/ 레드햇

RHCE 학습 포인트

레드햇 rhce
https://4am.kr/rhce-study-point/

LECTURE 기준 분류

시스템 구성 및 관리,네트워크 서비스(HTTP/HTTPS,DNS,NFS,SMB,SMTP,SSH,NTP,데이터베이스 서비스)

미분류(RHCSA에 있음)

- 서비스 제공에 필요한 패키지 설치
- 서비스를 지원하도록 SELinux 구성
- SELinux 포트 라벨링 활용을 통해 서비스의 비표준 포트 사용 허용
- 시스템 부팅 시 시작하는 서비스 구성
- 기본 운영을 위한 서비스 구성
Introduction
* Red Hat Certified Engineer (RHCE): Introduction 00:08:46

Module 1 Advanced System Management

* Advanced System Management 00:00:29
LESSON 1 Configuring Authentication
* Learning Objectives 00:00:38
* 1.1 Understanding Red Hat Identity Management 00:09:28
* 1.2 Using authconfig to set up External Authentication 00:03:39
* 1.3 Configuring a System to Authenticate Using Kerberos 00:07:00
* 1.4 Understanding authconfig Configuration Files 00:02:31
* Exercise 1 00:01:01
* Explanation to Exercise 1 00:09:27
* Summary 00:00:38

- Kerberos를 사용하여 인증용 시스템 구성
- 서비스에 대한 호스트 기반 및 사용자 기반 보안 구성
LESSON 2 Configuring iSCSI Target and Initiator
* Learning Objectives 00:00:43
* 2.1 Understanding iSCSI Target and Initiator 00:05:54
* 2.2 Setting up an iSCSI Target 00:13:00
* 2.3 Connecting the iSCSI Initiator to an iSCSI SAN 00:07:17
* 2.4 Verifying the iSCSI Connection 00:02:07
* Exercise 2 00:01:50
* Explanation to Exercise 2 00:01:50
* Summary 00:00:55
- iSCSI 타겟을 영구적으로 마운트하는 iSCSI 타겟 또는 이니시에이터로 시스템 구성
LESSON 3 System Performance Reporting
* Learning Objectives 00:00:35
* 3.1 Understanding System Performance Parameters 00:03:18
* 3.2 Understanding top 00:06:00
* 3.3 Understanding iostat 00:04:06
* 3.4 Understanding vmstat 00:04:22
* 3.5 Understanding sar Components 00:03:20
* 3.6 Setting up sar 00:01:58
* 3.7 Analyzing sar Data 00:02:21
* Exercise 3 00:00:40
* Explanation to Exercise 3 00:02:31
* Summary 00:00:32
- 시스템 활용(프로세서, 메모리, 디스크 및 네트워크)에 관한 리포트 생성 및 제공
LESSON 4 System Optimization Basics
* Learning Objectives 00:00:32
* 4.1 Understanding the /proc Contents 00:01:34
* 4.2 Analyzing the /proc File System 00:03:38
* 4.3 Optimizing Through /proc 00:02:30
* 4.4 Introducing sysctl 00:02:02
* 4.5 Using sysctl 00:03:42
* 4.6 Modifying Network Behavior Through /proc and sysctl 00:02:33
* Exercise 4 00:00:28
* Explanation to Exercise 4 00:01:10
* Summary 00:00:37
- /proc/sys와 sysctl을 사용하여 커널 런타임 매개 변수 수정 및 설정
LESSON 5 Configuring Logging
* Learning Objectives 00:00:36
* 5.1 Understanding Logging in RHEL7 00:01:57
* 5.2 Connecting Journald to Rsyslog 00:07:17
* 5.3 Setting up Remote Logging 00:02:01
* Exercise 5 00:00:35
* Explanation to Exercise 5 00:01:53
* Summary 00:00:19

