클라우드부트캠프 48/120 변수 파일 작업 파일 플레이/플레이북 파일 역할(Role) vars_files include_vars 모듈 free_from 가능 자유형식은 파일의 위치 지정 var.yaml 인벤토리 내부 파일에 변수 설정 인벤토리 외부 파일에 변수 설정 인벤토리 파일 또는 플레이북 파일이 있는 디렉토리에 group_vars/<GROUP NAME> host_vars/<HOST NAME> <GROUP NAME... ansible클라우드부트캠프ansible 49/120 암호화 -> CPU를 많이 사용 -> 필요한 부분만 암호화 -> 재사용 기법 사용 파일, 일부 텍스트를 암호화 파일 수준 실제 실행 시에는 풀어서 실행 -> 암호화된 데이터를 메모리에 올리고 메모리에서 풀기 -> 플레이북 실행 속도 비교 대칭키는 공개키보다 월등히 빠르다 -> 반대로 공개키는 대칭키에 비해 월등히 성능이 느려짐 -> 수학적인 알고리즘 때문에 -> 암호화 복호화 하는 키가 다르... ansible클라우드부트캠프ansible 45/120 1. private 서브넷 생성 2. ssh 허용 3. 키등록으로 controller에서 생성한 id_rsa.pub 가져오기 4. bastion을 위한 public 인스턴스 생성 5. private 인스턴스 생성 6. !/.ssh/config 수정 및 ssh 점프 호스트 확인 첫 번째 방법 두 번째 방법 점프호스트를 위한 ec2.ini 설정 id 명령어 실행으로 테스트 관리노드에서 확인 필요... 클라우드부트캠프ansibleansible 41/120 VPC 생성 VPC 설정 퍼블릭 서브넷 수 지정 VPC 엔드포인트 설정 VPC 생성 보안 그룹 생성 기본 세부 정보 설정 인스턴스 생성 네트워크 설정 기본 설정 사용 기본 설정 사용 키 페어 생성 인스턴스 생성 네트워크 설정 기본 설정 사용 기본 설정 사용 wordpress 구성 wordpress 설정 파일 편집 Apache 설정 wordpress 설정 파일 이동 서브넷 그룹 생성 서브넷 그... aws클라우드부트캠프aws 42/120 윈도우용 패키지 매니저 대부분의 오픈소스 패키지 설치 가능 window terminal 관리자 권한으로 실행(shift + 우클릭) 설치 가이드의 명령어 실행 명령어인 choco로 설치 확인 choco 사용 시 실제 패키지 버전보다 낮을 수 있으니 주의 가상 시스템 환경을 구축하고 관리하기위한 도구 윈도우 패키지 매니저인 choco를 이용해 설치 설치 후, 윈도우 시스템 재부팅 필요 Vagr... 클라우드부트캠프vagrantvagrant 44/120 인벤토리 관리 노드의 목록을 가지고 있는 파일(?) 정적 인벤토리 : 관리 노드의 목록 파일 Ansible 작업 실행 할 수 있는 기본 단위 이 파일안에 여러개의 플레이가 있을 수 있음 기본 위치에 있는 인벤토리 파일이 아닌 경우 : -i 옵션 사용 [ ] : 인벤토리 그룹 원칙 : 하나의 노드는 하나의 그룹에만 속해야 한다->X ==> 하나의 노드가 여러 개의 그룹에 속할 수 있음 -> 노... 클라우드부트캠프ansibleansible 43/120 /etc/ssh/ssh_host_<Algorithm>.pub /etc/ssh/ssh_host_<Algorithm> A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인? A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록 ssh-keygen ~/.ssh/id_rsa: 개인키 ~/.ssh/id_rsa.pub: 공개키 B에 A의 공개키 등록 B 시스템의 ~/.ssh/authori... ansible클라우드부트캠프ansible 28/120 파이썬 : 인터프리터 언어로 런타임 중 프로그램 한줄씩 해석하여 실행하는 언어 실습 법 인터프리터 방식 : 명령프롬포트 사용 컴파일링 방식 : IDE 사용 출력함수 "",'' : + 연산처럼 , 는 띄어쓰기 출력 시 변수를 사용할 때 입력함수 코드를 설명하기 위해 코드에 적어 놓은 프로그래밍 언어가 무시하는 문자 # 을 사용 큰따음표(작은 따음표) 연속 세개를 사용한 기호를 주석문 양쪽 끝에... 클라우드부트캠프파이썬클라우드부트캠프 32/120 Web 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공하는 서비스 응용프로그램을 인터넷 및 웹 브라우저를 통해 제공하는 서비스 서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스 기존 온프레미스의 인프라와 AWS를 연결하는 전용선, 낮은 지연으... 