Library

#  RHEL 설치용 ISO 이미지 파일을 준비

   # usb 마운트 하기 
   # lsblk -f  또는 # fdisk -l  로 파일시스템 및 usb 장착 상태 확인 
   # mount -t vfat /dev/sdb1 /mnt/backup   // dev/sdb1에 있는 usb데이터를 /mnt/backup 디렉토리에 마운트 
   # lsblk -f  또는 # fdisk -l   // 로 확인 
   # /mnt/backup로 이동하여 usb데이터 있는지 확인 
    
 # local repository 만들기 
  1. repo data 원하는 곳으로 copy ( /repo 등으로 이동 - 아래참고)
   # cp -r /mnt/backup/BaseOS/* /repo/BaseOS
   # cp -r /mnt/backup/AppStream/* /repo/AppStream
  2. /etc/yum.repos.d/ 디렉토리에 새로운 .repo 파일을 생성 
   # vi /etc/yum.repos.d/rhel9local.repo
    [BaseOS-local]
    name=RHEL 9 BaseOS Local Repository
    baseurl=file:///repo/BaseOS
    enabled=1
    gpgcheck=0
    [AppStream-local]
    name=RHEL 9 AppStream Local Repository
    baseurl=file:///repo/AppStream
    enabled=1
    gpgcheck=0 
   3. dnf clean all   // 수행 
   4. dnf repolist   // 수행
   5. dnf install nano    // 설치 되는지 TEST 
   - 잘 된다면 설치 완료    
   
 # local repository  삭제 할 경우 
  1. 임시로 비활성화:
    BaseOS-local: sudo yum-config-manager --disable BaseOS-local
    AppStream-local: sudo yum-config-manager --disable AppStream-local
    또는 해당 repo 파일에서 enabled=0로 변경:
    sudo vi /etc/yum.repos.d/rhel9local.repo
각 섹션에 enabled=0로 수정 후 저장
  2. 로컬 리포지터리 제거
   # sudo rm -f /etc/yum.repos.d/rhel9local.repo

# dnf reposync 명령어는 원격의 DNF/YUM 저장소에 있는 패키지들을 로컬 디렉토리에 복사하여 저장하는 데 사용됩니다. 기본적으로 이미 로컬에 존재하는 패키지는 다시 다운로드하지 않으며, 저장소 전체 또는 특정 저장소(repoid로 지정)에서 패키지들을 동기화할 수 있습니다.

1. 명령어 설명

# dnf reposync --download-path=/repo/baseos --repoid=rhel-9-for-x86_64-baseos-rpms --download-metadat

--download-path=/repo/baseos
다운로드된 패키지들이 저장될 로컬 경로를 지정합니다. 여기서는 /repo/baseos 디렉토리에 저장합니다.

--repoid=rhel-9-for-x86_64-baseos-rpms
동기화할 저장소의 ID를 지정합니다. 이 옵션으로 특정 저장소만 선택하여 다운로드합니다.

--download-metadata
저장소의 메타데이터(repo 데이터)를 함께 다운로드합니다. 이 메타데이터를 포함하면 로컬에 있는 패키지 저장소를 바로 다시 DNF가 인식하여 사용할 수 있습니다.

즉 이 명령어는 RHEL 9의 rhel-9-for-x86_64-baseos-rpms 저장소에서 패키지와 메타데이터를 /repo/baseos 경로 아래로 받아 로컬 오프라인 저장소를 구성하는 기능을 합니다

2.   RHEL repository 추가 활성화 하기 ( highavailability-rpms) 
 # subscription-manager repos --enable=rhel-9-for-x86_64-highavailability-rpms
 # subscription-manager repos --enable=rhel-9-for-x86_64-resilientstorage-rpms

3. 동기화할 목록 정보 확인하기 

# subscription-manager repos --list-enabled
+----------------------------------------------------------+
    Available Repositories in /etc/yum.repos.d/redhat.repo
+----------------------------------------------------------+
Repo ID:   rhel-9-for-x86_64-resilientstorage-rpms
Repo Name: Red Hat Enterprise Linux 9 for x86_64 - Resilient Storage (RPMs)
Repo URL:  https://cdn.redhat.com/content/dist/rhel9/$releasever/x86_64/resilientstorage/os
Enabled:   1

Repo ID:   rhel-9-for-x86_64-appstream-rpms
Repo Name: Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)
Repo URL:  https://cdn.redhat.com/content/dist/rhel9/$releasever/x86_64/appstream/os
Enabled:   1

Repo ID:   rhel-9-for-x86_64-highavailability-rpms
Repo Name: Red Hat Enterprise Linux 9 for x86_64 - High Availability (RPMs)
Repo URL:  https://cdn.redhat.com/content/dist/rhel9/$releasever/x86_64/highavailability/os
Enabled:   1

