송시의 적절한 정보공유

나의 직군에 맞는 RHCA 는 in infrastructure 로 도전해야 한다. 현재 상황에서 RHCA 를 취득하기 위해서는 아래 중 5개를 취득하면 된다. Redhat 교육팀에서 권장하는 것은 붉은 색으로 표시해본다. EX125 – Red Hat Certified Specialist in Ceph Storage Administration exam EX210 – Red Hat Certified System Administrator in Red Hat OpenStack exam EX220 – Red Hat Certified Specialist in Hybrid Cloud Management exam EX236 – Red Hat Certified Specialist in Gluster Storage Adm..

회사에서 자동화를 하고 싶었던게 있어서 expect 와 ssh key 를 통한 without password 로 자동화 스크립트를 작성했었다. 윈도우 서버도 있고 뭐 해서 완전 자동화라고 하기도 뭐하고, 스크립트를 깔끔하게 짠것도 아니고해서 유지보수 하기 쉽지 않겠네 생각하던차에 ansible 로 어떻게 한번 해볼라꼬했는데 자꾸 에러가 나더라. ansible ssh: Shared connection to closed stderr 에서는 위의 shared 메시지가 나오고 stdout 에서는 "" 아무것도 안나오는 것이였다. 그래서 더욱 답답하고 장애처리를 하는데 도움을 얻을 수 없었다. 구글에서는 python 경로 문제일 것이라는 내용이 대부분이여서 삽질도 좀 해봤는데, 새벽까지 했던 내 노력의 결과로 승..

2전 1승 1패의 성과로 RHCE 가 되어버렸다. 이제 CA를 향해 돌진해보려 한다.

사용자를 제어하는 user 모듈에서 password 는 str 형태로 전달된다. 리눅스 시스템에 암호화 되어 전달되야하는 /etc/shadow 에 str 형태 그대로 전달됨을 의미한다. ansible all -m user -a "name=test password=test" 라는 명령어는 암호화되지 않은 test 라는 비밀번호가 /etc/shadow 에 저장되는 셈이고, 이로 인해 정상 로그인을 할 수 없게 된다. 이를 위해 jinja2 의 형태를 사용해서 처리할 수 있다. ansible all -m user -a "name=test password={{ 'test' | password_hash('sha512') }}"

2011.06.04 부터 시작한 내 답변이 쌓이고 쌓여 식물신이 되어버렸

$ cat inventory1 srv1.example.com srv2.example.com s1.lab.example.com s2.lab.example.com [web] jupiter.lab.example.com saturn.example.com [db] db1.example.com db2.example.com db3.example.com [lb] lb1.lab.example.com lb2.lab.example.com [boston] db1.example.com jupiter.lab.example.com lb2.lab.example.com [london] db2.example.com db3.example.com file1.lab.example.com lb1.lab.example.com [dev] web1..

ansible 명령어를 재사용하지 않고 하나의 ansible 작업을 수행하는 명령어다. 뒤에 다시 언급하겠지만 ansible 은 하나의 행위를 play 라고 하고 이러한 plays 가 모여 playbok 을 이루게 된다. ad hoc 명령어를 통해 하나의 play 를 수행하는 것과 같다. ansible 의 ad hoc 은 매우 자유롭다. 정해져있는 형태는 있지만 이를 반드시 지키지 않아도 유연하게 작동한다. ansible host-pattern -m module [-a 'module arguments'] [-i inventory] host-pattern 은 inventory 를 기반으로 한다. -m 을 통해 ansible-doc -l 명령어를 통해서 나오는 module 을 사용할 수 있고 -a 를 통해 ..

Ansible node 에 계정 추가 및 사용 권한 등록 사실 앞선 글에서 # 를 사용하다가 $로 넘어가는 부분있는데 ansible 을 root 로 실행하지 않고 일반 계정으로 실행하기 위해 계정을 추가 했었다. [root@control ansible]# useradd ansibleuser [root@control ansible]# echo 'ansibleuser' | passwd --stdin ansibleuser Changing password for user ansibleuser. passwd: all authentication tokens updated successfully. [root@control ansible]# su - ansibleuser [ansibleuser@control ~]$ s..

ansible Control(master) node 에서 config 설정 ansible --version [ansibleuser@control ~]$ ansible --version ansible 2.9.9 config file = None configured module search path = ['/home/ansibleuser/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules '] ansible python module location = /usr/local/lib/python3.6/site-packages/ansible executable location = /usr/local/bin/ansible python version = 3...

요즘에는 sudo 를 통한 관리를 하기에 사실 그리 크게 도움이 될만한 사람은 없어보인다. 최근에 있었던 일인데, 어쩌면 기본적인 부분인데 이걸 해결하기 위해 하루의 시간을 쏟았다는게 재미있어서 남겨본다. sudo 를 사용하고 있지 않은 환경에서 su 를 통해 일반 계정 사용자가 su - 를 통해 root 로 전환할때 비밀번호를 묻지 않는 증상 일반 계정간에 su - userID 는 문제 없이 비밀번호를 물었다. AIX 였기에 /etc/passwd /etc/security/passwd /etc/security/user /etc/security/login.cfg 등을 자세히 보고 다른 서버와 비교도 해보고 /etc/pam.conf 를 비교해보아도 별반 다를게 없었다. pam_debug 를 통해 pam을 분..