전체글589 3. Ansible (앤서블) 로 전체 서버 사용자 추가하기 - 플레이북으로 개선하기 이번 시간에는 앤서블의 플레이북 (Playbook) 을 통해 그동안 CLI를 하던 방식을 개선해보겠습니다. 모든 코드는 Github에 있습니다. 3-1. 플레이북? 앤서블 공식 홈페이지의 플레이북 소개를 한번 보겠습니다. 플레이북은 앤서블의 설정/배포/오케스트레이션 (역주. 통합자동화/통합솔루션등) 언어 입니다. 호스트서버에서 시행할 정책이나 일반적인 시스템 프로세스의 단계를 설정할 수 있습니다. 만약 앤서블의 모듈이 작업장의 도구라면, 플레이북은 지침서, 호스트들의 인벤토리는 원재료입니다. 소개글을 살짝만 보더라도 플레이북이란 앤서블의 명령을 모아놓은 설계서와 같다는 것을 알 수 있습니다. 플레이북은 쉘이나 DSL (Domain Specific Language, 특정 도메인에 특화된 언어) 과 같은 프.. 2019. 8. 9. 2019년 상반기 회고 (이번 회고 컨셉은 소라의 날개 치바) 8월이 되어서야 상반기 회고를 쓰게 되었다. 그만큼 상반기에 겹치는 일이 많아 미루고 미루다 이제야 쓰게 되었다. 1. 회사 지난 2년 6개월간 안바빴던적이 없었지만, 이렇게 오래 바빴던 적은 처음이다. 단기간인 1~2개월 정도 바쁜건 자주 있었다. 하지만 이번엔 4개월 내내 (2월 ~ 5월) 회사일에 대부분의 시간을 투자해야만했다. 이건 한개의 프로젝트가 길게 끌어서 그런건 아니다. 큰 프로젝트들이 한달 주기로 오픈해야되다보니 계속 달릴수 밖에 없었다. 빡센것도 빡센건데, 오래달렸다. 오죽하면 여자친구가 주말에 같이 있으면 "혹시 회사 가야하는데 나 때문에 무리하는거 아니냐" 라고 물어볼 정도로 주말에 회사일을 하는게 너무 당연시되던 시기였다. 그래서 회사 이야기.. 2019. 8. 5. 마음껏 틀릴 수 있는 시간 이 글은 2018년 3월 한달간 쉬면서 느낀점을 기록한 글입니다. 현재는 건강합니다. (원글은 브런치입니다.) 작년 (2017) 11월 회사에서 지원해주는 건강검진을 받았다. 그리고 12월에 갑상선암 판정을 받았다. 2018년 1 ~ 2월 동안 회사에서 하던 일들을 정리하고 인수인계를 진행했다. 그리고 3월 한달간 수술과 치료, 휴식을 위해 휴가를 냈다. 어떻게 나에게 이런일이!? 라며 이야기를 푸는게 이 글의 목적이 아니기 때문에 관련해서 더 이야기는 하지 않는게 좋을것 같다. 단지 이 사건을 계기로 사회 생활을 시작하고 처음으로 한달간 쉬었다. 3번째 회사에 오기까지 퇴사 입사 사이에 항상 여유를 두지 않았다. 쉬어봐야 회사 다닐때와 크게 다르지 않는 생활을 할것이라고 생각했고, 매월 고정비가 빡빡하.. 2019. 8. 4. AWS의 Certificate Manager 로 SSL 인증서 발급 받기 보통 서비스가 소규모라면 1대의 서버에 Nginx를 설치하고 Let's Encrypt 를 설치해서 SSL을 등록합니다. 다만 이럴 경우 트래픽이 늘어 로드밸런서 + 여러 서버 구성으로 확장하기가 쉽지 않습니다. 불가능하진 않습니다. Nginx를 ELB 대신에 로드밸런서로 사용하면 됩니다. AWS의 Certificate Manager로 생성한 인증서는 무료입니다. 사설 기관은 비용이 청구됩니다. Certificate Manager 서비스로 이동합니다. 인증서 프로비저닝의 시작하기 버튼을 클릭합니다.공인 인증서 요청을 선택하고 다음으로 이동합니다.본인이 SSL을 설치하고자 하는 도메인을 등록합니다. (여기서 도메인을 사는건 아닙니다.) 아래와 같이 *.aaa.com 식으로 등록하면 *로 인해 하위 도메인들이.. 2019. 8. 4. 2. Ansible (앤서블) 로 전체 서버 계정 추가하기 - CLI로 계정 추가하기 이번 시간엔 앤서블 CLI를 통해 각 호스트에 루트 권한을 가진 계정을 추가해보겠습니다. 2-1. 모듈? 실습에 들어가기 앞서 앤서블의 모듈에 대해 간단하게 소개하겠습니다. 앤서블의 공식 홈페이지에선 모듈에 대해 다음과 같이 소개합니다. 모듈 (Task 플러그인, 라이브러리 플러그인 이라고도 함) 은 CLI나 플레이북 작업에서 사용할 수 있는 별도의 코드 단위입니다. 공식 홈페이지에서 소개한것과 같이 모듈은 일종의 라이브러리 플러그인입니다. OS 작업 (패캐지 설치/사용자 관리 등) 파일 작업 (복사 등) 데이터베이스 작업 (사용자/테이블 관리 등) 등의 작업들이 모듈이라는 미리 정의된 플러그인으로 쉽게 작업할 수 있습니다. 여기서 한가지 의문이 드실텐데, 쉘 스크립트로 명령 수행해도 다 할 수 있는 일.. 2019. 7. 23. 1. Ansible (앤서블) 로 전체 서버 사용자 추가하기 - 호스트 연결하기 개인적으로 새로운 기술을 배우는데 있어 책을 보는 것은 학습에 도움이 되지 않았습니다. 항상 그 기술을 이용하여 무엇이든 실용적인걸 만들때 빠르게 습득할 수 있었습니다. 그래서 앤서블 역시 제가 필요한 도구를 만들면서 익혀보려 합니다. 이 과정은 어디까지나 IDC 환경에서 어떻게 인프라 작업을 쉽게 할 것인지가 주 초점입니다. 즉, 클라우드 못쓰는 상황이라는 가정하에 진행합니다. 그래도 실습 환경은 AWS EC2를 사용합니다 ㅠ 물리장비가 없어서 ㅠ 테라폼 / 오픈스택 / 클라우드포메이션 뿐만 아니라 호스트 서버들은 인터넷도 안되는 상황이라고 가정합니다. IDC 인프라에서 정말 필요하면서도 귀찮은 작업인 전체 서버에 신규 서버 계정 추가하기를 앤서블로 해결합니다. 아래는 이번 커리큘럼 목차입니다. 앤서블.. 2019. 7. 21. 이전 1 ··· 48 49 50 51 52 53 54 ··· 99 다음
