# playbook

11개의 포스트
post-thumbnail

[HTB] Inject

머신을 실행하고 발급된 머신의 IP를 대상으로 포트스캔을 먼저 진행했다. 대상 호스트에는 22/tcp, 8080/tcp 포트가 오픈되어있으며, Linux 계열의 OS인것으로 파악되었다. 웹 서비스로 추측되는 8080/tcp에 접근하니 일반적인 브랜딩 페이지로 보이는 사이트에 접속된다. <img src="https://velog.velcdn.com/images/jjs9366/post/c2b435ad-0350-442b-854e-927be9118e03/ima

2023년 4월 27일
·
0개의 댓글
·

ansible playbook

플레이북이란 플레이북은 하나 이상의 플레이를 가지고 있으며, 플레이는 작업을 실행하기 위한 특정 관리 노드 또는 그룹을 지정 플레이에는 작업을 선언하며, 작업은 모듈을 호출 멱등성을 가짐(중요!) > - 수학이나 IT에서 연산의 한 성질을 나타내며, 연산을 여러 번 적용하더라도 결과가 달라지지 않는 성질을 의미 > - Ansible의 대부분 모듈은 원하는 최종 상태가 달성 되었는지 확인하고, 이미 원하는 최종 상태를 달성했다면 작업을 실행하지 않게 되는데 몇 번이고 작업을 반복 실행 하더라도 최종 상태가 변경되지 않기 때문에 멱등성을 가진다고 함. > - 모듈의 옵션에 따라 이러한 멱등성을 제공하지 않는 것도 있음. : 멱등성을 제공하지 않는 모듈 명령 관련 모듈: command, shell, raw service 모듈의 서비스 재시작 기본적으로 yaml 문서를 이용함 들여쓰기가 굉장히 중요!!!! 스페이스바 두 칸 이용 ** 왜 v

2023년 2월 22일
·
0개의 댓글
·
post-thumbnail

kakao Cloud school 2기 D+34

Review : Shell 은 멱등성을 보장하지 못하기 때문에 되도록 Shell 은 쓰지말자 1. 실습 sample.war 파일을 배포하는 tomcat 서버를 playbook으로 작성해보기 extra_opts: [--strip-components=1] - 바로 앞 상위디렉토리를 무시한다 remote_src: true - 타겟서버의 src path에서 압축파일을 해제한다 nohup "/tomcat/apache-tomcat-10.0.27/bin/startup.sh" - 백그라운드에서도 실행 시킬 수 있다 즉, 끊기지 않는다는 소리이다. ![](https://velog.velcdn.com/images/euijoo3233/post/8eb7ddfd-0c1e-4e

2022년 12월 19일
·
2개의 댓글
·
post-thumbnail

Ansible study

2021-04-08 Opensource SW Ansible study ANSIBLE open source sw로 provisioning, 구성 관리 등을 자동화시켜주는 tool. 진영씨께서 ANSIBLE을 사용하여 jenkins server 구축한 경험을 바탕으로 study를 진행해주심. 실습 환경 구축 노드 구성 CentOS7 머신 2대를 이용하여 하나를 master, 하나를 worker로 잡음. Master node에서 Ansible 설치. 로 설치 후 로 확인. epel repo 가 잘 들어가있다면, 로 설치 진행. (만약 잘 들어가지 않는다면, 사내에 epel 이 존재하는 머신에 접속하여 가져오는 것도 가능. ) mkdir && hosts파일 생성 원하는 위치에 directory 를 하나 생성하고, 그 하위에 라는 파일을 다음과 같이 생성. ansible ping test 로 hosts 파일에 존재하는

2022년 6월 2일
·
0개의 댓글
·
post-thumbnail

Ansible Test - Playbook-call-slack

Ansible Plabybook에서 Slack을 호출하기 기본 msg 호출하기 [call-slack-playbook.yml] [Execution] msg 메시지에 파라미터 삽입 [Execution]

