1. Template
- 6은 Clone을 위한 Template을 만들 때 70-persistence를 지우는 작업을 해야 하지만, 7은 작업을 따로 할 필요 없이 Template를 만들 수 있다.
2. ifconfig
- 7에는 ifconfig 명령어가 없다. 대신 ip address 명령어가 있다.
=> ifconfig, netstat 등의 명령어가 포함되어 있는 net-tools 패키지를 설치하면 사용 가능해진다.
3. service
- 7에는 service 명령어가 없다. 대신 systemctl이라는 명령어를 사용한다.
=> systemctl restart network
=> chkconfig == systemctl enable (재시작 시 Service 자동 실행)
4. nslookup
- 7에는 nslookup이 없다.
=> bind-utils 패키지를 설치하면 사용 가능해진다.
5. 방화벽
- 6에서는 iptables를 사용했지만, 7에는 firewall을 사용한다.
- #firewall-cmd --add-service=http : 뒤쪽에 Service 할 Protocol을 입력해 준다.
- #firewall-cmd --permanent --add-service=http : -permanent를 쓰게 되면 영구적으로 열 수 있다.
- #firewall-cmd --permanent --add-port=8080/tcp : 해당 port를 열 수 있다.
- #firewall-cmd --reload : 설정 즉시 활성화
6. ftp
- chroot(사용자 격리)를 사용하기 위해서는 allow_writeable_chroot=yes 추가해야 한다.
- 접근제어 [1]
1) pa_service_name을 이용하여 접근제어
=> 설정 파일 : /etc/pam.d/vsftpd
- /etc/vsftpd/ftpusers에 설정되어 있는 user들에 대해서 deny(거부)하겠다는 의미이다.
2) userlist_enable을 이용한 접근제어
=> 설정 파일 : /etc/vsftpd/user_list
- userlist_enable=YES : /etc/vsftpd/user_list에 등록된 사용자의 활성화
- userlist_deny=YES : /etc/vsftpd/user_list에 등록된 사용자를 거부 ( default로 설정되어있다. )
- userlist_deny=NO : /etc/vsftpd/user_list에 등록된 사용자를 허용
3) tcp_wrappers를 이용한 접근제어
- allow부터 적용이 된다.
=> 호스트 허용 설정 파일 : /etc/hosts.allow
=> 호스트 거부 설정 파일 : /etc/hosts.deny
Ex> vi /etc/hosts.allow
vsftpd:100.100.100. EXCEPT 100.100.100.200
vsftpd:100.100.100.190
httpd:192.168.1.100
7. mail
- /etc/dovecot/conf.d/10-ssl.conf 추가적으로 설정해줘야 한다.
- ssl을 사용하지 않을 시 no로 설정해 줘야 한다.
출처
'Server > Cent OS' 카테고리의 다른 글
| Linux Server - Mail SSL 설정 (0) | 2019.07.17 |
|---|---|
| Linux Server - NFS(설치 & 설정 + 고정 Port) (0) | 2019.07.09 |
| CentOS 7 설치 (0) | 2019.07.09 |
| Linux Server - Mail(설치 & 설정) (0) | 2019.07.09 |
| Linux Server - HTTP(설치 & 설정) (0) | 2019.07.09 |