RHCSA 1일차

RHCSA를 따보자.

Jun Noh
#RHCSA #Linux #RHEL9 #1인개발 #생존기

“내 서비스를 만들겠다!”고 세상에 외치며 나왔지만, 솔직히 쫄렸다.

마음 한구석엔 아주 현실적인 보험 하나쯤은 들어놓고 싶었다.

만에 하나, 정말 만에 하나 다시 취업 시장으로 돌아가야 할 상황이 올 수도 있으니까.

요즘은 AI가 코딩도 다 해준다. 덕분에 혼자서도 뚝딱뚝딱 서비스를 양산할 수 있다.

그런데 문득 무서워졌다.

이대로 가다간 ‘기획력’만 늘고, 정작 중요한 ‘엔지니어링 근육’은 다 빠져버리는 거 아닐까?

물론 기획도 중요한 능력이긴 하지만…

서버가 터졌을 때 AI한테 “고쳐줘”라고 칠 수는 없지 않은가.

내 손으로 인프라를 장악하는 감각, 그 ‘야생의 실력’이 녹슬게 두기 싫었다.

그래서 결심했다.

실무와 가장 밀접한 자격증을 한 달에 하나씩 수집하기로.

그 첫 번째 제물이 바로 리눅스 시스템 관리의 정점, RHCSA(Red Hat Certified System Administrator)다.

왜 하필 RHCSA인가?

이 시험, 꽤 마음에 든다.

흔한 한국 자격증 시험마냥 문제 은행 4지 선다형 찍기 시험이 아니다.

100% 실습(Performance-based)이다.

실제 라이브 서버를 던져주고 “고장 났으니 고치시오”, “스토리지를 구성하시오” 같은 미션을 제한 시간 내에 수행해야 한다.

“재부팅 후에 설정이 날아가면 0점입니다.”

이 무시무시한 조건이 마음에 들었다.

진짜 실력이 아니면 뽀록이 통하지 않는 시험.

공부를 안 할 수가 없다.

합격 전략: 5대 전장

범위가 방대해서 전략적으로 쪼개서 공부하기로 했다.

  1. System Boot & Access: 문지기 영역. 오늘 배운 내용이다.
  2. Storage: 파티션, LVM, Stratis. (가장 까다로운 구간)
  3. User & Security: 권한, ACL, 그리고 악명 높은 SELinux.
  4. Operations: 프로세스 튜닝, 시간 동기화.
  5. Containers: Podman. 이제 리눅스 관리자에게 컨테이너는 기본 소양이다.

실습 환경은 VMware Workstation PlayerRHEL 9을 설치했다. (개발자 계정으로 무료 구독 가능)

Tip: 실습 전 Snapshot은 필수다.

부팅 설정 건드리다 벽돌 되면 복구하느라 시간 다 간다.

오늘의 미션: Root 비밀번호를 분실했다면?

상황: 관리자인데 Root 비밀번호를 까먹었다. 시스템을 포맷하지 않고 로그인해야 한다. 핵심: 부팅 과정(GRUB)을 하이재킹해서 커널이 디스크를 마운트하기 전에 가로채야 한다.

“클라우드 콘솔에서 버튼 누르면 되는 거 아니야?”라고 생각했다면 반성하자. 온프레미스나 베어메탈 환경에서는 이 기술이 생명줄이다.

Step 1. 부팅 인터럽트 (Interrupt)

부팅 카운트다운 화면에서 방향키를 눌러 멈춘 뒤 e를 눌러 편집 모드로 들어간다. 영화 속 해커가 된 기분이 아주 살짝 든다.

Step 2. 커널 파라미터 수정

linux로 시작하는 줄 끝에 마법의 단어를 추가한다.

rd.break

“Ram Disk 단계에서 멈춰!”라는 뜻이다. Ctrl + x로 부팅하면 실제 OS가 아닌 비상 모드로 떨어진다.

Step 3. 진짜 디스크로 진입 (Chroot)

지금 있는 곳은 임시 메모리 공간이다. 실제 디스크(/sysroot)는 읽기 전용으로 잠겨 있다. 이걸 따고 들어가야 한다.

# 1. 쓰기 권한(rw)으로 다시 마운트
mount -o remount,rw /sysroot

# 2. 실제 디스크 환경으로 진입 (Change Root)
chroot /sysroot

Step 4. 비밀번호 변경과 SELinux

passwd root
# (새 비밀번호 입력)

여기서 그냥 재부팅하면 시험 탈락이다. 리눅스의 보안관 SELinux가 “어? /etc/shadow 파일이 비정상적으로 수정됐네?” 하고 부팅을 막아버린다.

반드시 아래 파일을 생성해줘야 한다.

touch /.autorelabel

이건 시스템에게 보내는 백기 투항이다.

“내가 수정한 거 맞으니까, 다음 부팅 때 보안 라벨 다시 붙여줘.”

Step 5. 탈출

exit  # chroot 탈출
exit  # 쉘 종료

마치며

단순히 자격증을 따는 게 목표가 아니다.

어떤 상황에서도 내 서비스는 내가 살려낸다는 자신감, 그게 진짜 보험이다.

내일은 시스템을 날려먹기 딱 좋은 스토리지(LVM) 파트다.

디스크를 조각내고 다시 붙이는 실습을 할 예정이다.

마침.

목록으로 가기

다른 글 보기