ISMS
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX를 이용한 예제3DevOps 2018. 5. 31. 00:42
오랜만에 글을 작성하네요. ^-^ 잠시 현재 저의 이야기를 하자면...조만간 ISMS 심사대응이 있어 얼마전까지 모든 서버의 취약성을 점검하는 작업을 진행했습니다.작년까지는 각 서버에 보안팀에서 건내준 스크립트를 업로드하고, 이를 각각 실행해서 나온 결과물을 또 일일이 다운로드 받아서 다시 보안팀에 넘겨주는 작업을 했었는데요...이를 진행하는데 2주(?) 정도 걸린 듯 했습니다. 그런데 이번에는 ansible을 이용해서 위 작업을 3분만에 끝냈네요...ㅎㅎㅎ 물론 Playbook을 작성하는데 이틀정도의 시간이 걸리기는 했지만....정말 ansible과 awx 구축은 신의 한 수 인 듯 합니다. Ansible로 ISMS 취약성 점검 shell script 실행 및 결과물 취합 아래는 스크립트 배포 및 실행..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX를 이용한 예제2DevOps 2018. 3. 20. 00:57
계속해서 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보겠습니다지난글에 이어서 이번에는 보안 관련 설정 스크립트 예제 입니다. Linux의 보안 관리 (for CentOS7) 저의 경우 Provisioning이 없는 환경에서 ISMS 심사 기간이 되면 심사 준비와 이후 결함 보완으로 최소 3개월의 시간이 소요 되었습니다. 운영 장비와 VM까지 수백여대가 되는 장비와 application의 설정을 일일히 확인하고 수정하는 작업은 엄청난 노가다 일 수 밖에 없습니다. 관련하여 이제는 Ansible을 이용한 관리가 가능하도록 아래 예제 코드를 적용해 보았습니다.이제 기존 서버는 물론이고 신규 서버가 추가되어도 ansible에서 Template jo..