vm 사용을 위한 Linux 설정

1. 방화벽 해제

systemctl stop firewalld
해당 서비스를 종료
systemctl disable firewalld
부팅 후 해당 서비스를 구동하지 않음
systemctl status firewalld
disabled, inactive 확인 가능

왜 방화벽을 해제할까?
리눅스에서 서비스를 운영해야하는데, 방화벽이 가로막고 있어 접근이 안되는 문제가 발생할 수 있습니다.

2.Selinux 종료

selinux란 ( Security Enhanced Linux  )
과거 리눅스는 소스코드가 공개되어 있어 보안에 취약했고, 이를 보안하기 위해 SELinux가 존재합니다.
리눅스의 커널 보안 모듈로, 이를 켜놓고 서비스를 운영하면 보안이 강력해지지만, 강화된 보안으로 인해 운영할 서비스에 문제가 생길 수도 있습니다.

SELinux의 3가지 상태
- enforcing: 강제
- permissive: 허용
- disabled: 비활성화

SELinux 설정

/etc/selinux/config
vim을 통해 SELINUX=disabled로 변경한다.
재부팅시 설정이 적용됨
SELinux 확인

getenforce
설정을 보는 명령어
disabled 라고 뜸
 

SELinux를 왜 끌까?

selinux 쪽에서 에러가 발생하면, 원인을 알기가 어렵습니다.
selinux는 좀 더 보안적인 룰을 적용시켜 실제 운영할수 있으나, 특정 데몬들이 selinux 정책에 부합되지 않아 서비스가 막히는 경우가 있습니다.
예를 들어 OS 설치 후 바로 apache를 설치하여 접근하시면 selinux때문에 접속이 안되는 것을 보실수 있습니다.