최초 작성일: 2022년 06월 07일
최근 수정일: 2022년 08월 14일

요약Permalink

RHEL 9.0 클린 설치 이후 권장된 초기 환경 설정을 적용합니다.

설명Permalink

보안 설정, 네트워크, 브라우저 등 기본 설정을 하여 보안 강화, 성능 향상을 통해 사용자에게 최적화된 사용 환경을 제공합니다.

솔루션Permalink

RHEL 9.0 설치 후 작성하였습니다.

1. 보안 설정Permalink

RHEL 설치한 직후 수행해야 하는 보안 관련 절차이다.

1.1. RHEL 업데이트: 시스템 최신 상태 유지Permalink

새로운 기능 추가, 성능 향상, 커널 취약점 공격 예방 등 최적의 환경을 위하여 주기적으로 업데이트를 확인하여 RHEL을 최신화한다.

sudo dnf update

1.2. 잠금Permalink

사용자가 일정 시간 동안 작업을 수행하지 않을 경우, 자동 화면 잠금을 설정해야 한다.

1.2.1. 디스플레이 끄기Permalink
System Settings > Privacy > Screen Lock > Blank Screen Delay > 15 minutes
1.2.2. 자동 잠금Permalink
System Settings > Privacy > Screen Lock > Automatic Screen Lock Delay > Screen Turns Off

1.3. 방화벽 활성화Permalink

방화벽 서비스 firewalld는 RHEL 설치를 통해 자동으로 활성화되지만, 비활성화돼 있다면 다시 활성화하는 것이 권장된다.

sudo systemctl start firewalld
sudo systemctl enable firewalld

1.4. SELinux 사용Permalink

공식 문서 참조1

1.4.1. SELinux 상태 및 정책 확인Permalink
sestatus
1.4.2. SELinux enforcing모드로 변경Permalink

  1. SELinux 설정 파일 열기

    sudo nano /etc/selinux/config

  2. SELINUX=enforcing 옵션 구성

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

  3. 변경 사항 저장 및 다시 시작

    reboot

  4. 변경 사항 검증

    getenforce

2. 네트워크Permalink

2.1. DNS 구성Permalink

굳이 설정을 변경하지 않더라도 인터넷을 사용하는 데는 큰 지장은 없을 것이다. 하지만, DNS 설정 변경으로 검열, 로깅, 프라이버시 보호와 동시에 인터넷 속도도 개선 시킬 수 있으니 강력히 권장된다.

2.1.1. 권장 DNS 서비스 목록Permalink
IPv4
Cloudflare 1.1.1.1
1.0.0.1		 (추천)
Google 8.8.8.8
8.8.4.4
OpenDNS 208.67.222.222
208.67.220.220
2.1.2. 설정 방법Permalink

각 서비스당 두 개의 DNS 주소가 있는데, 메인과 보조 주소 개념이다. 둘 다 기재해야 한다.

2.1.2.1. 연결 이름 확인Permalink

장치 및 연결 상태를 표시하고 CONNECTION 이름을 확인한다.

nmcli device status

# e.g.,
DEVICE      TYPE      STATE      CONNECTION
enp0s6      ethernet  connected  Example-Connection

아래 네트워크 구성 예시에서 연결 이름으로 "Example-Connection"을 사용한다. 본인의 연결 명으로 대체하면 된다.

2.1.2.2. IPv4 & IPv6 DNS 구성Permalink
nmcli connection modify Example-Connection ipv4.dns "1.1.1.1 1.0.0.1"
nmcli connection modify Example-Connection ipv6.dns "2606:4700:4700::1111 2606:4700:4700::1001"
2.1.2.3. DHCP 자동 DNS 비활성화 & 연결 활성화Permalink

DHCP 서버에서 자동으로 송신된 DNS를 무시하고 위에서 수동 설정한 DNS 서버를 연결하기 위해 자동 DNS를 비활성화한다. 그다음, 새로운 네트워크 설정을 적용하기 위해 연결을 다시 활성화한다.

nmcli connection modify Example-Connection ipv4.ignore-auto-dns yes ipv6.ignore-auto-dns yes
nmcli connection up Example-Connection

저장 후 https://1.1.1.1/help에서 확인 가능

3. 브라우저Permalink

3.1. FirefoxPermalink

Firefox를 기본 브라우저로 사용할 계획이 없으면, 삭제해도 무방하다.

4. (선택: 사용자 선택 사항)Permalink

아래 항목은 주관적인 설정으로 선택 사항이다.

4.1. 기본 프로그램Permalink

4.2. 최근 항목Permalink

4.3. 디스플레이 해상도 변경Permalink

4.4. 시스템 언어Permalink

필자는 기본값인 영어를 사용한다. 혹시 시스템 언어를 다른 언어로 변경해야 한다면 아래와 같이 설정할 수 있다.

System Settings > Region & Language > Language > Select > Done > Restart

4.5. 한국어 입력 및 키보드 레이아웃 설정Permalink

한국어 입력을 위해 한국어 IME를 설치, 적용, 입력 언어 전환 설정한다.2

4.5.1. 한국어 IME 설치Permalink
sudo dnf install ibus-hangul
4.5.2. 한국어 IME 추가Permalink
System Settings > Keyboard > Input Sources > [+] > "Korean (Hangul)" > Add
4.5.3. 입력 방법 전환 설정Permalink
System Settings > Keyboard > Input Sources > "Korean (Hangul)" > Preferences > Hangul Toggle Key > Add > Apply
System Settings > Keyboard > Keyboard Shortcuts > Customize Shortcuts > Typying > Switch to next input source > \<your preferred keys> (Ctrl + Space)

5. (선택: NVIDIA 사용자 대상) NVIDIA 드라이버 설치 및 설정Permalink

WIP

ReferencesPermalink

  1. “Using SELinux - Changing to enforcing mode”, Red Hat

  2. “Using the desktop environment in RHEL 8 - Enabling Chinese, Japanese, or Korean text input”, Red Hat

Categories:

Updated:

Leave a comment

You may also enjoy