절차

1. 웹 콘솔이 설치 변형에 기본적으로 설치되지 않은 경우 cockpit 패키지를 수동으로 설치합니다.

   # yum install cockpit

2. 웹 서버를 실행하는 cockpit.socket 서비스를 활성화하고 시작합니다.

   # systemctl enable --now cockpit.socket

3. 웹 콘솔이 기본적으로 설치 변형에 설치되지 않고 사용자 지정 방화벽 프로필을 사용하는 경우 cockpit 서비스를 firewalld 에 추가하여 방화벽에서 포트 9090을 엽니다.

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

절차

1. 웹 브라우저에서 다음 주소를 입력하여 웹 콘솔에 액세스합니다.

   https://localhost:9090

   참고

   로컬 시스템에 웹 콘솔 로그인이 제공됩니다. 원격 시스템의 웹 콘솔에 로그인하려면 다음을 참조하십시오. 1.6절. “원격 머신에서 웹 콘솔에 연결”

   자체 서명된 인증서를 사용하면 브라우저에 경고가 표시됩니다. 인증서를 확인하고 보안 예외를 수락하여 로그인을 진행합니다.

   콘솔은 /etc/cockpit/ws-certs.d 디렉터리에서 인증서를 로드하고 알파벳순으로 .cert 확장자가 있는 마지막 파일을 사용합니다. 보안 예외를 부여하지 않으려면 CA(인증 기관)에서 서명한 인증서를 설치합니다.

2. 로그인 화면에서 시스템 사용자 이름과 암호를 입력합니다.
3. Log In (로그인)을 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 오른쪽 상단에서 세션 버튼을 클릭합니다.
3. 섹션에서 기본 설정을 선택합니다. Default 설정은 브라우저와 동일한 스타일 설정을 사용합니다.

검증 단계

1. 설정 스타일에 따라 스타일 설정이 변경되었습니다.

절차

1. 기본 설정 텍스트 편집기에서 /etc/cockpit/ 디렉토리에 cockpit.conf 파일을 열거나 만듭니다. 예를 들면 다음과 같습니다.

   # vi cockpit.conf

2. 다음 텍스트를 추가합니다.

   [basic]
   action = none

3. 파일을 저장합니다.

4. 변경 사항을 적용하려면 웹 콘솔을 다시 시작하십시오.

   # systemctl try-restart cockpit

절차

1. 웹 브라우저를 엽니다.

2. 원격 서버의 주소를 다음 형식 중 하나로 입력합니다.

   1. 서버의 호스트 이름:

      https://<server.hostname.example.com>:<port-number>

      예를 들면 다음과 같습니다.

      https://example.com:9090

   2. 서버의 IP 주소:

      https://<server.IP_address>:<port-number>

      예를 들면 다음과 같습니다.

      https://192.0.2.2:9090

3. 로그인 인터페이스가 열린 후 RHEL 시스템 인증 정보로 로그인합니다.

절차

1. 브라우저에서 RHEL 웹 콘솔을 엽니다.

   • 로컬: https://localhost:PORT_NUMBER
   • 서버 호스트 이름을 원격으로 사용: https://example.com:PORT_NUMBER

   • 서버 IP 주소를 원격으로 사용: https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     자체 서명된 인증서를 사용하는 경우 브라우저가 경고를 발행합니다. 인증서를 확인하고 로그인을 계속하려면 보안 예외를 수락합니다.

     콘솔은 /etc/cockpit/ws-certs.d 디렉터리에서 인증서를 로드하고 알파벳순으로 .cert 확장자가 있는 마지막 파일을 사용합니다. 보안 예외를 부여하지 않으려면 CA(인증 기관)에서 서명한 인증서를 설치합니다.

2. 로그인 창이 열립니다. 로그인 창에서 시스템 사용자 이름과 암호를 입력합니다.
3. 장치에서 일회성 암호를 생성합니다.
4. 암호를 확인한 후 웹 콘솔 인터페이스에 표시되는 새 필드에 일회성 암호를 입력합니다.
5. 로그인을 클릭합니다.
6. 로그인에 성공하면 웹 콘솔 인터페이스의 개요 페이지로 이동합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 페이지에서 Reboot (재부팅) 버튼을 클릭합니다.

   

3. 사용자가 시스템에 로그인한 경우 재부팅 대화 상자에서 다시 시작에 대한 메시지를 작성할 수 있습니다.

4. 선택 사항: Delay 드롭다운 목록에서 재부팅 지연에 대한 시간 간격을 선택합니다.

   

5. Reboot (재부팅)를 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요를 클릭합니다.

3. 재시작 드롭다운 목록에서 Shut Down 을 선택합니다.

   

4. 시스템에 로그인한 사용자가 있으면 Shut Down 대화 상자에서 종료 이유를 작성합니다.
5. 선택 사항: 드롭다운 목록에서 시간 간격을 선택합니다.
6. Shut Down 을 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 에서 현재 시스템 시간을 클릭합니다.

   

3. 시스템 시간을 클릭합니다.
4. 시스템 시간 변경 대화 상자에서 필요한 경우 시간대를 변경합니다.

5. 설정 시간 드롭다운 메뉴에서 다음 중 하나를 선택합니다.

   수동

   NTP 서버 없이 시간을 수동으로 설정해야 하는 경우 이 옵션을 사용합니다.

   NTP 서버 자동 사용

   이 옵션은 사전 설정된 NTP 서버와 자동으로 시간을 동기화하는 기본 옵션입니다.

   특정 NTP 서버 자동 사용

   이 옵션은 시스템을 특정 NTP 서버와 동기화해야 하는 경우에만 사용합니다. DNS 이름 또는 서버의 IP 주소를 지정합니다.

6. 변경을 클릭합니다.

   

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 탭의 구성 필드에서 도메인에 가입을 클릭합니다.
3. 도메인 등록 대화 상자에서 도메인 주소 필드에 IdM 서버의 호스트 이름을 입력합니다.
4. 도메인 관리자 이름 필드에 IdM 관리 계정의 사용자 이름을 입력합니다.
5. 도메인 관리자 암호 에서 암호를 추가합니다.
6. join 을 클릭합니다.

검증 단계

1. RHEL 8 웹 콘솔에 오류가 표시되지 않으면 시스템이 IdM 도메인에 가입되어 시스템 화면에 도메인 이름이 표시됩니다.

2. 사용자가 도메인 멤버인지 확인하려면 터미널 페이지를 클릭하고 id 명령을 입력합니다.

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 개요 탭에서 System information 필드를 찾아 View hardware details 를 클릭합니다.

3. CPU Security (CPU 보안) 줄에서 Mitigations 를 클릭합니다.

   이 링크가 없으면 시스템에서 SMT를 지원하지 않으므로 보안 취약점이 발생하지 않습니다.

4. CPU Security Toggles 테이블에서 Disable concurrent multithreading (nosmt) 옵션을 켭니다.
5. 저장 및 재부팅 버튼을 클릭합니다.

절차

1. 기본 설정 텍스트 편집기에서 /etc/issue.cockpit 파일을 엽니다.

   # vi /etc/issue.cockpit

2. 파일에 배너로 표시할 콘텐츠를 추가합니다. 예를 들면 다음과 같습니다.

   This is an example banner for the RHEL web console login page.

   파일에 매크로를 포함할 수는 없지만 줄 바꿈과 ASCII Art을 사용할 수 있습니다.

3. 파일을 저장합니다.

4. 기본 설정 텍스트 편집기에서 /etc/cockpit/ 디렉토리에서 cockpit.conf 파일을 엽니다. 예를 들면 다음과 같습니다.

   # vi /etc/cockpit/cockpit.conf

5. 파일에 다음 텍스트를 추가합니다.

   [Session]
   Banner=/etc/issue.cockpit

6. 파일을 저장합니다.

7. 변경 사항을 적용하려면 웹 콘솔을 다시 시작하십시오.

   # systemctl try-restart cockpit

절차

1. 기본 설정 텍스트 편집기에서 /etc/cockpit/ 디렉토리에서 cockpit.conf 파일을 엽니다. 예를 들면 다음과 같습니다.

   # vi /etc/cockpit/cockpit.conf

2. 파일에 다음 텍스트를 추가합니다.

   [Session]
   IdleTimeout=<X>

   몇 분 내에 선택한 기간 동안 < X >를 숫자로 바꿉니다.

3. 파일을 저장합니다.

4. 변경 사항을 적용하려면 웹 콘솔을 다시 시작하십시오.

   # systemctl try-restart cockpit

절차

1. 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요를 클릭합니다.

3. 현재 호스트 이름 옆에 있는 편집을 클릭합니다.

   

4. 호스트 이름 변경 대화 상자에서 Pretty Host Name 필드에 호스트 이름을 입력합니다.

5. Real Host Name 필드는 도메인 이름을 예의 이름에 연결합니다.

   가상 호스트 이름과 일치하지 않는 경우 실제 호스트 이름을 수동으로 변경할 수 있습니다.

6. 변경을 클릭합니다.

   

검증 단계

1. 웹 콘솔에서 로그아웃합니다.

2. 브라우저의 주소 표시줄에 새 호스트 이름으로 주소를 입력하여 웹 콘솔을 다시 엽니다.

   

절차

1. 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 개요를 클릭합니다.

3. 구성 섹션에서 현재 성능 프로필을 클릭합니다.

   

4. 성능 프로필 변경 대화 상자에서 필요한 프로필을 설정합니다.

   

5. 프로필 변경을 클릭합니다.

절차

1. 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 개요를 클릭합니다.

3. 사용 섹션에서 메트릭 및 기록 보기를 클릭합니다.

   

   Metrics 및 history 섹션이 열립니다.

   • 현재 시스템 구성 및 사용법:
   • 사용자 지정 시간 간격에 따라 그래픽 형식의 성능 지표입니다.

절차

1. 개요 페이지에서 사용 표의 지표 및 기록 보기를 클릭합니다.
2. Metrics 설정 버튼을 클릭합니다.

3. Export를 네트워크 슬라이 더로 이동합니다.

   

   redis 패키지가 설치되어 있지 않은 경우 웹 콘솔에서 설치하라는 메시지를 표시합니다.

4. pmproxy 서비스를 열려면 드롭다운 목록에서 영역을 선택하고 pmproxy 추가 버튼을 클릭합니다.
5. 저장을 클릭합니다.

검증

1. 네트워킹을 클릭합니다.
2. 방화벽 테이블에서 규칙 및 영역 편집 버튼을 클릭합니다.
3. 선택한 영역에서 pmproxy 를 검색합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 로그를 클릭합니다.

   

3. 목록에서 선택한 로그 항목을 클릭하여 로그 항목 세부 정보를 엽니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 로그를 클릭합니다.