Module 2 Networking and Apache

* Networking and Apache 00:00:22
LESSON 6 Configuring Advanced Networking
* Learning Objectives 00:00:42
* 6.1 Networking Basics Resumed 00:10:50
* 6.2 Understanding Routing 00:02:09
* 6.3 Setting up Static Routing 00:02:48
* 6.4 Understanding Network Bridges 00:04:15
* 6.5 Setting up Network Bridges 00:06:10
* 6.6 Understanding Network Bonds and Teams 00:01:55
* 6.7 Configuring Network Teams 00:11:11
* 6.8 Configuring IPv6 00:05:24
* Exercise 6 00:00:53
* Explanation to Exercise 6 00:02:59
* Summary 00:00:49
- IPv6 주소 구성 및 기본 IPv6 문제 해결 수행
- 네트워크 teaming 또는 bonding을 활용하여 두 Red Hat Enterprise - Linux 시스템 간의 집계 네트워크 링크 구성
LESSON 7 Managing Linux-Based Firewalls
* Learning Objectives 00:00:40
* 7.1 Understanding Firewalld Operation 00:04:26
* 7.2 Configuring Firewalld Services and Zones 00:04:55
* 7.3 Creating Services Files 00:02:16
* 7.4 Configuring Rich Firewall Rules 00:06:49
* 7.5 Understanding NAT and Port Forwarding 00:03:40
* 7.6 Configuring NAT 00:00:47
* 7.7 Configuring Port Forwarding 00:01:34
* Exercise 7 00:01:35
* Explanation to Exercise 7 00:02:29
* Summary 00:00:28
- IP 트래픽 라우팅 및 정적 라우트 생성
- Rich Rules, Zones 및 사용자 정의 룰 같은 FirewallD 및 관련 메커니즘을 - 사용하여 패킷 필터링 구현 및 NAT(네트워크 주소 변환) 구성
LESSON 8 Configuring Apache Virtual Hosts
* Learning Objectives 00:00:29
* 8.1 Understanding Apache Configuration Files 00:01:47
* 8.2 Exploring the httpd.conf File 00:03:11
* 8.3 Configuring a Simple Web Server 00:07:56
* 8.4 Introducing Virtual Hosts 00:01:59
* 8.5 Configuring Virtual Hosts 00:12:00
* 8.6 Common Errors Working with Virtual Hosts 00:01:13
* Exercise 8 00:00:35
* Explanation to Exercise 8 00:02:02
* Summary 00:00:37
- 가상 호스트 구성
- 프라이빗 디렉터리 구성
- 기본 CGI 애플리케이션 배포
LESSON 9 Managing Advanced Apache Features
* Learning Objectives 00:00:24
* 9.1 Setting up Authenticated Web Servers 00:05:38
* 9.2 Configuring Apache for LDAP Authentication 00:02:17
* 9.3 Enabling CGI Scripts 00:02:48
* 9.4 Understanding TLS Protected Web Sites 00:02:00
* 9.5 Setting up TLS Protected Web Sites 00:08:16
* Exercise 9 00:00:58
* Explanation to Exercise 9 00:01:55
* Summary 00:00:39
- 그룹 관리형 콘텐츠 구성
- TLS 보안 구성

