Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

RHEL Lightspeed 기반의 명령줄 도우미와 상호 작용

Red Hat Enterprise Linux 9

RHEL Lightspeed를 기반으로 하는 명령줄 도우미의 AI 중심 전문 지식을 활용하여 RHEL을 구성, 관리 및 문제 해결에 도움이 됩니다.

초록

RHEL Lightspeed를 지원하는 명령줄 도우미를 사용하면 명령줄에서 RHEL을 직접 관리할 수 있는 전문적인 조언과 지원을 받을 수 있습니다. 도우미를 지원하는 AI를 통해 RHEL 제품 문서 및 Red Hat 지식 베이스의 정보를 통합하고 RHEL 시스템을 이해, 구성 및 문제 해결에 도움이 될 수 있습니다.

Red Hat 문서에 관한 피드백 제공
링크 복사

당사는 고품질 문서를 제공하기 위해 노력하고 있으며 여러분의 피드백을 소중하게 생각합니다. 문서 개선을 돕기 위해 Red Hat Jira 추적 시스템을 통해 제안 사항을 제출하거나 오류를 보고할 수 있습니다.

프로세스

  1. Jira 웹 사이트에 로그인합니다.

    계정이 없는 경우 옵션을 선택하여 계정을 생성합니다.

  2. 상단 탐색 메뉴에서 생성 을 클릭합니다.
  3. 요약 필드에 설명 제목을 입력합니다.
  4. 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 대화 상자 하단에서 생성 을 클릭합니다.

1장. RHEL 시스템용 Red Hat Lightspeed 소개
링크 복사

Red Hat Lightspeed 지능형 기능을 사용하면 RHEL에 대한 경험이 부족하거나 이미 경험이 있는지 여부에 관계없이 보다 쉽게 시스템 환경을 관리할 수 있습니다.

1.1. RHEL Lightspeed를 지원하는 명령줄 지원 지원
링크 복사

RHEL Lightspeed를 지원하는 명령줄 도우미는 RHEL 명령줄 인터페이스 내에서 사용할 수 있는 선택적 AI 툴로, 다른 Red Hat 리소스 중 RHEL 설명서의 지식 센터 서비스(KCS) 문서의 Red Hat 지식에 대한 정보가 포함됩니다. 도우미를 사용하여 다른 작업을 포함하여 다음 활동에 대한 도움을 받을 수 있습니다.

  • RHEL 관련 질문에 응답
  • 문제 해결 및 수정 지원
  • 로그 파일 이해
  • 권장 사항 요청

RHEL Lightspeed를 통해 대화형 워크플로우에 제공되는 명령줄 도우미를 사용하여 문제를 해결하고, 새로운 RHEL 기능을 구현하며, 정보를 찾을 수 있습니다. 예를 들어 명령을 실행한 다음 명령줄 도우미를 사용하여 출력 및 가능한 다음 단계를 이해할 수 있습니다. 또는 SSH에 질문을 하고 제안 사항을 받고, 문제를 계속 진단하기 위해 다른 질문을 할 수 있습니다.

표준 명령줄 인터페이스를 사용하는 경우 복잡한 명령을 사용하는 대신 일반 언어를 사용하여 RHEL Lightspeed를 지원하는 명령줄 도우미와 상호 작용할 수 있습니다.

RHEL Lightspeed를 지원하는 명령줄 도우미에는 직접 인터넷 연결이 필요하지 않습니다. 이는 인터넷을 통해 모든 RHEL 시스템을 직접 서비스에 연결하지 않으려면 인터넷에 연결된 단일 프록시 시스템을 통해 RHEL 시스템의 모든 요청을 프록시할 수 있는 경우에 유용합니다.

AI-command-line Assistant를 지원하는 Cryostat 모델은 Google Gemini를 사용합니다.

RHEL Lightspeed 명령줄 도우미는 RHEL 라이프사이클을 따릅니다. 지원되는 버전 및 관련 정책에 대한 자세한 내용은 지원되는 버전 및 관련 정책에 대한 자세한 내용은 Red Hat Enterprise Linux 라이프 사이클 을 참조하십시오.

중요

명령줄 도우미는 실행 중인 시스템에 대한 정보에 직접 액세스할 수 없습니다. 그러나 입력된 메시지에 환경에 대한 정보를 포함시키고 그 후에는 Cryostat 공급자로 전송할 수 있습니다. 예를 들어 도우미가 실행되는 시스템에서 사용 가능한 메모리에 대한 답변을 제공할 수 없습니다. 대신 명령줄 도우미에서 실행할 수 있는 명령에 대한 정보로 응답하여 사용 가능한 메모리 양을 결정합니다.

1.2. 명령줄 도우미에서 데이터를 처리하는 방법
링크 복사

명령줄 도우미 인터페이스를 사용하는 동안 명령줄 도우미가 변환하고 환경에 대해 구성한 Cryostat 공급자에게 보내는 메시지를 입력합니다. 이러한 메시지에는 환경의 측면에 대한 정보가 포함될 수 있습니다.

명령행 도우미 인터페이스에 정보를 입력하지 마십시오.

