리눅스
RHEL 실전 #5 Ansible로 RHEL 자동화: RHCE 트랙으로 연결
RHEL 실전 트랙의 다섯 번째 글입니다. #1〜#4에서 nginx,PostgreSQL,Podman,모니터링을 손으로 올린 작업을 Ansible로 다시 묶어, 같은 결과를 코드 한 벌로 재현하는 큰 그림을 정리하겠습니다. ansible-core 설치와 inventory,ansible.cfg 최소 구성, 멱등성 개념, 손작업을 playbook으로 옮기는 예시, 그리고 rhel-system-roles로 추상화하는 길까지 짚고, 깊은 문법은 RHCE 트랙으로 안내하겠습니다.
RHEL 실전 #4 모니터링: Cockpit, PCP
RHEL 실전 트랙 네 번째 글입니다. 웹,DB,컨테이너를 올렸다면 이제 그 위에서 무슨 일이 벌어지는지 들여다볼 차례입니다. 브라우저로 서버를 관리하는 웹 콘솔 Cockpit과, 성능 메트릭을 수집,기록하는 Performance Co-Pilot(PCP)을 RHEL 위에 올리고 둘을 연동해 성능 그래프까지 보는 한 사이클을 정리하겠습니다. 더불어 top,ss,journalctl,sar 같은 기본 명령을 언제 꺼내 쓰는지도 함께 짚겠습니다.
RHEL 실전 #3 컨테이너 워크로드: Podman, systemd (quadlet)
RHEL 실전 트랙의 세 번째 글입니다. #1,#2에서 직접 올린 웹과 DB를 컨테이너로 다시 올리면서, RHEL 표준 컨테이너 엔진인 Podman의 운영 흐름을 정리하겠습니다. 이미지 pull과 run, 볼륨과 포트 연결, rootless 컨테이너, 그리고 quadlet으로 컨테이너를 systemd 서비스로 통합해 부팅 자동 시작까지 한 사이클로 다루겠습니다.
RHEL 실전 #2 DB 운영: PostgreSQL on RHEL
RHEL 실전 트랙의 두 번째 글입니다. 웹 계층을 올린 뒤 그 뒤를 받치는 데이터 계층으로, RHEL의 AppStream module로 PostgreSQL을 설치하고 초기화하는 법을 정리하겠습니다. 데이터 디렉터리와 SELinux 컨텍스트, 원격 접속을 위한 postgresql.conf,pg_hba.conf 설정과 firewalld 개방, 그리고 사용자,DB 생성부터 백업과 복구, 막혔을 때의 진단까지 실제 운영 관점으로 다루겠습니다.
RHEL 실전 #1 웹 서버 운영: nginx, systemd, SELinux 정책
RHEL 실전 트랙의 첫 글입니다. RHEL 실무 기초,중급,고급에서 익힌 systemd,SELinux,firewalld를 한데 모아, nginx 웹 서버를 RHEL 위에 제대로 올리는 한 사이클을 정리하겠습니다. 패키지 설치와 서비스 등록, SELinux 컨텍스트와 포트 레이블, firewalld 개방, 그리고 비표준 포트와 문서 루트에서 자주 막히는 지점까지 실제 운영 관점으로 다루겠습니다.
RHEL 고급 #7 Cockpit으로 GUI 관리와 web console — 시리즈 마무리
지금까지 RHEL 고급 시리즈는 모두 CLI 중심이었지만, Cockpit은 그 위에 가벼운 웹 GUI 한 층을 더해주는 표준 도구입니다. systemd, 서비스, 사용자, 네트워크, 스토리지, Podman, kdump, SELinux까지 한 화면에서 보는 web console의 쓰임, 다른 머신을 통합 관리하는 dashboard, sosreport와 진단 도구 통합, 그리고 SSH로 들어가서 vi로 편집할 게 아니라 Cockpit으로 처리해야 하는 부분들을 정리하면서 시리즈를 마무리합니다.
RHEL 고급 #6 Subscription, Satellite, Insights — 운영 인프라
RHEL을 한 대 깔아 쓰는 게 아니라 수십,수백 대를 운영하는 시점에 만나는 Red Hat의 운영 도구 세 가지를 정리합니다. 머신을 Red Hat 구독에 묶는 subscription-manager, 온프레미스 통합 운영 플랫폼 Satellite (라이프사이클,콘텐츠 뷰,패치 자동화), 그리고 Red Hat이 SaaS로 제공하는 분석 서비스 Insights (취약점,안정성,성능 권고)까지 한 사이클로 다루겠습니다.
RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow
중급에서 SELinux 모드와 라벨, audit2allow로 거부를 푸는 흐름까지 봤다면, 이번엔 그 위에서 한 단계 더 들어갑니다. .te/.fc/.if 정책 파일의 구조, audit2allow로 모듈을 자동 생성하는 흐름과 한계, checkmodule,semodule_package,semodule로 직접 컴파일,설치하는 절차, 부울과 인터페이스 활용까지 한 사이클로 다루겠습니다. AVC 거부가 떴을 때 끝까지 따라가서 영구 정책 모듈로 굳히는 흐름이 목표입니다.