LinuxAnsible でSSHのセキュリティ設定
UNIX系のサーバーでは、クライアントのリモート通信にSSHを使うことが標準となっています。すなわち、公開サーバーでSSHサーバー(sshd)が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansibleで設定して...
Ansible
Linux
LinuxAnsible Roles の使い方(Playbookの分割と再利用)
Ansibleには、Playbookを分割し再利用性を高めるための「Roles」という仕組みがあります。プログラミングで言うところのクラスのようなものですね。Playbookを分割すると可読性が高まることも期待できますので、これを使わない手はありません。そこで今回は、AnsibleのRolesの使い方についてまとめてみました。
LinuxAnsible でユーザの作成(公開鍵認証 + sudo権限付与)
前回「Ansibleのインストールと管理対象サーバへの接続設定メモ」の記事では、rootユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与するPlaybookを作成...
LinuxAnsible のインストールと管理対象サーバへの接続設定メモ
Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansibleは、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメ...