네트워크 & 클라우드 (55) 썸네일형 리스트형 Ansible 기초 5 - 네트워크 디바이스 관리하기 (보류) 1. NXOSv 받기 - google에서 cisco nxos download 검색해서 cisco 사이트 드가기 - 그 중 vmdk 파일을 받는다. - virtualbox에서 vm을 올려준다. 생성된 VM을 수정해보자 (설정) 생성한 VM을 헤드리스로 시작하고, putty로 접근해준다.(serial) Ansible 기초 4 - Vagrant를 이용하여 윈도우 관리 윈도우를 1대 추가한다. 1. VagrantFile 수정 - 윈도우 노드 1개 추가에 따른 설정. - node 04를 수정하여 간단하게 작성가능 - 윈도우는 cpu와 memory가 많이 필요하므로 늘려준다. - 윈도우 노드의 방화벽을 해제해야함. 2. Ansible_env_ready.yaml - 신규 node 추가 3. vagrant up Ansible-Node05 - node05를 프로비저닝 한다 4. vagrant provision ansible-server - 그리고 이미 프로비저닝 된 ansible-server에 설정 변경을 적용해주자 - ansible-server에 붙어서 확인하기 전에, 윈도우 노드를 관리하기 위해선 pip, pywinrm을 설치해야함. ansible은 ssh 통신으로 파이썬 .. Ansible 기초 3 - Vagrant를 이용하여 우분투 관리 우분투를 2대 추가한다. 1. VagrantFile 수정 - 우분투 노드 2개 추가에 따른 설정. - node 01, 02를 수정하여 간단하게 작성가능 - 우분투는 첨부터 ssh 패스워드로 접근이 가능하여 bash에 추가하지 않았음 (bash_ssh_conf_4_CentOS.sh) - 커널 에러가 떠서 찾아보니, CPU 이슈일 수 있다고 하여 개수를 2개로 늘려줬다. 된다... 내 4시간..ㅠㅠ 2. Ansible_env_ready.yaml - 신규 node 추가 3. add_ssh_auth.sh - node03, 04 추가 4.vagrant up - node03, 04를 프로비저닝 한다 5. vagrant provision ansible-server - 그리고 이미 프로비저닝 된 ansible-serv.. [AWS-16] ControlTower - 02.보안 규제 Detective Guardrails로 SSH를 통한 퍼블릭 접근을 금지시키고, Preventive Guardrails로 Bucket 암호화 설정을 변경 못하도록 금지시키는 실습을 해보겠다 1. Detection Guardrail 설정 - SSO에서 ControlTower Admin역할로 콘솔 접근한다. - 제어(GuardRail)에서 SSH를 검색한다. - SSH를 통한 퍼블릭 접근을 탐지하는 Guardrail을 확인할 수 있다. 드가보자. - Production OU를 활성화 해보자 - 시간이 지나면 활성화 된다. 2. Prevention Guardrail 설정 - 이번엔 검색 안해도 찾아졌다. - 이것도 활성화 시켜준다. - SSO에서 Commerce 계정으로 로긴해보자 - S3에서 버킷을 생성해보.. [AWS-16] ControlTower - 01.기초 ControlTower(컨트롤타워)에 대한 설명을 보면 랜딩 존(Landing Zone)이라는 문구를 확인할 수 있다. 랜딩 존은 비행기가 착륙할 수 있도록 만들어진 착륙장을 의미한다. 비행기를 운용하기 위해 사전에 만들어둔 기반 시설이다. 이와 같이 AWS에서도 랜딩 존이라는 말은 비슷한 의미로 사용된다. 멀티 어카운트 환경에서 서비스를 운영하기 위한 잘 설계된 아키텍처를 구성하는 것. 그렇다. 컨트롤 타워는 이런 랜딩 존을 손쉽게 구성하기 위한 하나의 서비스를 제공한다. 컨트롤타워 서비스는 기존 서비스(Organizations, SSO, SCP, Config 등)을 활용하여 보다 편리하게 랜딩 존을 구성할 수 있도록 해주는 서비스이다. 계정 및 OU에 대한 생성 및 정책(ex. Guardrails)을.. Ansible 기초 2 - Vagrant로 기본 세팅하기 Vagrant는 가상머신에 시스템 환경을 구축하고 관리하는데 편의성을 제공하는 툴이다. 