솔데스크99 [40일 차] 21.09.14 : Ansible 4(Handler, Templates, vars, Roles) 1교시 6장 후반부 - 네트워크 서버 부분은 넘어가지만, 432 페이지의 문자열 인덱싱/슬라이싱은 자동화에 있어서 필요한 부분이니 알아두고 넘어갈 것. ansible.cfg가 있는 경로 ansible 기준으로 root다. 자주 작업할 내용에 대해 동적으로 정보를 수집하는 플레이북을 여러 개 만들어 놓으면, 매 작업마다 새로 만들 필요가 없다. 작업 시에 필요한 기능을 가진 플레이북을 불러오면 되는 것이다. -> 재사용이 가능한 플레이북 Handler : 작업을 도와주는 역할 1. 전 단계가 정상적으로 이루어졌을 경우에 동작 2. 변경 사항이 발생한 경우에만 동작 -> 더 효과적으로 동작하는 코드 교재의 코드(438 페이지)를 보면 handler를 추가했다. -> 핸들러가 들어간 파일을 2번 실행해 보면,.. 2021. 9. 14. [39일 차] 21.09.13 : Ansible 3(전자 서명 자동 구축, 동적 구성) 1교시 모듈에 대해서는 https://docs.ansible.com/에서 찾아보자. vagrant up을 실행 시 vagrant VBoxManage.exe 에러가 발생했다면 작업 관리자에서 Virtualbox headless frontend를 종료시킨 후 재실행해보자. Windows는 원격 접속 시 WinRM이라는 프로세스로 진행한다. SSH가 없다는 뜻. ansible-server에서 ans windows -m ping -k로 접속도 안된다. Windows 노드와의 통신을 위해서는 WindRM 설치가 권장된다. 앤서블 서버와 노드의 통신을 위해서는 1. 프로토콜 2. 프로토콜이 사용하는 포트 3. 사용자 의 3가지 조건이 필요하다(교재 p. 186 ~ 198). 그래서 3 조건을 생각하면 1. 프로토콜.. 2021. 9. 13. [38일 차] 21.09.10 : Ansible 2 1교시 + vagrant가 각 vm의 개인키, 공개키를 만든다. 이 중 공개키는 각 vm에 전송된다. 그래서 vagrant에서 각 장비에 접속하는 것이 쉽다. 각 머신들로는 SSH 접근은 가능하지만, 전자 서명 방식으로만 접근 가능. 패스워드 접근 불가 교재는 패스워드 인증을 yes로 바꾸는 프로비저닝을 node들에만 적용했는데, 수업에서는 server에도 적용했다(p. 135). 베이그란트는 각 vm에 접속을 쉽게 할 수 있지만, server가 node들에 접근하려면 known_hosts에 등록하기 위해 ans all -m ping을 실행하고 yes를 입력해줘야 한다. 장비의 수가 늘어난다면 쓰지 못할 방식이다. 그래서 교재(p. 136)에서는 server에 known_hosts를 자동으로 등록하는 코.. 2021. 9. 10. [37일 차] 21.09.09 : Ansible 1(Playbook 개념, Vagrant 설치 및 기초) 1교시 레시피를 하나로 파일로 만든 것이 플레이북. 해당 플레이북을 앤서블로 뿌리는 것. 모듈 'service' ex) ansible all -m service -a "name-httpd state=started" -k Playbook 여러 단계가 필요한 작업을 수행하기 위한 파일. 미리 정의된 작업을 수행하는 절차적 의미 코딩을 YAML로 할 수도 있고, JSON으로 할 수도 있지만, 우리는 전자의 방식으로 학습할 것이다. 플레이북은 ansible-playbook이라는 파일(명령)로 실행된다. 실습을 위해 노드들에 설치된 httpd 삭제 : ansible all -m yum -a "name=httpd state=absent" -k nginx로 실습 진행 예정. 들여 쓰기(스페이스 2번)가 중요! 처음의.. 2021. 9. 9. [36일 차] 21.09.08 : Linux Server 15 1교시 sed(stream editor) : 쉘 상에서 텍스트 처리를 위한 도구 중 하나. 나머지 하나는 awk. 프로그램 기능은 없고, 행 단위로 텍스트를 수정할 수 있는 도구. 프로그래밍적 기능이 들어간 도구는 awk. 비대화형 모드의 줄 단위 에디터. 표준 입력이나 파일로부터 텍스트를 입력받아 주어진 행 단위의 라인들에 대해 한 번에 한 라인씩 특정 처리를 한 다음, 그 결과를 표준 출력이나 리다이렉션해서 파일로 보낸다. 텍스트 파일에서 처리할 라인을 sed 임시 버퍼로 보내서 처리, sed 출력으로 처리한 라인을 출력 [주소범위]/p -> [주어진 주소 범위]를 출력한다. [주소범위]/d -> [주어진 주소 범위]를 삭제한다. s/패턴1/패턴2/ -> 한 라인에서 처음 나타나는 패턴1을 패턴2로 .. 2021. 9. 8. [35일 차] 21.09.07 : Linux Server 14 1~2교시 어제 실패했던 roundcube 메일 서버 구축. 버전 호환 문제가 좀 큰 것 같다. 다시 주신 자료 'roundcube구성.txt' 파일을 진행하며 해결했다. roundcube에 직접 SSL을 적용하지 않았다. 보안을 챙길 거면 HTTPS를 쓸 거니까.... roundcube는 보통 내부망에서 사용할 용도로 사용한다. 대충 만든 도메인으로 다른 사이트에 이메일을 보내면 문제가 생긴다. 3교시 로그 관련 AWS에서는 CloudWatch라는 기능으로 시스템들의 로그를 볼 수 있다. Log : 기록 로그의 종류 1. 시스템 로그 더보기 - 인증 로그 : 사용자 인증을 위해 사용되는 인증 시스템이 발생시키는 로그. 여기서의 인증은 대부분 패스워드를 사용. 관련 시스템으로는 PAM이나 SSH 등이 있.. 2021. 9. 7. 이전 1 ··· 7 8 9 10 11 12 13 ··· 17 다음
