교육108 [Ansible/Vagrant] 정리 1 중점은 Ansible이다. Vagrant는 앤서블 실습 시 인프라를 빠르게 만들고 없애기 위한 도구일 뿐이다. 즉, 베이그란트 설정은 굳이 외울 필요 없다. 실습은 베이그란트 - 앤서블 - VirtualBox의 연계로 진행한다. 앤서블은 시스템/인프라/노드를 어떻게 구축할 것인지에 대한 내용인 '레시피'를 '플레이북' 파일에 작성해서 실행할 것이다. -> 플레이북 파일은 yml 확장자를 사용한다. 야믈(YAML)이라고 한다. --- 로 시작해서, 블럭 단위로 작업할 시스템을 구분한다. hosts로 지정. 작업명을 작성하고, 모듈명과 명령어를 작성한다. 공백 하나하나에 굉장히 민감하니 주의 쉘 모듈 예시 - name: shell module example 1 shell: "명령어" - name: shell.. 2021. 9. 12. [38일 차] 21.09.10 : Ansible 2 1교시 + vagrant가 각 vm의 개인키, 공개키를 만든다. 이 중 공개키는 각 vm에 전송된다. 그래서 vagrant에서 각 장비에 접속하는 것이 쉽다. 각 머신들로는 SSH 접근은 가능하지만, 전자 서명 방식으로만 접근 가능. 패스워드 접근 불가 교재는 패스워드 인증을 yes로 바꾸는 프로비저닝을 node들에만 적용했는데, 수업에서는 server에도 적용했다(p. 135). 베이그란트는 각 vm에 접속을 쉽게 할 수 있지만, server가 node들에 접근하려면 known_hosts에 등록하기 위해 ans all -m ping을 실행하고 yes를 입력해줘야 한다. 장비의 수가 늘어난다면 쓰지 못할 방식이다. 그래서 교재(p. 136)에서는 server에 known_hosts를 자동으로 등록하는 코.. 2021. 9. 10. [37일 차] 21.09.09 : Ansible 1(Playbook 개념, Vagrant 설치 및 기초) 1교시 레시피를 하나로 파일로 만든 것이 플레이북. 해당 플레이북을 앤서블로 뿌리는 것. 모듈 'service' ex) ansible all -m service -a "name-httpd state=started" -k Playbook 여러 단계가 필요한 작업을 수행하기 위한 파일. 미리 정의된 작업을 수행하는 절차적 의미 코딩을 YAML로 할 수도 있고, JSON으로 할 수도 있지만, 우리는 전자의 방식으로 학습할 것이다. 플레이북은 ansible-playbook이라는 파일(명령)로 실행된다. 실습을 위해 노드들에 설치된 httpd 삭제 : ansible all -m yum -a "name=httpd state=absent" -k nginx로 실습 진행 예정. 들여 쓰기(스페이스 2번)가 중요! 처음의.. 2021. 9. 9. [36일 차] 21.09.08 : Linux Server 15 1교시 sed(stream editor) : 쉘 상에서 텍스트 처리를 위한 도구 중 하나. 나머지 하나는 awk. 프로그램 기능은 없고, 행 단위로 텍스트를 수정할 수 있는 도구. 프로그래밍적 기능이 들어간 도구는 awk. 비대화형 모드의 줄 단위 에디터. 표준 입력이나 파일로부터 텍스트를 입력받아 주어진 행 단위의 라인들에 대해 한 번에 한 라인씩 특정 처리를 한 다음, 그 결과를 표준 출력이나 리다이렉션해서 파일로 보낸다. 텍스트 파일에서 처리할 라인을 sed 임시 버퍼로 보내서 처리, sed 출력으로 처리한 라인을 출력 [주소범위]/p -> [주어진 주소 범위]를 출력한다. [주소범위]/d -> [주어진 주소 범위]를 삭제한다. s/패턴1/패턴2/ -> 한 라인에서 처음 나타나는 패턴1을 패턴2로 .. 2021. 9. 8. [35일 차] 21.09.07 : Linux Server 14 1~2교시 어제 실패했던 roundcube 메일 서버 구축. 버전 호환 문제가 좀 큰 것 같다. 다시 주신 자료 'roundcube구성.txt' 파일을 진행하며 해결했다. roundcube에 직접 SSL을 적용하지 않았다. 보안을 챙길 거면 HTTPS를 쓸 거니까.... roundcube는 보통 내부망에서 사용할 용도로 사용한다. 대충 만든 도메인으로 다른 사이트에 이메일을 보내면 문제가 생긴다. 3교시 로그 관련 AWS에서는 CloudWatch라는 기능으로 시스템들의 로그를 볼 수 있다. Log : 기록 로그의 종류 1. 시스템 로그 더보기 - 인증 로그 : 사용자 인증을 위해 사용되는 인증 시스템이 발생시키는 로그. 여기서의 인증은 대부분 패스워드를 사용. 관련 시스템으로는 PAM이나 SSH 등이 있.. 2021. 9. 7. [34일 차] 21.09.06 : Linux Server 13 1교시 1. postfix 2. dovecot 3. 웹 서버 구축에서 PHP 설정 4. SSL/TLS 5. MariaDB 지난주까지 1, 2를 했으니 이제 PHP 구축. 우선 PHP 관련 패키지 설치 : yum install -y php-pear /etc/php.ini 들어가서 날짜, 시간 값 수정 /etc/pki/tls/certs/에 키 생성 make mail.key 실행. 없으면 설치 oopenssl genrsa -out mail.key 2048 : 개인 키 하나 만들기 openssl req -new -key mail.key -out mail.csr : 요청서 만들기 openssl x509 -in mail.csr -out mail.crt -req -signkey mail.key -days 365 vi.. 2021. 9. 6. 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음
