2021년 7월 13일 badugi.kr 설치
OS : CentOS 7.9 – 업데이트 가능한 마지막 버전?
설치환경 : Nvme SSD 256G (intel), Nvme 500G(samsung)
메모리 : 16G
swap 8G
/
/boot
/EFI
/var
/var/lib/mysql
/home
설치시 사용자 wheel 그룹추가
SSD 트림지원 및 수동 트림을 위해 EXT4 형식으로 포맷 (요즘은 XFS 파일시스템도 된다카더라는 설?)
파티션은 /home. /var/lib/mysql 만 따로 잡아 준다. – OS파일의 연관성으로 /usr파티션등은 / 에 함께 묶는 것이 경험상 유리.
설치 후
- 네트워크 본딩 mode6 로드 밸런싱 확인
새로운 이슈 : 내장 랜에서 존 설정이 풀림과 활성 비활성 반복 ETHTOOL_OPTS=”autoneg off” 해서 일단 해결
- nVme SSD TRIM 적용 커널 3.3 이상 가능
- ssh 접속설정
- 스왑크기 활용도 조절
vm.swappiness = 0 스왑 사용안함
vm.swappiness = 1 스왑 사용 최소화
vm.swappiness = 60 기본값
vm.swappiness = 100 적극적으로 스왑 사용
메모리 여유가 충분할 때 성능향상을 위해 vm.swappiness = 10 정도를 권고하는 경우가 있음
- 방화벽체크
* 방화벽 상태 확인
# firewall-cmd –state
* 활성화된 zone 목록
# firewall-cmd –get-active-zones
* 허용한 포트 목록
# firewall-cmd –list-ports
* 현재 존재하는 서비스 목록
# firewall-cmd –get-service
* public zone에 있는 서비스 목록
# firewall-cmd –zone=public –list-services
존에서비스등록
firewall-cmd –permanent –zone=public –add-service=ssh
firewall-cmd –permanent –zone=public –remove-service=ssh
존에 포트등록
# firewall-cmd –permanent –zone=public –add-port=11211/tcp
룰 적용 상황 확인
# firewall-cmd –permanent –list-all
–permanent 옵션 넣었다면 방화벽 재로드
# firewall-cmd –reload
특정아이피차단 리치룰
# firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=ipv4 source address=183.3.202.171 service name=ssh reject”
특정아이피만 허용
59.19.93.128
# firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=ipv4 source address=”59.19.93.128/24″ service name=ssh accept”
리치룰 해제
firewall-cmd –permanent –zone=public –remove-rich-rule=” [룰] ”
- yum update 및 주요 패키지 설치
=> NTP는 영구적으로 유지되는 시스템 또는 브로드 캐스트이나 멀티캐스트 IP를 사용하거나 오토키 프로토콜로 패킷 인증을 수행해야하는 시스템에 사용합니다.
=> Chrony는 네트워크 (모바일 및 가상 서버 등)에서 자주 중단되거나 간헐적으로 연결이 끊어지는 시스템에 가장 적합합니다.
- logrotate 설정 확인