CentOS 7 서버에 대한 추천 단계

튜토리얼
CentOS

소개

새 서버에 최소한의 설정을 완료한 후, 대부분의 경우 추천되는 추가 단계가 있습니다. 이 가이드에서는 서버 구성을 계속 진행하여 몇 가지 추천되지만 선택 사항인 절차를 다룹니다.

필수 조건과 목표

이 가이드를 시작하기 전에 CentOS 7 초기 서버 설정 가이드를 따라야 합니다. 이는 사용자 계정을 설정하고, sudo를 사용하여 권한 상승을 구성하며, 보안을 위해 SSH를 잠그는 데 필요합니다.

위의 가이드를 완료한 후, 이 기사로 계속 진행할 수 있습니다. 이 가이드에서는 몇 가지 선택 사항이지만 추천되는 구성 요소를 설정하는 것에 집중하겠습니다. 이는 방화벽과 스왑 파일 설정 및 네트워크 타임 프로토콜 동기화 구성을 포함합니다.

기본 방화벽 구성

壁 (Firewall)는 serve를 보호하는 기본 수준의 안전을 제공합니다. 이러한 응용 프로그램은 서버의 모든 포트에 대한 traffice를 거부하는 것을 담당하며, 사용자가 승인한 포트/서비스에 예외를 concede합니다. CentOS는 firewalld라는 壁 서비스를 제공합니다. firewall-cmd라는 도구를 사용하여 壁 정책을 구성할 수 있습니다. 우리의 기본 전략은 열리지 않는 이유가 있는지 확인하는 것과 같습니다. firewalld을 우선 설치합니다:

  1. sudo yum install firewalld

firewalld 서비스는 현재 연결을 끊지 않고 수정하는 능력을 갖추고 있으므로, 예외를 생성하기 전에 켜두는 것이 가능합니다:

  1. sudo systemctl start firewalld

이제 서비스가 시작되고 실행되고 있으면, firewall-cmd 유틸리티를 사용하여 壁의 정책 정보를 얻고 설정할 수 있습니다. firewalld 응용 프로그램은 네트워크에서 다른 호스트의 신뢰성을 표시하는 “ㅇㄴㅇㄴ” 개념을 사용합니다. 이러한 표시를 통해 네트워크에 대한 신뢰 수준에 따라 다양한 규칙을 지정할 수 있습니다.

이 가이드에서는 default zone에 대한 정책을 조정하는 것뿐입니다. 壁을 다시 로드하면, 이 ㅇㄴㅇㄴ가 우리의 인터페이스에 적용됩니다. 우리는 壁에 승인된 서비스에 대한 예외를 추가하는 것을 시작해야 합니다. 이러한 중요한 것은 SSH입니다. 우리는 서버에 대한 원격 관리 Acces를 유지해야 합니다.

SSH daemon이 실행되는 포트를 수정하지 않았다면, 다음과 같이 이름으로 서비스를 사용할 수 있습니다.:

  1. sudo firewall-cmd --permanent --add-service=ssh

SSH 포트를 서버에 변경했다면, 새로운 포트를 명확하게 지정해야 합니다. 서비스가 사용하는 프로토콜도 포함해야 합니다. SSH 서버가 이미 새로운 포트를 사용하기 위해 재시작되었다면 다음을 입력하십시오:

  1. sudo firewall-cmd --permanent --remove-service=ssh

  2. sudo firewall-cmd --permanent --add-port=4444/tcp

이것은 서버에 관리자 アクセス를 유지하기 위한 최소한의 것입니다. 추가적인 서비스를 실행하려면 그것들에 대한 防火墙을 개방해야 합니다.

convenction HTTP web server를 실행하려면 http 서비스를 사용할 수 있도록 활성화해야 합니다:

  1. sudo firewall-cmd --permanent --add-service=http

SSL/TLS를 사용하는 web server를 실행하려면 https의 通信을 허용해야 합니다:

  1. sudo firewall-cmd --permanent --add-service=https

SMTP 이메일을 사용하려면 다음을 입력할 수 있습니다:

  1. sudo firewall-cmd --permanent --add-service=smtp

이름으로 활성화할 수 있는 추가적인 서비스의 목록을 보려면 다음을 입력합니다:

  1. sudo firewall-cmd --get-services

終了하면, 적용되는 예외의 목록을 보려면 다음을 입력합니다:

  1. sudo firewall-cmd --permanent --list-all

변경 사항을 적용하기 전에, 防火墙을 다시 로드합니다:

  1. sudo firewall-cmd --reload

시험 후에도 모든 것이 기대대로 작동하면, 防火墙가 引导시에 시작되게 만들어야 합니다:

  1. sudo systemctl enable firewalld

后来に構築するすべての追加サービスについて、防火墙を明示的に開く(サービスやポートを使用して)必要があることに注意してください。

Timezones and Network Time Protocol Synchronization を設定する

次の手順は、あなたのサーバーのローカライズ設定を調整し、ネットワーク時間プロトコル(NTP)の同期を設定することです。

最初の手順は、あなたのサーバーが正しい時帯で運営していることを保証します。 2つ目の手順は、あなたのシステムをNTPサーバーのグローバルネットワークに基づいて時計の同期を行うように設定します。 これは、時計が同期していないため発生する不具合を防ぐために役立ちます。

