티스토리 뷰
설치
- https://coreos.com/docs/running-coreos/platforms/iso/ 에서 Stable ISO 파일을 다운로드하고, VM 생성 후 ISO 파일을 마운트 한다.
- ISO로 부팅 후 다음을 진행한다. 네트워크 설정이 되어있어야한다.
- 하드디스크에 설치가 완료되면 VM에서 ISO를 언마운트 하고 재시작한다.
Static network 설정
- 네트워크 설정 후에는 sshd로 접속하여 작업하는 게 편함.
$ sudo cat > /etc/systemd/network/static.network <<EOF
[Match]
Name=eth0
[Network]
Address=10.21.21.7
Gateway=10.21.21.253
DNS=8.8.8.8
DNS=8.8.4.4
EOF
$ sudo systemctl restart systemd-networkd하드 디스크로 설치
$ sudo openssl passwd -1
Password:
Verifying - Password:
$1$ocIcGomV$eGx752GIefAfW9w3heR9x0
$ sudo cat > cloud-config.yaml <<EOF
#cloud-config
hostname: dsan-coreos-001
users:
- name: dsan
passwd: $1$ocIcGomV$eGx752GIefAfW9w3heR9x0
groups:
- sudo
- docker
write_files:
- path: /etc/systemd/network/static.network
permissions: 0644
content: |
[Match]
Name=eth0
[Network]
Address=10.21.21.7/24
Gateway=10.21.21.253
DNS=8.8.8.8
DNS=8.8.4.4
- path: /etc/iptables.rules
permissions: 0644
content: |
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [76:7696]
-A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
COMMIT
coreos:
units:
- name: systemd-networkd.service
command: start
- name: iptables.service
command: start
content: |
[Unit]
Description=iptables
Author=Me
After=systemd-networkd.service
[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-restore /etc/iptables.rules
ExecReload=/usr/sbin/iptables-restore /etc/iptables.rules
ExecStop=/usr/sbin/iptables-restore /etc/iptables.rules
[Install]
WantedBy=multi-user.target
EOF
$ sudo coreos-install -d /dev/vda -C stable -c cloud-config.yaml
$ sudo reboot'운영체제' 카테고리의 다른 글
| Linux에서 tcpdump 시간 단위로 pcap 파일 생성 (0) | 2020.12.30 |
|---|---|
| Linux find 명령어로 날자별 디렉토리 파일 이동 및 복원 (0) | 2020.06.15 |
| Linux inode 값 확인 및 inode로 파일 찾기 (0) | 2020.03.07 |
| Linux expect 예제 (2) | 2020.03.07 |
| Linux openssl 명령어로 인증서 확인 및 타입 변경 (0) | 2020.03.07 |
댓글
warpmemory
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
페이지
TAG
- File
- PowerShell
- check
- Python
- 외부링크
- Linux
- httpd
- client
- Ansible
- Web
- RESTful
- Module
- apache
- deview
- Windows
- 번역
- configuration
- code
- command
- error
- 이슈처리
- 코드
- example
- MariaDB
- mysql
- engineering
- limits
- monitoring
- 예제
- 명령어
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함