RHCSA 8 기출문제 #2 (repository)

RHCSA8 문제 풀이 두번째 !!!

사전 준비 를 마치고 주의 사항 들을 알아 봤으니 본격적 으로 문제 들어간다

 

1. 기본 저장 공간 설정 ( repository configure)

 문제에 제시 도는 repo 를 등록하여 패키지를 다운로드 받을 수 있도록 한다.

http://server1.examample.com/BaseOS
http://server1.examample.com/AppStream

 

문제 에서 제시 되는 위 두개의 경로를 가지고 repo 파일을 만들면 되는데

과거에는 /etc/yum.repo.d/ 폴더에 '파일명.repo' 라는 파일을 만들어서 내용을 추가 하고 yum 을 통해 업데이트 했는데 dnf 가 나오면서 인지 정확치는 않지만 

# dnf config-manager --add-repo http://mirror.kakao.com/centos/8.2/AppStream/x86_64/os

#dnf config-manager 

dnf 명령어에 config-manager 옵션으로 url 만 추가 해주면 repo 파일 까지 자동으록 작성 해준다 

아마 문제에서는 repo 파일 명 까지 지정 하주는데 위처럼 명령어를 내리면

파일명 까지 url 이름이 들어가게 되니 mv 명령어로 파일이름 을 지정한 내용으로 수정 해줘야 정확한 답이 될 것이다. RHCSA8 기출문제 는 정답 과 검수 과정도 있을때가 있고 없는 경우도 있다.

생성된 파일을 보면 

[1.1.1.1_AppStream]
name=created by dnf config-manager from http://1.1.1.1/AppStream
baseurl=http://1.1.1.1/AppStream
enabled=1

첫 줄이 url 이 통으로 들어 간다 제목이라고 생각 하면 된다.

속성으로 name  , baseurl , enabled  세가지가 있는데

문제에서는 인증키 를 활성화 하고 키 값을 넣으라고 할수 있는데

인증키가 뭐냐면 gpgkey 항목이다.

좀더 세부적 으로 하자면

[1.1.1.1_AppStream]
name=created by dnf config-manager from http://1.1.1.1/AppStream
baseurl=http://1.1.1.1/AppStream
gpgkey=2.2.2.2
gpgcheck=1
enabled=1

주어진 키와 키를 활성화 하는 두줄이 들어갔다

gpgkey=2.2.2.2  ( 'gpgkey=' 뒤에 제공되는 키를 넣으면 된다)

gpgcheck=1 ( gpgkey 를 이용 할것지를 1,0 으로 참 거짓 으로 하던가 yes 넣어도 된다)

### 위 예는 문제 풀이를 위해 내가 걍 넣은거라서 yum 이나 dnf 로 update 할때 문제가 발생하니 구글링 하던가해서 실제 url 경로를 넣어야 한다)

gpgkey 를 활성화 해야 한다는 조건이 문제에 없으면 넣지 않아도 됨

( gpgcheck =0  으로 비활성화가 필요 )

 

정리 하고 덤프 정답은

이렇게 하면 된다.

 

걍 덤프 정답만 작성 해도 되는데 .... 덤프만 외워서는 변수 발생시 문제를 진행 할수 없기 때문에... 설명도 첨부 했다.

RHCSA 8 문제 는 나중에 갈수록 어렵다 첨에는 다쉽당..

RHCSA 8 기출문제 는 쭈욱 이어진다 25문제 다 ~~~(나중에 PODMAN 문제 까지 할진 모르겠내)

2. 계정 생성 문제

    생성한 계정은 이후에 계속 사용하게 된다 무조건!! 때문에 계정 생성 문제를 찾아서 조건에 맞추어 생성 해야 한다 !! 반드시

  제시된 그룹을 생성하고 확인 한다.

여기서 제시된 계정명 하고 암호 는 랜덤이다. 생성 방법 과 설정 옵션들을 이해하고 넘어가야 한다.

