[CentOS 7] step3-1. 디비서버 설치 2014-08-10

1. 기존 설치된 패키지 제거

> OS에 포함되어 있거나 기존에 쓰던 서버를 활용하는 것이라면 버전 호환성을 위해 제거 후 다시 설치

yum -y remove mysql mongodb-org
>>>>>> description
– 설치여부 및 버전 확인 : yum list installed mysql* mongodb-org*

2. MySQL or MariaDB

> remi7 버전부터 MySQL대신 MariaDB를 지원한다. MariaDB의 설정 및 운영은 MySQL과 거의 비슷하다고 볼 수 있으므로 MariaDB를 설치하자. 자세한 내용은 사이트(https://mariadb.com)확인하자.

>>> 설치
## MariaDB 설치
yum -y install --enablerepo=remi \
       mariadb \
       mariadb-server \
       mariadb-devel
## MariaDB 서비스 실행
systemctl start mariadb.service
>>>>>> description
– remi repository를 사용
– 서버운영에 필요한 패키지를 함께 설치

>>> 인스톨
/usr/bin/mysql_secure_installation
>>>>>> description
– 기본값으로 입력하기 위해서는 엔터입력
>>> 서버사양에 맞는 설정파일 복사
cp /usr/share/mysql/my-huge.cnf /etc/my.cnf
>>>>>> description
설정파일 메모리
my-huge.cnf 1 ~ 2 GB
my-large.cnf 512 MB
my-medium.cnf 128 MB ~ 256 MB
my-small.cnf 64 MB 이하
>>> 설정파일 수정
# 설정파일 수정
vi /etc/my.cnf
# 소캣파일 심볼릭 링크
ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock
[mysqld]
# Uncomment the following if you are using InnoDB tables
innodb_data_home_dir = /var/lib/mysql/data
innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend
innodb_log_group_home_dir = /var/lib/mysql/data
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
innodb_buffer_pool_size = 384M
innodb_additional_mem_pool_size = 20M
# Set .._log_file_size to 25 % of buffer pool size
innodb_log_file_size = 100M
innodb_log_buffer_size = 8M
innodb_flush_log_at_trx_commit = 1
innodb_lock_wait_timeout = 50
## 추가
character-set-server=utf8
collation-server=utf8_general_ci
>>>>>> description
– 캐릭터셋을 utf8로 설정
– 데이터파일 경로 설정
– 로그파일 경로 설정
※ 성능튜닝에 관련해서는 별도로 작성토록함 [링크]
>>> 권한 변경 및 인스톨
## MariaDB 서비스 중지
systemctl stop mariadb.service
## 기본디비 인스톨
/usr/bin/mysql_install_db --user=mysql
## 폴더 권한 설정
mkdir /var/lib/mysql/data
chown -R mysql:mysql /var/lib/mysql/
chgrp -R mysql /var/lib/mysql/
## 시스템 시작시 자동실행
systemctl enable mariadb.service
>>>>>> description
– 데이터 파일은 별도의 계정으로 관리
– 설정파일 : /etc/my.conf
– 데이터 저장 폴더 : /var/lib/mysql/data
– 로그 저장 폴더 : /var/log/mysqld.log

