DevOps __ 썸네일형 리스트형 Ubuntu 20.04 보안 취약점 조치 playbook Ubuntu 20.04 OS 취약점 자동 조치를 위한 playbook --- - hosts: "{{ host }}" become: true tasks: - name: set shadow file 400 file: path: "/etc/shadow" mode: 0400 - name: set unix_chkpwd file 755 file: path: "/sbin/unix_chkpwd" mode: 0755 - name: set at file 755 file: path: "/usr/bin/at" mode: 0755 - name: set newgrp 755 file: path: "/usr/bin/newgrp" mode: 0755 - name: set PASS MAX DAYS 90 lineinfile: path: .. 더보기 Ansible 서버 window 호스트 관리. 이번에 Ansible 통해 윈도우서버를 관리하게 됬다. 이전에도 리눅스서버들을 관리할때 Ansible을 사용했었는데, 윈도우라니.. 굉장히 낮선 부분이다:) 구성 시작 ( ~ _ ~ ) [ 연동테스트만을 위해 간단히 구성 ] @@ Ansible 서버 Linux base 서버에 구축한다. ( 저는 CentOS 7 로 구현 ) yum -y install ansible # ansible 설치 yum -y install pip python-pip # pip 설치 pip install pywinrm # winrm 설치 * winrm : 윈도우에서 제공하는 winrm ansible에서 이용하기 위한 패키지 여기까지 한다면 필요한 모듈은 전부 구비되었다. 다음 ansible hosts 셋팅. ( 보통 /etc/ans.. 더보기 SSH copy-id 자동화 방법? ssh-copy-id -i [key_path] [user]@[host] 우선 수동으로 authorized_keys 파일에 pub key 를 넣어주는 방법도 존재한다. 그러나 이 명령어를 통해 자동으로 target host에 pub key 주입이가능한데,, 이 과정을 할때 보면 번거로운 점이 있는데, 첫째, 해당 커맨드로 pub key 를 보내기 위해선 이미 패스워드로 ssh 접근이 가능해야함. 둘째, 당연하게도 패스워드 입력이당. 셋째, 처음 접근 시 Are you sure you want to continue connecting (yes/no)? 입력.. 그래서 자동화 스크립트를 생각해보았다. [target host] # 임시적으로 패스워드 설정 sudo sed -i 's/^PasswordAuthent.. 더보기 Kubernetes - 구성 node는 kubernetes의 object 중 가장 큰 개념으로, cluster의 관리 대상으로 등록된 Docker Host 입니다. (before minion) 가장 큰 역할은 pod 라고 하는 kube 의 배포단위를 관리하고 각 pod에 배치된 container가 적절히 구동되도록 네트워크, 스토리지 등 기능의 모듈을 제공합니다. 크게 master/worker 2가지 역할을 갖는데. 모든 cluster는 최소 3개의 node ( 1master, 2worker ) 를 가져야합니다. 동작 프로세스는 중앙의 master가 REST API 를 이용하여 원격으로 다른 node를 관리합니다. - kubenetes Architecture (참고) master node ( control plane ) cluste.. 더보기 GCP LB ssl offload Load Balancer 생성까지 과정 # layer 7 (application) Load Balancer 생성 인스턴스를 생성해야하는데, 여기서는 auto scaling 기능이있는 관리형 인스턴스 그룹을 만듭니다. 처음 템플릿을 생성해야하는데, 기존에 GCP가 제공하는 기본 OS 이미지파일로 만들 수도 있고, 직접 사용자가 넣은 이미지 파일로 만들 수도 있다. 스냅샷을 떠서 사용하고 싶은 경우, 그 스냅샷을 기반으로 직접 이미지를 생성해야 한다. 다음은 그 템플릿을 기반으로한 인스턴스 그룹이다. 앞서 말했듯이 관리형 그룹을 선택한다. 자동으로 인스턴스가 늘어날지 설정이 가능하고, 자동확장을 켤 시 어떤 조건에 의해 추가될지 설정할 수 있다. (CPU 사용량 등등) → 위 사진은 관리형 인스턴스 그룹 (.. 더보기 ELK 설치 및 실행 ELK 구축서버 생성하기 ( CPU : 2core , RAM : 4GB 이상) - 권장사양 안될 시 구동안됨. AWS EC2 - CentOS 7.6 (t2.medium ) storage : 40GB https://www.elastic.co/downloads # Elastic Stack 최신버전 Elasticsearch xx , Logstash xx , Kibana xx ( 최신 ) ELK & OS 기본 셋팅 및 JDK 설치 yum -y update yum -y install epel-release setenforce 0 yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel & Elasticsearch Elasticsearch는 루씬 기반의 검색 엔진이다.. 더보기 Zabbix 설치 및 agent 구성 * centos 7 / zabbix 버전 4.0 기준 zabbix db는 mysql 5.7 까지 지원. 계속 업데이트될것 같음. Server https://www.zabbix.com/download Select Platform : 4.0 LTS → CentOS → 7 → MySQL & Zabbix repo Add rpm -i https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm & Zabbix server, frontend, agent yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-agent & Install mysql ** Zabbix (4.0기준.. 더보기 Zabbix (Alert -> Slack) & Zabbix Slack Administration → Media types → Create media type Administration → Users → Admin (choice) → Media → Add Configuration → Actions → Create action Operations → New → useradd 더보기 이전 1 2 다음
