---

⭐ Vagrant

---

• Vagrantfile 생성

vagrant init <IMAGE>

• VM 생성 및 부팅

vagrant up [VM_NAME]

• VM 재부팅

vagrant reload [VM_NAME]

• VM 종료

vagrant halt [VM_NAME]

• VM 삭제

vagrant destroy [VM_NAME]

• VM SSH 접속

vagrant ssh [VM_NAME]

---

⭐ Ansible

---

• Ansible 설치
  controller

sudo yum install centos-release-ansible-29 -y
sudo yum install ansible -y

• 설치 확인

ansible --version

• 인벤토리

vi inventory.ini

inventory.ini

192.168.100.11
192.168.100.12

---

Ad-hoc 명령:

---

• yum 모듈로 httpd 패키지 설치

ansible 192.168.100.11 -i inventory.ini -m yum -a "name=httpd state=present" -b

• ansible: ad-hoc 명령
• 192.168.100.11: 관리 노드(인벤토리 파일 정의 되어 있어야 함)
• -i inventory.ini: 인벤토리 파일명
• -m yum: 모듈 이름
• -a: 모듈 파라미터
• -b: 관리자 권한 취득(become --> sudo)

• service 모듈로 httpd 서비스 시작

ansible 192.168.100.11 -i inventory.ini -m service -a "name=httpd state=started enabled=yes" -b

• Playbook:

apache_install.yaml

- hosts: 192.168.100.11
  tasks:
  - yum:
      name: httpd
      state: present
  - service:
      name: httpd
      enabled: yes
      state: started

ansible-playbook -i inventory.ini apache_install.yaml -b

---

⭐ Ansible 환경 설정

---

~/vagrant/ansible/Vagrantfile

Vagrant.configure("2") do |config|
	# Define VM
	config.vm.define "controller" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "controller"
		centos.vm.network "private_network", ip: "192.168.100.10"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "controller"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
	# Define VM
	config.vm.define "node1" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "node1"
		centos.vm.network "private_network", ip: "192.168.100.11"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "node1"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
	# Define VM
	config.vm.define "node2" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "node2"
		centos.vm.network "private_network", ip: "192.168.100.12"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "node2"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
end

• 파일의 인코딩
  - UTF-8
  - UTF-16

• 라인의 끝
  - CRLF: Windows
  - LF: Unix-like

vagrant up

---

node1 패스워드 인증 활성화

node1

vagrant ssh node1

sudo vi /etc/ssh/sshd_config

PasswordAuthentication yes

sudo systemctl restart httpd

node2 패스워드 인증 활성화

node2

vagrant ssh node2

sudo vi /etc/ssh/sshd_config

PasswordAuthentication yes

sudo systemctl restart httpd

controller

controller

vagrant ssh controller

ssh-keygen

ssh-copy-id vagrant@192.168.100.11
ssh-copy-id vagrant@192.168.100.12

---

⭐ SSH

---

• /etc/ssh/<Key_Pair>
• ~/.ssh/<Key_Pair>
• ~/.ssh/known_hosts
• ~/.ssh/authorized_keys
• ~/.ssh/config

A(Client) ---SSH---> B(Server)

패스워드 기반의 인증

1. A는 B의 공개키
   • /etc/ssh/ssh_host_<Algorithm>.pub
   • /etc/ssh/ssh_host_<Algorithm>
     - RSA
     - DSA
     - ECDSA
2. (B 시스템에 최초 접속시)
   A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인?
   - YES
3. A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록
   • B의 IP/Domain
   • B의 공개키
4. ID/PWD 묻는다!(인증)

키 기반의 인증

1. A에서 (인증용)키 쌍을 생성
   ssh-keygen
~/.ssh/id_rsa: 개인키
   ~/.ssh/id_rsa.pub: 공개키
2. B에 A의 공개키 등록
   • B 시스템의 ~/.ssh/authorized_keys : 클라이언트의 공개키 등록
   • EC2(클라우드 인스턴스): A에서 지정한 A의 공개키 등록
   • BM, VM: ssh-copy-id 명령으로 등록
     - B에 패스워드 인증 방법이 화성화 되어 있어야 함
3. (B 시스템에 최초 접속시)
   A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인?
   - YES
4. A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록
   • B의 IP/Domain
   • B의 공개키
5. A의 개인키로 인증

기본 로그인 사용자

• Amazon Linux: ec2-user
• Ubuntu: ubuntu
• Debian: debian
• Centos: centos
• RHEL: cloud-user
• vagrant: vagrant
• ...

서버의 SSH 공개키 지문 확인

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

서버의 SSH 공개키 미리 확인

ssh-keyscan 192.168.100.11

ssh-keyscan -t <rsa|ecdsa> 192.168.100.11

• 지문 확인

ssh-keyscan -t ecdsa 192.168.100.11 | ssh-keygen -l -f -

• 미리 서버의 공개키 등록

ssh-keyscan -t ecdsa 192.168.100.11 >> ~/.ssh/known_hosts

• /etc/ssh/ssh_config: 클라이언트 설정 파일
• /etc/ssh/sshd_config: 서버의 설정 파일

/etc/ssh/sshd_config

PasswordAuthentication no # 패스워드 인증
GSSAPIAuthentication yes # 키 인증

키 기반 인증 구성

• Client

ssh-keygen

💡 실제에서는 패스퍼레이즈를 설정

ssh-keyscan -t ecdsa 192.168.100.11 >> ~/.ssh/known_hosts
ssh-keyscan -t ecdsa 192.168.100.12 >> ~/.ssh/known_hosts

ssh-copy-id vagrant@192.168.100.11
ssh-copy-id vagrant@192.168.100.12

Windows --> Vagrant SSH 접근

vagrant ssh <VM_NAME>

ssh -i .\.vagrant\machines\controller\virtualbox\private_key 192.168.100.10

ssh -i .\.vagrant\machines\node1\virtualbox\private_key vagrant@192.168.100.11

 ssh -i .\.vagrant\machines\node2\virtualbox\private_key vagrant@192.168.100.12

SSH 클라이언트 설정 파일

~/.ssh/config

Host controller
    HostName 192.168.100.10
    User vagrant
    IdentityFile C:\Users\Playdata\vagrant\ansible\.vagrant\machines\controller\virtualbox\private_key

Host node1
    HostName 192.168.100.11
    User vagrant
    IdentityFile C:\Users\Playdata\vagrant\ansible\.vagrant\machines\node1\virtualbox\private_key

Host node2
    HostName 192.168.100.12
    User vagrant
    IdentityFile C:\Users\Playdata\vagrant\ansible\.vagrant\machines\node2\virtualbox\private_key