시험 문제
더보기
시험 문제
| 시스템 |
IP 주소 |
Ansible Roles |
| control.domain1.example.com |
172.24.1.11 |
ansible control node |
| utility.domain1.example.com |
172.24.1.17 |
Utility node |
| node1.domain1.example.com |
172.24.1.6 |
ansible managed node |
| node2.domain1.example.com |
172.24.1.7 |
ansible managed node |
| node3.domain1.example.com |
172.24.1.8 |
ansible managed node |
| node4.domain1.example.com |
172.24.1.9 |
ansible managed node |
| node5.domain1.example.com |
172.24.1.10 |
ansible managed node |
1.Install and configure Ansible (Ansible 설치 및 구성)
2. Create yum repositories (yum 저장소 생성)
3. Install a Collection (컬렉션 설치)
4. Install packages (패키지 설치)
5. Use a role (ansible 역할 사용하기)
6. Install roles using Ansible Galaxy (Ansible Galaxy를 사용하여 역할 설치하기)
7. Create and use a role (역할 생성 및 사용하기)
8. Use roles from Ansible Galaxy (Ansible Galaxy에서 역할 사용하기)
9. Create and use a logical volume (Logical Volume (LV) 생성 및 사용하기)
10. Generate a hosts file (Hosts 파일 생성하기)
11. Modify file content (파일 내용 수정하기)
12. Create a web content directory (web 컨텐츠 디렉토리 생성하기)
13. Generate a hardware report (하드웨어 보고서 생성하기)
14. Create a password vault (비밀번호 보관소 생성하기)
15. Create user accounts (사용자 계정 생성하기)
16. Rekey an Ansible vault (Ansible Vault 재키 생성하기)
17. Configure a cron job (크론작업 설정하기)
실제 키오스크 시험 환경
1. 16인치 쯤 돼 보이는 싱크패드 노트북이 놓인 빈 방에서 응시
2. 감독관과 채팅으로 소통, 노트북에 달린 화상캠으로 방을 전부 비춰야한다
3. 중간에 화장실 이용 가능 하나 짧게 다녀와야한다
4. 집중력이 부족한 사람의 경우 창밖에서 나는 도로 소리와 강의실 밖에서 사람들이 간헐적으로 내는 소음을 들으면 난처할 수가 있다
5. 전자제품 사용 금지, 이어플러그 금지, 종이나 팬도 허용되지 않음
시험 간 유의 사항
1. 실제 시험에서는 control 서버, node1 ~ node5 총 6대서버로 구성
2. 시험시간은 총 4시간 (최소한 3시간안에 모든 문제를 다 풀도록 해야함)
3. 문제를 잘 읽고 지시 사항대로 구현할 것 🔥🔥🔥
예시:
- 플레이북을 이용해 웹 서버를 통해서 파일을 받으라는 지시사항이 있으면 앤서블 플레이북 작성시 반드시 get_url 모듈을 사용
4. 기본적으로 kiosk 계정에 ssh-keygen이 설정되어있으니 절대로 변경하지말것
5 selinux 적용된상태 또는 서비스가 제대로 재기동하는지 검토해야되므로 주기적으로 재부팅을 하면서 체크하도록한다. 서비스 영구 적용 등
★ ansible-doc <<module name>> 으로 모듈을 검색 후 /EXAPLE로 사용 사례 찾아보기 ★
문제
- 접은 부분은 영문 문제 설명이다
- ansible-playbook 명령어를 사용해 플레이북을 실행했다
- 플레이북에서 ansible.builtin.모듈명은 사용하지 않았다
1. Install and configure Ansible (Ansible 설치 및 구성)
제어 노드 control_domain1.example.com에 Ansible을 다음과 같이 구성하시오
필요한 패키지 설치
/home/admin/ansible/inventory라는 정적 인벤토리 파일을 생성하고 다음과 같이 구성합니다:
- node1은 dev 호스트 그룹의 구성원입니다.
- node2는 test 호스트 그룹의 구성원입니다.
- node3 및 node4는 prod 호스트 그룹의 구성원입니다.
- node5는 balancers 호스트 그룹의 구성원입니다.
- prod 그룹은 webservers 호스트 그룹의 구성원입니다.
/home/admin/ansible/ansible.cfg라는 구성 파일을 생성하고 다음과 같이 구성합니다:
- 호스트 인벤토리 파일은 /home/admin/ansible/inventory입니다.
- 기본 컨텐츠 컬렉션 디렉토리는 /home/admin/ansible/mycollections입니다.
- 기본 역할 디렉토리는 /home/admin/ansible/roles입니다.
