목록전체 글 (112)
컬쥐네 다락방
구성 파일 https://docs.ansible.com/ansible/latest/reference\_appendices/config.html 설정파일 위치 ANSIBLE_CONFIG (environment variable if set) touch /tmp/ans.cfg export ANSIBLE_CONFIG=/tmp/ans.cfg ansible --version unset ANSIBLE\_CONFIG ansible --version ansible.cfg (현재 작업 디렉토리) ~/.ansible.cfg (홈디렉토리) /etc/ansible/ansible.cfg : 기본 설정 파일 관리 노드 접속 SSH 접속 방법 패스워드 인증 키 쌍 인증 권한 상승(Privilege Escalation) su(X) s..
인벤토리 https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html#intro-inventory기본 인벤토리 파일 : /etc/ansible/hosts 일반적으로 사용하지 않는다. 기본 위치에 있는 인벤토리 파일이 아닌 -i 옵션을 사용 포맷 : ini ,yaml ini 형식의 예 key = value [Seection] key=value Inventory basics: mail.example.com [webservers] for.example.com bar.example.com [dbervers] one.example.com two.example.com three.example.com[] : 인벤토리 그룹 하나의 노드는 여러 그룹에 ..
SSH /etc/ssh/ ~/.ssh/ ~/.ssh/known_hosts ~/.ssh/authorized_keys ~/.ssh/config A(Client) ---SSH---> B(Server) 패스워드 기반의 인증 A는 B의 공개키 /etc/ssh/ssh_host_.pub /etc/ssh/ssh_host_ RSA DSA ECDSA (B 시스템에 최초 접속시) A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인? YES A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록 B의 IP/Domain B의 공개키 ID/PWD 묻는다!(인증) 키 기반의 인증 A에서 (인증용)키 쌍을 생성 ssh-keygen ~/.ssh/id_rsa: 개인키 ~/.ssh/id_rsa.pub: 공개키 B에 A의 공..
Ansible 개요 Ansible Ansible 아키택쳐 설정 모듈 인벤토리 Ad-hoc Playbook YAML 변수, 조건문, 반복문 포함, 역할 ... Vault : 암호화 AWX : 웹 인터페이스 (모니터링) Git, GitHub IaC 란? Infrastructure as Code : 코드형 인프라 장점 비용 절감 빠른 속도 안정성 재사용성 버전 관리 Ansible ? IT 인프라 구성 관리 자동화 도구 Ansible: OpenSSH 기반에서는 어떤것이든 관리할 수 있다. 용어 정리 제어 노드 Control Node, Controller, Ansible Engine 조건: Unix 계열만 가능, Python 관리노드 Managed Node, Target Node/Host .... BM, VM, ..
AWS | AWS 클라우드를 이용한 고가용성 Wordpress 서비스 배포
클라우드 미니 프로젝트 - AWS 클라우드를 이용한 고가용성 Wordpress 서비스 배포 목차 프로젝트 개요 1-1) 목표 1-2) 진행 기간 1-3) 인프라 구축 환경 1-4) 아키텍쳐 구성 구성 과정 2-1) VPC 생성 2-2) 보안 그룹 생성 2-3) EC2 인스턴스 생성 및 배스쳔 호스트 연결 2-4) DB 생성 2-5) WordPress 구현 2-6) Auto Scaling 구현 2-7) Load Balancer를 통한 접속 확인 2-8) Cloud Front를 이용한 정적 호스팅 1. 프로젝트 개요 1-1) 목표 VPC, 보안 그룹, 베스천 호스트를 활용해 보안을 강화하고 Auto Scaling과 ELB를 통해 부하 분산이 가능한 고가용성 WordPress를 AWS 서버 위에 구현하는 것이..
AWS | AWS Auto Scaling을 이용한 로드 밸런서 실습
AWS에서 제공하는 로드 밸런서와 Auto Scaling을 이용한 자동화를 구현해보고자 실습을 진행하고 기록했다. 인스턴스 생성 이미지만 만들면 되기 때문에 기본 설정으로, 보안 그룹은 SSH 만 열어준다 필요한 보안 설정은 추후 추가하면 된다. 일단 모두 열어준 상태로 진행 생성된 인스턴스를 선택하고 작업 > 이미지 및 템플릿 > 인스턴스에서 템플릿 생성을 선택해서 이미지를 만들어준다. 이 이미지를 이용해서 템플릿을 만들어 줄 것이다. 시작 템플릿 생성 템플릿의 이름과 설명을 설정하고 Auto Scaling 지침을 선택해준다. 조금 전에 만든 이미지를 선택해준다. 프리티어를 선택해주고, 사용할 키 페어를 지정해준다. 새롭게 보안 그룹을 생성해준다. 스크린샷에서는 모든 포트에 대한 HTTP 요청만 열어줬..
AWS | 배스천(Bastion) 호스트 실습
진행 상황 ssh-keygen을 사용해서 윈도우의 개인 키를 만들고 개인 키를 AWS에 등록해주는 과정을 거친 이후의 상황 목표 배스천 호스트를 이용해 Private Subnet을 관리하는 구조 설계 퍼블릭 주소에 웹 서버나 DB 서버를 노출하면 보안상 굉장히 취약하기 때문에 배스천 호스트를 이용해 서버로의 접속을 제한하는 것이 중요하다. 진행 과정 VPC 생성 간단한 구성을 위해 1개의 가용 영역과 서브넷으로 구성한다. 인터넷을 통한 연결이 필요한 것이 아니라, 바스티온 설정을 테스트하는 것이 목적이기에 NAT 게이트웨이도 없음으로 설정해줬다. 보안 그룹 생성 배스천 호스트 보안 그룹 배스천으로 내 IP에서 접속할 것이기에 내 IP로 인바운드 규칙을 허가해준다. 배스천에서 접속할 서버의 보안 그룹 배스..
AWS | VPC(Virtual Private Network)
VPN (Virtual Private Network) 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며 보안성 높은 통신 서비스를 제공하는 방법. VPC (Virtual Private Cloud)AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공한다.자체 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네으퉈크 게이트 웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있으며, VPC와 IPv4와 IPv6 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 엑세스 할 수 있다..