VM웨어 서버 실행 화면.
우재남 GIS DB 구축 컨설팅 전문회사 디티솔루션 개발팀장. ‘뇌를 자극하는 레드햇 페도라’ 외 여러 권의 책을 내놓았다.
1회 : 리눅스 서버 설치, 원격 접속 구성하기 I
2회 : 원격 접속 구성하기 II
3회 : 아파치 웹 서버 만들기 I
4회 : 아파치 웹 서버 만들기 II
5회 : MySQL 데이터베이스 서버 구성하기
6회 : 리눅스로 만드는 네트워크 서버
리눅스 서버 설치
서버용 PC를 따로 만들어 리눅스 서버를 만들어도 되지만 일반적으로 많이 쓰는 윈도에서 바로 쓸 수도 있다.
여기서는 가상 PC 프로그램인 VM웨어를 이용했지만 별도의 PC에서 작업하는 것도 다르지 않다.
리눅스 배포판은 유료로 많이 쓰이는 레드햇 엔터프라이즈의 공개 버전인 페도라 리눅스를 이용한다.
페도라 내려 받기
페도라 리눅스(Fedora Linux)는 안정화 버전인 10을 이용한다. 다른 버전을 써도 큰 상관은 없다. mirrors.fedoraproject.org/publiclist/fedora에서 페도라를 다운 받을 수 있는 미러 사이트를 볼 수 있다. 빠르게 내려 받으려면 국내 주소의 미러 사이트에서 받는다.
내려 받을 버전은 386(x86) DVD ISO 파일이다. 파일 이름은 Fedora-10-i386-DVD.iso이며 크기는 3.5GB 정도다. 설치용 DVD ISO 파일을 찾기 어렵다면 mirrors.kernel.org/fedora/releases/10/Fedora/i386/iso에서 바로 내려 받아도 된다.
VM설치와 가상 머신 만들기
VM웨어는 여러 가지 버전이 있지만 무료로 쓸 수 있는 Vmware Server 1.0.9 버전을 써보자. Vmware Server 1.0.9는 register.vmware.com/content/download-109.html에서 내려 받고, register.vmware.com/content/registration.html에서 시리얼 번호를 구할 수 있다. 이 버전은 윈도 XP에서만 쓸 수 있다. 윈도 비스타, 서버 2008, 윈도 7을 이용한다면 Vmware Workstation 6.5.3 버전을 써야 한다. 30일 평가판은 www.vmware.com/products/ws에서 파일과 시리얼 번호를 구할 수 있다.
프로그램 설치는 일반적인 응용프로그램과 다르지 않다. 마지막에 [Vmware Server Console] 창이 뜬다. [Local host]를 선택하고 [OK]를 누르면 설치가 끝난다. [Local host]가 보이지 않는다면 VM웨어를 종료하고 몇 분 뒤에 다시 실행한다.
가상 머신 만들기
페도라 리눅스를 설치할 가상 머신을 만들어야 한다. 먼저 두 가지 용어를 기억해 둔다. 호스트OS(Host OS)는 PC에 설치된 운영체제, 여기서는 윈도 XP가 호스트 OS다. 게스트OS(Guest OS)는 가상 머신에 설치된 운영체제다. 여기서는 페도라 리눅스 10이 게스트 OS다.
VM웨어 메뉴의 File → New → Virtual Machine을 눌러 [다음]을 계속 클릭한다. [Select a Guest Operation System] 창에서 가상 머신에 설치할 운영체제를 선택한다.
[Name the Virtual Machine] 창에서 [Virtual machine name]을 기억하기 쉬운 ‘Fedora’로 고친다. [Location]이 자동으로 ‘C:Virtual MachinesFedora’가 된다. 가상 머신 파일이 저장되는 폴더다. [Network Type]은 반드시 [Use network address translation (NAT)]를 고른다. 내부 사설 네트워크로 구성한다는 뜻이다. [Disk capacity]에서는 가상 머신의 하드디스크 크기를 정한다. 기본 값인 8GB를 그대로 쓰고 [Allow all disk space now]의 체크를 없앤다. 이것을 체크하면 운영체제 설치가 느리다.
새로 만든 가상 머신. 옵션에서 [Floppy]는 필요 없으므로 왼쪽의 [Edit virtual machine setting]을 클릭한 다음 체크를 없앤다.
[Guest operation system]은 [Linux], [Version]은 [Other Linux 2.6.x kernel]을 고른다.
