이번에 Ansible 통해 윈도우서버를 관리하게 됬다.
이전에도 리눅스서버들을 관리할때 Ansible을 사용했었는데,
윈도우라니.. 굉장히 낮선 부분이다:)
구성 시작 ( ~ _ ~ ) [ 연동테스트만을 위해 간단히 구성 ]
@@ Ansible 서버
Linux base 서버에 구축한다.
( 저는 CentOS 7 로 구현 )
yum -y install ansible # ansible 설치
yum -y install pip python-pip # pip 설치
pip install pywinrm # winrm 설치 * winrm : 윈도우에서 제공하는 winrm ansible에서 이용하기 위한 패키지
여기까지 한다면 필요한 모듈은 전부 구비되었다.
다음 ansible hosts 셋팅. ( 보통 /etc/ansible/hosts )
간단히 서버하나와 variable 을 추가한다. ( winrm option 추가 )
[window]
10.171.7.4 ansible_user=bazzi ansible_password='window1234!@' ansible_connection=winrm ansible_winrm_server_cert_validation=ignore ansible_port=5986
% 인벤토리 만들어서 넣는 방법도 존재 ~
서버는 우선 여기까지 ....
@@ Windows 서버
제 기준으로 Windows server 2016 테스트 진행하였습니다.
작업하기전 호스트간에 network 전 문제가없는지 icmp (ping) 허용하였습니다.
( windows server 2016 icmp Allow 방법 ) 패스가능
window키 + S -> windows firewall with advanced security 클릭하여 접근
위 사진과 같이 들어가진다.
Inbound Rules 클릭 후 -> [Name 란을 넓혀서 확인해보면] File and Printer Sharing (Echo Request - ICMPv4-In) 클릭
우측 Action 란을 보면, 아래와같이 보인다.
여기서 Enable Rule 클릭하여 Allow 시킴. ( deny 된 서비스 이런식으로 Allow 가능 ).
다시 본론,
Winrm 을 통해 Ansible 서버와 통신하기 위한 셋팅을 진행.
powershell 을 관리자 권한으로 실행한다.
커맨드 창에 Get-Service -Name winrm 입력.
(아마 2012 이후? 로는 기본적으로 winrm 이 Running 상태로 나온다.)
허나 여기서 winrm enumerate winrm/config/Listener 확인해보면 5985 만 Listen 중인걸 확인.
( save )
'DevOps __' 카테고리의 다른 글
| Ubuntu 20.04 보안 취약점 조치 playbook (0) | 2021.12.31 |
|---|---|
| SSH copy-id 자동화 방법? (0) | 2020.10.26 |
| Kubernetes - 구성 (0) | 2020.04.22 |
| GCP LB ssl offload (0) | 2019.11.04 |
| ELK 설치 및 실행 (0) | 2019.11.04 |
