클라우드 (419) 썸네일형 리스트형 앤서블 Ansible 설치 https://docs.ansible.com/ Ansible Documentation Ansible Documentation An enterprise automation platform for the entire IT organization, no matter where you are in your automation journey docs.ansible.com Ansible 설치 Ansible 명령 쉘 자동완성 Ansible Lint 설치 sudo apt update sudo apt install -y software-properties-common sudo apt-add-repository -y -u ppa:ansible/ansible sudo apt update sudo apt install -y .. IaC 개요 # IaC ( Infrastructure as Code ) 란? 코드형 인프라 docker - docker compose kubernetes - manifest file (ex. yaml 파일) AWS - CloudFormation 기존의 인프라는 물리적인 형태를 제외하면 명령어, 쉘스크립트 등으로 구성, 관리, 운영 해왔다. 가상화로 컨테이너화 된 인프라들은 코드 형태로 인프라를 선언하고, 코드를 적용시켜 해당되는 인프라를 배포한다. 인프라를 코드로 표현하고 실행해서 시스템을 구성하고 관리, 운영 해왔다 (ex. 쉘스크립트) 자동화된 도구들이 많이 나왔고, 이런 가상환경들이 제공됨에 따라 iac 도구들이 탄생 # IaC 장점 1) 비용 절감 사람의 노력적인 측면에 인프라 관리를 수동적으로 하지 않아 다.. su 와 sudo 차이점 / sudoers 파일 파일 권한을 소유자만 읽을수 있게 만들었는데, 루트권한으로 a라는 파일이 써진다. 슈퍼유저 (root)는 퍼미션에 아무 상관이 없어서 시스템에 있는 모든걸 할 수 있다. 루트를 다이렉트로 접속하면 보안상 좋지 못하다. # su 웬만하면 사용하면 안된다 루트의 패스워드를 입력 (로그인할 계정의 패스워드) 루트 패스워드를 일부러 설정하지 않아서 접근하지 못하게 하기도 함 # sudo sudo를 사용할수있는 사용자가 정해져있다 /etc/sudoers에 등록된 사용자 자신의 패스워드를 사용 # /etc/sudoers 파일 사용자 / %그룹 ALL1 = (ALL2)ALL3 사용자 / %그룹 HOST = (USER) Cmnd 호스트 = (사용자) 명령어 # passwordless sudo 설정방법 # devops .. SSH ssh keypair 생성 / authorized_keys 파일 / AWS 에 public key 등록하기 ssh keypair 생성 방법 ssh-keygen passphrase 아주 긴 문장형태의 패스워드 password 짧은길이의 패스워드 passphrase 를 넣지 않으면 인증서 파일을 가지 있는것 만으로도 인증이 된다. 보안을 위해 넣는것을 권장한다. ssh키를 생성해서 클라이언트가 공개키를 서버쪽에 등록해야한다. 개인키 공개키 authorized_keys 파일 공개키는 authorized_keys 파일에 등록되어 있어야 한다 인증되키의 목록을 가지고 있다 패스워드로 인증하지 않고 key로 인증 할 수 있게된다 ssh-copy-id ssh-copy-id 명령어로 시스템에다가 key를 등록 시킨다 public key를 등록 시키 위해서 인증을 받아야 한다. 그러기 위해서는 인증 방식이 살아 있어야한다 (.. SSH known_hosts 파일 known_hosts 파일 ssh 접속 ECDSA 암호화 알고리즘 / fingerprint 지문(서명) SHA256 방식으로 했을 때 이 지문이 맞는가? SHA256: 서버의 공개키 지문 패스워드 인증방식이 no로 설정되어 있기 때문에 Permission denied 로 접속이 되지 않는다 /etc/ssh/sshd_config 파일 수정을 해준다 /etc/ssh/ssh_config 클라이언트 설정파일 /etc/ssh/sshd_config 서버 설정파일 PasswordAuthentication no -> yes 모든 시스템에 패스워드 인증을 활성화 ssh 재시작 ssh [Account(사용자명)@] IP/hostname ssh -l [Account(사용자명)] IP/hostname 사용자를 지정하지 않고 .. virt-manager로 가상머신 (Ubuntu) 생성 virt-manager virt-manager 설치 virt-manager 실행 iso 파일 다운 http://mirror.kakao.com/ubuntu-releases/21.04/ Ubuntu 21.04 (Hirsute Hippo) Select an image Ubuntu is distributed on three types of images described below. Desktop image The desktop image allows you to try Ubuntu without changing your computer at all, and at your option to install it permanently later. This type of image is what m mirror.kak.. Cockpit Cockpit Fedora Project 에서 나온 웹 UI 기반의 모니터링 및 관리 툴 Fedora 에서 개발됐지만 CentOS 의 경우 RHEL기반에 Kernel도 비슷하여 호환성이 보장되므로 사용이 가능하다 VNC (Virtual Network Computing, 가상 네트워크 컴퓨팅) VNC 설정 서버의 default 환경 자체가 graphical 환경에 연결되어있다 그래픽 화면에서 사용할 수 있게 설치하였는데, 현재는 터미널에서 ssh로 연결해서 CLI 환경으로만 볼 수 있다. 서버를 gui 환경으로 이용하기위해 vnc를 이용한다 설정하는법 https://www.ibm.com/support/pages/how-configure-vnc-server-red-hat-enterprise-linux-8 ssh 접속 환경 확인 vnc 설정 상태 확인 더보기 ll /rtc/systemd/system/default.target user@user-HP-Laptop-14s-dk0xxx:~/Desktop$ ssh may@182.162.22.7 -p 20000 The authenticity of host .. 이전 1 ··· 12 13 14 15 16 17 18 ··· 53 다음
