본문 바로가기

전체 글222

[Ansible] AWX OpenLDAP 연동 설정 AWX는 정말 정보가 많이 부족하다.. 그중에 LDAP연동은 정말 hell이었다. 이미 구축되어있는 LDAP시스템과 연동하려니 뭐가 잘 안되었다.. 하는 수 없이 LDAP를 직접 구축해보았고, 결국 AWX버전의 문제가 아닌 설정 값의 문제였다. 리눅스로 구축한 openLDAP 연동 방법은 아래와 같다. awx의 해당 컬럼에 자신이 만든 환경에 맞게 ou,dc,cn값을 수정하여 넣기만 하면 된다. ## LDAP USER SEARCH [ "OU=People,DC=4wxyz,DC=com", "SCOPE_SUBTREE", "(uid=%(user)s)" ] ## LDAP GROUP SEARCH [ "dc=4wxyz,dc=com", "SCOPE_SUBTREE", "(objectClass=posixGroup)" ] .. 2022. 6. 14.

[Centos7] OpenLDAP 구축 AWX LDAP인증을 위한 Centos7에 OpenLDAP를 구축한다. 구축방법 ## yum 패키지 설치 yum install -y compat-openldap openldap openldap-servers openldap-clients openldap-servers-sql openldap-devel ## Open LDAP 테이터베이스 설정 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIG ## 서비스 등록 및 시작 systemctl --now enable slapd.service ## OpenLDAP 루트 사용자 비밀번호 설정 slappasswd -h {SSH.. 2022. 6. 13.

[centos7] svn 구축 및 활용 cenots7에는 기본적으로 svn이 설치 되어있음 # rpm -qa | grep subversion subversion-libs-1.7.14-16.el7.x86_64 subversion-1.7.14-16.el7.x86_64 구축방법 ## svn repo폴더 설정 vi /etc/sysconfig/svnserve OPTIONS="--threads --root /svn" ## svn repo 폴더 생성 mkdir /svn ##svn 서비스 재시작 systemctl restart svnserve.service ## repo 저장소 생성(명령어 수행시 test폴더와 svn관련 폴더/파일 생성됨) svnadmin create --fs-type fsfs /svn/test ## svnserve.conf 수정([gen.. 2022. 6. 11.

[ansible] 앤서블 playbook iptables 다수의 값 반복 문 playbook 동일한 구문에 변수값만 변경하면서 넣으려면 with_items를 쓰면된다. iptables 정책을 넣기위한 yml 예제는 다음과 같다 --- - name: iptables add hosts: 10.128.0.37 gather_facts: false become: yes vars: ansible_become_password: "Dlatldkagh1!" tasks: - name : 'add iptables dport {{ item.port }}' iptables: chain: INPUT source: '{{ item.addhost }}' protocol: '{{ item.proto }}' destination_port: '{{ item.port }}' ctstate: NEW jump: '{{.. 2022. 6. 3.

[jenkins] cenots7 젠킨스 https ssl 인증서 설치 젠킨스 설정에 관해 구글에 검색해보면 죄다 /etc/sysconfig/jenkins 에서 수정해서 재적용하면 된다고 하지만 2022년 cenots7 에서 yum으로 젠킨스를 설치하여 젠키스 버전 2.332.2 인 나의 환경에서는 해당 파일에서의 설정이 서비스를 재구동하여도 전혀 먹히지 않았다 결과적으로 해당 설정파일에서 설정하는게 아니라 /usr/lib/systemd/system/jenkins.service 에서 설정을 서비스 재시작을 해야 설정이 먹히는 것을 알고 있어야 한다. 아래는 개인키/인증 요청서/ 인증서/jks 파일 변환 방법이다. 젠킨스 ssl인증서 설치의 경우 jks파일로 설치를 해야한다. ## 개인키 생성 ## 2048bit RSA 암호화 인증서 openssl genrsa -des3 -o.. 2022. 6. 2.

[ansible] 앤서블 출력 관련 playbook yml 출력은 어떻게 하나? 먼저 변수를 선언하고 결과 값을 변수에 담아야한다. #yml파일 --- - hosts: localhost tasks: - name: check hostname shell: hostname -f register: "check_hostname" - name: debug result debug: msg: "{{ check_hostname }}" # 실행 # ansible-playbook expect.yml PLAY [localhost] ***********************************************************************************************************************************************.. 2022. 6. 1.

[ansible] 앤서블 yml 특수문자 ecaspe 처리 yml 파일을 작성할 때 특수문자를 escape(\처리)하는게 중요하다. 이번에 expect 모듈을 쓰면서 느끼는거지만 특수문자같이 생긴건 이 잡듯이 잡아 특수문자 앞에 \를 넣어줘야한다. 여기서 말하는 특수문자는 다음과 같다. {, }, [, ], &, *, #, ?, |, -, , =, !, %, @ 예를 들어보겠다. 아래는 입력 파라메터 문장이 맞으면 자동으로 값을 입력하는 expect모듈을 이용한 yml 파일이다 입력 파라메터 문장에 특수문자가 전혀 없기 때문에 문제없어보인다. - hosts: localhost tasks: - name: Test Script expect: command: /home/jenkins/test.sh responses: enter on: 'one' enter two: '.. 2022. 6. 1.

[ansible] The error was: ImportError: No module named pexpect 코드 #!/bin/bash echo "Press 'y' to confirm ('s' to skip, 'a' to abort):" read response echo $response 플레이북 --- - hosts: localhost tasks: - name: "Execute app" expect: command: /home/jenkins/test.sh responses: Press 'y' to confirm \('s' to skip\, 'a' to abort\):: "y" echo: yes 에러내용 An exception occurred during task execution. To see the full traceback, use -vvv. The error was: ImportError: No modu.. 2022. 5. 31.

docker IP 대역 변경하기 docker설치 후 컨테이너를 올리면 기본 아이피가 172.xx.xx.xx 대역으로 할당되어진다. 회사에서 172대역을 사용하면 아래와 같이 설정한다 # 폴더생성 mkdir -p /etc/docker # 파일생성 vi /etc/docker/daemon.json { "bip": "10.10.0.1/24", "default-address-pools": [ {"base":"10.10.0.1/16","size":24} ] } # 서비스 재시작 systemctl restart docker #docker network 설정 적용내역 확인 docker netowrk inspect bridg 그렇다면 이미 만든 컨테이너가 있을 경우는? 위에 설정을 수행하고 적용된것을 확인 후 기존 컨테이너를 삭제하고 다시 할당하면 된.. 2022. 5. 30.

Ansible awx hostname으로 찍히게 하려면 awx에서hostname을 그대로 적으면 찾지를 못한다. 그렇기때문에 VARIABLES에 아래와 같이 입력해주고 실행하면 된다. 2022. 5. 26.

이전 1 ··· 13 14 15 16 17 18 19 ··· 23 다음

최근댓글

태그

Elk 파워쉘 방화벽 아이피 범위 출력 파워쉘 svn 젠킨스 패스워드 암호화 앤서블 eventid5447 쿠버네티스구축 도커 오블완 ansible telegram https 인증페이지 K8S awx Jenkins zabbix 쿠버네티스 GCP docker ansilbe MySQL jenkins 패스워드 암호화 도커설치 zabbix api ldap db리플리케이션 젠킨스 winlogbeat update-alternatives

전체 방문자

Today :

Yesterday :

티스토리툴바