RHEL Lightspeed를 지원하는 명령줄 도우미를 사용하면 Red Hat이 귀하가 Cryostat 공급자와 교환하는 모든 메시지를 사용할 수 있다는 데 동의합니다. 이 기능은 개인정보를 처리하기 위한 것이 아니며, 명령줄 도우미를 사용하는 동안 RHEL Lightspeed를 제공하는 명령행 도우미를 사용하여 개인정보를 포함하지 않을 것에 동의합니다. AI 기능에 대한 지원은 Red Hat에서 제공하는 구성 요소에 대해서만 제공됩니다.

2장. RHEL Lightspeed를 지원하는 명령줄 도우미 설치
링크 복사

RHEL Lightspeed를 지원하는 명령줄 도우미는 공식 RHEL 9 리포지토리를 통해 사용할 수 있는 선택적 도구입니다.

2.1. RHEL Lightspeed를 지원하는 명령줄 도우미 설치
링크 복사

RHEL Lightspeed를 사용하는 명령줄 도우미 사용을 시작하기 전에 공식 RHEL 리포지토리를 통해 설치해야 합니다. 명령줄 도우미는 다음 아키텍처에서 지원됩니다.

  • AMD 및 Intel 64비트(x86_64)
  • ARM64 (aarch64)
  • IBM Z (s390x)
  • IBM POWER 시스템 (ppc64)

RHEL Lightspeed를 지원하는 명령줄 도우미에 액세스하려면 RHEL 리포지토리를 사용하여 설치합니다. Red Hat은 이 설치 옵션을 지원하지 않기 때문에 pip install 명령줄 을 사용하지 마십시오.

사전 요구 사항

프로세스

  • RHEL 시스템에서 다음 명령을 실행합니다. 

    $ sudo dnf install command-line-assistant

검증

  • 명령줄 도우미를 실행하여 설치가 작동하는지 확인합니다. 예를 들면 다음과 같습니다. 

    $ c "How to install python?"

    출력은 다음 예와 유사합니다. 

    +*+ Asking Red Hat Lightspeed

To install python....

  • 명령줄 도우미에서 색상 출력을 비활성화합니다. 예를 들면 다음과 같습니다. 

    $ NO_COLOR=1 c “How to install python?"

2.2. Red Hat Satellite를 사용하여 RHEL 배포에 명령줄 도우미 프로비저닝
링크 복사

RHEL Lightspeed를 사용하여 Red Hat Satellite에 등록된 호스트에 명령줄 도우미를 설치할 수 있습니다. 이를 위해 RHEL 시스템이 Satellite Server를 사용하여 명령줄 도우미를 프록시할 수 있도록 명령줄 도우미 엔드포인트를 업데이트합니다.

사전 요구 사항

  • 시스템이 Red Hat Enterprise Linux용 Red Hat Lightspeed에 등록되어 있습니다.
  • Satellite 6.17 이상 서버 또는 이후 버전에 등록된 호스트에서 명령줄 도우미를 사용하고 있습니다.
  • Satellite 서버가 인터넷에 연결되어 있어야 합니다.
  • 호스트의 AppStream 리포지토리를 활성화하여 명령줄 도우미를 설치할 수 있습니다.

프로세스

  1. 등록된 호스트에 RHEL Lightspeed를 제공하는 명령줄 도우미를 설치합니다. 

    $ sudo dnf install command-line-assistant
  2. /etc/xdg/command-line-assistant/config.toml 파일을 찾아 엽니다.

  3. config.toml 파일에서 Satellite 또는 Capsule 호스트 이름을 가리키도록 끝점 구성 옵션을 교체합니다. 예를 들면 다음과 같습니다. 

    #The endpoint points to an API server.
endpoint = "https://satellite.example.server.com/api/lightspeed/v1"
  4. config.toml 파일에 변경 사항을 저장합니다.

  5. 변경 사항이 적용되려면 명령줄 도우미 데몬(clad)을 다시 시작하십시오. 

    $ sudo systemctl restart clad

문제 해결

명령줄 도우미에서 Red Hat Satellite 인증 기관(CA)을 신뢰할 수 없는 경우 Satellite 서버에 대한 보안 연결을 설정할 수 없습니다. 결과적으로 도우미가 작동하지 않습니다. 이 문제를 해결하려면 다음을 수행합니다.

  1. Satellite CA 인증서를 시스템 신뢰 저장소에 복사합니다. 

    $ sudo cp /etc/rhsm/ca/katello* /etc/pki/ca-trust/source/anchors/

  2. CA 신뢰 데이터베이스를 업데이트합니다. 

    $ sudo update-ca-trust

3장. RHEL 시스템에서 RHEL Lightspeed를 지원하는 명령줄 도우미 사용
링크 복사

RHEL Lightspeed를 지원하는 명령줄 도우미는 덜 숙련된 사용자와 숙련된 사용자가 명령줄 인터페이스를 사용하여 RHEL과 상호 작용할 수 있도록 설계되었습니다. 명령줄 도우미는 RHEL 관련 질문에 응답하고 문제 해결, 로그 항목 해독 지원, 기타 많은 작업과 같은 작업에 도움이 될 수 있습니다.