Module 3 DNS and File Sharing

* DNS and File Sharing 00:00:19
LESSON 10 Configuring a Cache-only DNS Server
* Learning Objectives 00:00:28
* 10.1 Understanding DNS 00:03:19
* 10.2 Understanding Different DNS Server Modes 00:02:11
* 10.3 Analyzing DNS Output with dig 00:03:10
* 10.4 Setting up a Cache-only DNS Nameserver 00:03:31
* 10.5 Opening the Firewall for DNS 00:00:35
* 10.6 Working with Cache Dumps 00:02:51
* Exercise 10 00:00:36
* Explanation to Exercise 10 00:00:31
* Summary 00:00:23
- 캐싱 전용 이름 서버 구성
- DNS 클라이언트 문제 해결
LESSON 11 Configuring NFS File Sharing
* Learning Objectives 00:00:50
* 11.1 Understanding NFSv4 Features 00:01:46
* 11.2 Configuring NFS Exports Suitable for Group Collaboration 00:04:55
* 11.3 Mounting NFS Shares 00:01:07
* 11.4 Using Kerberos to Control Access to NFS Network Shares—Part 1 00:09:29
* 11.5 Using Kerberos to Control Access to NFS Network Shares—Part 2 00:08:03
* 11.6 Opening the Firewall for NFS 00:02:08
* 11.7 Understanding showmount and NFSv4 00:02:52
* 11.8 Understanding NFS SELinux Configuration 00:04:12
* Exercise 11 00:00:35
* Explanation to Exercise 11 00:02:21
* Summary 00:00:43
- 특정 클라이언트에 네트워크 공유 제공
- 그룹 협업에 적합한 네트워크 공유 제공
- Kerberos를 사용하여 NFS 네트워크 공유에 대한 액세스 제어
LESSON 12 Managing SMB File Sharing
* Learning Objectives 00:00:37
* 12.1 Accessing SMB Shares 00:03:07
* 12.2 Samba Server Configuration Overview 00:01:33
* 12.3 Creating the SMB Share: Linux Tasks 00:01:18
* 12.4 Creating the SMB Share: smb.conf Tasks 00:04:54
* 12.5 Tuning the Share for Access Restrictions 00:05:38
* 12.6 Verifying the Configuration 00:00:53
* 12.7 Using Samba-Related SELinux Settings 00:08:14
* 12.8 Opening the Firewall for SMB Traffic 00:02:45
* Exercise 12 00:00:47
* Explanation to Exercise 12 00:02:28
* Summary 00:00:30
- 특정 클라이언트에 네트워크 공유 제공
- 그룹 협업에 적합한 네트워크 공유 제공
- Kerberos를 사용하여 공유 디렉터리에 대한 액세스 인증

Module 4 Essential Back-end Services

* Essential Back-end Services 00:00:27
LESSON 13 Setting up an SMTP Server
* Learning Objectives 00:00:34
* 13.1 Understanding Server Roles in Email 00:01:25
* 13.2 Understanding Postfix Configuration 00:01:06
* 13.3 Configuring Postfix for Mail Reception 00:07:04
* 13.4 Configuring Postfix for Relaying Mail 00:06:04
* 13.5 Demonstration: Monitoring a Working Mail Configuration 00:11:02
* 13.6 Understanding Postfix Maps 00:02:38
* Exercise 13 00:00:36
* Explanation to Exercise 13 00:02:01
* Summary 00:00:44
- 시스템이 모든 이메일을 중앙 메일 서버로 전송하도록 구성
LESSON 14 Managing SSH
* Learning Objectives 00:00:31
* 14.1 Understanding Secure SSH Authentication 00:03:00
* 14.2 Configuring Key-based Authentication 00:04:31
* 14.3 Understanding Important SSH Options 00:09:02
* 14.4 Tuning SSH Client Options 00:02:43
* 14.5 Understanding the Use of SSH Tunnels 00:01:13
* 14.6 Creating SSH Tunnels 00:06:30
* Exercise 14 00:00:57
* Explanation to Exercise 14 00:01:12
* Summary 00:00:25
- Key 기반 인증 구성
- 설명서에 제시된 추가 옵션 구성
LESSON 15 Managing MariaDB
* Learning Objectives 00:00:45
* 15.1 Understanding Relational Databases 00:02:08
* 15.2 Creating a Base MariaDB Configuration 00:04:49
* 15.3 Creating Databases and Tables 00:10:06
* 15.4 Managing Users and Permissions 00:07:02
* 15.5 Backing up the Database 00:08:28
* Exercise 15 00:00:45
* Explanation to Exercise 15 00:00:29
* Summary 00:00:52
- MariaDB 설치 및 구성
- 데이터베이스 백업 및 복원
- 간단한 데이터베이스 스키마 생성
- 데이터베이스에 대해 간단한 SQL 쿼리 수행
LESSON 16 Managing Time Services
* Learning Objectives 00:00:24
* 16.1 Understanding RHEL7 Time Services 00:01:10
* 16.2 Configuring NTP Peers 00:02:18
* Exercise 16 00:00:41
* Explanation to Exercise 16 00:00:41
* Summary 00:00:27
- 기타 NTP peer를 사용하여 시간 동기화
LESSON 17 Shell Scripting
* Learning Objectives 00:00:35
* 17.1 Understanding Shell Scripting Core Elements 00:02:40
* 17.2 Using Variables 00:03:53
* 17.3 Using Positional Parameters 00:03:03
* 17.4 Understanding if then else 00:01:46
* 17.5 Understanding for 00:03:53
* 17.6 Understanding while and until 00:04:21
* 17.7 Understanding case 00:02:17
* Exercise 17 00:01:09
* Explanation to Exercise 17 00:02:40
* Summary 00:01:07
- 셸 스크립팅을 사용하여 시스템 유지관리 작업 자동화
Summary
* Red Hat Certified Engineer (RHCE): Summary 00:01:45

