98yejin/RHCSA.md

## RHCSA.md

      
    Raw
  

              RHCSA.md
            
          
    1. 초기 root 설정


grup →  e → rd.break 입력 → ctrl+x 입력

# sysmount 위치에 마운트(read, write 권한)
mount -o remount,rw /sysroot

# chroot: 루트 디렉토리 설정
# 마운트 해준 위치를 루트 디렉토리로 설정 
chroot /sysroot

passwd

touch /.autorelabel

exit

exit


램 디스크 초기화 단계에서는 루트 파일 시스템이 /sysroot에 읽기 전용으로 마운트 되어 있기 때문에 읽기쓰기로 다시 마운트 한다.
mount 명령어의 '-o' 옵션을 사용해 remount,rw 를 인자로 지정하면 읽기전용에서 읽기-쓰기로 다시 마운트 된다.
SELinux를 사용하면 파일마다 레이블이 부여된다. 하지만 chroot 명령을 사용하여 루트 디렉토리를 변경하게 되면 파일에 대한 레이블정보가 전부 제거된다. 따라서파일에 대한 레이블을 재지정해야 한다. 이 때 /.autorelabel 파일을 빈파일로 생성하면 시스템이 부팅 될 때 이 파일을 발견하고 파일에 대한 레이블을 자동으로 부여한다. 파일에 대한 레이블이 종료되면 해당 파일은 삭제되며 root 패스워드가 복구된다.
2. 네트워크 설정

nmcli con add type ethernet con-name exam ifname eth0
nmcli con mod exam ipv4.address '192.168.56.200/24'
nmcli con mod exam ipv4.gateway '192.168.56.254'
nmcli con mod exam ipv4.dns '8.8.8.8'
nmcli con mod exam ipv4.method manual
nmcli con up exam
hostnamectl set-hostname test1.network.example.com

3. Yum 레포지터리 지정

vi /etc/yum.repod.d/base.repo

# BaseOS, AppStream 

[BaseOS]
name=base
baseurl=http://~
gpgcheck=0
enabled=1
# 만약 gpgkey 입력하라고 하면 gpgcheck=1로 바꾸고
gpgkey=~ 

4. SELinux 디버깅

(1) HTTP
yum -y install httpd
systemctl enable httpd
systemctl start htpd
systemctl reload httpd

systemctl status httpd
firewalld-cmd --list-all
semanage port -l | grep 8888

firewalld-cmd --add-port=8888/tcp # http port, protocol
firewall-cmd --add-port=8888/tcp --permanent
semanage port -a -t http_port_d 8888 -p tcp
systemctl restart httpd

(2) SSH
yum -y inistall openssh
vi /etc/ssh/sshd_config 에서 Port 22 부분 주석 해제
systemctl start openssh
systemctl enable openssh
systemctl reload openssh

firewall-cmd --add-port=22/tcp --permanent
semanage port -a -t ssh_port_t 22 -p tcp
systemctl restart openssh

5. 사용자, 그룹

group name: testgrp
testgrp 에 보조 그룹으로 속한 사용자: haha
testgrp 에 보조 그룹으로 속한 다른 사용자: hihi
시스템에서 대화형 쉘에 대한 액세스 권한이 없으며 testgrp의 멤버가 아닌 hoho
haha, hihi, hoho 에는 모두 암호가 있어야 한다
# make group
groupadd testgrp

# add user to group(-aG)
useradd haha -G testgrp
useradd hihi -G testgrp
useradd hoho -s /sbin/nologin

# set password
passwd haha
passwd hihi
passwd hoho

useradd -m, -d, -u, -c, -s, -G 의 의미

m: create the user's home directiory
d: home directory of the new account
u: user ID of the new account(UID)
c: GECOS field of the new account(comment, 즉 주석)
s: login shell of the new account
G: list of supplementary groups of the new account(보조 그룹)

/bin과 /sbin

/bin : For binaries usable before the /usr partition is mounted. This is used for trivial binaries used in the very early boot stage or ones that you need to have available in booting single-user mode. Think of binaries like cat, ls, etc.
/sbin : Same, but for binaries with superuser (root) privileges required.