주의

사람의 검토없이 AI 도구의 결과에 의존하지 마십시오. 생성된 제안을 사용하기 전에 AI 및 Cryostat 생성 응답의 정확성을 항상 확인하십시오.

3.1. 명령줄 도우미에 질문을 합니다.
링크 복사

RHEL Lightspeed를 지원하는 명령줄 도우미를 사용하려면 "c" 명령 다음에 따옴표로 질문을 사용하십시오. 예를 들면 다음과 같습니다.

  • c + "question" 구문을 사용하여 질문을하십시오. 예를 들면 다음과 같습니다. 

    $ c “What is RHEL"
주의

도우미가 다음과 같은 데이터를 처리하지 않기 때문에 명령줄 도우미를 사용할 때 다음 유형의 데이터를 입력하지 마십시오.

  • 개인정보
  • 비즈니스에 민감한 정보
  • 기밀 정보
  • 시스템 데이터 정보

다음은 RHEL 시스템을 사용할 때 명령줄 도우미와 상호 작용하는 데 사용할 수 있는 프롬프트의 예입니다.

문제 해결 방법에 대한 정보를 요청합니다. 

$ c “how to troubleshoot sshd failing to start"
 
$ c “how do I find all the files in the /ect that have been modified in the last hour"

3.2. 명령줄 도우미에 질문을 파일에 첨부
링크 복사

RHEL Lightspeed를 사용하는 명령줄 도우미에 파일을 첨부할 수 있습니다. 이렇게 하면 도우미에서 해당 파일을 기반으로 맞춤형 응답을 제공할 수 있습니다.

예를 들어 다른 시스템에서 볼륨 그룹, 논리 볼륨 및 파일 시스템을 복제하려면 스토리지 정보를 사용하여 파일을 생성하고 명령줄 도우미를 실행하여 다른 시스템에서 특정 스토리지 파티션을 복제하는 데 필요한 단계에 대한 정보를 가져올 수 있습니다. 예를 들면 다음과 같습니다. 

$ c --attachment <storage_info>

선택적으로 첨부 파일 의 짧은 버전을 사용합니다. 예를 들면 다음과 같습니다. 

# $ c -a <storage_info>

첨부 파일을 질문과 결합할 수도 있습니다. 

# $ c --attachment <storage_info> "how can I replicate the storage configuration in another system

3.3. 명령줄 도우미를 사용하여 기록 상호 작용 확인
링크 복사

RHEL Lightspeed를 기반으로 하는 명령줄 도우미를 사용하여 대화 내역에 액세스합니다.

  • 모든 사용자 기록을 가져옵니다. 예를 들면 다음과 같습니다. 

    $ c history --all

  • 기록에서 첫 번째 대화에 액세스합니다. 예를 들면 다음과 같습니다. 

    $ c history --first

  • 기록에서 마지막 대화에 액세스합니다. 예를 들면 다음과 같습니다. 

    $ c history --last

  • 기록 대화를 필터링하여 해당 단어와 관련된 모든 질문 및 답변을 검색할 수 있습니다. 예를 들면 다음과 같습니다. 

    $ c history --filter “podman"

  • 모든 사용자 기록을 지웁니다. 

    $ c history --clear

3.4. 명령 출력을 명령줄 도우미로 리디렉션
링크 복사

해당 로그 파일 출력을 RHEL Lightspeed에서 제공하는 명령줄 도우미로 리디렉션하여 이해할 정보가 포함된 로그 파일을 사용합니다. 

$ cat <log_file.log> | c

명령줄 도우미에 제공한 오류 또는 로그가 충분한 정보를 제공하지 않으면 리디렉션 출력을 질문과 결합할 수 있습니다. 예를 들면 다음과 같습니다. 

$ cat <log_file_error.log> | c "how do I solve this?"

질문을 리디렉션할 수도 있습니다. 

$ echo "how do I solve this?" | c -a <log_file_error.log>"

3.5. 명령줄 도우미가 터미널 활동을 캡처하도록 활성화
링크 복사

RHEL Lightspeed를 기반으로 하는 명령줄 도우미에는 이전에 실행한 명령을 참조할 수 있는 선택적 기능이 있습니다.

주의

요청에 터미널 컨텍스트를 추가하고 이전에 캡처한 명령이 없는 경우 명령이 실패합니다. 캡처 모드가 활성화된 동안 터미널에서 컨텍스트만 추가할 수 있습니다.

  1. 현재 터미널 세션에 대해 터미널 캡처를 활성화합니다. 예를 들면 다음과 같습니다. 

    $ c shell --enable-capture

  2. 이전 명령을 참조하기 전에 하나 이상의 명령을 실행합니다.

    캡처를 활성화한 후 실행한 명령의 이전 출력을 참조할 수 있습니다. 예를 들어 마지막 명령을 참조하려면 다음을 실행합니다. 

    $ c -w 1 "what_is_this"

    두 번째 명령을 마지막 명령으로 참조하려면 다음을 실행합니다. 

