RHCSA 8 기출문제#3 (crontab)

드디어 3번째 !!! RHCSA 8 - 기출문제 #3 이다!!

하루 하고 더이상 안쓸줄 알았는데;;; 조회수도 안나오고 ㅋㅋㅋ

그래고 시작은 했으니 잉여 시간 내서 하는 데까지 해보장

 

1. 자동 스케줄링 설정

  - crontab 설정 문제 이다 드디어 앞서 만든 계정을 활용 하는데

   개속 강조 하지만 앞에서 문제 삐끗 해버리면 뒤에 연쇄적으로 작살 난다...

    문제 에서 제시하는 거 정확히 차분히 읽고 하자...

문제 -   

natasha 사용자가 매일 2분 간격으로 아래 명령을 실행하도록 설정합니다.
logger RH199 exam

 

풀이  -

해설 -

 systemctl is-enabled crond   # crontab deamon 실행 및 enabled 설정

crontab -u natasha -e               # crontab 에 -u 옵션으로 natasha 유저에 계정에 -e 로 수정을 하겠다 라는 뜻

*/2  * * * logger 'RH199 exam'   # 2분 마다 logger 명령어에 'RH199 exam' 문장 출력

부가 설명 logger 라는 명령어는 https://naver.me/Ge5B1QHc

logger

참고 하시고 그게 중요한게 아니니까

 

crontab 설명 -

* 이 다섯개!!!! ㅋㅋㅋㅋ

* 이 총 다섯개로 구성되고 첫번째 별 부터 

*	*	*	*	*
분 / Minutes	시/Hour	일/Day of Month	월/Month	요일/Day of weeks

태블릿 으로 티스토리 표 그리기 그지 같다;;;;

아무튼

각 * 의 구분은 한칸 띄 워야 한다

한칸 공백 으로 구분 하지 않으면 에러도 안나고 그냥 뒤에 조건이 실행이 되지 않아 버린다...

상세한 설명은 https://naver.me/FcgRzf46

crontab

 

 

2. 협력 작업 디렉토리 생성

  - 이름 은 거창 하지만 그룹의 사용자 별 권한으로 쓰기 와 읽기 를 가능 케 하라는 것

/home/manager 디렉토리를 생성합니다.
sysmgr 그룹의 사용자만 읽기와 쓰기가 가능 합니다.
그 외 다른 사용자는 어떠한 설정도 불가능 합니다.
단 root는 모든 작업이 가능 합니다.
생성된 파일은 자동적으로 소유 그룹이 sysmgr이 되어야 합니다.

답 -

풀이 -

mkdir  /home/manager                        # mkdir 로 /home/manager 라는 폴더를 생성

chown .sysmgr /home/manager        # chown 명령어 로 /home/manager 폴더에 권한을 .sysmgr 로 변경

chmod 070 /home/manager               # chmod 로 rwx 권한 수정 하는데 /home/manager 070( --- / rwx / --- ) 으로 변경

chmod 2070 /home/manager             # chmod 로 rwx 권한 수정 하는데  2를 붙여 특수권한을 추가 후 070( --- / rwx / --- ) 으로 변경

su - natasha                                             # su 명령어 로 현재 쉘 사용자를 natasha 로 변경

id                                                                # 현재 쉘 사용자 의 uid,gid 를 확인 한다.

newgrp sysmgr                                        # newgrp 로 sysmgr 로 그룹을 변경 한다.

나머지는 그룹이 변경 되고 파일 생성이 가능 하게 권한이 변경된것을 보여준다.

 

다른건 몰라도 chown 으르 짚고 넘어가자

자세히 보면 ' .sysmgr' 이다 앞에 닷(.) 이 붙는다.

chown 명령어 는 파일의 소유주 와 그룹을 변경 하는데 여기서는 /home/manager 이라는 폴더를 변경 한다.

 

- f , silent , --quiet	파일 권한 변경 실패 시 에러를 출력 하지 않는다.
-help	도움말
-R , -recursive	하위 디렉터리에 있는 모든 디렉터리와 파일을 변경한다.
-v , -verbose	각 파일에 대해 변경한 정보나 변경되지 않은 정보를 상세히 출력한다.
-version	버전 정보를 출력 한다.