계정 생성에 관여하는 디렉토리

/etc/login.defs
/etc/default/useradd
/etc/skel

만약 문제에서 앞으로 생성되는 계정들의 MAX_DAYS를 변경하라고 하면
grep MAX_DAYS /etc/login.defs

위의 파일에 들어가서 변경하면 됨
만약 특정 사용자의 MAX_DAYS를 변경하는 거면
chage -M 날짜 사용자명  

을 이용해서 변경하면 된다. 확인은 chage -l 사용자명을 통해 할 수 있다.
계정 생성 후

/etc/passwd
/etc/shadow
/etc/gshadow
/etc/group

6. 권한

협업 디렉토리 /home/test_share 생성 후 그룹 소유권을 testgrp에게 줄 것
← 위의 문제를 푸는 과정 중 실수하면 이 문제도 풀 수 없음
디렉토리는 testgrp의 멤버에 대해 읽고, 쓰고, 액세스할 수 있어야 하지만 다른 사용자에대해서는 해당되지 않는다.
(루트는 시스템에 있는 모든 파일 및 디렉토리에 대한 액세스 권한이 있다)
/home/test_share에서 만들어진 파일에는 자동으로 testgrp 그룹에 설정된 그룹 소유권이 있어야 한다
mkdir /home/test_share
chown :testgrp /home/test_share
# 또는 
chgrp testgrp -R /home/test_share
chmod 2770 /home/tset_share # 실행 시 guid 권한에 set되어 실행됨

접근 권한을 설정할 때 777과 0777은 동일한 표현이다.
네자리가 되지않는 표현은 앞의 0이 생략된다.
첫 번째 비트는 특수 권한에 사용되는 비트로 4는 setuid, 2는 setgid, 1은 sticky bit을 나타낸다.
setuid가 붙은 프로그램은 실행 시 소유자의 권한으로 전환되며, setgid가 붙은 프로그램은 실행 시 소유 그룹의 권한으로 전환된다.
setuid와 setgid가 필요한 이유는, 일반 사용자가 변경할 수 없는 파일이지만 변경이 필요한 경우가 있어서다.
7. crontab

hihi 계정 권한으로 10분 간격으로 echo hi 명령을 주기적으로 실행하려면 아래와 같이 한다.
vi /etc/crontab

*/10 * * * * hihi echo "hi"


8. scp

# Local → Remote
scp 보낼파일경로 유저명@ip-addr:받을파일경로

# Remote → Local
scp 유저명@ip-addr:보낼파일경로 받을파일경로

# Remote → Remote
scp 유저명@ip-addr:보낼파일경로 유저명@ip-addr:받을파일경로

ip-addr 말고 도메인으로 나올 수 있음
도메인으로 나와도 똑같이 진행하면 됨.
예를 들어서 scp root@naver.com:/files/test.txt .와 같은 형태로 scp를 사용하면 된다.
9. ACL

/etc/passwd 파일을 /var/tmp/passwd로 복사
아래 권한을 선언
파일 /var/tmp/passwd는 root사용자가 보유
파일 /var/tmp/passwd는 그룹 root에 속함
파일 /var/tmp/passwd 는 누구든지 실행 할 수 있어서는 안됨 → x
사용자 haha는 /var/tmp/passwd를 읽고 쓸 수 있음 → rw
사용자 hihi는 /var/tmp/passwd를 읽거나 쓸 수 없음
다른 모든 사용자는 /var/tmp/passwd를 읽을 수 있음 → r
cp /etc/passwd /var/tmp/passwd 

chown root /var/tmp/passwd
chgrp root /var/tmp/passwd

# 또는 위의 두개를 한번에
chown root:root /var/tmp/passwd
ls -l /var/tmp/passwd # 해서 확인하고

setfacl -m u:haha:rw /var/tmp/passwd
setfacl -m u:hihi:--- /var/tmp/passwd

setfacl -m o::r-- /var/tmp/passwd

# 확인
getfacl /var/tmp/passwd

ACL의 마스크는 ACL에서 지정된 사용자와 그룹이 사용할 수 있는 최대 권한을 지정한다. 지정된 사용자나 그룹의 권한이 마스크에 설정된 권한을 벗어나게 되면 필터링 되어 effective가 출력되고 해당 권한이 실질적인 권한으로 적용된다(AND 연산자). 또한 파일에 ACL이 적용되면 'ls -l'명령에서 권한 필드 중 사용자 그룹의 권한은 ACL의 마스크 권한으로 표시된다.
10. find