더보기
1. Install and configure Ansible on the control node control_domain1.example.com as follows:
Install the required packages
Create a static inventory file called /home/admin/ansible/inventory so that:
- node1 is a member of the dev host group
- node2 is a member of the test host group
- node3 and node4 are members of the prod host group
- node5 is a member of the balancers host group
- The prod group is a member of the webservers host gorup
Create a configuration file called /home/admin/ansible/ansible.cfg so that:
- The host inventory file is /home/admin/ansible/inventory
- The default content collections directory is /home/admin/ansible/mycollections
- The default roles directoty is /home/admin/ansible/roles
풀이)
방법 1)
sudo dnf –y install ansible-automation-platform-common.noarch
sudo dnf –y install ansible-navigator
방법2)
sudo dnf -y install ansible-*
mkdir ansible && cd ansible
vim inventory
[dev]
Node1
[test]
Node2
[prod]
Node3
Node4
[balancers]
Node5
[webservers:children]
prod
/home/admin/ansible/ansible.cfg
[defaults]
collections_path=/home/admin/ansible/mycollections:~/.ansible/collections:/usr/share/ansible/collections
inventory = /home/admin/ansible/inventory
roles_path = /home/admin/ansible/roles:/usr/share/ansible/roles/
remote_user = admin
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
결과확인
ansible all -m ping
2. Create yum repositories (yum 저장소 생성)
시스템 관리자로서, 관리되는 노드에 소프트웨어를 설치해야합니다. 다음 작업을 수행하는 /home/admin/ansible/yum_repo.yml 플레이북을 생성하세요. 각 관리되는 노드에 다음 yum 저장소를 만듭니다.
- 저장소 이름은 EX294_BASE입니다.
- 설명은 EX 294 기본 소프트웨어입니다.
- 기본 URL은 https://rhgl.domain1.example.com/BaseOS입니다.
- GPG 서명 확인이 활성화되어 있습니다.
- GPG 키 URL은 https://rhgls.domain1.example.com/RHEL/RPM-GPG-KEY-redhat-release입니다.
- 저장소가 활성화됩니다.
- 저장소 이름은 EX294_STREAM입니다.
- 설명은 EX 294 스트림 소프트웨어입니다.
- 기본 URL은 https://rhgl.domain1.example.com/AppStream입니다.
- GPG 서명 확인이 활성화되어 있습니다.
- GPG 키 URL은 https://rhgls.domain1.example.com/RHEL/RPM-GPG-KEY-redhat-release입니다.
- 저장소가 활성화됩니다.
# vi /home/admin/ansible/yum_repo.yml
---
- name: create yum repository
hosts: all
tasks:
- name: Add multiple repositories into the same file (1/2)
ansible.builtin.yum_repository:
name: EX294_BASE
description: EX 294 base software
file: external_repos
baseurl: https://rhgl.domain1.example.com/BaseOS
gpgcheck: yes
gpgkey: https://rhgls.domain1.example.com/RHEL/RPM-GPG-KEY-redhat-release
enabled: yes
- name: Add multiple repositories into the same file (2/2)
ansible.builtin.yum_repository:
name: EX294_STREAM
description: EX 294 stream software
file: external_repos
baseurl: https://rhgl.domain1.example.com/AppStream
gpgcheck: yes
gpgcheck: yes gpgkey:https://rhgls.domain1.example.com/RHEL/RPM-GPG-KEY-redhat-release
enabled: yes
[참고] ansible-doc yum_repository(EXAMPLE)
결과 확인
각 노드에서 /etc/yum.repos.d/external_repos.repo 파일의 내용을 확인:
ansible all -m command -a "cat /etc/yum.repos.d/external_repos.repo"
YUM 저장소 목록 확인:
ansible all -m command -a "yum repolist all"
3. Install a Collection (컬렉션 설치)
사용자 admin으로 http://rhgls.domain1.example.com/materials에서 사용 가능한 다음 컬렉션 아티팩트를 control_domain1.example.com에 설치합니다.
이 컬렉션들은 기본 컬렉션 디렉토리인 /home/admin/ansible/mycollections에 설치되어야합니다.
더보기
3. Install the following collection artifacts available from http://rhgls.domain1.example.com/materials to control domain1.example.com as the user admin
- redhat-rhel_system_roles-1.16.2.tar.gz
- ansible-posix-1.4.0.tar.gz
- conmunity-general-4.3.0.tar.gz
The collections should be installed into the default collections directory /home/admin/ansible/mycollections
# admin 사용자로 control_domain1.example.com에 로그인합니다.
> su - admin
# /home/admin/ansible/mycollections 디렉토리를 만듭니다.
> mkdir –p /home/admin/ansible/mycollections
# 각 컬렉션 아티팩트를 다운로드하고 /home/admin/ansible/mycollections 디렉토리로 이동합니다.
> cd /home/admin/ansible/mycollections
> wget http://rhgls.domain1.example.com/materials/redhat-rhel_system_roles-1.16.2.tar.gz
> wget http://rhgls.domain1.example.com/materials/ansible-posix-1.4.0.tar.gz
> wget http://rhgls.domain1.example.com/materials/conmunity-general-4.3.0.tar.gz
방법 1
ansible-galaxy collection install \
> /home/admin/ansible/mycollections/redhat-rhel_system_roles-1.16.2.tar.gz \
> -p /home/admin/ansible/mycollections
ansible-galaxy collection install \
> /home/admin/ansible/mycollections/ansible-posix-1.4.0.tar.gz \
> -p /home/admin/ansible/mycollections
ansible-galaxy collection install \
> /home/admin/ansible/mycollections/conmunity-general-4.3.0.tar.gz \
> -p /home/admin/ansible/mycollections
방법 2
vi requirements.yml
---
collections:
- name: /home/admin/ansible/mycollections/redhat-rhel_system_roles-1.16.2.tar.gz
- name: /home/admin/ansible/mycollections/ansible-posix-1.4.0.tar.gz
- name: /home/admin/ansible/mycollections/conmunity-general-4.3.0.tar.gz
ansible-galaxy collection install -r requirements.yml \
-p /home/admin/ansible/mycollections
4. Install packages (패키지 설치)
/home/admin/ansible/packages.yml이라는 플레이북을 만드세요. 이 플레이북은 다음을 수행합니다.
- dev, test 및 prod 호스트 그룹의 호스트에 php 및 mariadb 패키지를 설치합니다.
- dev 호스트 그룹의 호스트에 RPM 개발 도구 패키지 그룹을 설치합니다.
- dev 호스트 그룹의 호스트에서 모든 패키지를 최신 버전으로 업데이트합니다.
더보기
4. Create a playbook called /home/admin/ansible/packages.yml that:
- Installs the php and mariadb packages on hosts in the dev, test and prod host groups
- Install the RPM develpment Tools packages group on hosts in the dev host group
- Updates all packages to the latest version on hosts in the dev host group
$ vi /home/admin/ansible/packages.yml
---
- name: 1. install packages
hosts:
- dev
- test
- prod
become: true
tasks:
- name: SETP1-1. install php mariadb
yum:
name:
- php
- mariadb-server
state: present
- name: 2. install dev Packages
hosts: dev
become: true
tasks:
- name: STEP2-1. install dev packages
yum:
name: "@RPM Development Tools"
state: latest
- name: STEP2-2. update all Packages
yum:
name: '*'
state: latest
[참고] ansible-doc yum(EXAMPLE)
결과 확인:
더보기
1. PHP와 MariaDB 설치 확인:
ssh user@worker-node1 "php -v && mysql --version"
2. 개발 패키지 설치 확인:
ssh user@worker-node1 "rpm -qa | grep 'Development'"
3. 서비스 상태 확인:
ssh user@worker-node1 "systemctl status mariadb"
4. 여러 노드에 대해 반복해서 확인:
여러 워커 노드에 대해 동일한 작업 수행을 위해 간단한 스크립트를 사용할 수 있으나
파악할 노드가 적으니 그냥 일일이 확인할 것 같다
for node in worker-node1 worker-node2 worker-node3; do
echo "Checking $node"
ssh user@$node "php -v && mysql --version && systemctl status mariadb"
done
5.1. Use a role (ansible 역할 사용하기: timesync)
redhat system role인 timesync를 사용한다.
아래 설정을 가지는 /home/admin/ansible/timesync.yml 이라는 플레이북을 생성한다.
- 모든 관리 호 스트에서 실행
- timesync role 사용
- time server 172.24.254.254를 사용하도록 role 구성
- iburst 매개 변수를 활성화 하도록 역할 구성
yum install rhel-system-roles
설치된 rhel-system-roles는 /usr/share/ansible/roles에 저장
해당 경로는 1번 문제의 인벤토리 생성할 때 roles_path에 추가로 명시한 경로이다.
따라서 이렇게 설치만하고 ansible-galaxy list를 수행하면 설치된 rhel role들이 보이게 된다.
vim /home/admin/ansible/timesync.yml
---
- hosts: all
vars:
timesync_ntp_servers:
- hostname: 172.25.254.254
iburst: yes
roles:
- rhel-system-roles.timesync
ansible-navigator run -m stdout timesync.yml
결과 확인
ansible all -m shell -a 'chronyc sources' 명령어 날려서 시간 싱크가 잘 되는 것으로 보이면 완료
5.2. Use a role (ansible 역할 사용하기: selinux)
★플레이북에 적을 내용은 외우지말자. role dir의 readme.md에 있다 ★
/home/admin/ansible/selinux.yml이라는 플레이북을 만드세요. 이 플레이북은 다음을 수행합니다
- 모든 관리 대상 노드에서 실행됩니다.
- selinux 역할을 사용합니다.
- SElinux 정책을 대상으로 구성합니다.
- SElinux 상태를 강제로 설정합니다.
더보기
5.1. Create a palybook called /home/admin/ansible/selinux.yml that:
- Runs on all managed nodes
- Uses a selinux role
- Configures SElinux policy as targeted
- Sets SElinux state as enforcing
$ sudo dnf list | grep roles
$ sudo dnf install rhel-system-roles
$ vi ~/ansible/selinux.yml
---
- hosts: all
become: true
vars:
- selinux_policy: targeted
- selinux_state: enforcing
roles:
- rhel-system-roles.selinux
결과 확인
ansible all -m command -a "sestatus"
6. Install roles using Ansible Galaxy (Ansible Galaxy를 사용하여 역할 설치하기)
/home/admin/ansible/roles/requirements.yml이라는 요구사항 파일을 사용하여 Ansible Galaxy를 사용하여 다음 URL에서 역할을 다운로드하고 기본값인 /home/admin/ansible/roles에 설치하세요.
http://rhgls.domain1.example.com/materials/haproxy.tar
이 역할의 이름은 balancer여야 합니다.
http://rhgls.domain1.example.com/materials/phpinfo.tar
이 역할의 이름은 phpinfo여야 합니다.
$ mkdir -p ~/ansible/roles && cd ansible
$ vi roles/requirements.yml
- name: balancer
src: http://rhgls.domain1.example.com/materials/haproxy.tar
- name: phpinfo
src: http://rhgls.domain1.example.com/materials/phpinfo.tar
$ ansible-galaxy install -r roles/requirements.yml -p roles/
결과확인
iventory에 명시한 roles_path에 설치됐는지 확인하기
7. Create and use a role (역할 생성 및 사용하기: apache )
다음 요구 사항을 갖는 /home/admin/ansible/roles/apache 역할(role)을 생성하십시오.
httpd 패키지가 설치되고 부팅시 자동 시작되며 시작됩니다.
방화벽이 활성화되고 웹 서버에 액세스를 허용하는 규칙이 적용됩니다.
Index.html.j2 템플릿 파일이 존재하고, 다음 출력을 사용하여 /var/www/html/Index.html 파일을 생성합니다:
Welcome to FQDN on IPADDRESS
여기서 HOSTNAME은 관리 노드의 완전히 정규화된 도메인 이름이고, IPADDRESS는 관리 노드의 IP 주소입니다.
/home/admin/ansible/newrole.yml 이라는 플레이북(playbook)을 다음과 같이 역할(role)로 사용하도록 만드십시오:
플레이북은 webservers 호스트 그룹의 호스트에서 실행됩니다.
더보기
7. Create a role called apache in /home/admin/ansible/roles with the following requirements:
- The httpd package is installed, enabled on boot, and started
- The firewall is enabled and running with a rule to allow access to the web server
- A template file Index.html.j2 exists and is used to create the file /var/www/html/Index.html with the following output:
Welcome to HOSTNAME on IPADDRESS
where HOSTNAME is the fully qualified domain name of the managed node and IPADDRESS is the IP address of the managed node.
Create a playbook called /home/admin/ansible/newrole.yml that uses this role as follows:
The playbook runs on hosts in the webservers host group
1. apache role의 스켈레톤(skelton) 생성
$ cd ~/ansible
ansible-galaxy init apache
2. templates 디렉터리의 index.html.j2 파일 작성
$ vi ~/ansible/roles/apache/templates/index.html.j2
Welcome to {{ ansible_fqdn }} on {{ ansible_default_ipv4.address }}
🔥 ansible_fqdn인 이유는 영어 원본을 보면 fully qualified domain name 라고 적혀있기 때문이다🔥
그치만 실전에서 ansible_hostname을 적었다..
3. ansible facts 찾기
ansible localhost -m setup -a 'filter=ansible_hostname'
ansible localhost -m setup -a 'filter=ansible_default_ipv4'
또는
ansible localhost -m setup | less
를 사용하여 ansible_fqdn, ansible_default_ipv4.address 찾기
4. tasks 디렉터리의 main.yml 작성하기
$ vi ~/ansible/roles/apache/tasks/main.yml
---
# tasks file for apache
- name: STEP1. install httpd
yum:
name: httpd
state: latest
- name: STEP2. Start service httpd
service:
name: httpd
enabled: yes
state: started
- name: STEP3. Start service firewalld
service:
name: firewalld
enabled: yes
state: started
- name: STEP4. Add service firewalld
firewalld:
service: http
state: enabled
permanent: yes
immediate: yes
- name: Create index.html
template:
src: index.html.j2
dest: /var/www/html/index.html
[참고사항]
- ansible-doc yum
- ansible-doc service
- ansible-doc firewalld
- ansible-doc template
newrole.yml 작성
$ vi ~/ansible/newrole.yml
---
- hosts: webservers
roles:
- apache
$ ansible-playbook newrole.yml
prod 그룹의 node3, node4 결과 확인
$ curl 172.24.1.8
Welcome to node3.domain1.example.com on 172.24.1.8
$ curl 172.24.1.9
Welcome to node4.domain1.example.com on 172.24.1.9
8. Use roles from Ansible Galaxy (Ansible Galaxy에서 역할 사용하기)
다음 요구사항을 갖는 /home/admin/ansible/roles.yml 이름의 playbook을 생성합니다:
balancers 호스트 그룹에서 실행되며 balancer role을 사용하는 play가 포함되어야 합니다.
이 role은 webservers 호스트 그룹 내의 호스트 사이에서 웹 서버 요청을 로드 밸런싱하는 서비스를 구성합니다.
예를 들어 http://node5.domain1.example.com/을 브라우징하면 다음 출력이 생성됩니다
Welcome to node3.domain1.example.com on 172.24.1.8
브라우저를 다시 로드하면 대체 웹 서버에서 출력을 생성합니다:
Welcome to node4.domain1.example.com on 172.24.1.9
webservers 호스트 그룹에서 실행되며 phpinfo role을 사용하는 play가 포함되어야 합니다.
webservers 호스트 그룹 내의 호스트에서 /hello.php URL로 브라우징하면 다음 출력이 생성됩니다:
Hello PHP World from FQDN
여기서 FQDN은 호스트의 완전한 도메인 이름입니다.
예를 들어 http://node3.domain1.example.com/hello.php을 브라우징하면 다음 출력이 생성됩니다:
Hello PHP World from node3.domain1.example.com
http://node4.domain1.example.com/hello.php를 브라우징하면, PHP 구성의 여러 세부 정보와 함께 다음과 같은 출력이 생성됩니다.
Hello PHP World from node4.domain1.example.com
PHP 구성의 다양한 세부 정보와 설치된 PHP 버전을 포함하여 출력됩니다.
더보기
8. Create a playbook called /home/admin/ansible/roles.yml with the following requirements:
The playbook contains a play that runs on hosts in the balancers host group and uses the balancer role
This role configures a service to load balance web server requests between hosts in the webservers host group.
Browsing to hosts in the balancers host group(for example http://node5.domain1.example.com/) produces the following output:
Welcome to node3.domain1.example.com on 172.24.1.8
Reloading the browser produces output from the alternate web server:
Welcome to node4.domain1.example.com on 172.24.1.9
The playbook contains a play that runs on hosts in the webserver host group and uses the phpinfo role
Browsing to hosts in the webservers host group with the URL /hello.php produces the following output:
Hello PHP World from FQDN
wherer FQDN is the fully qualified domain name of the host. For example, browsing to http://node3.domain1.example.com/hello.php produces the following output:
Hello PHP World from node3.domain1.example.com
along with various details of the PHP configuration including the version of PHP that is installed. Similarly, browsing to http://node4.domain1.example.com/hello.php produces the following output:
Hello PHP World from node4.domain1.example.com
along with various details of the PHP configuration including the version of PHP that is installed
$ vi ~/ansible/roles.yml
✅✅✅ phpinfo를 먼저 쓸 것 ✅✅✅
---
- hosts: webservers
become: true
roles:
- phpinfo
- hosts: balancers
become: true
roles:
- balancer
$ ansible-playbook roles.yml
balancers 결과 확인 (로드 벨런싱이 정상적으로 출력되는지 확인
$ curl http://node5.domain1.example.com
Welcome to node3.domain1.example.com on 172.24.1.8
$ curl http://node5.domain1.example.com
Welcome to node4.domain1.example.com on 172.24.1.9
hello.php 결과 확인
$ curl http://node3.domain1.example.com/hello.php/hello.php
Hello PHP World from node3.domain1.example.com
$ curl http://node4.domain1.example.com/hello.php/hello.php
Hello PHP World from node4.domain1.example.com
9. Create and use a logical volume (Logical Volume (LV) 생성 및 사용하기)
문제) 모든 관리 노드에서 실행되는 /home/admin/ansible/lv.yml이라는 플레이북을 만들어서 다음을 수행하십시오:
다음 요구 사항을 갖춘 논리 볼륨을 만듭니다.
- 논리 볼륨은 research 볼륨 그룹에 생성됩니다.
- 논리 볼륨 이름은 데이터입니다.
- 논리 볼륨 크기는 1500 MiB입니다.
- ext4 파일 시스템으로 논리 볼륨을 포맷합니다.
- 요청한 논리 볼륨 크기를 만들 수 없는 경우 오류 메시지 해당 크기의 논리 볼륨을 만들 수 없습니다. 가 표시되며 크기 800 MiB 대신 사용됩니다.
- 볼륨 그룹 research가 없는 경우 오류 메시지 볼륨 그룹이 없습니다. 가 표시됩니다.
- 논리 볼륨을 어떤 방식으로도 마운트하지 않습니다.
더보기
9. Create a playbook called /home/admin/ansible/lv.yml that runs on all managed nodes that does the following:
Create a logical volume with these requirements:
- The logical volume is created in the research volume gorup
- The logical volume name is data
- The logical volume size is 1500 MiB
Formats the logical volume with the ext4 filesystem
- If the requested logical volume size cannot be created the error message
Cloud not create logical volume of that size
should be displayed and the size 800 MiB should be used instead
- If the volume group research does not exist, the error message
Volume group does not exist
should be displayed
- Does NOT mount the logical volume in any way
$ vi ~/ansible/lv.yml
---
- hosts: all
tasks:
- block:
- name: Create a logical volume of 1500m
lvol:
vg: research
lv: data
size: 1500m
- name: Create a ext4
filesystem:
fstype: ext4
dev: /dev/research/data
rescue:
- debug:
msg: Could not create logical volume of that size
- name: Create a logical volume of 800m
lvol:
vg: research
lv: data
size: 800m
when: ansible_lvm.vgs.research is defined
ignore_errors: yes
- debug:
msg: Volume group done not exist
when: ansible_lvm.vgs.research is undefined
[참고] ansible-doc lvol
결과확인 : ansible all -m command -a "명령어"
- lvdisplay 명령어로 논리 볼륨을 확인
- lsblk 명령어로 블록 디바이스 목록을 확인
- df -h 명령어로 파일 시스템이 올바르게 생성되었는지 확인
10. Generate a hosts file (Hosts 파일 생성하기)
http://rhgls.domain1.example.com/material/hosts.j2에서 초기 템플릿 파일을 /home/admin/ansible에 다운로드합니다.
템플릿을 완성하여 /etc/hosts와 동일한 형식의 각 인벤토리 호스트에 대한 라인이 생성될 수 있도록합니다.
http://rhgls.domain1.example.com/materials/hosts.yml에서 파일을 /home/admin/ansible/hosts.yml로 다운로드합니다.
이 플레이북은 템플릿을 사용하여 dev 호스트 그룹의 호스트에서 /etc/myhosts 파일을 생성합니다.
플레이북에는 변경하지 마세요.
