CENTOS6.5 VMWARE 설치(selinux,iptable, yum, vsftpd 설정)
페이지 정보
본문
1.vmware(6.3버전6.4버전6.5버전 mini) 설치시 오토설치시 vmware tool 설치에서 에러 발생.(마무리단계에서 계속 멈춰있음.)
->오토설치 하지 말고 셋팅만하고 리부팅시 CD롬 커넥트해서 설치 할껏.
2.ifconfig -a 로 확인해서 ip 주소 확인(ping www.naver.com 확인시 찾을수 없다고나옴.)
-> vi /etc/sysconfig/network-scripts/ifcfg-eth0 에서 onboot=yes로 변경
-> service network restart 로 네트워크 서비스 재시작
-> ifconfig 로 eth0 아이피 확인(onboot=yes 안하면 ifconfig 에서 lo 만 나오고 하면 eth0, lo 2개가 나온다.)
-> vmware 는 nat:used to share the host's IP address 로 사용하면 된다.
-> ping, netstat -ntpl 로 네트워크 확인
3.ssh 접속가능, ftp 는 보안ftp 로 root 접속시 가능
4. vsftpd 설치(netstat -ntpl 명령어로 네트워크 포트확인)
-> yum install vsftpd 설치완료되면 설정파일 변경
-> vi /etc/vsftpd/vsftpd.conf 에서 anonymous_enable=YES 는 익명사용자 접속가능이므로 NO 로 변경한다. 나머진 바꿀거 없음.
-> 방화벽 일시 정지 service iptables stop
-> root 계정으로는 접속이 안된다. 계정생성후 접속할껏.(useradd -d /home/test -m test)계정생성 (passwd okj)비밀번호 생성
-> selinux 설정을 하지 않으면 ftp 로그인시 500 oops: cannot change directory 나온다. 비활성화 셋팅 setsebool -P ftp_home_dir 1
-> SELinux 비활성화 vi /etc/selinux/config 에서 SELINUX= disabled 로 수정하고 재부팅(위설정을 했으면 안해도 된다.)
-> 서비스 스타트
service vsftpd start
vsftpd 로만 해도 된다.
정지 service vsftpd stop
->재부팅시 자동으로 올라오지 않는다
chkconfig vsftpd on 자동으로 올라오게 설정
chkconfig --list | grep vsftpd 자동인지 확인
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptable 을 살리고 싶으면
1. vsftpd 설정(젤 아래에다가 넣으면 된다.)
[root@mail ~]# vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50100
[root@mail ~]# /etc/init.d/vsftpd restart
2. iptables 설정(아래 문장 입력시 OUTPUT ACCESS 바로 다음에 넣는다. 기존규칙보다 앞서야 한다.)
[root@mail ~]# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 50000:50100 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
[root@mail ~]# service iptables restart
->울트라에디터 접속 안될시 계정->고급->패시브전송(방화벽사용시)체크
5.centos 시간변경(시간 설정이 항상 틀리다.꼭 해줘야함)
cp /etc/localtime /etc/localtime.bak 백업
cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime 변경
위에꺼 안되면 rdate설치
yum install rdate
rdate -s time.bora.net
확인
date
6.하드웨어 시간을 확인해보면 틀려있다.
hwclock
->하드웨어시간을 시스템 시간으로 변경한다. hwclock -w
기타
selinux 명령어
상태확인 getsebool -a
ftp_home_dir --> on
allow_ftpd_full_acces --> on
sestatus -v 로 selinux 정보확인. 활성화 비활성화등
iptables 명령어
상태확인 service iptables status
방화벽 정지 service iptables stop
방화벽 시작 service iptables start
yum명령어
yum list installed gcc 설치된 버전 확인
yum update gcc 설치된 버전 업데이트(yum update) 전부업데이트
yum install httpd httpd 설치
yum info gcc 설치된 정보 확인
yum remove httpd 설치된거 삭제
->오토설치 하지 말고 셋팅만하고 리부팅시 CD롬 커넥트해서 설치 할껏.