    $ c -w 2 "what_is_this"

  3. 터미널 캡처를 중지하려면 키보드에서 다음 키를 누릅니다. 

    $ Press Ctrl + D

3.6. 명령줄 도우미 응답에 대한 피드백 제출
링크 복사

RHEL Lightspeed를 사용하는 명령줄 도우미와 상호 작용할 때 표시되는 응답에 대한 피드백을 제출할 수 있습니다. 

$ c feedback

4장. RHEL의 이미지 모드에서 명령줄 도우미 구성 요소 기능 사용
링크 복사

컨테이너 빌드 및 런타임 시 RHEL의 이미지 모드에서 명령줄 도우미 구성 요소 기능을 사용하여 x86_64aarch64 아키텍처에서 읽기 전용 파일 시스템의 보안 및 안정성 이점을 유지 관리하는 동안 필요한 시스템 작업을 수행할 수 있습니다.

사전 요구 사항

  • container-tools meta-package가 설치되어 있습니다.
  • 서브스크립션된 RHEL 시스템이 있습니다. 자세한 내용은 RHEL 시스템 등록 시작하기 설명서를 참조하십시오.

프로세스

  1. 컨테이너 파일을 생성합니다. 

    $ cat Containerfile
FROM registry.redhat.io/rhel9/rhel-bootc:latest
RUN <<EORUN
set -euxo pipefail
dnf install -y command-line-assistant
dnf clean all
rm -rf /var/cache/dnf/
bootc container lint
EORUN

  2. 현재 디렉터리에서 Containerfile 을 사용하여 <image> 이미지를 빌드합니다. 

    $ podman build -t quay.io/<namespace>/<image>:<tag> .

  3. 컨테이너 이미지에서 디스크 이미지를 빌드합니다. 다음 예제에서는 QCOW2 이미지를 생성합니다. 

    $ sudo podman run \
    --rm \
    -it \
    --privileged \
    --pull=newer \
    --security-opt label=type:unconfined_t \
    -v ./config.toml:/config.toml:ro \
    -v ./output:/output \
    -v /var/lib/containers/storage:/var/lib/containers/storage \
    registry.redhat.io/rhel9/bootc-image-builder:latest \
    --type qcow2 \
    --config /config.toml \
    quay.io/<namespace>/<image>:<tag>
    • <namespace > : 컨테이너 레지스트리 네임스페이스입니다.
    • <image > : 이미지 이름입니다.
    • <tag > : 이미지 태그(예: latest)
  4. QCOW2 디스크 이미지를 사용하여 머신을 부팅합니다. 자세한 내용은 QCOW2 디스크 이미지가 포함된 KVM을 사용하여 컨테이너 이미지 배포를 참조하십시오.

검증

  • 명령줄 도우미를 실행하여 설치가 작동하는지 확인합니다. 예를 들면 다음과 같습니다. 

    $ c "How to deploy a QCOW2 disk image?"

    출력은 다음 예와 유사합니다. 

    +*+ Asking RHEL Lightspeed

To deploy a QCOW2 disk image....

5장. 명령줄 도우미를 사용하여 시스템 문제를 디버깅하거나 해결
링크 복사

RHEL Lightspeed를 지원하는 명령줄 도우미를 사용하여 시스템에서 발생하는 문제를 해결하는 방법에 대한 정보를 요청할 수 있습니다.

다음은 시스템 문제를 해결하기 위해 요청할 수 있는 질문의 예입니다. c + "question" 구문을 사용하여 질문을하십시오. 예를 들면 다음과 같습니다.

  • $ C "네트워크 오류 해결 방법"
  • $ C "저는 SSH를 사용하여 내 서버에 액세스할 수 없습니다. 문제를 해결할 수 있는 항목 목록을 제공할 수 있습니까?
  • $ C "I am failing to start sssd process"
  • $ C "나는 다른 커널로 부팅해야합니다."
  • $ C "SSHD 문제를 해결하는 방법"
  • $ C "/etc에서 지난 시간에 수정된 모든 파일을 어떻게 찾을 수 있습니까?"
  • $ C "I am failing to start sssd process"

5.1. 명령줄 도우미를 사용하여 SSHD 서비스 시작 실패 문제 해결
링크 복사

다음 예에서는 다음 명령줄 도우미 기능을 사용하여 SSHD 서비스의 시작 실패 문제를 해결하는 방법을 보여줍니다.

  • 명령줄 도우미의 선택적 터미널 캡처 기능은 명령줄 도우미와 상호 작용할 때 이전 명령의 출력을 참조합니다.
  • 명령줄 도우미로 데이터를 파이핑합니다.

사전 요구 사항

  • 명령줄 도우미를 활성화했습니다.
  • 시스템에 대한 root 액세스 권한이 있습니다.

프로세스

  1. SSHD 상태를 확인하고 다시 시작합니다. 

    $ sudo systemctl status ssh
$ sudo systemctl restart ssh

  2. 선택적 명령줄 도우미 터미널 캡처 기능을 활성화합니다. 

