RHCSA 8 기출문제 #7 (autofs , podman , 튜닝)

기다려 주시는 분들을 위해 그리고 나름 정리를 위해... 복습을 위해....

다시 강조하는데 하루에 1번은 1번부터 끝까지 1주일 정도는 해야 한다..

그래야 머리 에 남고 손으로 직접 실습해야 한다... 그래야 210점 넘는다...

 

1. 문제 - 자동 마운트 구성 ( autofs)

- server1.example.com 서버에서 /exports/home/autouser가 nfs로 공유 설정되어 있습니다.
- autouser 사용자가 로그인하면 /exports/home 디렉토리 아래 자신의 홈디렉토리에 접근 되도록 설정 합니다.
- autouser는 /exports/home/autouser 가 홈 디렉토리가 됩니다.
- autouser는 자신의 홈 디렉토리에 파일 쓰기가 가능 합니다.
- autouser의 비밀번호는 'modtweed'로 설정되어 있습니다.

- 정답

- 풀이 

문제를 실습 하려면 우선 nfs 설정을 해두어야 하는데 포스팅하려니 기억이 가물가물 하다.... 정답을 보고 이해하시고...( 다음에 이 부분 실습하도록 설정 방법을 포스팅하도록 하겠다... 진작 문서로 만들어 놓을걸...)

시험 볼 서버에서는 nfs 가 설정이 되어 있다...

 

#yum install autofs         # yum명령어로 autofs 패키지를 설치한다.

#systemctl enable   --now autofs      # systemctl 명령어로 enable --now로 재부팅 시 서비스를 시작시키고 --now는 지금도 바로 실행하라는 뜻

# vi /etc/auto.master.d/direct.autofs   #  direct.autofs 파일을 편집한다.

/export/home   -rw,sync,fstype=nfs4    server1.example.com:/exports/home/autouser

# 설명하자면 /export/home를 -rw, sync, fstype=nfs4 읽기 쓰기 권한과 동기화하고 nfs4로 설정 한다.   server1.example.com 서버에 :/exports/home/autoser를 동기화한다 는 뜻

 

# su - autouser              # 사용자를 autouser로 변경하는데 디렉터리도 /home으로 이동한다.

# pwd                    # 현재 디렉터리 확인

#touch autouser.txt          # touch로  autouser.txt라는 빈파일을 만든다(쓰기가 가능한지 확인하는 과정)

#ls -l autouser.txt             #  쓰기가 정상적으로 됐는지 확인

#exit                                   # autouser로 변경했던걸 탈출하고 이전 사용한 사용자로 변경한다 ( root로 작업 했다면 root 로 변경된다. ** 현재 사용자를 확인하고 싶다면 'id'라고 입력하면 확인 가능 하다)

 

2. 문제 - 컨테이너 문제 (podman)

리눅스는 docker를 주로 사용하지만 docker 최대 약점이....

docker daemon 이 죽으면 거기에 실행 중이던 컨테이너가 몽땅 죽어 버리는데

podman 은 그렇지 않다.... 나중에 기회 되면 podman 도 포스팅 할까 한다.....

 

- rsyslog 컨테이너 이미지를 paradise 계정에서 logserver 라는 컨테이너로 실행
- 부팅과 함께 logserver 가 같이 실행되어야 한다.

 조건을 한 번 더 짚어보자 rsyslog라는 컨테이너 이미지를 실행시켜야 할 것이고

paradise라는 계정에서 logserver라는 이름에 컨테이너로 실행해야 한다.

그리고 부팅하게 되면 logserver가 실행되어야 한다.

나는 시험 때 podman 이 설치가 되어 있지 않았던 걸로 기억이 난다.

근데 덤프에는 설치하는 방법이 안 나왔다...

# yum module install container-tools

설치 명령어이고 podman만 설치해도 될지도 모르는데 그냥 패키지 다 설치하자... 그래야 안전할 듯하다... ( 이 문제 역시 repositoy 문제를 해결하지 못했다면 풀지 못한다..... 만약 설치 되어 있다면 모를까...)

 

- 정답

RHCSA 8 이 버전이 8.0부터 8.2 , 8.4까지 넘어가면서....

문제들이 조금씩 변형되고 조건건들이 바뀌고 있으니... 덤프만 무작정 외우려고 하지 말고 꼭 사용법들을 이해하고 문제를 직접 실습하고 풀자... 안 그럼 

막상 시험장 가면 멘털 터진다....

- 풀이

# loginctl enable-linger paradise    # loginctl 명령어로 지정한 사용자가 시스템 시작 시 서비스를 시작하고 로그아웃 하더라도 지속하게 한다 paradise라는 사용자를 지정해준다 문제에 나온 대로*** 오타 주의해라!!!!*** 

# loginctl show-user paradise    # loginctl 명령어로 사용자 설정을 보여준다.

.... Linger=yes로 변경 됐는지 확인을 한다.