3. 기본적으로 웹 콘솔에는 최신 로그 항목이 표시됩니다. 특정 시간 범위로 필터링하려면 시간 드롭다운 메뉴를 클릭하고 기본 옵션을 선택합니다.

   

4. 오류 및 위의 심각도 로그 목록이 기본적으로 표시됩니다. 다른 우선 순위로 필터링하려면 Error 및 above 드롭다운 메뉴를 클릭하고 기본 우선 순위를 선택합니다.

   

5. 기본적으로 웹 콘솔은 모든 식별자에 대한 로그를 표시합니다. 특정 식별자에 대한 로그를 필터링하려면 모두 드롭다운 메뉴를 클릭하고 식별자를 선택합니다.

   

6. 로그 항목을 열려면 선택한 로그를 클릭합니다.

1. type identifier:systemd since:2020-10-22 JOB_TYPE=start,restart to search field.

2. 결과를 확인하십시오.

   

1. service:cockpit boot:-1 error|fail to the search field를 입력합니다.

2. 결과를 확인하십시오.

   

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 로그를 클릭합니다.

3. 드롭다운 메뉴를 사용하여 세 가지 주요 정량기(시간 범위, 우선 순위 및 식별자)를 지정하여 필터링할 수 있습니다.

   우선 순위 계산기에는 항상 값이 있어야 합니다. 지정하지 않으면 오류 및 위의 우선 순위를 자동으로 필터링합니다. 설정한 옵션은 텍스트 검색 상자에 반영됩니다.

4. 필터링할 로그 필드를 지정합니다.

   여러 로그 필드를 추가할 수 있습니다.

5. 자유 양식 문자열을 사용하여 다른 항목을 검색할 수 있습니다. 검색 상자에서도 정규식을 사용할 수 있습니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.
2. 계정을 클릭합니다.
3. 새 계정 만들기를 클릭합니다.

4. 전체 이름 필드에 사용자의 전체 이름을 입력합니다.

   RHEL 웹 콘솔은 전체 이름에서 사용자 이름을 자동으로 권장하고 사용자 이름 필드에 입력합니다. 첫 번째 이름의 첫 글자와 전체 성으로 구성된 원래 이름 지정 규칙을 사용하지 않으려면 제안을 업데이트합니다.

5. Password/Confirm 필드에 암호를 입력하고 암호가 올바른지 확인하도록 다시 입력합니다.

   필드 아래의 색상 표시줄은 입력한 암호의 보안 수준을 보여주므로 암호가 약한 사용자를 만들 수 없습니다.

6. 만들기를 클릭하여 설정을 저장하고 대화 상자를 종료합니다.
7. 새로 생성된 계정을 선택합니다.

8. 그룹 드롭다운 메뉴에서 새 계정에 추가할 그룹을 선택합니다.

   

   이제 계정 설정에서 새 계정을 볼 수 있으며 해당 자격 증명을 사용하여 시스템에 연결할 수 있습니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 계정을 클릭합니다.
3. 암호 만료를 적용할 사용자 계정을 선택합니다.

4. 암호 행에서 edit 를 클릭합니다.

   

5. 암호 만료 대화 상자에서 암호 변경 시 모든 …​을 선택합니다. days 을(를) 입력하고 암호가 만료된 날 수를 나타내는 양의 정수 숫자를 입력합니다.

6. 변경을 클릭합니다.

   웹 콘솔은 암호 줄에 향후 암호 변경 요청 날짜를 즉시 표시합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 계정을 클릭합니다.
3. 세션을 종료할 사용자 계정을 클릭합니다.

4. Terminate Session 을 클릭합니다.

   Terminate Session 버튼이 비활성화된 경우 사용자는 시스템에 로그인되지 않습니다.

   RHEL 웹 콘솔은 세션을 종료합니다.

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 왼쪽 웹 콘솔 메뉴에서 서비스를 클릭합니다.
3. 서비스의 기본 탭은 System Services 입니다. 대상, 소켓, 타이머 또는 경로를 관리하려면 상단 메뉴의 해당 탭으로 전환합니다.
4. 서비스 설정을 열려면 목록에서 선택한 서비스를 클릭합니다. State 열을 확인하여 활성 상태 또는 비활성 상태인 서비스를 알릴 수 있습니다.

5. 서비스를 활성화하거나 비활성화합니다.

   • 비활성 서비스를 활성화하려면 Start 버튼을 클릭합니다.

     

   • 활성 서비스를 비활성화하려면 중지 버튼을 클릭합니다.

     

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 왼쪽 웹 콘솔 메뉴에서 서비스를 클릭합니다.
3. 서비스의 기본 탭은 System Services 입니다. 대상, 소켓, 타이머 또는 경로를 관리하려면 상단 메뉴의 해당 탭으로 전환합니다.
4. 서비스 설정을 열려면 목록에서 선택한 서비스를 클릭합니다.
5. 서비스를 다시 시작하려면 다시 시작 버튼을 클릭합니다.

절차

1. 선택한 텍스트 편집기에서 < systemd > .override.json 파일의 매니페스트 설정을 재정의합니다. 예를 들면 다음과 같습니다.

   1. 모든 사용자에 대해 편집하려면 다음을 입력합니다.

      # vi /etc/cockpit/<systemd>.override.json

   2. 단일 사용자에 대해 편집하려면 다음을 입력합니다.

      # vi ~/.config/cockpit/<systemd>.override.json

2. 다음 세부 정보를 사용하여 필요한 파일을 편집합니다.

   {
     "menu": {
     "services": null,
     "logs": {
         "order": -1
     }
    }
   }

   • null 값은 서비스 탭을 숨깁니다.
   • -1 값은 로그 탭을 먼저 이동합니다.

3. cockpit 서비스를 다시 시작하십시오.

   # systemctl restart cockpit.service

절차

1. 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
2. Interfaces (interface) 섹션에서 Add bond 를 클릭합니다.
3. 생성할 본딩 장치의 이름을 입력합니다.
4. 본딩의 멤버여야 하는 인터페이스를 선택합니다.

5. 본딩의 모드를 선택합니다.

   Active backup 을 선택하면 웹 콘솔에 원하는 활성 장치를 선택할 수 있는 추가 기본 필드가 표시됩니다.

6. 링크 모니터링 모드를 설정합니다. 예를 들어, Adaptive 로드 밸런싱 모드를 사용하는 경우 ARP 로 설정합니다.

7. 선택 사항: 모니터링 간격, 링크 up 지연, 링크 다운 지연 설정을 조정합니다. 일반적으로 문제 해결 목적으로만 기본값을 변경합니다.

   
8. Apply 를 클릭합니다.

9. 기본적으로 본딩은 동적 IP 주소를 사용합니다. 고정 IP 주소를 설정하려면 다음을 수행합니다.

   1. Interfaces (interface) 섹션에서 본딩 이름을 클릭합니다.
   2. 구성할 프로토콜 옆에 있는 편집 을 클릭합니다.
   3. 주소 옆에 있는 Manual 을 선택하고 IP 주소, 접두사 및 기본 게이트웨이를 입력합니다.
   4. DNS 섹션에서 + 버튼을 클릭하고 DNS 서버의 IP 주소를 입력합니다. 이 단계를 반복하여 여러 DNS 서버를 설정합니다.
   5. DNS 검색 도메인 섹션에서 + 버튼을 클릭하고 검색 도메인을 입력합니다.

   6. 인터페이스에 정적 경로가 필요한 경우 Routes 섹션에서 해당 경로를 구성합니다.

      
   7. 적용을클릭합니다.

검증

1. 화면 왼쪽의 탐색에서 Networking 탭을 선택하고 인터페이스에 들어오고 나가는 트래픽이 있는지 확인합니다.

   

2. 호스트에서 네트워크 케이블을 일시적으로 제거합니다.

   소프트웨어 유틸리티를 사용하여 링크 실패 이벤트를 올바르게 테스트하는 방법은 없습니다. 웹 콘솔과 같은 연결을 비활성화하는 툴은 본딩 드라이버만 사용하여 멤버 구성 변경 사항을 처리하고 실제 링크 실패 이벤트가 아닌 멤버 구성 변경 사항을 처리하는 기능을 보여줍니다.

3. 본딩 상태를 표시합니다.

   # cat /proc/net/bonding/bond0

절차

1. 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹을 엽니다.
3. 인터페이스 표에서 구성할 본딩을 클릭합니다.
4. 본딩 설정 화면에서 멤버 테이블(인터페이스)까지 아래로 스크롤합니다.
5. Add member drop down 아이콘을 클릭합니다.
6. 드롭다운 메뉴에서 인터페이스를 선택하고 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 엽니다.
3. 구성할 본딩을 클릭합니다.
4. 본딩 설정 화면에서 포트(인터페이스) 테이블까지 아래로 스크롤합니다.

5. 인터페이스를 선택하고 제거하거나 비활성화합니다.

   • 인터페이스를 제거하려면 - 버튼을 클릭합니다.
   • 인터페이스를 비활성화하거나 활성화하려면 선택한 인터페이스 옆에 있는 스위치를 토글합니다.

절차

1. 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹을 엽니다.
3. 제거할 본딩을 클릭합니다.

4. 본딩 설정 화면에서 전환기를 전환하거나 삭제 버튼을 클릭하여 본딩을 비활성화하거나 활성화하여 본딩을 영구적으로 제거할 수 있습니다.

   

절차

1. 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
2. 인터페이스 섹션에서 팀 추가를 클릭합니다.
3. 생성할 팀 장치의 이름을 입력합니다.
4. 팀의 포트여야 하는 인터페이스를 선택합니다.

5. 팀의 러너를 선택합니다.

   로드 밸런싱 또는 802.3ad LACP 를 선택하면 웹 콘솔에 추가 필드 밸런서 가 표시됩니다.

6. 링크 감시자를 설정합니다.

   • Ethtool 을 선택하는 경우 링크를 설정하고 지연을 연결하십시오.
   • ARP ping 또는 NSNA ping 을 설정하는 경우 ping 간격 및 ping 대상을 설정합니다.
   
7. Apply 를 클릭합니다.

8. 기본적으로 팀은 동적 IP 주소를 사용합니다. 고정 IP 주소를 설정하려면 다음을 수행합니다.

   1. Interfaces (interface) 섹션에서 팀의 이름을 클릭합니다.
   2. 구성할 프로토콜 옆에 있는 편집 을 클릭합니다.
   3. 주소 옆에 있는 Manual 을 선택하고 IP 주소, 접두사 및 기본 게이트웨이를 입력합니다.
   4. DNS 섹션에서 + 버튼을 클릭하고 DNS 서버의 IP 주소를 입력합니다. 이 단계를 반복하여 여러 DNS 서버를 설정합니다.
   5. DNS 검색 도메인 섹션에서 + 버튼을 클릭하고 검색 도메인을 입력합니다.

