25 lines
1.3 KiB
Markdown
25 lines
1.3 KiB
Markdown
# Ansible Script
|
|
ansible script 구조
|
|
```
|
|
.
|
|
├── 00_old
|
|
├── 01_old
|
|
├── README.md
|
|
├── infra_setting
|
|
├── kubespray
|
|
├── security_check
|
|
├── server_settings
|
|
├── teleport_setting
|
|
└── zabbix_agent
|
|
```
|
|
| 디렉토리 | 설명 |
|
|
| --- | --- |
|
|
| 00_old | 과거 스크립트 백업 |
|
|
| 01_old | 기존 Ansible Script 백업 |
|
|
| infra_setting | Drop IP 설정, dev2 그룹 생성, dev2-iac 및 dev2 유저 생성, ssh key 등록<br>sudo 설정 추가, selinux 종료, 방화벽 종료, ssh port 변경, ssh root 로그인 비활성<br>ssh 접속 ip 설정, 패스워드 변경, vault 등록, Excel 저장 |
|
|
| teleport_setting | Teleport Agent 배포, Teleport 등록 |
|
|
| zabbix_agent | Zabbix Agent 배포, Zabbix 등록 |
|
|
| kubespray | dsk dev 환경 kubernetes 관리용 kubespray |
|
|
| security_check | 주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드를 기반으로 취약점을 점검하는 스크립트를 각 서버에서 실행<br>최종적으로 결과를 NAS 에 저장 후 요약을 Git 레파지토리에 README.md 로 확인할 수 있게 구성<br>상세 정보 같은 경우 NAS 혹은 README.md에 함께 작성되는 링크를 통해 확인 가능 |
|
|
| security_settings | 기본적으로 적용되어야 하는 취약점 대응 |
|