ubuntu22.04 설치 후 기본 세팅

매번 서버 세팅때마다 명령어나 기타 작업내용 블로그 검색해가면서 세팅했었는데

검색은 그대로 해서 하더라도 설정하는 부분들 정리라도 해두려고 작성함

 

1. 네트워크 설정 확인

- 센토스와 우분투 모두 설치 시 네트워크 설정을 입력하도록 되어있으나 기본 라우팅 설정문제로 네트워크가 정상적으로 외부 연결이 안되거나 특정 부분에서 막히는 경우가 생김 

- 꼭 핑테스트와 APT 또는 YUM 레포지토리 연결이 성장 진행되는지 확인이 필요

- 연결이 안되는경우 대부분 기본게이트웨이 설정 및 라우팅 설정이 잘못되어 있거나 내부 네트워크가 기본으로 설정되어있어서 발생하는 문제

- 설치 후 네트워크 확인 시 방화벽이 문제가 되는경우는 잘 없으나 방화벽 설정 확인도 필요

 

2. 방화벽 설정 확인

- 서버 기본 방화벽 firewall-cmd / ufw 설정이 귀찮다고 끄고 사용하면 그만큼 보안에 문제가 발생하니 귀찮더라도 켜두고 세팅을 진행

- 각종 패키지 설치 및 테스트 하다가 연결이 안되는 문제가 생기는데 대부분 방화벽 설정 문제인 경우가 많음

- 서버 방화벽 말고 네트워크 최상단의 별도 방화벽도 확인 필수

 

3. ssh 연결

 ssh 설치는 기본적으로 되어있지만 mini로 설치하면 안되어있는 경우도 있으니 1번 부분이 정상 진행되었다면 설치를 진행함

 ssh 설치 및 테스트는 내부 외부 모두 진행하며 방화벽을 아이피에 포트까지 제한하여 사용한다면 기본포트를 사용해도 되지만 보안을 조금이라도 더 높힌다면 다른 포트로 변경해서 사용하길 권장

root 계정은 로컬이 아닌 접속에서는 연결이 안되도록 하는게 기본이고 그외 sftp설정을 손을 안대면 추가계정들이 sftp 접속 시 상위폴더 접근이 가능해지니 ftp로 사용할 계정과 콘솔연결용 계정을 따로 둬서 사용하며 ftp계정은 콘솔 연결 시 상위로 접근이 안되도록 하거나 아예 ssh로 연결이 안되게 처리함

 

4. vsftp 설정

- ftp기본포트는 21번이나 이부분도 위와 동일한 조건으로 설정이 안된다면 다른포트로 변경해서 사용함을 권장함

- 패시브모드를 사용할 수 있도록 설정하며, 계정별 접속 폴더에서 상위로 못올라가도록 설정은 필수

 

여기까지 기본설정이고 이후 서버 사용 용도에 따라 추가 패키지 설치를 진행함