디렉터리 구조 1. / : 최상위 디렉터리.2. bin : 기본적인 명령어가 저장된 디렉터리(시스템)3. boot : 부트로더가 존재하는 디렉터리4. dev : 장치들의 파일을 저장하는 디렉터리5. etc : 거의 모든 설정파일이 들어있는 디렉터리6. home : 일반 사용자의 기본 홈 디렉터리7. root : root 사용자의 홈 디렉터리8. lib : 커널이 필요로하는 커널 모듈 파일과 프로그램에 필요한 각종 라이브러리 파일들이 존재함.9. media : CD-ROM , USB 같은 이동형 저장장치의 기본 마운트 포인트로 사용되는 디렉터리.10. sbin - 시스템 관리를 위해 사용되는 유틸리티- root만을 위한 명령어들은 /sbin , /usr/sbin, /usr/local/sbin에 저장- /b..

플레이북플레이북을 작성하고 실행하기위해서는 여러가지 설정을 미리 해줘야한다. 예를 들면 어떤 호스트에서 플레이북을 실행할 것인지, 플레이북을 루트 권한으로 실행할 것인지, 대상 호스트에 접글할 때 SSH 키를 이용할 것인지 패스워드를 이용할 것인지 등을 설정해줘야한다. 플레이북은 YAML 포맷으로 작성된 텍스트 파일이며, 일반적으로 .yml이라는 확장자를 사용하여 저장한다. 플레이북은 대상 호스트나 호스트 집합에 수행할 작업을 정의해주고 실행하는 역할을 한다.1. 디렉토리 생성 플레이북 & 플레이북 실행user@Controller:~/my-ansible$ vim mkdir.ymluser@Controller:~/my-ansible$ ansible-playbook mkdir.yml2. 사용자 추가 플레이북 ..

인벤토리먼저 자동화를 하기 위해 가장 먼저 해야 할 일은 어떤 시스템의 호스트를 자동화 할 것인지 대상 호스트를 선정하는 것이다. 이 대상 호스트 선정이 되면 인벤토리를 통해 대상 호스트를 설정해준다. 이를 위해서 인벤토리가 필요하고, 인벤토리를 이용해서 자동화 대상 호스트를 설정해볼 것이다.  인벤토리 파일은 텍스트 파일이고, 앤서블이 자동화 대산으로 하는 관리 호스트를 지정해주는 역할을 한다.1. 작업 디렉토리 생성먼저 my-ansible이라는 디렉터리를 하나 생성해준다.user@Controller:~$ mkdir my-ansibleuser@Controller:~$ cd my-ansible/2. IP를 이용한 인벤토리 파일 생성 user@Controller:~/my-ansible$ vim invent..

어제 포스팅을 이어서 진행을 해볼 것이다. 어제는 데비안을 초기 설치를 진행했었다.1. Controller IP 할당 이렇게 설정을 해주고 한 뒤, 나중에 SSH 접속을 해줄 것이다. 그 전에 먼저 가상 서버를 생성하고 사전에 내려 받아 놓은 운영체제 이미지를 이용해서 서버를 설치해준다. Controller를 복제해서 node1, node2를 만들어준다.2. Node1 & Node2 생성해주기# Node1IP :  192.168.100.11GATEWAY : 192.168.100.2NETMASK : 255.255.255.0# Node2IP :  192.168.100.12GATEWAY : 192.168.100.2NETMASK : 255.255.255.03. 호스트 파일 편집아래와 같은 명령어를 실행하여 호스..

문제점루트 계정은 기본적으로 모든 리눅스 서버에 존재하는 계정해커가 root 계정으로 암호를 무작위로 대입하면서 SSH 로그인 시도 가능비밀번호가 약하거나 SSH 포트를 기본(22번)으로 유지하면 쉽게 뚫릴 가능성이 높아짐Examples# SSH 로그 확인 (예: Ubuntu 기준)[root@계정]$ cat /var/log/auth.log | grep "Failed password for root" # 출력 예시 (해커의 로그인 시도 기록)Feb 18 12:34:56 server sshd[12345]: Failed password for root from 192.168.1.100 port 45238 ssh2Feb 18 12:35:01 server sshd[12346]: Failed password for..

1. SSH 원격접속[root@CentOS6 ~]# rpm -qa | grep opensshopenssh-5.3p1-117.el6.x86_64openssh-clients-5.3p1-117.el6.x86_64openssh-server-5.3p1-117.el6.x86_64openssh-askpass-5.3p1-117.el6.x86_64 [root@CentOS6 ~]# cd /etc/ssh/[root@CentOS6 ssh]# pwd/etc/ssh[root@CentOS6 ssh]# llIP 수정RSA cat -n ssh_host_rsa_key : 비공개cat -n ssh_host_rsa_key.pub : 공개키[root@CentOS6 ssh]# cat -n ssh_host_rsa_key.pub 1 ss..