일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- ospfv3
- vrrp
- Inter VLAN
- Redistribute
- ACL
- crontab
- Chrony
- stp
- ripng
- Etherchannel
- OSPF
- DHCP
- 장비
- 헤더
- 명령어
- rip
- Vlan
- NAT
- GLBP
- OSI 7 layer
- tunneling
- 라우터
- ipv6
- eigrpv2
- eigrp
- 스위치
- CKA
- Today
- Total
목록Cloud (47)
Net Eng
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bTBNEq/btsH2WB0EAK/loVq4g9RKBHMazgKFVDMK1/img.png)
■ 도커 엔진 설치# yum -y remove runc □ Yum Repository 설치# yum config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo# yum -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin# systemctl enable --now docker.service □ RPM 파일을 직접 받아서 설치# wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/ * containerd.io-1.6.9-3.1.el8.x..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/b8NAZn/btsHVUpt7yy/RKo2OAtrE31IiEe6x5wBl1/img.jpg)
□ FTP 서버를 구성하는 /home/ansible/project/ftp.yml 파일을 생성한다.□ 플레이북으로 FTP 서버 구성시 조건은 다음과 같다. □ test 관리 노드에서만 실행된다. □ Anonymous FTP 서비스는 비활성화 한다. □ vsftpd 패키지를 사용하여 설치하고, 서비스는 부팅시도 기동된다. □ root 사용자는 원격에서 접근이 가능해야 한다. □ 방화벽에 포트가 영구적으로 등록되어 있어야 한다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/RFJqE/btsHURf8tpK/BWyHlrgT8DzjzmTvJ5EV5k/img.jpg)
□ /home/ansible/project/userlist.yml에 생성하는 사용자 목록을 만든다.사용자 목록은 다음과 같은 내용을 담는다.(다음 내용은 변경하지 않고, 복사해서 사용한다.)---users: - username: developer groups: daemon - username: manager groups: adm□ 이전 문제에서 생성된 암호 자격 증명 모음 /home/ansible/project/pw.yml을 사 용하여 다음과 같이 사용자 계정을 생성하는 /home/ansible/project/users.yml이라는 플레이북을 생성한다. □ developer의 작업 설명이 있는 사용자는 다음과 같다. □ dev 및 test 호스트 그룹의 관리형 노드에서 생성됨 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/djBuAv/btsHVyN0yrl/G6E9zUADRiOGJBKsRkHK5K/img.jpg)
ansible 자격 증명 모음을 생성하여 다음과 같이 사용자 암호를 저장한다.□ 자격 증명 모음의 이름은 /home/ansible/project/pw.yml 이다.□ 자격 증명 모음에는 이름이 있는 두개의 변수가 포함된다. □ pw_developer 변수의 값이 Imadev 이다. □ pw_manager 변수의 값이 Imamgr 이다.□ 자격 증명 모음을 암호화하고 해독하는 암호는 haveagoodtime 이다.□ pw.yml 플레이북을 실행할 때 암호가 필요하면 이 암호는 secret.txt 파일에 저장한다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/rdAmq/btsHUPWYTlc/8l7yzQAXL902dsPlXZ93h0/img.jpg)
다음 정보를 사용하여 모든 관리형 노드에서 /root/hwreport.txt 라는 출력 파일을 생성하는 /home/ansible/project/hwreport.yml 이라는 플레이북을 생성한다.□ 인벤토리 호스트 이름□ 총 메모리(MB)□ BIOS 버전□ 디스크 장치 sda의 크기□ 디스크 장치 sdb의 크기□ 출력 파일의 각 행에는 단일 행에는 key=value 쌍이 포함되어 있다.플레이북에서는 다음을 수행한다.□ hwreport.empty을 사용하여 /root/hwreport.txt으로 저장한다.□ 올바른 값으로 /root/hwreport.txt를 수정한다.□ 디스크 하드웨어 항목이 없는 경우 연결된 값이 NONE으로 설정되어야 한다.hwreport.empty 파일의 내용(다음 내용은 그대로 복사하여..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/LDHh7/btsHWfUrmCK/jwVpzvdnXkzfKmnUUqhr3K/img.jpg)
다음과 같이 /home/ansible/project/issue.yml 이라는 플레이북을 생성한다.□ 플레이북은 모든 인벤토리 호스트에서 실행된다.□ 플레이북은 /etc/issue의 콘텐츠를 다음과 같은 한줄의 텍스트로 대체한다. □ dev 호스트 그룹의 호스트에서 이 줄은 다음과 같다. Development □ test 호스트 그룹의 호스트에서 이 줄은 다음과 같다. Test □ prod 호스트 그룹의 호스트에서 이 줄은 다음과 같다. Production
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bGJA1l/btsHU7wjmSx/nbVBrKppA1gVM47vrevn61/img.jpg)
□ 다음과 같은 hosts.j2 파일을 /home/ansible/project 디렉토리에 생성하고 초기 템플릿 파일로 사용한다. /home/ansible/project/inventory 파일안에 있는 내용을 다음과 같이 변경한다.inventory [dev]ansible1 ansible_ssh_host=192.168.10.11[test]ansible2 ansible_ssh_host=192.168.10.12[prod]ansible3 ansible_ssh_host=192.168.10.13ansible4 ansible_ssh_host=192.168.10.14[webservers:children]prodhosts.j2 파일의 내용은 다음과 같다. (다음 파일은 변경하지 않는다. 복사해서 사용한다.)127.0.0...
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bMnWbq/btsHVS6doq6/CAZBirmh9XuopxqFUZhFZ1/img.jpg)
다음 요구 사항으로 /home/ansible/project/roles에서 apache라는 역할을 생성한다.□ httpd/firewalld 패키지가 설치되고, httpd/firewalld 현재 뿐만 아니라 부팅 시에도 활성 화되고, http/https 서비스 포트가 방화벽에 등록되고 시작된다.□ 방화벽이 활성화되며 해당 웹 서버에 대한 엑세스를 허용하는 규칙으로 실행된다.□ 템플릿 파일 index.html.j2가 존재하며 다음 출력이 있는 /var/www/html/index.html 파일 을 생성하는데 사용된다. HOSTNAME이 관리형 노드의 정규화된 도메인 이름이며, IPADDRESS가 관리형 노드의 IP주소 이다. Welcome to HOSTNAME to IPADDRESS.다음과 같이 ..