클라우드부트캠프awsaws 33/120 스토리지를 네트워크로 연결, 파일 기반 스토리지 Amazon Simple Storage Service 리전 내에서 유일한 Bucket을 생성하여 데이터를 저장 -> 웹 url로 접근하기 때문에 리전 내에 버킷 이름은 유일해야 함 S3를 사용해야 하는 경우 : 한 번 쓰고, 여러번 읽어야하는 데이터 S3를 사용하면 안되는 경우 : 여러 번 쓰기 작업을 하는 데이터, 블록 스토리지가 필요한 경우... 클라우드부트캠프awsaws 35/120 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결 다른 리전간 VPC 연결을 위해 2개의 리전 선택 캘리포니아 리전에서 VPC 마법사 시작 VPC 생성 리전 A(캘리포니아)에서 피어링 요청을 합니다 피어링할 로컬 VPC로 캘리포니아의 VPC를 설정하고, 다른 리전(오레곤)에 있는 VPC에 연결 요청을 보냄 A의 public 라우팅 테이블은 자신의 IP는 ... 클라우드부트캠프awsaws 39/120 원본서버인 origin가 cdn을 통해 엣지 로케이션과 연결하여 엣지 로케이션에 컨텐츠들을 저장(정적 컨텐츠-동영상 사진) 및 통신(동적 컨텐츠-검색결과 등) 리버스 프록시 : 외부 클라이언트에서 내부 서버로 보내는 요청을 처리하는 프록시(로드밸런서, cdn 캐시서버) 포워드 프록시 : 내부 클라이언트에서 외부 서버를 연결해주는 프록시(회사에서 네이버나 카카오톡, 특정 서비스를 막아 놓는 경... 클라우드부트캠프awsaws 7/120 같은 디렉토리에서 mv는 파일의 이름 변경 기능으로 사용할 수 있습니다. 디렉토리가 비어있지 않으면 삭제를 진행할 수 없습니다.(디렉토리 파일 모두 영향을 미침) 파일의 읽기 : 디렉토리 내의 파일 이름에 연관된 inode를 사용하여 해당 file의 메타데이터를 읽어 디스크의 섹터를 참조하여 읽어옵니다. 현재 시간, 시스템이 실행된 시간, 현재 로그온한 사용자 수, (CPU 평균값)지난 1분... 클라우드부트캠프리눅스리눅스 9/120 자신의 소유가 아닌 파일을 삭제 또는 이동 또는 덮어쓰기 등을 할 때, 자신의 소유가 아닌 파일일 경우 실행하지 못 하게(삭제, 파일의 구조 수정 불가, 변화가 생기지 않도록) 하는 보호 기능을 부여하는 비트 other영역의 write는 생성 뿐 아니라 삭제, 복사, 이동에도 영향을 줄 수 있는데, 이 영향은 프로그램의 무결성에 손상을 주고, 프로그램의 동작을 손상시킬 수 있다. find 명... 리눅스클라우드부트캠프리눅스
48/120 변수 파일 작업 파일 플레이/플레이북 파일 역할(Role) vars_files include_vars 모듈 free_from 가능 자유형식은 파일의 위치 지정 var.yaml 인벤토리 내부 파일에 변수 설정 인벤토리 외부 파일에 변수 설정 인벤토리 파일 또는 플레이북 파일이 있는 디렉토리에 group_vars/<GROUP NAME> host_vars/<HOST NAME> <GROUP NAME... ansible클라우드부트캠프ansible 49/120 암호화 -> CPU를 많이 사용 -> 필요한 부분만 암호화 -> 재사용 기법 사용 파일, 일부 텍스트를 암호화 파일 수준 실제 실행 시에는 풀어서 실행 -> 암호화된 데이터를 메모리에 올리고 메모리에서 풀기 -> 플레이북 실행 속도 비교 대칭키는 공개키보다 월등히 빠르다 -> 반대로 공개키는 대칭키에 비해 월등히 성능이 느려짐 -> 수학적인 알고리즘 때문에 -> 암호화 복호화 하는 키가 다르... ansible클라우드부트캠프ansible 45/120 1. private 서브넷 생성 2. ssh 허용 3. 키등록으로 controller에서 생성한 id_rsa.pub 가져오기 4. bastion을 위한 public 인스턴스 생성 5. private 인스턴스 생성 6. !/.ssh/config 수정 및 ssh 점프 호스트 확인 첫 번째 방법 두 번째 방법 점프호스트를 위한 ec2.ini 설정 id 명령어 실행으로 테스트 관리노드에서 확인 필요... 클라우드부트캠프ansibleansible 41/120 VPC 생성 VPC 설정 퍼블릭 서브넷 수 지정 VPC 엔드포인트 설정 VPC 생성 보안 그룹 생성 기본 세부 정보 설정 인스턴스 생성 네트워크 설정 기본 설정 사용 기본 설정 사용 키 페어 생성 인스턴스 생성 네트워크 설정 기본 설정 사용 기본 설정 사용 wordpress 구성 wordpress 설정 파일 편집 Apache 설정 wordpress 설정 파일 이동 서브넷 그룹 생성 서브넷 그... aws클라우드부트캠프aws 42/120 윈도우용 패키지 매니저 대부분의 오픈소스 패키지 설치 가능 window terminal 관리자 권한으로 실행(shift + 우클릭) 설치 가이드의 명령어 실행 명령어인 choco로 설치 확인 choco 사용 시 실제 패키지 버전보다 낮을 수 있으니 주의 가상 시스템 환경을 구축하고 관리하기위한 도구 윈도우 패키지 매니저인 choco를 이용해 설치 설치 후, 윈도우 시스템 재부팅 필요 Vagr... 