CentOS 6 x86_64 Linux 설치모드(Anaconda)에서 SSH 데몬 활성화 방법 (임시 메모)

OS/Linux 2012. 4. 8. 20:09

Linux 설치시 설치상태나, 설치 단계에서부터 몇가지 체크하고 모니터링 할게 있어서, SSH로 접근 하면 좀 편하지 않을까 싶어서, Ananconda가 Load되면서 SSH를 뛰울 수 있는 방법이 없나~ 하다가... 아주 썩 깔끔한 방법은 아니지만, 우선 급한대로 원하는 결과만(?) 만들어 내어 일단 메모해둔다. (보안같은 부분은 추가적으로 해줘야 한다.. SSH가 root로 비번도 없이 로그인 되니... pass를 미리 설정하던지, Allow인자를 활용하던지.. 아무튼, 꼭 보안은 별도로 신경 써줘야 한다...)


1. 환경

TFTP/PXE로 isolinux 이미지들을 바탕으로 설치

isolinux중에서 initrd.img 이미지를 편집하는 것으로 처리.


2. initrd.img 풀어 해치기~

# cd <initrd.img가 있는 디렉토리>

# mkdir initrd

# cd initrd

# zcat ../initrd.img | cpio -idv

# ls -al

drwxr-xr-x 15 root root 4096 Apr  8 19:54 .

drwxr-xr-x  4 root root 4096 Apr  8 19:53 ..

-rw-r--r--  1 root root  134 Apr  8 19:54 .bash_history

lrwxrwxrwx  1 root root    4 Apr  8 19:54 bin -> sbin

-rw-r--r--  1 root root   78 Apr  8 19:54 .buildstamp

drwxr-xr-x  2 root root 4096 Apr  8 19:54 dev

drwxr-xr-x 16 root root 4096 Apr  8 19:54 etc

drwxr-xr-x 18 root root 4096 Apr  8 19:54 firmware

lrwxrwxrwx  1 root root   10 Apr  8 19:54 init -> /sbin/init

drwxr-xr-x  3 root root 4096 Apr  8 19:54 lib

drwxr-xr-x  4 root root 4096 Apr  8 19:54 lib64

drwxr-xr-x  3 root root 4096 Apr  8 19:54 modules

drwxr-xr-x  2 root root 4096 Apr  8 19:54 proc

-rw-r--r--  1 root root  157 Apr  8 19:54 .profile

drwxr-xr-x  2 root root 4096 Apr  8 19:54 sbin

drwxr-xr-x  2 root root 4096 Apr  8 19:54 selinux

drwxr-xr-x  2 root root 4096 Apr  8 19:54 sys

drwxr-xr-x  2 root root 4096 Apr  8 19:54 tmp

drwxr-xr-x  7 root root 4096 Apr  8 19:54 usr

drwxr-xr-x  7 root root 4096 Apr  8 19:54 var


3. ssh 데몬 실행을 위한 준비
(다행이 Anaconda 이미지에 sshd 바이너리나 기본적인 설정파일은 미리 준비되어 있었다.)

# cd <이전 단계에서 initrd.img를 풀어둔 디렉토리>

# ssh-keygen -b 1024 -f etc/ssh/ssh_host_key -N "" -t rsa1

# ssh-keygen -d -f etc/ssh/ssh_host_rsa_key -N "" -t rsa

# ssh-keygen -d -f etc/ssh/ssh_host_dsa_key -N "" -t dsa

# cp -a etc/ssh/sshd_config.anaconda etc/ssh/sshd_config

# cat etc/ssh/sshd_config
(Port를 변경하고 싶으면 변경하면 되고, 기타 옵션 조정을 원하면 알아서....)

Port 22

HostKey /etc/ssh/ssh_host_key

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

PermitRootLogin yes

IgnoreRhosts yes

StrictModes yes

X11Forwarding yes

X11DisplayOffset 10

PrintMotd yes

XAuthLocation /sbin/xauth

KeepAlive yes

SyslogFacility AUTHPRIV

RSAAuthentication yes

PasswordAuthentication yes

PermitEmptyPasswords yes

PermitUserEnvironment yes


4. Anaconda 로딩 시, sshd 자동 실행 처리
(이부분이 참... 원래 init 스크립트가 그냥 bash 쉘 스크립트였는데, CentOS6부터 바꼈는지, 컴파일 되어 있다..ㅡ.ㅡ;; 어쨌든, 훼이크성 편법이지만, 부팅중 실행되는 바이너리 중 하나를 바꿔치기 해서 /usr/sbin/sshd가 실행되도록 임시 처리 했다.... 만만한게 auditd 였다.. 추후 정상적인 init프로세스에 추가 할수 있는 방법을 찾으면 수정..)

