클라우드 아카이브

개요 회사에서 앤서블을 도입하여 사용하다보면 회사가 종사하고 있는 산업의 법률 상 크리티컬한 데이터를 반드시 암호화해야한다거나 업무 상 중요한 데이터를 암호화해야되는 경우가 발생할 수 있습니다. 앤서블은 Vault와 연계하여 사용자의 패스워드 및 중요한 데이터가 입력되어있는 인벤토리(inventory)라거나 변수 파일(/vars 하위 파일) 등을 암호화/복호화하는 기능을 제공합니다. 덕분에 산업의 구분 없이 시스템 구축/운영 업무에 앤서블을 도입할 수 있도록 해줍니다. 본 포스팅에서는 Vault에 대한 간단한 개념을 소개하고, Ansible Vault을 사용하여 파일을 암호화/복호화할 수 있는 방법에 대해 포커싱을 맞춰 알아보는 시간을 가지겠습니다. Vault란? Hashicorp에서 개발된 크로스플랫폼..

개요 앤서블 겔럭시를 사용하여 Role을 기반으로 한 Physical Volume, Volume Group, Logical Volume을 생성하고 파일시스템 구성 및 마운팅하는 플레이북을 작성하겠습니다. 앤서블의 공식 홈페이지에 게시된 앤서블 모듈 관련 레퍼런스를 기반으로 해당 코드를 참고했으며 공식 문서를 보고싶으신 분들은 여기를 클릭해주시면 감사하겠습니다. 앤서블 겔럭시에 대한 개념과 디렉토리 구조에 대한 학습을 하고싶으신 분들은 여기를 클릭해주시면 됩니다. 디렉토리 구조 . ├── 02-configure-lvm# LVM 및 파일시스템 구성 등을 구현할 Role │ ├── README.md │ ├── tasks# Playbook 역할을 담당하는 디렉터리 │ │ └── main.yml │ └── var..

개요 앤서블 겔럭시를 사용하여 Role을 기반으로 한 리눅스 사용자 및 그룹을 생성/삭제하는 플레이북을 작성하겠습니다. 앤서블의 공식 홈페이지에 게시된 앤서블 모듈 관련 레퍼런스를 기반으로 해당 코드를 참고했으며 공식 문서를 보고싶으신 분들은 여기를 클릭해주시면 감사하겠습니다. 앤서블 겔럭시에 대한 개념과 디렉토리 구조에 대한 학습을 하고싶으신 분들은 여기를 클릭해주시면 됩니다. 디렉토리 구조 . ├── 01-make-user-and-group# 유저/그룹 생성을 이행하기 위한 Role │ ├── README.md │ ├── tasks# Playbook 역할을 담당하는 디렉터리 │ │ └── main.yml │ └── vars# 해당 Role에서 사용할 변수 (우선순위 높음) │ └── main.yml ..

1. 들어가기 전 시스템 구성관리를 앤서블로 자동화하면서 playbook을 지속적으로 작성하다보면 동일한 구성을 수행함에도 불구하고 환경의 차이 등과 같은 요소에 의해 새로운 Playbook을 작성해야되는 문제가 발생합니다. 즉, 재사용성(Reusability) 부분에서 이슈가 발생하는데요. 이러한 이슈를 해소하기 위해 앤서블의 Role 기능이 생기면서 재사용성 이슈를 해결하게 되었습니다. 또한, 앤서블에서 필연적으로 사용되는 변수, 정적/동적 파일, 핸들러 등을 체계적으로 구성하도록 도와주는 디렉토리 구조를 제공하는데요. 본 포스팅에서는 앤서블에서 Role 기반으로 구성관리를 프레임워크 형태로 구조화한 Ansible Galaxy의 개념과 구성요소에 대해 알아보는 글을 작성하겠습니다. 2. 앤서블 겔럭시..

개요 시스템 엔지니어로 근무하면서 느낀 점은 서버 및 스토리지 등의 IT 자산 현황을 관리하는 것과 동일한 성격을 가진 서버의 구성이 일관되도록 유지하는게 중요하다는 것입니다. 실제 매달 IT 자산의 변경사항을 최신화하고 관리하고 있으며 특정 보안 취약점 발견 및 hotfix 적용 작업을 진행할 때 작업 대상 서버에 동일한 구성 변경을 진행해야하는게 중요하다는 것을 느꼈습니다. 본 포스팅에서는 앤서블이 생겨난 배경과 정의 그리고 해당 도구를 사용하면 어떤 부분에 도움이 되는지 알아보는 시간을 갖겠습니다. 앤서블이 생긴 배경 과거와 달리 현재에서는 시스템 엔지니어 한 명이 관리해야할 서버가 수백대가 될 정도로 기업의 인프라 규모가 점점 확대되고 있습니다. 관리 대상이 많아지다보니 수백대의 서버에 일괄 구성..

목적 (1)에서 구축한 컨테이너 시스템에서 공식 레퍼런스 및 문서를 바탕으로 OS 패스워드 변경하는 작업을 수행하겠습니다. 그리고 다음 포스팅에서는 본 시리즈를 회고 및 정리해보는 시간을 갖겠습니다. Linux (RHEL 7) Bastion 노드에 접속하여 작업 대상 노드에 SSH 통신을 통해 패스워드 변경을 자동화하는 작업을 진행하겠습니다. 레퍼런스에서 다양한 명령어를 검색해가며 시행착오를 하는 과정을 일부 담았으니 이를 생략하실 분은 1. 레퍼런스에서 명령어 찾기 부분을 넘어가시면 됩니다. 1. 레퍼런스에서 명령어 찾기 ansible-docs 명령어를 사용하여 필요한 모듈을 찾아보겠습니다. 먼저 레퍼런스에 구성된 모듈 리스트를 조회해보겠습니다. [root@23ad9c3616a5 workspace]# ..

Ansible 코드로서의 인프라 (Infrastructure as Code)를 가능하게 하는 오픈소스 기반 SW 프로비저닝, 구성 관리, 애플리케이션 배포 도구 Hashicorp에서 제공하는 오픈소스 기반 IaC 도구이며, 아래와 같은 기능을 제공 Ansible 기능 SW 프로버저닝 구성 관리 애플리케이션 배포 2개 기능에 작대기 표 표시를 해둔 이유는 물론 Ansible에서 해당 기능을 제공하지만, 보통 인프라 자동화를 구성할 때 아래와 같은 도구가 더 적합하기 때문입니다. SW 프로비저닝 온프레미스 : Vagrant 클라우드 : Terraform, AWS CloudFormation애플리케이션 배포 (CI/CD) Jenkins, AWS CodeDeploy, Argo CD 등 Ansible의 기본적인 개..

항상 명심(?) 변경한 패스워드를 잊어버리면 서버 재부팅을 해야하는 상황이 올 수 있으므로, 패스워드를 변경한 다음 꼭!! 패스워드 정합성 확인을 하고 세션을 닫자! 목적 매년 KISA에서 정기적으로 내려오는 보안취약점 가이드를 준수 해커가 서버의 패스워드를 부르트 포스(Brute Force 무작위 대입) 공격으로 알아내는 상황을 사전에 방지 자세한 내용은 2018년 인프라 취약점 진단 가이드 링크를 참조할 것 OS 별 패스워드 변경 방법 Windows Windows Server 시리즈 OS에 대한 사용자 패스워드 변경 방법 정리 사전에 알아두면 좋은 지식 Window 서버의 경우, CLI 뿐만 아니라 GUI에서 패스워드 변경이 가능하다. 패스워드 변경 # 관리자 권한으로 cmd 열기 (techuser이..