Red Hat Certified System Administrator (RHCSA) #15 시험 팁과 시간 관리, 자주 틀리는 패턴
#1부터 #14까지 RHCSA 전 영역을 정리했습니다. 이 글은 실기 시험에 들어가기 직전 한 번 더 읽고 갈 압축본입니다. 새로운 영역은 없고, 2.5시간 실기를 어떻게 운영하는지와 시리즈 전체에서 응시자가 가장 자주 점수를 흘리는 함정만 모았습니다. 객관식이 아니라 빈 RHEL 시스템에서 작업을 직접 수행하고 채점 스크립트가 결과 상태를 검사하는 시험이라, 같은 지식이라도 운영이 합격과 불합격을 가릅니다.
2.5시간 운영 전략 #
쉬운 작업부터 점수를 쌓는다 #
RHCSA는 보통 15〜20개의 작업을 2.5시간 안에 풀어야 합니다. CKA처럼 작업당 배점이 화면에 표시되지는 않으므로, 확실히 풀 수 있는 작업을 먼저 끝내 점수를 쌓는 운영이 핵심입니다. 처음에 작업 목록을 한 번 훑으면서 손에 익은 것과 시간이 걸릴 것을 머릿속으로 분류하고, 사용자 생성,권한 부여,서비스 enable처럼 절차가 정해진 작업부터 처리하겠습니다.
| 단계 | 시간 | 행동 |
|---|---|---|
| 1차 풀이 | 약 100분 | 손에 익은 작업부터. 막히면 일단 가능한 데까지 만들고 표시 후 넘어감 |
| 2차 풀이 | 약 35분 | 막혔던 작업만 다시 봄. man page를 동원해 마무리 |
| 검증,재부팅 | 약 15분 | mount -a,is-enabled 확인, 막판 1회 재부팅으로 전체 유지 확인 |
의존 작업은 순서를 지킨다 #
RHCSA 작업은 서로 의존 관계가 있는 경우가 많습니다. 예를 들어 LVM 볼륨 그룹을 만든 뒤에야 논리 볼륨을 만들고, 논리 볼륨을 만든 뒤에야 파일 시스템을 올려 fstab에 등록할 수 있습니다. 사용자를 먼저 만들어야 그 사용자의 ACL이나 sudo 권한을 부여할 수 있습니다. 그래서 작업 목록을 훑을 때 선행 작업과 후행 작업을 묶어서 순서를 잡고, 선행 작업이 막히면 그 작업에 의존하는 후행 작업도 함께 표시해 두겠습니다.
한 작업에 과몰입하지 않는다 #
합격선은 210/300, 즉 70%입니다. 어려운 한두 작업을 포기해도 나머지를 확실히 풀면 합격선을 넘깁니다. 손에 익은 작업 여러 개를 놓치면서까지 막히는 작업 하나를 붙드는 것이 가장 흔한 실패입니다. 막히는 작업은 가능한 데까지만 만들어 두고 넘어가는 기준선을 정해 두겠습니다.
man page로 모르는 작업을 푼다 #
RHCSA는 인터넷이 없어 Stack Overflow나 블로그를 볼 수 없습니다. 허용되는 문서는 로컬 man page와 /usr/share/doc뿐입니다. 그래서 명령어 자체를 떠올리지 못해도, man page를 빠르게 찾는 습관이 곧 점수입니다.
키워드로 명령어 자체를 찾는다 #
작업은 떠오르는데 명령어 이름이 기억나지 않을 때는 man -k(apropos)로 키워드를 검색합니다.
# "partition" 키워드가 들어간 man page 전체 검색
man -k partition
# "user" 관련 명령어 찾기
man -k user | grep -i addman 안에서 예시로 바로 간다 #
man page는 길어서 처음부터 읽으면 시간을 잡아먹습니다. man을 연 뒤 /EXAMPLE로 검색하면 예시 섹션으로 바로 갑니다. 대부분의 명령은 EXAMPLES에 그대로 복사해 쓸 수 있는 형태가 들어 있습니다.
man lvcreate
# man 안에서 /EXAMPLE 입력 후 Enter, n으로 다음 일치로 이동/usr/share/doc의 설정 예시를 쓴다 #
복잡한 설정 파일은 /usr/share/doc 아래에 예시 파일이 들어 있는 경우가 많습니다. autofs의 마스터 맵, chrony 설정 예시처럼 형식이 헷갈리는 작업은 여기서 형식을 확인하면 빠릅니다.
