728x90

IT/LINUX 38
[EX342] trouble shooting [selinux]

리눅스에서는 SELinux 라는 좀더 고오급진 보안 정책이 있다. 그런데 이것이 고오급지기도 하고 귀찮기도해서 그냥 스리슬적 넘기는게 일상 다반사다. 그런데 trouble shooting 에서 selinux에 대한 이해가 있어야지만 문제를 알아낼 수 있는 부분들이 있기에 SELinux 를 오늘 한번 짚고 넘어가 볼까한다. SELinux 를 쉽게 생각하면 ACL(접근제어) 로 괜찮을 것 같다. /etc/selinux/config 의 내용을 살펴 본다. # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is..
IT/LINUX 2020.12.24

[RHCA] 그냥 따고 싶어졌어.

나의 직군에 맞는 RHCA 는 in infrastructure 로 도전해야 한다. 현재 상황에서 RHCA 를 취득하기 위해서는 아래 중 5개를 취득하면 된다. Redhat 교육팀에서 권장하는 것은 붉은 색으로 표시해본다. EX125 – Red Hat Certified Specialist in Ceph Storage Administration exam EX210 – Red Hat Certified System Administrator in Red Hat OpenStack exam EX220 – Red Hat Certified Specialist in Hybrid Cloud Management exam EX236 – Red Hat Certified Specialist in Gluster Storage Adm..
IT/LINUX 2020.12.23

[ansible] become 에 대하여

회사에서 자동화를 하고 싶었던게 있어서 expect 와 ssh key 를 통한 without password 로 자동화 스크립트를 작성했었다. 윈도우 서버도 있고 뭐 해서 완전 자동화라고 하기도 뭐하고, 스크립트를 깔끔하게 짠것도 아니고해서 유지보수 하기 쉽지 않겠네 생각하던차에 ansible 로 어떻게 한번 해볼라꼬했는데 자꾸 에러가 나더라. ansible ssh: Shared connection to closed stderr 에서는 위의 shared 메시지가 나오고 stdout 에서는 "" 아무것도 안나오는 것이였다. 그래서 더욱 답답하고 장애처리를 하는데 도움을 얻을 수 없었다. 구글에서는 python 경로 문제일 것이라는 내용이 대부분이여서 삽질도 좀 해봤는데, 새벽까지 했던 내 노력의 결과로 승..
IT/LINUX 2020.12.22

[Ansible] module user 의 password

사용자를 제어하는 user 모듈에서 password 는 str 형태로 전달된다. 리눅스 시스템에 암호화 되어 전달되야하는 /etc/shadow 에 str 형태 그대로 전달됨을 의미한다. ansible all -m user -a "name=test password=test" 라는 명령어는 암호화되지 않은 test 라는 비밀번호가 /etc/shadow 에 저장되는 셈이고, 이로 인해 정상 로그인을 할 수 없게 된다. 이를 위해 jinja2 의 형태를 사용해서 처리할 수 있다. ansible all -m user -a "name=test password={{ 'test' | password_hash('sha512') }}"
IT/LINUX 2020.11.25

[Ansible] ad hoc

ansible 명령어를 재사용하지 않고 하나의 ansible 작업을 수행하는 명령어다. 뒤에 다시 언급하겠지만 ansible 은 하나의 행위를 play 라고 하고 이러한 plays 가 모여 playbok 을 이루게 된다. ad hoc 명령어를 통해 하나의 play 를 수행하는 것과 같다. ansible 의 ad hoc 은 매우 자유롭다. 정해져있는 형태는 있지만 이를 반드시 지키지 않아도 유연하게 작동한다. ansible host-pattern -m module [-a 'module arguments'] [-i inventory] host-pattern 은 inventory 를 기반으로 한다. -m 을 통해 ansible-doc -l 명령어를 통해서 나오는 module 을 사용할 수 있고 -a 를 통해 ..
IT/LINUX 2020.06.12

[Ansible] 원격지 계정 추가 및 sudo 권한 등록

Ansible node 에 계정 추가 및 사용 권한 등록 사실 앞선 글에서 # 를 사용하다가 $로 넘어가는 부분있는데 ansible 을 root 로 실행하지 않고 일반 계정으로 실행하기 위해 계정을 추가 했었다. [root@control ansible]# useradd ansibleuser [root@control ansible]# echo 'ansibleuser' | passwd --stdin ansibleuser Changing password for user ansibleuser. passwd: all authentication tokens updated successfully. [root@control ansible]# su - ansibleuser [ansibleuser@control ~]$ s..
IT/LINUX 2020.06.08

[Ansible] 설치(control node)

RHCE ansible 을 취득하기 위해 공부를 조금 한 후 직접 설치를 진행해보았다. control node 에 설치해야하는 명령어를 남겨본다. 레드햇 교육용 환경에서는 python 2 버전에 대해서만 언급을 해서 이번 설치는 python2 로 진행을 했지만 (python 2.5 이상) python3 도 지원한다고 한다.(python 3.5 이상) https://docs.ansible.com/ansible/latest/reference_appendices/python_3_support.html 나의 경우는 dnf 를 통한 설치가 진행 안되서 pip 를 통해 설치함. dnf install python2-pip pip2 install paramiko PyYAML jinja2 httplib2 wget htt..
IT/LINUX 2020.06.06
1 2 3 4
더보기
728x90

티스토리툴바