CentOS 8 – 초기 서버 설정
2022-10-18 last update
6 minutes reading CentOS 8 Initial Server Setup이 튜토리얼을 사용하여 CentOS 8 Linux 머신을 처음으로 구성하십시오. 예를 들어 CentOS 8로 새 VPS 또는 전용 호스트를 시작했습니다. CentOS 8로 초기 서버 설정을 완료하려면 아래 단계를 따르십시오. 
1단계 – CentOS 8에 로그인
CentOS 8 Linux 머신에 로그인합니다. 데스크탑 사용자는 GUI 인터페이스를 사용하여 로그인할 수 있습니다. 원격 사용자는 SSH 액세스를 사용하여 서버에 연결합니다.ssh [email protected]_server_ip
2단계 – 현재 패키지 업데이트
로그인 후 먼저 시스템의 모든 현재 패키지를 업데이트하십시오.dnf clean all dnf update
3단계 – 필수 패키지 설치
dnf install vim wget
4단계 – 사용자 계정 만들기
DigitalOcean 공급자 루트 액세스와 같은 일부 클라우드 호스팅 공급자. 시스템 관리자 작업에 대해 별도의 계정을 만드는 것이 가장 좋습니다. 다음 명령을 사용하여 사용자를 만듭니다.그런 다음 새로 만든 계정에 강력한 암호를 설정합니다.adduser rahul
시스템 관리자 작업을 수행하려면 Sudo 권한이 필요합니다. CentOS Linux 시스템에는 Sudo 권한이 있는 "wheel"이라는 기본 그룹이 있습니다. 새로 생성한 사용자를 휠 그룹에 추가합니다.passwd rahul
usermod -aG wheel rahul
5단계 – 기본 방화벽 설정
CentOS 8 기본 설치에 방화벽이 설치되어 있지 않은 경우 아래 단계에 따라 CentOS 8에 방화벽을 설정하십시오.설치 후 방화벽 서비스를 시작하고 시스템 부팅 시 자동 시작되도록 활성화합니다.dnf install firewalld
기본적으로 방화벽은 원격 사용자에 대한 SSH 액세스를 허용했습니다. 원격 사용자에게 방화벽을 통해 다른 서비스를 허용해야 할 수도 있습니다. "http"또는 "https"와 같은 서비스 이름을 직접 제공하여 허용할 수 있습니다. firewalld는/etc/services 파일을 사용하여 서비스의 해당 포트를 결정합니다.systemctl start firewalld systemctl enable firewalld
서비스 이름이/etc/services에 정의되어 있지 않으면 직접 포트 번호로 액세스 허용을 추가하십시오. 예를 들어 방화벽에 TCP 포트 8080 또는 10000(기본 Webmin)을 허용합니다.firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
방화벽을 변경한 후 다음 명령을 사용하여 변경 사항을 다시 로드해야 합니다.firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=10000/tcp
보기 위해 허용된 모든 포트 및 서비스는 다음 명령을 사용합니다.firewall-cmd --reload
출력:firewall-cmd --permanent --list-all
public target: default icmp-block-inversion: no interfaces: sources: services: cockpit dhcpv6-client http https ssh ports: 8080/tcp 10000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: