CentOS Stream - 설치 및 기본설정

    CentOS Stream - Install and basic setup

    CentOS Stream

    공식 사이트 : https://centos.org/

    공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/

    CentOS 8 → CentOS Stream 변환 방법 : https://foxydog.tistory.com/43

     

    기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 RHEL 사이의 미드(중간) 포지션으로 변경된다고 생각하시면 됩니다.

    간단하게 요약하자면
    기존 : Fedora Linux ▶ Red Hat Enterprise Linux ▶ CentOS Linux
    변경 : Fedora Linux ▶ CentOS Stream ▶ Red Hat Enterprise Linux

    또한 이렇게 변경됨으로써 기존 CentOS 8 Linux 수명이 단축이 되었습니다.
    CentOS 8 : 2021년 12월 31일

    CentOS 8 Stream 수명 : 2024년 05년 31일 (Stream 버전도 계속 유지할지 미지수)

    CentOS 9 Stream : Coming Soon (??? 예상외로 상위 릴리즈로 계속 나오네요)

    CentOS 7 : 2024년 6월 30일

     

    ■ [설치환경 및 준비물]
    VMware Workstation 15.5 [포스팅 참고]

    ※ 현재는 VMware Workstation 16 버전이 출시되었습니다. 인터페이스 크게 변경되지는 않음

    CentOS-Stream-8-x86_64-20201211-dvd1.iso 데몬 파일 [용량 약 9GB]

     

    다운로드 경로 : https://www.centos.org/download/

    링크 다운 : [다운1] / [다운2]

    전부 같은 파일이며 다운로드 속도가 빠른 하나만 다운로드하시면 됩니다.

    또한 릴리즈 버전이 자주 업데이트되므로 링크다운이 바로 안되시면 다운로드 경로를 통해 직접 다운로드하시면 됩니다. 다운이 안되시면 댓글 달아주시면 새로운 링크로 업데이트해드리도록 하겠습니다.


    STEP01 → VMware Workstation 설정

    스크린샷 순서대로 따라가면 되며, 실무 위주로 설명하겠습니다.

    익숙해지면 원하는 서버 용도에 따라 설치 진행하시면 됩니다. [기본 세팅으로 진행]

     

     

    STEP02 → CentOS Stream 설치

    [참고사항]
    그래픽 인터페이스인 GUI 사용으로 안 하고 최소 설치하는 이유는 대부분의 서버호스팅의 업체는 최소사양으로 최대의 성능을 내기 위해 필요한 소스만 설치하고 운영합니다. 아무리 가볍다고 하지만 그래픽 인터페이스를 사용한다는 건 그만큼 무거워진다는 뜻입니다. 예를 들어 윈도의 경우도 처음 설치할 때는 빠르지만 사용할수록 리소스가 많아지면서 부팅이 늦게 뜨는 것과 비슷합니다.

     

    [참고사항]
    SWAP은 일종의 메모리 확보라고 생각하시면 될듯합니다. 하드디스크의 일부를 마치 메모리처럼 사용할 수 있게 해주는 기술입니다. RAM 메모리가 부족할 때 대신 SWAP 파티션을 잡아두었던 메모리를 사용합니다. 일반적으로 RAM 사용량의 2배 이상 권고 설정이라고 알고 있는 분들도 있으시겠지만 서버의 용도나 실서버 하드웨어에 들어가는 RAM 용량이 얼마냐에 따라 튜닝 작업을 해야 합니다. 하지만 저희는 테스트이며 기본적으로 1~2GB RAM으로 세팅하므로 위 동일하게 하시고 넘어가면 됩니다. 하드디스크의 용량을 사용하기 때문에 충분히 용량을 확인하고 설정하시기 바랍니다.

     

    [참고사항]
    파일 시스템[EXT4] , 장치 유형[LVM]으로 설정하는 이유는 속도나 좀 더 효율적으로 디스크를 사용 및 관리하기 위해서입니다. 이제 가상화 솔루션에서도 많이 안정화되었으며 여러모로 특징이 많으므로 기본적으로 사용하는 게 좋습니다.

     

     

     

    STEP03 → 기본 설정

    3-1 네임서버 설정

    ※ 네임서버 및 도메인 지정 역할을 해주는 설정 파일입니다. 현재 네트워크는 연결되어있지만 DNF(자동) 패키지 설치 즉 외부 도메인 미러사이트를 찾기 위해 특정 ISP(인터넷을 제공하는 개인이나 기업)에 미리 지정해주는 게 좋습니다. 저는 KT네임서버를 지정

    [root@localhost ~]# vi /etc/resolv.conf

    # Generated by NetworkManager
    search localdomain
    nameserver 192.168.150.2
    nameserver 168.126.63.1
    [추가]

     

    3-2 업데이트

    ※ 해당 명령어는 현재 설치되어있는 전체 패키지와 커널을 업그레이드합니다. 이것도 보안을 위해 하는 부분으로 아무것도 설치되어 있지 않는 상태에서 하는 것을 권고합니다. 만약 이미 돌아가고 있는 서버에서 하게 되면 운이 없을 경우 부팅이 안되거나 장애를 일으킬 수 있기 때문입니다. 설치가 완료될 경우 새로 설치된 것과 업데이트한 패키지가 리스트에 나오게 됩니다.

    [root@localhost ~]# dnf update

     

    3-3 selinux 비활성화

    ※ 일종의 보안정책으로 모든 프로세스나 특정 객체에 대하여 관리규정을 지을 수 있습니다. 기본적으로 활성 (enforcing) 되어있기 때문에 앞으로 서버 운영하다 보면 네트워크 방화벽 및 특정 프로세스가 막히거나 구동이 되지 않는 상황이 많이 발생합니다. 그래서 비활성(disabled)를 많이 합니다. [적용 후 재부팅 필요]

    [root@localhost ~]# vi /etc/sysconfig/selinux

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=disabled

     

    3-4 IPTABLES 방화벽 사용 [Firewall 사용시에는 생략]

    ※ CentOS 7부터는 5,6에서 사용하던 iptables를 사용하지 않고 firewalld 방화벽이라는 새로운 방식을 도입합니다. 그렇기에 기존 경로에 /etc/sysconfig/iptables 파일이 존재하지 않습니다. 저는 아직 적용방법이 익숙하지 않아 기존 iptables를 사용하려고 합니다. 그리고 systemd 기반으로 작동되기 때문에 명령어 또한 systemctl를 이용해야 합니다. 다음 아래와 같이 순서대로 진행해주시기 바랍니다.

    [root@localhost ~]# systemctl stop firewalld  [Firewalld 방화벽 중지]
    [root@localhost ~]# systemctl mask firewalld  [Firewalld 자동실행 중지]
    [root@localhost ~]# yum install -y iptables-services  [iptables 서비스 관련 패키지 설치]
    [root@localhost ~]# systemctl enable iptables  [iptables기본 사용 설정]
    [root@localhost ~]# systemctl start iptables  [iptables서비스 시작]
    [root@localhost ~]# iptables -nL  [작동 확인]
    [root@localhost ~]# /etc/sysconfig/iptables  [설정 파일 위치]

     

     

    마치며

    보시면 아시겠지만 제가 포스팅한 CentOS8 설치랑 거의 다를 게 없습니다. 기업용으로 사용하시는 분들은 고민할 수 있겠지만 일반 개인 서버용으로 사용하시는 분들은 Stream으로 간다고 해서 미리 걱정할 필요는 없을 것으로 판단됩니다. 아직 CentOS7/8도 기간이 남았으니 앞으로 레드헷의 행보를 보고 결정하시면 될 것 같습니다.

    Designed by JB FACTORY