#Red Hat
42 件の記事
Red Hat Certified Engineer (RHCE) #19 フルスケール模擬試験: 15 のタスク + 解説
Red Hat Certified Engineer (RHCE) シリーズの最終回です。実際の EX294 と同じ流れで全ドメインを統合した 15 のタスクシナリオを解き、各タスクの正解 Ansible プレイブックとコマンド、解説を開いて採点します。210/300 の合格ラインを基準に配点を合算し、冪等性と FQCN を点検し、弱点ドメインの復習の道筋まで整理します。
Red Hat Certified System Administrator (RHCSA) #16 フルスケール模擬試験: 16 のタスク + 解説
Red Hat Certified System Administrator (RHCSA) シリーズの最終回です。実際の EX200 と同じく、全ドメインを統合した 16 のタスクシナリオを解き、各タスクの正解コマンドと解説を開いて採点します。210/300 の合格ラインを基準に配点を合算し、再起動後も作業が維持されるかまで検証します。
Red Hat Certified Engineer (RHCE) #18: 試験のコツと時間管理
RHCE (EX294) 実技を受けに行く直前にもう一度読んでいく圧縮版です。4 時間の間プレイブックでシステムを自動構成する運用戦略と task の積み上げ方、`--syntax-check`・`--check` を頻繁にかける習慣、インターネットのない環境で ansible-doc と system roles example ドキュメントから知らないモジュールを解く方法、冪等性を 2 回実行で検証すること、点数を流す定番パターンと紛らわしい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #19 はフルスケール模擬試験です。
Red Hat Certified System Administrator (RHCSA) #15: 試験のコツと時間管理、よく間違えるパターン
RHCSA 実技に入る直前にもう一度読んでいく圧縮版です。2.5 時間を簡単な作業から依存順に運用する時間管理、インターネットなしで man page を使って知らない作業を解く方法、作業を再起動で検証する習慣、シリーズ全体で点数を失う定番パターン (fstab の打ち間違い、サービスの enable 漏れ、firewall reload 漏れ、SELinux の永続設定漏れ) とその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #16 はフルスケール模擬試験です。
Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー
Red Hat Certified Engineer (RHCE) シリーズ 17 編です。RHCSA のセキュリティ手作業を Ansible で自動化する最後の記事として、ansible.posix.firewalld でポートとサービスを永続的に許可し、ansible.posix.seboolean と community.general.sefcontext で SELinux を扱い、authorized_key で SSH 公開鍵を配布する方法を整理します。firewall と selinux system role の代替手段、そして試験の定番である永続適用オプションまで一緒に押さえます。
Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)
Red Hat Certified System Administrator (RHCSA) シリーズの 14 番目の記事です。Podman でイメージを検索して取得しコンテナを実行し、ポート・ボリューム・環境変数をマッピングして、一般ユーザーで rootless コンテナを動かす方法を整理します。続いて quadlet でコンテナを systemd サービスとして登録し、loginctl enable-linger で起動時の自動起動まで作る、RHCSA 定番の作業を扱います。
Red Hat Certified Engineer (RHCE) #16 RHCSA 自動化 3: ストレージ (LVM)、ファイルシステム (NFS)
Red Hat Certified Engineer (RHCE) シリーズの 16 番目の記事です。RHCSA の手作業のうちストレージ領域を Ansible で自動化します。parted でパーティションを分け、lvg で VG を、lvol で LV を作ってから filesystem でフォーマットし、mount で fstab と実際のマウントを一度に処理する流れ、swap の追加、NFS リモートマウント、そして storage system role の代替まで冪等性の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #13: SELinux 深掘り: contexts、booleans、troubleshooting (audit2allow)
Red Hat Certified System Administrator (RHCSA) シリーズの 13 番目の記事です。SELinux の enforcing/permissive モードの切り替えと永続設定、ファイル・プロセスコンテキストの構造と semanage fcontext・restorecon でポリシーに合わせたラベルを適用する方法、getsebool・setsebool -P で動作をオン/オフする boolean、semanage port で非標準ポートを開く方法、そして ausearch・sealert・audit2allow で拒否ログを追跡してポリシーを作るトラブルシューティングまで整理します。サービスが SELinux でブロックされる RHCSA 最頻出の状況を自分の手で解いてみます。
Red Hat Certified Engineer (RHCE) #15 RHCSA 自動化 2: サービス、chronyd、log
Red Hat Certified Engineer (RHCE) シリーズの 15 番目の記事です。RHCSA の手作業のうち、サービス管理・時刻同期・ログ設定を Ansible で自動化します。service/systemd モジュールで enable と start まで一度にデーモンを押さえ、timesync system role または chrony テンプレートと handler で NTP を構成し、cron と at モジュールでジョブを予約し、journald の永続保存と tuned プロファイルまで playbook で適用する流れを整理します。
Red Hat Certified System Administrator (RHCSA) #12: firewalld と SSH 鍵認証
Red Hat Certified System Administrator (RHCSA) シリーズの 12 番目の記事です。firewalld の zone の概念と firewall-cmd でサービス・ポートを永続的に許可する方法、rich rule と source ベースの zone 指定、そして ssh-keygen・ssh-copy-id で SSH 鍵認証を設定し authorized_keys の権限を合わせる方法まで、直接打ちながら整理します。RHCSA の定番であるポート・サービスの永続許可と鍵認証の設定、そして --permanent を抜かす落とし穴を集中的に扱います。
Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository
Red Hat Certified Engineer (RHCE) シリーズの 14 番目の記事です。RHCSA で手作業だったユーザー・グループの作成とパッケージ・repository の管理を Ansible モジュールで自動化します。user・group モジュール、password_hash と Vault で安全に扱うパスワード、dnf モジュールと module stream、yum_repository モジュール、そして loop で複数ユーザーを一度に作る試験定番のパターンまで例で整理します。
Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー
Red Hat Certified System Administrator (RHCSA) シリーズの 11 番目の記事です。useradd と usermod でユーザーを作り UID/GID を指定する方法、groupadd と補助グループ、/etc/sudoers と visudo で sudo 権限を付与する方法、setfacl でファイルごとの ACL をかける方法、そして chage でパスワードの有効期限ポリシーを決める方法まで、RHCSA の実技にそのまま出る作業として整理します。