   6. 인터페이스에 정적 경로가 필요한 경우 Routes 섹션에서 해당 경로를 구성합니다.

      
   7. 적용을클릭합니다.

검증

1. 화면 왼쪽의 탐색에서 Networking 탭을 선택하고 인터페이스에 들어오고 나가는 트래픽이 있는지 확인합니다.

   

2. 팀 상태를 표시합니다.

   # teamdctl team0 state
   setup:
     runner: activebackup
   ports:
     enp7s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
     enp8s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
   runner:
     active port: enp7s0

   이 예에서는 두 포트가 모두 실행 중입니다.

절차

1. 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹 탭으로 전환합니다.
3. 인터페이스 표에서 구성할 팀을 클릭합니다.
4. 팀 설정 창에서 포트 테이블까지 아래로 스크롤합니다.
5. + 버튼을 클릭합니다.

6. 드롭다운 목록에서 추가할 인터페이스를 선택합니다.

   

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹 탭으로 전환합니다.
3. 구성할 그룹을 클릭합니다.
4. 팀 설정 창에서 포트(인터페이스) 테이블까지 아래로 스크롤합니다.

5. 인터페이스를 선택하고 해당 인터페이스를 제거하거나 비활성화합니다.

   1. 인터페이스를 비활성화하려면 ON/OFF 버튼을 Off로 전환합니다.

   2. - 버튼을 클릭하여 인터페이스를 제거합니다.

      

절차

1. 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹 탭으로 전환합니다.
3. 제거하거나 비활성화할 팀을 클릭합니다.

4. 선택한 그룹을 제거하거나 비활성화합니다.

   1. 삭제 버튼을 클릭하여 팀을 제거할 수 있습니다.

   2. ON/OFF 스위치를 비활성화된 위치로 이동하여 팀을 비활성화할 수 있습니다.

      

절차

1. 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
2. Interfaces (interface) 섹션에서 Add bridge ( 브리지 추가)를 클릭합니다.
3. 만들 브릿지 장치의 이름을 입력합니다.
4. 브리지의 포트여야 하는 인터페이스를 선택합니다.

5. 선택 사항: Spanning 트리 프로토콜(STP) 기능을 활성화하여 브리지 루프 및 브로드캐스트 방사능을 방지합니다.

   
6. Apply 를 클릭합니다.

7. 기본적으로 브리지는 동적 IP 주소를 사용합니다. 고정 IP 주소를 설정하려면 다음을 수행합니다.

   1. Interfaces (interface) 섹션에서 브리지 이름을 클릭합니다.
   2. 구성할 프로토콜 옆에 있는 편집 을 클릭합니다.
   3. 주소 옆에 있는 Manual 을 선택하고 IP 주소, 접두사 및 기본 게이트웨이를 입력합니다.
   4. DNS 섹션에서 + 버튼을 클릭하고 DNS 서버의 IP 주소를 입력합니다. 이 단계를 반복하여 여러 DNS 서버를 설정합니다.
   5. DNS 검색 도메인 섹션에서 + 버튼을 클릭하고 검색 도메인을 입력합니다.

   6. 인터페이스에 정적 경로가 필요한 경우 Routes 섹션에서 해당 경로를 구성합니다.

      
   7. 적용을클릭합니다.

검증

1. 화면 왼쪽의 탐색에서 Networking 탭을 선택하고 인터페이스에 들어오고 나가는 트래픽이 있는지 확인합니다.

   

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 엽니다.
3. 구성할 브리지를 클릭합니다.
4. 브리지 설정 화면에서 포트(인터페이스) 테이블까지 아래로 스크롤합니다.
5. 인터페이스를 선택하고 - 버튼을 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 네트워킹 섹션을 엽니다.
3. 구성할 브리지를 클릭합니다.

4. 삭제를 클릭합니다.

   

절차

1. 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
2. Interfaces (interface) 섹션에서 Add VLAN 을 클릭합니다.
3. 상위 장치를 선택합니다.
4. VLAN ID를 입력합니다.

5. VLAN 장치 이름을 입력하거나 자동으로 생성된 이름을 유지합니다.

   
6. Apply 를 클릭합니다.

7. 기본적으로 VLAN 장치는 동적 IP 주소를 사용합니다. 고정 IP 주소를 설정하려면 다음을 수행합니다.

   1. Interfaces (interface) 섹션에서 VLAN 장치의 이름을 클릭합니다.
   2. 구성할 프로토콜 옆에 있는 편집 을 클릭합니다.
   3. 주소 옆에 있는 Manual 을 선택하고 IP 주소, 접두사 및 기본 게이트웨이를 입력합니다.
   4. DNS 섹션에서 + 버튼을 클릭하고 DNS 서버의 IP 주소를 입력합니다. 이 단계를 반복하여 여러 DNS 서버를 설정합니다.
   5. DNS 검색 도메인 섹션에서 + 버튼을 클릭하고 검색 도메인을 입력합니다.

   6. 인터페이스에 정적 경로가 필요한 경우 Routes 섹션에서 해당 경로를 구성합니다.

      
   7. 적용을클릭합니다.

절차

1. 새 포트 번호를 추가하려면 다음 명령을 실행합니다.

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. cockpit 서비스에서 이전 포트 번호를 제거하려면 다음을 실행합니다.

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

절차

1. 다음 방법 중 하나로 수신 대기 포트를 변경합니다.

   1. systemctl edit cockpit.socket 명령 사용:

      1. 다음 명령을 실행합니다.

         $ sudo systemctl edit cockpit.socket

         그러면 /etc/systemd/system/cockpit.socket.d/override.conf 파일이 열립니다.

      2. override.conf 의 내용을 수정하거나 다음 형식으로 새 콘텐츠를 추가합니다.

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

         ListenStream 옵션은 원하는 주소와 TCP 포트를 지정합니다.

         참고

         빈 값이 있는 첫 번째 줄은 의도적입니다. systemd 를 사용하면 여러 ListenStream 지시문을 단일 소켓 단위로 선언할 수 있습니다. 드롭인 파일의 빈 값은 목록을 재설정하고 원래 유닛에서 기본 포트 9090을 비활성화합니다.

   2. 또는 위의 내용을 /etc/systemd/system/cockpit.socket.d/listen.conf 파일에 추가합니다.

      cockpit.socket.d. 디렉터리와 listen.conf 파일이 아직 존재하지 않는 경우 해당 파일을 생성합니다.

2. 변경 사항을 적용하려면 다음 명령을 실행합니다.

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   이전 단계에서 systemctl edit cockpit.socket 을 사용한 경우 systemctl daemon-reload 를 실행할 필요가 없습니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹 섹션을 엽니다.

3. 방화벽 섹션에서 슬라이더를 클릭하여 방화벽을 실행합니다.

   

   방화벽 슬라이더가 표시되지 않으면 관리 권한을 사용하여 웹 콘솔에 로그인합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹 섹션을 엽니다.

3. 방화벽 섹션에서 슬라이더를 클릭하여 방화벽을 중지합니다.In the Firewall section, click the slider to stop the firewall.

   

   방화벽 슬라이더가 표시되지 않으면 관리 권한을 사용하여 웹 콘솔에 로그인합니다.

1. 트래픽 수신은 하나의 영역만 포함됩니다.
2. 트래픽은 하나의 영역만 송신합니다.
3. 영역은 신뢰 수준을 정의합니다.
4. 기본적으로 Intrazone 트래픽(동일한 영역 내)이 허용됩니다.
5. 영역 간 트래픽은 기본적으로 거부됩니다.

절차

1. 관리 권한을 사용하여 RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리자 권한으로 웹 콘솔에 로그인합니다.

4. 방화벽 섹션에서 새 영역 추가 를 클릭합니다.

5. 영역 추가 대화 상자의 신뢰 수준 옵션에서 영역을 선택합니다.

   웹 콘솔은 firewalld 서비스에 사전 정의된 모든 영역을 표시합니다.

6. 인터페이스 부분에서는 선택한 영역이 적용되는 인터페이스 또는 인터페이스를 선택합니다.

7. 허용된 주소 부분에서는 영역이 적용되는지 여부를 선택할 수 있습니다.

   • 전체 서브넷

   • 또는 다음 형식의 IP 주소 범위:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

8. Add zone 버튼을 클릭합니다.

   

절차

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리자 권한으로 웹 콘솔에 로그인합니다.

4. 방화벽 섹션에서 서비스를 추가할 영역을 선택하고 서비스 추가 를 클릭합니다.

   

5. 서비스 추가 대화 상자에서 방화벽에서 활성화할 서비스를 찾습니다.

6. 원하는 서비스를 활성화합니다.

   

7. 서비스 추가를 클릭합니다.

절차

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리 권한으로 웹 콘솔에 로그인합니다.

4. 방화벽 섹션에서 사용자 지정 포트를 구성할 영역을 선택하고 서비스 추가 를 클릭합니다.

   

5. 서비스 추가 대화 상자에서 Custom Ports (사용자 정의 포트) 라디오 버튼을 클릭합니다.

6. TCP 및 UDP 필드에서 예에 따라 포트를 추가합니다. 다음 형식으로 포트를 추가할 수 있습니다.

   • 22와 같은 포트 번호
   • 5900-5910과 같은 포트 번호 범위
   • nfs, rsync와 같은 별칭
   참고

   각 필드에 여러 값을 추가할 수 있습니다. 값은 공백 없이 쉼표로 구분해야 합니다. 예를 들면 다음과 같습니다. 8080,8081,http

7. TCP 에 포트 번호를 추가한 후 UDP 파일 또는 둘 다 파일화한 후 이름 필드에서 서비스 이름을 확인합니다.

   Name 필드에는 이 포트가 예약된 서비스 이름이 표시됩니다. 이 포트가 자유롭게 사용할 수 있고 서버가 이 포트에서 통신할 필요가 없는 경우 이름을 다시 작성할 수 있습니다.

8. Name 필드에 정의된 포트를 포함하여 서비스의 이름을 추가합니다.

9. Add Ports 버튼을 클릭합니다.

   

절차

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 네트워킹을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리자 권한으로 웹 콘솔에 로그인합니다.

4. 제거할 영역의 옵션 아이콘을 클릭합니다.

   

5. 삭제를 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 탭을 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 탭을 클릭합니다.
3. 기타 장치 표에서 파티션을 생성할 볼륨을 클릭합니다.
4. 콘텐츠 섹션에서 파티션 생성 버튼을 클릭합니다.
5. 파티션 만들기 대화 상자에서 새 파티션의 크기를 선택합니다.

