포트 포워딩 설정

클라우드 콘솔의 네트워크 항목에서 접속할 포트들을 포트 포워딩 옵션에 넣어 등록한다. 혼자 사용할 거라면 SSH Public Port는 잘 알려지지 않은 포트를 등록하는게 좋다.

22, 80, 443 등 포트를 등록하고 클라우드 콘솔의 방화벽을 사용할꺼라면 기본 방화벽은 비사용으로 설정.

systemctl stop firewalld
systemctl disable firewalld

root 패스워드 변경

passwd

일반 사용자 계정 추가

useradd crizin
passwd crizin

sshd root 로그인 제한

/etc/ssh/sshd_config 파일 수정

Before
#PermitRootLogin yes
After
PermitRootLogin no

설정 후 sshd 설정 리로드

systemctl reload sshd.service

패키지 업데이트

추가 패키지 설치를 위해 EPEL 저장소 추가

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -Uvh epel-release-7-5.noarch.rpm

좀 더 최신 패키지를 사용하기 위해 /etc/yum.repos.d/CentOS-Base.repo 파일의 [centosplus] 항목의 enabled 값을 1로 변경하고 업데이트 한다.

yum update

커널이 업데이트 되었을 것이므로 재부팅을 해주자

shutdown -r now

패키지들 설치/삭제

yum install lrzsz telnet zip unzip rsync screen man ntp perl-libwww-perl sysstat psmisc bind-utils java-1.8.0-openjdk

vimrc 수정

/etc/vimrc 파일에 기본 vim 설정 추가.

set number
set autoindent
set tabstop=4
set shiftwidth=4

시계 맞추기

/etc/crontab 파일에 시간 동기화 명령어 추가

0 5 * * * root ntpdate -u kr.pool.ntp.org > /dev/null 2>&1