플레이북을 실행하면 dev 호스트 그룹의 호스트에서 /etc/myhosts 파일에 각 관리 호스트에 대한 라인이 있어야합니다.
127.0.0.1 localhost localhost.localdomain localhosts4 localhosts4.localdomain4 ::1 localhost localhost.localdomain localhosts6 localhosts6.localdomain6
172.24.1.6 node1.damain1.example.com node1
172.24.1.7 node2.damain1.example.com node2
172.24.1.8 node3.damain1.example.com node3
172.24.1.9 node2.damain1.example.com node4
172.24.1.10 node5.damain1.example.com node5
참고 : 인벤토리 호스트 이름이 나타나는 순서는 중요하지 않습니다.
더보기
10. Download an initial template file from http://rhgls.domain1.example.com/material/hosts.j2 to /home/admin/ansible
Complete the template so that it can be used to generate a file with a line for each inventory host in the same format as /etc/hosts
Download the file from http://rhgls.domain1.example.com/materials/hosts.yml to /home/admin/ansible/hosts.yml. This playbook will use the template to
generate the file /etc/myhosts on hosts in the dev host group.
Do not make any changes the play book
When the playbook is run, the file /etc/myhosts on hosts in the dev host group should have a line for each managed host:
127.0.0.1 localhost localhost.localdomain localhosts4 localhosts4.localdomain4
::1 localhost localhost.localdomain localhosts6 localhosts6.localdomain6
172.24.1.6 node1.damain1.example.com node1
172.24.1.7 node2.damain1.example.com node2
172.24.1.8 node3.damain1.example.com node3
172.24.1.9 node2.damain1.example.com node4
172.24.1.10 node5.damain1.example.com node5
NOTE: The order in which the inventory host names appear is not important.
hosts.j2 파일내용
vi hosts.j2
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
{% for host in groups['all'] %}
{{ hostvars[host]['ansible_fqdn'] }}
{{ hostvars[host]['ansible_default_ipv4']['address'] }}
{{ hostvars[host]['ansible_hostname'] }}
{% endfor %}
#실제론 공백을 두고 한줄에 쓴다
$ vi ~/ansible/hosts.yml
---
- hosts: dev
become: true
tasks:
- name: template hosts file
template:
src: hosts.j2
dest: /etc/myhosts
when: ansible_hostsname in groups ['dev']
결과 확인: ansible all -m command -a "cat /etc/myhosts "
11. Modify file content (파일 내용 수정하기)
다음과 같이 /home/admin/ansible/issue.yml 이라는 플레이북을 작성하세요.
이 플레이북은 인벤토리 호스트 전체에서 실행됩니다.
이 플레이북은 /etc/issue 파일의 내용을 다음과 같이 변경합니다:
- dev 호스트 그룹의 호스트에서는 다음과 같이 변경됩니다: Development
- test 호스트 그룹의 호스트에서는 다음과 같이 변경됩니다: Test
- prod 호스트 그룹의 호스트에서는 다음과 같이 변경됩니다: Production
더보기
11. Create a playbook called /home/admin/ansible/issue.yml as follows:
The playbook runs an all inventory hosts
The playbook replaces the contests of /etc/issue with a single line of text as follow:
- On hosts in the dev hosts group, the line reads: Development
- On hosts in the test host group, the line reads: Test
- On hosts in the prod host group, the line read: Production
$ vi issue.yml
---
- name: all
hosts: all
tasks:
- name: Copy using Development
copy:
content: 'Development'
dest: /etc/issue
when: "inventory_hostname in groups['dev']"
- name: Copy using Test
copy:
content: 'Test'
dest: /etc/issue
when: "inventory_hostname in groups['test']"
- name: Copy using Production
copy:
content: 'Production'
dest: /etc/issue
when: "inventory_hostname in groups['prod']"
결과 확인: $ ansible all -m shell -a 'cat /etc/issue' 명령어로 관리노드의 /etc/issue 파일 확인
12. Create a web content directory (web 컨텐츠 디렉토리 생성하기)
/home/admin/ansible/webcontent.yml이라는 플레이북을 다음과 같이 작성하세요:
플레이북은 dev 호스트 그룹의 관리 대상 노드에서 실행됩니다.
다음 요구 사항을 갖는 /webdev 디렉토리를 생성하세요.
- 그룹 소유권이 webdev로 설정됩니다.
- 일반 권한 : 소유자=읽기+쓰기+실행, 그룹=읽기+쓰기+실행, 다른 사용자=읽기+실행
- 특수 권한 : 그룹 ID 설정됨
- 심볼릭 링크 /var/www/html/webdev를 /webdev로 생성하세요.
- /webdev/index.html 파일을 생성하고, 해당 파일 내용은 "Development"라는 단일 텍스트 라인이어야 합니다.
- dev 호스트 그룹의 호스트에서 이 디렉토리를 브라우징하면(http://node1.domain1.example.com/webdev/), "Development"가 출력되어야 합니다.
