.0

GATEWAY=172.30.1.254

DNS1=168.126.63.1

DNS2=8.8.8.8

이렇게 잡아줍니다.

CentOS7에서는 systemctl restart network 였지만 여기서는 CentOS8과 동일하게 Alma Linux8도 적용되는 것 같습니다.

# systemctl restart NetworkManager

# nmcli con reload

# nmcli con up enp0s3

네트워크가 변경되었습니다. 외부와 통신되는 것을 확인한 후 업데이트를 해줍니다.

# yum update -y

문서를 가독성이 좋게 하기위해서 vim를 설치해줍니다. 또한 웹에서 다운로드 받을 수 있게 wget를 설치해줍니다.

# yum install -y wget vim

# vi /etc/bashrc

문서 맨 하단에 추가해줍니다.

alias vi=’vim’

문서에서 나와서

# source /etc/bashrc 를 해줍니다.

보안상 root 원격접속이 되면 취약하기 때문에 ssh 원격 접속에서 root 접속권한을 막아줍니다.

# vi /etc/ssh/sshd_config

PermitRootLogin yes -> no

ssh 원격접속에서 root를 막았기 때문에 ssh 원격 접속을 할 수 있는 계정을 생성해줍니다.

# useradd -G wheel abcd

# passwd abcd

생성한 일반 계정을 wheel 권한을 줍니다.

# vi /etc/pam.d/su

auth         required            pam_wheel.so use_uid  주석 해제

문서에서 나옵니다.

# chgrp wheel /bin/su

# chmod 4750 /bin/su

# systemctl restart sshd

# systemctl enable sshd

CentOS8 이나 Alma Linux 8에서는 새로운 기능이 생겼는데 웹에서 9090포트로 접속하면 웹콘솔로 관리할 수 있는 기능이 추가되었습니다.

그 기능을 활성화 시켜줍니다.

# systemctl enable –now cockpit.socket

인터넷 url 창에다 ip:9090 치면 접속할 수 있다.

root로도 로그인이 가능합니다.

방화벽을 설치해줍니다. 보통 firewalld 보다는 iptables가 관리하기 쉽기 때문에 변경해줍니다.

# yum install -y iptables-service

# systemctl disable firewalld

# systemctl stop firewalld

# systemctl enable iptables

# systemctl restart iptables

# cp -arp /etc/sysconfig/iptables /etc/sysconfig/iptables-original

# vi /etc/sysconfig/iptables  해당 파일에서 설정할 수 있습니다.

방화벽 정책은 따로 기재하지 않겠습니다.

 

selinux를 꺼줍니다.

# vi /etc/sysconfig/selinux

 

 

저장 후 # reboot

 

vsftpd 설치를 설치해줍니다.

# yum install -y vsftpd

# systemctl enable vsftpd

# vi /etc/vsftpd/vsftpd.conf

==================================================================

anonymous_enable=NO 

chroot_local_user=YES

allow_writeable_chroot=YES

#chroot_list_enable=YES  (주석을 풀어서 YES로 사용한다면 /etc/vsftpd/chroot_list 에 상위폴더로 갈 수 있는 계정을 넣어준다.)

#chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

listen_ipv6=NO

local_enable=YES

write_enable=YES

userlist_enable=YES

userlist_deny=YES

#userlist_file=/etc/vsftpd/user_list (기본값 = /etc/vsftpd/user_list)

#userlist_file=/etc/vsftpd/user_list 

pasv_enable=YES

pasv_promiscuous=YES

pasv_min_port=50001

pasv_max_port=50005

==================================================================

# systemctl restart vsftpd

설치를 완료했습니다.

이로써 Alma Linux 8 설치를 해보았습니다. 기본적으로 CentOS 7~8과 똑같으며, 아마도 APM관련 설치하면 필수 패키지 부분이 다른 점으로 보입니다.

CentOS8이 21년 12월 31일날 종료가 된다면 Alma Linux 8로 사용해도 될 것 같습니다. 이상입니다.

Category: LINUX

Avatar

About the Author ()