티스토리 뷰
1. VMWare 설치하기
처음 리눅스를 시작할 때 넘어야 하는 큰 벽: 가상머신 입니다.
대부분의 사용자 컴퓨터에는 Windows OS가 올라가 있으므로 (맥북 예외), 다른 운영체제를 쓰기 위해 새로운 컴퓨터를 만드는 작업이라고 생각하면 쉽습니다.
지금부터 실제 물리적인 컴퓨터가 아닌, 다른 가상의 컴퓨터를 만들어보겠습니다.
https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.html
Download VMware Workstation Pro
VMware Workstation Pro is the industry standard desktop hypervisor for running virtual machines on Linux or Windows PCs. Discover why.
www.vmware.com
다음은 안정화된 버전인 VMWare workstation pro 16을 설치한 과정입니다.
*** ISO 파일을 미리 선택하기보다는 가상머신 생성 이후에 파일을 선택해 설치하는 것을 권장
가상머신의 이름을 설정하면 선택한 경로에 같은 이름의 하위 폴더가 생성됩니다.
프로세서 설정의 경우, 프로세서의 개수보다 논리적인 코어 수를 늘리는 것이 성능 상 효율적입니다. (저는 둘 다 1로 설정했습니다)
네트워크 NAT, I/O controller는 권장사항인 LSI Logic 방식
하드디스크의 종류는 SCSI를 선택했습니다. (권장사항인 NVMe를 선택해도 무방하나, 파티션 스터디를 위해 SCSI로 통일)
- Allocate all disk space now - 체크 시 정적 할당, 미체크 시 동적 할당
정적 할당을 진행할 경우, 처음 가상 머신을 생성할 때 사용할 공간을 전부 확보하고 시작하기 때문에 설치가 느립니다.
→ 매우 중요한 mission-critical한 가상 머신은 정적 할당으로 설정해도 되지만, 그러지 않은 대부분의 경우 동적 할당을 선택 !
- Store virtual disk as a single file (관리의 편의성)
작업할 가상머신의 모든 파일을 한 폴더로 관리할 수 있게 해 줍니다.
이제 설정을 완료한 가상머신이 생성되었습니다!
설정은 다음과 같이 확인 가능하며 불필요한 옵션(Audio, Printer 등)은 제거해주었습니다.
setting - CD/DVD 에서 ISO image file을 선택합니다. 저는 Rocky Linux 9를 설치했습니다.
2. Rocky Linux 9 설치
https://rockylinux.org/download/
Download Rocky | Rocky Linux
Rocky Linux is an open enterprise Operating System designed to be 100% bug-for-bug compatible with Enterprise Linux.
rockylinux.org
Rocky 9 x86_64 minimal 파일을 다운로드 후 설치합니다. (생성한 가상머신의 CD/DVD에 파일 선택, Power on 시 자동으로 설치 시작)
설치 시 시간과 날짜/설치 목적지/KDUMP 비활성화/root 비밀번호 설정을 완료해야 합니다.
시간과 날짜 : 정확하게 설정하지 않을 경우 시스템 에러가 발생할 수 있으므로 잘 선택해 줍시다.
설치 목적지 : 자동으로 선택되며 수동으로 파티션 분리도 가능
KDUMP : 덤프 파일 생성을 막아 메모리 여유 확보
root 비밀번호 : SSH 로그인 허용을 꼭 체크해야 원격 쉘 접속(XShell)이 가능
3. 초기 설정 후 Clone
우선 기본적인 보안 설정 과정이 필요합니다.
- Selinux 끄기
/etc/sysconfig/selinux 파일을 열어 명령어를 확인합니다.
grubby --update-kernel ALL -args selinux=0
getenforce # selinux on/off 상태 확인, Disabled 면 off
이 때 반드시 설정파일 내용을 SELINUX=disabled로 변경하는 것이 아니고 명령어로 변경해야 합니다. (RHCSA 기출)
이후 reboot 뒤 getenforce로 상태를 확인합니다.
Selinux(Security-Enhanced Linux, 보안 강화 리눅스)
: 관리자가 시스템 접근 권한을 효과적으로 제어가능한 보안 아키텍쳐로, 프로세스 및 정보 보호를 위한 정책 (데몬에 BOF 버그가 있어도 쉘 탈취 방지 가능)
→ 작업하는 과정에서 selinux 쪽 에러가 발생 시 원인 파악이 어렵고, 정확한 에러 메시지를 application에 전달할 경우 공격자에게 필요한 정보를 제공하는 일이 될 수 있기 때문에 끄고 시작하는 것!
이렇게 Selinux 설정까지 완료한 가상머신을 Full-clone으로 복제(우클릭-Manage-Clone)해 Rocky9-1, Rocky9-2, Rocky9-3을 생성했습니다.
(구성한 가상머신을 복제해두면 작업 중 시스템에서 오류가 발생한 경우 스페어로 활용할 수 있습니다!)
'Linux' 카테고리의 다른 글
| [Ubuntu] 우분투 20.04 LTS 화면 freezing 문제 해결 (0) | 2023.04.06 |
|---|---|
| [Linux] 파일 시스템과 Link (Hard Link, Symbolic Link, inode, MAC time) (0) | 2023.03.26 |
| [Linux] vi 편집기 (명령 모드, 입력 모드, alias 등록하기) (0) | 2023.03.23 |
| [Linux] 기본 명령어(경로 이동, root directory, 파일 생성) (0) | 2023.03.23 |
| [Linux] 구성 환경: Network Setting (0) | 2023.03.13 |
- Total
- Today
- Yesterday
- Ansible
- kubectl
- Azure DNS
- IAC
- Route53 비용 정책
- VM Tools
- k8s
- 에티버스러닝
- IAM
- Google Cloud DNS
- aws cli
- redhat
- AWS
- Windows Server
- Linux
- EKS
- Docker
- Local Zones
- VPC
- 클라우드 DNS 서비스
- github
- Vmware
- Window Server Manager
- vsphere
- ycampus
- Route53
- rocky9
- kubernetes
- RECA
- Git
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |