Rocky 9.2 - 초기 설정

1. 관리자 계정

root를 대신한 사용자이다.

wheel 그룹에 포함한다.

sudo 사용자에 추가한다.

 

***예 : sysadmin

사용자 추가

adduser sysadmin

 

사용자 암호 설정
passwd sysadmin

 

관리자 그룹에 등록
usermod -G wheel sysadmin

 

sudoers 파일에 쓰기 부여
chmod u+w /etc/sudoers

 

sudoers 등록
echo "sysadmin ALL=(ALL) ALL" >> /etc/sudoers

 

sudoers 파일에 쓰기 회수
chmod u-w /etc/suders

 

2. su 사용자 제한

su 사용자를 wheelgroup 소속으로 제한한다.

vi /etc/pam.d/su

#auth required pam_wheel.so use_uid 줄의 주석(#)을 제거한다.

3. SSH 설정

vi /etc/ssh/sshd_config

...
#포트번호 변경
Port 32022
...
#root 접속 차단
PermitRootLogin no
#관리자용 계정만 접속 허용
AllowUsers sysadmin
...
#주석 제거, 일단 빈암호 사용 안함
PermitEmptyPasswords no
...
#sFTP 사용 안함, 주석처리
#Subsystem sftp /usr/libexec/openssh/sftp-server
...

변경한 SSH포트를 방화벽에서 허용

firewall-cmd --permanent --zone=public --add-port=32022/tcp

 

방화벽 적용
firewall-cmd --reload

 

selinux 정책 편집기를 설치

dnf -y install policycoreutils-python-utils

 

selinux 정책 편집기에 포트 등록

semanage port -a -t ssh_port_t -p tcp 32022

 

selinux 정책 편집기에서 SSH 포트등록 확인

semanage port -l | grep ssh

 

SSH 재시작
systemctl restart sshd.service

 

TCP Wrapper 설정
echo "sshd: ALL" >> /etc/hosts.allow
echo "ALL: ALL" >> /etc/hosts.deny

***hosts.allow가 우선이다.

 

4. 문자셋

현재 문자셋 확인하는 명령
locale
localectl

 

변경 가능한 문자셋을 조회

locale -a
localectl list-locales | grep kr
localedef --list-archive | grep kr

***변경 가능한 문자셋에 한글이 없으면 설치한다.

 

한글 언어팩 설치
dnf install glibc-langpack-ko

 

한글로 바꾸기

localectl set-locale LANG=ko_KR.UTF-8

reboot

***로케일 설정 파일은 /etc/locale.conf 이므로 이를 직접 편집해도 된다.

 

5. 업데이트

초기화

dnf clean all

 

시스템(커널, 펌웨어 포함)

dnf update -y

 

6. 패키지

기본 패키지 설치

dnf -y install wget net-tools lsof hdparm

***필요한 패키지가 있다면 추가해서 설치

시스템 업데이트 가능 목록 조회
dnf check-update

이용할 수 있는 특정 패키지 목록
dnf list available

 

7. 시간

date

timedatectl

timedatectl set-timezone Asia/Seoul

date

vi /etc/chrony.conf

...
#기존 주석처리
#pool 2.rocky.pool.ntp.org iburst
#추가
server time.bora.net iburst
...

systemctl restart chronyd.service
date