728x90
728x90
Wordpress 구성하는 데 필요한 Ansible Module module index 공식 문서 : https://docs.ansible.com/ansible/2.9/modules/modules_by_category.html 패키지 설치(yum): yum 서비스 제어(systemctl): service 텍스트 수정(sed): lineinfile, blockinfile, replace 호스트 네임 설정(hostnamectl): hostname 압축 해제(tar): archive, unarchive 방화벽(firewall-cmd): firewalld(레드햇 계열), ufw(데비안 계열), iptables 파일 복사(cp): copy, fetch(관리 노드에 있는 파일을 제어 노드로 복사해서 가져올 때) 디..
Ad-hoc 명령으로 Wordpress 구성 module index 공식 문서 : https://docs.ansible.com/ansible/2.9/modules/modules_by_category.html 패키지 설치(yum): yum 서비스 제어(systemctl): service 텍스트 수정(sed): lineinfile, blockinfile, replace 호스트 네임 설정(hostnamectl): hostname 압축 해제(tar): archive, unarchive 방화벽(firewall-cmd): firewalld(레드햇 계열), ufw(데비안 계열), iptables 파일 복사(cp): copy, fetch(관리 노드에 있는 파일을 제어 노드로 복사해서 가져올 때) 디렉토리 생성, 파일 ..
Ansible? IT 인프라 구성 관리 자동화 도구 Ansible: OpenSSH 기반이면 모두 관리할 수 있다. 즉, SSH 로 연결만 되면 Ansible 에서 관리를 할 수 있다는 것이다. 또한, YAML 을 사용하여 구성이 쉽다. 공식문서 : https://docs.ansible.com/ ⇒ Community Document 만 보면 된다. 용어 제어 노드 Ansible 패키지가 설치되는 곳으로 Control Node, Controller, Ansible Engine 으로 불린다. 제어 노드가 되기 위해선 무조건 Unix 계열이어야 한다. 관리 노드 제어 노드에 의해 관리되는 노드로 Managed Node, Target Node/Host 으로 불린다. SSH 로 통신할 수 있는 BM, VM, Ins..
Ansible 개요 Ansible 작동방식 2가지 Ad-hoc Playbook : YAML 포맷 사용 Ansible 아키텍쳐 설정 모듈 인벤토리 Vault : 암호화 AWX : 웹 인터페이스 즉, Ansible 조작을 웹에서 할 수 있다. 보통은 모니터링을 위해 사용한다. IaC Infrastructure as Code : 코드형 인프라, 인프라를 코드로 관리하고 구성하고 배포한다. 인프라 뿐만 아니라 플랫폼이나 소프트웨어도 다룬다. 비교적 최근에 나온 기술이다. IaC 에서 제일 중요한 것은 멱등성을 가져야 한다는 점이다. 장점 비용 절감 빠른 속도 안정성(사람이 하는 일은 결국 실수를 하기 때문) 코드의 재사용성, 버전 관리 구성 관리 / 배포 구성 관리 : Configuration Managemen..
Ansible 을 위한 Vagrantfile 세팅 ~/vagrant/ansible/Vagrantfile # Ansible 환경 Vagrant.configure("2") do |config| # Define VM config.vm.define "controller" do |centos| centos.vm.box = "centos/7" centos.vm.hostname = "controller" centos.vm.network "private_network", ip: "192.168.100.10" centos.vm.provider "virtualbox" do |vb| vb.name = "controller" vb.cpus = 2 vb.memory = 2048 end end # Define VM config...
암호학 보안의 3요소 기밀성 : Confidentiality 무결성 : Integrity 가용성 : Avaliability 암호학이 제공해주는 기능 기밀성 인증 : 내가 나라는 것을 나타내는 것 부인 방지 : 내가 보낸 것을 부인하지 못하도록 방지 무결성 : 데이터의 결함이 있어서는 안된다. 현대 암호 치환, 전치를 얼마나 어렵게 만드는가? 대칭키 평문 → [대칭키 + 암호화 알고리즘] → 암호문 암호문 → [대칭키 + 암호화 알고리즘] → 평문 똑같은 키를 사용해서 암호화, 복호화를 하는 방식이다. 대표적인 대칭키 암호화 알고리즘 RC4 DES(Data Encryption System) : 취약점이 발견되어 key 없이도 복호화가 풀리는 것을 확인하여 더 이상 사용하지 않는다. 3DES : DES 를 ..