DevOps
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX를 이용한 예제3DevOps 2018. 5. 31. 00:42
오랜만에 글을 작성하네요. ^-^ 잠시 현재 저의 이야기를 하자면...조만간 ISMS 심사대응이 있어 얼마전까지 모든 서버의 취약성을 점검하는 작업을 진행했습니다.작년까지는 각 서버에 보안팀에서 건내준 스크립트를 업로드하고, 이를 각각 실행해서 나온 결과물을 또 일일이 다운로드 받아서 다시 보안팀에 넘겨주는 작업을 했었는데요...이를 진행하는데 2주(?) 정도 걸린 듯 했습니다. 그런데 이번에는 ansible을 이용해서 위 작업을 3분만에 끝냈네요...ㅎㅎㅎ 물론 Playbook을 작성하는데 이틀정도의 시간이 걸리기는 했지만....정말 ansible과 awx 구축은 신의 한 수 인 듯 합니다. Ansible로 ISMS 취약성 점검 shell script 실행 및 결과물 취합 아래는 스크립트 배포 및 실행..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX를 이용한 예제1DevOps 2018. 3. 6. 21:48
지금까지 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보았습니다.그럼 몇가지 예제 Playbook 스크립트를 작성해 보고 효율적으로 서버를 관리하는 방법에 대해 살펴보도록 하겠습니다. Linux에서 사용자 관리 Linux를 운영하다보면 수시로 사용자 추가, 삭제, 권한 변경 등의 요청을 받으실 껍니다.저희는 보통 사용자추가, 초기 패스워드 적용, 패스워드 만료 처리, 권한 부여 작업을 기본으로 해주고 있습니다.이걸 이전까지는 커맨드 라인에서 타이핑으로 매번 처리를 하였으나, 이제는 아래 스크립트를 만들어서 Playbook으로 등록하고 AWX에서 Job을 만들어서 버튼만 눌러주면 됩니다. 1. 사용자 추가참고로 remote_user는 AWX에서..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX에서 윈도우 서버 관리DevOps 2018. 3. 3. 10:51
윈도우 서버는 Active Directory를 구성하면, 도메인 서버에서 정책이나 권한 관리가 가능한 편리성을 제공하고 있습니다.그러나 대부분의 윈도우 관리자는 소프트웨어 설치나 명령어 실행을 할 때, 주로 원격데스크톱으로 접속을 하여 GUI를 통해 진행을 하고 있을 것으로 생각이 됩니다. 물론 윈도우도 윈도우 배포서비스와 WinRM이라는 명령어를 이용한 원격 관리서비스를 제공하고는 있습니다만, 이용해 보신 분들은 구성과 사용이 까다롭다는 것을 느끼셨을 껍니다. 그래서 우리는 앞서 Ansible을 도입 했을 때 윈도우 서버도 지원을 하는 것을 기준으로 검토 하였습니다.다만, Ansible은 SSH를 이용하여 명령을 실행하고 있지만, 윈도우의 경우 이를 이용한 원격 실행은 기본으로는 지원하지 않기에 별도로..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible & AWX 설치DevOps 2018. 1. 31. 23:00
이번에는 최근 Devops 엔지니어라면 한번은 들어 봤을 Provision Tool 중 ansible과 ansible을 GUI로 관리 및 컨트롤 할 수 있는 awx에 대해 이야기 해보도록 하겠습니다. 현재 제가 근무하는 곳은 100여대가 넘는 서버를 2명의 엔지니어가 관리를 하고 있습니다. 여러 종류의 서버로 구성이 되어 있기는 하지만 주로 리눅스 계열의 서버가 대부분인 상태이지요. 윈도우의 경우에는 Active Directory 구성을 하면 서버의 설정이나 정책들을 Group policy로 관리가 가능합니다만, 리눅스의 경우에는 이런 구성을 제공하고 있지 않습니다. 또한 최근에는 VM과 클라우드의 등장으로 관리를 해야되는 OS의 수가 계속 늘어나고 있었습니다. OS의 설정 변경이나 커널 업데이트등을 적..
-
오픈소스로 구성하는 데브옵스 시스템 - OS 와 Docker 설치DevOps 2017. 4. 4. 20:00
드디어 구성을 시작해 보겠습니다. 우선은 OS를 먼저 설치해야 될텐데요...CentOS7부터는 가상화 플랫폼에 대한 패키지가 제공되고 있어서 Docker 설치에 유용합니다. 1. CentOS를 다운로드 받습니다. 2. Install CentOS Linux 7을 선택 합니다. 3. 언어를 선택합니다. 4. 화면 전환 후 소프트웨어 선택 메뉴를 클릭 합니다. 5. 소프트웨어 선택에서 기본 환경은 가상화 호스트로 선택하고 기능은 가상화 플랫폼과 호환성 라이브러리, 개발용 도구만 선택 합니다. 6. 설치 요약 화면으로 돌아가면 설치 대상을 선택하고, 설치 대상에서 디스크 이미지를 선택합니다. 7. 설치 요약 화면으로 돌아가면 네트워크 & 호스트 이름을 선택하고, 호스트 이름과 IP셋팅을 합니다. 참고로 호스트 ..