RedHat 기준

RHCE 시험 응시자는 그 어떤 도움 없이 다음을 수행할 수 있어야 합니다.

시스템 구성 및 관리

  • 네트워크 teaming 또는 bonding을 활용하여 두 Red Hat Enterprise - - Linux 시스템 간의 집계 네트워크 링크 구성
  • IPv6 주소 구성 및 기본 IPv6 문제 해결 수행
  • IP 트래픽 라우팅 및 정적 라우트 생성
  • Rich Rules, Zones 및 사용자 정의 룰 같은 FirewallD 및 관련 메커니즘을 - 사용하여 패킷 필터링 구현 및 NAT(네트워크 주소 변환) 구성
  • /proc/sys와 sysctl을 사용하여 커널 런타임 매개 변수 수정 및 설정
  • Kerberos를 사용하여 인증용 시스템 구성
  • iSCSI 타겟을 영구적으로 마운트하는 iSCSI 타겟 또는 이니시에이터로 시스템 구성
  • 시스템 활용(프로세서, 메모리, 디스크 및 네트워크)에 관한 리포트 생성 및 제공
  • 셸 스크립팅을 사용하여 시스템 유지관리 작업 자동화

네트워크 서비스

네트워크 서비스는 시험 목표의 중요한 하위 세트입니다. RHCE 응시자는 아래 나열된 각각의 네트워크 서비스에 대한 다음 목표를 충족할 수 있어야 합니다.

  • 서비스 제공에 필요한 패키지 설치
  • 서비스를 지원하도록 SELinux 구성
  • SELinux 포트 라벨링 활용을 통해 서비스의 비표준 포트 사용 허용
  • 시스템 부팅 시 시작하는 서비스 구성
  • 기본 운영을 위한 서비스 구성
  • 서비스에 대한 호스트 기반 및 사용자 기반 보안 구성
HTTP/HTTPS
  • 가상 호스트 구성
  • 프라이빗 디렉터리 구성
  • 기본 CGI 애플리케이션 배포
  • 그룹 관리형 콘텐츠 구성
  • TLS 보안 구성
DNS
  • 캐싱 전용 이름 서버 구성
  • DNS 클라이언트 문제 해결
NFS
  • 특정 클라이언트에 네트워크 공유 제공
  • 그룹 협업에 적합한 네트워크 공유 제공
  • Kerberos를 사용하여 NFS 네트워크 공유에 대한 액세스 제어
SMB
  • 특정 클라이언트에 네트워크 공유 제공
  • 그룹 협업에 적합한 네트워크 공유 제공
  • Kerberos를 사용하여 공유 디렉터리에 대한 액세스 인증
SMTP
  • 시스템이 모든 이메일을 중앙 메일 서버로 전송하도록 구성
SSH
  • Key 기반 인증 구성
  • 설명서에 제시된 추가 옵션 구성
NTP
  • 기타 NTP peer를 사용하여 시간 동기화
데이터베이스 서비스
  • MariaDB 설치 및 구성
  • 데이터베이스 백업 및 복원
  • 간단한 데이터베이스 스키마 생성
  • 데이터베이스에 대해 간단한 SQL 쿼리 수행