Network & Security Story

Ansbie에서 각 호스트 SSH 접속할 경우 known_hots 파일에 호스트 키가 저장이 되어 있어야 하며, 저장이 되어 있지 않을 경우 playbook 실행시 호스트key를 찾을 수 없다는 메시지와 함께 실행이 되지 않게 된다. ansible에서는 known_hosts 모듈을 사용하여 known_hosts 파일에 호스트 키를 저장하거나 삭제 할 수 있다. 아래는 호스트 키를 known_hosts 파일에 저장하는 Playbook 파일이며, 호스트 키를 검색 한 후 호스트 키가 없을 경우에 키를 저장할 수 있다. --- #- hosts1 IP : 10.10.10.1 - hosts: host1 gather_facts: no connection: local vars: ssh_known_hosts_comma..

Ansible을 활용하여 Cisco IOS 장비의 배너 문구를 구성할 수 있다. 구성방법은 원격 파일을 사용하거나 직접 입력하는 방법이 있다. 1. file을 통해 banner 업데이트 --- - hosts: Switch gather_facts: no tasks: - name: configure cisco SW banner ios_banner: banner: motd text: "{{ lookup('file', '/etc/ansible/playbooks/raw_banner.cfg')}}" state: present - name: save running to startup when modified ios_config: save_when: modified 2. text line 직접 입력 --- - host..

Ansible은 누구나 쉽게 인프라를 관리할 수 있는 자동화 도구로 Agent가 필요하지 않으며, 특히 네트워크 장비를 가장 완벽하게 관리할 수 있는 자동화 도구이다. Ansible은 기타 다른 자동화 도구와는 다르게 Agent가 필요없으며, 기본적으로 SSH를 통한 암호화 통신을 통해 원격 접근 및 자동화 관리가 가능하다. 따라서 Cisco 스위치를 Ansible을 이용해서 관리하기 위해서는 SSH 통신이 되도록 우선 설정이 되어 있어야 한다. Cisco 장비 SSH 설정방법은 아래 블로그 내용을 확인해 보면 된다. Cisco Switch SSH 접속 설정 하기 네트워크 엔지니어로 가장 중요한 스위치 Config 백업을 Ansible을 활용하여 구성하는 방법에 대해 설명해보도록 하겠다. 1. Ansib..

Centos Ansible 설치 방법 최신버전 설치를 위한 epel-release 업데이트 - yum install epel-relrease -y Ansible install - yum install ansible -y # ansible 설치 위치 : /etc/ansible # ansible 구성 파일 /etc/ansible/ansible.cfg

Ansible - slideshare Ansible - Introduction IT Automation & ConfigurationManagement www.slideshare.net