| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Role
- 파일시스템
- devops
- vault agent
- SSH OTP
- REST API
- 시스템
- VIRT
- backend storage
- secret engines
- 전체 백업
- key/value
- 리눅스
- 백업
- SHR
- 인프라
- IAC
- 커널 파라미터
- 자동화
- Secret Engine
- 유닉스
- 차분 백업
- Vault
- 앤서블
- 구성관리
- DATA 백업
- auth methods
- kv
- hashicorp
- 통합 풀 백업
- Today
- Total
목록Cloud Native Solution (16)
클라우드 아카이브
[IaC] Ansible Galaxy의 개념과 구성요소
1. 들어가기 전 시스템 구성관리를 앤서블로 자동화하면서 playbook을 지속적으로 작성하다보면 동일한 구성을 수행함에도 불구하고 환경의 차이 등과 같은 요소에 의해 새로운 Playbook을 작성해야되는 문제가 발생합니다. 즉, 재사용성(Reusability) 부분에서 이슈가 발생하는데요. 이러한 이슈를 해소하기 위해 앤서블의 Role 기능이 생기면서 재사용성 이슈를 해결하게 되었습니다. 또한, 앤서블에서 필연적으로 사용되는 변수, 정적/동적 파일, 핸들러 등을 체계적으로 구성하도록 도와주는 디렉토리 구조를 제공하는데요. 본 포스팅에서는 앤서블에서 Role 기반으로 구성관리를 프레임워크 형태로 구조화한 Ansible Galaxy의 개념과 구성요소에 대해 알아보는 글을 작성하겠습니다. 2. 앤서블 겔럭시..
[IaC] 테라폼의 개념과 특징
개요 2000년대 초반에만 해도 시스템 관리자가 담당할 서버의 개수는 매우 적었습니다. 하지만 기술의 발전에 따라 기업의 인프라의 복잡성은 증대되고, 시스템 관리자가 관리해야할 개수 또한 비례하여 증가하게 됩니다. 이처럼 시스템의 복잡성이 증대되면서 DevOps 및 IaC와 같은 개념이 생겨나게 되는데요. 특히, 현대 인프라의 가용성을 유지하기 위해서는 IaC를 이용한 시스템 자동화가 필수가 되어가고 있습니다. 따라서 본 포스팅에서는 이러한 복잡성을 해결해줄 수 있는 프로비저닝 및 구성 관리 자동화 도구인 테라폼에 대해 알아보는 글을 쓰겠습니다. 테라폼이란? 2014년에 Hashicorp에서 최초로 배포된 오픈 소스 기반의 프로비저닝 및 구성 관리 자동화 툴입니다. 테라폼은 Go로 개발되었으며 Linux..
[구성관리] Ansible(앤서블) 개념, 배경 그리고 활용 사례 정리
개요 시스템 엔지니어로 근무하면서 느낀 점은 서버 및 스토리지 등의 IT 자산 현황을 관리하는 것과 동일한 성격을 가진 서버의 구성이 일관되도록 유지하는게 중요하다는 것입니다. 실제 매달 IT 자산의 변경사항을 최신화하고 관리하고 있으며 특정 보안 취약점 발견 및 hotfix 적용 작업을 진행할 때 작업 대상 서버에 동일한 구성 변경을 진행해야하는게 중요하다는 것을 느꼈습니다. 본 포스팅에서는 앤서블이 생겨난 배경과 정의 그리고 해당 도구를 사용하면 어떤 부분에 도움이 되는지 알아보는 시간을 갖겠습니다. 앤서블이 생긴 배경 과거와 달리 현재에서는 시스템 엔지니어 한 명이 관리해야할 서버가 수백대가 될 정도로 기업의 인프라 규모가 점점 확대되고 있습니다. 관리 대상이 많아지다보니 수백대의 서버에 일괄 구성..
목적 (1)에서 구축한 컨테이너 시스템에서 공식 레퍼런스 및 문서를 바탕으로 OS 패스워드 변경하는 작업을 수행하겠습니다. 그리고 다음 포스팅에서는 본 시리즈를 회고 및 정리해보는 시간을 갖겠습니다. Linux (RHEL 7) Bastion 노드에 접속하여 작업 대상 노드에 SSH 통신을 통해 패스워드 변경을 자동화하는 작업을 진행하겠습니다. 레퍼런스에서 다양한 명령어를 검색해가며 시행착오를 하는 과정을 일부 담았으니 이를 생략하실 분은 1. 레퍼런스에서 명령어 찾기 부분을 넘어가시면 됩니다. 1. 레퍼런스에서 명령어 찾기 ansible-docs 명령어를 사용하여 필요한 모듈을 찾아보겠습니다. 먼저 레퍼런스에 구성된 모듈 리스트를 조회해보겠습니다. [root@23ad9c3616a5 workspace]# ..
[IaC/앤서블] 앤서블 겔럭시를 이용한 서버 패스워드 변경 자동화(1)
Ansible 코드로서의 인프라 (Infrastructure as Code)를 가능하게 하는 오픈소스 기반 SW 프로비저닝, 구성 관리, 애플리케이션 배포 도구 Hashicorp에서 제공하는 오픈소스 기반 IaC 도구이며, 아래와 같은 기능을 제공 Ansible 기능 SW 프로버저닝 구성 관리 애플리케이션 배포 2개 기능에 작대기 표 표시를 해둔 이유는 물론 Ansible에서 해당 기능을 제공하지만, 보통 인프라 자동화를 구성할 때 아래와 같은 도구가 더 적합하기 때문입니다. SW 프로비저닝 온프레미스 : Vagrant 클라우드 : Terraform, AWS CloudFormation애플리케이션 배포 (CI/CD) Jenkins, AWS CodeDeploy, Argo CD 등 Ansible의 기본적인 개..
항상 명심(?) 변경한 패스워드를 잊어버리면 서버 재부팅을 해야하는 상황이 올 수 있으므로, 패스워드를 변경한 다음 꼭!! 패스워드 정합성 확인을 하고 세션을 닫자! 목적 매년 KISA에서 정기적으로 내려오는 보안취약점 가이드를 준수 해커가 서버의 패스워드를 부르트 포스(Brute Force 무작위 대입) 공격으로 알아내는 상황을 사전에 방지 자세한 내용은 2018년 인프라 취약점 진단 가이드 링크를 참조할 것 OS 별 패스워드 변경 방법 Windows Windows Server 시리즈 OS에 대한 사용자 패스워드 변경 방법 정리 사전에 알아두면 좋은 지식 Window 서버의 경우, CLI 뿐만 아니라 GUI에서 패스워드 변경이 가능하다. 패스워드 변경 # 관리자 권한으로 cmd 열기 (techuser이..