profile
Ken, ๐Ÿ”ฝ๐Ÿ”ฝ ๊ฑฐ๋…ธ๋ฐฅ ์œ ํŠœ๋ธŒ(house icon) ๐Ÿ”ฝ๐Ÿ”ฝ

49/120

Ansible Vault ๋ณ€์ˆ˜ํŒŒ์ผ์—์„œ ํŒจ์Šค์›Œ๋“œ ๋ถ€๋ถ„ ์•”ํ˜ธํ™” ์ฒ˜๋ฆฌ๊ฐ€ ํ•„์š” ์•”ํ˜ธํ™” -> CPU๋ฅผ ๋งŽ์ด ์‚ฌ์šฉ -> ํ•„์š”ํ•œ ๋ถ€๋ถ„๋งŒ ์•”ํ˜ธํ™” -> ์žฌ์‚ฌ์šฉ ๊ธฐ๋ฒ• ์‚ฌ์šฉ ํŒŒ์ผ, ์ผ๋ถ€ ํ…์ŠคํŠธ๋ฅผ ์•”ํ˜ธํ™” ํŒŒ์ผ ์ˆ˜์ค€ ํ”Œ๋ ˆ์ด๋ถ ์ „์ฒด ์ธ๋ฒคํ† ๋ฆฌ ๋ณ€์ˆ˜ ํŒŒ์ผ include/import ์ž‘์—… ํŒŒ์ผ ํ…์ŠคํŠธ ์ˆ˜์ค€ ๋ณ€์ˆ˜์˜ ๊ฐ’ Valut Password ๊ด€๋ฆฌ ๋…ธ๋“œ ์ ‘์† -> ํ‚ค ์Œ ์ธ์ฆ AES ์•Œ๊ณ ๋ฆฌ์ฆ˜ ์‚ฌ์šฉ (๋Œ€์นญํ‚ค) ํ‚ค๋Š” ๋‚˜๋งŒ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉด ๋จ ์ปจํŠธ๋กค ๋…ธ๋“œ์— ํ”Œ๋ ˆ์ด๋ถ์—์„œ ์ฐธ์กฐํ•˜๋Š” ํŒŒ์ผ๋“ค์ด ์กด์žฌ -> ๋‚ด ์ปดํ“จํ„ฐ์— ์ €์žฅ ์‹ค์ œ ์‹คํ–‰ ์‹œ์—๋Š” ํ’€์–ด์„œ ์‹คํ–‰ -> ์•”ํ˜ธํ™”๋œ ๋ฐ์ดํ„ฐ๋ฅผ ๋ฉ”๋ชจ๋ฆฌ์— ์˜ฌ๋ฆฌ๊ณ  ๋ฉ”๋ชจ๋ฆฌ์—์„œ ํ’€๊ธฐ -> ํ”Œ๋ ˆ์ด๋ถ ์‹คํ–‰ ๋„คํŠธ์›Œํฌ๋Š” ๋ฐœ์ƒํ•˜์ง€ ์•Š๊ณ  ๋‚ด ์ปดํ“จํ„ฐ์—์„œ ์‹คํ–‰๋˜๊ธฐ ๋•Œ๋ฌธ์— ๋Œ€์นญํ‚ค๋ฅผ ์‚ฌ์šฉํ•ด๋„ ๋ฌด๋ฐฉ ์†๋„ ๋น„๊ต ๋Œ€์นญํ‚ค๋Š” ๊ณต๊ฐœํ‚ค๋ณด๋‹ค ์›”๋“ฑํžˆ ๋น ๋ฅด๋‹ค -> ๋ฐ˜๋Œ€๋กœ ๊ณต๊ฐœํ‚ค๋Š” ๋Œ€์นญํ‚ค์— ๋น„ํ•ด ์›”๋“ฑํžˆ ์„ฑ๋Šฅ์ด ๋Š๋ ค์ง -> ์ˆ˜ํ•™์ ์ธ ์•Œ๊ณ ๋ฆฌ์ฆ˜ ๋•Œ๋ฌธ์— -> ์•”ํ˜ธํ™” ๋ณตํ˜ธํ™” ํ•˜๋Š” ํ‚ค๊ฐ€ ๋‹ค๋ฅด๊ธฐ ๋•Œ๋ฌธ์— ๋น„