    $ c shell --enable-capture

  3. 마지막으로 실행된 명령의 출력을 포함하도록 지정하려면 -w 1 "your-question" 옵션을 사용합니다. 

    $ c -w 1 "what_is_this"
    • 두 번째 이전 2 명령의 출력을 참조하는 숫자 2를 지정하는 경우. 이는 추가 숫자에서도 마찬가지입니다.

    • 또한 명령을 사용하여 실행할 프롬프트를 지정하고 "출력 이해"에 요청한 프롬프트를 지정하고 오류의 출력을 참조하도록 명령 my Assistant가 오류에 대한 자세한 내용을 요청하는 것을 이해할 수 있도록 합니다.

      명령줄 도우미는 요청을 처리하고 몇 가지 가능한 솔루션을 제공하는 데 약간의 시간이 걸립니다. 예에서는 sshd.service 를 사용하여 로그 파일을 확인할 수 있도록 제안을 사용하여 journalctl -xeu 명령을 실행할 수 있습니다.

  4. journalctl 명령을 실행합니다. tail 명령을 추가하여 마지막 30행을 가져오고, 해당 출력을 명령줄 도우미로 파이프하고, 쿼리를 추가하여 오류를 파악합니다. 

    $ journalctl -xeu sshd.service | tail -n 30 | c “here are the logs, please help me understand this"

    명령줄 도우미는 로그 파일을 확인하고 잠재적인 문제를 나타냅니다. config 파일에 오류를 입력합니다.

  5. 명령줄 도우미에 이 입력 오류를 수정하는 방법에 대한 명령을 생성하도록 요청합니다. 

    $ c “what is the command that I can use to change “Porrt "to “Port” in the /etc/ssh/sshd_config file?”

    명령줄 도우미에서 제안한 명령을 사용합니다.

  6. 명령줄 도우미에서 제안된 명령을 실행합니다. 예를 들면 다음과 같습니다. 

    $ sed -i s/Porrt/Port/g /etc/ssh/sshd_config

    출력에 해당 파일을 편집할 수 있는 permission denied 오류가 발견되었습니다. 이전 명령을 sudo 사용자로 다시 실행합니다. 

    $ sudo sed -i s/Porrt/Port/g /etc/ssh/sshd_config

  7. SSHD 서비스를 다시 시작하고 SSHD 상태를 확인합니다. 

    $ sudo systemctl restart sshd
$ sudo systemctl status sshd

5.2. 명령줄 도우미를 사용하여 SELinux 문제 해결
링크 복사

다음 예제에서는 명령줄 도우미를 사용하여 SELinux 문제를 해결하는 단계를 제공합니다.

사전 요구 사항

  • 명령줄 도우미를 활성화했습니다.
  • 시스템에 대한 root 액세스 권한이 있습니다.

프로세스

  1. 터미널에서 다음 명령을 입력하여 시스템에 설치된 httpd 패키지 버전을 나열합니다. 

    $ sudo rpm -qa httpd
httpd-2.4.62-2.fc40.x86_64

  2. httpd.conf 파일 내용을 표시합니다. 

    $ sudo cat /etc/httpd/conf/httpd.conf
# This is the main Apache HTTP server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
# In particular, see<URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
# for a discussion of each configuration directive.

  3. 모든 httpdq 패키지를 쿼리합니다. 

    $ sudo rpm -qa httpdq

  4. 웹 서버가 들어오는 요청을 수락하는 포트를 식별합니다. 

    $ cat /etc/httpd/conf/httpd.conf | grep Listen
# Listen: Allows you to bind Apache to specific IP addresses and/or
# Change this to Listen on a specific IP address, but note that if
#Listen 12.34.56.78:80
Listen 80

  5. httpd 서비스를 다시 시작합니다. 

    $ systemctl restart httpd

Job for httpd. Service failed because the control process exited with error code.
See “systemctl status httpd.service" and “journalctl -xeu httpd.service" for details.

    1. 실패한 서비스에 대한 자세한 내용은 journalctl 명령을 실행합니다. 

      $ sudo journalctl -xeu httpd.service

  6. 명령줄 도우미를 사용하여 문제를 해결하고 서비스가 실패하는 이유를 확인합니다. 

    $ sudo c “why did httpd fail to start"

    도우미의 제안 사항 중 하나는 ausearch 툴을 사용하여 감사 로그를 쿼리하고 메시지 유형 매개 변수에 AVCUSER_AVC 값을 사용하는 것입니다. 이를 위해 다음 명령을 실행합니다. 

    $ sudo ausearch -m AVC,USER_AVC -ts recent

    1. selinux httpd 포트에 대한 명령행 도우미에게 문의하십시오. 

      $ c “selinux httpd port"

      길잡이는 다음 명령으로 sestatus 명령을 사용하여 현재 SELinux 상태 및 httpd 서비스의 콘텐츠를 확인하는 것이 좋습니다. 

      $ sudo sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

    2. 다음 명령을 실행하여 httpd 서비스에 대한 특정 SELinux 정책을 확인합니다. 

