클라우드/앤서블(Ansible) (28) 썸네일형 리스트형 IaC 개요 # IaC ( Infrastructure as Code ) 란? 코드형 인프라 docker - docker compose kubernetes - manifest file (ex. yaml 파일) AWS - CloudFormation 기존의 인프라는 물리적인 형태를 제외하면 명령어, 쉘스크립트 등으로 구성, 관리, 운영 해왔다. 가상화로 컨테이너화 된 인프라들은 코드 형태로 인프라를 선언하고, 코드를 적용시켜 해당되는 인프라를 배포한다. 인프라를 코드로 표현하고 실행해서 시스템을 구성하고 관리, 운영 해왔다 (ex. 쉘스크립트) 자동화된 도구들이 많이 나왔고, 이런 가상환경들이 제공됨에 따라 iac 도구들이 탄생 # IaC 장점 1) 비용 절감 사람의 노력적인 측면에 인프라 관리를 수동적으로 하지 않아 다.. su 와 sudo 차이점 / sudoers 파일 파일 권한을 소유자만 읽을수 있게 만들었는데, 루트권한으로 a라는 파일이 써진다. 슈퍼유저 (root)는 퍼미션에 아무 상관이 없어서 시스템에 있는 모든걸 할 수 있다. 루트를 다이렉트로 접속하면 보안상 좋지 못하다. # su 웬만하면 사용하면 안된다 루트의 패스워드를 입력 (로그인할 계정의 패스워드) 루트 패스워드를 일부러 설정하지 않아서 접근하지 못하게 하기도 함 # sudo sudo를 사용할수있는 사용자가 정해져있다 /etc/sudoers에 등록된 사용자 자신의 패스워드를 사용 # /etc/sudoers 파일 사용자 / %그룹 ALL1 = (ALL2)ALL3 사용자 / %그룹 HOST = (USER) Cmnd 호스트 = (사용자) 명령어 # passwordless sudo 설정방법 # devops .. SSH ssh keypair 생성 / authorized_keys 파일 / AWS 에 public key 등록하기 ssh keypair 생성 방법 ssh-keygen passphrase 아주 긴 문장형태의 패스워드 password 짧은길이의 패스워드 passphrase 를 넣지 않으면 인증서 파일을 가지 있는것 만으로도 인증이 된다. 보안을 위해 넣는것을 권장한다. ssh키를 생성해서 클라이언트가 공개키를 서버쪽에 등록해야한다. 개인키 공개키 authorized_keys 파일 공개키는 authorized_keys 파일에 등록되어 있어야 한다 인증되키의 목록을 가지고 있다 패스워드로 인증하지 않고 key로 인증 할 수 있게된다 ssh-copy-id ssh-copy-id 명령어로 시스템에다가 key를 등록 시킨다 public key를 등록 시키 위해서 인증을 받아야 한다. 그러기 위해서는 인증 방식이 살아 있어야한다 (.. SSH known_hosts 파일 known_hosts 파일 ssh 접속 ECDSA 암호화 알고리즘 / fingerprint 지문(서명) SHA256 방식으로 했을 때 이 지문이 맞는가? SHA256: 서버의 공개키 지문 패스워드 인증방식이 no로 설정되어 있기 때문에 Permission denied 로 접속이 되지 않는다 /etc/ssh/sshd_config 파일 수정을 해준다 /etc/ssh/ssh_config 클라이언트 설정파일 /etc/ssh/sshd_config 서버 설정파일 PasswordAuthentication no -> yes 모든 시스템에 패스워드 인증을 활성화 ssh 재시작 ssh [Account(사용자명)@] IP/hostname ssh -l [Account(사용자명)] IP/hostname 사용자를 지정하지 않고 .. 이전 1 2 3 4 다음
