::: System Engineer 대백과사전 ::: ::: System Engineer 대백과사전 :::

계속해서 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보겠습니다지난글에 이어서 이번에는 보안 관련 설정 스크립트 예제 입니다. Linux의 보안 관리 (for CentOS7) 저의 경우 Provisioning이 없는 환경에서 ISMS 심사 기간이 되면 심사 준비와 이후 결함 보완으로 최소 3개월의 시간이 소요 되었습니다. 운영 장비와 VM까지 수백여대가 되는 장비와 application의 설정을 일일히 확인하고 수정하는 작업은 엄청난 노가다 일 수 밖에 없습니다. 관련하여 이제는 Ansible을 이용한 관리가 가능하도록 아래 예제 코드를 적용해 보았습니다.이제 기존 서버는 물론이고 신규 서버가 추가되어도 ansible에서 Template jo..

지금까지 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보았습니다.그럼 몇가지 예제 Playbook 스크립트를 작성해 보고 효율적으로 서버를 관리하는 방법에 대해 살펴보도록 하겠습니다. Linux에서 사용자 관리 Linux를 운영하다보면 수시로 사용자 추가, 삭제, 권한 변경 등의 요청을 받으실 껍니다.저희는 보통 사용자추가, 초기 패스워드 적용, 패스워드 만료 처리, 권한 부여 작업을 기본으로 해주고 있습니다.이걸 이전까지는 커맨드 라인에서 타이핑으로 매번 처리를 하였으나, 이제는 아래 스크립트를 만들어서 Playbook으로 등록하고 AWX에서 Job을 만들어서 버튼만 눌러주면 됩니다. 1. 사용자 추가참고로 remote_user는 AWX에서..

윈도우 서버는 Active Directory를 구성하면, 도메인 서버에서 정책이나 권한 관리가 가능한 편리성을 제공하고 있습니다.그러나 대부분의 윈도우 관리자는 소프트웨어 설치나 명령어 실행을 할 때, 주로 원격데스크톱으로 접속을 하여 GUI를 통해 진행을 하고 있을 것으로 생각이 됩니다. 물론 윈도우도 윈도우 배포서비스와 WinRM이라는 명령어를 이용한 원격 관리서비스를 제공하고는 있습니다만, 이용해 보신 분들은 구성과 사용이 까다롭다는 것을 느끼셨을 껍니다. 그래서 우리는 앞서 Ansible을 도입 했을 때 윈도우 서버도 지원을 하는 것을 기준으로 검토 하였습니다.다만, Ansible은 SSH를 이용하여 명령을 실행하고 있지만, 윈도우의 경우 이를 이용한 원격 실행은 기본으로는 지원하지 않기에 별도로..

지금부터 ping을 실행하는 Playbook을 등록하고, 이를 ansible과 AWX을 이용해 실행까지 해보도록 하겠습니다. 그전에 간단히 AWX의 메뉴 구성을 설명하면... DASHBOARD Job의 최근 실행 상태를 한눈에 볼 수 있는 화면 JOBS 최근 실행한 JOB 리스트 SCHEDULES 스케줄로 등록된 Job 리스트 PORTAL MODE 등록된 Job과 실행중인 Job을 하나의 화면에서 확인 가능 PROJECTS playbook 모음을 하나의 단위로 묶어서 관리 CREDENTIALS ansible 실행을 위한 계정 관리 메뉴 CREDENTIAL TYPES 사용자 설정 인증 타입 INVENTORIES Job을 실행하는 Host 모음 TEMPLATES Inventory와 Playbook을 조합하여..

사내에서 계정관리를 위한 Active Directory 또는 LDAP을 사용하고 있으시다면, AWX와 연동이 가능합니다.저희는 Active Directory를 운영하고 있어서 계정 연동을 진행 하였습니다. 아래와 같이 SETTINGS 메뉴를 클릭하시면 Authentication 설정 화면이 나옵니다. 그리고 Sub Category에서 LDAP을 선택하면 아래와 같은 기본 입력 화면이 나타납니다. 우선 LDAP Server URI를 아래와 같이 입력 합니다. LDAP Bind DN은 아래와 같은 형식으로 입력 합니다. (도메인이 중간에 잘렸네요..;; 가상의 값이긴 하지만 CN=ldapAdmin,OU=Users,DC=mydomain,DC=com과 같은 형식으로 넣어주세요.) 그리고 LDAP Bind Pas..

이번에는 최근 Devops 엔지니어라면 한번은 들어 봤을 Provision Tool 중 ansible과 ansible을 GUI로 관리 및 컨트롤 할 수 있는 awx에 대해 이야기 해보도록 하겠습니다. 현재 제가 근무하는 곳은 100여대가 넘는 서버를 2명의 엔지니어가 관리를 하고 있습니다. 여러 종류의 서버로 구성이 되어 있기는 하지만 주로 리눅스 계열의 서버가 대부분인 상태이지요. 윈도우의 경우에는 Active Directory 구성을 하면 서버의 설정이나 정책들을 Group policy로 관리가 가능합니다만, 리눅스의 경우에는 이런 구성을 제공하고 있지 않습니다. 또한 최근에는 VM과 클라우드의 등장으로 관리를 해야되는 OS의 수가 계속 늘어나고 있었습니다. OS의 설정 변경이나 커널 업데이트등을 적..

회사에서 Active Directory나 LDAP을 운영하고 있다면, 이를 Ralph3에 연동을 할 수 있습니다.저희도 AD를 운영하고 있어서 계정 연동을 시도해 봤습니다. 다만, 관련 가이드 문서가 매우 부족하여 많이 헤매면서 작성한 문서라 혹시 안된다면 언제든 문의 부탁 드립니다. 일단 설치를 완료하면 아래 global settings 파일을 에디터로 오픈합니다.sudo vi /opt/ralph/ralph-core/lib/python3.4/site-packages/django/conf/global_settings.py vi 검색으로 아래 인증관련 설정에 ldap 인증을 추가합니다.AUTHENTICATION_BACKENDS = ( 'django_auth_ldap.backend.LDAPBackend', ..

여러분의 사무실이나 IDC의 자산관리는 어떤 방법으로 관리를 하고 계신가요? 아마 대부분은 엑셀을 이용하여 자산관리와 IP 리스트 관리, 랙 상면 구성도를 관리하고 계실꺼라 생각이 됩니다.물론 엑셀로도 충분히 관리가 가능은 하겠지만, asset이 한 번 변경되면 수정해야 되는 부분들이 3~4배는 생기게 됩니다. 게다가 최근에는 가상화를 위한 hypervisor와 가상서버 구축도 늘고 있어, 관리하기 위한 자산은 몇배로 늘고 있습니다.그래서 엑셀로 관리를 하다보면 자칫 놓치게 되는 부분들이 생겨나고, 이후에 전수검사를 하게되는 상황이 발생하고는 합니다. (실제로 저는 이직을 하면 한번은 자산 전수 검사를 하고 있습니다. 흑...) 이렇게 엑셀로 관리하다보면, 이런 데이터를 DB에 저장하고 웹어서 확인, 저..