기본 형태: find / (option) -exec (command) {} ;
특정 작업을 반복해서 하거나, 복잡한 옵션을 사용하는 문제가 나올 수 있다.
'{}'는 결과물을 변수처럼 넣어서 반복한다.
(1) haha 계정이 소유한 모든 파일을 찾아서 /tmp/results 디렉토리 아래에 사본을 배치해주세요(***)

mkdir /tmp/results
find / -user haha -exec cp {} /tmp/results \;

(2) search_tset.sh 스크립트를 PATH에 등록된 /usr/local/bin 아래에 배치 시키고 실행 하도록 준비해주세요

스크립트의 내용은 /usr 아래에서 크기가 15kb보다 크고 30kb보다 작으면서 setuid 권한이 있는 모든 파일을 찾아서 /tmp/output 파일에 저장해야 합니다
# vi /usr/local/bin/search_test.sh

#!/bin/bash
find /usr -size +15k -size -30k -perm -4000 > /tmp/output


# chmod +x ./search_test.sh
또는
# chmod 777 ./search_test.sh


💚find 명령어 다양한 사용 예제


현재 디렉토리에 있는 파일 및 디렉토리 리스트 표시 find
대상 디렉토리에 있는 파일 및 디렉토리 리스트 표시 find [PATH]
현재 디렉토리 아래 모든 파일 및 하위 디렉토리에서 파일 검색  find . -name [FILE]
전체 시스템(루트 디렉토리)에서 파일 검색 find / -name [FILE]
파일 이름이 특정 문자열로 시작하는 파일 검색 fiind . name "STR*"
파일 이름에 특정 문자열이 포함된 파일 검색 fiind . name "*STR*"
파일 이름이 특정 문자열로 끝나는 파일 검색 fiind . name "*STR"
빈 디렉토리 또는 크기가 0인 파일 검색 find . -empty
특정 확장자를 가진 모든 파일 검색 후 삭제 find . -name "*.EXT" -delete
검색된 파일 리스트를 줄 바꿈 없이 이어서 출력하기 find . -name [FILE] -print0
파일 또는 디렉토리만 검색하기 find . -name [FILE] -type f
파일 크기를 사용하여 파일 검색 find . -size +[N]c -and -size -[M]c

+(초과) 또는 -(미만) 기호를 사용한다. 파일 크기 값 뒤에 'c'또는 'k', 'M', 'G', 등을 붙여서 단위를 지정할 수 있다.

검색된 파일에 대한 상세한 정보 출력(find+ls) find . -name [FILE] -exec ls -l {} \;

-exec 표현식은 find 명령으로 검색된 결과를 사용해 다른 명령을 실행할 수 있게 해준다.

검색된 파일의 라인 수 출력(find+wc) find . -name [FILE] -exec wc-l {} \;
검색된 파일에서 문자열 찾기(find+grep) find . -name [FILE] -exec grep "STR" {} \;
검색 결과를 파일로 저장(find, redirection) find . -name [FILE] > [SAVE_FILE]
검색 중 에러 메시지 출력하지 않기(find, redirection) find . -name [FILE] 2> /dev/null
하위 디렉토리 검색하지 않기 find . -maxdepth 1 -name [FILE]
검색된 파일 복사(find+cp) find . -name [FILE] -exec cp {} [PATH] \;

11. 아카이브/압축

gzip,bzip, tar
파일을 생성할 때는 cvf, 파일을 풀 때는 xvf가 들간다.
gzip이면 z, bzip이면 j를 사용한다.
tar는 아카이브 용도로 사용하고, gzip/bzip은 압축 용도로 사용한다.
# 아카이브
tar cvf fruits.tar apple kiwi banana
# 파일 형태 보기
file fruits.tar
# 아카이브를 해제하지 않고 내부 파일들의 이름 확인하기
tar tvf fruits.tar
# 아카이브 해제
tar xvf fruits.tar