2022년 3월 22일
·
0개의 댓글
·
post-thumbnail

Ansible Test - Auto Error Handling - slack&zabbix

Ansible + Zabbix + Slack으로 서버 장애처리 자동화 1. Scenario API 서버 1대에서 run 프로세스 killed 상태를 발생시킨다. 오류 발생을 Zabbix(모니터링 시스템)가 감지를 한다. 사용자는 Zabbix 대시보드에서 확인가능하다 Zabbix가 Slack으로 오류 발생 메시지를 발송한다 Zabbix가 Ansible host에게 해당 오류를 처리하는 playbook을 실행을 시키도록 명령한다. Ansilbe 엔진에서 해당 playbook이 실행된다 오류가 발생한 API 서버에서 "run.sh"이 실행된다. Zabbix가 Slack 으로 오류 처리 메시지를 발송/업데이트 한다. Zabbix의 대시보드에서 발생했던 장애

2022년 3월 21일
·
0개의 댓글
·
post-thumbnail

Ansible Test - Playbook-Windows Server - Registry Update

Ansible로 다중 서버의 환경구성 관리, 파일 관리를 최소한의 시간 + 자동화 + Human Error 0%로 처리하기 윈도우서버 레지스트리 업데이트 Target: windows-server Group [Inventory] 테스트 목표 소스 서버 (Ansible Engile)에서 windows-server 가 속한 서버의 Registry 생성 및 값 설정하기 [win-registry-playbook.yml] 준비사항 (windows Server) OpenSSH 설치 5986 port winrm ssl 실행 방화벽 5986 포트 OPEN Python 설치 winrm 모듈 설치 (windows Server) ansilbe 엔진에서 아래와 같

2022년 3월 21일
·
0개의 댓글
·
post-thumbnail

Ansible Test - Playbook-linux-all

Ansible로 다중 서버의 환경구성 관리, 파일 관리를 최소한의 시간 + 자동화 + Human Error 0%로 처리하기 linux 서버그룹 test.sh 파일 텍스트 변경 Target: linux-server Group [Inventory] [fileupdate-playbook.yml] 전체 linux 서버가 속한 linux-server 그룹에 해당하는 인스턴스들의 test.sh 파일에서 변경 완료

2022년 3월 21일
·
0개의 댓글
·
post-thumbnail

Ansible Study - Playbooks

Inventory 에서 정의된 호스트에서 무엇을 해야할지를 정의한 것. 자동화 절차를 기술한 코드 파일 코드 Set을 의미함. YAML 형식으로 기록 playbook의 목표는 호스트의 그룹을 정의된 Ansible내에서 테스크로 불리는 역할(Role)에 매핑해주는 것 hosts 1개, 기본 Play name 1개 + 그룹에 속한 hosts Play name 2개 + hosts 2개 playbook 연습 - 연속적인 Task

2022년 3월 19일
·
0개의 댓글
·

Ansible role 기반 Playbook 작성

* role 기반 ansible playbook 작성법에 대한 정리 https://docs.ansible.com/ansible/2.7/reference_appendices/galaxy.html role 을 기반으로 playbook 을 작성할 경우의 이점 처음부터 단일 playbook 을 작성하는 것 보다 role 기반으로 재사용성을 고려하여 작성 * Why role? * 단일 playbook을 만들면 playbook 이 늘어남에 따라 중복되는 내용이 작성된 playbook 이 많아지며 재사용성이 떨어지게 된다. (만일 동일한 기능을 수행하는 playbook 이지만 리눅스 종류별 작업 내용이 조금씩 다른 경우, role 을 사용해야 가독성도 좋아지며 재사용성이 향상됨) Role 의 기본 Directory 구조 최상위 Directory roles 는 Ansible 의 규칙이며 playbook 을 읽고 실행할때 참조할 대상이라는 의미. 각 Direct

2021년 9월 23일
·
0개의 댓글
·
post-thumbnail

Ansible 파일 마지막 변경 일자 확인하기

특정 파일의 마지막 변경 일자를 확인하는 방법을 공유합니다. > ad-hoc 과 playbook 각각 방법을 기록하였습니다. 유튜브 바로가기 테스트 환경 Master 1대(Ubuntu 18.04), Child 2대(CentOS7, Debian8) Ansible 2.9.2 시나리오1 child01, child02 /etc/passwd 파일의 마지막 변경 일자를 출력합니다. /etc/passwd 은 child01, child02에 모두 존재하는 파일 입니다. ad-hoc 실행명령 결과화면 playbook mtimefile.yml 과 myfilter.py 이 필요합니다. filter_plugins 디렉토리 하위에

2020년 2월 3일
·
0개의 댓글
·