- ansible은 대상 서버들에 agent 설치 필요 X
- ansible의 host 서버에만 설치하면, 관리 받는 대상 서버에 아무런 프로세스가 생행하지 않아도 됨
- YAML 파일로 관리 받는 대상에 명령어 전달
ansible 서버에 ansible 설치 (ansible core 설치)
- Centos7에서 사용
- ansible 서버 : ansible 테스트 서버
- ansible 클라이언트에는 다른 ansible 설치 필요 X
$ yum install -y epel-release $ yum install -y ansible
- ansible 설치 확인
$ ansible --version ansible 2.9.27 config file = /etc/ansible/ansible.cfg configured module search path = [u'/home/hippo/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Nov 16 2020, 22:23:17) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]
ansible 클라이언트에 tcp wrapper 설정과 iptables 설정
- ansible 서버에서 클라이언트에 SSH 접속이 필요 → ansible은 SSH 포트 사용
- tcp wrapper과 iptables 설정 필요
- tcp wrapper 설정
$ vi /etc/hosts.allow #ansible test ALL: [ansible 테스트 서버 IP]
iptables 설정
# -A INPUT -p tcp -m tcp --dport 22 -j DROP 구문 위에 적용해야 ssh 접근 허용 $ vi /etc/sysconfig/iptables -A INPUT -s [ansible 테스트 서버 IP] -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP # iptables 재실행 $ systemctl restart iptables
'Ansible(앤서블)' 카테고리의 다른 글
| ansible 서버에서 비밀번호 없이 로그인 → authorized_keys 파일 저장 (0) | 2022.07.24 |
|---|---|
| ansible의 플레이북(playbook) (0) | 2022.07.24 |
| ansible 명령어 간단한 사용 예시 (0) | 2022.07.24 |
| ansible 명령어 옵션 정리 (계속 업데이트 예정) (0) | 2022.07.24 |
| ansible 사용할 때 적용하는 ansible.cfg 내용 (정리 중) (0) | 2022.06.24 |