일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- cloud
- 하이퍼바이저
- Kubernetes
- AWS EBS
- vSphere
- 도커
- AWS EFS
- vCenter Syslog collector
- ADFS proxy
- ADFS 구성 방법 및 이중화
- Exchange Server
- ansible 복호화
- ansible vault
- Azure
- Active Directory Migration
- ADFS SSO
- vmware vsphere
- ADFS 이중화
- linux
- AWS
- vCenter
- AD Migration
- Docker
- Exchange 2003
- Active Directory
- Application Gateway
- MSSQL 2012
- ADFS Traffic Manager
- ansible 암호화
- AWS S3
- Today
- Total
목록Ansible (3)
practice makes perfect
Ansible Vault Ansible Vault는 패스워드, 키와 같은 보안에 민감한 파일들을 encryption / decryption 해주는 기능이다 Ansbile에서 사용하는 모든 구조화된 데이터 파일을 암호화 할 수 있다 참고로 ansible을 설치하면 ansible-vault도 같이 설치가 된다. # 암호화된 파일을 생성하기 $ ansible-vault create vault.yml # 암호화된 파일 수정하기 (일반텍스트로 열면 암호화되어 볼 수 없다) $ ansible-vault edit vault.yml # 암호화된 파일의 패스워드 변경하기 $ ansible-vault rekey vault.yml # 암호화되지 않은 파일을 암호화 $ ansible-vault encrypt vault.yml..
Ansible 을 통한 계정 추가 및 패스워드 변경 관리자는 특정 기간마다 보안을 위해 계정추가 및 패스워드를 변경한다 서버가 몇대 안된다면 굳이 상관없지만 수십 또는 수백대 서버에서 작업이 필요할 수 있다 Ansible을 통하여 좀 더 편하게 작업해 보자 [사용법] # 계정추가테스트 진행 [root@ip-10-10-10-183 ansible]# ansible all -m user -a "name=myunghoon" -u ec2-user testserver | FAILED! => { "changed": false, "cmd": "/usr/sbin/useradd -m myunghoon", "msg": "[Errno 13] Permission denied", "rc": 13 } ※ 위 내용은 현재 호스트 접..
Ansible 여러 개의 서버를 효율적으로 관리하기 위해 고안된 환경 구성 자동화 도구 리눅스에서 동일한 환경을 구성하기 위해 가장 기초적인 방법은 Bash Shell Script 이며 분명 한계점을 가지며 Ansible을 통하여 좀 더 쉽게 자동화 구현이 가능 IaC(Infrastruture as a Code) 개념을 가지고 자동화를 구현 특정 환경을 동일하게 배포 및 유지 할 수 있도록 구현 [구조] ansible 은 서버와 클라이언트 구조로 되어 있다 Agent가 없는 구조이며, 별도의 Agent 설치가 필요 없다 기존의 Agent 역할을 SSH 데몬이 대체하여 SSH 접속만 가능한 서버라면 앤서블의 제어 대상이 될 수 있다 [설치 및 사용법] 테스트는 AWS EC2 로 진행 # yum 기본설치 시..