클라우드부트캠프vagrantvagrant 44/120 인벤토리 관리 노드의 목록을 가지고 있는 파일(?) 정적 인벤토리 : 관리 노드의 목록 파일 Ansible 작업 실행 할 수 있는 기본 단위 이 파일안에 여러개의 플레이가 있을 수 있음 기본 위치에 있는 인벤토리 파일이 아닌 경우 : -i 옵션 사용 [ ] : 인벤토리 그룹 원칙 : 하나의 노드는 하나의 그룹에만 속해야 한다->X ==> 하나의 노드가 여러 개의 그룹에 속할 수 있음 -> 노... 클라우드부트캠프ansibleansible 43/120 /etc/ssh/ssh_host_<Algorithm>.pub /etc/ssh/ssh_host_<Algorithm> A의 시스템의 사용자에게 B의 공개키(지문) 맞는지 확인? A의 ~/.ssh/known_hosts 파일에 B의 공개키 등록 ssh-keygen ~/.ssh/id_rsa: 개인키 ~/.ssh/id_rsa.pub: 공개키 B에 A의 공개키 등록 B 시스템의 ~/.ssh/authori... ansible클라우드부트캠프ansible 28/120 파이썬 : 인터프리터 언어로 런타임 중 프로그램 한줄씩 해석하여 실행하는 언어 실습 법 인터프리터 방식 : 명령프롬포트 사용 컴파일링 방식 : IDE 사용 출력함수 "",'' : + 연산처럼 , 는 띄어쓰기 출력 시 변수를 사용할 때 입력함수 코드를 설명하기 위해 코드에 적어 놓은 프로그래밍 언어가 무시하는 문자 # 을 사용 큰따음표(작은 따음표) 연속 세개를 사용한 기호를 주석문 양쪽 끝에... 클라우드부트캠프파이썬클라우드부트캠프 32/120 Web 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공하는 서비스 응용프로그램을 인터넷 및 웹 브라우저를 통해 제공하는 서비스 서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스 기존 온프레미스의 인프라와 AWS를 연결하는 전용선, 낮은 지연으... 클라우드부트캠프awsaws 33/120 스토리지를 네트워크로 연결, 파일 기반 스토리지 Amazon Simple Storage Service 리전 내에서 유일한 Bucket을 생성하여 데이터를 저장 -> 웹 url로 접근하기 때문에 리전 내에 버킷 이름은 유일해야 함 S3를 사용해야 하는 경우 : 한 번 쓰고, 여러번 읽어야하는 데이터 S3를 사용하면 안되는 경우 : 여러 번 쓰기 작업을 하는 데이터, 블록 스토리지가 필요한 경우... 클라우드부트캠프awsaws 35/120 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결 다른 리전간 VPC 연결을 위해 2개의 리전 선택 캘리포니아 리전에서 VPC 마법사 시작 VPC 생성 리전 A(캘리포니아)에서 피어링 요청을 합니다 피어링할 로컬 VPC로 캘리포니아의 VPC를 설정하고, 다른 리전(오레곤)에 있는 VPC에 연결 요청을 보냄 A의 public 라우팅 테이블은 자신의 IP는 ... 클라우드부트캠프awsaws 39/120 원본서버인 origin가 cdn을 통해 엣지 로케이션과 연결하여 엣지 로케이션에 컨텐츠들을 저장(정적 컨텐츠-동영상 사진) 및 통신(동적 컨텐츠-검색결과 등) 리버스 프록시 : 외부 클라이언트에서 내부 서버로 보내는 요청을 처리하는 프록시(로드밸런서, cdn 캐시서버) 포워드 프록시 : 내부 클라이언트에서 외부 서버를 연결해주는 프록시(회사에서 네이버나 카카오톡, 특정 서비스를 막아 놓는 경... 클라우드부트캠프awsaws 7/120 같은 디렉토리에서 mv는 파일의 이름 변경 기능으로 사용할 수 있습니다. 디렉토리가 비어있지 않으면 삭제를 진행할 수 없습니다.(디렉토리 파일 모두 영향을 미침) 파일의 읽기 : 디렉토리 내의 파일 이름에 연관된 inode를 사용하여 해당 file의 메타데이터를 읽어 디스크의 섹터를 참조하여 읽어옵니다. 현재 시간, 시스템이 실행된 시간, 현재 로그온한 사용자 수, (CPU 평균값)지난 1분... 클라우드부트캠프리눅스리눅스 9/120 자신의 소유가 아닌 파일을 삭제 또는 이동 또는 덮어쓰기 등을 할 때, 자신의 소유가 아닌 파일일 경우 실행하지 못 하게(삭제, 파일의 구조 수정 불가, 변화가 생기지 않도록) 하는 보호 기능을 부여하는 비트 other영역의 write는 생성 뿐 아니라 삭제, 복사, 이동에도 영향을 줄 수 있는데, 이 영향은 프로그램의 무결성에 손상을 주고, 프로그램의 동작을 손상시킬 수 있다. find 명... 리눅스클라우드부트캠프리눅스