intelkim

x11 포워딩시 X11 forwarding request failed on channel 0 메시지 나오고 포워딩 안됨

[root@testpc ~]$ ssh -X root@192.168.7.x
root@192.168.7.x's password:
X11 forwarding request failed on channel 0

위와 같이 포워딩 실패 메시지 떨어짐

디버그 진행

[root@testpc ~]$ ssh -X root@192.168.7.x -v
OpenSSH_8.3p1, OpenSSL 1.1.1g  21 Apr 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.7.x [192.168.7.x] port 22.
debug1: Connection established.
debug1: identity file /home/root/.ssh/id_rsa type 0
debug1: identity file /home/root/.ssh/id_rsa-cert type -1
debug1: identity file /home/root/.ssh/id_dsa type -1
debug1: identity file /home/root/.ssh/id_dsa-cert type -1
debug1: identity file /home/root/.ssh/id_ecdsa type -1
debug1: identity file /home/root/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/root/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/root/.ssh/id_ed25519 type -1
debug1: identity file /home/root/.ssh/id_ed25519-cert type -1
debug1: identity file /home/root/.ssh/id_ed25519_sk type -1
debug1: identity file /home/root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/root/.ssh/id_xmss type -1
debug1: identity file /home/root/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug1: Authenticating to 192.168.7.x:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:3I4Bo9LcxDzfrqX5pV1eMQ4K0dWf/31112ZzMIIeOEA
debug1: Host '192.168.7.x' is known and matches the ECDSA host key.
debug1: Found key in /home/root/.ssh/known_hosts:31
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /home/root/.ssh/id_rsa RSA SHA256:I8Ize5vPim2Q0WNnKr57G49uBrfRUu4PjePPfTyytzo
debug1: Will attempt key: /home/root/.ssh/id_dsa
debug1: Will attempt key: /home/root/.ssh/id_ecdsa
debug1: Will attempt key: /home/root/.ssh/id_ecdsa_sk
debug1: Will attempt key: /home/root/.ssh/id_ed25519
debug1: Will attempt key: /home/root/.ssh/id_ed25519_sk
debug1: Will attempt key: /home/root/.ssh/id_xmss
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/root/.ssh/id_rsa RSA SHA256:I8Ize5vPim2Q0WNnKr57G49uBrfRUu4PjePPfTyytzo
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/root/.ssh/id_dsa
debug1: Trying private key: /home/root/.ssh/id_ecdsa
debug1: Trying private key: /home/root/.ssh/id_ecdsa_sk
debug1: Trying private key: /home/root/.ssh/id_ed25519
debug1: Trying private key: /home/root/.ssh/id_ed25519_sk
debug1: Trying private key: /home/root/.ssh/id_xmss
debug1: Next authentication method: password
root@192.168.7.x's password:
debug1: Authentication succeeded (password).
Authenticated to 192.168.7.x ([192.168.7.x]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: exec
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Remote: No xauth program; cannot forward with spoofing.
X11 forwarding request failed on channel 0
Last login: Tue Jun  2 16:18:51 2020 from 192.168.0.x

debug1: Requesting X11 forwarding with authentication spoofing.

debug1: Remote: No xauth program; cannot forward with spoofing.

xauth 프로그램이 없어서 발생 한 문제

#yum install -y xorg-x11-xauth

이후 접속하면 debug1: Requesting X11 forwarding with authentication spoofing.

메시지 뜨며 잘 된다

RHCSA와 시험 환경은 비슷함 레드햇깔린 PC에 system1,system2가 있고 시험문제는 system1만 하는것도 있고 system1,2둘다 하는것도 있으니 지문을 잘 읽어야함

한가지 팁을 주자면 dns서버 주소에 대한 정보는 아무것도 없음...근데 dns쿼리가 필요함(웹서버설정,yumrepo설정등)

시험 정보에도 dns서버에 대한 정보는 주지 않음, 티밍,ipv4주소,ipv6주소만 주고 yum 서버의 주소는 도메인으로 제공...

처음에는 헐 뭐지? 했는데 시험pc의 dns서버 주소를 확인하여 vm에 적용하니 잘 되었다...(/etc/resolv.conf)

이것이 의도 한것인지 단순 시험출제 오류인지는 모르겠음...

시험문제 이전에 사전정보에 ipv4주소,mask,yum repo주소,example.com에 대한 아이피 대역 정보, ipt44.com(주소는 기억안나서 임의로 지정,차단할 도메인)에 대한 아이피대역 정보 들이 주어짐

기본적으로 server with gui깔려있으며 그래픽모드로 전환하기위해 yum repo설정 후 servier with gui를 깔 필요는 없음 그냥 isolate 그래피컬타겟 하면됨

기본적으로 selinux는 enforcing 상태, firewall은 enable 상태이며 이것을 끄거나 비활성화 해서는 안됨

시험문제 정확한건 쓸수 없고 큰 틀만 나열하자면

network설정 =  team디바이스 생성하고 ipv4,ipv6 주소를 수동으로 설정하기,방화벽에서 특정 주소 막고 포트포워드 하고

file share = NFS(krb5인증 사용,일반사용)해서 2가지가 나왔고 SMB(일반사용,multiuser사용) 해서 이것도 2가지 나옴

smtp = smtp relay 서버 구성하는것

아파치 설정 = 이건 3가지 나왓는데 일반호스트,v호스트,ssl 설정

db = mariadb dump파일을 받아 복원하고 해당 table에 특정값 조회후 주관식으로 쓰기

기억나는건 이정도고 중요한건 사전정보를 잘 읽어야 함 거기에 모든 필요한 정보가 있음.