      $ sudo cat /usr/share/selinux/targeted/contexts/httpd_var_run_t
No such file or directory

    3. 컨텍스트에 대해 명령줄 도우미에 문의하십시오. 

      $ c “i don't have a httpd_var_run_t contexts"

      명령줄 도우미는 요청을 처리하는 데 약간의 시간이 소요되고 가능한 몇 가지 제안을 제공합니다.

    4. 길잡이는 컨텍스트가 없을 수 있으며 다음 명령을 사용하여 설정할 필요가 있다고 합니다. 

      $ sudo chcon -R -t httpd_var_run_t

    5. 포트에 대해 CLA에게 문의하십시오. 

      $ c “selinux won't let httpd listen on port 12345"

    6. 다음 제안을 시도하고 명령을 실행합니다. 

      $ sudo semage port -a -t httpd_port_t -p tcp 12345
ValueError: Type httpd_port_t is invalid, must be a port type

    7. 출력에 표시되는 오류에 대해 CLA에 문의하십시오. 

      $ c “how do I fix ValueError: Type httpd_port_t is invalid, must be a port type"

  7. CLA에서 제공하는 단계를 실행합니다. 

    $  sudo getenforce
Enforcing
$ setenforce 0
$ sudo systemctl restart httpd
$ sudo systemctl status httpd

$ sudo ls -Z /usr/sbin/httpd
system_u:object_r:httpd_exec_t:s0 /usr/sbin/httpd

$ chcon -t httpd_exec_t /usr/sbin/httpd

$ sudo setenforce 1

    1. httpd 서비스를 다시 시작하고 httpd.service 의 상태를 확인합니다. 

      $ sudo systemctl restart httpd
Job failed

$ sudo systemctl status httpd.service
Failed to start the Apache Server

  8. CLA에 httpd 가 12345 포트에서 수신 대기하도록 설정하는 방법을 질문하십시오. 

    $ c “how do I enable httpd to listen on port 12345 selinux"

    1. CLA에서 권고한 명령을 실행합니다. 

      $ sudo setsebool -P httpd_can_network_connect=1

  9. httpd 서비스를 다시 시작하고 httpd.service 의 상태를 다시 확인합니다. 

    $ sudo systemctl status htppd
$ sudo systemctl restart httpd
Job failed, see journalctl

  10. journalctl 서비스를 확인합니다. 

    $ journalctl -xeu httpd
Output: An ExecStart= process belonging to unit httpd.service has exited.

  11. 출력을 사용하여 CLA에 문제를 해결하도록 요청합니다. 

    $ c “An ExecStart= process belonging to unit httpd.service has exited."

    1. CLA가 응답하는 명령을 실행합니다. 

      $ sudo ausearch -m AVC,USER_AVC -ts recent
Output: “avc:  denied  {name_bind}  for pid=7184 comm="httpd” src=12345 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r: unreserved_port_t:s0 tclas=tcp_socket permissive=0"

    2. 이전 명령의 출력을 복사합니다. 

      $ sudo c ““avc: denied {name_bind} for pid=7184 comm="httpd” src=12345 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r: unreserved_port_t:s0 tclas=tcp_socket permissive=0”

    3. 다음 명령을 실행하여 "SELinux가 Apache Server(httpd)로 인해 포트 12345에 바인딩되지 않음 오류를 해결합니다. 

      $ sudo semage port -a -t http_port_t -p tcp 12345

  12. httpd 서비스를 다시 시작하고 httpd.service 의 상태를 확인합니다. 

    $ sudo systemctl restart httpd
No error
$ sudo systemctl status httpd.service

    서버가 구성 및 실행 중이고 포트 443,12345 에서 수신 대기 중입니다.

6장. RHEL Lightspeed의 명령줄 지원 지원 문제 해결
링크 복사

RHEL Lightspeed가 지원하는 명령줄 도우미를 설치하고 사용할 때 문제를 진단하고 해결합니다. 이는 전체 목록이 아닙니다.

TLS 인증서 파일을 찾을 수 없습니다. 잘못된 경로: /etc/pki/consumer/cert.pem

명령줄 도우미에 질문을 하고 TLS 인증서 파일을 잘못된 경로 때문에 찾을 수 없기 때문에 도우미가 실패하면 시스템이 등록되지 않은 것일 수 있습니다.

오류를 해결하려면 시스템을 등록해야 합니다. 다음 단계를 따르십시오.

시스템이 등록되어 있는지 확인합니다. 

# subscription-manager identity

시스템이 등록되지 않은 경우 다음 명령을 사용하여 시스템을 등록합니다. 

# subscription-manager register --username <username> --password <password>

서버와의 통신 오류

시스템에서 c 명령을 실행하려고 하면 다음 오류와 함께 실패합니다. 

🙁 Communication error with the server: HTTPSConnectionPool(host='cert.console.redhat.com', port=443): Max retries exceeded with url: /api/lightspeed/v1/infer (Caused by ProtocolError('Connection aborted.', PermissionError(13, 'Permission denied'))). Please try again in a few minutes.

오류를 해결하려면 명령줄 도우미 데몬(clad)을 다시 시작하고 c 명령을 재실행합니다. 

