[CentOS 7] 설치 후 주의사항 (변경사항)
설치환경 | |
OS | CentOS 7 (Desktop) |
개인적인 경험을 바탕으로 정리한 것으로, CentOS 7의 모든 변경사항이 아니며, 내용에 오류가 있을 수도 있습니다^^
Q. 방화벽에 포트를 추가하거나, 방화벽을 내려도 해당 포트가 열리지 않는다? | |
기존 | service iptables start/stop |
CentOS 7 | service firewalld start/stop -> systemctl start/stop firewalld.service |
설명 | 기본 방화벽이 iptables에서 firewalld로 변경됨. firewalld 방화벽은 iptables 방화벽을 내부적으로 사용함. 설정하는 방법이 간단하고, 설정 파일은 직관적임(xml) |
간단 예시 | <포트 추가> firewall-cmd --zone=public --add-port=포트/프로토콜 firewall-cmd --zone=public --add-port=80/tcp <포트 삭제> firewall-cmd --zone=public --remove-port=포트/프로토콜 firewall-cmd --zone=public --remove-port=5523/udp <서비스 추가> firewall-cmd --zone=public --add-service=서비스명 firewall-cmd --zone=public --add-service=http <서비스 삭제> firewall-cmd --zone=public --remove-service=서비스명 firewall-cmd --zone=public --remove-service=ssh |
<영구 설정> firewall-cmd 명령어의 옵션으로 --permanent 를 주면, 영구적으로 설정됨. <방화벽 재로딩> firewall-cmd --reload <설정 파일 위치> /etc/firewalld/ 이하 폴더 및 파일들 /etc/firewalld/zones/public.xml (개방형 네트워크 zone) | |
참고사이트 | |
Q. 시스템에 등록된 서비스가 확인되지 않는다? | |
기존 | chkconfig --list |
CentOS 7 | systemctl list-unit-files systemctl list-dependencies [서비스명].service |
기존 명령어 사용시 | 알림: 이 출력 결과에서는 SysV 서비스만을 보여주며 기존의 systemd 서비스는 'systemctl list-unit-files'를 사용하여 systemd 서비스를 나열합니다. netconsole 0:해제 1:해제 2:해제 3:해제 4:해제 5:해제 6:해제 |
간단 예시 | <방화벽 서비스 확인1> systemctl list-unit-files | grep firewalld <결과> firewalld.service loaded active running - dynamic firewall daemon <방화벽 서비스 확인2> systemctl | grep firewalld <결과> firewall.d service enabled |
<서비스 시작/종료/재시작> systemctl start/stop/restart [서비스명] <서비스 영구 설정> systemctl enable [서비스명].service systemctl disable [서비스명].service | |
Q. OpenSSH 포트 변경후 적용되지 않는다? | |
SSH 포트변경 | vi /etc/ssh/sshd_config #Port 22 (수정) <기존> service sshd restart <CentOS 7> systemctl restart sshd.service |
기존 방화벽 | vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22000 -j ACCEPT (변경 또는 추가) service iptables restart |
CentOS 7 방화벽 | <직접 포트 추가> firewall-cmd --permanent --zone=public --add-port=22000/tcp <방화벽 재로딩> firewall-cmd --reload (또는) <서비스로 등록된 포트값 변경> cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml vi ssh.xml <port protocol="tcp" port="22000"/> systemctl restart sshd.service |
SELinux 사용시 | semanage port -a -t ssh_port_t -p tcp 22000 <semanage 명령어를 찾을 수 없을시> yum -y install policycoreutils-python |
<기존> service sshd restart <CentOS 7> systemctl restart sshd.service | |
마토커닷컴 | http://matoker.com
