[RHEL / CentOS / Rocky Linux] 최초 설치 후 SELinux, 방화벽 비활성화, hostname 변경

0.개요

• 그냥 보통 현장에서는 이렇게 하는 경우가 많음.
• 어차피 내부 네트워크와 외부 인터넷 망이 분리되어 있고 별도의 방화벽이 있으니까......

 

1.RHEL 7 / CentOS 7

1.1.SELinux 비활성화

vi /etc/selinux/config

(전략)
#SELINUX=enforcing
SELINUX=disabled
(후략)

• enforcing을 disabled로 수정
• 저장

sed -i 's/SELINUX\=enforcing/SELINUX\=disabled/g' /etc/selinux/config

• 치환 명령어로 변경 가능

 

1.2.방화벽 등 기본 프로그램 종료 & 비활성화

systemctl stop NetworkManager
systemctl disable NetworkManager

systemctl stop firewalld
systemctl disable firewalld

• RHEL 7 기반 운영체제들은 network 서비스가 동작하고 있기 때문에 NetworkManager 서비스는 충돌 방지 등을 위해 종료하는 경우가 많음.
• 방화벽인 firewalld 서비스 종료.

 

1.3.hostname 변경

hostnamectl set-hostname 'new-server'

• hostnamectl 명령어를 이용한 hostname 변경

 

2.RHEL 8 / CentOS 8 / Rocky Linux 8

2.1.SELinux 비활성화

vi /etc/selinux/config

(전략)
#SELINUX=enforcing
SELINUX=disabled
(후략)

• enforcing을 disabled로 수정
• 저장

sed -i 's/SELINUX\=enforcing/SELINUX\=disabled/g' /etc/selinux/config

• 치환 명령어로 변경 가능

 

2.2.방화벽 등 기본 프로그램 종료 & 비활성화

systemctl stop firewalld
systemctl disable firewalld

systemctl disable --now dnf-makecache.timer

• RHEL 8 기반 운영체제들은 network 서비스가 기본적으로 설치되어 있지 않고 이를 NetworkManager 서비스가 대체하고 있기 때문에 NetworkManager 서비스를 종료해서는 안됨.
  • 별도로 network 서비스를 설치한 다음에는 NetworkManager 서비스를 종료할 수 있음.
• 방화벽인 firewalld 서비스 종료.
• dnf-makecache.timer 서비스는 최신 메타데이터를 항상 업데이트 하기 위한 역할을 수행함. 이 과정에서 시스템 로그에 관련 내역을 남김.
  • 내부 네트워크와 외부 인터넷 망이 분리된 경우에는 시스템 로그에 굳이 용량 차지하도록 둘 필요가 없음.

 

2.3.hostname 변경

hostnamectl set-hostname 'new-server'

• hostnamectl 명령어를 이용한 hostname 변경