# 압축
# gzip
gzip filename
gunzip filename

# bzip
bzip2 filename
bunzip2 filename

# 아카이브와 압축 동시에 하기
# gzip 
tar zcvf apple.tar.gz apple
tar zxvf apple.tar.gz

# bzip
tar jcvf apple.tar.bz2 apple
tar jxvf apple.tar.bz2

tar --help 를 하면 위의 명령어를 다 확인할 수 있다.
아카이브를 생성할 때는 cvf, 해제할 때는 xvf라는 점만 기억해두자.
12. autofs 구성하기

다음과 같이 원격 사용자의 홈 디렉토리를 자동으로 마운트 하도록 autofs 를 구성하세요.
시스템으로 domain (10.0.2.100) nfs-export /netdir 를 제공합니다.
이 파일 시스템에는 사용자 remoteuserall 에 대해 미리 구성된 홈 디렉토리가 포함되어 있습니다.
remoteuserall 의 홈 디렉토리는 10.0.2.100:/netdir/remoteuserall 입니다.
홈디렉토리는 사용자가 작성할 수 있어야 합니다.
remoteuserall 사용자는 암호를 사용합니다.
yum -y install autofs
rpm -qa | grep autofs

cat /etc/auto.master.d/exam.autofs 
# /netdir /etc/auto.examc
cat /etc/auto.exam 
# * -rw,sync 10.0.2.100:/netdir/&
systemctl start autofs 
systemctl enable autofs
ssh remoteuserall@localhost

13. 스왑 파티션 추가

(파티션을 건드는 문제는 재부팅해도 변경사항이 적용되어 있어야하므로, 재부팅을 통한 확인이 필요하다.)
500 MB의 추가 스왑 파티션을 시스템에 추가합니다
스왑 파티션은 시스템 부팅 시 자동으로 마운트 되어야 합니다
시스템에서 기존 스왑 파티션을 제거하거나 변경하지 마십시오
# 디스크 현재 상태 확인
lsblk
fdisk -l /dev/sdb 

시험장에서 파티션 명은 sdb가 아니라 vdb일 수도 있다. 이를 확인하기 위해 lsvlk 명령어를 사용해야 한다.
[root@localhost ~]# fdisk /dev/sdb

Command (m for help): n
Partition type
   p   primary (0 primary, 0 extended, 4 free)
   e   extended (container for logical partitions)
Select (default p): 

Using default response p.
Partition number (1-4, default 1): 
First sector (2048-20971519, default 2048): 
Last sector, +sectors or +size{K,M,G,T,P} 
(2048-20971519, default 20971519): +500M 

Created a new partition 1 of type 'Linux' and of size 500 MiB.

Command (m for help): p
Disk /dev/sdb: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x516db603

Device     Boot Start     End Sectors  Size Id Type
/dev/sdb1        2048 1026047 1024000  500M 83 Linux

Command (m for help): t           
Selected partition 1
Hex code (type L to list all codes): 82  
Changed type of partition 'Empty' to 'Linux swap / Solaris'.

Command (m for help): p
Disk /dev/sdb: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x516db603

Device     Boot Start     End Sectors  Size Id Type
/dev/sdb1        2048 1026047 1024000  500M 82 Linux swap / Solaris

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

[root@localhost ~]# fdisk -l /dev/sdb
Disk /dev/sdb: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x516db603

Device     Boot Start     End Sectors  Size Id Type
/dev/sdb1        2048 1026047 1024000  500M 82 Linux swap / Solaris
[root@localhost ~]# mkswap /dev/sdb1
Setting up swapspace version 1, size = 500 MiB (524283904 bytes)
no label, UUID=83085e90-593c-4945-b464-602006f93892
[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# swapon /dev/sdb
swapon: /dev/sdb: read swap header failed
[root@localhost ~]# swapon /dev/sdb1
[root@localhost ~]# cat /etc/fstab
UUID=46399ec4-3bf7-48df-8097-438e3ef0ecc0 / xfs defaults 0 0
/dev/sdb1 swap swap defaults 0 0