3. mongoDB

> 현재기준 remp repository에서 지원되지 않아 직접 추가해주어야 함

>>> repository 추가 및 설치
## 저장소 추가
vi /etc/yum.repos.d/mongodb.repo
## 최신 안정화버전 설치
yum -y install mongodb-org
## 특정버전 설치
yum -y install \
       mongodb-org-2.6.1 \
       mongodb-org-server-2.6.1 \
       mongodb-org-shell-2.6.1 \
       mongodb-org-mongos-2.6.1 \
       mongodb-org-tools-2.6.1
# mongodb.repo
## 64 비트
[mongodb]
name=MongoDB Repository
baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/x86_64/
gpgcheck=0
enabled=1
priority=1
## 32 비트
[mongodb]
name=MongoDB Repository
baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/i686/
gpgcheck=0
enabled=1
priority=1
>>>>>> description
– 최초 안정화 버전 설치 후 추후 다른 시스템과의 호환성을 위해 버전을 꼭 체크해야함
>>> 설치 후 의도하지 않은 업데이트 진행방지
vi /etc/yum.conf
exclude=mongodb-org,mongodb-org-server,mongodb-org-shell,mongodb-org-mongos,mongodb-org-tools
>>>>>> description
– 업그레이드시 호환성 문제가 발생될 가능성이 있음
>>> 설정파일 수정
vi /etc/mongod.conf
dbpath=/var/lib/mongo/data
#bind_ip=127.0.0.1
>>>>>> description
– 데이터 폴더 경로 설정
– #bind_ip=127.0.0.1 : 원격접속을 위해 주석처리
>>> 자동실행 설정 및 서비스 시작
## 디비 관리 계정추가
useradd mongod
passwd mongod
## mongo 폴더 권한 설정
mkdir /var/lib/mongo/data
chown -R mongod:mongod /var/lib/mongo/
chgrp -R mongod /var/lib/mongo/
## 서비스 시작
service mongod start
## mongod 시스템 시작시 자동실행
chkconfig mongod on 
– 설정파일 : /etc/mongod.conf
– 데이터 저장 폴더 : /var/lib/mongo
– 로그 저장 폴더 : /var/log/mongodb

[CentOS 7] step2. 기본 패키지 설치 2014-08-08

1. 컴파일러 설치

yum -y install \
       gcc cpp gcc-c++ compat-gcc-34 gcc-gfortran flex
>>>>>> description
<패키지 설명>

2. 기타 라이브러리 설치

yum -y install \
       libjepg-devel libpng-devel freetype-devel \
       gd-devel libtermcap-devel ncurses-devel libxml2 \
       libxml2-devel libevent libevent-devel libtool \
       pcre-devel bzip2 bzip2-devel gmp gmp-devel wget \
       openssl openssl-devel mod_ssl \
       subversion subversion-devel
>>>>>> description
<패키지 설명>

[CentOS 7] step1. 설치 후 기본설정 2014-08-06

1. 고정아이피 설정

> 서버로 활용시 고정IP를 설정하여 변경되지 않도록 해야함

vi /etc/sysconfig/network-scripts/ifcfg-eth0
>>> 유동IP
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:00:00:00:00
ONBOOT=yes
>>> 고정IP
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:00:00:00:00:00
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
UUID=00000000-0000-0000-0000-000000000000
IPADDR=000.000.000.000
NETMASK=255.255.255.0
GATEWAY=000.000.000.000
DNS1=000.000.000.000
DNS2=000.000.000.000
ETHTOOL_OPTS=wol g
IPV6INIT=no
USERCTL=no
>>>>>> description
– DEVICE :: 장치명
– BOOTPROTO :: static(고정IP) / dhcp(유동IP) / none(네트워크 미사용)
– HWADDR :: 물리적주소
– NM_CONTROLLED :: yes(네트워크 사용) / no(네트워크 미사용)
– ONBOOT :: 부팅시 장치 활성화 여부
– UUID :: 장치의 고유한 식별코드 (128bit로 구성)
– PEERDNS :: DBCP 사용시 Name Server를 DHCP 에서 받아온 것을 사용할 것인지 아닌지를 설정
– TYPE :: Ethernet
– IPADDR :: IP 주소 지정
– BROADCAST :: 브로드캐스트 지정
– NETMASK :: 서브넷마스크 지정
– GATEWAY :: 게이트웨이 지정
– ETHTOOL_OPTS :: Wake On Lan 기능 활성화, Ethtool필요함(CentOS의 경우 기본설치)
– IPV6INIT :: IPV6 사용여부
– USERCTL :: 일반 사용자의 네트워크 On/Off 가능 여부

2. 호스트네임 설정

> 서버를 구분하는 이름으로 시스템 구성시 유용하게 활용할 수 있음.

hostname ${hostname}
>>>>>> description
– 호스트명이 변경 됨
– 재부팅시 초기화 됨

 

vi /etc/sysconfig/network
HOSTNAME=${hostname}
>>>>>> description
– 호스트명이 변경 됨
– 재부팅시 반영 됨

 

vi /etc/hosts
127.0.0.1     localhost     ${hostname}
::1           localhost     ${hostname}
>>>>>> description
– 자기 자신을 가리키는 호스트 정보 수정

3. repository 추가

> 기본저장소에는 없는 최신의 패키지를 설치하기 위해 저장소를 추가한다.

