Linux/RHCE (10) 썸네일형 리스트형 [RHCE]시험 도움된 사이트/후기 시험에 도움된 사이트이 유튜브와 아래 블로그를 참고하여 공부했다.명령어 사용 화면을 직접 보면서 공부하니까 더 이해가 잘되었다~https://www.youtube.com/watch?v=T4eXAW_55cA https://maru1000.tistory.com/92?category=1120346 RHCE v9 (Redhat 9) 기출 문제기존 redhat 8버전의 덤프를 수정하였습니다. ansible-navigator를 사용해도 됩니다. RHCE(Ansible) 시스템 IP 주소 Ansible Roles control.domain1.example.com 172.24.1.11 ansible control node utility.domain1.example.com 172.24.1.17 Utilmaru1000... [RHCE]사용자 계정 만들기/Cron 설정하기 15. 사용자 계정 만들기문제 15)- http://rhgls.domain1.example.com/materials/user_list2.yml에서 생성할 사용자 목록을 다운로드하여 /home/matthew/ansible에 저장합니다. - 이전에 생성한 비밀번호 보관함인 /home/matthew/ansible/locker.yml을 사용하여 /home/matthew/ansible/users.yml이라는 플레이북을 생성하여 다음과 같이 사용자 계정을 생성합니다: - 직무가 developer인 사용자는 다음과 같이 처리됩니다: - dev 및 test 호스트 그룹의 관리 노드에서 생성됩니다. - pw_developer 변수에서 비밀번호를 할당받으며, 30일 후에 비밀번호가 만료되도록 설정합니다.- 부가 그룹 de.. [RHCE]암호라이브러리/새 key 생성 12. 암호 라이브러리 만들기문제 12)- 저장소 이름은 /home/matthew/ansible/locker.yml 입니다. - 저장소에는 다음과 같은 이름과 값의 두 가지 변수가 포함됩니다: - pw_developer의 값은 Imadev 입니다. - pw_manager의 값은 Imamgr 입니다. - 저장소를 암호화하고 복호화하기 위한 비밀번호는 whenyouwlshuponastar 입니다.- 비밀번호는 /home/admin/ansible/secret.txt 파일에 저장됩니다.답12)1) secret.txt 파일 생성# vi secret.txtwhenyouwishuponastar2) ansible vault로 암호화된 비밀번호 파일 생성ansible-vault create --vault-password.. [RHCE]웹 컨텐츠 디렉토리 만들기/하드웨어 보고서 생성 10. 웹 컨텐츠 디렉토리 만들기문제 및 답문제 10)/home/matthew/ansible/webcontent.yml이라는 스크립트를 만듭니다. yml은 다음과 같습니다.- 플레이 북은 dev 호스트 그룹의 관리 노드에서 실행됩니다.- 다음 요구 사항에 따라 /webdev 디렉터리를 만듭니다. - Webdev 그룹 구성원 - 권한 : owner = read + write + excute, group = read + write + excute, other = read + excute = 특별 권한 : 그룹 ID 설정 심볼릭 링크 /var/www/html/webdev를 /webdev로 생성하세요./webdev/index.html 파일.. [RHCE]hosts 파일 생성/파일 내용 수정하기 ※ ansible 버전마다 다르지만 해당 구문이 안될 경우 바꿔서 해보기ansible_hostname in groups['dev'] -> inventory_hostname in groups['dev']8. hosts 파일 생성하기문제 및 답문제 8)특정 경로에 있는hosts.j2를 /home/matthew/ansible에 다운로드한다. (wget을 사용한다)/home/matthew/ansible/hosts.yml라는 플레이북을 만들고, 해당 템플릿을 이용하여 /etc/hosts 파일을 만들되 dev 호스트 그룹안에 있는 호스트에 /etc/myhosts로 저장한다.만들어진 파일은 아래 내용과 동일해야 한다.127.0.0.1 localhost localhost.localdomain localhost4 loc.. [RHCE]LV 생성 및 적용 7. LV 생성 및 적용문제 및 답문제 7)/home/matthew/ansible/lv.yml 파일을 만들고 모든 호스트에서 실행 되도록 합니다. 