#리눅스

63 편의 글

RHEL 중급 #7 컨테이너 입문 — Podman/Buildah/Skopeo
9 분 소요

RHEL 중급 #7 컨테이너 입문 — Podman/Buildah/Skopeo

RHEL 9의 컨테이너 표준은 Podman입니다. Docker와 거의 같은 명령어를 쓰면서도 데몬이 없고, rootless로 돌고, systemd와 긴밀하게 통합되는 구조를 운영 관점에서 살핍니다. Buildah로 이미지를 빌드하고 Skopeo로 레지스트리 사이를 옮기는 흐름까지 한 사이클로 정리합니다.

RHEL 중급 #6 작업 스케줄링 — cron, systemd timer, at
10 분 소요

RHEL 중급 #6 작업 스케줄링 — cron, systemd timer, at

RHEL 9에서 시간 기반 작업을 돌리는 도구 4가지를 운영 관점에서 정리합니다. 전통의 cron과 사용자 crontab, 머신이 꺼져 있던 시간을 보충하는 anacron, 한 번만 예약 실행하는 at, 그리고 cron의 모던 대체인 systemd timer까지 — 어느 도구를 어느 상황에 쓸지 가이드와 함께 다룹니다.

RHEL 중급 #5 로그 관리 — journald, rsyslog, log rotation
10 분 소요

RHEL 중급 #5 로그 관리 — journald, rsyslog, log rotation

RHEL 9의 로그는 journald가 메인, rsyslog가 보조이고, 텍스트 로그 파일은 logrotate로 자동 회전됩니다. journald의 보관 정책과 디스크 사용량 제어, 옛 표준이지만 여전히 살아 있는 rsyslog의 역할, 원격 서버로 로그를 모으는 흐름, 그리고 logrotate 규칙을 직접 작성하는 방법까지 운영 관점에서 정리합니다.

RHEL 중급 #4 네트워킹 — NetworkManager (nmcli), bonding, teaming
9 분 소요

RHEL 중급 #4 네트워킹 — NetworkManager (nmcli), bonding, teaming

RHEL 9 네트워킹은 NetworkManager 하나로 통일됐습니다. nmcli 명령군으로 정적 IP,DNS,게이트웨이를 잡는 흐름, 두 NIC를 묶어 장애에 견디는 bonding, 가상 머신과 컨테이너 네트워크의 기반인 bridge, 그리고 teaming이 deprecated된 이유까지 한 글로 정리합니다.

RHEL 중급 #3 스토리지 심화 — Stratis, NFS, Samba
10 분 소요

RHEL 중급 #3 스토리지 심화 — Stratis, NFS, Samba

단일 머신을 넘어선 스토리지 운영을 정리합니다. Stratis는 LVM+XFS 위에서 thin provisioning과 스냅샷을 간단하게 다루게 해주는 스토리지 매니저이고, NFS는 리눅스 머신끼리 디렉터리를 공유하는 표준이며, Samba는 Windows와 호환되는 파일 공유 프로토콜입니다. 세 도구의 셋업과 운영을 한 글에 묶었습니다.

RHEL 중급 #2 LVM — PV/VG/LV, 스냅샷, 확장
11 분 소요

RHEL 중급 #2 LVM — PV/VG/LV, 스냅샷, 확장

RHEL 9 디스크 운영의 표준인 LVM을 본격적으로 다룹니다. 물리 디스크와 파일시스템 사이의 추상화 층, PV/VG/LV 세 층의 관계, 새 디스크를 추가해 LV를 확장하는 전체 흐름, 스냅샷으로 백업 직전 상태를 잡고 복구하는 패턴, 그리고 thin provisioning과 RAID 옵션까지 정리합니다.

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
13 분 소요

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅

RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝
9 분 소요

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝

RHEL의 방화벽 추상화 firewalld의 zone 모델과 firewall-cmd 명령군, 영구 vs 임시 룰, SSH 하드닝의 표준 4종 — 비밀번호 인증 끄기, 키 인증, 루트 로그인 잠금, 포트 변경, sshd_config.d 분리까지 정리합니다. 시리즈의 마지막 글입니다.

RHEL 기초 #6 파일 시스템 기본 — XFS, mount, /etc/fstab
8 분 소요

RHEL 기초 #6 파일 시스템 기본 — XFS, mount, /etc/fstab

RHEL 9의 기본 파일시스템 XFS의 모양과 ext4와의 차이, lsblk/df/du로 디스크 보기, 새 디스크를 파티셔닝하고 mkfs.xfs로 포맷해 mount하는 흐름, /etc/fstab에 UUID로 안전하게 영구 등록하는 방법, swap 운영까지 한 사이클로 정리합니다.

RHEL 기초 #5 사용자/그룹/권한 — UID/GID, sudo, ACL
10 분 소요

RHEL 기초 #5 사용자/그룹/권한 — UID/GID, sudo, ACL

/etc/passwd와 /etc/shadow의 모양, useradd/usermod/groupadd 명령군, 파일 권한 rwx의 의미와 chmod 두 표기법, 더 세밀한 제어가 필요할 때 쓰는 ACL(getfacl/setfacl), 그리고 sudo의 최소 권한 운영까지 한 글에 정리합니다.

RHEL 기초 #4 systemd 입문 — 서비스, target, journalctl
9 분 소요

RHEL 기초 #4 systemd 입문 — 서비스, target, journalctl

RHEL의 PID 1인 systemd를 다룹니다. systemctl로 서비스를 띄우고 멈추고 부팅 시 자동으로 올리는 흐름, target으로 시스템의 모드를 정하는 법, 첫 .service 유닛을 직접 작성하기, 그리고 journalctl로 모든 로그를 한곳에서 보는 흐름까지 정리합니다.

RHEL 기초 #3 dnf와 패키지 관리 — repo, modules, AppStream
10 분 소요

RHEL 기초 #3 dnf와 패키지 관리 — repo, modules, AppStream

RHEL의 패키지 관리는 dnf 한 명령으로 통합니다. install / remove / search / info / history 같은 일상 명령부터, BaseOS와 AppStream 두 저장소가 갈린 이유, 같은 패키지의 여러 버전을 modules로 골라 설치하는 방법, EPEL 같은 외부 저장소를 안전하게 붙이는 법까지 정리합니다.