#레드햇
42 편의 글
Red Hat Certified Engineer (RHCE) #18 시험 팁과 시간 관리
RHCE(EX294) 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 4시간 동안 플레이북으로 시스템을 자동 구성하는 운영 전략과 작업 누적 방식, --syntax-check,--check를 자주 거는 습관, 인터넷 없는 환경에서 ansible-doc과 system roles example 문서로 모르는 모듈을 푸는 법, 멱등성 두 번 실행 검증, 점수를 흘리는 단골 패턴과 헷갈리는 개념 쌍, 영역별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #19는 풀스케일 모의고사입니다.
Red Hat Certified System Administrator (RHCSA) #15 시험 팁과 시간 관리, 자주 틀리는 패턴
RHCSA 실기를 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 2.5시간을 쉬운 작업부터 의존 순서대로 운영하는 시간 관리, 인터넷 없이 man page로 모르는 작업을 푸는 법, 작업을 재부팅으로 검증하는 습관, 시리즈 전체에서 점수를 흘리는 단골 패턴(fstab 오타,서비스 enable 누락,firewall reload 누락,SELinux 영구 설정 누락)과 그 회피법, 헷갈리는 개념 쌍, 영역별 응시 직전 체크리스트까지 정리하겠습니다. 다음 #16은 풀스케일 모의고사입니다.
Red Hat Certified Engineer (RHCE) #17 RHCSA 자동화 4: firewall, SELinux, SSH 키
Red Hat Certified Engineer (RHCE) 시리즈 17편입니다. RHCSA의 보안 손작업을 Ansible로 자동화하는 마지막 글로, ansible.posix.firewalld로 포트와 서비스를 영구 허용하고, ansible.posix.seboolean과 community.general.sefcontext로 SELinux를 다루며, authorized_key로 SSH 공개키를 배포하는 방법을 정리하겠습니다. firewall과 selinux system role 대안, 그리고 시험 단골인 영구 적용 옵션까지 함께 짚겠습니다.
Red Hat Certified System Administrator (RHCSA) #14 컨테이너 관리: Podman, systemd integration (quadlet)
Red Hat Certified System Administrator (RHCSA) 시리즈의 열네 번째 글입니다. Podman으로 이미지를 검색,받고 컨테이너를 실행하며, 포트,볼륨,환경변수를 매핑하고, 일반 사용자로 rootless 컨테이너를 돌리는 법을 정리하겠습니다. 이어서 quadlet으로 컨테이너를 systemd 서비스로 등록하고, loginctl enable-linger로 부팅 시 자동 시작까지 만드는 RHCSA 단골 작업을 다루겠습니다.
Red Hat Certified Engineer (RHCE) #16 RHCSA 자동화 3: 스토리지(LVM), 파일시스템(NFS)
Red Hat Certified Engineer (RHCE) 시리즈의 열여섯 번째 글입니다. RHCSA의 손작업 가운데 스토리지 영역을 Ansible로 자동화하겠습니다. parted로 파티션을 나누고 lvg로 VG를, lvol로 LV를 만든 다음 filesystem으로 포맷하고 mount로 fstab과 실제 마운트를 한 번에 처리하는 흐름, swap 추가, NFS 원격 마운트, 그리고 storage system role 대안까지 멱등성 관점에서 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #13 SELinux 깊이: contexts, booleans, troubleshooting (audit2allow)
Red Hat Certified System Administrator (RHCSA) 시리즈의 열세 번째 글입니다. SELinux의 enforcing/permissive 모드 전환과 영구 설정, 파일,프로세스 컨텍스트의 구조와 semanage fcontext,restorecon으로 정책에 맞춘 라벨 적용, getsebool,setsebool -P로 동작을 켜고 끄는 boolean, semanage port로 비표준 포트를 여는 법, 그리고 ausearch,sealert,audit2allow로 거부 로그를 추적하고 정책을 만드는 트러블슈팅까지 정리하겠습니다. 서비스가 SELinux로 막히는 RHCSA 최빈출 상황을 직접 풀어 봅니다.
Red Hat Certified Engineer (RHCE) #15 RHCSA 자동화 2: 서비스, chronyd, log
Red Hat Certified Engineer (RHCE) 시리즈의 열다섯 번째 글입니다. RHCSA의 손작업 중 서비스 관리, 시간 동기화, 로그 설정을 Ansible로 자동화하겠습니다. service/systemd 모듈로 데몬을 enable과 start까지 한 번에 잡고, timesync system role 또는 chrony 템플릿과 handler로 NTP를 구성하며, cron과 at 모듈로 작업을 예약하고, journald 영구 저장과 tuned 프로파일까지 플레이북으로 적용하는 흐름을 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #12 firewalld와 SSH 키 인증
Red Hat Certified System Administrator (RHCSA) 시리즈의 열두 번째 글입니다. firewalld의 zone 개념과 firewall-cmd로 서비스,포트를 영구 허용하는 법, rich rule과 source 기반 zone 지정, 그리고 ssh-keygen,ssh-copy-id로 SSH 키 인증을 설정하고 authorized_keys 권한을 맞추는 법까지 직접 쳐 보며 정리하겠습니다. RHCSA 단골인 포트,서비스 영구 허용과 키 인증 설정, 그리고 --permanent를 빠뜨리는 함정을 집중적으로 다룹니다.
Red Hat Certified Engineer (RHCE) #14 RHCSA 자동화 1: 사용자/그룹, 패키지/repository
Red Hat Certified Engineer (RHCE) 시리즈의 열네 번째 글입니다. RHCSA에서 손으로 하던 사용자,그룹 생성과 패키지,repository 관리를 Ansible 모듈로 자동화하겠습니다. user,group 모듈, password_hash와 Vault로 안전하게 다루는 비밀번호, dnf 모듈과 module stream, yum_repository 모듈, 그리고 loop로 사용자 다수를 한 번에 만드는 시험 단골 패턴까지 예제로 정리하겠습니다.
Red Hat Certified System Administrator (RHCSA) #11 사용자/그룹: UID/GID, sudo, ACL, 비밀번호 정책
Red Hat Certified System Administrator (RHCSA) 시리즈의 열한 번째 글입니다. useradd와 usermod로 사용자를 만들고 UID/GID를 지정하는 법, groupadd와 보조 그룹, /etc/sudoers와 visudo로 sudo 권한을 부여하는 법, setfacl로 파일별 ACL을 거는 법, 그리고 chage로 비밀번호 만료 정책을 잡는 법까지 RHCSA 실기에서 그대로 나오는 작업으로 정리하겠습니다.