요구 사항은 다음과 같습니다. 1. research 볼륨 그룹에서 1500MiB의 논리 볼륨을 만듭니다.2. 논리 볼륨 이름은 data입니다.3. ext4를 사용하여 이 논리 볼륨을 포맷합니다.4. 이 논리 볼륨의 크기를 생성 할 수없는 경우 오류 메시지가 출력됩니다. Could not create logical volume of that size 5. 대신 800MiB 크기를 사용하여 논리 볼륨이 생성됩니다.6. research 볼륨 그룹이 존재하지 않는 경우 오류 메시지가 출력됩니다. 이 오류 메시지도 정확하게 써야 한다. 7. 논리 볼륨을 어떤 방식으로도.. [RHCE]System role 생성(custom) 및 실행 6. System role 생성하기 - custom문제 및 풀이1. 다음 요구 사항에 따라 /home/matthew/ansible/role에 apache라는 role을 만듭니다.- httpd 패키지를 설치하고 시작할 때 활성화 한 다음 시작합니다.- 방화벽이 활성화되고 웹 서버에 대한 액세스를 허용하는 규칙으로 실행됩니다. /var/www/html/index.html 파일을 만드는데 사용되는 index.html.j2 템플릿 파일이 있으며 출력은 다음과 같습니다. Welcome to {{ FQDN }} on {{ IPADDRESS }} (실제 문제에서는 {{ HOSTNAME }} 으로 써있는데, 영어로 문제를 잘 보면 fully qualified domain name 을 입력하라.. [RHCE]System role 사용(timesync,selinux,balancer,phpinfo) 4-1. System role 사용하기 - timesync문제 및 풀이redhat system role 인 timesync role을 사용한다.아래 설정을 가지는 /home/matthew/ansible/timesync.yml 이라는 플레이 북을 만듭니다.- 모든 관리 호스트에서 실행 (Clients 를 의미)- timesync role 을 사용- time server 172.24.254.254 사용하도록 role 구성- iburst 매개 변수를 활성화 하도록 역할 구성#설치yum install rhel-system-roles // ansible.cfg에 /usr/share/ansible/roles 추가 한 이유#list 볼 수 있음ansible-galaxy list #cat /usr/share/ansi.. [RHCE]Ansible 설치 및 구성/Yum 생성/패키지설치 1. Ansible 설치 및 구성 문제 및 답문제 1) 다음과 같이 ansible 및 ansible 제어 노드 control.labx.example.com 을 설치하고 구성합니다.* 다음과 같이 /home/matthew/ansible/inventory라는 정적 인벤토리 파일을 생성합니다. - node1은 dev 호스트 그룹의 구성원입니다. - node2는 test 호스트 그룹의 구성원입니다. - node3 및 node4는 prod 호스트 그룹의 구성원입니다. - node5는 balancers 호스트 그룹의 구성원입니다. - prod 그룹은 webservers 호스트 그룹의 구성원입니다.* 다음과 같이 /home/matthew/ansible/ansible.cfg 라는 구성 파일을 만듭.. [RHCE]연습 환경 구성(EC2 - EC2간 SSH 접속) 1. AWS 인스턴스 생성무료 프리티어 계정을 생성해서 진행함EC2 인스턴스 4개(control, node1~3) 생성, Redhat 9버전(8버전 상관 없음)으로 생성-> 실제 ansible 명령어를 실행하는 호스트 1대, ansible을 활용해 문제를 해결하기 위한 노드 3대 EC2 인스턴스 생성 생성 후 ansible 호스트에 SSH 접속 2. SSH key 설정ansible control host) ssh key 생성ssh-keygencd ~/.sshcat id_rsa.pub node1~3) selinux 비활성화 sudu su //root 권한으로 전환1. setenforce 0 -> getenforce 입력 : Permissive 확인2. vi /etc/selinux/config -> .. 이전 1 다음