6. Erase 드롭다운 메뉴에서 다음을 선택합니다.

   • 기존 데이터를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 속도입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 디스크를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 디스크를 거쳐야하기 때문에 느리지만 더 안전합니다. 디스크에 데이터가 포함되어 있고 덮어쓰는 경우 이 옵션을 사용합니다.

7. 유형 드롭다운 메뉴에서 파일 시스템을 선택합니다.

   • XFS 파일 시스템은 대규모 논리 볼륨을 지원하며 중단 없이 물리적 드라이브를 온라인으로 전환하며 기존 파일 시스템을 확장합니다. 다른 기본 설정이 없는 경우 이 파일 시스템을 선택한 상태로 두십시오.

   • ext4 파일 시스템은 다음을 지원합니다.

     • 논리 볼륨
     • 중단 없이 온라인 드라이브 전환
     • 파일 시스템 확장
     • 파일 시스템 축소

   추가 옵션은 LUKS(Linux 통합 키 설정)에서 수행한 파티션 암호화를 활성화하므로 암호를 사용하여 볼륨을 암호화할 수 있습니다.

8. 이름 필드에 논리 볼륨 이름을 입력합니다.

9. 마운트 드롭다운 메뉴에서 Custom 을 선택합니다.

   Default 옵션은 다음 부팅 시 파일 시스템이 마운트되는지 확인하지 않습니다.

10. 마운트 지점 필드에 마운트 경로를 추가합니다.
11. 부팅 시 마운트를 선택합니다.

12. 파티션 생성 버튼을 클릭합니다.

    포맷은 볼륨 크기와 선택된 포맷 옵션에 따라 몇 분이 걸릴 수 있습니다.

    포맷이 완료되면 Filesystem 탭에서 포맷된 논리 볼륨의 세부 정보를 확인할 수 있습니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 탭을 클릭합니다.
3. Filesystems 테이블에서 파티션을 삭제할 볼륨을 선택합니다.
4. 콘텐츠 섹션에서 삭제할 파티션을 클릭합니다.

5. 파티션이 롤 다운되고 삭제 버튼을 클릭 할 수 있습니다.

   파티션을 마운트하여 사용해서는 안 됩니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 탭을 클릭합니다.
3. Filesystems 테이블에서 파티션을 삭제할 볼륨을 선택합니다.
4. 콘텐츠 섹션에서 마운트하거나 마운트 해제할 파일 시스템이 있는 파티션을 클릭합니다.

5. Mount 또는 Unmount 버튼을 클릭합니다.

   이 시점에는 작업에 따라 파일 시스템이 마운트되거나 마운트 해제되어 있습니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 를 클릭합니다.

3. NFS 마운트 섹션에서 + 를 클릭합니다.

   

4. 새 NFS 마운트 대화 상자에서 원격 서버의 서버 또는 IP 주소를 입력합니다.
5. Server on Server (서버의 경로) 필드에 마운트할 디렉터리의 경로를 입력합니다.
6. 로컬 마운트 지점 필드에서 로컬 시스템에서 디렉터리를 찾을 경로를 입력합니다.
7. 부팅 시 마운트를 선택합니다. 이렇게 하면 로컬 시스템을 다시 시작한 후에도 디렉터리에 연결할 수 있습니다.

8. 선택적으로 콘텐츠를 변경하지 않으려면 읽기 전용으로 마운트 를 선택합니다.

   

9. 추가를 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 를 클릭합니다.
3. 조정할 NFS 마운트를 클릭합니다.

4. 원격 디렉터리가 마운트된 경우 Unmount 를 클릭합니다.

   사용자 지정 마운트 옵션 구성 중에 디렉터리를 마운트해서는 안 됩니다. 그렇지 않으면 웹 콘솔에서 구성을 저장하지 않으며 이로 인해 오류가 발생합니다.

1. 편집 을 클릭합니다.

1. NFS 마운트 대화 상자에서 사용자 지정 마운트 옵션을 선택합니다.

2. 쉼표로 구분된 마운트 옵션을 입력합니다. 예를 들면 다음과 같습니다.

   • nfsvers=4 expects-NFS 프로토콜 버전 번호
   • 소프트 트 - NFS 요청 시간 초과 후 복구 유형
   • NFS 서버의 sec=krb5 annotation- limitationfiles는 Kerberos 인증으로 보호할 수 있습니다. NFS 클라이언트와 서버 모두 Kerberos 인증을 지원해야 합니다.

1. Apply(적용)를 클릭합니다.
2. 마운트 를 클릭합니다.

절차

1. RHEL 8 웹 콘솔을 엽니다.
2. 스토리지 를 클릭합니다.
3. 장치 테이블에서 메뉴 아이콘을 클릭합니다.
4. RAID 장치 생성을 클릭합니다.
5. RAID 장치 생성 대화 상자에서 새 RAID의 이름을 입력합니다.
6. RAID 수준 드롭다운 목록에서 사용할 RAID 수준을 선택합니다.

7. Chunk Size 드롭다운 목록에서 사전 정의된 값을 그대로 둡니다.

   Chunk Size 값은 데이터 쓰기를 위해 각 블록의 크기를 지정합니다. 청크 크기가 512KiB인 경우 시스템은 첫 번째 512KiB를 첫 번째 디스크에 쓰고, 두 번째 512KiB는 두 번째 디스크에 기록되고, 세 번째 청크는 세 번째 디스크에 작성됩니다. RAID에 디스크가 세 개 있는 경우 네 번째 512KiB가 첫 번째 디스크에 다시 작성됩니다.

8. RAID에 사용할 디스크를 선택합니다.
9. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔을 엽니다.
2. 스토리지 를 클릭합니다.
3. RAID 장치 상자에서 포맷할 RAID를 클릭하여 선택합니다.
4. RAID 세부 정보 화면에서 콘텐츠 부분까지 아래로 스크롤합니다.
5. 새로 생성된 RAID를 클릭합니다.
6. 형식 버튼을 클릭합니다.

7. Erase 드롭다운 목록에서 다음을 선택합니다.

   • 기존 datarole- expected를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 속도입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 디스크를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 디스크를 거쳐야하기 때문에 느려집니다. RAID에 데이터가 포함되어 있고 다시 작성해야 하는 경우 이 옵션을 사용합니다.
8. 유형 드롭다운 목록에서 다른 강력한 기본 설정이 없는 경우 XFS 파일 시스템을 선택합니다.
9. 파일 시스템의 이름을 입력합니다.

10. 마운트 드롭다운 목록에서 Custom 을 선택합니다.

    Default 옵션은 다음 부팅 시 파일 시스템이 마운트되는지 확인하지 않습니다.

11. 마운트 지점 필드에 마운트 경로를 추가합니다.
12. 부팅 시 마운트를 선택합니다.

13. 형식 버튼을 클릭합니다.

    포맷은 사용된 포맷 옵션 및 RAID 크기에 따라 몇 분이 걸릴 수 있습니다.

    성공적으로 완료되면 파일 시스템 탭에서 포맷된 RAID의 세부 정보를 볼 수 있습니다.

14. RAID를 사용하려면 마운트 를 클릭합니다.

절차

1. RHEL 8 콘솔을 엽니다.
2. 스토리지 를 클릭합니다.
3. RAID 장치 상자에서 편집할 RAID를 선택합니다.
4. RAID 세부 정보 화면에서 콘텐츠 부분까지 아래로 스크롤합니다.
5. 새로 생성된 RAID를 클릭합니다.
6. Create partition table 버튼을 클릭합니다.

7. Erase 드롭다운 목록에서 다음을 선택합니다.

   • 기존 datarole- expected를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 속도입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 RAID를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 RAID를 거쳐야하기 때문에 더 느립니다. RAID에 데이터가 포함되어 있고 다시 작성해야 하는 경우 이 옵션을 사용합니다.

8. 파티션 드롭다운 목록에서 다음을 선택합니다.

   • 최신 시스템 및 하드 디스크와 호환 > 2TB (GPT) limitsGUID 파티션 테이블은 4 개 이상의 파티션이있는 대규모 RAID의 최신 권장 파티션 시스템입니다.
   • 모든 시스템 및 장치(MBR)와 호환되며, 마스터 부트 레코드는 최대 2TB의 디스크와 함께 작동합니다. 또한ECDHE는 4개의 기본 파티션 max를 지원합니다.
9. 형식 을 클릭합니다.

절차

1. RHEL 8 웹 콘솔을 엽니다.
2. 스토리지 를 클릭합니다.
3. RAID 장치 상자에서 편집할 RAID를 클릭합니다.
4. RAID 세부 정보 화면에서 콘텐츠 부분까지 아래로 스크롤합니다.
5. 새로 생성된 RAID를 클릭합니다.
6. Create Partition을 클릭합니다.
7. 파티션 만들기 대화 상자에서 첫 번째 파티션의 크기를 설정합니다.

8. Erase 드롭다운 목록에서 다음을 선택합니다.

   • 기존 datarole- expected를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 속도입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 RAID를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 RAID를 거쳐야하기 때문에 더 느립니다. RAID에 데이터가 포함되어 있고 다시 작성해야 하는 경우 이 옵션을 사용합니다.
9. 유형 드롭다운 목록에서 다른 강력한 기본 설정이 없는 경우 XFS 파일 시스템을 선택합니다.
10. 파일 시스템의 이름을 입력합니다. 이름에 공백을 사용하지 마십시오.

11. 마운트 드롭다운 목록에서 Custom 을 선택합니다.

    Default 옵션은 다음 부팅 시 파일 시스템이 마운트되는지 확인하지 않습니다.

12. 마운트 지점 필드에 마운트 경로를 추가합니다.
13. 부팅 시 마운트를 선택합니다.
14. 파티션 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔을 엽니다.
2. 스토리지 를 클릭합니다.
3. 볼륨 그룹 상자에서 + 버튼을 클릭합니다.
4. Create Volume Group 대화 상자에서 새 볼륨 그룹의 이름을 입력합니다.

5. 디스크 목록에서 RAID 장치를 선택합니다.

   목록에 RAID가 표시되지 않으면 시스템에서 RAID를 마운트 해제합니다. RHEL 8 시스템에서 RAID 장치를 사용해서는 안 됩니다.

6. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.

3. 장치 섹션의 드롭다운 메뉴에서 Create LVM2 볼륨 그룹을 선택합니다.

   

4. 이름 필드에 공백이 없는 그룹 이름을 입력합니다.

5. 결합할 드라이브를 선택하여 볼륨 그룹을 만듭니다.

   

   예상대로 장치를 볼 수 없는 경우가 있습니다. RHEL 웹 콘솔에는 사용되지 않는 블록 장치만 표시됩니다. 사용된 장치는 예를 들면 다음과 같습니다.