예를들어 NFS문제의 경우 xxx.xxx.com 에서 접근이 가능하여야하지만 ooo.ooo.com에서는 접근 할수 없어야 한다는 조건이 달림

해당 도메인에 주소대역(ex 10.17.10.0/16)은 사전정보에 다 써있으며 본인은 방화벽+설정파일을 적절히 사용했음

exportfs에 10.17.10.0/16(rw)로 넣고 방화벽에서 차단할 대역을 rich rule drop으로 등록함

기본적으로 이러한 문제가 많기때문에 방화벽 사용법은 필수로 숙지하고 가야하며 firewall-config(gui)사용해도 무방함

또한 samba설정시 context의 변경, 아파치 설정시 기본포트 아닌 다른 포트의 사용 요구등이 있기때문에 selinux에 대한 사용방법도 숙지해야 함(semanage)

또한가지 주의할 점은 시험의 채점은 재부팅 후 이루어 진다

서비스가 대부분 설치가 되있는데 설치&시작&활성화로 외우다보니 설치되있네? 이러고 시작&활성화를 빼먹는 경우가 있음..

본인은 문제중 한개의 활성화를 빼먹어서 0점처리... 꼭 systemctl enable service && systemctl start service 하고 시작하길 바람..

아무리 설정이 완벽해도 enable안하면 0점

작동만 된다면 부분점수가 있으니 꼭 신경 쓰세요 작동안하면 아무리 잘해도 0점 작동만하면 설정한 부분에 대해서는 부분점수 있음

공부는 인터넷에 돌아다니는 문제 후기들을 봤고 외울건 외우고 이해할수 있는건 이해하는 식으로 공부했음

가장 중요한건 외우는걸 줄이는거고 이를 위해서는 manual이나 doc help등을 이용하여 해당값이 어디 들어있는지만 알고 있으면 상세한 옵션값은 외우질 않아도 되니 많이 도움이 됨

예를들면 team 디바이스 생성시 필요한 runner 가 {"runner": {"name": "activebackup"} 이건데 이거 외우실??? 물론 외울수도 있지만 기억공간의 낭비.... man teamd.conf 하면 runner항목에 해당값이 들어있고 그거 그대로 복붙해서 쓰면 됨

{"runner": {"name": "activebackup"} 로 외울 걸 teamd.conf로 외우니 쉽게 외울 수 있고 대부분의 값들이 이러한 매뉴얼이나 /usr/share/doc 혹은 --help등에 있으니 필요없는걸 외우느라 고생하지 말고 잘 활용 하면 됨

또한가지 팁은 아파치 설정할때 vhost외울필요 없음.. /usr/share/doc/httpd-버전/에 들어가면 vhost예제 파일있음으로 해당 파일 보고 그대로 하면됨

저런거 써도 외워야 할게 많으니 쓸대 없는 외우기만 줄여도 반은 성공...

시험은 금요일날 봣고 결과메일은 월요일날 왔음.

300점 만점에 210점 이상이면 PASS

번역 문젠지는 모르겠는데 지문이 이해가 안가는것도 있었고 rhcsa에 비하면 난이도도 높고 외울것도 많고 시간은 부족함..

게다가 시험비가 인상되어(이제 42만원) 한번 떨어지면 피눈물 나니 준비 잘해서 한번에 붙길 바랍니다..

7버전에서는 할당하면 자동으로 올라왔던거 같은데??

6버전에서는 스토리지에서 할당해도 fdisk 에서 안뜨는 경우가 있음 이경우에 하는 방법

원래 안뜨는건지 다른 이유가 있는건지 6버전은 안쓴지가 오래되서 모르겠다...아시는분 있으면 좀 알려주세요

먼저 scan할 host번호를 알아야함.. fc의 경우 어느 포트인지 알아야 그 포트 지정하여 scan할수 있음

여러가지 방법이 있는데 기존에 할당된 디스크가 있는 경우에는 아래의 방법으로 빠르게 할수 잇음

#cat /proc/scsi/scsi

현재 잡힌 디스크의 host넘버가 나옴

Host: scsi3 Channel: 00 Id: 00 Lun: 00

  Vendor: WDC WD30 Model: EACS-00567      Rev:

  Type:   Direct-Access                    ANSI  SCSI revision: 02

이런식으로..위에 예시는 3번

해당 호스트 넘버 알았으면 아래 명령어로 scan수행

# echo "- - -" > /sys/class/scsi_host/host3/scan

해당 채널 전체를 rescan하므로 문제가 없다면 위에 명령어로 디스크가 인식 된다.

이후 fdisk -l 하여 신규 디스크 확인

sg3_utils 패키지가 설치 되어있다면 rescan-scsi-bus.sh 실행하면 그냥 모든 scsi 호스트 리스캔 진행 함