페도라 리눅스 설치하기
이제 페도라를 가상 머신에 설치한다. 가상 머신이 아니더라도 설치하는 방법은 같다. 설치 과정은 리눅스를 한번이라도 깔아봤다면 쉽게 따라갈 수 있으므로 자세하게 설명하지 않는다.
지금부터는 설치 옵션을 단계별로 지정한다. 메시지가 한글이므로 잘 읽어보고 선택하면 된다. [Disk Found]에서 오른쪽 화살표 키를 눌러 [Skip]으로 이동한 다음 Enter 키를 누른다. 여기서부터는 가상 머신에서 마우스를 쓸 수 있다. [언어 선택]에서 스크롤을 아래로 내려서 [Korean (한국어)]을 고른다. [키보드 선택]은 기본값인 [U.S English]로 둔다. 경고 창이 뜨는데 무시하고 [예]를 누른다. [컴퓨터 이름 입력]에서 기본값 [localhost.localdomain], [시간대]는 [아시아/서울(Seoul)]을 고른다.
root 계정의 암호를 입력한다. 암호가 단순하면 경고 창이 뜨지만 [예]를 누르면 계속 설치된다. [파티션 분할]은 기본값인 [선택한 드라이브 상의 리눅스~]를 고른다. 경고창이 나오면 [디스크 변경 사항 기록]을 누른다. 여기서는 기본값을 쓰지만 실제 리눅스 서버를 운영할 때는 용도에 맞게 직접 설정하는 게 좋다. 설치할 패키지를 선택하는 화면이 뜨면 [사무와 생산성]과 [소프트웨어 개발]을 체크하고 [다음]을 누르면 설치가 된다. 약 1,300 개의 패키지가 설치되므로 시간이 조금 걸린다.
설치가 끝나고 재부팅하면 [사용자 생성]에서 계정을 만든다. 여기서는 이름과 암호를 모두 ‘fedora’로 입력했지만 이용자가 원하는 이름과 암호를 넣어도 된다. [앞으로]를 계속 선택해 [완료]를 누른다. 경고창이 뜨면 [No, do not send]를 누른다. 계정과 암호를 입력한다.
가상 머신에 설치한다면 왼쪽의 [Devices]의 [CD-ROM (IDE 1:0)]을 더블클릭하고 [Use ISO image]를 골라 [Browse]를 눌러 내려 받은 ISO 파일을 선택한다. VM웨어 메뉴의 Power → Power On을 선택한다. 실제 PC에 설치하려면 이미지 파일을 DVD에 굽고 부팅한다.
ISO 파일로 부팅하면 설치 선택 화면이 뜬다.
‘X 윈도’ 로그인 화면에서 이름과 암호를 골라 로그인한다.
처음 부팅한 페도라 10의 X 윈도 화면.
root 활성화와 SELinux 기능 끄기
root 계정은 X 윈도에 접속할 수 없도록 설정되어 있다. 서버 설정은 대부분 root로 해야 하므로 root로 로그인할 수 있도록 설정을 변경한다. 왼쪽 위의 메뉴에서 프로그램 → 시스템 도구 → 터미널을 눌러 터미널 창을 연다. ‘su ?’ 명령어를 입력한다. 이는 일반 계정에 root 권한을 부여하도록 바꾸는 명령어다. vi 에디터로 ‘/etc/pam.d/gdm’ 파일을 열어 3행의 앞에서 주석(#)을 입력한다. vi 에디터로 ‘/etc/sysconfig/selinux’ 파일을 열고 6행을 ‘SELINUX=disabled’로 고친다. 재부팅한 다음 로그인 화면에서 [기타]를 누른 뒤 root 계정으로 접속한다.
화면 해상도 변경
화면의 해상도가 기본값인 800×600화소로 설정되어 있다. 해상도를 높여보자. X 윈도 메뉴의 시스템 → 기본 설정 → 하드웨어 → 화면 해상도를 열고 1,024×768화소 이상으로 바꾼 다음 [적용]을 누른다.
화면 해상도 변경.
VM웨어로 현재 환경 저장하기
설정이 끝난 다음 현재 상태를 VM웨어의 스냅샷(snapshot)으로 저장하자. 스냅샷은 윈도의 복구 기능처럼 현재 상태를 저장했다가 필요할 때 되돌리는 기능이다. 서버 설정을 할 때 충돌하는 부분이 있으므로 저장한 스냅샷을 이용해 초기 상태에서 서버를 만드는 게 좋다. 스냅샷을 만들려면 페도라 리눅스를 종료한다. VM웨어 메뉴의 Snapshot → Take Snapshot을 선택한다. Snapshot → Revert to Snapshot을 선택하면 현재 상태로 되돌릴 수 있다.