2022๋…„ 4์›” 20์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท

48/120

ํ…œํ”Œ๋ฆฟ ์ฃผ์„ /etc/ansible/ansible.cfg์—์„œ ์•„๋ž˜ ๋‚ด์šฉ์„ ๋ณต์‚ฌ ansible.cfg templates/port.cnf.j2 comment ๊ฐ€ ์ฃผ์„์„ ๋งŒ๋“ค์–ด์คŒ > ๊ฒฝ๊ณ ์˜ ๋ชฉ์  ์•„ํ‹ฐํŽ™ํŠธ ์žฌ์‚ฌ์šฉ Artefact, Artifact: ์ธ๊ณต๋ฌผ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์ด ์ž‘๋™ํ•ด์„œ ์ƒ์„ฑํ•œ ๋ฐ์ดํ„ฐ ์‚ฌ๋žŒ์ด ์ง์ ‘ ์ž‘์„ฑํ•œ ์ฝ”๋“œ ํŒŒ์ผ์„ ์šฉ๋„๋ณ„๋กœ ๊ตฌ๋ถ„์„ ํ•ด์„œ ์žฌ์‚ฌ์šฉํ•˜๊ธฐ ์œ„ํ•จ ์žฌ์‚ฌ์šฉ ๊ฐ€๋Šฅ ๋ถ„์•ผ ๋ณ€์ˆ˜ ํŒŒ์ผ ์ž‘์—… ํŒŒ์ผ ํ”Œ๋ ˆ์ด/ํ”Œ๋ ˆ์ด๋ถ ํŒŒ์ผ ์—ญํ• (Role) ๋ณ€์ˆ˜ ํŒŒ์ผ vars_files ํ”Œ๋ ˆ์ด์˜ ํ‚ค์›Œ๋“œ include_vars ๋ชจ๋“ˆ ๋ช‡๊ฐ€์ง€ ์˜ต์…˜ dir ๋ณ€์ˆ˜ํŒŒ์ผ์„ ๋ชจ์•„๋†“์€ dir file ํŠน์ • ํŒŒ์ผ๋ช… free_from ๊ฐ€๋Šฅ ์ž์œ ํ˜•์‹์€ ํŒŒ์ผ์˜ ์œ„์น˜ ์ง€์ • ๊ฐ„๋‹จํ•œ ์‹ค์Šต var.yaml ์ธ๋ฒคํ† ๋ฆฌ ๋ณ€์ˆ˜ ์ธ๋ฒคํ† ๋ฆฌ ๋‚ด๋ถ€ ํŒŒ์ผ์— ๋ณ€์ˆ˜ ์„ค์ • ํ˜ธ์ŠคํŠธ ๋ณ€์ˆ˜ ๊ทธ๋ฃน ๋ณ€์ˆ˜ ์ธ๋ฒคํ† ๋ฆฌ

