Rocky Linux 9 서버 설정 전반에 걸친 내용을 정리합니다.
Rocky Linux 9 설치
- Rocky Linux 9 다운로드
- Rocky Linux 9 설치
초기 설정
- 일반 사용자 신규 추가
- firewall과 SELinux
- 네트워크 설정
- 서비스 설정
- 시스템 업데이트
- 모듈 리포지토리 사용
- 리포지토리 추가
- 웹 관리 콘솔 사용
- vim 설정
- sudo 설정
NTP 서버
- NTP 서버 설정
- NTP 클라이언트 설정
SSH 서버
- 비밀번호 인증
- SSH 파일 전송 (Rocky)
- SSH 파일 전송 (Windows)
- SSH 키 쌍 인증
- SFTP only + Chroot
- SSH-Agent 사용
- SSHPass 사용
- SSHFS 사용
- SSH 포트 포워딩
- Parallel SSH 사용
DNS/DHCP 서버(Dnsmasq)
- Dnsmasq 설치 및 설정
- DHCP 서버 설정
DNS 서버(BIND)
- 내부 네트워크 용 설정
- 외부 네트워크 용 설정
- 영역 파일 설정
- BIND의 기동과 동작 확인
- View 문 사용
- 호스트 별칭 설정 (CNAME)
- Chroot 환경으로 마이그레이션
- 보조 서버 설정
DHCP 서버
- DHCP 서버 설정
- DHCP 클라이언트 설정
서버스토리지 서버
NFS
- NFS 서버 설정
- NFS 클라이언트 설정
- NFS 4 ACL 도구
iSCSI
- iSCSI 대상 설정
- iSCSI 이니시에이터 설정
가상화
KVM
- KVM 설치
- 가상 머신 생성
- 가상 머신 생성 (GUI)
- 가상 머신의 기본 조작
- 가상 관리 도구 설치
- SPICE 서버 설정
- SPICE 클라이언트 설정
- Nested KVM 설정
- 라이브 마이그레이션
- 스토리지 마이그레이션
- UEFI로 부팅
- GPU 패스 스루
oVirt 4.4
- oVirt 관리 노드 설정
- 웹 관리 포털에 액세스
- oVirt 노드 추가
- Data 도메인 등록
- ISO 이미지 업로드
- 가상 머신 생성
컨테이너 기반
Podman
- Podman 설치
- 컨테이너 이미지 등록
- 컨테이너 환경에 액세스
- Dockerfile 사용
- 외부 스토리지 사용
- 외부 스토리지 사용 (NFS)
- Registry 사용
- Podman Network 기본 동작
- Docker 명령 사용
- Docker Compose 사용
- Pod 만들기
- 일반 사용자가 사용
- 컨테이너 자동 시작 설정
Buildah
- Buildah 설치
- Scratch에서 이미지 생성
디렉토리 서버
FreeIPA
- FreeIPA 서버 설정
- 사용자 계정 추가
- FreeIPA 클라이언트 설정
- 클라이언트 설정 (원타임 패스)
- 사용자 관리의 기본 조작
- 웹 관리 콘솔
- FreeIPA 복제(replication:실시간 이중화)
- FreeIPA trust Active Directory
오픈LDAP
- LDAP 서버 설정
- 사용자 계정 추가
- LDAP 클라이언트 설정
- OpenLDAP 복제(replication:실시간 이중화)
- 멀티 마스터 복제 (replication:실시간 이중화)
NIS
- NIS 서버 설정
- NIS 클라이언트 설정
- NIS 보조 서버 설정
웹 서버
아파치 httpd
- httpd 설치/설정
- 가상 호스트 설정
- SSL/TLS 설정
- 사용자의 홈 영역 사용
- CGI 스크립트 사용
- PHP 스크립트 사용
- Basic 인증 설정
- WebDAV 설정
- Basic 인증 + PAM
- Basic 인증 + LDAP
- mod_http2 설정
- mod_md 설정
- mod_wsgi 설정
- mod_perl 설정
- mod_security 설정
- mod_proxy 설정
- mod_ratelimit 설정
- 로그 보고서 : AWStats
- 블로그 시스템 : WordPress
Nginx
- Nginx 설치
- 가상 호스트 설정
- SSL/TLS 설정
- 사용자의 홈 영역 사용
- Basic 인증 설정
- CGI 스크립트 사용
