Ansible Vault 변수파일에서 패스워드 부분 암호화 처리가 필요 암호화 -> CPU를 많이 사용 -> 필요한 부분만 암호화 -> 재사용 기법 사용 파일, 일부 텍스트를 암호화 파일 수준 플레이북 전체 인벤토리 변수 파일 include/import 작업 파일 텍스트 수준 변수의 값 Valut Password 관리 노드 접속 -> 키 쌍 인증 AES 알고리즘 사용 (대칭키) 키는 나만 가지고 있으면 됨 컨트롤 노드에 플레이북에서 참조하는 파일들이 존재 -> 내 컴퓨터에 저장 실제 실행 시에는 풀어서 실행 -> 암호화된 데이터를 메모리에 올리고 메모리에서 풀기 -> 플레이북 실행 네트워크는 발생하지 않고 내 컴퓨터에서 실행되기 때문에 대칭키를 사용해도 무방 속도 비교 대칭키는 공개키보다 월등히 빠르다 -> 반대로 공개키는 대칭키에 비해 월등히 성능이 느려짐 -> 수학적인 알고리즘 때문에 -> 암호화 복호화 하는 키가 다르기 때문에 비

템플릿 주석 /etc/ansible/ansible.cfg에서 아래 내용을 복사 ansible.cfg templates/port.cnf.j2 comment 가 주석을 만들어줌 > 경고의 목적 아티펙트 재사용 Artefact, Artifact: 인공물 애플리케이션이 작동해서 생성한 데이터 사람이 직접 작성한 코드 파일을 용도별로 구분을 해서 재사용하기 위함 재사용 가능 분야 변수 파일 작업 파일 플레이/플레이북 파일 역할(Role) 변수 파일 vars_files 플레이의 키워드 include_vars 모듈 몇가지 옵션 dir 변수파일을 모아놓은 dir file 특정 파일명 free_from 가능 자유형식은 파일의 위치 지정 간단한 실습 var.yaml 인벤토리 변수 인벤토리 내부 파일에 변수 설정 호스트 변수 그룹 변수 인벤토리

apt ubuntu에서 centos의 yum 대신 사용하는 패키지 관리자 yum과의 차이점 httpd 패키지 --> apache2 mariadb --> mysql apt 명령 옵션 list - 패키지 목록 출력 search - 패키지 찾기 show - 패키지 상세정보 출력 install - 패키지 설치 remove - 패키지 제거 autoremove - 사용하지 않는 패키지 자동으로 삭제 update - 패키지 설치 가능 목록 업데이트 upgrade - 패키지 업그레이드 네트워크 관리 Netplan 도구 /etc/netplan/\*.yaml 변경사항 적용 기타 보안 RHEL: SELinux Debian: AppArmor 방화벽 RHEL: FirewallD Debian: UFW Kernel(Netfilter) <-- iptables 대신 사용 [ansib

ansible로 bastion 구성하고 private 인스턴스로 점프하기 참고하기 private 서브넷 생성 ssh 허용 키등록으로 controller에서 생성한 id_rsa.pub 가져오기 bastion을 위한 public 인스턴스 생성 private 인스턴스 생성 !/.ssh/config 수정 및 ssh 점프 호스트 확인 첫 번째 방법 두 번째 방법 점프호스트를 위한 ec2.ini 설정 id 명령어 실행으로 테스트 Ad-hoc 명령으로 워드프레스 구성 php74 설치를 위한 remi 저장소 설치 관리노드에서 확인 php74 설치 위한 repo 활성화 패키지 설치 필요한 패키지 |패키지명|설명| |---|---| |httpd|apa

Ansible 용어 제어노드 Control Node, Controller, Ansible Engine 앤서블이 설치되는 시스템 컨트롤러 조건: Uinx 계열만 가능 윈도우 시스템이 제어노드가 될 수 없음 -> 왜? 앤서블은 ssh사용 기본적으로 통신방식, 윈도우는 ssh를 사용하지 않음 파이썬이 설치되어 있어야 함 (앤서블이 파이썬으로 만들어져 있어서) 관리노드 Managed Node, Target Node/Host ... BM, VM, Instance, Network Device 조건 : 윈도우, 리눅스 상관 없음 SSH가 가능한 모든 시스템 Python 설치(모든 시스템이 설치 되어있음 except for Windows) Windows : WinRM(Windows Remote Management) 앤서블의 확장프로그램 인벤토리 관리 노드의 목록을 가지고 있는 파일(?) ~.ini 정적 인벤토리 : 관리 노드의 목록

vscode 설치 실행 명령어 SSH 패스워드 기반의 인증 A는 B의 공개키 /etc/ssh/sshhost.pub /etc/ssh/sshhost RSA - default DSA ECDSA (B 시스템에 최초 접속시) A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인? YES A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록 B의 IP/Domain B의 공개키 ID/PWD 질의(인증) 키 기반의 인증 A에서 (인증용)키 쌍을 생성 ssh-keygen ~/.ssh/id_rsa: 개인키 ~/.ssh/id_rsa.pub: 공개키 B에 A의 공개키 등록 B 시스템의 ~/.ssh/authorized_keys : 클라이언트의 공개키 등록 EC2(클라우드 인스턴스