2022๋…„ 4์›” 19์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท

47/120

apt ubuntu์—์„œ centos์˜ yum ๋Œ€์‹  ์‚ฌ์šฉํ•˜๋Š” ํŒจํ‚ค์ง€ ๊ด€๋ฆฌ์ž yum๊ณผ์˜ ์ฐจ์ด์  httpd ํŒจํ‚ค์ง€ --> apache2 mariadb --> mysql apt ๋ช…๋ น ์˜ต์…˜ list - ํŒจํ‚ค์ง€ ๋ชฉ๋ก ์ถœ๋ ฅ search - ํŒจํ‚ค์ง€ ์ฐพ๊ธฐ show - ํŒจํ‚ค์ง€ ์ƒ์„ธ์ •๋ณด ์ถœ๋ ฅ install - ํŒจํ‚ค์ง€ ์„ค์น˜ remove - ํŒจํ‚ค์ง€ ์ œ๊ฑฐ autoremove - ์‚ฌ์šฉํ•˜์ง€ ์•Š๋Š” ํŒจํ‚ค์ง€ ์ž๋™์œผ๋กœ ์‚ญ์ œ update - ํŒจํ‚ค์ง€ ์„ค์น˜ ๊ฐ€๋Šฅ ๋ชฉ๋ก ์—…๋ฐ์ดํŠธ upgrade - ํŒจํ‚ค์ง€ ์—…๊ทธ๋ ˆ์ด๋“œ ๋„คํŠธ์›Œํฌ ๊ด€๋ฆฌ Netplan ๋„๊ตฌ /etc/netplan/\*.yaml ๋ณ€๊ฒฝ์‚ฌํ•ญ ์ ์šฉ ๊ธฐํƒ€ ๋ณด์•ˆ RHEL: SELinux Debian: AppArmor ๋ฐฉํ™”๋ฒฝ RHEL: FirewallD Debian: UFW Kernel(Netfilter) <-- iptables ๋Œ€์‹  ์‚ฌ์šฉ [ansib

2022๋…„ 4์›” 18์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท

45/120

ansible๋กœ bastion ๊ตฌ์„ฑํ•˜๊ณ  private ์ธ์Šคํ„ด์Šค๋กœ ์ ํ”„ํ•˜๊ธฐ ์ฐธ๊ณ ํ•˜๊ธฐ private ์„œ๋ธŒ๋„ท ์ƒ์„ฑ ssh ํ—ˆ์šฉ ํ‚ค๋“ฑ๋ก์œผ๋กœ controller์—์„œ ์ƒ์„ฑํ•œ id_rsa.pub ๊ฐ€์ ธ์˜ค๊ธฐ bastion์„ ์œ„ํ•œ public ์ธ์Šคํ„ด์Šค ์ƒ์„ฑ private ์ธ์Šคํ„ด์Šค ์ƒ์„ฑ !/.ssh/config ์ˆ˜์ • ๋ฐ ssh ์ ํ”„ ํ˜ธ์ŠคํŠธ ํ™•์ธ ์ฒซ ๋ฒˆ์งธ ๋ฐฉ๋ฒ• ๋‘ ๋ฒˆ์งธ ๋ฐฉ๋ฒ• ์ ํ”„ํ˜ธ์ŠคํŠธ๋ฅผ ์œ„ํ•œ ec2.ini ์„ค์ • id ๋ช…๋ น์–ด ์‹คํ–‰์œผ๋กœ ํ…Œ์ŠคํŠธ Ad-hoc ๋ช…๋ น์œผ๋กœ ์›Œ๋“œํ”„๋ ˆ์Šค ๊ตฌ์„ฑ php74 ์„ค์น˜๋ฅผ ์œ„ํ•œ remi ์ €์žฅ์†Œ ์„ค์น˜ ๊ด€๋ฆฌ๋…ธ๋“œ์—์„œ ํ™•์ธ php74 ์„ค์น˜ ์œ„ํ•œ repo ํ™œ์„ฑํ™” ํŒจํ‚ค์ง€ ์„ค์น˜ ํ•„์š”ํ•œ ํŒจํ‚ค์ง€ |ํŒจํ‚ค์ง€๋ช…|์„ค๋ช…| |---|---| |httpd|apa