다수의 머신을 각각 생성하고 관리한다면 그건 너무 불편하다. 생각만 해도 불편하다. 그냥..불편하다. 이번에는 Vagrant라는 툴을 이용해서 설치 및 테스트를 진행해보자 Notepad++, Vagrant 설치하기 - 웹에서 Notepad++, Vagrant 다운로드 받아 설치 - CMD에서 C:\HashiCorp로 이동하여 Vagrant init 명령어 실행 (Vagrantfile 생성됨) - C:\HashiCorp 폴더에서 Vagrant init으로 생성된 'Vagrantfile'을 Notepad++로 실행 - 하기의 config.vm.box = "base"를 Centos로 수정해야함. box는 가상머신 이미지를 .. Ansible 기초 1 - 기본 세팅 수동으로 하기 나는 Virtual Box와 CentOS를 통해 Ansible을 구동했다. 자신에게 편리한 가상머신과 OS를 사용하면 된다. 아래에서 Vagrant라는 툴을 이용해서 손쉽게 프로비저닝 할테지만, 우선 대략적인 설치 방법에 대해서 서술하고자 한다. virtualbox, centos를 다운받아 설치하고, vm을 올렸다는 가정하에 내용을 서술해본다. Ansible 설치 - DNS 설정 vi /etc/reslov.conf nameserver 8.8.8.8 - yum install epel-release -y //extra package for enterprise linux - yum install ansible Ansible 세팅 - vi /etc/ansible/hosts //ansible server와 nod.. [AWS-15] EC2 프로세스가 죽으면 SLACK으로 알림받기 서버의 데몬이 죽으면 슬랙으로 알람을 받아 보고 싶음 그래서 한번 해봤음ㅋㅋ CloudWatch Agent를 설치할건데, Agent를 설치하면 더 많은 지표를 수집 할 수 있음. 프로세스나 메모리 모니터링, 온프레미스의 지표화를 위해 필요함. Agent는 AWS의 인스턴스 뿐 아니라 하이브리드 환경의 온프레미스도 가능함 EC2를 세팅해보자!! CloudWatchAgentServerPolicy 권한 정책 + logs:PutRetentionPolicy 이 필요해서 그냥 귀찮으니 새로 만들어준다. logs:PutRetentionPolicy는 Agent가 CloudWatch에 로그를 전송하고 로그 그룹 보존 정책 설정이 가능케 해준다. 다시 역할 생성(2단계-권한추가)로 돌아와서 생성한 권한을 추가해주자. 인스.. [AWS-14] KMS(Key Management Service) - 작성중 AWS 서비스/어플리케이션 데이터를 보호하기 위한 암호화 키를 관리하는 서비스 관리하는 형태에 따라 AWS 관리형 키, 고객 관리형 키(구 KMS), AWS 소유 키 등이 있다 AWS 관리형 키 (AWS Managed Key) AWS KMS와 통합된 AWS 서비스가 리소스 보호를 위해 계정 내에서 자동으로 키 생성, 관리, 사용하는 키 일부 서비스는 고객 관리형 키와 선택 가능함. 별다른 제어 니즈가 없다면 AWS 관리형 키를 사용하는 것이 수월. (매년 키 자동 교체 가능. 22.05에 3년에서 1년으로 바뀜.) 월 과금 없음. 사용 요금도 있음.(할당량) AWS CloudTrail을 통해 감시 가능. 고객 관리형 키 (Customer Managed Key) 사용자가 직접 생성하는 키. 키 정책, IA.. [AWS.13] Bastion Host 베스천 호스트를 Public Subnet에 구성하여 Private Subnet의 Web서버에 접근해보자 생각하는 구성은 이러하다. 보안상 Web서버를 Public에 공개하지 않는 구성이 성행한다. 그래서 WEB은 Private Subnet에 두고, 관리자의 접근은 Bastion Host를 통해 하는 구성을! Web 서비스는 ELB(ALB)를 통해 하는 구성을! 포...폭풍 서브넷 생성 포풍...포..포포포풍!!!! 라우팅 생성 이따가 Private Subnet(Service-Subnet)에 있는 인스턴스에서 웹 서비스 설치하기 위한... 혀가 길다 NAT 게이트웨이 생성 Ec2에 EIP 일시적으로 할당해도 될듯 >_ 이전 1 2 3 4 5 6 다음