# 패키지별 문서 디렉터리 확인
ls /usr/share/doc/autofs/
ls /usr/share/doc/ | grep -i chronyman page를 뒤지는 동안에도 타이머는 흐릅니다. 자주 쓰는 명령은 손에 익혀 두고, man page는 외우기 어려운 옵션이나 설정 파일 형식을 확인하는 용도로 쓰겠습니다.
재부팅으로 검증한다 #
RHCSA의 가장 흔한 실점 원인은 설정이 재부팅 후 사라지는 것입니다. 채점은 시스템이 재부팅된 상태에서 이뤄지므로, “지금 동작한다"가 아니라 “재부팅 후에도 동작한다"까지 확인해야 점수가 들어옵니다.
작업마다 영구 적용을 자문한다 #
작업을 끝낼 때마다 “이 작업이 재부팅 후에도 유지되는가"를 자문합니다. 마운트는 fstab에, 서비스는 enable로, 네트워크는 NetworkManager 영구 설정으로, SELinux boolean은 -P로 남겨야 합니다.
막판에 1회 재부팅한다 #
검증 단계에서 시험 막판에 한 번 reboot하기를 권합니다. 재부팅 후 시스템이 정상적으로 멀티유저 target까지 올라오고, 만든 마운트와 서비스가 그대로 살아 있는지 확인하겠습니다. 다만 재부팅은 시간이 걸리고 fstab 오타가 있으면 부팅이 멈출 수 있으므로, 재부팅 전에 반드시 mount -a로 fstab을 먼저 검증하겠습니다.
# 재부팅 전: fstab에 오타가 없는지 검증 (오류 없이 끝나야 안전)
mount -a
# 서비스가 enable 되어 있는지
systemctl is-enabled httpd
# 막판 1회 재부팅
reboot자주 틀리는 패턴 #
시리즈 전체에서 점수를 흘리는 단골 패턴입니다. 지식 부족보다 운영 실수로 잃는 점수가 더 많습니다.
1) fstab 오타로 부팅 불가 #
fstab에 오타가 있으면 재부팅 시 emergency mode로 떨어져 시스템이 멈춥니다. 채점 시 재부팅에서 막히면 그 뒤 작업이 통째로 0점이 될 수 있어 가장 위험한 실수입니다. 새 항목을 넣은 직후 반드시 mount -a로 검증하고, UUID는 손으로 치지 말고 blkid 출력을 복사하겠습니다.
# UUID를 직접 타이핑하지 말고 확인 후 복사
blkid /dev/vdb1
# fstab 편집 후 즉시 검증, 오류 없이 끝나야 안전
mount -a2) 서비스 enable 빠뜨림 #
systemctl start만 하고 enable을 빠뜨리면 지금은 떠 있어도 재부팅 후 서비스가 올라오지 않습니다. 채점은 재부팅 후이므로 점수가 없습니다. start와 enable을 한 동작으로 묶거나 --now로 한 번에 처리하겠습니다.
# start와 enable을 한 번에
systemctl enable --now httpd
# 확인
systemctl is-enabled httpd
systemctl is-active httpd3) firewall –permanent와 –reload 빠뜨림 #
firewall-cmd로 포트를 열 때 --permanent를 빠뜨리면 재부팅 후 규칙이 사라지고, --permanent만 주고 --reload를 빠뜨리면 지금 런타임에는 반영되지 않습니다. 두 가지를 모두 챙겨야 지금도 동작하고 재부팅 후에도 유지됩니다.
