ansible20 Ansible Vault ansible-vault encrypt decrypt_me.yml --vault-password-file vault_pass.txt # encrypt : 기존 파일을 암호화 # create : 새로운 파이을 암호화 하며 생성 # decrypt : 복호화 하기 # rekey : 비밀번호 변경 # edit : 암호화된 파일 수정 # view : 암호화된 파일 보기 --vault-password-file : 패스워드가 있는 파일을 사용 옵션 --ask-vault-pass : 패스워드를 직접 입력하는 옵션 ansible-vault encrypt decrypt_me.yml --vault-password-file vault_pass.txt ansible-vault decrypt decrypt_me.yml --vau.. 2023. 6. 29. Ansible SSH Keys to managed nodes /etc/ansible/hosts에 아래와 같은 Inventory가 설정되어 있다는 가정 패스워드를 통한 접근방법 web1 ansible_host=172.20.1.100 ansible_ssh_pass=Passw0rd web2 ansible_host=172.20.1.101 ansible_ssh_pass=Passw0rd ssh 생성 ssh-keygen -t rsa -f ~/.ssh/ansible -f : 파일명/저장경로 지정 -t : 암호화 옵션 대상 host에서 PasswordAuthentication 설정하기 sudo vi /etc/ssh/sshd_config PasswordAuthentication yes sudo systemctl restart sshd ssh 생성 후 전달 ssh-copy-id -i.. 2023. 6. 28. Ansible Privilege Escalation become : 특정 사용자로 전환(become)할지 여부이고, true/false/yes/no로 설정한다. become_user : 어떤 사용자로 전환될지 설정한다. default = root become_method : 사용해야하는 권한 에스컬레이션 방법 sudo | su | pbrun | pfexec | doas | dzdo | ksu 중 선택, default = sudo - name: Run a command as nobody command: somecommand become: yes become_method: su become_user: nobody become_flags: '-s /bin/sh' - hosts: all gather_facts: no become: yes become_method.. 2023. 6. 28. Ansible Configuration files /etc/ansible/ansible.cfg 기본 Ansible 구성 파일은 매우 크며 10개의 다른 섹션으로 나뉜다. 구성 파일은 INI 형식의 변형입니다. 주석이 줄을 시작할 때 해시 부호 ( # ) 및 세미콜론 ( ; )이 모두 주석 표시 자로 허용됩니다. 그러나 주석이 일반 값과 인라인 인 경우 세미콜론만 주석을 소개 할 수 있습니다. # 몇 가지 기본 기본값 ... inventory = /etc/ansible/hosts ; 이것은 호스트를 나열하는 파일을 가리 킵니다. 우선순위 1 순위 : ANSIBLE_CONFIG 로 설정된 경로의 파일 2 순위: playbook이 실행되는 디렉토리에 있는 ansible.cfg 파일 3 순위 : 홈디렉토리/.ansible.cfg : 사용자의 홈디렉토리에서 .. 2023. 6. 28. 이전 1 2 3 4 5 다음
