Ansible のインストールと管理対象サーバへの接続設定メモAnsible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメモしておきました。
Ansible でSSHのセキュリティ設定
UNIX系のサーバーでは、クライアントのリモート通信に SSH を使うことが標準となっています。すなわち、公開サーバーで SSHサーバー(sshd) が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、 SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansible で設定してみたいと思います。 この記事では、Ansible で実行するタスクは、ロール(Role)に書いて、そのロールを Playbook から呼び出すといった手順で設定しています。ロールについては「Ansible Roles の使い方(Playbookの分割と再利用)」の記事をご参照ください。 SELinux 無効化ロールの作成 sshd 等、各種ミドルウェアの設定を変更するには、SELinu
どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較
1つは CNDサービスの CloudFront は、コンテンツ配信サーバが世界中にあるため、グローバルでのパフォーマン向上が期待できますが、Amazon S3 は、ひとつのリージョン(例えば東京)からのコンテンツ配信になるため、遠い地域からのアクセスはどうしても遅くなります。 2つめは、CloudFront は、独自ドメインで HTTPS が使えますが、Amazon S3 は独自ドメインでは HTTPS が使えません。ただし Amazon S3 でも、標準ドメイン( ~ amazonaws.com)であれば、HTTPS が使えます。 ただ、障害対応の観点からは、コンテンツ配信元は独自ドメインで運用することが望ましいと考えています。万が一、Amazon S3 や CloudFront に障害が発生し、コンテンツ配信ができなくなった場合でも、独自ドメインであれば、コンテンツ配信元を変えることで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