# cd <이전 단계에서 initrd.img를 풀어둔 디렉토리>

# cd sbin

# mv auditd auditd.orig

# cat > auditd << EOF

#!/bin/bash

/sbin/sshd

/sbin/auditd.orig

EOF

# chmod 755 auditd


5. SSH 설정작업은 끝... 작업했던 디렉토리 내용을 다시 initrd.img로 묶어준다.

# cd <이전 단계에서 initrd.img를 풀어둔 디렉토리>

# find . | cpio -H newc -o | gzip -9 > ../initrd.img


6. 이제 다시 설치를 시도해서, 설치 과정중 해당 서버로 SSH접속을 시도해본다.

- Password는 없이 바로 로그인 된다.

- 다른 사전 작업이 필요하다면, 각자 처리 해둔다.


이상, 끝..... 서두에 이야기 했듯이... sshd를 실행하는 것이 정상적이진 않다... 시간이 되는대로 CentOS 6 Anaconda의 init과정을 좀 파봐야 겠다... 뭔가 나오면 그때 문서 업데이트하기로 하고 오늘은 이정도로만....

저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

LiveCD - Edit Fedora LiveCD's Root-Image  (0) 2012.03.26
Download CentOS 6 CD / DVD ISO  (0) 2011.07.14
Scientific Linux (instead of CentOS 6)  (0) 2011.04.29
[메모] 정규식 표현 (Regular Expression)  (0) 2011.04.06
[FrameOS-6] 가상화/자동화에 안성맞춤 Linux OS (CentOS6/RHEL6????)  (3) 2011.04.05
Posted by 사랑줍는거지
,

Download CentOS 6 CD / DVD ISO

OS/Linux 2011. 7. 14. 22:23
원문 : http://www.cyberciti.biz/tips/centos-linux-6-download-cd-dvd-iso.html


CentOS Linux version 6 has been released. It is a community-supported operating system based on Red Hat Enterprise Linux (RHEL) version 6. CentOS Linux is considered as the most popular Linux distribution for web servers with almost 30% of all Linux servers using it.

CentOS Linux 6 Desktop Screenshot

Fig.03: CentOS Linux 6 Desktop Screenshot


From the release notes:

The CentOS team is pleased to announce the immediate availability of CentOS-6.0 for i386 and x86_64 Architectures. CentOS-6.0 is based on the upstream release EL 6.0 and includes packages from all variants. All upstream repositories have been combined into one, to make it easier for end users to work with.

CentOS Linux 6 Screenshots

CentOS 6 Download

You can download CentOS Linux 6 via the web/ftp server or via BitTorrent (recommended) client.

CentOS 6 DVD ISO download

CentOS Linux 6 DVD ISO Torrents

Torrent files for the DVD's are available at the following location:

A Note About CentOS Linux version 6.1

From the mailing list:

Since upstream has a 6.1 version already released, we will be using a Continous Release repository for 6.0 to bring all 6.1 and post 6.1 security updates to all 6.0 users, till such time as CentOS-6.1 is released itself. There will be more details about this posted within the next 48 hours.

Featured Articles:

저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

CentOS 6 x86_64 Linux 설치모드(Anaconda)에서 SSH 데몬 활성화 방법 (임시 메모)  (0) 2012.04.08
LiveCD - Edit Fedora LiveCD's Root-Image  (0) 2012.03.26
Scientific Linux (instead of CentOS 6)  (0) 2011.04.29
[메모] 정규식 표현 (Regular Expression)  (0) 2011.04.06
[FrameOS-6] 가상화/자동화에 안성맞춤 Linux OS (CentOS6/RHEL6????)  (3) 2011.04.05
Posted by 사랑줍는거지
,

Scientific Linux (instead of CentOS 6)

OS/Linux 2011. 4. 29. 09:31
CentOS 6이 너무 늦는군요.... FrameOS 6을 사용중이지만, 그래도 기대되는건..........
오늘 관련해서 검색하다가, RHEL 6의 또다른 클론 버전을 발견......(RHEL 클론 버전들이, 그것도 유용한 것들이 많네요. 이런걸 발견할 때마다 느끼지만, 나만 몰랐던 것 같은....)
하나는 Scientific Linux 6 이고, 하나는 Fermi Linux이다. 이중 활성화 정도로 봐서는 Scientific Linux 6이 더 나은듯 하다.
일전에 소개한 FrameOS는 초기 구성이 아주~ 너무나 컴팩트하게 구성되어 VM용에 최적화 되어 있는게 특징이었다. Scientific Linux 6는 아직 설치까지는 해보지 못했지만, 구글 검색결과 외국에서 대학 연구실이나, 과학 연구부서에서 많이 사용된다고 한다.

http://scientificlinux.org/

위 주소에서 보다 자세한 정보를 얻을수 있다. 참고로 5.x까지는 CD/DVD 이미지가 제공된듯 하나, 6부터는 DVD만 지원하는듯....