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
# 영구 규칙에 실제로 들어갔는지 확인
firewall-cmd --permanent --list-all4) SELinux setsebool -P 빠뜨림 #
SELinux boolean을 바꿀 때 -P(persistent)를 빠뜨리면 재부팅 후 기본값으로 돌아갑니다. 채점은 재부팅 후이므로 -P 없는 변경은 점수가 없습니다.
# -P 없이 바꾸면 재부팅 후 사라짐
setsebool -P httpd_can_network_connect on
# 확인
getsebool httpd_can_network_connect5) root 비밀번호 복구 후 SELinux relabel 누락 #
GRUB로 부팅을 가로채 root 비밀번호를 바꾸는 작업에서, rd.break로 진입해 /etc/shadow를 수정하면 SELinux 컨텍스트가 어긋납니다. 재부팅 시 /.autorelabel 파일을 만들어 두지 않으면 시스템이 로그인되지 않을 수 있습니다.
# rd.break 진입 후
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
# relabel 예약 (이걸 빠뜨리면 재부팅 후 로그인 불가)
touch /.autorelabel
exit
exit6) LVM 단위 혼동 #
LVM 작업에서 크기 단위와 옵션을 혼동하기 쉽습니다. -L은 절대 크기(예: -L 1G), -l은 익스텐트 개수나 비율(예: -l 50%FREE)입니다. 확장 시 lvextend로 논리 볼륨만 키우고 파일 시스템 확장을 빠뜨리면 늘어난 공간을 쓸 수 없습니다. -r로 파일 시스템까지 한 번에 늘리면 누락을 막습니다.
# 논리 볼륨과 파일 시스템을 함께 확장 (-r)
lvextend -L +500M -r /dev/vgdata/lvdata
# 또는 남은 공간 전부를 익스텐트 비율로
lvextend -l +100%FREE -r /dev/vgdata/lvdata7) 사용자 보조 그룹 -aG 누락 #
usermod -G만 쓰면 기존 보조 그룹이 모두 지워지고 지정한 그룹으로 덮어써집니다. 보조 그룹을 추가할 때는 반드시 -aG(append)를 써야 기존 소속을 유지하면서 그룹을 더합니다.
# -a 없이 -G만 쓰면 기존 보조 그룹이 날아감
usermod -aG wheel,developers alice
# 확인
groups alice
id alice헷갈리는 개념 쌍 #
작업 중 순간적으로 헷갈리기 쉬운 쌍을 한 줄 차이로 압축합니다.
| 쌍 | 한 줄 차이 |
|---|---|
| restorecon vs chcon | 정책 기본 컨텍스트로 복원(영구,권장) vs 컨텍스트를 직접 지정(relabel 시 사라질 수 있음) |
| -L vs -l (LVM) | 절대 크기 지정(-L 1G) vs 익스텐트 개수,비율 지정(-l 50%FREE) |
| enable vs start | 부팅 시 자동 시작 등록(영구) vs 지금 한 번 실행(재부팅 후 사라짐) |
| –permanent vs 런타임 | 재부팅 후에도 유지(reload 필요) vs 지금만 적용(재부팅 시 사라짐) |
| setsebool -P vs setsebool | 재부팅 후에도 유지 vs 지금 세션만 적용 |
| usermod -aG vs -G | 기존 보조 그룹에 추가 vs 보조 그룹을 통째로 덮어씀 |
restorecon과 chcon은 방향이 반대입니다. restorecon은 정책에 정의된 기본 컨텍스트로 되돌리므로 SELinux 파일 컨텍스트 문제의 정답인 경우가 대부분입니다. chcon은 컨텍스트를 손으로 지정해 당장은 동작시키지만, restorecon -R나 시스템 relabel이 일어나면 사라집니다. 작업이 “디렉터리를 만들고 올바른 컨텍스트를 부여하라"면 semanage fcontext로 규칙을 등록한 뒤 restorecon으로 적용하는 흐름이 영구적입니다.
# 영구: 규칙 등록 후 적용
semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
restorecon -Rv /web영역별 응시 직전 체크리스트 #
각 영역에서 손이 바로 나와야 하는 핵심 명령과 영구 적용 포인트입니다.