원격 접속 구성하기
리눅스 서버에 네트워크 서버 프로그램을 설치하고 설정한다. 서버 설정을 할 때마다 서버가 설치된
PC에서 작업할 수는 없다. 일반적으로 원격으로 서버를 조정하는 이가 많다. 따라서 필요한 것인 ‘원격 접속 서버’다. 원격 접속에 필요한 기능 중에 널리 쓰이는 텔넷(Telnet) 서버를 구축한다.
요즘은 보안 문제로 잘 쓰지 않지만 기본적인 서버 구성의 개념을 배우기에 좋다.
텔넷 서버 프로그램 설치하기
페도라 리눅스 10의 텔넷 서버는 ‘telnet-server’라는 프로그램이다. 설치는 yum 명령어를 이용한다. ‘yum -y install 패키지 이름’을 입력하면 페도라 저장소(Repository)에서 내려 받아 자동으로 설치된다. 터미널을 열고 ‘yum -y install telnet-server’라고 입력하고 Enter 키를 누르면 텔넷 서버가 설치된다.
텔넷 서버 설정하기
텔넷 서버를 설치한 다음 원격으로 접속하려면 몇 가지 옵션을 바꿔야 한다. vi 에디터로 ‘/etc/xinetd.d/telnet’ 파일을 연 다음 맨 아래줄을 ‘disable = no’로 수정한다. 이렇게 해야 털넷 서버가 작동한다. ‘/etc/init.d/xinetd restart’ 명령어를 입력해 텔넷 서버 데몬 프로그램인 xinetd를 다시 시작한다. 텔넷 서버가 쓰는 23번 포트(TCP)를 열어야 한다. ‘system-config-firewall’ 명령어를 입력하고, 다음 그림처럼 설정을 바꾼다. 터미널에서 ‘ifconfig eth0’ 명령어를 입력해 서버의 IP 주소를 확인한다.
텔넷에서 쓰는 23 포트 열기.
원격 접속 테스트하기
이제 리눅스가 아닌 윈도에서 원격으로 접속이 되는지 테스트한다. 시작 → 실행을 눌러 cmd라고 입력하고 Enter 키를 누르면 도스 창이 뜬다. ‘telnet IP주소’ 명령어를 친다. IP 주소는 서버의 IP 주소다. 텔넷은 root로 접속하지 못하게 막혀 있으므로 계정과 암호는 root가 아닌 fedora를 입력해야 한다. 접속이 되고 ‘ls’ 명령어를 치면 한글이 깨져 보인다. 제대로 보려면 리눅스 서버의 한글 코드를 UTF-8에서 eucKR로 바꿔도 되지만 이렇게 하면 리눅스 서버의 터미널에서 한글이 깨져서 나온다.
리눅스 원격 접속에서 한글을 제대로 표시하려면 ‘한글 푸티’라는 텔넷 클라이언트 프로그램을 이용한다. 홈페이지(kldp.net/projects/iputty)에 내려 받아 윈도에 설치한다. 한글 푸티를 이용해 서버에 접속하면 한글이 제대로 표시된다. 인터넷이 연결된 곳이라면 어디서도 리눅스 서버에 접속해 관리할 수 있다.
텔넷 접속과 한글 깨짐.
[세션]에 그림처럼 IP주소 등을 입력해 접속하면 한글이 제대로 표시된다.
보안을 위한 SSH 서버 구성하기
텔넷 서버는 보안에 취약하기 때문에 최근에 보안이 강화된 SSH 서버를 많이 쓴다. 텔넷 서버와 거의 비슷한 방식이지만 암호화 덕에 보안에 좀 더 강하다. 서버 프로그램은 openSSH를 깔아서 쓴다. openSSH는 페도라 리눅스에 기본적으로 설치가 되어 있다. 터미널을 열고 ‘rpm -qa openssh-server’ 명령어를 치면 패키지가 설치되어 있는지 확인할 수 있다. 터미널에서 ‘/etc/init.d/sshd restart’ 명령어를 입력해 서비스를 시작한다. ‘system-config-firewall’ 명령어로 22번 포트가 열려 있는지 확인한다.
ssh 22 포트가 열려 있는지 확인한다.
원격 접속 테스트하기
한글 푸티를 이용해 텔넷과 연결하는 것과 같은 방법으로 접속한다. [세션]에서 telnet 대신 SSH를 선택해야 한다. 이용하는 방법은 텔넷과 같지만 보안이 강화되어 쉽게 해킹하지 못한다.