일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- ELK
- MSSQL 2012
- ELK 설치
- AWS S3
- AWS EFS
- 하이퍼바이저
- vCenter
- Azure
- Docker
- vCenter Syslog collector
- ADFS SSO
- ADFS 이중화
- Exchange Server
- 도커
- Active Directory
- Application Gateway
- AD Migration
- Kubernetes
- ADFS Traffic Manager
- ansible
- awx
- vmware vsphere
- ADFS proxy
- ADFS 구성 방법 및 이중화
- AWS
- mongodb 설치
- vSphere
- Exchange 2003
- AWS EBS
- Active Directory Migration
- Today
- Total
목록Ansible (8)
practice makes perfect
command 필요없이 state를 통해서 작성이 가능하다 (가급적 command 지양)예) yum install httpd 설치가 필요한 경우- name: Redhat(CentOS/Rocky) Install packages yum: name: - httpd state: presentpresent: 설치installed: 설치latest: 최신 버전 설치absent: 제거remove: 제거
AWX 에서 사용할 수 있는 기본 Module 확인할 수 있다현재 AWX 는 K3s Pod 로 구성이 되어 있음을 참고# kubectl get pods -n awxNAME READY STATUS RESTARTS AGEawx-c879db8c5-nrhtj 4/4 Running 8 (35d ago) 125dawx-postgres-13-0 1/1 Running 2 (35d ago) 125dawx-operator-controller-manager-577f6968b5-v6tq..
Cleanup Activity Stream: AWX Activity Stream은 AWX에 수행된 모든 작업의 기록을 유지합니다. 기록이 많아지면 데이터베이스에 부하를 줄 수 있으며, 불필요한 데이터를 저장하는 문제가 발생할 수 있습니다. Cleanup Activity Stream은 AWS에서 지정한 유효 기간이 지난 기록을 자동으로 삭제합니다. (355일(default) > 30일 변경)Cleanup Expired OAuth 2 Tokens: OAuth 2.0은 사용자 인증 및 권한 부여를 위한 프로토콜입니다. AWS는 OAuth 2.0 프로토콜을 통해 인증 토큰을 관리합니다. 인증 토큰에는 만료 기간이 있으며 이 기간이 지나면 더 이상 유효하지 않습니다. Cleanup Expired OAuth 2 T..
Handler 는 Task 와 똑같습니다. (Task 가 하는 모든일을 할수 있죠), 다만, 그것은 다른 Task에 의해 call 되었을 때만 실행됩니다.약간 Event System 같은거라고 생각하시면 됩니다. Handler 는 특정 이벤트가 일어났을때 실행됩니다.Task 가 실행된 뒤, "두번째" 실행되어야 하는 작업이 있을때 유용예를들어 어떤 새로운 서비스를 설치한뒤, Handler로 설정을 변경하고 서비스를 실행하는 작업에 유 [사용법]# Example shows using the local machine still# Remove 'connection' and set hosts to 'remote' for a remote connection- hosts: localconnection: localb..
Ansible Vault Ansible Vault는 패스워드, 키와 같은 보안에 민감한 파일들을 encryption / decryption 해주는 기능이다 Ansbile에서 사용하는 모든 구조화된 데이터 파일을 암호화 할 수 있다 참고로 ansible을 설치하면 ansible-vault도 같이 설치가 된다. # 암호화된 파일을 생성하기 $ ansible-vault create vault.yml # 암호화된 파일 수정하기 (일반텍스트로 열면 암호화되어 볼 수 없다) $ ansible-vault edit vault.yml # 암호화된 파일의 패스워드 변경하기 $ ansible-vault rekey vault.yml # 암호화되지 않은 파일을 암호화 $ ansible-vault encrypt vault.yml..
Ansible 을 통한 계정 추가 및 패스워드 변경 관리자는 특정 기간마다 보안을 위해 계정추가 및 패스워드를 변경한다 서버가 몇대 안된다면 굳이 상관없지만 수십 또는 수백대 서버에서 작업이 필요할 수 있다 Ansible을 통하여 좀 더 편하게 작업해 보자 [사용법] # 계정추가테스트 진행 [root@ip-10-10-10-183 ansible]# ansible all -m user -a "name=myunghoon" -u ec2-user testserver | FAILED! => { "changed": false, "cmd": "/usr/sbin/useradd -m myunghoon", "msg": "[Errno 13] Permission denied", "rc": 13 } ※ 위 내용은 현재 호스트 접..
Ansible 여러 개의 서버를 효율적으로 관리하기 위해 고안된 환경 구성 자동화 도구 리눅스에서 동일한 환경을 구성하기 위해 가장 기초적인 방법은 Bash Shell Script 이며 분명 한계점을 가지며 Ansible을 통하여 좀 더 쉽게 자동화 구현이 가능 IaC(Infrastruture as a Code) 개념을 가지고 자동화를 구현 특정 환경을 동일하게 배포 및 유지 할 수 있도록 구현 [구조] ansible 은 서버와 클라이언트 구조로 되어 있다 Agent가 없는 구조이며, 별도의 Agent 설치가 필요 없다 기존의 Agent 역할을 SSH 데몬이 대체하여 SSH 접속만 가능한 서버라면 앤서블의 제어 대상이 될 수 있다 [설치 및 사용법] 테스트는 AWS EC2 로 진행 # yum 기본설치 시..