   • 파일 시스템으로 포맷된 장치
   • 다른 볼륨 그룹의 물리 볼륨

   • 물리 볼륨이 다른 소프트웨어 RAID 장치의 멤버입니다.

     장치가 표시되지 않으면 비어 있고 사용되지 않도록 포맷합니다.

6. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 장치 섹션에서 논리 볼륨을 생성할 볼륨 그룹을 클릭합니다.
4. 논리 볼륨 섹션에서 새 논리 볼륨 만들기 를 클릭합니다.
5. 이름 필드에 공백 없이 새 논리 볼륨의 이름을 입력합니다.

6. Purpose (용도) 드롭다운 메뉴에서 파일 시스템에 대한 블록 장치를 선택합니다.

   이 구성을 사용하면 볼륨 그룹에 포함된 모든 드라이브의 용량 합계와 동일한 최대 볼륨 크기를 사용하여 논리 볼륨을 생성할 수 있습니다.

   

7. 논리 볼륨의 크기를 정의합니다. 고려 사항:

   • 이 논리 볼륨을 사용하는 시스템에 필요한 공간입니다.
   • 생성할 논리 볼륨 수입니다.

   전체 공간을 사용할 필요는 없습니다. 필요한 경우 나중에 논리 볼륨을 확장할 수 있습니다.

   

8. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 장치 섹션에서 논리 볼륨이 배치된 볼륨 그룹을 클릭합니다.

4. 논리 볼륨 섹션에서 포맷 을 클릭합니다.

   

5. 이름 필드에 파일 시스템의 이름을 입력합니다.

6. 마운트 지점 필드에 마운트 경로를 추가합니다.

   

7. 유형 드롭다운 메뉴에서 파일 시스템을 선택합니다.

   • XFS 파일 시스템은 대규모 논리 볼륨을 지원하며 중단 없이 물리적 드라이브를 온라인으로 전환하며 기존 파일 시스템을 확장합니다. 다른 기본 설정이 없는 경우 이 파일 시스템을 선택한 상태로 두십시오.

     XFS는 XFS 파일 시스템으로 포맷된 볼륨 크기를 줄이는 것을 지원하지 않습니다.

   • ext4 파일 시스템은 다음을 지원합니다.

     • 논리 볼륨
     • 중단 없이 온라인으로 물리적 드라이브 전환
     • 파일 시스템 확장
     • 파일 시스템 축소

8. 볼륨 포맷 방법에 따라 Overwrite 옵션을 선택합니다.

   • 기존 데이터를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 프로세스에 필요한 짧은 시간입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 디스크를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 디스크를 거쳐야하기 때문에 느려집니다. 디스크에 데이터가 포함되어 있고 덮어쓰는 경우 이 옵션을 사용합니다.

9. Encryption 드롭다운 메뉴에서 논리 볼륨에서 암호화 유형을 활성화하려면 선택합니다.

   LUKS1(Linux Unified Key Setup) 또는 LUKS2 암호화가 있는 버전을 선택하여 암호를 사용하여 볼륨을 암호화할 수 있습니다.

10. 부팅 시 드롭다운 메뉴에서 시스템이 부팅된 후 논리 볼륨을 마운트할 시기를 선택합니다.
11. 필요한 마운트 옵션을 선택합니다.

12. 논리 볼륨을 포맷합니다.

    • 볼륨을 포맷하고 즉시 마운트하려면 포맷을 클릭하고 마운트 합니다.

    • 마운트하지 않고 볼륨을 포맷하려면 형식 만 클릭합니다.

      포맷은 볼륨 크기와 선택된 포맷 옵션에 따라 몇 분이 걸릴 수 있습니다.

검증

1. 포맷이 성공적으로 완료되면 Filesystem 탭에서 포맷된 논리 볼륨의 세부 정보를 확인할 수 있습니다.

   

2. Format only 옵션을 선택한 경우 마운트 를 클릭하여 논리 볼륨을 사용합니다.

1. RHEL 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 장치 섹션에서 논리 볼륨이 배치된 볼륨 그룹을 클릭합니다.
4. 논리 볼륨 섹션에서 논리 볼륨을 클릭합니다.

5. Volume 탭에서 Grow 를 클릭합니다.

   

6. Grow 논리 볼륨 대화 상자에서 볼륨 크기를 조정합니다.

   

7. Grow 를 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 씬 볼륨을 생성할 볼륨 그룹을 클릭합니다.
4. Create new Logical Volume 을 클릭합니다.
5. 이름 필드에 공백이 없는 씬 볼륨 풀의 이름을 입력합니다.
6. Purpose 드롭다운 메뉴에서 씬 프로비저닝된 볼륨의 Pool을 선택합니다. 이 구성을 사용하면 thin 볼륨을 생성할 수 있습니다.

7. 씬 볼륨 풀의 크기를 정의합니다. 고려 사항:

   • 이 풀에 필요한 씬 볼륨은 몇 개입니까?
   • 각 씬 볼륨의 예상 크기는 어떻게 됩니까?

   전체 공간을 사용할 필요는 없습니다. 필요한 경우 나중에 풀을 확장할 수 있습니다.

8. 생성을 클릭합니다.

   씬 볼륨의 풀이 생성되고 씬 볼륨을 추가할 수 있습니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 씬 볼륨을 생성할 볼륨 그룹을 클릭합니다.
4. 원하는 풀을 클릭합니다.
5. Create Thin Volume을 클릭합니다.
6. Create Thin Volume 대화 상자에서 공백 없이 thin 볼륨의 이름을 입력합니다.
7. thin 볼륨의 크기를 정의합니다.
8. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 장치 섹션에서 논리 볼륨이 배치된 볼륨 그룹을 클릭합니다.

4. 논리 볼륨 섹션에서 포맷 을 클릭합니다.

   

5. 이름 필드에 파일 시스템의 이름을 입력합니다.

6. 마운트 지점 필드에 마운트 경로를 추가합니다.

   

7. 유형 드롭다운 메뉴에서 파일 시스템을 선택합니다.

   • XFS 파일 시스템은 대규모 논리 볼륨을 지원하며 중단 없이 물리적 드라이브를 온라인으로 전환하며 기존 파일 시스템을 확장합니다. 다른 기본 설정이 없는 경우 이 파일 시스템을 선택한 상태로 두십시오.

     XFS는 XFS 파일 시스템으로 포맷된 볼륨 크기를 줄이는 것을 지원하지 않습니다.

   • ext4 파일 시스템은 다음을 지원합니다.

     • 논리 볼륨
     • 중단 없이 온라인으로 물리적 드라이브 전환
     • 파일 시스템 확장
     • 파일 시스템 축소

8. 볼륨 포맷 방법에 따라 Overwrite 옵션을 선택합니다.

   • 기존 데이터를 덮어쓰지 마십시오. RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 프로세스에 필요한 짧은 시간입니다.
   • 기존 데이터를 0으로 덮어씁니다.RHEL 웹 콘솔은 전체 디스크를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 디스크를 거쳐야하기 때문에 느려집니다. 디스크에 데이터가 포함되어 있고 덮어쓰는 경우 이 옵션을 사용합니다.

9. Encryption 드롭다운 메뉴에서 논리 볼륨에서 암호화 유형을 활성화하려면 선택합니다.

   LUKS1(Linux Unified Key Setup) 또는 LUKS2 암호화가 있는 버전을 선택하여 암호를 사용하여 볼륨을 암호화할 수 있습니다.

10. 부팅 시 드롭다운 메뉴에서 시스템이 부팅된 후 논리 볼륨을 마운트할 시기를 선택합니다.
11. 필요한 마운트 옵션을 선택합니다.

12. 논리 볼륨을 포맷합니다.

    • 볼륨을 포맷하고 즉시 마운트하려면 포맷을 클릭하고 마운트 합니다.

    • 마운트하지 않고 볼륨을 포맷하려면 형식 만 클릭합니다.

      포맷은 볼륨 크기와 선택된 포맷 옵션에 따라 몇 분이 걸릴 수 있습니다.

검증

1. 포맷이 성공적으로 완료되면 Filesystem 탭에서 포맷된 논리 볼륨의 세부 정보를 확인할 수 있습니다.

   

2. Format only 옵션을 선택한 경우 마운트 를 클릭하여 논리 볼륨을 사용합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. RHEL 웹 콘솔에서 스토리지를 클릭합니다.
3. 장치 상자에서 필요한 논리 볼륨이 포함된 볼륨 그룹을 클릭합니다.
4. 논리 볼륨 테이블에서 볼륨을 찾아 해당 행에 있는 메뉴 버튼을 클릭합니다.

5. 스냅샷 생성을 클릭합니다.

   

6. 이름 필드에 스냅샷 이름을 입력합니다.

   

7. 생성을 클릭합니다.

8. 논리 볼륨 테이블에서 새 스냅샷을 찾아 활성화를 클릭하여 볼륨을 활성화합니다.

   

절차

1. RHEL 8 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 볼륨 그룹 상자에서 물리 볼륨을 추가할 볼륨 그룹을 클릭합니다.
4. 물리 볼륨 상자에서 + 버튼을 클릭합니다.
5. 디스크 추가 대화 상자에서 기본 드라이브를 선택하고 추가 를 클릭합니다.

1. RHEL 8 웹 콘솔에 로그인합니다.
2. 스토리지 를 클릭합니다.
3. 논리 볼륨이 있는 볼륨 그룹을 클릭합니다.
4. 물리 볼륨 섹션에서 선호하는 볼륨을 찾습니다.

5. - 버튼을 클릭합니다.

   RHEL 8 웹 콘솔은 논리 볼륨에 디스크를 제거할 수 있는 충분한 여유 공간이 있는지 확인합니다. 그렇지 않은 경우 디스크를 제거할 수 없으며 먼저 다른 디스크를 추가해야 합니다. 자세한 내용은 웹 콘솔의 논리 볼륨에 물리적 드라이브 추가를 참조하십시오.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 스토리지 를 클릭합니다.
3. VDO 장치 상자에서 + 버튼을 클릭합니다.
4. 이름 필드에 공백 없이 VDO 볼륨의 이름을 입력합니다.
5. 사용하려는 드라이브를 선택합니다.

6. 논리 크기 표시줄에서 VDO 볼륨의 크기를 설정합니다. 10회 이상 확장할 수 있지만 VDO 볼륨을 생성하는 용도로 고려해야 합니다.

   • 활성 VM 또는 컨테이너 스토리지의 경우 볼륨의 물리 크기 10배인 논리 크기를 사용합니다.
   • 오브젝트 스토리지의 경우 볼륨의 물리 크기의 세 배인 논리 크기를 사용합니다.

   자세한 내용은 Deploying VDO 을 참조하십시오.