더보기
12. Create a playbook called /home/admin/ansible/webcontent.yml as follows:
The playbook runs on managed nodes in the dev host group
Create the directory /webdev with the following requirements:
- It is owned by the webdev group
- It has regular permissions: owner=read+write+execute, group=read+write+execute, other=read+execute
- It has special permissions: set group ID
Symbolically link /var/www/html/webdev to /webdev
Create the file /webdev/index.html with a single line of text that reads: Development
Browsing this directoryu on hosts in the dev host group (for example http://node1.domain1.example.com/webdev/) produces the following output: Development
$ vi ~/ansible/webcontent.yml
---
- name: webcontent
hosts: dev
tasks:
- name: Create a directory
file:
path: /webdev
state: directory
group: webdev
mode: '2775'
- name: Create a symbolic link
file:
src: /webdev
dest: /var/www/html/webdev
state: link
- name: Copy using Content
copy:
content: 'Development'
dest: /webdev/index.html
setype: httpd_sys_content_t
(참고사항: 실제시험에서는 webdev group 과 httpd서비스가 자동으로 기동 및 설정 되어있다고 한다)
결과 확인
$ curl http:// 172.24.1.6/webdev/
Development
13. Generate a hardware report (하드웨어 보고서 생성하기)
/home/admin/ansible/hwreport.yml 이름의 playbook을 생성하여 다음 정보가 있는 모든 관리 노드에 /root/hwreport.txt 출력 파일을 생성하십시오.
- 인벤토리 호스트 이름
- 메모리 용량(MB)
- BIOS 버전
- 디스크 장치 vda의 크기
- 디스크 장치 vdb의 크기
- 출력 파일의 각 줄에는 하나의 키 = 값 쌍이 포함됩니다.
이 Playbook은 다음을 수행해야합니다.
- http://rhgls.domain1.example.com/materials/hwreport.empty 파일을 다운로드하고 /root/hwreport.txt로 저장합니다.
- /root/hwreport.txt를 올바른 값으로 수정합니다.
- 하드웨어 항목이 존재하지 않으면 연관된 값은 NONE으로 설정해야합니다.
더보기
13. Create a playbook called /home/admin/ansible/hwreport.yml that produces an output file called /root/hwreport.txt on all managed nodes with the following information:
- Inventory host name
- Total memory in MB
- BIOS version
- Size of disk device vda
- Size of disk device vdb
- Each line of the output file contains a single key = value pair.
Your Playbook should:
- Download the file from http://rhgls.domain1.example.com/materials/hwreport.empty and save it as /root/hwreport.txt
- Modify /root/hwreport.txt with the correct values
- If a hardware item does not exist, the associated value should be set to NONE
$ vi ~/ansible/hwreport.yml
---
- name: Make hwreport
hosts: all
vars:
hw_all:
- hw_name: HOST
hw_cont: "{{ inventory_hostname | default('NONE', true) }}"
- hw_name: MEMORY
hw_cont: "{{ ansible_memtotal_mb | default('NONE', true) }}"
- hw_name: BIOS
hw_cont: "{{ ansible_bios_version | default('NONE', true) }}"
- hw_name: SDA
hw_cont: "{{ ansible_devices.sda.size | default('NONE', true) }}"
- hw_name: SDB
hw_cont: "{{ ansible_devices.sdb.size | default('NONE', true) }}"
tasks:
- name: download hwreport
get_url:
url: http://rhgls.domain1.example.com/materials/hwreport.empty
dest: /root/hwreport.txt
- name: hwreport
lineinfile:
path: /root/hwreport.txt
regexp: '^{{ item.hw_name }}='
line: "{{ item.hw_name }}={{ item.hw_cont }}"
loop: "{{ hw_all }}"
결과 확인:
$ ansible all -m shell -a 'cat /root/hwreport.txt'
14. Create a password vault (비밀번호 보관소 생성하기)
다음과 같이 사용자 비밀번호를 저장하기 위한 Ansible 보안 저장소(vault)를 생성합니다:
저장소 이름은 /home/admin/ansible/locker.yml 입니다.
저장소에는 다음과 같은 이름과 값의 두 가지 변수가 포함됩니다:
- pw_developer의 값은 Imadev 입니다.
- pw_manager의 값은 Imamgr 입니다.
저장소를 암호화하고 복호화하기 위한 비밀번호는 whenyouwlshuponastar 입니다.
비밀번호는 /home/admin/ansible/secret.txt 파일에 저장됩니다.
더보기
14. Create an Ansible vault to store user passwords as follows:
The name of the vault is /home/admin/ansible/locker.yml
The vault contains two variables with names:
- pw_developer with value Imadev
- pw_manager with value Imamgr
- The password to encrypt and decrypt the vault is whenyouwlshuponastar
- The password is stored in the file /home/admin/ansible/secret.txt
풀이
$ echo 'whenyouwishuponastar' > /home/admin/ansible/secret.txt
$ chmod 0600 /home/admin/ansible/secret.txt 🔥🔥🔥🔥
$ vi /home/admin/ansible/ansible.cfg
vault_password_file = /home/admin/ansible/secret.txt
$ ansible-vault encrypt locker.yml
결과확인
$ ansible-vault view locker.yml
pw_developer: Imadev
pw_manager: Imamgr
15. Create user accounts (사용자 계정 생성하기)
- http://rhgls.domain1.example.com/materials/user_list2.yml에서 생성할 사용자 목록을 다운로드하여 /home/admin/ansible에 저장합니다.