스왑 파티션을 하는 과정에서 실수를 해 재부팅에 실패하면 싱글 모드에 접근해서 수정하면 된다.
grup →  e → re.break 입력 → ctrl+x 입력

root 비밀번호를 입력할 때와 같은 과정을 거치면 싱글 모드에 접근 할 수 있다.
💜파일시스템 문제 복구

(1) 유효하지 않은 UUID 값 또는 존재하지 않은 파티션 이름을 지정할 경우
/etc/fstab 파일의 내용을 확인하고, blkid 명령을 사용해서 해당 값을 비교한다. 잘못된 부분을 수정하고 시스템을 재부팅한다.
(2) 존재하지 않는 마운트 포인트를 지정할 경우
/etc/fstab의 두 번째 필드는 마운트 포인트의 경로를 지정한다. 해당 필드에 존재하지 않는 마운트 포인트를 지정하면 시스템이 부팅되면서 마운트 포인트를 자동으로 생성한다. 따라서 부팅이 정상적으로 완료된다.
(3) 파일시스템 유형이 일치하지 않는 경우
/etc/fstab의 세 번째 필드는 파일시스템의 유형을 지정한다. 파티션에 생성한 파일시스템의 유형과 해당 필드에 지정한 파일시스템 형식이 일치하지 않으면 부팅 시 복구 쉘로 진입한다.
/etc/fstab 파일의 내용을 확인하고, blkid 명령을 사용해서 해당 값을 비교한다. 잘못된 부분을 수정하고 시스템을 재부팅한다.
(4) 잘못된 마운트 옵션
/etc/fstab 파일의 내용을 확인하고 잘못된 부분을 수정한다.
14. 논리 볼륨 만들기

다음 요구 사항에 따라 새 논리 볼륨을 만듭니다.
development 볼륨 그룹의 논리 볼륨에는 32MB의 확장 영역 크기가 있어야 한다
논리 볼륨의 이름 engineering , development 볼륨 그룹에 속해있고 20 확장 영역의 크기가 있다
ext3 파일 시스템으로 새 논리 볼륨을 포맷
논리 볼륨은 시스템 부팅 시간에 /mnt/engineering 에서 자동으로 마운트 되어야 한다
fdisk /dev/sdb
> n
> t(8e)
fdisk -l /dev/sdb 
partprobe /dev/sdb

pvcreate /dev/sdb3 <- 생략 가능
vgcreate development /dev/sdb3 -s 32M
lvcreate -n engineering -l 20 development
mkfs.ext3 /dev/development/engineering
vi /etc/fstab
/dev/development/engineering /mnt/engineering ext3 defaults 0 0

partprobe

15. VDO(Virtual Data Optimizer) 만들기

yum -y install kmod-kvdo.x86_64 vdo.x86_64

vdo create --vdoLogicalSize 50G  -n vdough --device /dev/sdc 
# 용량이 부족해도 logical size라 물리 용량이랑 관계없어서 괜찮다.

mkfs.xfs -K /dev/mapper/vdough
vi /etc/fstab
#/dev/mapper/vdough <mount-point>
/dev/mapper/vdough /vtestdir xfs defaults,x-systemd.requires=vdo.service 0 0
# x- 빠지먄 부팅이 안되니 조심해야한다. 
# 재부팅 후 아래 명령어로 확인하기 
df -hTP

VDO 용도로 사용할 공간이 없으면, 디스크 전체를 삭제하고 새로 문제를 풀어야 한다. 따라서 LVM은 무조건 같은 파티션 내에서 끝내야 한다.
VDO는 보통 컨테이너에서 많이 사용한다.
트러블 슈팅할 때 fstab 내용 중 x-systemd.requires 부분을 잘못 하였을 경우 부팅이 되도 새롭게 등록되지 않는다.
vdo stop -n vdough
vdo remove -n vdough