7. 인덱스 메모리 모음에서 VDO 볼륨에 메모리를 할당합니다.

   VDO 시스템 요구 사항에 대한 자세한 내용은 시스템 요구 사항을 참조하십시오.

8. 압축 옵션을 선택합니다. 이 옵션은 다양한 파일 형식을 효율적으로 줄일 수 있습니다.

   자세한 내용은 VDO에서 압축 활성화 또는 비활성화를 참조하십시오.

9. Deduplication 옵션을 선택합니다.

   이 옵션은 중복 블록의 여러 복사본을 제거하여 스토리지 리소스 사용을 줄입니다. 자세한 내용은 VDO에서 압축 활성화 또는 비활성화를 참조하십시오.

10. [선택 사항] 512바이트 블록 크기가 필요한 애플리케이션에 VDO 볼륨을 사용하려면 Use 512 Byte emulation 을 선택합니다. 이렇게 하면 VDO 볼륨의 성능이 저하되지만 거의 필요하지 않습니다. 의심의 여지없이 경우, 제거하십시오.
11. 생성을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지 를 클릭합니다.
3. VDO 볼륨을 클릭합니다.
4. 인식할 수 없는 데이터 탭을 클릭합니다.
5. 형식 을 클릭합니다.

6. Erase 드롭다운 메뉴에서 다음을 선택합니다.

   기존 데이터를 덮어쓰지 않음

   RHEL 웹 콘솔은 디스크 헤더만 다시 작성합니다. 이 옵션의 장점은 포맷 속도입니다.

   기존 데이터를 0으로 덮어 쓰기

   RHEL 웹 콘솔은 전체 디스크를 0으로 다시 작성합니다. 이 옵션은 프로그램이 전체 디스크를 거쳐야하기 때문에 느려집니다. 디스크에 데이터가 포함되어 있고 다시 작성해야 하는 경우 이 옵션을 사용합니다.

7. 유형 드롭다운 메뉴에서 파일 시스템을 선택합니다.

   • XFS 파일 시스템은 대규모 논리 볼륨을 지원하며 중단 없이 물리적 드라이브를 온라인 상태로 전환하며 확장도 지원합니다. 다른 기본 설정이 없는 경우 이 파일 시스템을 선택한 상태로 두십시오.

     XFS는 볼륨 축소를 지원하지 않습니다. 따라서 XFS로 포맷된 볼륨을 줄일 수 없습니다.

   • ext4 파일 시스템은 논리 볼륨을 지원하여 중단, 확장 및 축소 없이 온라인상의 물리적 드라이브를 전환할 수 있습니다.

   LUKS(Linux 통합 키 설정) 암호화가 포함된 버전을 선택할 수 있으므로 암호를 사용하여 볼륨을 암호화할 수 있습니다.

8. 이름 필드에 논리 볼륨 이름을 입력합니다.

9. 마운트 드롭다운 메뉴에서 Custom 을 선택합니다.

   Default 옵션은 다음 부팅 시 파일 시스템이 마운트되는지 확인하지 않습니다.

10. 마운트 지점 필드에 마운트 경로를 추가합니다.
11. 부팅 시 마운트를 선택합니다.

12. 형식 을 클릭합니다.

    포맷은 사용된 포맷 옵션 및 볼륨 크기에 따라 몇 분이 걸릴 수 있습니다.

    성공적으로 완료되면 파일 시스템 탭에서 포맷된 VDO 볼륨의 세부 정보를 볼 수 있습니다.

13. VDO 볼륨을 사용하려면 마운트 를 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 스토리지 를 클릭합니다.
3. VDO 장치 상자에서 VDO 볼륨을 클릭합니다.
4. VDO 볼륨 세부 정보에서 Grow 버튼을 클릭합니다.
5. VDO 대화 상자의 논리 크기 상자에서 VDO 볼륨의 논리 크기를 확장합니다.

1. 확장을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 스토리지 를 클릭합니다.
3. 포맷할 스토리지 장치를 선택합니다.
4. 메뉴 아이콘을 클릭하고 형식 옵션을 선택합니다.
5. 데이터 암호화 상자를 선택하여 저장 장치에서 암호화를 활성화합니다.
6. 새 암호를 설정하고 확인합니다.
7. [선택 사항] 추가 암호화 옵션을 수정합니다.
8. 포맷 설정을 종료합니다.
9. 형식 을 클릭합니다.

절차

1. 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 스토리지를 클릭합니다.
3. 드라이브 테이블에서 암호화된 데이터가 있는 디스크를 선택합니다.
4. Content 에서 암호화된 파티션을 선택합니다.
5. 암호화를 클릭합니다.
6. 키 테이블에서 펜 아이콘을 클릭합니다.

7. 암호 변경 대화 상자 창에서 다음을 수행합니다.

   1. 현재 암호를 입력합니다.
   2. 새 암호를 입력합니다.
   3. 새 암호를 확인합니다.
8. 저장을클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 소프트웨어 업데이트를 클릭합니다.

   마지막 검사가 24시간 전에 발생한 경우 사용 가능한 업데이트 목록이 자동으로 새로 고쳐집니다. 새로 고침을 트리거하려면 Check for Updates 버튼을 클릭합니다.

3. 업데이트를 적용합니다. 업데이트가 실행되는 동안 업데이트 로그를 볼 수 있습니다.

   1. 사용 가능한 업데이트를 모두 설치하려면 Install all updates 버튼을 클릭합니다.
   2. 보안 업데이트를 사용할 수 있는 경우 보안 업데이트 설치 버튼을 클릭하여 별도로 설치할 수 있습니다.
   3. 사용 가능한 kpatch 업데이트가 있는 경우 Install kpatch updates 버튼을 클릭하여 별도로 설치할 수 있습니다.

4. 선택 사항: 시스템을 자동으로 다시 시작하기 위해 완료 스위치 후 Reboot 를 활성화할 수 있습니다.

   이 단계를 수행하는 경우 이 절차의 나머지 단계를 건너뛸 수 있습니다.

5. 시스템이 업데이트를 적용한 후 시스템을 다시 시작하는 것이 좋습니다.

   업데이트에 개별적으로 재시작하지 않으려는 새 커널 또는 시스템 서비스가 포함된 경우 특히 이 방법을 사용하는 것이 좋습니다.

6. Ignore 를 클릭하여 재시작을 취소하거나 지금 다시 시작하여 시스템을 다시 시작합니다.

   시스템을 다시 시작한 후 웹 콘솔에 로그인하고 소프트웨어 업데이트 페이지로 이동하여 업데이트가 완료되었는지 확인합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 소프트웨어 업데이트를 클릭합니다.
3. Settings (설정) 표에서 Edit (편집) 버튼을 클릭합니다.
4. 자동 업데이트 유형 중 하나를 선택합니다. 보안 업데이트에서만 또는 모든 업데이트에서 선택할 수 있습니다.
5. 자동 업데이트의 날짜를 수정하려면 매일 드롭다운 메뉴를 클릭하고 특정 날짜를 선택합니다.
6. 자동 업데이트 시간을 수정하려면 6:00 필드를 클릭하고 특정 시간을 선택하거나 입력합니다.
7. 자동 소프트웨어 업데이트를 비활성화하려면 No updates 유형을 선택합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 소프트웨어 업데이트를 클릭합니다.
3. 시스템의 업데이트를 적용합니다.
4. 업데이트가 완료되면 Reboot system…​을 클릭합니다., restart services…​또는 무시

5. 무시하려면 다음 중 하나를 수행하여 다시 시작 또는 재부팅 메뉴로 돌아갈 수 있습니다.

   1. 재부팅:

      1. Software Updates (소프트웨어 업데이트) 페이지의 Status (상태) 필드에서 Reboot system (시스템 재부팅) 버튼을 클릭합니다.
      2. (선택 사항) 로그인한 사용자에게 메시지를 작성합니다.
      3. Delay 드롭다운 메뉴에서 지연을 선택합니다.
      4. Reboot (재부팅)를 클릭합니다.

   2. 서비스 다시 시작:

      1. Restart services…​을 클릭합니다. 버튼을 클릭하여 Software Updates 페이지의 상태 필드에 있습니다.

         다시 시작해야 하는 모든 서비스 목록이 표시됩니다.

      2. 서비스 재시작 을 클릭합니다.

         선택한 상황에 따라 시스템이 재부팅되거나 서비스가 다시 시작됩니다.

절차

1. 관리 권한으로 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.
2. 소프트웨어 업데이트를 클릭합니다.

3. 커널 패치 설정 상태를 확인합니다.

   1. 패치가 설치되지 않은 경우 설치를 클릭합니다.

      

   2. 커널 패치를 활성화하려면 사용을 클릭합니다.

      

   3. 커널 패치 적용을 위한 확인란을 선택합니다.

   4. 현재 및 향후 커널용으로 패치를 적용할지 아니면 현재 커널에만 적용할지 여부를 선택합니다. 향후 커널용 패치를 적용하기로 선택한 경우 시스템은 향후 커널 릴리스에도 패치를 적용합니다.

      

      

   5. Apply 를 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 페이지의 Health filed에서 Not registered 경고를 클릭하거나 메인 메뉴에서 Subscriptions (서브스크립션)를 클릭하여 서브스크립션 정보를 페이지로 이동합니다.

   .

3. Overview filed에서 Register 를 클릭합니다.

   

4. 시스템 등록 대화 상자에서 계정 자격 증명을 사용하여 등록할 항목을 선택합니다.In the Register system dialog box, select that you want to register using your account credentials.

   

5. 사용자 이름을 입력합니다.
6. 암호를 입력합니다.

7. 필요한 경우 조직의 이름 또는 ID를 입력합니다.

   Red Hat 고객 포털에서 두 개 이상의 조직에 속해 있는 경우 조직 이름 또는 조직 ID를 추가해야 합니다. org ID를 가져오려면 Red Hat 연락처로 이동하십시오.

   • 시스템을 Red Hat Insights에 연결하지 않으려면 Insights 확인란을 지웁니다.
8. Register 버튼을 클릭합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다. 자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 페이지의 Health filed에서 Not registered 경고를 클릭하거나 메인 메뉴에서 Subscriptions (서브스크립션)를 클릭하여 서브스크립션 정보를 페이지로 이동합니다.

   .

3. Overview filed에서 Register 를 클릭합니다.

   

4. 시스템 등록 대화 상자에서 활성화 키를 사용하여 등록할지 선택합니다.

   

5. 키 또는 키를 입력합니다.

6. 조직의 이름 또는 ID를 입력합니다.

   조직 ID를 가져오려면 Red Hat 담당자로 이동합니다.