2.ifconfig -a 로 확인해서 ip 주소 확인(ping www.naver.com 확인시 찾을수 없다고나옴.)
-> vi /etc/sysconfig/network-scripts/ifcfg-eth0 에서 onboot=yes로 변경
-> service network restart 로 네트워크 서비스 재시작
-> ifconfig 로 eth0 아이피 확인(onboot=yes 안하면 ifconfig 에서 lo 만 나오고 하면 eth0, lo 2개가 나온다.)
-> vmware 는 nat:used to share the host's IP address 로 사용하면 된다.
-> ping, netstat -ntpl 로 네트워크 확인
3.ssh 접속가능, ftp 는 보안ftp 로 root 접속시 가능
4. vsftpd 설치(netstat -ntpl 명령어로 네트워크 포트확인)
-> yum install vsftpd 설치완료되면 설정파일 변경
-> vi /etc/vsftpd/vsftpd.conf 에서 anonymous_enable=YES 는 익명사용자 접속가능이므로 NO 로 변경한다. 나머진 바꿀거 없음.
-> 방화벽 일시 정지 service iptables stop
-> root 계정으로는 접속이 안된다. 계정생성후 접속할껏.(useradd -d /home/test -m test)계정생성 (passwd okj)비밀번호 생성
-> selinux 설정을 하지 않으면 ftp 로그인시 500 oops: cannot change directory 나온다. 비활성화 셋팅 setsebool -P ftp_home_dir 1
-> SELinux 비활성화 vi /etc/selinux/config 에서 SELINUX= disabled 로 수정하고 재부팅(위설정을 했으면 안해도 된다.)
-> 서비스 스타트
service vsftpd start
vsftpd 로만 해도 된다.
정지 service vsftpd stop
->재부팅시 자동으로 올라오지 않는다
chkconfig vsftpd on 자동으로 올라오게 설정
chkconfig --list | grep vsftpd 자동인지 확인
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptable 을 살리고 싶으면
1. vsftpd 설정(젤 아래에다가 넣으면 된다.)
[root@mail ~]# vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50100
[root@mail ~]# /etc/init.d/vsftpd restart
2. iptables 설정(아래 문장 입력시 OUTPUT ACCESS 바로 다음에 넣는다. 기존규칙보다 앞서야 한다.)
[root@mail ~]# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 50000:50100 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
[root@mail ~]# service iptables restart
->울트라에디터 접속 안될시 계정->고급->패시브전송(방화벽사용시)체크
5.centos 시간변경(시간 설정이 항상 틀리다.꼭 해줘야함)
cp /etc/localtime /etc/localtime.bak 백업
cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime 변경
위에꺼 안되면 rdate설치
yum install rdate
rdate -s time.bora.net
확인
date
6.하드웨어 시간을 확인해보면 틀려있다.
hwclock
->하드웨어시간을 시스템 시간으로 변경한다. hwclock -w
기타
selinux 명령어
상태확인 getsebool -a
ftp_home_dir --> on
allow_ftpd_full_acces --> on
sestatus -v 로 selinux 정보확인. 활성화 비활성화등
iptables 명령어
상태확인 service iptables status
방화벽 정지 service iptables stop
방화벽 시작 service iptables start
yum명령어
yum list installed gcc 설치된 버전 확인
yum update gcc 설치된 버전 업데이트(yum update) 전부업데이트
yum install httpd httpd 설치
yum info gcc 설치된 정보 확인
yum remove httpd 설치된거 삭제
관련링크
-
http://blog.daum.net/skyapp10047/13
5089회 연결
- 이전글http, php, mysql 설치(mysql 계정 추가) 20.02.21
- 다음글하트블러드 테스트사이트 20.02.21
댓글목록
등록된 댓글이 없습니다.