다른 예로 /home/manager 를 사용자를 모두 natasha 로 변경 하려면

chown natasha:natasha /home/manager

처럼 사용자명:그룹명 /home/manager 로 하면된다.

간단히 말해 둘다 한번에 변겨이 필요 할경우 ' : ' 를 중간에 두면된다.

동시에 소유자 와 그룹을 바꾼다.

 

문제 처럼 그룹만 변경 하려면 ' . ' 으로 구분한다 .natasha 로 하면 그룹만 나타샤로 바뀐다.

 

만약 /home/manager/woojuaoomma/babo/byoung/~~~~

처럼 하위 디렉토리 로 붙는 모든 디렉토리 의 소유주와 그룹을 변경 하려면

chown -R natasha:nstasha /home/manger  을 하면

아래 붙은 모드 디렉토리 와 파일들이 변경된다.

 

3. NTP 구성 ( chrony 설정)

- redhat 은 chrony 로 ntp 클라이언트 를 구성 할수 있다. 이문제는 서버를 구성 하는 법이 아니고 ntp 서버 ip 나 url 를 이용해서 현재 시스템에 시간을 동기화 하는 문제다

 

문제-

2.centos.pool.ntp.org 를 통해 시간이 동기화 되도록 ntp 클라이언트를 구성합니다.

답 -

풀이 -

 dnf -y install chrony                    # dnf 로 chrony 를 설치

 vi /etc/chrony.conf                     # vi 로 /etc/chrony.conf 파일을 수정 

# server 2.centos.pool.ntp.org iburst    ###  문제에 제시한 서버 url 과 iburst 를 추가 해준다.

systemctl restart chronyd                             # systemctl 명령어 로 chronyd 를 재시작 한다.

systemctl status chronyd                             # systemctl 명령어로 chronyd 설치 와 현재 구동 상태를 확인 한다.

systemctl enable chronyd                            #systemctl 명령어로 chronyd 를 재부팅 시에도 실행 되도록 enabled 시킨다.

systemctl is-enabled chronyd                     #systemctl 명령어로 chronyd 에 재부팅 시에도 구동 되도록 enable 되었는지 확인 한다.

chronyc sources                                            #chronyc 명령어로 sources 를 확인 한다 (현재 설정 상태 )

timedatectl set-ntp false                             # timedatectl 명령어로 ntp 동기화를 false 한다.

timedatectl set-ntp yes                                # timedatectl 명령어로 ntp 동기화를 시작 한다.

timedatectl                                                      # timedatectl 명령어로 현재 시작 설정을 확인 한다.

 

 

추가 설명 -

timedatectl 명령어로 확인 할건 현재 시간이 어떻게 설정되어 있고 timezone 이 어디를 기준 으로 시차를 지정 했는지 확인 한다 추가로 ntp 동기화 가 되어 있는지 확인 할수도 있다.

덤프에서는 나오지 않았지만 

chronyc sources -v  명령어와 옵션 으로 동기화 를 설정해둔 서버들을 볼수 있다.

#### 포스팅 을 하다본 오해소지가 있지 않을까 해서 주석 달아 본다 ######

답 으로 제공 하는 덤프 답지는 정답만 적은 것도 있고 어떤 문제는 적용 여부 까지 하는 검수 절차 도 있다 그러니 덤프를 통으로 외운다고 처음 부터 끝까지 외울게 아니고 문제에 제시한 부분만 정확히 입력 하고 확인 절차가 필요 하다 싶은 부분만 검수 하자.... 어찌 보면 뒤에 나올 문제들에 오류 해결하는 시간을 이런 문제들에서 줄여야 할수 있다.

 

 

---

덤프 번호 순으로 10번 문제 까지 했는데 지친다....

누가 본다고 이걸 풀이 까지 하면서 쓰고 있나 싶기도 하고...

의지가 사그라 들고 있어....

하루에 3문제 정도만 올려야 겠어... 총 25 문제 인디;;;