$ systemctl restart clad
$ c “<Your_question>"

파일을 연결할 때 경고

c 명령을 실행하고 파일을 첨부하려고 하면 크기 제한에 대한 경고가 표시될 수 있습니다.

"오류: 질문 및 컨텍스트의 총 크기 (478.46KB)는 2.00KB 제한을 초과합니다. 예상 크기에 맞게 트리밍하면 일부 컨텍스트가 손실될 수 있습니다."

이 문제는 도우미에 클라이언트에 대한 2KB 제한이 있기 때문에 발생합니다. RHEL 9.7부터 컨텍스트 제한은 32KB입니다.

Clad가 업데이트된 인증서를 올바르게 다시 로드하지 않음

루트가 아닌 사용자로 clad 를 실행하려고 하면 clad 가 업데이트된 인증서를 올바르게 다시 로드하지 않습니다. /etc/pki/consumer 아래의 인증서는 root에서만 읽을 수 있는 파일에 액세스해야 하므로 root가 소유해야 합니다.

오류를 해결하려면 key.pem 권한을 root로 변경하고 root로 clad 명령을 실행합니다. 

$ sudo ls -l /etc/pki/consumer/
$ sudo chown $(whoami):$(id -gn) /etc/pki/consumer/${KEY_NAME}

7장. 부록: 명령줄 도우미의 구성 수정
링크 복사

명령줄 도우미 데몬(clad)은 사용자 기록 관리와 같은 Red Hat Lightspeed 서비스와의 통신을 관리하는 RHEL Lightspeed를 사용하는 명령줄 도우미의 핵심입니다. claddbus 활성화된 데몬입니다. 예를 들어 c 명령을 입력하여 명령줄 도우미와의 상호 작용은 데몬을 활성화합니다.

예를 들어 프록시를 사용하는 경우 명령줄 도우미 구성을 수정하거나 다른 데이터베이스에 연결할 수 있습니다. 이러한 구성은 선택 사항입니다.

7.1. 프록시 구성 설정
링크 복사

인터넷 액세스를 위한 프록시가 필요한 경우 config.toml 구성 파일을 다음과 같이 변경하여 프록시 구성을 설정할 수 있습니다.

사전 요구 사항

  • RHEL Lightspeed를 지원하는 명령줄 도우미가 설치됩니다.

프로세스

  1. /etc/xdg/command-line-assistant/config.toml 구성 파일을 열어 프록시 구성에 액세스합니다.

  2. config.toml 파일에서 다음 블록을 찾아서 변경합니다. 

    # Backend settings for communicating with the external API.
[backend]
...
# proxies = { http = "http://example-host:8002", https = "https://example-host:8002" }

  3. proxy 키의 주석 을 제거하고 http 또는 https 프록시 호스트를 정의합니다. 

    [backend]
…
# For a https proxy host
proxies = { https = "https://<your-https-proxy-host:1234>"}

  4. 변경 후 변경 사항을 적용하려면 clad 를 다시 시작하십시오. 

    $ sudo systemctl restart clad
    참고

    cladhttp 또는 https 트래픽이 지정된 프록시로 라우팅되는지 여부를 http 값과 https 키 제어를 사용할 수 있습니다. 그러나 프로토콜은 프록시 유형 선택에 영향을 미치지 않으며 https 트래픽에 http 프록시를 사용하는 구성이 있을 수 있습니다. 예를 들면 다음과 같습니다. 

    https = "http://<your-https-proxy-host:1234>"

명령줄 도우미 데몬을 사용하여 데이터베이스 관리

정보를 저장하고 기록 데이터베이스에 대한 액세스 권한을 제공하기 위해 기본적으로 명령줄 도우미 데몬(clad)은 암호화되지 않은 SQLite 데이터베이스를 사용합니다. PostgreSQL 또는 MySQL과 같은 다른 데이터베이스 백엔드를 설치하고 연결할 수 있습니다. Clad는 시스템에 원하지 않는 종속성을 가져오지 않도록 이러한 데이터베이스를 기본적으로 포함하지 않습니다.

7.2. 구성 파일에서 기본 데이터베이스 변경
링크 복사

암호화되지 않은 SQLite 데이터베이스를 사용하면 정보를 저장하고 명령줄 도우미에서 기록 데이터베이스에 액세스할 수 있습니다.

사전 요구 사항

  • 명령줄 도우미를 설치했습니다.

프로세스

  1. 선택한 데이터베이스를 설치합니다.

    • MySQL을 설치하려면 다음을 입력합니다. 

      # dnf install python3-PyMySQL

    • PostgreSQL을 설치하려면 다음을 입력합니다. 

      # dnf install python3-psycopg2
  2. /etc/xdg/command-line-assistant/config.toml 에서 데이터베이스 구성 파일에 액세스합니다.

  3. 기본 구성을 찾아서 주석 처리합니다. 예를 들면 다음과 같습니다. 

     [database]
    # type = "sqlite"
    # connection_string = "/var/lib/command-line-assistant/history.db"

  4. 선택한 데이터베이스를 구성합니다. 다음 정보는 /etc/xdg/command-line-assistant/config.toml 에서도 확인할 수 있습니다.