위의 명령어를 입력하고 vdo create 부터 다시 하면 된다.
16. /etc/sudoers 파일을 이용한 사용자 또는 그룹 등록

# 사용자 등록

testuser1 ALL=(ALL) ALL

# 그룹 등록

%sudogrp ALL=(ALL) ALL

# 이 때 등록 할 사용자는 usermod useradd

# 존재하는 계정을 그룹에 등록하는 문제

usermod -G sudogrp testuser1

# 존재하지 않는 계정을 새롭게 생성하면서 보조 그룹으로 등록하는 문제

useradd -G sudogrp testuser1

17. 논리볼륨의 크기 조정

논리 볼륨 vol1 파일 시스템의 크기를 500MB로 조정하기
lvextend -L 500M /dev/testvol/vol1 -r 

18. LDAP 계정 인증을 받도록 구성하기

서버주소,dn name,TLS사용유무,인증 방식,인증서 주소 모두 제시하여 주며 시험보는 PC 에서 ssh -X 명령어를 이용하여 vm에 접속,
이후 yum install authconfig-gtk 로 gui authconfig 도구 설치,
authconfig-gtk 명령어로 gui 인터페이스로 인증을 수행하면 되며 단순히 제시된 값을 넣는 수준, 이후 apply 단 kerberos 인증의 경우 krb 패키지 설치해야함, gui 진행시 설치하라는 창이 나오고 클릭만하면 자동으로 설치됨
getent passwd {user} 넣어 잘 되나 확인
이후 제시한 user,passwd 이용하여 ssh 접속 테스트 진행
19. 볼륨 그룹 영구 마운트

groupvg를 만들고 sharelv를 만들어 /mnt/share 에 영구 마운트 하시오
단 vg pe사이즈는 8mb 여야하며 sharelv의 크기는 100개의 pe여야 합니다 또한 vfat포맺이어야 합니다
파티션관련된 내용은 없었으나 fdisk -l 해보니 이미 3개의 파티션이 있었음,디스크는 로컬 한개
차후에 다른 문제가 나올수도 있으니 확장파티션으로 만듬(차후에 swap관련 문제가 또나와서 확장으로 안만들었음 갈아 엎었어야함)
확장 파티션 만든후 넉넉잡아 1G 파티션 하나 생성. lvm code(8e) 사용중인 디스크이므로 파티션 작업후 partprobe 필수
#pvcreate /dev/vda5
로 해당 파티션에 pv생성
#vgcreate -s 8 groupvg /dev/vda5
로 pe사이즈 8,pv하나쓰는 vg생성 (-s 옵션이 pe사이즈 지정해줌)
#lvcreate -n sharelv -l 100 groupvg
위에 명령어 -n은 lv이름 지정 -l 은 사이즈를 pe갯수로 지정할떄 사용
만들어진 lv는 mapper를 통해 자동 mapped되니 fdisk -l 로 경로 확인, 보통은 /dev/mapper/{vgname}-{lvname} 으로 됨
만들어진 lv를 vfat 포맷 하기
#mkfs.vfat /dev/mapper/groupvg-sharelv

xfs나 ext4의 경우 mkfs.뒤에 수정하면 됨
포맷 후 fstab 수정
blkid써서 나오는 UUID로 해도 되고 mapper써도 되고..
장치명으로 fstab 등록시 감점이 있다고함(강사피셜) 그러나 lvm의 경우 장치명이 아니므로(장치명 ex:sda sdb 등) 변경될 가능성이 없음. 그래서 /dev경로를 지정해주어도 감점 없었음
본인은 mapper 명으로 썻음
mkdir /mnt/share
vi /etc/fstab
/dev/mapper/groupvg-sharelv /mnt/share vfat default 0 2
값 넣은 후 mount -a 수행하여 에러 여부 및 df -h 로 마운트 된것 확인
20. 그룹 간 공유 폴더 생성

폴더는 /share/test 이며 manager 그룹에 속한 harry, sara 유저가 읽고 쓰기(실행도)가 가능해야 합니다
다른 모든 유저는 아무런 권한도 없어야 하며 root는 예외입니다
또한 uid 642를 가진 harry2 계정도 manager그룹에 속해야 합니다
또한 이폴더에서 생성되는 파일에 소유자 또한 manager여야만 합니다
#mkdir -p /share/test (폴더생성)
#chgrp manager /share/test    (test폴더에 그룹소유자 변경)
#chmod 070 /share/test 그룹에 rwx권한 주고 나머지는 뻄
#chmod g+s /share/test setgid 설정 (이걸 해놓으면 root가 파일을 만들어도 해당 폴더내에서는 소유그룹이 manager로 생성됨)
#useradd -u 642 -G manager harry2 위에 제시한 정보로 계정 생성

