automation oracle solaris 11.3 administration with puppet for cloud part 1 sukkim-2016-02-29

Suk Kim , Oracle ACE Director

Noreak Senior managed Consultant

Automation Oracle Solaris 11.3 AdministrationWith Puppet for Cloud - part 1

Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED

저작권

• 본 문서의 저작권은 모두 저작자에게 있습니다.• 본 문서의 상업적 이용을 금하며, 일부의 복사 및전제, 임의 수정은 금합니다.

• 본 문서를 개인 학습용으로만 사용하여야 합니다.

• Contacts : [email protected]


순서

• 발표자 소개• 솔라리스 11.3과 오라클 클라우드• 기존 시스템관리자의 역할과 현실• Puppet 의 개요 및 구성• Questions

발표자

프레젠테이션 노트

Unfortunately, no single framework (silver bullet) is comprehensive across the entire IT community, nor will one completely address all the refinement themes. In addition, these methodologies/standards do not account for organizational specifics — like regulatory requirements, comfort with risk, and terminology — nor do they resolve cultural issues. - Dan Vogel


발표자 소개

• 김석 ( nick : 김재벌 )• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사• 현) 안산대학교 IT응용보안과 겸임교수• 현) 한양사이버대학교 해킹보안과 강사• 현) 솔라리스 테크넷 운영자• 현) 솔라리스 스쿨 운영자• 현) 블로그 “김재벌의 IT 이야기”


솔라리스 11.3과 오라클 클라우드

오라클도 클라우드에 올인!!모든 분야 클라우드 No.1 비전 선포• 솔라리스와 스팍시스템도 오라클 클라우드의 역군~• 솔라리스의 가상화 및 클라우드 기술 대거 탑재• 솔라리스의 미래도 클라우드와 함께!


기존의 시스템 관리자의 역할과 현실

• 시스템관리자의 하루 일과• 사용자의 계정과 암호관리• 보안설정 및 권한 설정• 어플리케이션 구동을 위한 패키지 설치• 패키지 각각에 대한 라이브러리 이슈 등 최적화• 패치• 백업 및 복구• 시스템 모니터링• 하드웨어 및 서비스 장애조치 등등…• 대부분 반복적인 수작업

(서버접속 후 관리)

• 그리고…….• 때로는 프린터, 네트워크 등등의 주변기기 청소(?) 및 인터넷 안되는 End-User 들 PC 수리 및 악성코드치료 등등…


기존의 시스템 관리자의 역할과 문제

• 형상관리 도구의 등장 (Configuration Management Tool)

• Puppet• Chef• CFEngine


Puppet(퍼펫) 개요

• Reductive Labs ( 현, Puppet Labs)에 의해 2003년에 개발시작

• Ruby 로 구현된 서버 설정 자동화 도구

• 두가지 버전으로 제공• Enterprise Version• Open Source Version

• 다양한 플랫폼 지원• (Unix, Linux , Windows etc..)


Puppet(퍼펫) 개요

• 우리의 목표는 Deployment Automation !!!


Puppet 패키지 정보 확인

root@master:~# pkg info -r puppet


Puppet 패키지 설치

root@master:~# pkg install puppet


Puppet 서비스 정보 확인

root@master:~# svcs –a | grep puppet


Puppet master 서비스 구성

root@master:~# svcs –s puppet:master listprop configroot@master:~# svcs –s puppet:master setprop \config/server=master.oracle.comroot@master:~# svcadm enable puppet:masterroot@master:~# svcs puppet:master


Puppet agent 패키지 확인

root@master:~# pkg publisherroot@master:~# pkg install puppet


Puppet 인증서 확인

Master 와 Agent 간의 보안 연결을 위한 인증 등록이 필요

인증이 완료되지 않을 경우 정상적인 서비스 연결이 안됨.


Puppet 인증서 확인

Agent 에서 서버 지정시 master 이름으로 FQDN 으로 등록 후

테스트 수행


Puppet 리소스와 리소스 타입 확인


Puppet 메니페스트 파일의 생성

메니페스트 – 노드 추가


&Q U E S T I O N SA N S W E R S

automation oracle solaris 11.3 administration with puppet for cloud part 1 sukkim-2016-02-29

Software