Study/Information Security

클라우드 정보 보안 수업 자료 및 정리 [31회차, jupyter python to db, ansible]

imaginefuture-1 2025. 1. 9. 18:04

 

 

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리

 

2024-11-25~2025-05-13

 

정식 수업~

 

매주 월화수목금 9시30분-6시30분까지 과정

 

 

 

 

 

 

지혜 최고!

 

 

 

 

for i in $(seq 1 8); do ping -c 3 node$i; done;
 for i in {1..8}; do echo "I'm node$i"; ssh root@node$i 'useradd -m -s /bin/bash korea2'; done
 for i in $(seq 1 8); do echo "I'm node$i"; ssh node$i 'tail -2 /etc/shadow'; done;
for i in $(seq 1 8); do echo "i'm node$i"; ssh root@node$i 'echo 123456 | passwd --stdin korea1 > /dev/null'; done
for i in $(seq 1 8); do echo "I'am node$i"; ssh root@node$i 'tail -2 /etc/passwd'; done;
for i in $(seq 1 8); do ssh node$i 'tail -2 /etc/shadow'; done;
for i in $(seq 1 8); do echo "i'm node$i"; ssh root@node$i 'echo 123456 | passwd --stdin korea1 > /dev/null'; done
i'm node1
i'm node2
i'm node3
for i in $(seq 1 8); do ssh root@node$i 'useradd -m -s /bin/bash korea200'; done;
echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1 (korea1계정에 sudo 권한 주는거임)
 for i in $(seq 1 8); do ssh root@node$i 'echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1'; done 
 ssh-keygen -f /home/korea1/.ssh/id_rsa -N '' -t rsa -b 4096(ssh 했을때 비번 -N NO로 하는거임 -b는 버퍼 사이즈 옵션들인거고)
for i in {1..8}; do ssh-copy-id korea1@node$i; done 키젠을 다 돌립니다
for i in {1..8}; do echo "I'm node$i"; ssh korea1@node$i 'pwd'; done 잘 생성되었네여~

 

 

 

 

 

 

 

 

 

이렇게 뜨면 해당 노드 수동으로 들어가서, echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1 설정해주기 왜냐면 korea1 권한이 안들어간거임 ㅠㅜ

 

그럼 이렇게 잘나온다

 

오후 3:28 2025-01-09

Master / node1~8 점검

1. Ping 테스트
	ping -c 1 node1~8

2. SSH 접속확인
	ssh root@node1~8 : 암호없이 로그인
	ssh root@node1~8 'tail -2 /etc/passwd'

♧♧♧Ansible 실습은 korea1 계정으로 진행♧♧♧

Rocky 마스터에서 우분투 원격 계정의 암호 설정이 실패하므로 우분투 노드들은 직접 암호를 지정해준다.

215  useradd korea1
216  passwd korea1
218  grep korea1 /etc/passwd /etc/shadow /etc/group
220  [root@master ~]# echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1
222  for i in {1..8}; do ssh root@node$i 'echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1'; done
224  su - korea1

[korea1@master ~]$ history
    1  cd
    2  pwd
    3  ssh-keygen -f /home/korea1/.ssh/id_rsa -N '' -t rsa -b 4096
    4  clear
    5  for i in {1..8}; do ssh-copy-id korea1@node$i; done   --> ssh-copy-id korea1@node1~8
    6  clear
    7  for i in {1..8}; do ssh korea1@node$i 'pwd'; done
    8  clear
    9  history


*** 에러날 경우 조치사항

[root@master my-ansible]# for i in {1..8}; do ssh root@node$i 'useradd -m -s /bin/bash korea1'; done

[root@master ~]# echo "korea1 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/korea1

[root@master ~]# su - korea1

[korea1@master ~]$ cd

[korea1@master ~]$ ssh-keygen -f /home/korea1/.ssh/id_rsa -N '' -t rsa -b 4096

[korea1@master ~]$ for i in {1..8}; do ssh-copy-id korea1@node$i; done

[korea1@master ~]$ ansible -m ping all

 

 

'Study > Information Security' 카테고리의 다른 글

클라우드 정보 보안 수업 자료 및 정리 [30회차, jupyter python to db ]  (0) 2025.01.08
클라우드 정보 보안 수업 자료 및 정리 [29회차, DNS, ansible]  (0) 2025.01.07
클라우드 정보 보안 수업 자료 및 정리 [28회차, DNS, Master, Slave]  (1) 2025.01.06
클라우드 정보 보안 수업 자료 및 정리 [27회차, DHCP, DNS]  (2) 2025.01.03
클라우드 정보 보안 수업 자료 및 정리 [26회차, ACL remarks, 라우터 privilege, DHCP]  (0) 2025.01.02

'Study/Information Security'의 다른글

  • 현재글클라우드 정보 보안 수업 자료 및 정리 [31회차, jupyter python to db, ansible]

관련글

티스토리툴바