https://www.jeffgeerling.com/blog/2022/using-ansible-playbook-ssh-bastion-jump-host
ssh 포트 변경하기
vi /etc/ssh/sshd_config
### Port 항목을 변경함으로서 ssh접속 포트를 변경 가능하다.키등록하기
local VM에서..
cat ~/.ssh/id_rsa.pub복사해서 AWS에서 키 페어 가져오기를 통해 등록해놓는다.
Bastionhost 만들기
키는 local VM의 퍼블릭키로..
EC2 만들기
동일하게 키는 local VM의 퍼블릭키로..
Jumphost 인벤토리
sudo chmod 600 ~/.ansible.cfg[ec2]
<private ip>
[ec2:vars]
ansible_user=ubuntu
ansible_ssh_common_args=`-o ProxyCommand="ssh -p 22 -W %h:%p -q ubuntu@<public ip>"`ping
ansible all -m pingvagrant@ansible:~$ ansible all -m ping
192.168.56.110 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
172.31.1.156 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}apt 모듈 사용해보기
mkdir ~/playbook
vi ~/playbook/install_httpd.yaml- name: Update repositories cache and install "apache2" package
hosts: node1
tasks:
- apt:
name: apache2
state: present #설치의 상태를 나타냄
update_cache: yes #설치하기 전에 apt-get update를 해줌
- service:
name: apache2
enabled: yes #apache2를 enable시켜서 재부팅시에도 실행하도록 설정
state: started #apache2를 실행시킴ansible-playbook install_httpd.yaml -b크롬 접속해보기