필수 도구와 셸 스크립트 #
- redirection,pipe,
find,grep로 파일 검색,tar,gzip아카이브 -
ssh,scp원격 접속, 키 기반 인증 설정 - 스크립트: 조건문,반복,
$1인자,종료 코드($?)
부팅과 시스템 운영 #
- 기본 target 변경:
systemctl set-default,systemctl isolate - GRUB로 root 비밀번호 복구:
rd.break후passwd와touch /.autorelabel -
chronyd로 시간 동기화,journalctl로 로그 확인,cron,systemd timer
로컬 스토리지와 파일 시스템 #
- 파티션,swap,LVM 생성,
-L과-l단위 구분 -
lvextend -r로 논리 볼륨과 파일 시스템 함께 확장 - fstab 등록 후
mount -a검증, UUID는blkid에서 복사 - NFS,AutoFS 마운트, LUKS 암호화
패키지와 네트워킹 #
-
dnf설치,repository 등록, module stream -
nmcli로 IP,gateway,DNS 설정(영구), hostname,/etc/hosts
사용자와 보안 #
- 사용자,그룹 생성,
usermod -aG로 보조 그룹 추가, UID/GID 지정 - sudo 권한, ACL(
setfacl,getfacl), 비밀번호 정책(chage) - firewalld:
--permanent로 추가 후--reload - SELinux:
setsebool -P,semanage fcontext후restorecon,audit2allow
컨테이너 #
-
podman으로 이미지 pull,실행, volume 마운트, 포트 발행 - rootless 컨테이너를 systemd 서비스로 등록(quadlet),
enable --now와 linger
Remote Exam 응시 직전 점검 #
RHCSA는 시험장(Kiosk) 또는 Red Hat Remote Exam으로 응시합니다. 시험 시작 전에 다음을 확인합니다.
신분증 #
- 영문 표기가 있는 신분증(여권 권장), 이름이 등록 정보와 정확히 일치
- 감독관 안내에 따라 신분증을 카메라에 제시
응시 환경 #
- 책상 위 모든 물건 치움, 벽면 메모,포스터 제거
- 단일 모니터 사용, 외부인 출입 차단
- Remote Exam은 제공되는 라이브 이미지를 USB로 부팅하므로 안정적인 유선 네트워크 확보
작업 시작 직후 #
- 작업 목록을 한 번 훑어 손에 익은 것과 시간이 걸릴 것을 분류
- 의존 작업의 선행,후행 순서를 머릿속으로 정리
- 첫 작업부터 영구 적용을 자문하는 습관으로 진입
정리 #
이 글에서 잡은 것:
- 2.5시간 운영. 쉬운 작업부터 점수를 쌓고, 의존 작업은 순서를 지키며, 한 작업에 과몰입하지 않음. 합격선은 70%
- man page 활용.
man -k로 명령어를 찾고, man 안에서/EXAMPLE로 예시에 바로,/usr/share/doc로 설정 형식 확인 - 재부팅 검증. 작업마다 영구 적용을 자문하고,
mount -a로 fstab을 검증한 뒤 막판 1회 재부팅으로 전체 유지 확인 - 단골 실수. fstab 오타로 부팅 불가, 서비스 enable 누락, firewall permanent,reload 누락, SELinux
-P누락, root 복구 후 relabel 누락, LVM 단위 혼동, 보조 그룹-aG누락 - 헷갈리는 개념 쌍. restorecon과 chcon,
-L과-l, enable과 start, permanent와 런타임 - 영역별 핵심 절차와 영구 적용 포인트, Remote Exam 점검
다음: 풀스케일 모의고사 #
#16 풀스케일 모의고사 (전 도메인 통합 시나리오 + 해설)가 마지막 글입니다. 실제 시험과 비슷한 영역 분포로 통합 시나리오를 풀고 상세 해설을 달겠습니다. 시험 환경처럼 시간을 재며 인터넷 없이 man page만으로 풀어 보고, 스토리지와 보안처럼 비중 큰 영역을 한 번 더 다지는 마지막 단계입니다.