저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

LiveCD - Edit Fedora LiveCD's Root-Image  (0) 2012.03.26
Download CentOS 6 CD / DVD ISO  (0) 2011.07.14
[메모] 정규식 표현 (Regular Expression)  (0) 2011.04.06
[FrameOS-6] 가상화/자동화에 안성맞춤 Linux OS (CentOS6/RHEL6????)  (3) 2011.04.05
Tomcat 앞에 꼭 Apache를 두어야 하나?  (0) 2011.03.24
Posted by 사랑줍는거지
,

[FrameOS-6] 가상화/자동화에 안성맞춤 Linux OS (CentOS6/RHEL6????)

OS/Linux 2011. 4. 5. 21:45
Chef의 Server/Client 구성을 위해 이래저래 구글 돌아다니다가 우연히 접한 OS인데, 너무 너무 끌리는 OS였다. 일단 설치 ISO이미지 용량이....330MB정도로 무지~무지~ 쬐끔이다~ 정말 Frame OS??????


아래는, 이 OS를 찾게된 링크 내용인데, FrameOS의 특징에 대한 설명이 잘되 있다. 개인적인 이유지만, 컴팩트 하면서도 RHEL(CentOS)와 100%호환되고(즉, 무지 컴팩트 하지만, yum으로 얼마든지 원하는 서비스 설치/추가가 가능 하다는..), 더군다나, Chef가 이미 적재되어 있어, 자동화 요소도 기본적으로 가지고 있다. 좀더 확인해봐야 겠지만, 가상화 인프라 구축에서 지금 해야할일이 엄청 줄어들지도 모르겠다~ (+.+)

다른 문서에서는, KVM기반의 Hypervisior 구축시, Host-OS로도 많이 이용하는듯 하다. 커널도 최신 및 부수적인 패키지들이 모두 최신이었다. 현재 FrameOS 버전이 6인걸로 추정하는데, 아마도 RHEL6 SRPM을 가져다 만들었다면,,, 큭...ㅋㅋㅋ CentOS6를 기다릴 필요가 그닥.....없어질지도.... (좀더 확인을 해봐야 할 사항임)
 

원문 : http://support.frameos.org/discussions/questions/3-why-should-i-use-frameos-instead-of-centos

Why should I use FrameOS instead of CentOS?

gobingo's Avatar

gobingo

February 25, 2011 @ 02:02 PM via web

  1. SUPPORT STAFF2 Posted by rubiojr on February 25, 2011 @ 06:24 PM

    rubiojr's Avatar

    Good question.

    To be honest, moving existing RHEL/CentOS/SL/OL hosts to FrameOS doesn't make much sense. You can always fetch the packages you need from FrameOS repositories if you need an up2date Ruby/Chef stack.
    FrameOS tries to be 100% compatible with RHEL. You should be able to install FrameOS packages in CentOS.

    FrameOS is a Ruby/Chef flavored RHEL distribution. 99% of the packages come from Red Hat source RPMs. They key differences are:

    • Comes with Ruby Enterprise and Chef pre-installed.
    • FrameOS updates policy (with regard to Ruby/Chef) is less conservative than CentOS's. We follow Chef and Ruby upstream. If upstream doesn't break backwards compatibility, we upgrade (i.e. we will upgrade from jruby 1.5 to jruby 1.6).
    • Core install footprint is smaller. Great for fast provisioning virtual/automated environments.

    It all comes down to having an up to date ruby stack and saving a few steps after the install without having to resort to writing your own kickstart config file right now.

    Let me know if that helps ;)


ㅁㄴㄹㅇㅁㄴㄹ

아래는 ESXi 에서 설치 스크린샷이다.

부팅 초기화면이다. 눈에 뛰는건 Kickstarted Install 이다. Tap을 눌러 cmdline를 살펴보니, ks=cdrom:/frameos.ks 라고 되어 있었다. 아마도 일반적인 설정값으로 자동으로 설치가 완료되게끔 되어 있는듯.. 아직 ks파일 내용은 보지는 못했음. (본 설치는 첫번째 메뉴로 진행..)