21. 권한 설정

/etc/fstab 파일을 /var/tmp/fstab 으로 복사 한후 권한 설정을 하시오
harry 유저와 sarah 유저는 해당 파일을 읽고 쓸수 있고
sara 유저는 아무런 권한도 없어야 합니다
현재 또는 미래의 모든 유저들은 읽기 권한이 있어야합니다
보면 chmod 하나로 설정이 안되는거고 acl써야합니다
#setfacl -m u:harry:rw- /var/tmp/fstab
#setfacl -m u:sarah:rw- /var/tmp/fstab
#setfacl -m u:sara:--- /var/tmp/fstab
#setfacl -m o::r-- OR #chmod o:r-- /var/tmp/fstab

최종 getfacl /var/tmp/fstab 으로 확인
22. Crontab

harry 유저가 매일 14시23분에 수행하는 echo test 반복작업을 등록하시오
crontab -eu harry
23 14 * * * /usr/bin/echo test

23. Chrony

server.example.com 으로 시간을 동기화하는 클라이언트 설정을 하시오
chrony 안깔려 있으면 설치 하시면 되고 깔려있으면
/etc/chrony.conf 열어서 서버 수정하면 됩니다
pool server.example.com iburst
확인은 chronyc 실행하고 sources -v 로 확인
24. Find

test유저가 소유한 파일을 찾아서 /root/find 폴더로 복사하시오
#mkdir /root/find 폴더 생성
#find / -user test -type f -exec cp -rp {} /root/find/ \;

25. Redirection

/sys/xxx 파일의 strat 가 포함된 라인을 /root/strat.txt 파일로 생성하시오
단 원본 파일이 손상되어서는 안되며 strat.txt 파일에 빈칸이 있어선 안되고 모든 줄은 원본파일 내용의 복사본이여야 합니다
grep strat /sys/xxx > /root/strat.txt

26. 커널 업데이트

해당 저장소에서 커널을 찾아 업데이트 하시오 (주소는 제시해줌)
업데이트한 커널로 기본 부팅이 되어야하고 기존 커널도 삭제해서는 안됩니다
여러가지 방법이 있습니다
저는 wget {url}로 커널을 받은 후
yum localinstall {받은파일이름}.rpm 으로 설치 했습니다
이후 systemctl로 리붓하면 새로운 커널이 1번 과거커널이 2번 grub메뉴 자동 수정되어 있습니다
부팅후 yum list kernel로 2개 모두 존재하는지 확인
27. SELinux

selinux 모드를 enforcing으로 변경하시오
기본모드는 permissive 였습니다
/etc/selinux/config 파일을 열어 SELINUX=permissive 를 SELINUX=enforcing 으로 수정 (오타조심,오타내면 정상부팅안됨)
이후 재부팅하셔도 되고 setenforce=1 로 enforcing 모드로 바꾸셔도 됩니다 테스트 하시려면 재부팅 추천
28. NFS

번에서 설정한 ldap (test6이라 가정)유저로 로그인시 home폴더를 자동으로 마운트 하게 하시오
nfs공유중인 서버의 폴더는 server6:/usr/test6 이며 /mnt/test6으로 자동마운트 되야합니다
#yum install -y autofs nfs-utils 설치 ( 저의 경우엔 둘다 깔려있었음)

/etc/auto.master.d/xxx.autofs 파일 생성, 확장자는 꼭 autofs여야함
직접경로 지정을 위해 파일내용 추가

/- /etc/nfs.auto

/- 직접경로
/xxx/xxx 간접경로

/etc/nfs.auto파일을 열어 실제 마운트 옵션등을 설정

/mnt/test6 -rw,sync server6:/usr/test6

만약 여러개를 설정해야된다면(ex test1~10까지 모두)

autofs에 상대경로를 지정 /- = /mnt/

nfs.auto파일에

* -rw,sync server6:/usr/&

해주시면 됩니다

이후 systemctl start autofs

systemctl start nfs-secure

systemctl enable autofs

systemctl enable nfs-secure

autofs 랑 nfs-secure실행하시고 자동실행되게 enable도하세요 안그럼 재부팅하면 작동안함~~

df -ah 로 autofs 설정 올라와 있는것 확인.