   • 시스템을 Red Hat Insights에 연결하지 않으려면 Insights 확인란을 지웁니다.
7. Register 버튼을 클릭합니다.

절차

1. 웹 콘솔에서 커널 덤프 탭을 열고 Kernel crash dump 스위치를 on으로 설정하여 kdump 서비스를 시작합니다.
2. 명령줄에서 kdump 메모리 사용량을 구성합니다.

3. 커널 덤프 탭에서 Crash dump 위치로 이동하여 덤프 위치 경로가 있는 링크를 클릭합니다.

   

4. vmcore 덤프 파일을 저장할 대상 디렉터리를 지정합니다.

   • 로컬 파일 시스템의 드롭다운 메뉴에서 로컬 파일 시스템을 선택합니다.

     

   • SSH 프로토콜을 사용하여 원격 시스템의 경우 드롭다운 메뉴에서 SSH를 통한 Remote 를 선택하고 다음 필드를 지정합니다.

     • 서버 필드에 원격 서버 주소를 입력합니다.
     • ssh 키 필드에 ssh 키 위치를 입력합니다.
     • 디렉터리 필드에 대상 디렉터리를 입력합니다.

   • NFS 프로토콜을 사용하여 원격 시스템의 경우 드롭다운 메뉴에서 Remote over NFS 를 선택하고 다음 필드를 지정합니다.

     • 서버 필드에 원격 서버 주소를 입력합니다.
     • 내보내기 필드에 NFS 서버의 공유 폴더 위치를 입력합니다.

     • 디렉터리 필드에 대상 디렉터리를 입력합니다.

       참고

       Compression 확인란을 선택하여 vmcore 파일의 크기를 줄일 수 있습니다.

검증

1. 테스트 구성 을 클릭합니다.

   

2. kdump 설정 테스트에서 Crash 시스템을 클릭합니다.

   주의

   시스템 충돌을 시작하면 커널의 작업이 중지되고 데이터 손실로 인해 시스템이 중단됩니다.

검증

1. 예를 들어 브라우저에 https://localhost:9090 주소를 입력하여 웹 콘솔에 액세스합니다.
2. 로그인합니다.

3. 설치에 성공하면 Virtual Machines(가상 시스템) 가 웹 콘솔 사이드 메뉴에 나타납니다.

   

절차

1. Virtual Machines (가상 머신 ) 인터페이스에서 이름을 변경할 VM의 메뉴 버튼을 클릭합니다.

   다양한 VM 작업에 대한 제어가 포함된 드롭다운 메뉴가 표시됩니다.

2. Rename 을 클릭합니다.

   Rename a VM (VM 이름 변경) 대화 상자가 나타납니다.

   
3. New name (새 이름) 필드에 VM의 이름을 입력합니다.
4. Rename 을 클릭합니다.

절차

1. RHEL 8 웹 콘솔에서 Overview 페이지의 왼쪽 상단에 있는 username@hostname 을 클릭합니다.

   

2. 드롭다운 메뉴에서 Add new host 버튼을 클릭합니다.

   

3. 새 호스트 추가 대화 상자에서 추가할 호스트를 지정합니다.

4. (선택 사항) 연결할 계정의 사용자 이름을 추가합니다.

   원격 시스템의 모든 사용자 계정을 사용할 수 있습니다. 그러나 관리 권한이 없는 사용자 계정의 자격 증명을 사용하는 경우 관리 작업을 수행할 수 없습니다.

   로컬 시스템에 동일한 인증 정보를 사용하는 경우 웹 콘솔은 로그인할 때마다 자동으로 원격 시스템을 인증합니다. 그러나 더 많은 시스템에서 동일한 자격 증명을 사용하는 것은 잠재적인 보안 위험이 될 수 있습니다.

5. (선택 사항) colors 필드를 클릭하여 시스템의 색상을 변경합니다.

6. 추가를 클릭합니다.

   새 호스트가 username@hostname 드롭다운 메뉴의 호스트 목록에 표시됩니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

2. Overview 페이지의 왼쪽 상단에 있는 사용자 이름@hostname 을 클릭합니다.

   

3. Edit hosts 아이콘을 클릭합니다.

   

4. 웹 콘솔에서 호스트를 제거하려면 호스트 이름 옆에 있는 빨간색 빼기 기호 - 버튼을 클릭합니다. 현재 연결된 호스트를 제거할 수 없습니다.

   

절차

1. RHEL 8 웹 콘솔에서 Overview 페이지의 왼쪽 상단에 있는 username@hostname 을 클릭합니다.

   

2. 드롭다운 메뉴에서 Add new host 버튼을 클릭합니다.

   

3. 새 호스트 추가 대화 상자에서 추가할 호스트를 지정합니다.

4. 연결할 계정의 사용자 이름을 추가합니다.

   원격 시스템의 모든 사용자 계정을 사용할 수 있습니다. 그러나 관리 권한이 없는 사용자 계정의 자격 증명을 사용하는 경우 관리 작업을 수행할 수 없습니다.

5. (선택 사항) colors 필드를 클릭하여 시스템의 색상을 변경합니다.

6. 추가를 클릭합니다.

   암호를 묻는 새 대화 상자가 나타납니다.

7. 사용자 계정 암호를 입력합니다.

8. SSH 키가 이미 있는 경우 Authorize ssh key 를 확인합니다.

   

9. SSH 키가 없는 경우 새 SSH 키 생성 을 확인하고 인증합니다. 웹 콘솔이 이를 위해 생성됩니다.

   

   1. SSH 키의 암호를 추가합니다.
   2. 암호를 확인합니다.

10. 로그인을 클릭합니다.

    새 호스트가 username@hostname 드롭다운 메뉴의 호스트 목록에 표시됩니다.

검증 단계

1. 로그아웃합니다.
2. 다시 로그인합니다.
3. Not connected to host 화면에서 Log in 을 클릭합니다.

4. 인증 옵션으로 SSH 키 를 선택합니다.

   
5. 키 암호를 입력합니다.
6. 로그인을 클릭합니다.

절차

1. 위임 규칙으로 액세스할 수 있는 대상 호스트 목록을 생성합니다.

   1. 서비스 위임 대상을 생성합니다.

      $ ipa servicedelegationtarget-add cockpit-target

   2. 위임 대상에 대상 호스트를 추가합니다.

      $ ipa servicedelegationtarget-add-member cockpit-target \ --principals=host/remote.idm.example.com@IDM.EXAMPLE.COM

2. 서비스 위임 규칙을 생성하고 HTTP 서비스 Kerberos 주체를 추가하여 cockpit 세션이 대상 호스트 목록에 액세스하도록 허용합니다.

   1. 서비스 위임 규칙을 생성합니다.

      $ ipa servicedelegationrule-add cockpit-delegation

   2. 위임 규칙에 웹 콘솔 클라이언트를 추가합니다.

      $ ipa servicedelegationrule-add-member cockpit-delegation \ --principals=HTTP/myhost.idm.example.com@IDM.EXAMPLE.COM

   3. 위임 규칙에 위임 대상을 추가합니다.

      $ ipa servicedelegationrule-add-target cockpit-delegation \ --servicedelegationtargets=cockpit-target

3. remote.idm.example.com 호스트에서 Kerberos 인증을 활성화합니다.

   1. SSH 는 root 로 remote.idm.example.com 에 로그인합니다.
   2. 편집할 /etc/ssh/sshd_config 파일을 엽니다.
   3. GSSAPIAuthentication no 행의 주석을 제거하고 GSSAPIAuthentication yes 로 교체하여 GSSAPIAuthentication을 활성화합니다.

4. 위의 변경 사항이 즉시 적용되도록 remote.idm.example.com 에서 SSH 서비스를 다시 시작하십시오.

   $ systemctl try-restart sshd.service

절차

1. ~/MyPlaybook/ 디렉토리로 이동합니다.

   $ cd ~/MyPlaybooks/

2. 다음 콘텐츠를 사용하여 web-console-smart-card-ssh.yml 플레이북을 생성합니다.

   1. 위임 대상을 확인하는 작업을 생성합니다.

      ---
      - name: Playbook to create a constrained delegation target
        hosts: ipaserver
      
        vars_files:
        - /home/user_name/MyPlaybooks/secret.yml
        tasks:
        - name: Ensure servicedelegationtarget web-console-delegation-target is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target

   2. 위임 대상에 대상 호스트를 추가하는 작업을 추가합니다.

        - name: Ensure servicedelegationtarget web-console-delegation-target member principal host/remote.idm.example.com@IDM.EXAMPLE.COM is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target
            principal: host/remote.idm.example.com@IDM.EXAMPLE.COM
            action: member

   3. 위임 규칙이 있는지 확인하는 작업을 추가합니다.

        - name: Ensure servicedelegationrule delegation-rule is present
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule

   4. 웹 콘솔 클라이언트 서비스의 Kerberos 주체가 제한된 위임 규칙의 멤버인지 확인하는 작업을 추가합니다.

        - name: Ensure the Kerberos principal of the web console client service is added to the servicedelegationrule web-console-delegation-rule
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            principal: HTTP/myhost.idm.example.com
            action: member

   5. 제한된 위임 규칙이 web-console-delegation-target 위임 대상과 연결되어 있는지 확인하는 작업을 추가합니다.

        - name: Ensure a constrained delegation rule is associated with a specific delegation target
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            target: web-console-delegation-target
            action: member

3. 파일을 저장합니다.

4. Ansible 플레이북을 실행합니다. Playbook 파일, secret.yml 파일을 보호하는 암호를 저장하는 파일, 인벤토리 파일을 지정합니다.

   $ ansible-playbook --vault-password-file=password_file -v -i inventory web-console-smart-card-ssh.yml

5. remote.idm.example.com 에서 Kerberos 인증을 활성화합니다.

   1. SSH 는 root 로 remote.idm.example.com 에 로그인합니다.
   2. 편집할 /etc/ssh/sshd_config 파일을 엽니다.
   3. GSSAPIAuthentication no 행의 주석을 제거하고 GSSAPIAuthentication yes 로 교체하여 GSSAPIAuthentication을 활성화합니다.

절차

1. RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 개요 탭의 구성 필드에서 도메인에 가입을 클릭합니다.
3. 도메인 등록 대화 상자에서 도메인 주소 필드에 IdM 서버의 호스트 이름을 입력합니다.
4. 도메인 관리자 이름 필드에 IdM 관리 계정의 사용자 이름을 입력합니다.
5. 도메인 관리자 암호 에서 암호를 추가합니다.
6. join 을 클릭합니다.

검증 단계

1. RHEL 8 웹 콘솔에 오류가 표시되지 않으면 시스템이 IdM 도메인에 가입되어 시스템 화면에 도메인 이름이 표시됩니다.

2. 사용자가 도메인 멤버인지 확인하려면 터미널 페이지를 클릭하고 id 명령을 입력합니다.

