Jenkins에서 Publish Over SSH Plugin을 사용하여 Ansible 서버 연동 Publish Over SSH 플러그인 Jenkins에서 원격 서버로 파일을 전송하거나 명령을 실행하기 위해 사용하는 플러그인2022년 1월 12일 보안 취약점 이슈로 공식 지원이 중지예: XSS, CSRF, 경로 순회, 비밀번호 평문 저장 등2022년 2월 이후 취약점이 패치 된 플러그인을 다시 제공Publish Over SSH | Jenkins plugin Publish Over SSHSend build artifacts over SSHplugins.jenkins.io  1. Publish Over SSH 플러그인 설치Jenkins 웹 - Jenkins 관리 - Plugins - Availale plugi..

playbook을 사용하여 사용자 추가 제거 계정생성ansibleuser 계정 생성 및 패스워드 설정password_hash('sha512') 필터를 사용하여 평문 패스워드를 SHA-512 해시로 암호화sudoers 파일에 ansibleuser 계정 추가$ cat playbooks/adduser.yml---- hosts: all become: yes vars: ansible_user_password: "{{ '사용할 패스워드' | password_hash('sha512') }}" tasks: - name: Create ansibleuser with password user: name: ansibleuser groups: sudo shell: ..

WinRM(Windows Remote Management)WS-Management Protocol을 기반으로 Windows 서버를 원격에서 제어할 수 있는 방법을제공Port - http를 사용할 경우 5985 / https를 사용할 경우 5986Windows 구성 시 자동으로 설치 1. WinRM 서비스 실행PS C:\> Enable-PSRemoting -Force요청을 수신하도록 WinRM이 업데이트되었습니다.WinRM 서비스 종류가 변경되었습니다.WinRM 서비스를 시작했습니다.원격 관리를 위한 WinRM이 업데이트되었습니다.로컬 사용자에게 원격으로 관리자 권한을 부여하도록 LocalAccountTokenFilterPolicy를 구성했습니다.   2. WinRM 사용을 위한 방화벽 오픈PS C:\> ..

playbook을 사용하여 apt update && apt upgrade playbook 파일 내용 (filecopy.yml) 복제 대상 정보는 inventory 파일에 기록 $ cat inventory [Server] 10.10.10.101 $ cat update-upgrade.yml - name: apt update && apt uptrade hosts: Server become: yes tasks: - name: apt update ansible.builtin.apt: update_cache: yes - name: apt upgrade ansible.builtin.apt: upgrade: dist 업그레이드 진행 $ ansible-playbook -i inventory update-upgrade.y..

playbook 을 사용하여 파일 복사 playbook 파일 내용 (filecopy.yml) 복제 대상 정보는 inventory 파일에 기록 $ cat inventory [Server] 10.10.10.101 $ cat filecopy.yml - name: file copy hosts: Server vars: ansible_ssh_user: ansible tasks: - name: file copy ansible.builtin.copy: src: /home/ansible/test.txt dest: /home/ansible/test.txt owner: ansible group: ansible 파일 복제 $ ansible-playbook -i inventory filecopy.yml $ ansible-pla..

서버 관리를 좀 더 편하게 해 보려고 ansible 구성 컨트롤러 서버: Ubuntu 20.04.5 LTS / Python 3.8.10 Ansible? 다수의 서버를 효율적으로 관리 할 수 있게 해주는 자동화 도구 구조 서버 / 클라이언트 구조 (ansible 명령을 날리는 컨트롤러 서버에만 ansible 설치하면 됨) Agentless 방식 SSH를 통한 통신으로 SSH 접속만 가능하뎐 제어 가능 구성 요소 인벤토리 ansible에 의해 제어되는 대상이 정의 된 파일 (hosts.ini) 플레이북 인벤토리에 정의한 대상에서 무엇을 수행할지 정의하는 역할 (yaml 포맷) 모듈 플레이북에서 작업이 어떻게 수행될 지 나타내는 요소로 다양한 모듈을 지원. 특징 멱등성(idempotence) 작업을 여러번 수..