- PHP 스크립트 사용
- Reverse Proxy설정
- 부하분산 설정
데이터베이스
PostgreSQL 13
- PostgreSQL 설치
- 원격 연결 설정
- PostgreSQL over SSL/TLS
- 스트리밍 복제(replication:실시간 이중화)
MariaDB 10.11
- MariaDB 설치
- MariaDB over SSL/TLS
- MariaDB 백업
- MariaDB 복제(replication:실시간 이중화)
- MariaDB Galera Cluster
FTP서버
- Vsftpd 설치
- Pure-FTPd 설치
- ProFTPD 설치
- FTP 클라이언트 : Rocky
- FTP 클라이언트 : Windows
- Vsftpd over SSL/TLS
- Pure-FTPd over SSL/TLS
- ProFTPD over SSL/TLS
Samba
- 전체 액세스 공유 폴더
- 액세스 권한이있는 공유 폴더
- 클라이언트로부터의 공유 액세스
- Samba Winbind
Mail서버
- Postfix 설치
- Dovecot 설치
- 메일 사용자 계정 등록
- 메일 클라이언트 설정
- SSL / TLS 설정
- 가상 도메인 설정
- Postfix + Clamav + Amavisd
- 메일 로그 보고서 : pflogsumm
- 메일 사용자 등록 (가상 사용자)
- Mailman 설치
프록시/로드 밸런서
Pound
- HTTP 부하 분산
- SSL/TLS 설정
- URL 리디렉션 설정
Squid
- Squid 설치/설정
- 프록시 클라이언트 설정
- Basic 인증 설정
- 역방향 프록시 설정
HAProxy
- HTTP 부하 분산
- SSL/TLS 설정
- 통계 정보 참조 (웹)
- 통계 참조 (명령)
- 레이어 4 모드에서 부하 분산
시스템 모니터링
SysStat
- SysStat 설치
- 이용 방법
보안
Auditd
- Auditd 설치
- 원격 호스트로 로그 전송
- ausearch에서 로그 검색
- aureport에서 로그 요약 표시
- 감사 규칙 추가
SELinux
- SELinux 작동모드 설정
- Policy Type설정
- SELinux 컨텍스트
- 부울 값 변경
- 파일 형식 변경
- 포트 유형 변경
- 로그 확인
- SETroubleShoot 활용
- audit2allow 기본 조작
- matchpathcon 기본 조작
- sesearch 기본 조작
기타
- Lynis- 보안 감사
- AIDE- 호스트형 IDS
- IDSRKHunter- Rootkit 검출
- Psacct- 프로세스 계정
- Faillock- 계정 잠금
- Pwquality- 비밀번호 규칙
- Clamav- 안티 바이러스
- ACL- 액세스 제어
Firewalld
- Firewalld 기본 조작
- IP 마스커레이드 설정
개발언어
PHP
- PHP 7.2 설치
- PHP 7.3 설치
- PHP 7.4 설치
.NET Core
- .NET Core 3.1 설치
- .NET Core 5.0 설치
자바스크립트
- Node.js 10 설치
- Node.js 12 설치
- Node.js 14 설치
파이썬
- Python 2.7 설치
- Python 3.6 설치
- Python 3.8 설치
- Python 3.9 설치
- Django 3 설치
데스크탑 환경
기타 설정
- 네트워크 대역폭 측정
- 디스크 할당량 설정
- SSL 인증서 만들기(자체 서명)
- SSL 인증서 얻기(Let’s Encrypt)
- root 비밀번호 재설정
- 시스템의 런레벨 변경
- 시스템의 시간대 설정
- 키보드 할당 설정
- 시스템 문자 코드 설정
- 호스트 이름 설정
- 한국어 환경으로 만들기
- Active Directory 도메인에 가입
데스크탑 설정
- GNOME 데스크탑 환경
- VNC 서버 설정
- Xrdp 서버 설정
- KDE 데스크탑 환경
- Xfce 데스크탑 환경
VPN 서버(OpenVPN)
- VPN 서버 설정
- VPN 클라이언트 설정
LVM 관리
- 물리 볼륨 조작
- 볼륨 그룹 조작
- 논리 볼륨 조작
- 미러링 볼륨
- 스트라이핑 볼륨
댓글