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

절차

1. IdM 서버에 연결합니다.

2. ipa-advise 스크립트를 실행합니다.

   $ ipa-advise enable-admins-sudo | sh -ex

절차

1. opensc 및 gnutls-utils 패키지를 설치합니다.

   # {PackageManagerCommand} -y install opensc gnutls-utils

2. pcscd 서비스를 시작합니다.

   # systemctl start pcscd

절차

1. 스마트 카드를 지우고 BOOM으로 자신을 인증합니다.

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   카드가 삭제되었습니다.

2. 스마트 카드를 초기화하고, 사용자kubelet 및 PUK를 설정하고, 보안 부서 및 PUK를 설정합니다.

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \ --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   pcks15-init 툴은 스마트 카드에 새 슬롯을 생성합니다.

3. 슬롯의 라벨 및 인증 ID를 설정합니다.

   $ pkcs15-init --store-pin --label testuser \ --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   레이블은 사람이 읽을 수 있는 값(이 경우)으로 설정됩니다. auth-id 는 두 개의 16진수 값이어야 합니다. 이 경우 01 로 설정됩니다.

4. 스마트 카드의 새 슬롯에 개인 키를 저장하고 레이블을 지정합니다.

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \ --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   참고

   --id 에 지정하는 값은 개인 키를 저장하고 다음 단계에 인증서를 저장할 때 동일해야 합니다. 도구에서 더 복잡한 값을 계산하므로 --id 에 대해 자체 값을 지정하는 것이 좋습니다.

5. 스마트 카드의 새 슬롯에 인증서를 저장하고 레이블을 지정합니다.

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \ --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. 선택 사항: 스마트 카드의 새 슬롯에 공개 키를 저장하고 레이블을 지정합니다.

   $ pkcs15-init --store-public-key testuserpublic.key --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   참고

   공개 키가 개인 키 또는 인증서에 해당하는 경우 개인 키 또는 인증서의 ID와 동일한 ID를 지정합니다.

7. 선택 사항: 특정 스마트 카드에서는 설정을 잠그는 방식으로 카드를 완료해야합니다.

   $ pkcs15-init -F

   이 단계에서 스마트 카드에는 새로 생성된 슬롯에 인증서, 개인 키 및 공개 키가 포함됩니다. 또한 사용자kubelet 및 PUK 및 보안 부서, PUK 및 PUK를 생성했습니다.

절차

1. 관리자 권한으로 RHEL 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인을 참조하십시오.

2. 터미널을 클릭합니다.

3. /etc/cockpit/cockpit.conf 에서 ClientCertAuthentication 을 yes 로 설정합니다.

   [WebService]
   ClientCertAuthentication = yes

4. 선택 사항: 다음을 사용하여 cockpit.conf 에서 암호 기반 인증을 비활성화합니다.

   [Basic]
   action = none

   이 구성에서는 암호 인증을 비활성화하고 항상 스마트 카드를 사용해야 합니다.

5. 웹 콘솔을 다시 시작하여 cockpit.service 에서 변경 사항을 수락하는지 확인합니다.

   # systemctl restart cockpit

절차

1. 웹 브라우저를 열고 주소 표시줄에 웹 콘솔의 주소를 추가합니다.

   브라우저가 스마트 카드에 저장된 인증서를 보호하도록 요청하는 경우.

2. 암호 필요 대화 상자에서ECDSA를 입력하고 확인을 클릭합니다.
3. 사용자 식별 요청 대화 상자에서 스마트 카드에 저장된 인증서를 선택합니다.

4. Remember this decision 를 선택합니다.

   다음 번에는 시스템이 이 창을 열지 않습니다.

   참고

   이 단계는 Google Chrome 사용자에게 적용되지 않습니다.

5. OK를 클릭합니다.

절차

1. 터미널에서 system-cockpithttps.slice 구성 파일을 엽니다.

   # systemctl edit system-cockpithttps.slice

2. TasksMax 를 100 으로 제한하고 CPUQuota 를 30% 로 제한합니다.

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. 변경 사항을 적용하려면 시스템을 다시 시작하십시오.

   # systemctl daemon-reload
   # systemctl stop cockpit

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.
2. 이미지 표에서 오른쪽 상단에 있는 오버플로 메뉴를 클릭하고 새 이미지 다운로드를 선택합니다.
3. 이미지 검색 대화 상자가 나타납니다.
4. Search for 필드에 이미지 이름을 입력하거나 설명을 지정합니다.
5. 드롭다운 목록에서 이미지를 가져올 레지스트리를 선택합니다.
6. 선택 사항: Tag 필드에 이미지 태그를 입력합니다.
7. 다운로드를 클릭합니다.

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.
2. Create container 를 클릭합니다.
3. 이름 필드에 컨테이너 이름을 입력합니다.

4. 세부 정보 탭에 원하는 정보를 제공합니다.

   • 관리자 액세스에서만 사용 가능: 컨테이너의 소유자를 선택합니다. 시스템 또는 사용자

   • 이미지 드롭다운 목록에서 선택한 레지스트리에서 컨테이너 이미지를 선택하거나 검색합니다.

     • 선택 사항: Pull latest image 확인란을 선택하여 최신 컨테이너 이미지를 가져옵니다.

   • Command 필드는 명령을 지정합니다. 필요한 경우 기본 명령을 변경할 수 있습니다.

     • 선택 사항: 터미널에서 컨테이너를 실행하려면 With Terminal 확인란을 선택합니다.
   • Memory limit 필드는 컨테이너의 메모리 제한을 지정합니다. 기본 메모리 제한을 변경하려면 확인란을 선택하고 제한을 지정합니다.
   • 시스템 컨테이너에서만 사용 가능: CPU shares 필드에서 상대 CPU 시간을 지정합니다. 기본값은 1024입니다. 확인란을 선택하여 기본값을 수정합니다.

   • 시스템 컨테이너에서만 사용 가능: Restart policy 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

     • 없음 (기본값): 작업이 없습니다.
     • 실패 시: 실패시 컨테이너를 재시작합니다.
     • 항상: 시스템을 재부팅하거나 시스템을 재부팅할 때 컨테이너를 다시 시작합니다.

5. 통합 탭에서 필요한 정보를 제공합니다.

   • 포트 매핑 추가 를 클릭하여 컨테이너와 호스트 시스템 간의 포트 매핑을 추가합니다.

     • IP 주소,호스트 포트, 컨테이너포트 및 프로토콜 을 입력합니다.

   • 볼륨 추가 를 클릭하여 볼륨을 추가합니다.

     • 호스트 경로, 컨테이너경로를 입력합니다. Writable 옵션 확인란을 선택하여 쓰기 가능한 볼륨을 생성할 수 있습니다. SELinux 드롭 다운 목록에서 다음 옵션 중 하나를 선택합니다. 레이블 없음,공유 또는 비공개.

   • 변수 추가를 클릭하여 환경 변수를 추가합니다.

     • 키와 값을 입력합니다.

6. 상태 점검 탭에 필요한 정보를 입력합니다.

   • 명령 필드에 'healthcheck' 명령을 입력합니다.

   • healthcheck 옵션을 지정합니다.

     • 간격 (기본값: 30초)
     • 시간 초과 (기본값: 30초)
     • 시작 기간
     • 재시도 (기본값은 3)

     • 비정상인 경우: 다음 옵션 중 하나를 선택합니다.

       • 작업 없음 (기본값): 작업을 수행하지 마십시오.
       • 다시 시작: 컨테이너를 다시 시작합니다.
       • 중지: 컨테이너를 중지합니다.
       • 강제 중지: 컨테이너를 강제 중지하면 컨테이너가 종료될 때까지 기다리지 않습니다.
7. 생성 및 실행을 클릭하여 컨테이너를 생성하고 실행합니다.

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.

2. &gt ; 화살표 아이콘을 클릭하여 컨테이너 세부 정보를 확인합니다.

   • 세부 정보 탭에서 컨테이너 ID, 이미지, 명령, 생성(컨테이너 생성 시) 및 해당 상태를 볼 수 있습니다.

     • 시스템 컨테이너에서만 사용 가능: IP 주소, MAC 주소 및 게이트웨이 주소도 볼 수 있습니다.
   • 통합 탭에서 환경 변수, 포트 매핑 및 볼륨을 볼 수 있습니다.
   • 로그 탭에서 컨테이너 로그를 볼 수 있습니다.
   • 콘솔 탭에서 명령줄을 사용하여 컨테이너와 상호 작용할 수 있습니다.

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.

2. 컨테이너 표에서 수정할 컨테이너를 선택하고 오버플로 메뉴를 클릭하고 수행할 작업을 선택합니다.

   • 시작
   • 중지
   • force stop
   • 재시작
   • force restart
   • pause
   • rename

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.
2. 컨테이너 표에서 수정할 컨테이너를 선택하고 오버플로 메뉴를 클릭하고 커밋 을 선택합니다.

3. Commit 컨테이너 양식에서 다음 세부 정보를 추가합니다.

   • 새 이미지 이름 필드에 이미지 이름을 입력합니다.
   • 선택 사항: 태그 필드에 태그를 입력합니다.
   • 선택 사항: 작성자 필드에 이름을 입력합니다.
   • 선택 사항: 명령 필드에서 필요한 경우 명령을 변경합니다.

   • 선택 사항: 필요한 옵션을 확인합니다.

     • 이미지를 생성할 때 컨테이너를 일시 정지합니다. 이미지가 커밋되는 동안 컨테이너 및 해당 프로세스가 일시 중지됩니다.
     • 레거시 Docker 형식 사용: Docker 이미지 형식을 사용하지 않으면 OCI 형식이 사용됩니다.
4. 커밋을 클릭합니다.

절차

1. 메인 메뉴에서 Podman 컨테이너 를 클릭합니다.
2. Containers (컨테이너) 표에서 수정할 컨테이너를 선택하고 오버플로 아이콘 메뉴를 클릭하고 Checkpoint 를 선택합니다.

3. 선택 사항: Checkpoint 컨테이너 형식에서 필요한 옵션을 확인합니다.

   • 모든 임시 체크포인트 파일을 보관: 체크포인트 중 CRIU에서 생성한 모든 임시 로그 및 통계 파일을 유지합니다. 이러한 파일은 추가 디버깅을 위해 체크포인트가 실패하면 삭제되지 않습니다.
   • 디스크에 체크포인트를 작성한 후 실행을 남겨 둡니다. 중지하지 않고 체크포인트를 실행한 후 컨테이너를 계속 실행하십시오.
   • 설정된 TCP 연결 보존 지원
4. Checkpoint 를 클릭합니다.