- 이전에 생성한 비밀번호 보관함인 /home/admin/ansible/locker.yml을 사용하여 /home/admin/ansible/users.yml이라는 플레이북을 생성하여 다음과 같이 사용자 계정을 생성합니다:
직무가 developer인 사용자는 다음과 같이 처리됩니다:
- dev 및 test 호스트 그룹의 관리 노드에서 생성됩니다.
- pw_developer 변수에서 비밀번호를 할당받으며, 30일 후에 비밀번호가 만료되도록 설정합니다.
- 부가 그룹 devops의 멤버가 됩니다.
직무가 manager인 사용자는 다음과 같이 처리됩니다:
- prod 호스트 그룹의 관리 노드에서 생성됩니다.
- pw_manager 변수에서 비밀번호를 할당받으며, 30일 후에 비밀번호가 만료되도록 설정합니다.
- 부가 그룹 opsmgr의 멤버가 됩니다.
비밀번호는 SHA512 해시 형식을 사용해야 합니다.
이 플레이북은 이전에 생성한 비밀번호 파일 /home/admin/ansible/secret.txt를 사용하여 작동해야 합니다.
더보기
15. Download a list of users to be created from http://rhgls.domain1.example.com/materials/user_list2.yml and save it to /home/admin/ansible
Using the password vault /home/admin/ansible/locker.yml created elsewhere in this exam create a playbook called /home/admin/ansible/users.yml that
creates user accounts as follows:
Users wich a job description of developer should be:
- created on managed nodes in the dev and test host group
- assigned the password from the pw_developer variable and should have password that expire after 30 days
- a member of supplementary group devops
Users with a job description of manager should be:
- created on managed nodes in the prod host gorup
- assigned the password from the pw_manager variable should have password that expire after 30 days
- a member of supplementary group opsmgr
- password should use the SHA512 hash format
- Your playbook should work using the vault password file /home/admin/ansible/secret.txt created elsewhere in this exam.
$ vi ~/ansible/users.yml
---
- hosts: localhost
connection: local
become: true
tasks:
- name: download a user_list.yml
get_url:
url: http://rhgls.domain1.example.com/materials/user_list2.yml
dest: /home/admin/ansible
- hosts: dev,test
become: true
vars_files:
- locker.yml
- user_list.yml
tasks:
- name: create a group
group:
name: devops
state: present
- name: run to developer
user:
name: '{{ item.name }}'
comment: '{{ item.job }}'
password: "{{ pw_developer | password_hash('sha512') }}"
groups: devops
append: yes
password_expire_max: 30
loop: '{{ users }}'
- hosts: prod
become: true
vars_files:
- locker.yml
- user_list.yml
tasks:
- name: create a group
group:
name: opsmgr
state: present
- name: run to manager
user:
name: '{{ item.name }}'
comment: '{{ item.job }}'
password: "{{ pw_manager | password_hash('sha512') }}"
groups: opsmgr
append: yes
password_expire_max: 30
loop: '{{ users }}'
$ ansible-playbook users.yml
결과확인
ansible all -m shell -a "id node1".. 이런식으로 확인해보기
16. Rekey an Ansible vault (Ansible Vault 키 재생성)
다음과 같이 기존 ansible 보안 저장소의 비밀번호를 변경하세요:
http://rhgls.domain1.example.com/materials/salaries.yml 에서 Ansible 보안 저장소를 다운로드하여 /home/admin/ansible 저장합니다.
- 현재 저장소의 비밀번호는 insecure4sure 입니다.
- 새 저장소 비밀번호는 bbe2de98389b입니다.
- 새로운 비밀번호로 저장소는 암호화된 상태로 유지됩니다.
더보기
16. Rekey an existing ansible vault as follows:
Download the Ansible vault from http://rhgls.domain1.example.com/materials/salaries.yml to /home/admin/ansible
- The current vault password is insecure4sure
- The new vault password is bbe2de98389b
- The vault remains in an encrypted state with the new password
$ cd /home/admin/ansible
$ wget http://rhgls.domain1.example.com/materials/salaries.yml
$ ansible-vault rekey --ask-vault-pass salaries.yml
Vault password: insecure4sure
New Vault password: bbe2de98389b
Confirm New Vault password: bbe2de98389b
Rekey successful
결과 확인: $ ansible-vault view salaries.yml
17. Configure a cron job (크론작업 설정하기)
/home/admin/ansible/cron.yml라는 이름의 playbook을 만드세요. 이 playbook은 모든 관리 대상 호스트에서 실행되며 다음과 같이 사용자 natasha의 크론 작업을 만듭니다.
사용자 natasha는 매 2분마다 실행되고 logger "EX294 in progress"를 실행하는 크론 작업을 설정해야 합니다.
더보기
17. Create a playbook called /home/admin/ansible/cron.yml that runs on all managed hosts and creates a cron job for user natasha as follows:
The user natasha must configure a cron job that runs every 2 minutes and executes logger "EX294 in progress"
$ vi ~/ansible/cron.yml
---
- name: cron
hosts: all
tasks:
- name: add cron
cron:
name: add cron natasha
minute: "*/2"
user: natasha
job: logger "EX294 in progress"
$ ansible-playbook cron.yml
결과확인:
ansible all -m command -a "crontab -l -u natasha"
*/2 * * * * logger "EX294 in progress"
참고:
- https://maru1000.tistory.com/92?category=1120346
- https://tkqltm.tistory.com/19