>>> 저장소간 우선순위 지정
yum -y install yum-plugin-priorities
vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
## 추가
priority=1

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
## 추가
priority=1

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
## 추가
priority=1
>>>>>> description
– 저장소간 우선순위 지정을 위해 플러그인 설치
– 우선순위는 1~99까지 설정가능하며 낮을수록 우선순위가 높음
>>> RPM Forge 설치
## rpm 다운로드
wget http://server.opendocs.co.kr/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
## DAG's GPG key 인스톨
rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY.rpmforge.txt
## 다운받은 패키지 확인
rpm -K rpmforge-release-0.5.3-1.el7.rf.*.rpm
## 패키지 설치
rpm -i rpmforge-release-0.5.3-1.el7.rf.*.rpm
## 저장소 활성화 설정
vi /etc/yum.repos.d/rpmforge.repo
[rpmforge]
name=RHEL $releasever - RPMforge.net - dag
baseurl=http://apt.sw.be/redhat/el6/en/$basearch/rpmforge
mirrorlist=http://mirrorlist.repoforge.org/el6/mirrors-rpmforge
#mirrorlist=file:///etc/yum.repos.d/mirrors-rpmforge
enabled=1
protect=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck=1
## 추가
priority=1
>>>>>> description
– http://pkgs.repoforge.org/rpmforge-release/ 에서 알맞는 패키지를 다운로드
– DAG’s GPG key 를 체크해서 안정성을 검토 – 저장소 활성화
>>> Epel 설치 : 페도라 저장소로 이용되며 레드햇계열간은 호환성에 거의 문제없음
## rpm 다운로드
wget http://server.opendocs.co.kr/epel-release-7-1.noarch.rpm
## GPG key 인스톨
rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY-EPEL-7.txt
## 다운받은 패키지 확인
rpm -K epel-release-7-1.noarch*.rpm
## 패키지 설치
rpm -i epel-release-7-1.noarch*.rpm
## 저장소 활성화 설정
vi /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
## 추가
priority=1
>>>>>> description
– http://dl.fedoraproject.org/pub/epel/ 에서 알맞는 패키지를 다운로드
– 저장소 활성화
>>> remi 설치 : 최신버전의 Mysql, PHP 등의 패키지를 지원함
## rpm 다운로드
wget http://server.opendocs.co.kr/remi-release-7.rpm
## GPG key 인스톨
rpm --import http://server.opendocs.co.kr/RPM-GPG-KEY-remi.txt
## 다운받은 패키지 확인
rpm -K remi-release-7.rpm
## 패키지 설치
rpm -i remi-release-7.rpm
## 저장소 활성화 설정
vi /etc/yum.repos.d/remi.repo
[remi]
name=Les RPM de remi pour Enterprise Linux 7 - $basearch
#baseurl=http://rpms.famillecollet.com/enterprise/7/remi/$basearch/
mirrorlist=http://rpms.famillecollet.com/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
## 추가
priority=1

[remi-php55]
name=Les RPM de remi de PHP 5.5 pour Enterprise Linux 7 - $basearch
#baseurl=http://rpms.famillecollet.com/enterprise/7/php55/$basearch/
mirrorlist=http://rpms.famillecollet.com/enterprise/7/php55/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
## 추가
priority=1

[remi-php56]
name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 7 - $basearch
#baseurl=http://rpms.famillecollet.com/enterprise/7/php56/$basearch/
mirrorlist=http://rpms.famillecollet.com/enterprise/7/php56/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
## 추가
priority=1
>>>>>> description
– http://dl.fedoraproject.org/pub/epel/ 에서 알맞는 패키지를 다운로드
– 저장소 비활성화 하고 필요한 경우에만 다음과 같이 사용함
yum install –enablerepo=remi,remi-php55 mysql-server
>>> 기존 설치된 패키지 update
yum clean all
yum -y --nogpgcheck update

4. selinux를 사용하지 않도록 설정

> 사용할 경우 설치 및 운영시 제약사항이 많아 사용하지 않는다.