    1. 데이터베이스 유형을 설정합니다. 여기서 < db_type>mysql 또는 postgresql 여야 합니다.

    2. 데이터베이스 세부 정보를 설정합니다. 

       type = <db_type>
 host = "<hostname_or_ip_address>"
 port = "5432"
 username = "<database_user_name>"
 password = "<password>"
 database = "<database_name>"

  5. 데이터베이스 유형을 변경한 후 clad 데몬을 다시 시작하여 변경 사항을 적용합니다. 

    $ sudo systemctl restart clad

7.3. 저장된 systemd 증가 암호를 사용하여 데이터베이스에 연결
링크 복사

systemd-creds 툴을 사용하여 암호화된 인증 정보를 안전하게 저장하고 systemd 증가에 저장된 시크릿을 사용하여 PostgreSQL, SQLite 또는 MySQL의 데이터베이스에 연결할 수 있습니다.

사전 요구 사항

  • 명령줄 도우미입니다.
  • 데이터베이스 구성 파일에 액세스합니다.

프로세스

  1. /etc/xdg/command-line-assistant/config.toml 에서 데이터베이스 구성 파일에 액세스합니다.

  2. [database] 섹션에서 usernamepassword 매개변수를 제거합니다. 예를 들면 다음과 같습니다. 

    [database]
type = "postgresql"
host = "localhost"
port = "5432"
database = "history"
    참고

    사용자 이름과 암호를 구성 파일에 두면 이러한 인증 정보가 systemd 증가 도구보다 우선합니다.

  3. 사용자 이름 또는 암호에 대해 암호화된 인증 정보를 생성합니다. 다음 예제에서는 systemd-ask-password 명령을 사용합니다. 이름은 database-usernamedatabase-password 의 스키마를 따라야 합니다. 그렇지 않으면 clad 에서 인증 정보를 올바르게 로드하지 않습니다.

    1. 암호화된 사용자 이름을 생성하려면 다음 명령을 실행합니다. 

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database-username> -p - - ) >/etc/systemd/system/clad.service.d/<username>.conf

    2. 암호화된 암호를 생성하려면 다음을 입력합니다. 

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database-password> -p - - ) >/etc/systemd/system/clad.service.d/<password>.conf

  4. 데이터베이스 인증 정보를 업데이트한 후 systemd 를 다시 로드하고 clad 데몬을 다시 시작하여 변경 사항을 적용합니다. 

    $ sudo systemctl restart clad

8장. 사용자 데이터 보안에 대해 자주 묻는 질문
링크 복사

명령줄 도우미에서 직접 액세스할 수 있는 시스템 정보는 무엇입니까?

명령줄 도우미는 시스템의 정보에 직접 액세스할 수 없습니다. 예를 들어 명령행 도우미에게 "이 시스템이 얼마나 많은 여유 메모리가 있습니까?"와 같은 질문을 하는 경우 명령행 도우미는 시스템에서 이 정보를 직접 수집할 수 없습니다. 대신 명령줄 도우미를 사용하면 시스템에서 사용 가능한 메모리 양을 표시하는 명령을 찾을 수 있습니다. 다음과 같은 다양한 방법을 사용하여 명령줄 도우미에 정보를 제공할 수 있습니다.

  • 프롬프트 또는 질문에 정보 포함
  • --attachment 옵션을 사용하여 명령줄 도우미에 파일 연결
  • 쉘 파이프라인을 사용하여 명령의 출력을 명령줄 도우미로 전달
  • --with-output 옵션을 사용합니다.

명령줄 도우미의 입력 및 출력 프로세스 흐름은 무엇입니까?

  1. 명령줄 도우미가 질문을 입력으로 수신합니다.

    1. Command line-assistant logs를 저장하고 사용자가 명령줄 도우미를 사용하여 갖는 대화의 완전한 모음을 저장합니다. 여기에는 다음 정보가 포함됩니다.

      • 사용자의 쿼리입니다.
      • 전체 메시지는 시스템 지침, 참조 문서 및 사용자 질문을 포함하는 구성된 LLM(Large Language Model) 공급자로 전송됩니다.
      • Cryostat 공급자의 전체 응답입니다.
  2. 입력은 백엔드에서 처리합니다.
  3. 명령줄 도우미는 쿼리와 관련된 관련 정보를 검색합니다.
  4. 명령줄 도우미는 쿼리, 관련 지식 및 기타 지침을 가져와 AI 추론을 위해 보냅니다.
  5. 명령줄 도우미의 출력이 응답으로 표시됩니다.

명령줄 도우미는 개인 정보를 처리하기 위한 것이 아니며 귀하는 입력에 개인정보를 포함하지 않을 것에 동의합니다.

명령줄 도우미를 사용하는 상호 작용은 시스템에 로컬로 기록되므로 채팅 기록에 액세스할 수 있습니다. 이러한 상호 작용은 서비스에도 기록되며 Red Hat 제품 또는 서비스를 개선하는 데 사용될 수 있습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동