Ansible4 Ansible - 보안설정/ 모니터링 자동화 보안설정/모니터링 자동화 1. 보안설정 자동화 패스워드 변경 주기 설정하기 사전 분석 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정한다. 패스워드 변경 주기를 설정할 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의 파일로 정의한다. 패스워드 변경 주기 설정은 ansible.builtin.user 모듈을 이용한다. 플레이북 설계 사용자 계정과 최대 변경일을 변수로 설정하기 위해 vars_maxdays.yml 파일 생성 메인 플레이북 set_chage_password.yml 파일에는 변경 주기를 설정할 태스트가 포함 ansilble.cfg / inventory/ 변수 / 플레이북 작성 ansible.cfg cat ansible.cfg [defaults] inventory = ./inv.. 2024. 2. 12. 시스템 구축 및 환경 설정 자동화 시스템 구축 및 환경 설정 자동화 이번주는 앤서블을 실제로 활용하는 방안에 대한 예시를 정리합니다. 시스템 구축 자동화 사용자 계정 생성하기 목적 사용자 계정과 패스워드를 Vault를 활용하여 암호화처리 플레이북 설계 폴더가 어떻게 구분되어있는지 잘 생각하여 설계하여야합니다 플레이북 개발 디렉토리 생성 및 ansible.cfg, inventory, 변수 등 선언 # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat 2024. 2. 4. Ansible - 반복문, 조건문, 핸들러 ,롤 구조 반복문 Ansible 에서 반복문은 기본적으로 loop 키워드를 통해 작성 된다. 일반 개발 문법의 for문 while 문과 비슷하다. 반복문 미사용 - hosts: all tasks: - name: Check sshd state ansible.builtin.service: name: sshd state: started - name: Check rsyslog state ansible.builtin.service: name: rsyslog state: started 반복문 사용 반복문을 사용할 시 에는 item 변수를 활용한다 --- - hosts: all tasks: - name: Check sshd and rsyslog state ansible.builtin.service: name: "{{ item .. 2024. 1. 20. Ansible 기초 정리 1. Ansible 기초 용어 정리 1) 제어 노드 ( Control Node) 관리 노드에 Ansible을 통해 명령을 전달하는 주체 대체로 Ansible 명령어는 이 제어노드를 통해 실행됨 2) 관리 노드 ( Managed Node ) 관리 노드의 PlayBook에 정의된 작업들을 실제로 수행하는 노드 3) 인벤토리 ( Inventory) 관리 노드 및 playbook에 사용될 변수를 정의한 파일 4) 모듈 ( Modules ) PlayBook 작성시 작업( task ) 를 정의할 때 사용함 5) 플레이북 ( Playbook) 관리노드에서 수행할 작업들을 Yaml 문법을 통해 정의해 둔 파일 용어 설명 제어 노드 (Control Node) 관리 노드에 Ansible을 통해 명령을 전달하는 주체 대체로.. 2024. 1. 9. 이전 1 다음