時帯の設定を行う

私たちの最初の手順は、サーバーの時帯を設定することです。 これは非常に簡単な手続きで、timedatectlコマンドを使用することで達成できます。

まず、以下のように入力して利用可能な時帯を見ます。

  1. sudo timedatectl list-timezones

これは、あなたのサーバー用に利用可能な時帯のリストを提供します。 あなたのサーバー用の正しい地域/時帯設定を見つけ、以下のように入力して設定します。

  1. sudo timedatectl set-timezone region/timezone

たとえば、アメリカ東部時間を設定するには、以下のように入力します。

  1. sudo timedatectl set-timezone America/New_York

あなたのシステムは選択した時帯を使用して更新されます。 これを確認するには、以下のように入力します。

  1. sudo timedatectl

NTP同期の設定を行う

이제 시간대를 설정했으므로 NTP를 구성해야 합니다. 이를 통해 컴퓨터가 다른 서버와 동기화되어 올바른 시간을 필요로 하는 작업에서 더 예측 가능한 동작을 할 수 있습니다.

NTP 동기화를 위해 ntp라는 서비스를 사용하겠습니다. 이 서비스는 CentOS의 기본 저장소에서 설치할 수 있습니다:

  1. sudo yum install ntp

다음으로, 이 세션에서 서비스를 시작해야 합니다. 또한 서버가 부팅될 때마다 자동으로 시작되도록 서비스를 활성화하겠습니다:

  1. sudo systemctl start ntpd

  2. sudo systemctl enable ntpd

이제 서버가 전 세계 서버와 일치하도록 시스템 시간을 자동으로 조정합니다.

스왑 파일 생성

리눅스 서버에 “스왑”을 추가하면 시스템이 실행 중인 프로그램의 덜 자주 접근되는 정보를 RAM에서 디스크의 위치로 이동할 수 있습니다. 디스크에 저장된 데이터에 접근하는 것은 RAM에 접근하는 것보다 훨씬 느리지만, 스왑을 사용할 수 있다면 응용프로그램이 살아있거나 크래시할 수 있는 차이를 만들 수 있습니다. 이는 시스템에 데이터베이스를 호스팅할 계획이라면 특히 유용합니다.

스왑 공간의 최적 크기에 대한 조언은 참조할 소스에 따라 크게 다릅니다. 일반적으로 시스템의 RAM 크기와 같거나 두 배의 양이 좋은 시작 지점입니다.

사용하고 싶은 스왑 파일 공간을 fallocate 유틸리티를 사용하여 할당합니다. 예를 들어, 4기가바이트 파일이 필요하다면, /swapfile 위치에 스왑 파일을 생성하려면 다음과 같이 입력합니다:

  1. sudo fallocate -l 4G /swapfile

파일을 만들어 나면 다른 사용자나 프로세스가 그 내용을 보지 못하도록 접근을 restrict 해야 합니다:

  1. sudo chmod 600 /swapfile

우리는 正確한 권한을 설정했습니다. 파일을 swap purposes를 위해서 formatting 할 수 있게 하려면 다음과 같이 입력합니다:

  1. sudo mkswap /swapfile

이제, swap file를 시작시에 自動으로 使用할 수 있도록 시스템에게 말해야 합니다:

  1. sudo swapon /swapfile

우리의 시스템은 swap file를 현재 sesion에서 사용하고 있습니다, 하지만 시스템이 다음 부터 自動으로 이 방법을 사용할 수 있도록 시스템 파일을 변경해야 합니다. 이를 accomplishing 하기 위해서 다음과 같이 입력합니다:

  1. sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'

이 変更이 적용되면 서버는 다음 부터 自動으로 swap file를 사용할 것입니다.

다음에 어디로 갈 것인가?

이제 당신은 매우 decent 한 상태로 시작했습니다. 이제 여러분은 다양한 방향으로 갈 수 있습니다. 첫 번째로, 당신은 현재 구성을 snapshot 할 수 있습니다. snapshotting 은 다음과 같이 입력합니다:

당신의 서버 현재 구성을 snapshot 할 수 있습니다.

If you are happy with your configuration and wish to use this as a base for future installations, you can take a snapshot of your server through the DigitalOcean control panel. Starting in October of 2016, snapshots cost $0.05 per gigabyte per month based on the amount of utilized space within the filesystem.

서버를 명령行에서 멈춰주는 것은 가능합니다. 실시간 시스템의 snapshot을 취하기도 있지만, 파일들이 모두 一致한 상태로 보장되는 것을 위해서는 서버를 멈춰야 합니다:

  1. sudo poweroff

DigitalOcean コントロールパネル에서는 実行중인 시스템을 snapshot을 취할 수 있습니다. 그런 후, 將来的에 재설치할 때는 snapshot을 선택할 수 있습니다:

snapshot을 취한 후, 나는 당신이 将来 어떤 작업을 想做하는지에 따라 다음과 같은 단계들을 취합니다:

次の 단계는 정말로 다른 것들이 아닌데, 다음과 같은 단계들을 취합니다:

마지막으로

이제는 새로운 서버를 configure할 수 있는 坚实基础를 만들어왔습니다. hopefully, 당신은 다음 단계에 대한 좋은 아이디어가 있습니다. 自由的に 웹 사이트를 explore하세요 더 많은 아이deen을 impliment 할 수 있습니다.

Source:
https://www.digitalocean.com/community/tutorials/additional-recommended-steps-for-new-centos-7-servers