::: System Engineer 대백과사전 ::: ::: System Engineer 대백과사전 :::

앞에서 AWX의 소스코드를 받아 한글화 파일을 추가하는 작업을 진행해 보았습니다.하지만 소스코드만 빌드해서는 변경된 내용을 확인할 수 없습니다.개발모드로 docker 컨테이너를 빌드하고 실행까지 진행해 보겠습니다. 우선 docker-compose를 설치하도록 합니다.pip install docker-compose 또한 Node 8.X LTS와 NPM 6.x LTS 을 설치합니다. Node.js의 경우 아래 다운로드 사이트에서 환경에 맞는 설치 파일을 다운로드 받습니다.https://nodejs.org/dist/v8.9.4/ NPM의 경우 기존에 설치한 버전이 있어서 업그레이드를 진행 하였습니다.sudo npm install -g npm 여기까지 빌드 환경이 준비되면, local settings 파일을 생..

이번에는 AWX의 한글화 작업을 진행해 보겠습니다. 보통 AWX는 dockerhub에서 제공하는 이미지로 설치를 했었는데요. 처음에는 단순하게 Docker container 안에 locale 파일만 추가하면 될 줄 알았지만....결국에는 개발환경을 구축하고 소스코드를 수정해서 새로운 Docker image로 빌드까지 해야 했습니다. 저의 개발환경은 아래와 같습니다.- OS : macOS Mojave- python 2.7, django 1.11.16, Docker 18.06.1-ce, git- IDE : PyCharm Pro , poediter 개발환경은 본인이 편하신 환경으로 구축하시면 될 듯 합니다. 개발환경 구축이 완료되면 AWX github project에서 소스를 clone 받아 주세요.clone..

안녕하세요! 너무 오랜만에 글을 쓰면서 어떤 내용을 올릴까 하다가 최근에 Ansible을 구축하면서 발생한 오류들에 대해 한번은 정리하고자 합니다. ^^ 그동안은 윈도우와 리눅스...그것도 CentOS 6나 7 환경에서만 구축해서 별다른 문제가 없었는데요...최근에 이직을 하면서 Unix, AIX, HP-UX, 그리고 CentOS 5 등의 Legacy System에서 구축을 하다보니 정말 다양한 문제들이 발견 되었습니다. SyntaxError? future feature absolute_import is not defined Ansible 2.4 버전 부터는 Python 2.4/2.5 버전에 대한 지원을 하지 않습니다.그래서 Ansible 2.3에서는 잘 동작하던 Playbook이 업그레이드 이후 위와 ..

제 블로그를 보시고 Ansible & AWX를 구축하시는 분들이 계신데요...사용하시면서 Host를 등록하는 번거로움이 많으신 듯 합니다. 저희는 150대 정도 밖에(?) 안되서 일일이 한땀한땀 등록하기는 했는데....생각해보니 수백, 수천대를 관리하는 회사에서는 Inventory 마다 서버를 등록하는 것도 여간 노다가성의 업무가 아닌가 싶습니다. 그래서 해당 문의를 받고 방법을 찾아보니 Ansible에서 제공하는 Dynamic Inventory 라는 기능으로 Inventory와 Host의 관리가 가능하다는 것을 찾았습니다. 관련 문서는 Ansible Documentaion의 Working With Dynamic Inventory 라는 chapter를 봐주세요. ^^문서를 보면 Cloud VM 리스트, ..

오랜만에 글을 작성하네요. ^-^ 잠시 현재 저의 이야기를 하자면...조만간 ISMS 심사대응이 있어 얼마전까지 모든 서버의 취약성을 점검하는 작업을 진행했습니다.작년까지는 각 서버에 보안팀에서 건내준 스크립트를 업로드하고, 이를 각각 실행해서 나온 결과물을 또 일일이 다운로드 받아서 다시 보안팀에 넘겨주는 작업을 했었는데요...이를 진행하는데 2주(?) 정도 걸린 듯 했습니다. 그런데 이번에는 ansible을 이용해서 위 작업을 3분만에 끝냈네요...ㅎㅎㅎ 물론 Playbook을 작성하는데 이틀정도의 시간이 걸리기는 했지만....정말 ansible과 awx 구축은 신의 한 수 인 듯 합니다. Ansible로 ISMS 취약성 점검 shell script 실행 및 결과물 취합 아래는 스크립트 배포 및 실행..

계속해서 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보겠습니다지난글에 이어서 이번에는 보안 관련 설정 스크립트 예제 입니다. Linux의 보안 관리 (for CentOS7) 저의 경우 Provisioning이 없는 환경에서 ISMS 심사 기간이 되면 심사 준비와 이후 결함 보완으로 최소 3개월의 시간이 소요 되었습니다. 운영 장비와 VM까지 수백여대가 되는 장비와 application의 설정을 일일히 확인하고 수정하는 작업은 엄청난 노가다 일 수 밖에 없습니다. 관련하여 이제는 Ansible을 이용한 관리가 가능하도록 아래 예제 코드를 적용해 보았습니다.이제 기존 서버는 물론이고 신규 서버가 추가되어도 ansible에서 Template jo..

지금까지 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보았습니다.그럼 몇가지 예제 Playbook 스크립트를 작성해 보고 효율적으로 서버를 관리하는 방법에 대해 살펴보도록 하겠습니다. Linux에서 사용자 관리 Linux를 운영하다보면 수시로 사용자 추가, 삭제, 권한 변경 등의 요청을 받으실 껍니다.저희는 보통 사용자추가, 초기 패스워드 적용, 패스워드 만료 처리, 권한 부여 작업을 기본으로 해주고 있습니다.이걸 이전까지는 커맨드 라인에서 타이핑으로 매번 처리를 하였으나, 이제는 아래 스크립트를 만들어서 Playbook으로 등록하고 AWX에서 Job을 만들어서 버튼만 눌러주면 됩니다. 1. 사용자 추가참고로 remote_user는 AWX에서..

윈도우 서버는 Active Directory를 구성하면, 도메인 서버에서 정책이나 권한 관리가 가능한 편리성을 제공하고 있습니다.그러나 대부분의 윈도우 관리자는 소프트웨어 설치나 명령어 실행을 할 때, 주로 원격데스크톱으로 접속을 하여 GUI를 통해 진행을 하고 있을 것으로 생각이 됩니다. 물론 윈도우도 윈도우 배포서비스와 WinRM이라는 명령어를 이용한 원격 관리서비스를 제공하고는 있습니다만, 이용해 보신 분들은 구성과 사용이 까다롭다는 것을 느끼셨을 껍니다. 그래서 우리는 앞서 Ansible을 도입 했을 때 윈도우 서버도 지원을 하는 것을 기준으로 검토 하였습니다.다만, Ansible은 SSH를 이용하여 명령을 실행하고 있지만, 윈도우의 경우 이를 이용한 원격 실행은 기본으로는 지원하지 않기에 별도로..