ESXi에서 OS종류로 RHEL6(64bit)로 선택했으며, 메모리는 1GB를 할당하지 않으면, 텍스트모드로만 설치가 지원된다. (정말 RHEL6 클론인가...?? +.+)













패키지그룹 선택화면이다. 없....다...ㅡㅡ;;ㅋㅋㅋ Core하나 달랑.... 그만큼 날씬~하단 얘긴가...










설치정보 입력시간을 포함해서, 총 소요시간은 5분도 채 안걸린듯 하다. 뭐 보시다시피 전체 패키지 개수가 180여개 뿐이다... 시간이 걸릴게 딱히.... 아무튼, SSH외에는 거의 서비스도 떠있는게 없고, 정말.. 가볍다 못해, 성의 없이 느껴질 정도다.. ㅋㅋㅋㅋ

암튼 이놈으로 간단히 Chef도 해결될듯하고, VM의 템플릿OS로 잡는것도 검토해봐야 겠다.

아무튼, 정말 날씬한 몸매(?)의 OS를 원하신다면 꼭 사용해보시길.... 




(추가) FAQ 페이지를 뒤적거렸더니, ks내용도 친절히 안내되어 있음..ㅎㅎ 그리고, RHEL6 기반이 맞다...와우~
 
http://mirror.frameos.org/kickstart/frameos6.ks

cdrom
lang en_US.UTF-8
text
keyboard us

#
# Configure the network
#
#network --bootproto=query
#network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1 --hostname=frameos
network --bootproto=dhcp 

zerombr yes
clearpart --all
autopart
bootloader --location=mbr --append="rhgb quiet"

timezone Europe/Madrid
rootpw frameos
authconfig --enableshadow --enablemd5
selinux --disabled
firewall --disabled
skipx
reboot

%packages --nobase
@core





[사이트내 기타 문서들]
 

FrameosOS 6


Experimental Features





Binary RPMS included in the ISO

acl
attr
audit
audit-libs
authconfig
basesystem
bash
binutils
bzip2
bzip2-libs
ca-certificates
chkconfig
coreutils
coreutils-libs
cpio
cracklib
cracklib-dicts
cronie
cronie-anacron
crontabs
curl
cyrus-sasl
cyrus-sasl-lib
dash
db4
db4-utils
dbus-libs
device-mapper
device-mapper-event
device-mapper-event-libs
device-mapper-libs
dhclient
dracut
dracut-kernel
e2fsprogs
e2fsprogs-libs
efibootmgr
elfutils-libelf
ethtool
expat
file-libs
filesystem
findutils
fipscheck
fipscheck-lib
frameos-logos
frameos-release
gamin
gawk
gdbm
glib2
glibc
glibc-common
gmp
gnupg2
gpgme
grep
grub
grubby
gzip
hwdata
info
initscripts
iproute
iptables
iptables-ipv6
iputils
kbd
kbd-misc
kernel
kernel-firmware
keyutils-libs
krb5-libs
less
libacl
libattr
libblkid
libcap
libcap-ng
libcom_err
libcurl
libdrm
libedit
libffi
libgcc
libgcrypt
libgpg-error
libidn
libnih
libselinux
libsepol
libss
libssh2
libstdc++
libudev
libusb
libuser
libutempter
libuuid
libxml2
logrotate
lua
lvm2
lvm2-libs
MAKEDEV
mingetty
module-init-tools
mysql-libs
ncurses
ncurses-base
ncurses-libs
net-tools
newt
newt-python
nspr
nss
nss-softokn
nss-softokn-freebl
nss-sysinit
nss-util
openldap
openssh
openssh-clients
openssh-server
openssl
pam
passwd
pciutils-libs
pcre
pinentry
plymouth
plymouth-core-libs
plymouth-scripts
popt
postfix
procps
psmisc
pth
pygpgme
python
python-iniparse
python-libs
python-pycurl
python-urlgrabber
readline
rootfiles
rpm
rpm-libs
rpm-python
rsyslog
ruby-ee
sed
setup
shadow-utils
slang
sqlite
sudo
sysvinit-tools
tar
tcp_wrappers-libs
tzdata
udev
upstart
util-linux-ng
vim-minimal
wget
which
xz-libs
yum
yum-metadata-parser
zlib

















저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

Scientific Linux (instead of CentOS 6)  (0) 2011.04.29
[메모] 정규식 표현 (Regular Expression)  (0) 2011.04.06
Tomcat 앞에 꼭 Apache를 두어야 하나?  (0) 2011.03.24
CentOS 5.x 최신 커널(2.6.38) 컴파일후, 부팅 실패  (0) 2011.03.21
기대만빵인 CentOS 6 !!!!!!!!!  (0) 2011.02.23
Posted by 사랑줍는거지
,

티스토리툴바