VMWare 가상머신 Linux Template 생성 및 SELinux 설정

Template 만들기

 

Template을 만들기 전에 selinux에 대해 알아야 한다.

 

SELinux

(Security-Enhanced Linux)

리눅스에 적용된 보안 프로그램

대부분의 관리자가 여러가지 문제로 인해 selinux를 비활성화하여 쓰고 있지만,

손상된 시스템 서비스로부터 사용자 데이터를 보호하기 위해서는 selinux를 사용하는 것이 바람직하다.

하지만 모든 설정을 다 잘 했는데 이상하게 안된다면 selinux가 활성화되어있는 경우가 대부분이다.

 

총 3가지 모드

enforcing - SELinux의 보안 정책이 강제된다.(기본값)

permissive - 보안 정책을 강제하지는 않지만 관련 로그를 남긴다.

disabled - SELinux의 보안 정책을 사용하지 않는다.

enforcing모드에서 disable모드로 변경할 땐 재부팅을 해줘야 한다.

 

setenforce 0 = SELinux 끔.

setenforce 1 = SELinux 켬.

하지만 이 명령어로 변경해줄 시엔 재부팅 후에는 적용이 안된다.

 

재부팅 후에도 적용이 되게 하려면

vi /etc/sysconfig/selinux 에서 변경해주어야 한다.

 

그럼 이제 Template을 만들어보자.

템플릿은 설치와 초기 기본설정을 매번 해주지 않고 바로 복제하여 쓸 수 있는 장점이 있다.

 

템플릿으로 복제하여 쓰고 싶은 상태에서, 현재 상태 복제.

 

'Create a linked done' 으로 복제하면

원본 vmdk 파일은 그대로 두고, 그 뒤 변경만 복사하기 때문에 원본이 깨지면 문제가 생긴다.

웬만하면 'Create a full done' 으로 복제.

 

복제 완료 후 ifconfig 명령어로 확인해보면

eth0 카드가 올라오지 않는다.

 

eth0 카드가 eth1 카드로 이름이 바뀌어져 있다.

 

이는 복제할 때 /etc/udev/rules.d/70-persistent-net.rules 파일이 관여하기 때문이다.

따라서 이 파일의 이름을 mv명령어로 바꾸어주자.

삭제를 하면 나중에 다시 돌릴 수 없으므로 이름을 바꾸어 이 파일의 관여를 막는 것이다.

 

그리고 다시 확인해보면 eth0 카드가 잘 올라온다.

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

IP 설정.

 

위에서 말했듯 알 수 없는 오류가 발생하는 것을 방지하기 위해

SELinux를 disabled 상태로 설정해준다.

재부팅 후에도 적용되도록 vi /etc/sysconfig/selinux 에서 설정.

 

추가적으로, 실습을 하다보면 nslookup 명령어를 자주 쓰게 된다.

실습 iso가 minimal버전이므로 직접 설치해주어야 한다.

yum install -y bind-utils

 

nslookup > naver.com

잘 나오면 인터넷도, DNS도 잘 동작된다는 것이다.

 

이렇게 설정한 서버를 Template으로 shutdown 해놓고, 필요할 때에 복제해 쓰면 된다.