## 사용해제
/sbin/setenforce 0

## 부팅시 사용해제 설정
vi /etc/selinux/config

#### /etc/selinux/config
SELINUX=disabled
>>>>>> description
– 보안정책이 너무 엄격해 운영시 오히려 문제를 발생시킬 수 있으므로 사용하지 않는다.

5. ssh 접속설정

> 직접 서버에서 작업을 하는 경우는 없으므로 SSH설치 후 원격으로 나머지 설치 및 유지보수 진행함

## 22번 포트가 열려있는지 확인
netstat -an|grep LISTEN

## 패키지 설치
yum -y install openssh-server openssh-clients

## 서비스 등록
chkconfig sshd on

## 서비스 시작
service sshd start

## 22번 포트가 열렸는지 확인
netstat -an|grep LISTEN

## 방화벽 설정
vi /etc/sysconfig/iptables

#### 다음내용 추가
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

## 방화벽 서비스 재시작
service iptables restart
>>>>>> description
– 22번 포트가 열려있다면 설치 불필요함

6. NTP(Network Time Protocol) 시간동기화

> 서버의 시간은 오차가 생기게 마련이므로 타임서버를 통해서 업데이트 받음

>>> NTP 설정
## ntp & libedit & ntpdate 설치
yum -y install ntp

## peer 설정
vi /etc/ntp.conf

## 시작프로그램에 등록
systemctl enable ntpd.service

## 서비스 시작
systemctl start ntpd.service

## 확인
ntpq -p
# ntp.conf
server time.bora.net
server time.kornet.net
>>>>>> description
– UDP 123을 기본포트로 사용함
– 국내의 NTP peer 서버를 등록
>>> 시간 동기화 설정
## rdate 설치
yum -y install rdate

## 하드웨어 시간확인
hwclock -r
#### ※ 시간설정
####    - hwclock -w (운영체제값과 동기화)
####    - hwclock -s (운영체제 값을 동기화 시킴)

## 운영체제 시간확인
date
#### ※ 시간설정
####    - date 082712122014(MM(월)DD(일)hh(시)mm(분)CCCC(년도))

## 타임서버 시간확인
rdate -p time.bora.net
#### ※ 시간설정
####    - rdate -s time.bora.net

## 시스템 부팅시 동기화
vi /etc/rc.d/rc.local

## cron을 이용한 주기적인 동기화
crontab -e
# rc.local
/usr/bin/rdate -s time.bora.net
/sbin/hwclock -w
# crontab
## 매일새벽 1시동기화
00    01    *    *    *    /usr/bin/rdate -s time.bora.net&&hwclock -w
>>>>>> description
– 운영체재의 시간은 시스템 재부팅시 CMOS의 시간으로 초기화 되므로 동기화 시켜주어야 함

7. 문자셋 설정

> 서버설치시 UTF-8로 설정되지 않았다면 다음과 같이 변경함

## 문자셋 설치
yum -y install kde-i18n-Korean fonts-korean

## 문자셋 변경
vi /etc/sysconfig/i18n 

## profile 추가
vi /etc/profile

## 반영
source /etc/sysconfig/i18n
locale

## 리부팅
init 6
# i18n
LANG="ko_KR.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"
SYSFONTACM="8859-15"
#profile
export LC_ALL="ko_KR.UTF-8"
export LANG="ko_KR.UTF-8"
>>>>>> description
– [LANG] : 최초 초기 지원 언어 지정(부팅시 사용할 언어 패키지).
– [SUPPORTED] : 최초 언어 패키지 외에 호환 가능한 패키지 지정
– [SYSFONT] : 사용할 언어 패키지의 글짜 폰트 지정
– [SYSFONTACM] : 8859-15, iso15, …