이후 su - test6 해서 홈폴더 잘 보이나 확인

재부팅해서 한번더 확인!
29. 컨테이너

(1) centos8-python37 라는 이미지를 사용하여  이름이 logserver인 컨테이너 생성
기존 사용자 testA 대해서만 실행하고  systemd서비스 로 등록해서 구성
서비스는  container-logserver로 이름이 지정되어야 하며 (이부분은  아래 명령을 실수 없이 적용하면 자동으로 생성됩니다. )  수동 조작없이

재부팅 후 자동으로 시작되어야 합니다.
[root@localhost ~]# ssh testA@localhost
testA@localhost's password: 
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Wed May 26 20:54:11 2021 from ::1
[testA@localhost ~]$ podman login
Username: testA
Password: 
Login Succeeded!
[testA@localhost ~]$ podman search centos8
[testA@localhost ~]$ podman image pull docker.io/loging/centos8-python37
[testA@localhost ~]$ podman container run -d --name logserver docker.io/loging/centos8-python37

여기서 부터가  중요 
[testA@localhost ~]$ mkdir -p  ~/.config/systemd/user
[testA@localhost ~]$ cd ~/.config/systemd/user/
[testA@localhost user]$ podman generate systemd --name logserver --files --new
/home/testA/.config/systemd/user/container-logserver.service
[testA@localhost user]$ ls
container-logserver.service
[testA@localhost user]$ loginctl enable-linger    ←-- systemctl  --user 명령을 사용자환경에 사용하게끔 하기 위한 
[testA@localhost user]$ systemctl  --user enable container-logserver.service 
Created symlink /home/testA/.config/systemd/user/multi-user.target.wants/container-logserver.service → /home/testA/.config/systemd/user/container-logserver.service.
Created symlink /home/testA/.config/systemd/user/default.target.wants/container-logserver.service → /home/testA/.config/systemd/user/container-logserver.service.
[testA@localhost user]$ podman rm -f logserver

(2) 컨테이너의 영구 저장 장치 구성
이름이  container_journal 인 컨테이너 호스트의 디렉토리를 /home/testA 아래에 만듭니다.
컨테이너 서비스는 컨테이너의 /var/log/journal 아래에 있는 호스트 디렉토리 /home/testA/container_journal 을 마운트 해야 합니다.
영구 저장장치는 컨테이너 서비스가 시작될 때 마다 자동으로 마운트 되어야 합니다.
/home/testA/container_journal --- >  container   /var/log/journal
$ mkdir /home/testA/container_journal
$ podman run -d --name logserver -v   /home/testA/container_journal:/var/log/journal:Z    docker.io/loging/centos8-python37

$ cd ~/.config/systemd/user
$ podman generate systemd --name logserver --files --new 
$ exit 

(3) 두 문제를 한번에 해결하는 방법
[root@localhost ~]# ssh testA@localhost
[testA@localhost ~]$ podman login
[testA@localhost ~]$ podman search centos8
[testA@localhost ~]$ podman image pull docker.io/loging/centos8-python37
[testA@localhost ~]$ mkdir /home/testA/container_journal
[testA@localhost ~]$ podman run -d --name logserver -v   /home/testA/container_journal:/var/log/journal:Z    docker.io/loging/centos8-python37
[testA@localhost ~]$ mkdir -p  ~/.config/systemd/user
[testA@localhost ~]$ cd ~/.config/systemd/user/
[testA@localhost user]$ podman generate systemd --name logserver --files --new
/home/testA/.config/systemd/user/container-logserver.service

[testA@localhost user]$ loginctl enable-linger    ←-- systemctl  --user 명령을 사용자환경에 사용하게끔 하기 위한 
[testA@localhost user]$ systemctl  --user enable container-logserver.service 
[testA@localhost user]$ podman rm -f logserver

시험에서는 활성화 시키는 것을 요구하는게 아님. 일단 생성하는 것을 요청해서 여기까지만 하는거임.
우리가 명시를 해서 파일을 만들었는지를 체크하는거니까 여기까지만 하면 됨
(재부팅 시에도 동작해야 하는건 볼륨 그룹 등 파티션까지임)
30. 시스템에 권장되는 tuned 프로필을 선택하고 기본으로 설정하기

tuned-adm profile ← 시험이랑은 관계없이 사용할 수 있는 프로파일 목록

tuned-adm recommend
#  사용 가능한 프로파일 중 하나로 변경하려면, 다음을 실행합니다: 
tuned-adm profile virtual-guest
#  현재 활성화된 프로파일만 표시하고 싶다면, 다음과 같이 합니다: 
tuned-adm active