 

# podman search rsyslog          # podman 명령어로 search 검색한다 rsyslog 문제에 제시한 rsyslog 컨테이너를 찾는다.

~~~~ 뭔가 쭈르륵 나올 거다.~~~~

 

# podman pull.../rsyslog         # podman 명령어로 pull 당겨온다 rsyslog 컨테이너를

#podman run -d --name logserver.../rsyslog 

( podman 명령어로 run 실행한다 -d 옵션을 적용 --name logserver 서비스 시작 시 이름을 logserver로 한다 문제에서 제시한 것   당겨온.../rsyslog 컨테이너를

#mkdir -p ~/. local/share/systemd/user 

( 디렉터리를 만든다 ~/. local/share/systemd/user )

요고르 확인하려면 'man systemd.unit 명령어 로 서비스 유닛 파일 저장 위치 참고 할 수 있다)

# cd ~/. local/share/systemd/user     #디렉터리로 이동

# podman generate system --name logserver --files

# systemctl --user daemon-reload          

(systemctl 명령어로 --user 사용자의 daemon-reload 데몬들을 리로드 한다.)

# systemctl --user enable container-logserver 

( 재시작해도 활성화되도록 enable 해주고 container-logserver 지저 해준다)

 

 

systemd 설정에 간략히 설명하면 (redhat 공식 사이트 내용)

• • 사용자가 로그인 여부에 관계없이 시스템을 시작할 때 서비스를 활성화하려면 다음을 입력합니다.systemd 유닛 파일을 /etc/systemd/system 디렉토리에 복사해야 합니다.

    # systemctl enable <service>

  • 사용자 로그인 시 서비스를 시작하고 사용자가 로그아웃할 때 중지하려면 다음을 입력합니다.systemd 유닛 파일을 $HOME/.config/systemd/user 디렉터리에 복사해야 합니다.

    $ systemctl --user enable <service>

  • 사용자가 시스템 시작 시 서비스를 시작하고 로그아웃 후에도 지속할 수 있도록 하려면 다음을 입력합니다.
     

    # loginctl enable-linger <username>

 

3. 문제 (컨테이너 볼륨 바인드 podman 문제)

앞에 문제를 정상적으로 해결하지 못했다면 이문제는 진행할 수 없다.

그리고 find  문제를 이해하지 못했다면 역시 풀 수 없다..

이건 뭐 딱히 설명할 게 없어서... 문에 제시하는 대로만 잘하면 된다.

 

- system-journald 의 기록이 디스크에 영구 기록되게 함
- /var/log/journal    디렉토리 이하의 *.journal 파일들을 모두
  /home/paradise/container_journal 디렉토리로 복사
- /home/paradise/container_journal 디렉토리가 logserver의 /var/log/journal로 바인드

 

-  정답

앞선 podman 문제에서 logserver를 실행시켰으니!!

journal 이 실행되었을 거고  앞부분 문제에서 나온 find 명령어로 파일들을 복사한다. 

- 풀이

 #vim /etc/systemd/journald.conf       

( 편집기 /etc/systemd/journald.conf   편집)

~~~
Storage= presistent

~~~

# systemctl restart systemd-journald        # systemd-journald를 재실행

# find /var/log/journal     -name '*. journal' -exec cp -a {} /home/paradise/container_journal \;

( find 명령어로 /var/log/journal 디렉터리에서 이름이 *. journal 인 파일을 cp -a 명령어로 와 옵션으로 모두 복사한다 /home/paradise/container_journal 디렉터리로 )

 

# su - paradise            #### 정답에는 없는데 paradise로 접속하라고 쓰여있다.( 꼭 변경해고 해야 한다... 안 그럼 문제 진행 안된다!!!)

# systemctl --user stop container-logserver  

( 사용자의 container-logserever를 정지한다)

# podman container rm logserver        # podman 컨테이너 logserver를 지운다.

# podman run -d --name logserver -v /home/paradise/container_journal:/var/log/journal:Z.../rsyslog

( logserver 르르 지웠으니 다시 불러와서 실행하는데 문제에서 제시한 경로를 지정해 준다 )

### 나머지는 위 문제와 중복되니 생략하고 질문 이 있을 경우에 댓글로 남겨줘요

 

 

4. 문제  - 시스템 튜닝( tune )

- 현재 권장되는 tuned 의 프로필이 기본 프로필이 되도록 설정

이건 진짜 마지막 문제쯤에 나오는데 고생했으니 한 문제 그냥 서비스로 주는 문제다.

컨테이너 문제 못 풀었다... 그럼 마지막 문제로 이거 풀고 1점이라도 더 챙기자.

 

- 정답

문제는 너무 간단하다... 현재 상태 확인 하고  권장되는 내용 확인하고

그대로 적용한다.

- 풀이 

# tuned-adm profie_mode       # manual 모드 인지 확인 한다.

# tuned-adm active                   # 현재 설정 상태 확인

# tuned-adm  recommend       # 권장하는 프로필 확인

# tuned-adm  profile virtual-guest        # 프로필을 권장 하는 virtual-guest로 변경

 

---

이제 한 개 포스팅만 더하면 끝이다..

문제는 이걸로 끝이고 최근에 변경되거나 추가된 문제 내용을 알게 되었다.

지인이 시험을 보고 몇 개 바뀌었던데요 하길래 그걸 자세히 물어보고 

추가 포스팅 하나 더 하려고 한다.

 

여러분 꼭 실습해 보고 모르는 거 있으면 물어보세요

저도 제기억을 바탕으로 작성한 글이고 덤프도 작년 걸 바탕으로 하고 있습니다.

꼭 문제들을 이해하고 실습해야 변수가 생겨도 해결하실 수 있어요

RHCSA 8 기출문제 autofs , podman , 튜닝 오늘은 여기까지