Repo ID:   rhel-9-for-x86_64-baseos-rpms
Repo Name: Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs)
Repo URL:  https://cdn.redhat.com/content/dist/rhel9/$releasever/x86_64/baseos/os
Enabled:   1

 # switchname  [이름]  // 스위치 이름 변경 

 IP 변경방법 
 # show ip interface    // IP 확인 
 # interface mgmt 0   // ip구성모드 진입 
 # ip address [ip주소] [서브넷마스크]   // ip변경 
 # no shutdown    // 활성화 
 # exit  
 # copy running-config startup-config  //구성 저장 

 show running-config
 show zone
 show zoneset
 show interface brief
 show fcs database 
 show fcns database
 show fcns database detail
 show flogi database
 show flogi database interface fc1/1
 show inventory     // 장비 구성품 확인 
 show license usage  // license 

포트 정보 ( >> 는 브로케이드 명령어)
 # show interface fc1/1   >> 브로케이드는 portshow 1/1
 포트 리셋 방법
 # conf t                 >> portdisable 1/1
 # interface fc1/1        >> portenable 1/1 
 # shutdown 
 # no shutdown 
 파워
 # show environment power  >> psshow
 팬 
 # show environment fan    >> fanshow 
 장비 
 # show module             >> chassissshow 
 온도 
 # show environment temperature  >> tempshow 
 버전 
 # show version           >> version 
 스위치정보 
 # show fcs database      >> switchshow 
 켜진시간 
 # show system uptime     >> uptime 
 cfg
 # show zoneset           >> cfgshow 
 # show zone  
 
 ## 조닝 하기 ( port zoning )
 
 0. 상태확인 
 # show interface brief    // switch 포트 연결 상태 확인 

 # conf t    // 구성 모드 집입 

 
 1. 기존 vsan 1이 설정되어 있으며, 추가로 더 설정할 수 있다. 방법은 
 # show vsan usage
 # vsan database     // vsan-db모드로 바뀜
 # vsan 10          // vsan 10 생성 
 # show vsan usage   // vsan 구성 확인 (vsan 1,10으로 보임) 
 # vsan 10 interface fc 1/16   // 스위치1번 16번 포트를 vsan10에 할당 
 # no vsan 10       // vsan 10 삭제 
 
 2. show zoneset 
 - zoneset name ,  zone name 
 # zoneset name SAN2 vsan 1   // 만들거나 접속 
 # zone name FCCVA02_H3_P27_DD6410_H1_P28   // 만들거나 접속 
 # member interface fc 1/27-28   // zone에  포트 할당 
 # zoneset activate name SAN2 vsan 1  // active  수행 
 # show zoneset active  // active 상태 확인  
 # copy running-config startup-config   // 구성을 저장  
 # show flogi database    // 상태 확인 

## firewalld를 비활성화하는 방법

1. sudo systemctl status firewalld  (상태 확인- 설치가 안되어있으면 could net be found 메시지 발생) 
2. sudo systemctl stop firewalld (일시적으로 중지)
3. sudo systemctl disable firewalld (부팅 시 자동 시작 비활성화)
4. sudo systemctl mask firewalld (다른 서비스가 firewalld를 시작하지 못하도록 영구적으로 막음)

## firewalld를 활성화하는 방법 

   1. sudo systemctl start firewalld (일시적으로 시작)

   2. sudo systemctl enable firewalld  (부팅시 자동 시작 활성화)

   3. sudo systemctl status firewalld  (상태 확인) 

## SELinux  활성화 / 비활성화하는 방법

   1. sestatus 또는 getenforce  (설치 및 상태확인) 

   # getenforce

    - Enforcing : 정책이 적용 

    - Permissive : 정책이 경고만 하고 차단은 하지 않음

    - Disabled : SELinux가 완전히 비활성화된 상태 

   2. SELinux 활성화 / 비활성화 하기 

   # sudo vi /etc/selinux/config   //수행하기 

    - 파일 내용 중에 

     SELINUX=enforcinfg   ->  SELINUX=disabled    //로 수정 후 저장  -> 비활성화 

      SELINUX=disabled    ->  SELINUX=enforcinfg    //로 수정 후 저장  -> 활성화 

   # reboot 수행 후 getenforce 명령어로 disabled 상태 확인  

   3. 일시적 활성화 / 비활성화 

    # sudo setenforce 0     // permissive 상태로 정책이 경고만하고 차단은 안함

    # sudo setenforce 1     //  enforcing 상태로 변경  

* 참고 

Ubuntu/Debian 같은 배포판은 ufw나 iptables를 기본 방화벽으로 사용하므로 firewalld가 설치되어 있지 않을 수 있습니다.

Ubuntu/Debian 같은 배포판은 AppArmor를 기본으로 사용하므로 SELinux가 설치되어 있지 않을 수 있습니다.