문제 풀이 를 보면 

groupadd -g 60000 sysmgr 이라고 했는데 

문제에서 지정하지 않았다면 -g 60000 은 없어도 된다.

 

유저 생성 명령 

useradd  유저명

useradd harry    # harry 라는 유저 생성

 

useradd -G 그룹명 유저명

useradd -G sysmgr harry    #sysmgr 를 보조 그룹 으로 하는 harry 유저 생성

 

패스워드 설정 명령

passwd 유저명

passwd harry   # harry 암호 생성

 

꿀팁##

echo 'woojuazoomma' | passwd --stdin harry

# echo 를 화면에 출력인데 '|' 파이프 를 붙여 연계 시키고 --stdin 으로 대입 한다.

즉 woojuazoomma 라는 문자를 passwd 명령어 에 harry 로 대입 한다는 뜻

굳이 외 이렇게 길게 외울것도 많은데 그러냐 싶지만

passwd 명령어 는 입력 하는 사람도 보이지 않게 입력을 받아서 내가 오타를 냈는지 대,소문자 구별을 했는지 알수가 없다... 물론 한번더 묻긴 하지만

그래서 정확하게 입력 했는지 확인 하는 차원에서 이렇게 쓰는 경우가 많다.

 

3. selinux 디버깅 문제

   rhcsa 7 까지는 selinux 를 enforcing  , permissive  둘주 하나만 하면 됬는데 

 rhcsa8 넘어오면서 문제가 바뀌엇다.

시험에서 제시 되는 문제

뭔 말이냐... 하면 httpd(웹서버) 의 기본디렉토리는 /var/www/html/ 이며

거기 있는 파일이나 디렉토리 를 변경 삭제(이동) 하지말고 웹 브라우저 로 현재 서버에 접속해서 웹페이지가 잘 보이게 해라~~ 라는 뜻인데

조건이 httpd 의 기본 포트 는 82번 이란다 (원래는 80이다) 변경 하지도 말란다.

서버가 재부팅 될 때 httpd 섭스는 유지되야 한단다 ( 꺼다 켜도 접속되야 한단다)

이문제의 초기 상태는 selinux 가 Enforcing 이며 selinux 로 인해 서버에서 httpd 가 failed 되어 있단다.

 

더 풀어서 설명하면 웹서비스 가 82 포트로 서비스 중인데! 접속이 안된다 왜냐면 selinux 에서 뭔짓을 해놔서 란다 정확히는 selinux 에 적용 되서 안된단다~

 

RHCSA8 문제 풀이 중에 이 문제가 거의 TOP5문제로 어렵다;;;

기초가 안되 있거나 덤프만 외워 가면... 거의 거르는 문제중에 하나인데;;

알고 가면 진짜 꽁자 문제나 다름없다;;;;;; 잉??? 뭔 시험이든 알면다 꽁자 ;;;;; 

 

먼저 답!

문제풀이

- systemctl status httpd  명령어로 웹서비스 상태 확인하고

  systemctl restart httpd 로  재시작 하고

 setenforce 0 으로 Permissive 모드로 변경 후

systemctl restart httpd 로 재시작 후 

/var/log/audit/audit.log 파일 을 열어 어디서 애러가 발생하는지 확인한다.

로그 내용은 src=82  뒤부터  쭉 보면 된다.

#semanage port -l | grep http_port_t 

명령어로 현재 selinux 에서 허용된 port 넘버를 확인 하고

82 번이 없으니 까

#semanage port -a -t http_port_t -p tcp 82 

명령어로 82번 포트 를 추가 해준다

나 머지는 selinux 활성화 하고 httpd 재시작 하고

방화벽 에 82/tcp 포트 추가 해주고 끝

 

여기서 확인 하지 하려면 curl://localhost 를 처보던가

웹브라우저 열어서 http://localhost  처서 웹페이지 열리면 된다.

 

4. 파일 권한 설정

 문제& 답

참 쉽죠~?

이건 굳이 설명 안해도 되겠죠?

 

오늘은 여기까지 ~!