2022๋…„ 4์›” 14์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท

44/120

Ansible ์šฉ์–ด ์ œ์–ด๋…ธ๋“œ Control Node, Controller, Ansible Engine ์•ค์„œ๋ธ”์ด ์„ค์น˜๋˜๋Š” ์‹œ์Šคํ…œ ์ปจํŠธ๋กค๋Ÿฌ ์กฐ๊ฑด: Uinx ๊ณ„์—ด๋งŒ ๊ฐ€๋Šฅ ์œˆ๋„์šฐ ์‹œ์Šคํ…œ์ด ์ œ์–ด๋…ธ๋“œ๊ฐ€ ๋  ์ˆ˜ ์—†์Œ -> ์™œ? ์•ค์„œ๋ธ”์€ ssh์‚ฌ์šฉ ๊ธฐ๋ณธ์ ์œผ๋กœ ํ†ต์‹ ๋ฐฉ์‹, ์œˆ๋„์šฐ๋Š” ssh๋ฅผ ์‚ฌ์šฉํ•˜์ง€ ์•Š์Œ ํŒŒ์ด์ฌ์ด ์„ค์น˜๋˜์–ด ์žˆ์–ด์•ผ ํ•จ (์•ค์„œ๋ธ”์ด ํŒŒ์ด์ฌ์œผ๋กœ ๋งŒ๋“ค์–ด์ ธ ์žˆ์–ด์„œ) ๊ด€๋ฆฌ๋…ธ๋“œ Managed Node, Target Node/Host ... BM, VM, Instance, Network Device ์กฐ๊ฑด : ์œˆ๋„์šฐ, ๋ฆฌ๋ˆ…์Šค ์ƒ๊ด€ ์—†์Œ SSH๊ฐ€ ๊ฐ€๋Šฅํ•œ ๋ชจ๋“  ์‹œ์Šคํ…œ Python ์„ค์น˜(๋ชจ๋“  ์‹œ์Šคํ…œ์ด ์„ค์น˜ ๋˜์–ด์žˆ์Œ except for Windows) Windows : WinRM(Windows Remote Management) ์•ค์„œ๋ธ”์˜ ํ™•์žฅํ”„๋กœ๊ทธ๋žจ ์ธ๋ฒคํ† ๋ฆฌ ๊ด€๋ฆฌ ๋…ธ๋“œ์˜ ๋ชฉ๋ก์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š” ํŒŒ์ผ(?) ~.ini ์ •์  ์ธ๋ฒคํ† ๋ฆฌ : ๊ด€๋ฆฌ ๋…ธ๋“œ์˜ ๋ชฉ๋ก

2022๋…„ 4์›” 13์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท

43/120

vscode ์„ค์น˜ ์‹คํ–‰ ๋ช…๋ น์–ด SSH ํŒจ์Šค์›Œ๋“œ ๊ธฐ๋ฐ˜์˜ ์ธ์ฆ A๋Š” B์˜ ๊ณต๊ฐœํ‚ค /etc/ssh/sshhost.pub /etc/ssh/sshhost RSA - default DSA ECDSA (B ์‹œ์Šคํ…œ์— ์ตœ์ดˆ ์ ‘์†์‹œ) A์˜ ์‹œ์Šคํ…œ์˜ ์‚ฌ์šฉ์ž์—๊ฒŒ B์˜ ๊ณต๊ฐœํ‚ค(์ง€๋ฌธ) ๋งž๋Š”์ง€ ํ™•์ธ? YES A์˜ ~/.ssh/known_hosts ํŒŒ์ผ์— B์˜ ๊ณต๊ฐœํ‚ค ๋“ฑ๋ก B์˜ IP/Domain B์˜ ๊ณต๊ฐœํ‚ค ID/PWD ์งˆ์˜(์ธ์ฆ) ํ‚ค ๊ธฐ๋ฐ˜์˜ ์ธ์ฆ A์—์„œ (์ธ์ฆ์šฉ)ํ‚ค ์Œ์„ ์ƒ์„ฑ ssh-keygen ~/.ssh/id_rsa: ๊ฐœ์ธํ‚ค ~/.ssh/id_rsa.pub: ๊ณต๊ฐœํ‚ค B์— A์˜ ๊ณต๊ฐœํ‚ค ๋“ฑ๋ก B ์‹œ์Šคํ…œ์˜ ~/.ssh/authorized_keys : ํด๋ผ์ด์–ธํŠธ์˜ ๊ณต๊ฐœํ‚ค ๋“ฑ๋ก EC2(ํด๋ผ์šฐ๋“œ ์ธ์Šคํ„ด์Šค

2022๋…„ 4์›” 12์ผ
ยท
0๊ฐœ์˜ ๋Œ“๊ธ€
ยท